Did you know that your fingerprint identity could be used to reveal your identity by analyzing your browsing activity? It is done in either of two ways; through client-side frameworks like Adobe flash player and Javascript or the server.

Fingerprint collection is a popular form of criminal forensic investigation whose results are matched against a database of known personalities to identify a particular person. Browser fingerprinting uses a similar technique to capture the identity of a specific person. An entire collection of browser identification points are matched against the browser’s characteristics of recorded people.

The underlying fact is that both forensic fingerprinting and browser fingerprinting are not capable of showing the real identity of a person, but are sure to reveal that a specific person performed certain similar activities.  You can also refer to browser fingerprinting as canvas fingerprinting.

The traditional way of finding out online identity was through surveillance of IP addresses. It follows that the TCP/IP protocol suite used by the internet requires every connection request to be sent with an IP address so that the web server easily locates where to send the requests.

Virtual Private Networks were born out of the need to conceal real IP addresses and have them replaced with an address borrowed from the VPN. The acquired IP address is shared among a large pool of users hence effectively maintaining online anonymity.

Therefore, internet web-server stores connection logs for the VPN IP address.  However, as with the shifting developments of technology; privacy penetrators noted that it was possible to track other information from a user’s browser apart from the IP address that had the potential to create identity leads.

What’s the Browser data be Collected?

So how is the tracking of surfer identity through unique browser activity even possible?

Much of what a browser sends out to the web server cannot be hidden or cleared. Matching the correlation between a specific user’s browser activity with one particular unique pattern of browser request could quickly reveal the user’s identity even while browsing on a VPN.

Corporates are also prevalent users of browser fingerprinting while identifying various audience segments that are useful for targeted advertising. Some websites also make use of the technique while detecting potential fraud. Such websites would be dating sites or banks.

Browser fingerprinting identifies someone’s unique site identity by analyzing each of the following inputs.

• Encoding header
• Language header
• User agent header
• Accept header
• Connection header
• Platform
• Plugins list
• Cookie settings
• No/yes tracking of preferences
• Use of session storage
• Use of local storage
• Images rendered with WebGL or HTML canvas element
• Time zone
• Adblock present or not
• List of fonts used

The method is however limited to surfers changing into new browser versions. Therefore testing against a sample of browsing activities can be misleading because the results would test unique.

The record of test samples increases every day with increasing web traffic. Therefore, comparing the samples with shifting developments from old browsers and outdated test results is difficult. Additionally, a test result that would not show a user as unique is also a failed and misleading test. Any user’s test inputs are as unique as the sample size.

As earlier mentioned, fingerprinting can be done in two ways through the server-side collection or client-side collection.

Server Side Collection

Web access server logs can be used to record data sent by a user browser. The logs include data like requested URLs and protocols and requesting user IP address,  user agent string and the referer (SIC).

On the request end, the operating system, IP address and browser details will be included inside the user agent string.

Chrome/5.0 (Windows; Intel Windows 10_12_4) WindowsWebKit/603.1.30 (KHTML, like Gecko) Version/10.1 Chrome/603.1.30

When the user changes into a different browser, the standard nginx format will be maintained plus all details except for the browser name. Therefore, when a user logs into a connection, it is easy to determine their specific identity.

Since no two requests can come from different persons with the same IP address and the same browser version and operating system, additionally, the web server can be reconfigured to add more information to the browser logs through log format specifiers.

Cookies and type of content request are exchanged between the browser and the web server. It is such information plus headers that reveal information to the public and places internet users at the risk of browser fingerprinting.

Client Side Collection

Specific internet sites can reveal important private information of a person from a browser. Adobe flash player and Javascript are technology frameworks that can be used to crawl your browser data.

This method follows that the fingerprinting process takes into consideration the following factors; fonts available, list of plugins, screen resolution, system language, whether the browser accepts cookies and other items listed on the above list of inputs.

The client-side collection is useful in identifying a person who is using a VPN to hide their identity. VPNs make it difficult for intelligence to use the IP address as a favorable identification point. The client-side collection will avail a set of data that could help trace unique user information except for the IP address. Therefore, the client-side browser fingerprinting makes it easier to track identity without the need for an IP address.

Fingerprinting software can collect almost reveal 21 subsets of unique data identifiers. It is not possible for different people to share such a diverse range of data points. Although the law has not enforced any browser fingerprinting, evidence of more than ten identifying data sets can work as a substantial proof for conviction.

Browser Fingerprinting is your online identification

Privacy Techniques that can help you Mitigate Browser Fingerprinting

When individuals find the need to be more private, they opt always to provide less or no private information. But is this a practical solution? Like how would you live holding back your truths in this world of global communication sophistication?

Take for instance the need for Facebook, WhatsApp, emails and a plethora of social sites that demand of you to fill in forms. These forms are meant to request from you certain specific information. Therefore, it means it is impossible to avoid leaving behind browser fingerprints at all.

The only option lies in privacy habits that would make it difficult for your browsing data points to correlate. Doing so means intelligence agencies would not be able to separate your identity from a pool of data sets. Hence, maintaining varying browsing identities.

Some privacy oriented people might opt for traditional privacy techniques like clearing cookies, disallowing javascript and WebRTC requests. Sadly, we would not recommend these techniques because a handful of people uses them. Your identity would, therefore, end up becoming even more unique than at first.

You should note that internet privacy identifying sites are few online. Take for instance Panopticlick which keeps a record 470,161+ data sets,

Is your browser safe against tracking?

And I am Unique with a record 352, 000+ data sets.

Are you unique?

Note the figures are just meagre reflections of millions of daily internet users whose browsing activities are not sampled.

It therefore means, the amount of data for fingerprinting is minimal compared to the need for privacy surveillance. The data from both sites are only indicative of a measly reflection of the general population of internet users. However, large technology firms like google and facebook that own massive data centers have the potential to amass billions of private user information.

It is a fact that Facebook has a threshold of more than one billion regular visitors who at one point have provided Facebook with their private information. When such substantial data points amassed by the big firms is used to compile browser fingerprinting, the threat to personal privacy becomes real and potentially harmful.

Tips to protect your Online Browser Fingerprinting

How do you protect yourself from all these potential intrusive points to your private data?

If you opt for a unique browser that does not submit your logs, your identity becomes even more unique and clear to trace. On the other side, when you decide to go for traditional browsers, they are insecure and risky. Then what is the best alternative to protect yourself from the privacy dilemma narrative?

Yes!  You can Protect Yourself from Browser Fingerprinting.

Good privacy behavior would entail filtering between your private internet activities and public internet activities. The moment you learn how to dedicate one system for high secretive activities and another for regular activities, that’s the moment you will find yourself protected from risky data miners. You could even go to a larger extent and subscribe to an anonymity tool like Tails or Qubes. That would enable you to step up your private and public activity separation.

The following are tips to help you separate your private activities from your public activities;

• Private internet usage should strictly not access sites that you use for your public internet browsing. For instance, logging into your twitter or facebook from a private connection or Tor browser.
• Private internet usage should be through a different computer system, installed with a working anonymity tool or a Virtual Private Network
• Use two separate VPNs in case you will need a VPN connection. The two VPNs should be for your private and public internet usage respectively.
• Do not reuse usernames, email addresses and account logins that correlate between your private internet life and your public internet life.

Of course, it is possible that surveillance could point out characteristic traits of a unique user on the private internet user but would not be possible to trace that identity to the user’s public identity.

Browser Choice and Tips

The following browsers are essential when it comes to configuring your browsing environment to achieve full internet privacy.

• Tor Browser
• Brave Browser
• Virtual Machines
• Firefox browser

The above browsers require that a user sets up unique customization to help protect their identity. Therefore you should check privacy user guides for browsers that protect you from Browser Fingerprinting. Additionally, you should also opt for a good VPN with strong encryption and the ability to conceal your IP address.

Conclusion

Analyzing unique browser fingerprints is a technology in its development stages. You have an upper-hand in the direction your privacy should take.

An excellent browsing environment, for instance, firefox browsing avails a unique set of privacy features that place your private information under your control. Leveraging the above information with the kind of privacy you wish for will give you an opportunity to mitigate browser fingerprinting.

von Marius am 19.04.2019 14:06

Ach Firefox, Du übertreibst es manchmal echt mit dem Caching.

Ich hatte mir letztens für meine neuen beruflichen Pläne eine separate Domain gebucht und dafür natürlich auch den Server vorbereitet, also Mail (postfix) und Web (nginx). Ich war mir nur noch nicht mit mir einig gewesen, was ich da auf die Website draufsetzen sollte, also eine statische Website oder ein Blog oder vielleicht was ganz anderes?

Zunächst einmal rief ich aber mit dem Browser die Domain auf, um zu sehen, ob sie überhaupt sicher erreichbar ist. Ich hatte eine index.html draufgesetzt mit „Nothing here yet“ drin. Statt auf der neuen Domain landete ich jedoch auf meiner statischen Website. Huch?

Ja, das war dann der klassische Fehler, ne. Ich hatte den symbolischen Link von sites-available nach sites-enabled vergessen. nginx liefert dann einfach die Startseite der ersten Site in seiner Liste, nach alphabetischer Sortierung. Kein Problem, Link gesetzt, service nginx reload. Dann rief ich die Domain wieder auf – und landete wieder auf meiner statischen Website. Äh.

Das Log der neuen Domain war leer. Das Log meiner statischen Website zeigte nur meinen Aufruf der Startseite, ohne daß zu erkennen war, daß ich eigentlich woanders hinwollte. Das Log von nginx selbst schwieg auch zu dem Thema.

Eine Stunde lang probierte ich verschiedene Einstellungen in der Konfiguration für die neue Site. Erfolglos. Firefox ging immer wieder auf meine statische Website.

Und dann kam ich mal auf die glorreiche Idee, die neue Site mit lynx aufzurufen. Siehe da, ich bekam sofort die richtige Site. Dann machte ich sicherheitshalber mal noch Chromium auf, und auch der fand die richtige Site sofort. Schließlich ließ ich auf dem Server den CertBot für Let’s Encrypt auf die Site los: klappte sofort.

Firefox landete immer noch auf der falschen Site.

Dann fiel mir auf, daß die Aufrufe nach den ersten zwei oder drei gar nicht mehr im Log des Webservers auftauchten. Der machte das, ohne nochmal den Webserver zu fragen!

Erst als ich die Site, weil das ja jetzt ging, mit https aufrief, landete ich auch wirklich dort. m(

Das war aber erst der erste Streich.

Ich hatte mich schließlich dafür entschieden, auf der neuen Site ein Blog einzurichten, aber nicht mehr mit WordPress, sondern mit dem Fork ClassicPress. Runterladen, auspacken, Datenbank mit User einrichten, wp-config.php anpassen, Site-Konfiguration in nginx anpassen, alles wie gewohnt. Dann die Site wieder aufrufen.

Es kam wie erwartet die Konfigurationsseite von ClassicPress. Ich legte meinen Admin-Namen und mein Paßwort fest und wollte erstmal an die Themes gehen. Also suchte ich mir eines der angebotenen Themes heraus – die Standard-Themes, die so mitgeliefert werden, sind für das, was ich vorhabe, eher nicht geeignet –, und wollte das installieren. ClassicPress fragte mich nach FTP(s)-Zugangsdaten.

Achja, stimmt. Zugriffsrechte. Beim Entpacken von ClassicPress war ich nicht der User www-data gewesen. Also chown -R www-data.www-data * im Verzeichnis angewendet. Dann versuchte ich erneut, das Theme zu installieren. ClassicPress fragte mich nach FTP(s)-Zugangsdaten. Wus?

Ein ls -l im ClassicPress-Verzeichnis informierte mich darüber, daß zwar die Gruppe, aber nicht der User geändert worden war. Na gut, dann halt nochmal explizit: chown -R www-data *, und nochmal extra nachgesehen, ob jetzt wirklich alles diesem User gehört. Ja, jetzt.

Ich wurde unbeirrt weiterhin nach den FTP-Zugangsdaten gefragt.

Moment. War das etwa schon wieder ein Caching-Problem?

Nun konnte ich ja mit Seiten-Reload arbeiten, das ging ja vorher nicht, weil ich ja direkt auf einer anderen Domain landete, die dann auch in der Eingabezeile des Browsers stand. Also führte ich einen Reload mit dem Plugin Hard Refresh durch, das den Cache vollständig ignoriert (mit Ctrl-Shift-R bzw. Ctrl-Shift-F5 kann man sich darauf nicht immer 100%ig verlassen). Und siehe da: Auf einmal konnte ich Themes und dann auch Plugins installieren, ohne daß nach FTP-Zugangsdaten gefragt wurde.

Auch diese erste Rückantwort von ClassicPress hatte der Firefox im Cache, und zeigte sie auf die gleiche Aktion hin wieder an, ohne nachzuschauen, ob der Server das jetzt anders sieht.

Das Plugin hatte ich mir letztens installiert gehabt, weil ich beim Arbeiten in den Fotoalben meiner Foto-Website Fotos und Thumbnails nicht aktualisiert dargestellt bekam, wenn ich eine neuere Version hochgeladen hatte. Da tausche ich nämlich derzeit die älteren Scans der Pocket-Negative teilweise gegen die Scans der entsprechenden Fotos aus, wenn diese in besserem Zustand sind, und da finde ich es störend, wenn ich dann doch immer wieder die alte Version angezeigt bekomme.

Was ich hilfreich fände: Die Möglichkeit, das Caching für einzelne Websites abschalten zu können. Gerade, wenn man auf einer Website Dinge verändert, darf das Caching nicht dazwischenfunken. Sonst ist man ewig auf Fehlersuche, dabei gibt es schon längst keinen mehr.

von Atari-Frosch am 19.04.2019 12:25

Wie weit sich nach eineinhalb Jahren AfD im Bundestag die Dimensionen dessen was an Hetze und Menschenverachtung ohne jeden Widerspruch geäußert werden kann verschoben haben, dokumentierte in dieser Sitzungswoche Bundeskanzlerin Merkel. In der Regierungsbefragung, der sich neuerdings auch die Regierungschefin viermal im Jahr stellen muss, war sie mit dem schon bekannten Rassisten Gottfried Curio konfrontiert. Curios Frage ist wie immer ein Stakkato an Falschaussagen und Unterstellungen: „Frau Bundeskanzlerin, aktuelle Bilder zeigen einen gewaltsamen Durchbruchsversuch von 2 000 Migranten, um von Griechenland zur geschlossenen Balkanroute zu gelangen. Angreifer mit Kindern als Schutzschilder schleudern Steine gegen die Einsatzkräfte. Nur ein robuster Polizeieinsatz verhindert das gewaltsame Durchbrechen der Grenze. Diese notwendige Aktion wird hierzulande oft mit dem Ausdruck ‚Hässliche Bilder‘ verleumdet. Sie haben sich mit dem Global Compact for Migration zur Förderung von Migration schlechthin verpflichtet – auch jenseits von Flucht oder Arbeitsaufnahme. Das ist ein weiterer Magnet für illegale Migration. Mit einem erfolgreichen Durchbruch auf die Balkanroute ist jetzt jederzeit zu rechnen. Im September 2015 haben Sie die bereits vorbereitete Sicherung der deutschen Grenze verhindert. Werden Sie diesmal Vorkehrungen für einen tatsächlich effektiven Grenzschutz treffen und Leute, die ohne Fluchtgrund – der Krieg in Syrien ist aus – als Karawane aus bereits sicheren Ländern kommen, abweisen? Das heißt: Werden Sie die Grenze, wenn nötig, effektiv und robust sichern?“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 94. Sitzung, S. 11235)

„Kinder als Schutzschilde“, Global Compact als „Förderung von Migration schlechthin“, „Sicherung der deutschen Grenze verhindert“, „Leute, die ohne Fluchtgrund kommen“ – es hätte zahlreiche Punkte zum verbalen Widerspruch gegeben aber Merkel antwortet im emotionslosen Regierungssprech: „Wir haben seit 2015 ja eine Vielzahl von Maßnahmen ergriffen, darunter auch eine engere Zusammenarbeit der Mitgliedstaaten. Deshalb hilft Frontex in Griechenland, und deshalb gibt es auch eine deutsch-griechische Zusammenarbeit und einen sehr engen Austausch. Auf dieser Grundlage werden wir auch weiter arbeiten. (…)“ (Ebd.) Fünf Minuten später, bei einer Frage des LINKEN Abgeordneten Fabio De Masi ist das ganz anders. In seiner Frage zur geplanten Fusion von Deutscher Bank und Commerzbank sagt er u.a.: „Zwei kranke Truthähne ergeben keinen Adler“ (Ebd., S. 11237), was Merkel sofort mit dem Satz: „Ich lehne erst einmal ab, auf diese Art und Weise über zwei Bankinstitute in Deutschland zu sprechen. Das tut wirklich nicht gut“ (Ebd., S. 11238), zurückweist. Was lernt man daraus? Über Geflüchtete darf im Bundestag inzwischen problemlos verächtlich gesprochen werden, flapsige Bemerkungen zu deutschen Bankinstituten gehen dagegen gar nicht.

In der Debatte zur „Rolle Europas in einer Welt des Umbruchs“ zeichnet Alexander Gauland ein dystopisches Bild der EU: „Unsere Eurokraten suchen für Europa nach einer Zukunftsvision. Allmählich beginnt man zu ahnen, wie sie aussehen soll: die Vereinigten Staaten von Europa als deindustrialisiertes, von Windrädern übersätes Siedlungsgebiet, in dem die nationalen Identitäten abgeschafft sind, das Einwanderern aus aller Welt offensteht, denen die europäischen Werte gleichgültig sind und die sich nicht in die europäischen Gesellschaften integrieren müssen, weil sie bestens in der jeweiligen Parallelgesellschaft integriert und aufgehoben sind, ein Erdteil, meine Damen und Herren, wo nur noch Elektroautos verkehren, wo Bargeld verboten, der Fleischverzehr limitiert ist und das korrekte Sozialverhalten der Bewohner auf unterschiedlichste Weise überwacht wird.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 96. Sitzung, S. 11553) Diesen Traum der so geschilderten „Vereinigten Staaten von Europa“ träumen laut Gauland „viele Angehörige der politischen Klasse, der Wirtschaftseliten und eben auch linke Intellektuelle.“ (Ebd.) Es wird das Geheimnis von Gauland bleiben, warum etwa die „Wirtschaftseliten“ von einem „deindustrialisierten“ Europa träumen sollten.

Generell hat die AfD jedoch ein großes Vertrauen in die Wirtschaftseliten, jedenfalls stellt sie sich jedem Politikansatz entgegen, der die Macht und die Vorteile dieser Eliten einhegen will. Das selbst vom Grundgesetz legitimierte „Schreckenswort“ der „Enteignung“ macht im Zusammenhang mit der Wohnraumdebatte weiter Schlagzeilen. Udo Hemmelgarn von der AfD sieht darin gleich einen „beispiellosen Tabubruch“ und fragt die Bundeskanzlerin: „Fühlen Sie angesichts dieser Diskussionen eine persönliche Verantwortung für den beispiellosen Tabubruch und für die gesellschaftliche Entwicklung, die dorthin geführt hat?“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 94. Sitzung, S. 11230) Ganz verdattert antwortet die Kanzlerin: „Also, ich weiß jetzt nicht, welchen Tabubruch Sie ansprechen. (Udo Theodor Hemmelgarn [AfD]: Enteignung!)“ (Ebd.)

In der aktuellen Stunde zum Thema „Wohnraummiete in Deutschland“ stellt sich die AfD mit aller Kraft vor die Immobilienspekulanten. Martin Sichert führt aus: „Dass einige von Ihnen jetzt ernsthaft Enteignungen erwähnen und Besitzer privater Immobilien für Ihre Fehler büßen sollen, das ist unverschämt. Wir jedenfalls werden alles in unserer Macht Stehende tun, um Enteignungen zu verhindern. (…) Wenn die Investoren befürchten, enteignet zu werden, dann investieren sie folglich ihr Geld lieber an anderer Stelle.“ (Ebd., S. 11270) Wie immer heißt die Lösung bei der AfD Rassismus. Bei Sichert ist es „nur“ die Beschreibung: „Sind wir doch mal ehrlich: In diesem Land läuft doch schon seit Jahren eine kalte Enteignung. In Duisburg-Marxloh beispielsweise sind dank Ihrer verfehlten Politik die Immobilien nichts mehr wert. Dort gäbe es zwar Wohnraum, aber keiner will in einem Viertel wohnen, das die Roma übernommen haben und in dem es aussieht, als hätten viele Bewohner dort noch nie etwas von Zivilisation gehört.“ (Ebd.) Sein Kollege Tino Chrupalla hat zuvor schon die AfD-Lösungen für das Thema Wohnen vorgestellt: „Konsequente Rückführung aller nicht bleibeberechtigter Personen und Abweisung illegaler Einwanderer an der Grenze. (…) Ausstieg aus dem Migrationspakt.“ (Ebd., S. 11260)

Sichert, seines Zeichens Sozialpolitiker der AfD, entpuppt sich immer mehr als A-Sozialpolitiker. In der Debatte zu „Sozialschutz für Arbeitnehmer und Selbständige“ auf EU-Ebene sagt er apodiktisch: „Ein europäischer Sozialstaat ist absoluter Schwachsinn. (…) Wer einen europäischen Sozialstaat fordert, der legt die Axt an den Frieden in Europa.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 95. Sitzung, S. 11448)

Auch der AfD-Abgeordnete Jörg Schneider verdeutlicht, für wen die AfD Politik macht – für die sogenannten Besserverdienenden. In ihrem Interesse lehnt er den LINKEN Antrag „Ein System für alle – Privatversicherte in gesetzliche Krankenversicherung überführen“ vehement ab: „Die privaten Krankenversicherungen bieten Gutverdienenden die Möglichkeit, Geld zu sparen. Nur: Wir haben doch heute schon mit die höchsten Belastungen bei Steuern und Sozialversicherungsbeiträgen weltweit. Das Geld brauchen wir auch. Damit müssen wir nämlich unseren großzügigen Sozialstaat finanzieren. Das ist doch eine fatale Kombination. Wir locken Menschen mit Sozialleistungen in dieses Land, vor allen Dingen Menschen, die wenig leistungsfähig, wenig leistungswillig sind. Wir binden sie an unser Land. Und auf der anderen Seite schrecken wir mit hohen Steuern und Sozialbeiträgen Leistungsfähige, gut Ausgebildete, damit auch potenziell Besserverdienende ab und vertreiben sie unter Umständen sogar.“ (Ebd., S. 11364) Das alte Prinzip, die Unterklassen via Zugehörigkeit und Herkunft gegeneinander auszuspielen, um die Privilegien der „Gutverdienenden“ und „Leistungsträger“ zu schützen –, die AfD spielt es Woche für Woche im Plenum.

Anlässlich der Debatte zum Jahresbericht des Wehrbeauftragten macht Berengar Elsner von Gronow für die AfD deutlich, dass der Fraktion „Wehrbereitschaft“ näher liegt als Soziales: „Die Symptome politisch erzeugter sozialer Missstände in unserem Lande mit vielen Milliarden kaschieren zu wollen, statt grundlegende Reformen anzugehen, und darüber die Ausgaben für unsere äußere Sicherheit nicht mehr leistbar zu machen, ist ein fataler Fehler. Denn was nützt am Ende alle soziale Versorgung ohne Freiheit? Das können nur Sozis wollen. Und unsere Freiheit, Souveränität und Selbstbestimmung kann aber nur eine wehrwillige und wehrfähige Gesellschaft mit ihren Streitkräften garantieren.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 96. Sitzung, S. 11589 f.)

Wie immer finden sich Elemente neurechter Ideologie bei der AfD auch in thematisch völlig anders gelagerten Tagesordnungspunkten. In der Debatte zu humanitärer Hilfe Deutschlands im Ausland deutet Jürgen Braun die Krisen in der Welt vor allem als vom Islam verursachte „Stammeskonflikte“, um noch einmal sein Bild einer archaischen, zurückgebliebenen Kultur zu verdeutlichen: „Und dann immer wieder das endlose infantile Gelaber vom Klimawandel: Der Klimawandel: das große grün-linke Ablenkungsmanöver unserer Zeit. Allzu oft wird das Klima als Krisengrund genannt, damit man die Wahrheit nicht aussprechen muss. Religiöse Verfolgung ist oft das Problem. Es sind menschengemachte Krisen. Es sind Stammeskonflikte. Es sind Kriege um Rohstoffe. Menschengemachte Krisen weltweit. Zahlreiche islamische Staaten und terroristische Gruppen treten kriegerisch auf, vor allem in Vorderasien und in Afrika. Doch die verantwortlichen Länder sind nicht im Bericht genannt. Es fehlt der Iran, es fehlt Katar, es fehlt Saudi-Arabien.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 95. Sitzung, S. 11409)

Steffen Kotré nimmt sich in der Debatte zur Außenwirtschaftspolitik vor allem die Presse – in AfD-Diktion die „Lügenpresse“ – vor: „Nun zum Thema Medien. Es ist schon grotesk, zu lesen, dass die Bundesregierung große deutsche Medienunternehmen vor ausländischem Einfluss schützen möchte. Denn was passiert in diesem Land? Die Medien liegen am Boden. Es gibt Falschnachrichten, eine nach der anderen. Ich befürchte, dass das Niveau unserer großen Medienhäuser so sehr am Boden ist, als dass Ausländer das noch toppen könnten. Ich wünsche mir manchmal, dass sich hier Ausländer bei uns einkaufen, damit die Berichterstattung vielleicht wieder objektiv wird. Ich erinnere an selbsterfundene Hetzjagden in Chemnitz, die nie stattgefunden haben, an die Verharmlosung von Ausländerkriminalität – das geschieht systematisch in unseren Medien –, an Merkels kriminelle Grenzöffnung, die nicht so thematisiert wird, wie es sein müsste, oder an die Masseneinwanderungen in die Sozialsysteme. Eine Auseinandersetzung damit findet großflächig nicht statt.“ Fake-News gehört bekanntermaßen zu den Kernkompetenzen der AfD und das macht sich auch im Bundestag Woche für Woche bemerkbar.

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19094.pdf

http://dip21.bundestag.de/dip21/btp/19/19095.pdf

http://dip21.bundestag.de/dip21/btp/19/19096.pdf

von admin am 18.04.2019 09:37

Die Einrichtung und Pflege einer Nextcloud und eines gesamten LAMP-Stacks ist für viele Anwender eine abschreckende Herausforderung. Leichter ist dies mit einem fertigen Snap Paket, das direkt von der Nextcloud-Community bereit gestellt wird und eine komplette Nextcloud-Umgebung mitbringt.

Dieser Beitrag ist ein Exkurs der Serie Cloud in Eigenregie (siehe: Cloud in Eigenregie I: Vorbemerkungen). Dort wurde lediglich abstrakt auf die Installationsmöglichkeiten einer Cloud Bezug genommen. 

Die Snap-Variante von Nextcloud läuft auf jeder Distribution, die Snap-Pakete unterstützt. Als Zusatzmodule steht dies bereits für die meisten Distributionen bereit. Direkt in den Paketquellen hat dies neben Ubuntu auch Debian 10 "Buster". Die anderen unterstützten Distributionen dürften kaum Relevanz für Server besitzen.

Nextcloud installieren

Zuerst muss Snap für Debian erst einmal installiert werden.

# apt-get install snapd

Anschließend installiert man das Snap-Paket. Zuerst lädt die Routine dann noch die fehlende Core-Umgebung für Snap-Pakete um anschließend das Nextcloud Paket einzurichten.

# snap install nextcloud

Das Snap-Paket bringt neben der Nextcloud auch noch einen kompletten LAMP-Stack mit: Apache, MySQL PHP und Redis. Dies benötigt natürlich ein wenig Speicherplatz.

Exkurs: Ports

Wichtig ist, dass kein anderer Apache-Server auf die Standardports lauscht, da diese sich ansonsten in die Quere kommen. Das dürfte aber kaum ein Problem sein, denn wer bereits einen kompletten LAMP-Stack pflegt wird sich nicht zusätzlich noch das Snap-Paket einrichten und dadurch doppelten Ressourcenverbrauch riskieren. Wer dennoch bereits einen LAMP-Stack nutzt muss die Ports des Snap-Pakets ändern. Beispielsweise auf folgende Konfiguration:

# snap set nextcloud ports.http=81

# snap set nextcloud ports.https=444

Snap-Pakete haben nur limitierte Zugriffsrechte auf das System. Nextcloud bietet bei der Einrichtung die Möglichkeit einen spezifischen Speicherort für die Daten außerhalb der Nextcloud-Umgebung festzulegen. Das sollte man auch unbedingt machen (unabhängig ob Snap-Variante oder nicht!). Damit das Nextcloud-Snap dies allerdings darf muss noch folgender Befehl eingegeben werden:

# snap connect nextcloud:removable-media

Bevor man die Initialisierung startet legt man nun noch den Speicherpfad für die Daten fest. Dazu bearbeitet man die folgende Datei:

# nano /var/snap/nextcloud/current/nextcloud/config/autoconfig.php

In folgender zeile sollte der anvisierte Speicherpfad stehen:

'directory' => '/media/Daten/nextcloud',

Dieser muss natürlich dem Apache-Nutzer gehören:

# chown www-data:www-data /media/Daten/nextcloud

Anschließend muss man noch den PHP Service neustarten:

# snap restart nextcloud.php-fpm

Abschließend ruft man die Instanz im internen Netz über die interne IP-Adresse oder den Hostname des Servers auf. Wenn alles funktioniert erscheint die übliche Initialisierungsroutine von Nextcloud. Hier legt man dann noch die Zugangsdaten für das Konto fest.

Sofern man die Nextcloud lediglich im internen Heimnetz nutzen möchte war es das bereits. Das Snap-Variante reagiert nicht so performant wie eine normale Installation, bedeutet aber deutlich weniger Wartungsaufwand und erfordert viel werniger Kenntnisse in der Server-Administration. Insbesondere was die Einrichtung eines Redis-Cache und ähnliches betrifft.

Let's Encrypt Zertifikat einrichten

Sollte eine Erreichbarkeit außerhalb des Heimnetzes erforderlich sein, muss man für eine verschlüsselte Verbindung zusätzlich ein Zertifikat anfordern und einbinden. Seit einigen Jahren nutzt man dafür eigentlich ausschließlich Let's Encrypt. Eine Erreichbarkeit via DynDNS und Port-Freigabe ist hierfür erforderlich, siehe: Externer Zugriff auf den Server).

Die Einrichtung ist dann bei der Snap-Variante sehr einfach. Folgender Befehl startet die Routine:

# nextcloud.enable-https lets-encrypt

Hier bestätigt man die Anforderungen und trägt eine Mail-Adresse und die Domain, unter der die Nextcloud-Instanz zu erreichen ist, ein. Anschließend kann man die Nextcloud-Instanz via HTTPS Verbindung aufrufen. 

Bilder:
Einleitungs- und Beitragsbild von harshahars via pixabay

von Gerrit (postfach@curius.de) am 14.04.2019 09:21

In der Open Source Szene kann man sich seit einigen Monaten vor Matrix gar nicht mehr retten. Der Dienst sollte alles besser machen und die Messenger-Misere überwinden. Nun wurden die Matrix.org-Server gehackt und damit alle Nutzer des meist genutzten Servers kompromittiert.

Matrix und Riot sind momentan die am meisten gehypte Kommunikationslösung in der Open Source Szene. Die Neuentwicklung soll die Fehler von XMPP vermeiden und endlich eine leistungsstarke freie Alternative zu den verbreiteten proprietären Messengers bieten (siehe auch: Freie Messenger - viele Lösungen, keine Zusammenarbeit). Erst im Februar gab KDE bekannt auf Matrix zu wechseln.

Der Angriff erfolgte nicht über die Matrix-Software selbst - diese gilt vorerst als sicher - sondern über eine Sicherheitslücke in Jenkins. Der Angreifer weist aber auf zahlreiche Sicherheitsmängel hin und scheinbar haben die Betreiber hinter Matrix.org einige grundlegende Sicherheitsstandards missachtet.

Alle Nutzer werden aufgefordert ihre Passwörter zu ändern, da vor allem bei leichten Passwörter die Hashes geknacht werden könnten. Die Betreiber von Matrix.org haben zudem aus Sicherheitsgründen alle Nutzer ausgeloggt. Wer kein Backup hat, verliert dadurch laut Golem den Zugriff auf seinen kompletten Nachrichtenverlauf. Insbesondere letzteres ist eigentlich eine ziemliche Katastrophe.

Das Problem bei dezentralen Lösungen ist halt leider auch, dass man - sofern man nicht imstande oder willens ist einen eigenen Server zu betreiben - trotzdem wieder auf Dienste Dritter angewiesen ist. Diese agieren teilweise halt nicht professionell, auch weil sie die Dienste oft nur nebenbei betreiben.

Die Episode zeigt man wieder, dass man nicht auf jeden Hype aufspringen sollte und etablierte Messenger wie Signal für sichere Kommunikation, sowie XMPP und IRC für die Community nicht so schnell beerdigt werden sollten. 

Das ist ein ziemliches Debakel. Natürlich kann so etwas passieren, Opfer von Hacker-Angriffen wurden schon deutlich größere und professionellere Anbieter. Aber wäre dies WhatsApp oder einem vergleichbaren Dienst passiert, hätte sich das Unternehmen vor einem Shitstorm kaum retten können. Nach dem Golem-Artikel hatte ich die vergangenen Tage gespannt auf Reaktionen in der Open Source Szene gewartet. Insbesondere von jenen, die seit einiger Zeit die Werbetrommel für Matrix gerührt haben. Aber da kam gar nichts! Das Thema wird geradezu tot geschwiegen.

Bilder:
Einleitungs- und Beitragsbild von Tumisu via pixaybay

von Gerrit (postfach@curius.de) am 13.04.2019 09:34

Zur Zeit ist ein recht fieser Spam im Umlauf. Die Mail kommt in der Regel von der eigenen Mailadresse (also oberflächlich) und beinhaltet die Erpressung, dass man bei seinen nächtlichen Onlineaktivitäten durch die Webcam gefilmt wurde und diese Aufnahmen im Falle des nicht-bezahlens veröffentlicht werden. Und so sieht er aus:

Erstens: Nicht bezahlen. Das ist Spam und kommt nicht wirklich von eurer Mailadresse. Falls doch, habt ihr ein ganz anderes Problem. Natürlich hört sich der Inhalt, gerade für öffentliche Personen, fies an, darf aber ignoriert werden.

Zweitens: Immerhin hat die Überprüfung der Bitcoins der letzten Spammail ergeben, dass noch keine Transaktionen getätigt wurden. Weiter so Vernunft.

von Timotheus am 11.04.2019 10:05

Die erneute Nichtwahl der AfD-Kandidatin für den Posten einer Vizepräsidentin des Bundestages dokumentiert einmal mehr, dass es die Fraktion in anderthalb Jahren geschafft hat, sich bei der Mehrzahl der Abgeordneten so unbeliebt zu machen, dass selbst die positiven Stellungnahmen der Fraktionsvorsitzenden von CDU/CSU und FDP zur AfD-Kandidatin nichts genützt haben. Ganz offenbar hatte die AfD nicht mit einer solchen klaren Reaktion gerechnet. Auch dem Fraktionsvorsitzenden Gauland gehen da mal die Nerven durch, wie die beiden kurzen Videosequenzen aus der Debatte zeigen. Nach der Kurzintervention des MdB Kuhle von der FDP rastet Gauland bei der Antwort seines Parlamentarischen Geschäftsführers Baumann geradezu aus: https://dbtg.tv/fvid/7342341; https://dbtg.tv/fvid/7342342. Die Brüllerei kann auf Seite 11201 des Protokolls der 93. Sitzung nachgelesen werden.

Was der Anlass für die aktuelle Fundamentalablehnung der AfD sein könnte, kann man exemplarisch dem Beitrag des Abgeordneten Marc Jongen entnehmen, der immer mehr für den ungebremsten Geschichtsrevisionismus der AfD steht. Der Antrag der Koalition mit dem Titel „Bundesprogramm ‚Jugend erinnert‘ – Wissensvermittlung über Wirkung und Folgen von Diktatur und Gewaltherrschaft stärken“ (http://dip21.bundestag.de/dip21/btd/19/089/1908942.pdf) ist in Teilen eine krude Gleichsetzung von NS-Diktatur und DDR, in dem schon einmal „Rassismus, Antisemitismus, Antiziganismus, Islamfeindlichkeit oder Klassenideologie“ als Formen gruppenbezogener Menschenfeindlichkeit parallelisiert werden. Jongen stört sich jedoch nicht daran, sondern an der Tatsache, dass überhaupt an negative Erfahrungen der Nationalgeschichte erinnert wird: „Da ist es schon interessant, zu sehen, welche Aspekte unsere Regierung aus der deutschen Geschichte herausgreift, welche jeder jungen Generation als identitätsstiftende Kollektiverinnerungen einpflanzt werden sollen. Es sind ausschließlich negative Aspekte, meine Damen und Herren. Wichtig ist der Regierung vor allem – und der linksgrünen Pseudoopposition ja umso mehr –, an Diktatur und Gewaltherrschaft auf deutschem Boden zu erinnern.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 93. Sitzung, S. 11161) Ziel dieser Art der Geschichtspolitik ist es laut Jongen, „dass die Jugend systematisch zu Schuld und Scham über ihr Deutschsein erzogen wird, dass sie lernt, mit Deutschland Negatives, ja Böses zu assoziieren, und dass sie lernt, sich an einen Gedanken zu gewöhnen: Deutschland hat eigentlich kein historisches Lebensrecht. Es ist gut, wenn Deutschland verschwindet. Besser ist es, andere nehmen hier unseren Platz ein. – Das ist doch die eigentliche Absicht dieser Form von Gedächtnispolitik. (…) Sie ist darauf ausgelegt, den Daseinswillen der Deutschen als Volk und Nation zu brechen, und sie ist damit schon erschreckend weit vorangeschritten, meine Damen und Herren.“ (Ebd.) „Umvolkung“, „Volkstod“ – Jongen vermutet sie auch als Ziel der Erinnerungspolitik der Regierung. Ob sie von George Soros gesteuert wird? Er sagt es uns nicht. Was folgt daraus? Jedenfalls das Ende von Schulbesuchen in Stätten der NS-Vernichtungspolitik. Weiter bei Jongen: „Ein ausschließlich negatives Selbstbild, wie es hierzulande schon seit Jahrzehnten kultiviert wird, ist wie ein psychisches Gift, das schleichend zum Tod des Patienten führt. Sie meinen vielleicht, es ist eine Medizin. Aber warum sollte es denn nötig sein, die Jugend durch Schocktherapie in KZ-Besuchen und ähnlichen Einrichtungen permanent vor einer möglichen Wiederholung dieser Verbrechen zu warnen? Doch nur dann, wenn man die jungen Leute als potenzielle Mörder und Verbrecher sieht, die man vor dem Bösen in sich selbst erschrecken muss.“ (Ebd.) Gefordert ist stattdessen laut Jongen eine Konzentration auf die positiven Momente deutscher Geschichte: „Aber im Zentrum unserer Gedächtnispolitik müssen die hellen, die lichtvollen Seiten der deutschen Geschichte stehen, und daher lehnen wir Ihren Antrag ab.“ (Ebd., S. 11162)

Während Jogen die Besuche von KZ-Gedenkstätten aus dem Schulalltag streichen will, scheint sein Fraktionskollegen Thomas Ehrhorn nicht völlig abgeneigt, das Konzentrationslager doch als richtigen Haftort für manche Opfergruppen des NS-Regimes anzusehen. In der Debatte zur „Anerkennung der NS-Opfergruppe der damals sogenannten ‚Asozialen‘ und ‚Berufsverbrecher‘“ sagt er, man sei sich zwar einig, „dass wirklich niemand in ein Konzentrationslager gehört“, um dann fortzufahren, dass man sich bei der Vergegenwärtigung, „über welche Personengruppen wir hier heute eigentlich sprechen, dann (…) schon einmal etwas genauer hinschauen“ müsse. (Deutscher Bundestag, 19. Wahlperiode, Protokoll 92. Sitzung, S. 11046)

Auch der penetrante Rassismus der AfD mag ein Grund für die nachhaltige Ablehnung der Fraktion sein. In der Debatte zur Kriminalitätsstatistik 2018 vertritt der Abgeordnete Curio die Generalthese der AfD im Bundestag: Die Ausländer sind an allem Schuld. Kriminalität und Zuwanderung, das ist für die AfD eine feststehende Verbindung. Bei Curio heißt es: „Ohne Frau Merkels Willkommenskultur hätte es letztes Jahr über 500 Tötungsdelikte, 1 300 Vergewaltigungen und 22 000 Fälle gefährlicher Körperverletzung nicht gegeben.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 93. Sitzung, S. 11161) Aber gefährlich sind nicht nur die Neuankömmlinge sondern auch diejenigen, die schon länger hier leben. Curio: „Was tut die Regierung gegen den überhohen Anteil der Ausländerkriminalität? Sie verschenkt quasi deutsche Pässe. Wer so eine Regierung hat, muss sich um Rechtsbrechernachschub nicht mehr sorgen.“ (Ebd.) Dass ist schlichter Rassismus, denn auch der eingebürgerte Deutsche bliebt für Curio immer Ausländer und wesensmäßig dem Verbrechen verhaftet. Ein Unterschied zur NPD ist nicht mehr vorhanden.

Zu Feinden werden von der AfD alle diejenigen erklärt, die diesen Rassismus zum Thema machen. LINKE und Grüne haben Anträge vorgelegt, in denen das Bundesamt für Verfassungsschutz durch Institutionen abgelöst werden soll, die Formen gruppenbezogener Menschenfeindlichkeit in den Blick nehme sollen. Für den AfD-Redner Bernd Baumann eine politische Funktionalisierung gegen die AfD und ihre Freunde: „Gegen Menschenfeindlichkeit? Hinter diesem verlogenen Kampfbegriff verschanzen sich links-grüne Ideologen bis hin zu gewalttätigen Antifa-Mitgliedern.“ Demnach ist jetzt auch AfD-Chef Meuthen Antifa-Mitglied, denn der sagte beim Landesparteitag der AfD in Baden-Württemberg an die Nazis in seiner Partei gewandt: „Wer hier seine gruppenbezogene Menschenfeindlichkeit ausleben möchte, dem sagen wir klipp und klar: Sucht euch ein anderes Spielfeld für eure Neurosen! Ihr werdet diese Partei niemals kapern.“ Man müsste ihm dringend mitteilen, dass sie längst gekapert ist.

Sozialpolitik ist für die AfD-Fraktion nach wie vor eher ein Fremdwort, erst recht, wenn es um eine europäische Sozialpolitik geht. Abhängig Beschäftigten aus EU-Staat will die Fraktion gleiche soziale Leistungen verweigern. Beim MdB Stefan Keuter heißt es: „Wer bedürftig ist und die Solidarität seines Volkes benötigt, soll diese auch bekommen – von seinem Volk.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 92. Sitzung, S. 10884) Eine europaweite soziale Absicherung lehnt die Fraktion ab: „Das ist eine sozialistische Verteilungsidee, mit der wir in keine Weise übereinstimmen“, so der Abgeordnete Martin Hebner und Jörg Schneider ergänzt: „Deswegen sagen wir ein ganz klares Nein zu einer europäischen Sozialversicherung.“ (Ebd., S. 10930 und 10936)

Immerhin, in der Debatte zum FDP-Antrag „Mindeslohndokumentation vereinfachen – Bürokratie abbauen“ darf der völkische Antikapitalist der Fraktion, Jürgen Pohl, mal wieder ans Mikro. Mit Blick auf den Antrag führt er aus: „Wie üblich, hören wir da die neoliberalen Floskeln ‚Flexibilisierung‘, ‚Deregulierung“, ‚Entbürokratisierung‘.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 92. Sitzung, S. 10899) Recht hat er – aber was sagt er dann zu diesen Ratschlägen: „Das mit Abstand beste Programm zur Vermeidung von Arbeitslosigkeit und Wirtschafsabschwung sind nicht aufgeblähte Töpfe der Sozialversicherungen, sondern der Abbau von Bürokratie, Abgaben und Steuern“, so sein Fraktionskollege Martin Sichert (Deutscher Bundestag, 19. Wahlperiode, Protokoll der 8. Sitzung, S. 656). Und im Grundsatzprogramm er AfD heißt es apodiktisch: „Nur ein schlanker Staat kann daher ein guter Staat sein“.

Alle Reden können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19091.pdf

http://dip21.bundestag.de/dip21/btp/19/19091.pdf

http://dip21.bundestag.de/dip21/btp/19/19093.pdf

von admin am 10.04.2019 18:06

Hat man mehrere Clients im Einsatz, kann die Ausrollung der Kopano-Deskapp zum Verschleiß einiger Turnschuhe führen. Ich habe deshalb in

von Daniel am 07.04.2019 12:13

Unsplash, Malcolm Lightbody

Nextcloud has the ability to define some conditions under which external scripts are executed. The app which makes this possible is called “Workflow Script”. I always knew that this powerful tool exists, yet I never really had a use case for it. This changed last week.

Task

I heavily rely on text files for note taking. I organize them in folders, for example I have a “Projects” folders with sub-folders for each project I work on currently. Within this folders I store all notes, protocols, etc. Each of this project folders contain a “Next Steps.md”-file which contain the next steps in the project. With a growing number of projects, it become harder and harder to keep an overview over all the separated “Next Steps.md”-files. Wouldn’t it be nice to have one overview file which contain all the next steps and updates itself automatically when I change one of the individual files?

Solution

Last week I decided to sit down and write a small bash script which does exactly this:

#!/bin/bash
# call: ./createNextStepsOverview.sh -f  -o 

USER=bjoern
NEXTCLOUDDATA=/mnt/nextcloud-data
OVERVIEW_RELATIVE=/$USER/files/Notes/nextcloud/Projects/Overview.md
OVERVIEW=$NEXTCLOUDDATA$OVERVIEW_RELATIVE
PROJECTS=$NEXTCLOUDDATA/$USER/files/Notes/nextcloud/Projects
FILE=''

# Collect Next Steps from the Projects and add it to the overview file
collectNextSteps () {
    PROJECT=$(basename "$1")
    echo $'\n\n'"## $PROJECT" >> $OVERVIEW
    if [ -f "$1"/"Next Steps.md" ]; then
        tail -n +3 "$1"/"Next Steps.md" >> $OVERVIEW
    fi
}

while getopts f:o: option
do
case "${option}"
in
    f) FILE=${OPTARG};;
    o) OWNER=${OPTARG};;
esac
done

# exit when no valid file was given or owner doesn't match the expected user
if [ -z "$FILE" ] || [ "$OWNER" != "$USER" ]; then
    exit 1
fi

# we only update the overview file if the modified "Next Steps.md" was really in a projects folder
if [[ $FILE == *"Notes/nextcloud/Projects/"*"/Next Steps.md" ]]; then
    # Write headline of Overview file
    echo $'Overview\n========' > $OVERVIEW

    # collect all the next steps and write them to the overview file
    find "$PROJECTS" -maxdepth 1 -mindepth 1 -type d | while read f; do collectNextSteps "$f"; done

    # add a footer to the overview file
    echo $'\n\n' >> $OVERVIEW
    echo "Updated: " $(date)$'\n\n' >> $OVERVIEW

    # Rescan overview file
    php /var/www/nextcloud/occ files:scan --path="$OVERVIEW_RELATIVE" &> /dev/null
fi

And integrated it into my Nextcloud:

As you can see, I hand over two parameters: The path to the file which was just written, updated or deleted (-f) and the owner of the file (-o) The script then iterates over all folders in the “Projects” folder, check if there is a “Next Steps.md”-file and writes the content to the Projects/Overview.md file. After the file was written I initiate a files scan in order to update Nextcloud’s file cache.

That’s it. From now on I just have to go to the Overview.md and see directly all the next steps of all projects I’m working on.

What’s next?

At the moment I manipulate the files directly on the server. This works nicely in my case but it has some limitation, for example in case of a different primary storage it might not be possible to manipulate the files directly on the file system. I discussed the problem with the maintainer of the “Workflow Script”-App. One possible solution could be to generate a temporary app token and handing it over to the script so that files can be manipulated with regular WebDAV calls to the Nextcloud server. I will give it a try during the next days.

I also have already some more scripts in mind. For example, I have a “Archive”-folder to archive finished projects. Currently I think about a script which identifies finished projects by a tag or some keywords and moves them automatically to the archive folder.

von Björn Schießle (bjoern@schiessle.org) am 04.04.2019 22:00

Digital Signage oder „Digitale Beschilderung“ bietet auch für Schulen neue Möglichkeiten. Was früher mit Aushängen an sogenannten „schwarzen Brettern“ oder Informationstafeln gelöst wurde, wird zunehmend von Monitoren übernommen. Egal ob Hinweise zu kommenden Veranstaltungen, Vertretungspläne, Raumbeschilderung oder sonstige wichtige Informationen – vieles lässt sich flexibler auf Monitoren darstellen. Aktualisierungen kann man von zentraler Stelle aus vornehmen bzw. auch automatisieren (z.B. beim Vertretungsplan). Welche Open Source Digital Signage Lösungen gibt es? Was könnten Anforderungen sein, die man als Schule hat? Ich möchte heute einige Lösungen auflisten, die in späteren Artikeln noch einmal genauer beleuchtet werden sollen.

Was sollte ein Digital Signage System können?

Die Anforderungen werden sicher von Schule zu Schule verschieden sein, aber es gibt doch ein paar wesentliche Eigenschaften, die von einer Open Source Digital Signage Lösung erfüllt sein sollten:

• einfach zu benutzen (z.B. Editor zum Erstellen von Folien / Slides)
• einfache und schnelle Darstellung von Bilder, Videos und anderen Dokumenten
• zentrale Verwaltung mehrerer Monitore (am besten mit verschiedenen Gruppen / Kanälen, um verschiedene Informationen auf verschiedenen Monitoren anzeigen zu können)
• Möglichkeiten zur Automatisierung / Zeitplan
• möglichst kostenfrei (Lizenzen oder monatliche Gebühren)

Welche Open Source Digital Signage Lösungen gibt es?

Wenn man sich nach Open Source Digital Signage Lösungen umschaut, wird man schnell fündig. Allerdings sind viele von den sogenannten „Open Source“ Lösungen eher Freemium – Lösungen bzw. nur teilweise Open Source. Ich habe keine dieser Lösungen bisher selbst im Einsatz gehabt. In den kommenden Monaten werde ich mir aber einige dieser Lösungen anschauen, da wir als Schule noch auf der Suche nach einem passenden Digital Signage System sind.

Screenly OSE

Wenn auf Github nach Digital Signage schaut, ist Screenly OSE mit Abstand das populärste System. Screenly OSE ist für den Raspberry Pi konzipiert. Es bietet grundlegende Features, allerdings muss beim Einsatz mehrerer Geräte, jeder Raspberry Pi einzeln verwaltet werden. Die Unterschiede zur Bezahlversion sind hier aufgelistet.auch

Xibo

Direkt hinter Screenly OSE folgt Xibo, wenn man nach der Anzahl der Sterne auf Github geht. Xibo gibt es schon eine ganze Weile. Im Gegensatz zu Screenly gibt es keine Pro vs. Open Source Version, sondern alle Features sind für alle verfügbar. Xibo besteht aus einem CMS, welches man auch in einem Docker-Container installieren kann und den zugehörigen Player, die auf den Anzeigegeräten selbst installiert werden. Der Player für Windows ist kostenfrei und Open Source, für alle anderen Player müssen Lizenzgebühren bezahlt werden. Es gibt den Xibo Player für Windows, Android und webOS. Ein Player für Linux ist wohl geplant, aber noch nicht verfügbar.

Concerto

Ebenfalls schon länger am Markt ist Concerto. Concerto bietet viele Features und kann selbst gehostet werden. Technisch basiert es auf Ruby. Wenn man sich in dem Projekt auf Github etwas umschaut, scheint die Entwicklung etwas zu stocken. Dem Webinterface sieht man sein Alter auch schon etwas an. Insgesamt aber eine 100% Open Source Lösung.

LibreSignage

LibreSignage ist noch recht neue Open Source Lösung und zu 100%, Browser basiert. Es braucht also keine speziellen „Player“, sondern kann über den Browser benutzt werden. Grundlegende Features und auch Mehrbenutzerbetrieb sind vorhanden.

Foyer

Foyer ist ein WordPress-Plugin. Man kann damit verschiedene Seiten erstellen, Kanäle und verschiedene Displays diesen Kanälen zuweisen. Es ist wie LibreSignage Browser basiert und braucht deshalb keinen besonderen Player.

tabula.info

Tabula.info ist die einzige Lösung, die ich gefunden habe, die speziell für Schulen entwickelt wurde. Es bietet viele nette Features, die in man in einer Schule braucht und ist auf die Anzeige von Vertretungsplänen, HTML-Seiten und zusätzlichen Infos spezialisiert.

Weitere Lösungen

Infobeamer

Infobeamer ist nur für den privaten, nicht öffentlichen Gebrauch kostenfrei. Sonst ist wohl eine der leistungsstärksten und flexibelsten Lösungen. Die Hardware eines Raspberry Pi’s wird maximal ausgenutzt (z.B. Hardwarebeschleunigung – ein Nachteil, den alle Browser basierten Lösungen haben).

Display Monkey

Display Monkey ist ebenfalls eine Open Source Lösung, die allerdings einen Windows Server voraussetzt. Die einzelnen Displays brauchen nur einen Browser.

piSignage

Eine weitere Lösung für Digital Signage ist piSignage. Der Server ist OpenSource und kann auch selbst gehostet werden. Für die einzelnen Displays / Players müssen aber Lizenzen gekauft werden (einmalig). Wie der Name vermuten lässt, verwendet piSignage Raspberry Pi’s als Player. Der Code dafür ist nicht Open Source.

Fazit

Auf den ersten Blick gibt es scheinbar viele Open Source Lösungen. Welche kennst du noch, die hier fehlen? Mit welchem Systemen hast du gute Erfahrungen gemacht? Der Praxistest wird zeigen, welche Lösung für unsere Situation am besten geeignet ist.

2 Kommentare

Der Beitrag Open Source Digital Signage für Schulen erschien zuerst auf .:zefanjas:..

von zefanja am 03.04.2019 03:43

Julia Reda hat heute ihren Austritt aus der Piratenpartei erklärt und dazu aufgerufen, die Piraten nicht ins EU-Parlament zu wählen. So sehr ich Julias Arbeit insbesondere zur Urheberrechts-Richtlinie zu schätzen weiß: Hier hat sie meiner Ansicht nach danebengegriffen.

Denn abgesehen davon, daß Julia die Kandidatur von Gilles, ihrem langjährigen Mitarbeiter im EU-Parlament, noch während der Aufstellungsversammlung im Juni in Sömmerda explizit beworben hat (hier berufe ich mich auf H3rmi, weil ich selbst nicht anwesend war), wurden die Vorwürfe gegen ihn erst drei Monate später überhaupt erst öffentlich bekannt. Die Aufstellungsversammlung wußte also nichts davon, sonst wäre er mit Sicherheit nicht gewählt worden. Das sollte auch Julia klar sein.

Außerdem: Der Wahlausschuß des Bundeswahlleiters hatte beschlossen, den Kandidaten nicht zu streichen, obwohl die Piratenpartei das wollte. Außerdem hatte Gilles im November selbst erklärt, zurückziehen zu wollen. So ziemlich alle waren negativ überrascht, als die Liste mit ihm und nicht ohne ihn bestätigt worden war. Julia wußte das oder hätte es wissen müssen.

Ausführlicher hat das Patrick Breyer bereits am 15. März zusammengeschrieben: Erklärung betreffend die Liste der Piratenpartei zur Europawahl 2019.

Patrick Breyer vermutete zu diesem Zeitpunkt, daß er relativ sicher reinkommen würde, aber eben nur er. Seitdem hatten wir am 23. März die Abstimmung zur Urheberrechts-Richtlinie mitsamt Leistungsschutzrecht, Enteignung der Kreativen und Uploadfiltern, die wir trotz Julias hervorragender Arbeit verloren haben. Seitdem verzeichnet die Piratenpartei einen deutlichen Anstieg der neuen Mitgliedsanträge, und es war damit zu rechnen, daß sich das auch bei den Wählerstimmen bemerkbar machen dürfte. Julias Erklärung dürfte das jedoch wieder, sagen wir, relativieren.

Schließlich gibt es noch mindestens zwei Möglichkeiten des Vorgehens, falls für Listenplatz 2 tatsächlich genug Stimmen zusammenkommen sollten: Zum einen könnte Gilles, wenn er kooperativ ist, selbst auf das Mandat verzichten und damit Listenplatz 3 (Sabine Martiny) nachrücken lassen. Wenn nicht, kann er zumindest aus der Fraktion ausgeschlossen werden (und anhand dessen, was ich aus CZ so höre, wird es zumindest von dort aus noch ein paar weitere Piraten geben, die recht sicher ins EU-Parlament einziehen können, was die Bildung einer Fraktion ermöglichen würde). Nochmal: Falls er überhaupt reinkäme.

Ich werde deshalb am 26. Mai Piraten wählen und mir trotzdem nicht vorwerfen lassen, „so jemanden“ zu unterstützen. Denn wir brauchen jetzt jemanden wie Patrick im EU-Parlament.

Die einzige Möglichkeit, Gilles von vornherein unwählbar zu machen, wäre übrigens, die Liste komplett zurückzuziehen und damit in Deutschland gar nicht zur Europawahl anzutreten. Das wäre dann aber erst recht ins Knie geschossen, und wir als deutsche Piratenpartei wären die nächsten 5 Jahre schlicht draußen.

Ein Parteiausschlußverfahren wäre vielleicht eine Option, ist aber immer schwierig; nicht, weil wir das so wollen, sondern weil das Parteiengesetz da hohe Hürden setzt. Ich weiß nicht, ob da trotzdem schon jemand dran ist, vermute es aber. Problem dabei wiederum: Wenn es an den hohen Hürden scheitert, sieht es erst recht scheiße aus.

Achja, und egal, was Ihr darüber denkt: Geht bitte am 26. Mai wählen.

[Update 2019-03-28 00:15] Diese Seite konnte ich in den letzten Stunden nicht erreichen, weil wohl – eben wegen dieses Vorfalls – der Server überlastet war. Dort findet sich nochmal ein ausführlicheres Statement der Piratenpartei, die auf dem von Patrick Breyer aufbaut, ebenfalls vom 15. März: Wählerinformation betreffend unsere Liste zur Europawahl 2019 – mit zeitlicher Auflistung, was wann warum stattfand und einer Liste mit Antworten auf die am häufigsten gestellten Fragen dazu. [/Update]

von Atari-Frosch am 27.03.2019 22:16

Die im Volksmund auf Artikel 13 reduzierte Urheberrechtsreform ist im EU-Parlament verabschiedet worden. Hier geht es darum, dass Plattformen, wie Youtube, Instagram usw. dafür haften sollen, wenn Inhalte hochgeladen werden, die Urheberrechtsverletzungen begehen. Trotz vieler Proteste, wurde auch das Leistungsschutzrecht und der „Uploadfilter“ bestätigt. Enzyklopädien wie Wikipedia wurden ausgenommen.

Viele Menschen sehen es offensichtlich sehr dramatisch und ich persönlich finde es schwer mir eine fundierte Meinung über die Auswirkungen zu bilden
Auf der einen Seite ist es superwichtig, dass das Internet wieder dezentraler wird und die Monopolisten etwas Gegenwind bekommen. Es hat sich ja auch keiner wirklich gewehrt, dass sehr sehr sehr viele Inhalte nicht mehr dezentral auf Blogs und Homepages gespeichert werden, sondern bei wenigen großen Firmen.
Auf der anderen Seite sehe ich die Gefahr darin, dass kleine Firmen, die eine gute Idee haben und älter als 3 Jahre (war das nicht die Altersgrenze) sind, ebenfalls teure Urheberschutzmaßnahmen treffen müssen – was im Grunde Google auch wieder fördern würde, da man von dort sicher solche Programme einkaufen kann.

Hintergrundinformationen

Suchergebnisse der Landeszentrale für politische Bildung:
http://www.bpb.de/suche/?suchwort=Reform+des+Urheberrechts&suchen=Daten+absenden

Der Beschluss des EU Parlaments:
http://www.bpb.de/politik/hintergrund-aktuell/287108/eu-urheberrechtsreform

Presseartikel

Hier findet ihr die Bekanntgabe der Tagesschau:
https://www.tagesschau.de/wirtschaft/urheberrecht-eu-parlament-103.html

Von Golem:
https://www.golem.de/news/urheberrecht-europa-erhaelt-leistungsschutzrecht-und-uploadfilter-1903-140264.html

Von Heise:
https://www.heise.de/newsticker/meldung/Urheberrechtsreform-EU-Parlament-winkt-Upload-Filter-und-Leistungsschutzrecht-durch-4350043.html

Und, was fast spannender ist, die Kommentare unter dem Tagesschau-Artikel:
https://meta.tagesschau.de/id/141360/europaparlament-verabschiedet-urheberrechtsreform

Edit
Weitere Artikel aus dem Netz:
http://Auch andere schreiben darüber https://mg.guelker.eu/articles/2019/04/13/uploadfilter/ (19.04.2019 auf Quintus)

Kleingedrucktes: Das Artikelbild ist von Pixabay (gemeinfrei ohne notwendigem Bildnachweis)

von Timotheus am 26.03.2019 14:15

Alle Seiten nach example.net weiterleiten:

<ifmodule mod_rewrite.c>
RewriteEngine on
RewriteRule ^.*$ http://example.net/%{REQUEST_URI} [R=301,L]
</ifmodule>

Alle Seiten nach HTTPS umleiten:

# Redirect all requests to HTTPS
<ifmodule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

Eigene Fehlerseite 404 Dokument not Found:

ErrorDocument 404 http://www.onlinewahn.de/ende.htm

Alternativ können auch alle Seiten nach /index.html umgeleitet werden.

26.03.2019 10:32

This is a sample entry, posted to show you some of the features of FlatPress.

The more tag allows you to create a “jump” between an excerpt and the complete article.

[Read more…]

26.03.2019 06:50

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

von Marius M. M. (devilx) (admin@devilx.net) am 18.03.2019 04:14

BOINC (https://boinc.berkeley.edu) - das heißt Zuarbeit zu wissenschaftlichen Projekten in Form von Rechenleistung durch jedermann. Das ist toll. Und jedermann sollte mithelfen - eine zielgerechtere Spende für einen guten Zweck gibt es kaum. Da unsere Rechner (Computer) weiterhin besser werden, wir für das Browsen von Webseiten oder das Schreiben von Blog Einträgen aber kaum Rechenzeit benötigen und beinahe dauerhaft online sind, liegt diese Rechenkraft also brach. Das ist ärgerlich, denn es werden nicht nur die Rechner besser sondern auch deren Einbindung in die Wissenschaft. Einige Projekte wie die Suche nach Pulsar-Paaren und Gravitationswellen (Einstein@Home) oder ein Design neuer Eiweiße (Rosetta@Home) publizieren in den besten Journalen als Ausdruck wissenschaftlicher Exzellenz und gesellschaftlich herausragender Bedeutung. Das von IBM gesponsorte WorldCommunityGrid mit adoptierten Projekten wie FightAids@Home oder der Identifikation von Erkennungsmechanismen für Krebs weiß auch was es tut.

Es macht aber nicht jeder mit. Zum einen sind die Projekt-Präsentationen überwiegend englisch und spätestens damit außerhalb jedermanns täglicher Routine. Der Verein Rechenkraft.net (www.rechenkraft.net) hilft mit eigenen deutschsprachigen Foren und das Programm „BOINC“ selbst ist mehrsprachig. Etwas mehr Werbung für die Projekte könnte wohl auch nicht schaden. Wenn die eingesammelte Gesamt-Rechenkraft aber auch weiterhin steigt, so sinkt hingegen die Anzahl von Mitwirkenden. Der Grund hierfür liegt gerade auch an der zunehmenden Nutzung energiebewusster Laptops.  Möchte man ein Hochfahren der Lüfter vermeiden, so bietet BOINC an, dessen Rechenlast auf eine tolerierbares Maß zu senken.

Seit Jahren bei BOINC dabei, ärgert einen doch so ein wenig, nicht stattdessen bei den BitCoins mitgemacht zu haben. Nur ist deren Rechenleistung einfach nur Rechenleistung, um zu verhindern, dass ein neuer Coin zu einfach zu erstellen ist. BitCoins verbrauchen Energie ohne irgendetwas für unsere Gesellschaft zu tun. Stattdessen sollte die Rechenleistung doch lieber in BOINC fließen. Und just dieses wurde mit einer anderen Währung, dem Gridcoin, bereits vor bald 5 Jahren umgesetzt. Aus mir nicht ganz erklärlichen Gründen habe ich ihn erst jetzt für mich entdeckt und bin sehr davon angetan. Es ist sozusagen die erste Kryptowährung mit so etwas wie einem moralischen Wert. Selbst wenn sie von heute auf morgen wertlos sein sollte, so hat man bit dem Coin bereits den Gegenwert einer enormen Rechenleistung erhalten, die der Wissenschaft zugute kam.

Die Technik hinter den Gridcoins entspricht weitestgehend den BitCoins. So gibt es auch viele „online Wallets“ (Geldbörse - Programm zur Aufbewahrungsstätten für die Coins) dafür oder auch solche für das Mobiltelefon. So kann mobil bezahlt werden. Ein Transfer wird in wenigen Sekunden angezeigt ist dann binnen wenigen Minuten genügend oft bestätigt. Verschiedene Online-Börsen bieten Gridcoins zum Tausch an, allerdings bislang nur gegen BitCoins, nicht direkt gegen Bares. Ich habe zum Ausprobieren auch schon bei eBay welche gekauft. Klappt. Meine online Börse bei holytransaction.com funktioniert hervorragend. Mit solch einer Börse hat man in etwas alles, was man dann so braucht. Statt via BitCoin zu tauschen - die muss man auch erstmal haben und wir wollen die ja gerade vermeiden - zur Zeit gibt sie auch keiner her - schlage ich vor, bei ebay.de für einen kleineren Test-Betrag welche zu erstehen. Dann hat man schon etwas Gutes getan.

Möchte man selber coins minen, so bietet sich Analog zum Mining von BitCoins bietet ein Zusammenschluss von Minern zu einem Pool wie https://www.grcpool.com an. Dies sorgt für eine tägliche Zuteilung neuer Coins, während man ansonsten je nach zur Verfügung gestellter Rechenleistung einige Tage oder gar Wochen auf die Umsetzung angesparter BOINC-credits auf neue Coins warten muss. Dann gibt es zwar  entsprechend der Wartezeit mehr Coins, aber eben nicht täglich ausgezahlt. Nutzer eines pools müssen keine eigene wallet betreiben. Die online wallet kann als Auszahlungsziel angegeben werden.

Wegen der einfachen Konvertierbarkeit von Gridcoins zu BitCoins ist überall wo BitCoins akzeptiert werden sind, auch der Einkauf mit Gridcoins grundsätzlich möglich. Aber so wirklich ausgeben kann man an sich gerade kaum eine Währung. Man wird sie hierzu erst wieder in reguläres Geld tauschen wollen. Oder sammeln und sich einfach nur an schönen wissenscahftlichen Arbeiten erfreuen. Der Gridcoin ist derzeit einfach sehr günstig zu haben (chart). Oder: Es will ihn keiner. Gut daran: Eine Investition in Gridcoins kann kaum schiefgehen, schließlich kostet er ja jetzt schon nichts ;o) Ihr sollt aber nicht investieren, Ihr sollt für den guten Zweck mitrechnen und dafür den Gridcoin als Nachweis Eurer Rechenarbeit erhalten.

Bei grcpool.com gibt es nette Einführungsvideos. Denen für den Schnell-Einstieg einfach folgen. Nach zwei/drei Tagen sollten die ersten Gridcoins da sein. Die Auszahlung wird wegen der nicht-linearen Mittelung der BOINC-Zuarbeiter erst nach mehreren Tagen oder gar Wochen auf dem Höchststand sein - auch wegen zunächst noch fehlenden Bestätigung der Arbeitpakete. Auf https://www.gridcoin.us ist dies als „Pool Crunching“ beschrieben. Und wer nur einen oder zwei Rechner zur Verfügung stellen möchte, ohne ich weiter kümmern zu wollen, der sollte dies so machen.

Viel Erfolg!

Der Gridcoin ist wie auch der Bitcoin keine zentrale Einrichtung. Implementiert wird er durch den Betrieb einer Gridcoin-Geldbörse bei den ganz normalen Mitmachern. Es gibt ein paar fest verankerte Geldbörsen, mit denen sich Neueinsteiger verbinden. Und die stellen dann andere Mitwirkende vor, die die Neuen dann auch selber kennen und so weiter. Die Geldbörse gibt es als GUI Programm oder als im Hintergrund laufendes Programm für die Kommandozeile. Dieselbe Börse kann mit beiden Programmen verwaltet werden, aber immer nur mit einer der beiden zur selben Zeit. Da der Start des Programms ein wenig Zeit in Anspruch nimmt, ist für mich die Kommandozeile mit einer dauerhaft laufenden Wallet am einfachsten. Ich habe mir gar dazu einen mini-Rechner bei hetzner.de gemietet - sehr entspannend für 3 Euro/Monat - und er verdient auch brav Gridcoins mit.

Gridcoins müssen ständig neu erstellt werden, da ständig neue Rechenzeit investiert wird. Hier liegt ein wesentlicher Unterschied zu Bitcoins, die es nur endlich viele (aber immer noch sehr viele) gibt. Etwas irritierend ist, dass auch die Verwaltung bereits existierender Gridcoins mit einer Art Zins belohnt wird, dh. propotional zum eigenen Vermögen ausgestellte Zusatz-Coins in erwarteter Höhe von etwa einem 1,5%. Habe nicht verstanden, warum das so sein soll. Aber es gibt ein Gridcoin-eigenes demokratisches Abstimm-Verfahren, mit dem dann dies wohl auch abgestellt werden kann. Irgendwann. Hoffentlich.

Hier noch ein paar Dinge, die mich zu meiner Anfangszeit mit meiner eigenen wallet quälten - vielleicht hilft dies dem einen oder anderen Neu-Einsteiger. Die RSA gibt eine „Earliest Payment Time“ (Zeitpunkt frühestmöglicher Auszahlung)  an. Der liegt angeblich im Jahr 2106 - voraussichtlich nach meinem Tod. Und das, obwohl die Magnitude von 19 schon gar nicht mal so schlecht ist.

$ gridcoinresearchd rsa
[
  {
    "RSA Report": "1551915393"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "02-07-2106 06:28:15",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 0,
    "Daily Paid": 0,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 0,
    "CPID Lifetime Interest Paid": 0,
    "CPID Lifetime Research Paid": 0,
    "CPID Lifetime Magnitude Sum": 0,
    "CPID Lifetime Accuracy": 0,
    "CPID Lifetime Payments Per Day": -0,
    "Last Blockhash Paid": "",
    "Last Block Paid": 0,
    "Tx Count": 0
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Das muss irgendein Artefakt sein. Etwas verlässlicher (aber immer noch konservativ) zeigte sich die mininginfo:

$ gridcoinresearchd mininginfo
{
  "blocks": 1535231,
  "stakeweight": {
    "minimum": 4,
    "maximum": 400000,
    "combined": 587644,
    "valuesum": 7345.5877693,
    "legacy": 7345.5877693
  },
  "netstakeweight": 10317152285.82833,
  "netstakingGRCvalue": 128964403.5728542,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 26.09003472222222,
  "expectedtime": 2254179,
  "mining-version": 10,
  "mining-created": 0,
  "mining-accepted": 0,
  "mining-kernels-found": 0,
  "InterestPending": 2.40699037584004,
  "kernel-diff-best": 5.320836667567343,
  "kernel-diff-sum": 0.0001562226974061569,
  "difficulty": {
    "proof-of-stake": 6.980298925762844,
    "last-search-interval": 1551915392
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "54cff7d18277976540595dc72a44c",
  "NeuralPopularity": 15.06493506493507,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 100000,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 37.1120949,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}

Da kann man sehen, dass die „time-to-stake“, d.h. die erste Belohnung für die geleistete Rechenarbeit, bereits in 26 Tagen erwartet wird. Nach der dann kurz darauf erfolgten ersten Auszahlung (nach etwa zwei Wochen?) sah es dann so aus:

$ gridcoinreserachd rsa
[
  {
    "RSA Report": "1552000445"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "03-07-2019 15:24:00",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 39.61,
    "Daily Paid": 2.829285714285714,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 74.25946756655418,
    "CPID Lifetime Interest Paid": 10,
    "CPID Lifetime Research Paid": 39.61,
    "CPID Lifetime Magnitude Sum": 19,
    "CPID Lifetime Accuracy": 1,
    "CPID Lifetime Payments Per Day": 117.730365681654,
    "Last Blockhash Paid": "85b83f0d9cbbd6d6ed707b7219fcada6374d93943ed4768272243a7cffa914",
    "Last Block Paid": 1535877,
    "Tx Count": 1
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Es ist insbesondere die earliest payment time deutlich näher gerückt. Die „Earliest Payment Time“ ist aber weiterhin unrichtig. Ich bekam inzwischen eine zweite Belohnung und das Datum blieb unverändert:

$ gridcoinresearchd mininginfo
{
  "blocks": 1536194,
  "stakeweight": {
    "minimum": 4,
    "maximum": 160000,
    "combined": 262957,
    "valuesum": 3287.00563988,
    "legacy": 3287.00563988
  },
  "netstakeweight": 6612695246.583182,
  "netstakingGRCvalue": 82658690.58228979,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 16.62271990740741,
  "expectedtime": 1436203,
  "mining-version": 10,
  "mining-created": 1,
  "mining-accepted": 1,
  "mining-kernels-found": 1,
  "InterestPending": 0.9933265577034762,
  "kernel-diff-best": 0.1074484817591667,
  "kernel-diff-sum": 0.0001421939878357695,
  "difficulty": {
    "proof-of-stake": 7.718779402123279,
    "last-search-interval": 1552000400
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "",
  "NeuralPopularity": -1,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 0,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 0,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}




Die Gridcoin community ist sich der Unschönheiten bewusst, die ihre Werkzeuge noch haben. Dies soll besser werden.

Meine "Research Payments (14 days)" liegt aktuell bei 74.7. Für diese knappen 75 Gridcoins arbeiten bei mir mehrere Computer, zwei davon auch mit Grafikkarte, also zwei Wochen. Bei eBay kosten 65  Gridcoins ganze 1,55 Euro (EBay findet  „Griechin“ stadt „Gridcoin“, eigentlich lustig). Der Anbieter hat nach eigenen Angaben viele Grafikkarten eingespannt, was ihn sehr leistungsfähig macht, dafür kann er (technisch eingegrenzt) nicht bei allen wissenschaftlichen Fragstellungen mithelfen, jedenfalls nicht denen, die mich besonders interessieren und deswegen kaufe ich auch dort auch nicht regelmäßig. Aber abundan dann eben doch.

Ich selber hatte und habe jedenfalls meinen Spaß mit dieser mir angenehmen Währung. Und so ein cooles „GPU mining rig“ für einen guten Zweck, so wie der bei eBay, das will ich auch haben. Die eine oder andere Einsatzmöglichkeit für die eigene Bioinformatik gibt es für solch eine Technik durchaus - gerade in der Sequenzanalyse oder für das deep learning. Und man lernt mit jedem neuen Werkzeug auch etwas hinzu. Aber nun wird es erstmal Sommer. Das ist dann doch eher etwas für die Wintertage, auch zur besseren Nutzung der Abwärme.

von s (noreply@blogger.com) am 15.03.2019 23:08

Vor ca. einem Jahr habe ich beschrieben, wie man mit einem Raspberry Pi und einem Feinstaubsensor die Luftqualität messen kann. Das Setup setzen wir so seit einigen Jahren bei uns in der Schule bzw. auch privat ein. Einen Nachteil hat dieses Projekt allerdings: es ist nicht mobil, sondern abhängig von einem WLAN-Netz bzw. einer Netzwerkverbindung. Wenn der Raspberry Pi und das Smartphone / ein Rechner nicht im gleichen Netz sind, kann man nicht auf die Messdaten zugreifen. Deshalb haben wir vor einiger Zeit den Raspberry Pi um einen kleinen Bildschirm ergänzt, sodass man die Werte direkt am Gerät ablesen kann. Wie man diesen Bildschirm für unser mobiles Feinstaubmessgerät einrichtet und welche zusätzlichen Konfigurationen notwendig sind, möchte ich in diesem Artikel kurz vorstellen.

Bildschirm für den Raspberry Pi einrichten

Auf Amazon oder AliExpress gibt es verschiedene Displays für den Raspberry Pi. Diese reichen von ePaper-Screens bis hin zu LCDs mit Touchfunktion. Wir haben uns für einen 3,5″ LCD mit Touch entschieden, welcher eine Auflösung von 320×480 Pixel hat (Modell MPI3501). Man kann diesen Bildschirm einfach auf die GPIO Pins stecken. Dazu kostet er gerade mal 10-15€. Schön ist auch, dass er mit 3,5″ genauso groß wie ein Raspberry Pi ist.

Wenn man den Bildschirm aufsteckt und den Raspberry Pi startet, bleibt der Bildschirm weiß. Man muss zuerst noch die passenden Treiber für das Display installieren. Dazu meldet man sich per SSH an und führt folgende Befehle aus:

$ rm -rf LCD-show
$ git clone https://github.com/goodtft/LCD-show.git
$ chmod -R 755 LCD-show
$ cd LCD-show/

Je nach Bildschirmmodell muss man nun den passenden Befehl ausführen um die Treiber zu installieren. In unserem Fall (für das Modell MPI3501):

$ sudo ./LCD35-show

Dieser Befehl installiert die entsprechenden Treiber und startet den Raspberry Pi anschließend neu.

Pixel-Desktop installieren und Autostart einrichten

Damit wir die Website mit den Messwerten direkt beim Start auf dem Bildschirm angezeigt bekommen sind noch einige Schritte notwendig. Zuerst muss man die Pixel-Desktopumgebung installieren (falls man bisher Raspian Lite verwendet hat) mit

$ sudo apt install raspberrypi-ui-mods

Dann fehlt noch der Chromium-Browser, um die Website anzuzeigen:

$ sudo apt install chromium-browser

Standardmäßig ist der Autologin für das Benutzer „pi“ nicht eingerichtet. Dies ist aber notwendig, damit die Messwerte direkt nach dem Start angezeigt werden können, ansonsten begrüßt einen nur der Anmeldebildschirm. Den Autologin kann man über das raspi-config Programm einrichten:

sudo raspi-config

Im Menü wählt man dann 3 Boot Options → B1 Desktop / CLI → B4 Desktop Autologin.

Zu guter Letzt fehlt noch die Einrichtung des Autostarts, damit Chromium nach dem Booten automatisch mit der AQI-Seite gestartet wird. Dazu legt man den Ordner /home/pi/.config/lxsession/LXDE-pi/ an:

$  mkdir -p /home/pi/config/lxsession/LXDE-pi/

Anschließend erstellt man in diesem Ordner die Datei autostart

$ nano /home/pi/.config/lxsession/LXDE-pi/autostart

und fügt diesen Inhalt ein:

#@unclutter
@xset s off
@xset -dpms
@xset s noblank

# Chromium im Vollbild beim Start öffnen
@chromium-browser --incognito --kiosk http://localhost

Möchte man noch den Mauszeiger ausblenden, muss man noch das Paket unclutter installieren und am Anfang der autostart das Kommentarzeichen entfernen:

$ sudo apt install unclutter

Da ich im letzten Jahr ein paar kleine Änderungen am Code vorgenommen habe, empfiehlt es sich das Skript und die Dateien der AQI-Website neu herunterzuladen (wie das geht, steht im Originalartikel).

Fazit

Durch das Display hat man nun ein mobiles Feinstaubmessgerät. Wir setzen sie an unserer Schule ein um z.B. die Qualität der Luft in den Klassenzimmern zu überprüfen oder um Vergleichsmessungen durchzuführen. Mit diesem Setup ist man nicht mehr auf eine Netzwerkverbindung oder WLAN angewiesen, sondern kann die kleine Messstation überall einsetzen – mit einer Powerbank sogar noch unabhängig vom Stromnetz.

2 Kommentare

Der Beitrag Wie man ein mobiles Feinstaubmessgerät bauen kann erschien zuerst auf .:zefanjas:..

von zefanja am 09.03.2019 09:45

Ich hatte eine ganze Reihe Btrfs-Subvolumes im Dateisystem von openSUSE Tumbleweed einhängen, die Platz auf der Festplatte gebraucht haben, aber im Root-Verzeichnis leer waren. Es waren vor allem Subvolumes von Docker, die den Platz beansprucht haben:

$ sudo btrfs subvolume list /
ID 257 gen 101389 top level 5 path var/tmp
[...]
ID 1599 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/5d6eb5431d75641963973f53ab44ffbb328981d3a3781219b0224534cb17cca3
ID 1605 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/b4adf86f01370d6b00e3e300cf75ab9d7e540b66af91d46a794f10a78c7aa7b0
ID 1607 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/2c35776404fa91d25d4a3009055a1c98f1d8568173fca15911f2ee4989b5f511
ID 1614 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init
ID 1615 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5

[...]

Meine erste Idee, sie einfach zu löschen, hat nicht funktioniert:

$ sudo btrfs subvolume delete 
   ERROR: cannot access '': No such file or directory

Einen Ansatz, die Subvolumes zu löschen, der funktioniert, habe ich im Unix-Forum von StackExchange gefunden. Ich konnte die Subvolumes löschen, nachdem ich das ganze Btrfs-Volume komplett unter /mnt ins Dateisystem eingehangen habe:

$ sudo mount /dev/mapper/system-root /mnt/ -o subvol=/
$ ls /mnt
   .snapshots  dev   lib64  proc  selinux  tmp
   .w3m        etc   media  root  snap     usr
   bin         home  mnt    run   srv      var
   boot        lib   opt    sbin  sys
$ sudo btrfs subvolume delete /mnt/var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init/
   Delete subvolume (no-commit): '/mnt/var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init'

Nachdem ich mit dem Löschen der einzelnen Subvolumes fertig war, habe ich /mnt wieder ausgehangen und das Btrfs-Dateisystem neu ausbalanciert:

$ sudo umount /mnt
$ btrfs balance start -m /
   Done, had to relocate 4 out of 103 chunks
$ sudo btrfs fi df /
   Data, single: total=95.05GiB, used=61.86GiB
   System, single: total=32.00MiB, used=16.00KiB
   Metadata, single: total=1.97GiB, used=1.42GiB
   GlobalReserve, single: total=175.34MiB, used=0.00B

Der disk free Befehl zeigt nach dem Ausbalancieren, dass ich jetzt wieder über 20 GB mehr zur Verfügung habe als vorher. Jetzt muss ich mir nur überlegen, was ich mit Docker und Btrfs zukünftig mache, um mein Btrfs-Volume nicht wieder zu „überfüllen“.

von Christian Imhorst am 02.03.2019 16:49

Vor längerer Zeit hatte ich das große Vergnügen mich mit den verschiedenen Linux Partitionierungstools zu beschäftigen. Die getestete Auswahl beschränkte sich dabei auf:

• GNU Parted
• fdisk
• gdisk

Ausgangslage

Es wurden die Daten von einer SSD mit 256GB auf eine mit 250GB kopiert, das Dateisystem wurde vorher natürlich entsprechend verkleinert, sodass alle nützlichen Daten auch zur neuen Plattengröße passen.

Kurzfassung:

sudo -i
e2fsck -f /dev/sda3
resize2fs /dev/sda3 200G
dd if=/dev/sda of=/dev/sdb

fdisk

Der erste Versuch war fdisk, dieser ging ordentlich in die Hose. Denn bedingt durch GPT wurde nur eine pseudo Partition erkannt, welche die komplette Platte umfasst.

An dieser Stelle möchte ich erwähnen: Das gute alte fdisk ist mittlerweile ein gefährliches Werkzeug geworden, es kann mit GPT Partitionstabellen die man heute (denkt hier an UEFI) oft vorfindet, nicht richtig umgehen. Wer hier an dem was er damit findet, rumspielt gefährdet somit seine Daten. Je nach fdisk Version kann das Ergebnis hier sehr unterschiedlich ausfallen.

Achtung: Auch cfdisk ist hier keine gute Idee, also Finger weg von Tools, die kein GPT kennen oder damit nicht richtig umgehen können.

parted

Auch parted wollte mit der Kopie der Platte nicht wirklich arbeiten, denn natürlich ging die GPT der alten Platte von einer anderen Plattengröße aus. Das brachte parted, welches ja als Allround Tool konzipiert ist, durcheinander.

gdisk

Das, wenn auch altmodische, da sehr fdisk ähnlich, gdisk macht seinen Job wie gewünscht. Unter Angabe der richtigen Zielplatte aufgerufen hat es sofort erkannt, was Sache ist. Konkret passte die GPT-Größe nicht mehr zur Plattengröße und die letzte Partition ragte etwas über das Ende der Platte hinaus.

Beides konnte gut behoben werden, anschließend die Änderungen speichern und alles ist wieder gut.

Fazit

Wer heute partitioniert, will mindestens parted, da dort zumindest (manchmal auch nur theoretisch) die Chance besteht, eine Partitionstabelle unabhängig vom Typ zu bearbeiten. Es fällt nicht sofort bei GPT auf die Nase und ist dank diverser Frontends recht frustrationsfrei benutzbar. Es lohnt sich bei Problemen mit der Partitionierung auch mal einen Blick auf andere Tools zu riskieren, vor allem wenn einem die Ausgabe komisch vorkommt.

Abgesehen davon warnt parted auch sehr brauchbar vor Partition misalignment, was für die Performance gerade bei SSDs sehr hilfreich ist.

Zuletzt gilt das alte Leitmotto: Das richtige Werkzeug für die richtige Arbeit, wer also GPT verwenden möchte, nimmt dafür auch bevorzugt gdisk, das spart Ärger, Zeit und rettet im Zweifelsfall deine Daten ;)

von encbladexp am 21.02.2019 20:04

Wenn man weiß, wie es geht, ist es ziemlich einfach. Aber der Weg dahin, also herauszufinden, wie es geht, war etwas tricky. Sollten noch Daten auf dem S3 Mini sein, sollte man sie sichern, anschließend wird das Telefon mit einem „Factory-Reset“ auf die Werkseinstellung zurückgesetzt. Das Flashen stellt übrigens immer ein erhebliches Risiko dar! Man muss vorher also sehr genau prüfen, ob das Image, das man flashen möchte, für das Gerät geeignet ist und ob die Gerätebezeichnung, z.B. hier das GT-I8190, von Gerät und Image zueinander passen.

Das Samsung S3 Mini GT-I8190 gibt es aktuell für 39 Euro im AFB-Shop Hannover. Wer also Interesse an ein extrem günstiges googlefreies Smartphone hat, sollte dort im Shop vorbeischauen, um sich das Handy zu besorgen, und das veraltete Android darauf nach dieser Anleitung neu flashen.

Nach dem „Factory-Reset“ wird Heimdall, ein Werkzeug zum Flashen von Samsung-Handys und -Tablets, unter Gnu/Linux installiert. Heimdall ist eine vollwertige Open-Source-Alternative zum Windows-Programm Odin. Die meisten Distributionen liefern es in ihren Paketquellen mit. Von NovaFusion gibt es eine inoffizielle LineageOS-Version, die zumindest soweit weiterentwickelt und gepflegt wird, dass es die Version Android 7.1.2 für das S3 Mini gibt. Auf der Download-Seite bei NovaFusion wählt man das S3 Mini aus und lädt von der Liste das TWRP-Recovery von Odin herunter:

Die „aktuellste“ Datei, die ich gefunden habe, war die ZIP-Datei los14.1_golden.nova.20171215.ODIN_TWRP.zip, wobei der wichtige Part im Dateinamen „ODIN_TWRP“ ist. Sobald die Datei heruntergeladen ist, extrahiert man sie mit den folgenden Befehlen:

unzip los14.1_golden.nova.20171215.ODIN_TWRP.zip
tar xf los14.1_golden.nova.20171215.ODIN_TWRP.tar.md5

Anschließend sind die Dateien recovery.img, boot.img und system.img im Verzeichnis entpackt. Das ausgeschaltete Smartphone schaltet man dann mit der folgenden Tastenkombination ein, wobei man die drei Tasten gleichzeitig längere Zeit gedrückt hält: [Lautstärke leise] + [Ein-Schalter] + [Home-Taste]. Danach erscheint folgender Bildschirm:

Wenn man die Lautstärk-Taste oben drückt, geht es weiter und das Handy ist im Download-Mode bereit fürs Flashen, wenn man es über USB-Kabel mit dem Computer verbunden hat:

Mit den folgenden Befehlen als Root bekommt man eine Liste der Partitionen auf dem Handy und erstellt eine PIT-Datei, die fürs Flashen benötigt wird:

sudo -s # Um Superuser unter Linux zu werden
PITFILE=samsung-s3-mini-GT-I8190.pit
heimdall download-pit --output $PITFILE
heimdall print-pit --file $PITFILE 2>&1 | grep -iE -B1 'Partition Name|Flash Filename' | less

Der Linux-Befehl less zeigt die Ausgabe der vorherigen Befehle seitenweise an und nicht in einem Rutsch. Wenn man weiter nach unten scrollt, sollte man auf folgende Ausgabe stoßen:

File Size (Obsolete): 0
Partition Name: Kernel
Flash Filename: boot.img
--
File Size (Obsolete): 0
Partition Name: Kernel2
Flash Filename: recovery.img
--
File Size (Obsolete): 0
Partition Name: SYSTEM
Flash Filename: system.img

Das sind die Partitionen auf dem Handy, die geflasht werden:

heimdall flash --Kernel boot.img --Kernel2 recovery.img --SYSTEM system.img

Anschließend sollte das Telefon automatisch neu starten, was mehrere Minuten dauern kann, bis LineageOS für den ersten Start eingerichtet ist:

Wenn LineageOS gestartet ist, benötigt man einen AppStore, um Apps auf dem Handy herunterzuladen. F-Droid ist ein alternativer, d. h. nicht von Google betriebener AppStore für Android, in dem ausschließlich freie Software angeboten wird und der die Privatsphäre der Nutzer respektiert. Mit F-Droid und LineageOS hat man aus dem etwas älterem Samsung S3 Mini wieder ein voll funktionsfähiges Smartphone für den Alltagsgebrauch gemacht, dass ohne Google-Apps und Dienste viel weniger Datenvolumen und Akku verbraucht.

Weitere Links mit Hilfe zum Flashen des S3 Mini:

https://www.goebel-consult.de/blog/install-cyanogenmod-on-s3-mini-using-linux
https://www.thomix.org/archives/12-TRWP-und-CMLineAge-auf-Samsung-Galaxy-S3-Mini-mit-heimdall.html
https://github.com/Benjamin-Dobell/Heimdall/issues/252

von Christian Imhorst am 11.02.2019 21:46

WordPress hat die lästige Angewohnheit Bild-Smilies im RSS-Feed völlig überdimensioniert anzuzeigen. Das führt zu schwer lesbaren Texten in meinem Feedreader TinyTinyRSS. Ein Beispiel, links das Original und rechts die Anzeige in TTRSS:

Über ein kleines CSS-Schnipsel lässt sich das aber recht leicht lösen. Zumindest bei Blogs die auf wordpress.com oder wordpress.org gehostet sind. Öffne die Einstellungen von TTRSS über Aktionen > Einstellungen und scrolle dort bis Benutzerdefiniertes Stylesheet. Der Button Anpassen öffnet ein kleines Eingabefenster:

Dort fügst du folgenden CSS-Code ein:

img[src*='s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji'] {
width: 14px !important;
vertical-align: middle;
}
img[src*='s.w.org/images/core/emoji'] {
width: 14px !important;
vertical-align: middle;
}

Alternativ kannst du anstatt Breite und Ausrichtung zu setzen die Smilies auch komplett ausblenden:

img[src*='s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji'] {
visibility: none;
}
img[src*='s.w.org/images/core/emoji'] {
visibility: none;
}

Alles nicht schön – aber es funktioniert und ich kann wieder in Ruhe lesen.

von vinzv am 10.02.2019 16:15

Mein ca. 7 Jahre altes Synology NAS DS213 ist mittlerweile ein wenig in die Jahre gekommen. Ich muss aber auch

von Daniel am 11.01.2019 20:23

Wegen eines leicht erhöhten Load hat mich nagios informiert. Was macht man da als Admin? Klar, mal gucken, was das denn schon wieder sein könnte....

Ich habe in einem Joomla Web auf meinem Server einen fiesen Burschen eingefangen, der andere Server  angreift.

   21936     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21938     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21940     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21942     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21944     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21946     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21948     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21950     1  3 17:13 ?        00:00:05 /usr/bin/perl ./jcache domain.de
   21952     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
... insgesamt 18 Prozesse ...

 Das habe ich durch mitlesen der Prozesse durch strace -p Beobachtung herausgefunden.

Abschalten ist kein Problem, es kommt aus dem Joomla.

Wenn ich das Web kurz aktiviere werden die Perl Prozesse innerhalb kurzer (unterschiedlichen Zeiträumen im 1-2 stelligen Minutenbereich) wieder gestartet.

Das Problem ist, dass ich keine manipulierte Datei oder extra Datei im betreffenden Web finden kann. Klar, ich werde ein Backup einspielen, nur ist es schon eigenartig, dass ich keine Spuren finde. Eine Möglichkeit wäre ja, das an der Datei der Datumsstempel manipuliert worden ist. maldet findet auch nichts.

Es wäre gut zu wissen, was ich mir da eingefangen habe. Nach den straces jedenfalls etwas fortgeschrittenes, es liest meine /etc/hosts /etc/resolv.conf und /etc/ssl/certs/ca-certificates.crt aus und greift verschiedene Server auf Port 80 und 443 an um nach Lücken in Wordpress Installationen zu finden.

Allerdings macht mich ein Fund in meinen Traces mißtrauisch .

/var/www/clients/clientN/webMMM/tmp/phpSM2Np7  (deleted);

Möglicherweise wird, nachdem das Script gestart wurde, die Datei auch gleich wieder gelöscht?!

Um den auf die Spur zu kommen, habe ich nun ein kleines Script gebastelt, um das eingespielte Backup zu überwachen, denn das heutige erneute aktivieren des Webs führte nicht zum erneuten aufflammen des jcache Wahnsinns ...

cat ueberwache.sh 
while true; do
    inotifywait -m -e modify,create,delete,move --timefmt '%Y-%m-%d_%H:%M:%S' --format '%T %w %:e %f'  -r /var/www/clients/clientN/webMMM/web >>/root/ueberwachung-webMMM-neu.log

done

Also wirklich dirty Scripting, das könnte man natürlich besser gestalten.

Gestartet habe ich das script mit nohup ./ueberwache.sh&

Danach wurde das zurücksetzte Web dem "Kunden" (Kumpel) übergeben und ich konnte die Funktion schön überprüfen, weil jetzt erstmal alle Addons/Plugins upgedatet bzw deinstalliert wurden.

Ausschnitt:

2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/ DELETE:ISDIR 
2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/imagehandler/ DELETE:ISDIR tmpl
2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/ DELETE:ISDIR imagehandler

Nun ist der erste Tag vorbei und kein erneuter Angriff.

das inotifywait tut aber nicht weh, ich lasse es jetzt einfach mal laufen, wenn dann wieder das, oder was anderes unterwegs ist hilft die Dokumentation und das Log hoffentlich.

von bed (nospam@example.com) am 09.01.2019 19:39

Du hast vielleicht schon gehört, dass die Wahlen für drei offene Sitze im openSUSE Board im Gange sind. Ich habe eine Weile darüber nachgedacht, für das Board zu kandidieren und jetzt scheint es der richtige Zeitpunkt zu sein, um mich einzubringen.

Der nachfolgende Text ist die deutsche Übersetzung einer einfachen, unbearbeiteten Kopie meiner Bewerbung.

Einführung, Biographie und Beiträge

Mein Name ist Vinzenz Vietzke, aber ich bevorzuge es, beim viel kürzeren “vinz” oder “vinzv” zu bleiben. Ich bin 34 Jahre alt, lebe in einer kleinen Stadt in Süddeutschland. Wie die meisten deutschen Linux-Anwender in meinem Alter habe ich bereits Ende der 90er Jahre meine ersten Schritte mit S.u.S.E. gemacht. Im Laufe der Jahre wechselte ich zwischen verschiedenen Distributionen und trug auf verschiedene Weise zu etlichen von ihnen bei. Mein Hauptberuf ist Produktmanagement und Marketing beim Linux-Hardwareanbieter TUXEDO Computers.

openSUSE und TUXEDO

Ausgehend von nur einem Laptop mit openSUSE bieten wir bei TUXEDO heute rund 20 verschiedene Modelle sowie eine große Auswahl an Desktop-PCs mit vorinstalliertem Leap 15. Kunden erhalten außerdem kostenlosen lebenslangen Support für ihr vorinstalliertes System. Deshalb muss natürlich auch unser kostenloses Telefon/E-Mail-Supportteam für openSUSE geschult werden. Für dieses ganze Projekt war und bin ich als Technik- und Projektleiter sozusagen verantwortlich, um openSUSE auf die Computer von TUXEDO zu “bringen”. Ich bin mit oS in Kontakt getreten, habe ausgearbeitet, wie und wann wir alles realisieren können.

Zusätzlich zu den technischen Angelegenheiten bin ich die treibende Kraft bei TUXEDO Computers, damit unser Unternehmen die Unterstützung von openSUSE intensiviert. Seit Oktober 2018 sponsern wir daher offiziell das openSUSE-Projekt. Wir bieten jedes unserer Modelle als Vorführ- und Workshop-Gerät kostenlos an und kümmern uns um die Logistik- und Event-Betreuung. Außerdem sponsern wir die oSC19 in Nürnberg mit Geräten zur Demonstration und für Installationsfeste.

Natürlich sind das vor allem finanzielle Anstrengungen und unternehmensinterne Projekte. Aber um openSUSE einen größeren Bekanntheitsgrad zu verschaffen, braucht es jemanden, der koordiniert, vorantreibt und sich kümmert. Deshalb nenne ich meine Beiträge zu openSUSE meist “Meta-Beiträge”.

i18n

Neben den teils bezahlten und teils Freizeitaktivitäten für TUXEDO koordiniere ich Upstream-Übersetzungsteams von Xfce, übersetze aktiv openSUSE und vielen anderen Projekten. Für Details siehe meine Profile bei Crowdin, Gnome, Transifex sowie meine persönliche Website..

Ziele

Wie jedes von Freiwilligen geführte Projekt hat auch openSUSE seine Probleme zu lösen. Die meisten von ihnen sind offensichtlich und bereits in Arbeit: Konsolidierung von Webauftritten, Reinigung des Wikis, Sortierung der Kommunikationsinfrastruktur und mögliche Erweiterungen. Ich glaube nicht, dass es noch etwas mehr braucht, um diese Dinge außer der Zeit voranzutreiben. Der Vorstand hat in der Vergangenheit bei diesen Dingen eine wirklich großartige Arbeit geleistet und wird es sicherlich auch in Zukunft tun.

Große und kleine Probleme

Eines der Hauptthemen, die ich erlebe, ist die öffentliche Wahrnehmung, z. B. wie openSUSE als Distribution wahrgenommen wird. Wenn Menschen über openSUSE sprechen, erzählen sie hauptsächlich von ihren Erfahrungen, die sie vor einem Jahrzehnt gemacht haben (wörtlich!). Du bist 2011 auf einige YaST-Themen gestoßen und deshalb hast du aufgehört, openSUSE zu empfehlen, und du hast nie deine Meinung geändert? Meine Güte. Diese Erinnerungen müssen überarbeitet und in einen korrekten Zusammenhang gebracht werden. Die meisten von ihnen sind sowieso Vorurteile.

Auf der anderen Seite setzen Menschen, die von Linux gehört haben, aber kaum Kenntnisse haben, meist eine bestimmte Distribution mit Linux gleich. Obwohl es technisch nicht korrekt ist, tun Endbenutzer dies – was in Ordnung ist. Aber sie setzen es nicht mit openSUSE gleich, und das ist schade. oS ist wirklich weit gekommen und ist einfach zu installieren, zu betreiben und zu bedienen. Die Menschen müssen nur etwas darüber wissen, und genau hier kommen die oben genannten Vorurteile ins Spiel. Der ” Technik-Typ ” in einem Freundeskreis ist ein Multiplikator und muss überzeugt werden, dass openSUSE etwas ist, das er mit gutem Gewissen uneingeschränkt empfehlen kann.

Rolle des Boards

Aus meiner Sicht hat das Board zwei Hauptrollen: In erster Linie ist es eine Art Dienstleister. Es dient dem gesamten Projekt als Anlaufstelle für Fragen, Projektkoordination und Richtungsweisung etc. Dies ist entscheidend für das gesamte openSUSE-Projekt und sollte nie geändert, sondern nach Möglichkeit nur erweitert werden.

Die zweite Rolle könnte als “Zündfunke für Ideen” bezeichnet werden. Die meisten Ideen aus der Community sind technischer Natur, was völlig logisch ist. Nur manchmal gibt es Dinge, von denen das ganze Projekt profitieren würde, aber niemand sieht sie oder hat Zeit dafür. Hier könnte das Board einspringen, um Zündfunken zu erzeugen und Input von jemandem zu geben, der in der Lage ist, einen Schritt zurückzutreten, um das Gesamtbild zu betrachten.

Meine Rolle in diesem Board-Team wäre sowohl für Teil eins zugänglich als auch hilfreich zu sein. Aber auch, wie im zweiten Teil erwähnt, bei Bedarf Überlegungen und Ideen zu äußern.

Warum solltest du für mich stimmen?

Ich beschäftige mich seit etwa 10 Jahren mit Linux und Open Source Communities. Obwohl ich kein langfristiger Mitwirkender bei openSUSE bin, weiß ich, wie in einem so großen, vielfältigen Projekt “Dinge laufen” und wie man damit umgeht. Wenn du jemanden ohne “Geekobrille” haben willst, solltest du für mich stimmen. Nicht, dass es schlecht ist, tief in der Community von openSUSE verankert zu sein! Aber ich kann neue Perspektiven einbringen, die meisten davon bezogen auf Endanwender, Windows-Flüchtlinge und neugierige, aber technisch nicht versierte Menschen. Ich verstehe sowohl Entwickler und Techniker auf der einen Seite als auch Leute, die vorinstallierte Linux-Hardware mit wenig Lust zum Basteln kaufen. Auf diese Weise fungiere ich als Stellvertreter zwischen den Welten, was am Ende für alle Beteiligten gut sein könnte.

Zusammenfassung

Wie bereits erwähnt, läuft mein Hauptziel darauf hinaus, dass Leute an einfaches, aber leistungsfähiges Linux denken, wenn sie openSUSE hören. Das Gesamtprojekt ist groß und stark genug, um wirklich als “die erste Wahl für Sysadmins, Entwickler und Desktop-Anwender” zu fungieren – und zwar alle!

Frag mich irgendwas

Wenn du es so weit geschafft hast – danke für deine Zeit und dein Interesse. Für Fragen, Kommentare oder Widersprüche stehe ich dir gerne zur Verfügung. Ich freue mich über alles davon via:

• Email
• XMPP
• IRC (user: vinzv)

von vinzv am 06.01.2019 18:39

Es ist kein Geheimnis, das Bloggen ist nicht mehr in.

Wenn ich mir in meinen Zugriffstatistiken immer den jeweiligen Dezember ansehe....

So langsam sollte ich mir wieder einen einfachen Webspace mieten und den Rootserver kündigen

Ich nutze mein Blog ja selber nicht mehr so häufig wie früher, das mag am eigenen geringeren Interesse liegen und vielleicht auch daran, dass man weniger im Zusammenhang mit Linux an aufschreibenswerten Dingen erlebt...

Läuft halt.

von bed (nospam@example.com) am 05.01.2019 13:28

CC BY-SA 3.0, via wikimedia/Paulis

These days I looked up the German word “Kulturtechnik” at Wikipedia which translates to “cultural techniques” in English. Surprisingly there is no English Wipipedia article for it, so I have to quote the German one. This section attracted my attention the most:

[Für Kulturtechniken] sind ein oder mehrere Voraussetzungen nötig: das Beherrschen von Lesen, Schreiben und Rechnen, die Fähigkeit zur bildlichen Darstellung, analytische Fähigkeiten, die Anwendung von kulturhistorischem Wissen oder die Vernetzung verschiedener Methoden.

Bei der Entwicklung von Kulturtechniken handelt es sich nicht um Leistungen von Einzelpersonen, sondern um Gruppenleistungen, die in einem soziokulturellen Kontext entstehen. Alle genannten Voraussetzungen benötigen daher immer die soziale Interaktion und gesellschaftliche Teilhabe (Partizipation).

According to this description, cultural techniques are not capabilities of individuals but achievements of a collective, done in a socio-cultural context, it always requires social interaction and participation. This means that reading, writing or math are no culture techniques by itself, but collaborative writing would qualify as such, for example with a wiki or any other collaboration platforms.

Free Software as a cultural technique

When talking about Free Software I argued already in the past that software is a new cultural technique. My arguments typically was along the line that software is everywhere and shapes our world. Software changed the way we live, learn, work, communicate, participate in society and share our culture. I think that’s still true, but this Wikipedia article added an important aspect to me. With the distinction between the tools and what we achieve collectively with it, I think we can argue that software alone is not a cultural technique, but Free Software is.

By definition Free Software is a licensing model for software. A software license that gives the users the freedom to use, study, share and improve the software makes it Free Software. These days Free Software influence all areas of our live. Cars, airplanes, cash terminals, pay machines, the internet, televisions, smart phones, I could continue the list indefinitely, nothing would be possible without Free Software. The freedom given by the license and the influence it has on all areas of our live changed the way we develop software. A new development model was established and is used for most Free Software these days. The most successful Free Software is developed by open communities with a strong focus on collaboration and participation. This model is embraced by individuals and large organizations. According to the 2017 Linux Kernel Report, 4300 developers from over 500 companies have contributed to the kernel, with a impressive list of large companies. Everyone works at the same code, often in parallel. People discuss the changes proposed by each other and improve it together until it is ready to be released. The community is not limited to the code, in a similar collaborative way the corresponding design, documentation, artwork and translations are created. People exchange ideas in online forums, real time chats and meet at conferences. All this happens in a transparent and socio-cultural context, open for everyone to join.

But not only the way Free Software is build, also the usage of the software fits the definition of cultural techniques. From a user perspective, Free Software fosters collaboration and participation in many ways. It can be shared freely so that it encourage collaboration in its area of use. For example pupils can exchange the software they use to do their homework or to prepare their presentation. This teaches a culture of collaboration and make sure that everyone has the same possibilities to participate. Different departments in organizations can exchange software and give it to as much employees as needed without worrying that the maximum number of users, allowed by the license is already exceeded.

In a world defined by software, access to software decides who has access to our culture, to our communication tools, about our possibilities in education and at work. Free Software makes sure that everyone has the same possibilities to participate in today’s society. It fosters collaboration and participation in contrast to proprietary software which divides people and make sure that everyone is on his own.

All this proves to me that Free Software is the latest cultural technique. As such it requires special attention by policy makers and society. I think it is in all our interest to protect and foster this new cultural technique.

von Björn Schießle (bjoern@schiessle.org) am 01.01.2019 22:00

Mit dem heutigen Tag ist das, was quasi mal als Zeitvertreib in der Bundeswehr-Stube gestartet war, nun schon siebzehn Jahre durchgängig am laufen. Knapp 1,2 Millionen Beiträge gibt es und fast 39000 Mitglieder, die mal mehr oder minder aktiv das Forum bilden. Das ich debianforum.de nun schon fast zwei Dekaden lang betreiben würde oder es […]

von feltel am 19.12.2018 18:35

Mithilfe des Apache-Moduls mod_rewrite können URLs auf vielfältige Weise umgeschrieben oder weitergeleitet werden. Damit mod_rewrite Direktiven in einer .htaccess Datei oder der VHost-Konfigurationsdatei ausgeführt werden, muss zuerst die Rewrite-Engine mit folgender Direktive eingeschaltet werden:

RewriteEngine on

Bisweilen wird diese Zeile aber auch unnötigerweise gesetzt. Manchmal sieht man z.B. einen solchen Code-Abschnitt in der .htaccess Datei:

RewriteEngine on
RewriteRule ^bar$ https://example.com/foo-bar [R=301,L]

RewriteEngine on
RewriteRule ^baz$ https://example.com/baz-foo [R=301,L]

# etc.

Die Rewrite-Engine muss nur einmal pro .htaccess Datei eingeschaltet werden, das zweite und alle weiteren „RewriteEngine on“ sind hier also überflüssig und blähen den Code unnötig auf. Einmal reicht:

RewriteEngine on

RewriteRule ^bar$ https://example.com/foo-bar [R=301,L]
RewriteRule ^baz$ https://example.com/baz-foo [R=301,L]
# etc.

Aber auch im folgenden Fall, den man gar nicht so selten antrifft, wird diese Direktive nicht benötigt:

RewriteEngine on
Redirect 301 /bar https://example.com/foo-bar

Die Redirect-Direktive ist nicht Bestandteil von mod_rewrite, sondern von mod_alias. Ein Einschalten der Rewrite-Engine ist hier also nicht notwendig, es sei denn, es folgen weiter unten noch mod_rewrite Direktiven im .htaccess-Code. Ansonsten kann man das „RewriteEngine on“ hier getrost entfernen:

Redirect 301 /bar https://example.com/foo-bar

Die Direktiven von mod_rewrite sind daran zu erkennen, dass sie alle mit einem „Rewrite“ anfangen (RewriteEngine, RewriteRule, RewriteCond, RewriteBase).

Man kann die Rewrite-Engine des Apachen übrigens auch abschalten:

RewriteEngine off

Damit können z.B. in einem Unterverzeichnis mod_rewrite Direktiven der .htaccess Datei eines übergeordneten Verzeichnisses außer Kraft gesetzt werden.

von Jörg am 24.11.2018 19:08

Mit Certbot lassen sich die Einrichtung von Let’s Encrypt Zertifikaten und die entsprechende Konfiguration des Webservers automatisieren. Unter Debian wird nach der Installation des Pakets certbot (vorzugsweise aus den Backports) bei Vorhandensein von Systemd ein Timer eingerichtet, der zweimal täglich überprüft, ob auf dem Server ein Zertifikat in nächster Zeit abläuft, und dieses gegebenenfalls erneuert. Der Timer sollte in der Ausgabe von „systemctl list-timers“ enthalten sein:

# systemctl list-timers
NEXT                         LEFT          LAST                         PASSED    UNIT                         ACTIVATES
[...]
Thu 2018-11-15 20:15:00 CET  4h 16min left Thu 2018-11-15 08:55:03 CET  7h ago    certbot.timer                certbot.service
[...]

Falls Systemd nicht installiert ist, übernimmt ein Cronjob in /etc/cron.d/certbot die Überprüfung. Ähnlich wird es sich in debianbasierten Linux-Distributionen wie Ubuntu verhalten.

Normalerweise sollten die Zertifikate so monatlich automatisch erneuert werden. Wenn dann aber eine „Let’s Encrypt certificate expiration notice“ vom Let’s Encrypt Expiry Bot an die SSLAdmin-Adresse eintrudelt und vor dem Ablauf eines Zertifikats in beispielsweise 19 Tagen warnt, ist wohl etwas schief gelaufen. In diesem Fall kann ein Blick in die Logdateien helfen, die unter Debian im Verzeichnis /var/log/letsencrypt/ gespeichert werden. In dem vorliegenden Beispiel gibt die letzte WARNING-Zeile Aufschluss über den Fehlschlag der Zertifikatserneuerung:

WARNING:certbot.renewal:Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: Failed authorization procedure. sub.example.com (tls-sni-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for sub.example.com. Skipping.

Für die im Multi-Domain-Zertifikat enthaltene Subdomain sub.example.com gibt es demnach keinen DNS-Eintrag mehr (NXDOMAIN). Hintergrund ist, dass diese Subdomain nicht mehr gebraucht wurde und nach dem Abräumen der VirtualHost-Konfiguration auch der A-Record gelöscht wurde. Dummerweise wurde beim Aufräumen das Zertikat vergessen, welches nun nicht mehr erneuert werden kann, da seitens Let’s Encrypt eine Überprüfung der enthaltenen Subdomain nicht mehr möglich ist.

Abhilfe schafft hier, das Zertifikat manuell unter Auflistung der verbliebenen Domains zu erneuern. Die Option --expand sollte übrigens besser nicht verwendet werden, wenn Domains aus dem Zertifikat entfernt werden sollen, da Certbot dann die alte Zertifikatskonfiguration nicht überschreibt, sondern eine zusätzliche mit dem Suffix -0001 anlegt, siehe auch diesen Thread im Forum von Let’s Encrypt. Stattdessen empfiehlt es sich, die Option --cert-name CERTNAME zu verwenden, wie im Manual von Certbot beschrieben.

von Jörg am 15.11.2018 16:15

Nach einiger Zeit möchte ich mal wieder einen Artikel für euch schreiben. Es hat sich ein bisschen was getan, was ich hier mal kurz erwähnen möchte.

Seiten Update

Ich habe die Seite ein wenig angepasst. So ist unter meinen Projekten mein CRUX Port verlinkt worden (ich gehe gleich weiter drauf ein) und mein Git Repo wurde wieder zu Gitlab ausgelagert, weil es hier einige Schwierigkeiten mit meinen Android Projekten gabt.

Webserver

Ich benutze seit einigen Tagen einen neuen Webserver, Hiawatha. Es ist noch leichter als der lighttpd zu konfigurieren und bringt einige nette Erweiterungen direkt von Haus aus mit

• XSS Protection
• SQL Injection Protection
• ACME Let's Encrypt
• Konfiguration in einer Datei
• Grund TLS Einstellungen ergeben schon ein A bei SSLLabs

CRUX Port

Ich benutzt seit einigen Tagen, fast einem Monat jetzt, die Linux Distribution Crux. Crux Ziel ist das KISS Prinzip, was dazu führt, dass es nur sehr wenig binäre Pakete gibt. Der Rest wird direkt aus den Orginalquellen der Software bezogen und dann kompiliert. In der kurzen Zeit, die ich dieses Linux bereits verwende, habe ich viel neues über Kompilierung, Kernel Erstellung und die Konfiguration allgemein von Linux gelernt. Um die Ports (Repos) für Crux zu erweitern, habe ich einen eigenen Port angelegt, den man bei Github finden kann.

Ich kann allen die sich mehr und tiefer mit Linux beschäftigen wollen, nur empfehlen sich CRUX mal anzuschauen.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 03.10.2018 00:00

Batch Skripte unter Windows können durchaus sehr umfangreich werden und wenn man nicht extern Dokumentieren kann (oder will) was man da an Code verzapft hat, bietet sich die Möglchkeit das ganze im Code selber zu Dokumentieren (documented by code)

Hier habe ich die drei mir bekannten Möglichkeiten von Kommentaren aufgelistet (funktionieren auch und VBS):

...
REM Dies soll ein Kommentar sein
::Das ist auch ein Kommentar
:: Das ist erstrecht ein Kommentar
...


VBS akzeptiert nur „‚“.

Bei der Version mit „REM“ ist das Leerzeichen nach dem Schlüsselwort „REM“ zwingend erforderlich. Die anderen beiden Versionen mit dem zweifachen Doppelpunkt („::“) werden so direkt als Kommentar erkannt und der Interpreter ignoriert den dahinter gespeicherten Text.

Man kann auch in der gleichen Zeile wo schon ein Befehl steht, direkt hinter dem Befehl Kommentieren

...
REM Einleitender Kommentar
echo irgendwas > Pfad\logdatei.log ::Hier wird ein Log angelegt
call "Pad\tool.bat" :: Hier wird ein anders Batch aufgerufen
::echo "Programm beendet"
...

In diesem Bsp. wird der letzte Befehl nicht mehr ausgeführt (er ist auskommentiert)

Kommentare können sehr hilfreich bei der Fehlersuche sein und sollten daher für jede Programmiersprache, die man nutzt bekannt sein.

von Slater am 09.09.2018 01:35

Vor einiger Zeit erhielt ich eine alte SSD aus dem Jahre 2009 zurück. Im Zuge dessen bestellte ich mir bei Amazon einen Ultra Bay 2,5 Zoll Einschub, in der Hoffnung diese alte SSD mit einer Neueren in einem softwarebasierten RAID 1 nutzen zu können.

Bereits vorhanden: SanDisk SDSSDH2128G

• Laufzeit: 12542 Stunden
• Verfügbarer reservierter Speicher: 100 %
• Schreibgeschwindigkeit sequenziell: 123 MB/s
• Lesegeschwindigkeit sequenziell: 224 MB/s

Zurück erhalten: SAMSUNG MMCRE28G5MXP-0VB

• Laufzeit: 17619 Stunden
• Verfügbarer reservierter Speicher: 56 %
• Schreibgeschwindigkeit sequenziell: 23.8 MB/s
• Lesegeschwindigkeit sequenziell: 196 MB/s

Oops? Schreibgeschwindigkeit 23.8 MB/s? Ganz richtig. Zu den Abnutzungssymptomen dieser doch recht alten SSD gehört scheinbar eine stark degradierte Schreibgeschwindigkeit. Ein RAID 1 dürfte mir hier mehr Ärger als Nutzen bringen, da die limitierende SSD die Gesamtschreibgeschwindkeit stark beeinflussen würde.

Aus reinem Interesse recherchierte ich Möglichkeiten, die Firmware der alten SSD zu aktualisieren (derzeit VBM1801Q, laut Quellen gibt es jedoch VBM1901Q), um dieser mögliche Performancereserven zu entlocken. Dies jedoch gestaltete sich komplizierter als erwartet.

Anruf 1, Samsung Deutschland, zusammengefasst: Die von Ihnen genannte Seriennummer passt nicht zum Samsung Consumer Seriennummern-Schema. Sind Sie sicher, dass es sich um die korrekte Seriennummer handelt?

Anruf 2, Samsung Deutschland, zusammengefasst: *Seriennummer akzeptiert* – Bitte senden Sie uns ein Foto des Aufklebers an der Unterseite der SSD an folgende Mailadresse, wir antworten dann per Mail.

Mail 1, Samsung Deutschland, kopiert:

Leider aber können wir Ihnen in diesem Fall nicht helfen, weil Sie die B2B / OEM-Model haben. Ihre SSD ist nicht auf unserer Modellist.

Wir unterstützen nur Samsung SSD-Consumer-Produkte wie SSD 830, 840, 850, 750, 950, 960 EVO / PRO

Wenn es möglich ist, kontaktieren Sie bitte direkt bei dem Händler/ Shop wo diese erworben haben.

Wenn dies nicht möglich ist, können Sie sich auch über den folgenden Link an den Samsung-Support für OEM / B2B-Modelle wenden:

http://www.samsung.com/semiconductor/about-us/business-overview/# 

Auf der Webseite, setzen Sie Ihre Maus über ‘Support’ in der oberen rechten Ecke und wählen Sie ‘Kontaktieren Sie uns’, um Ihre Anfrage zu senden.

Mail 2, Samsung Semiconductor, kopiert:

Please contact the reseller/distributor, from which you´ve purchased that product, to obtain information about firmware releases.
If you have any further questions, please send us more question again or visit our Homepage (http://www.samsung.com/semiconductor).

“more question” war hierbei ein Link, der zu einer Webseite führt, welche sich unmittelbar nach Aufruf schließt. Werde ich hier zum Narren gehalten?

<script>
	window.close();
</script>

Scheint so.

Recherchen ergaben noch folgendes, führten jedoch ausschließlich in Sackgassen:

• Eine Firmware zum Download stand mal hier bereit, die WaybackMachine hat jedoch diese Datei nicht vorliegen (Link)
• Eine solche nicht-consumer SSD wurde mal im ThinkPad-Forum angeboten, mit gleicher Firmware und einem Verweis auf das von mir gesuchte Update
• Eine Anleitung zum Firmware-Update der genannten und ähnlicher SSD’s befand sich mal auf der Samsung Semiconductor-Seite

von maltris am 08.09.2018 19:12

Nach einigen verzweifelten Stunden, habe ich endlich cgit unter einer Subdomain bei Debian zum laufen bekommen.

Damit ich es nicht wieder vergessen und es vielleicht ja auch noch ein paar anderen helfen kann, hier mal die Lösung zum Ganzen.

Konfiguration

$HTTP["host"] == "git.malte-kiefer.de" {
    setenv.add-environment += ( "CGIT_CONFIG" => "/etc/cgitrc" )
    alias.url = (
        "/cgit.css" => "/usr/share/cgit/cgit.css",
        "/cgit.png" => "/usr/share/cgit/cgit.png",
        "/cgit.cgi" => "/usr/lib/cgit/cgit.cgi",
        "/"         => "/usr/lib/cgit/cgit.cgi",
    )
    cgi.assign = ( ".cgi" => "" )
    url.rewrite-once = (
        "^/cgit\.(css|png)" => "$0",
        "^/.+" => "/cgit.cgi$0" 
    )
}

Natürlich müssen dafür folgende Servermodule noch aktiviert werden:

server.modules = (
		...
        "mod_alias",
        "mod_redirect",
        "mod_cgi",
        "mod_rewrite",
        ...
        )

Ich glaube an sich ist die Konfiguration ziemlich selbst erklärend, warum ich es unterlasse noch mehr dazu zu sagen. :-)

von Malte Kiefer (malte.kiefer@mailgermania.de) am 06.09.2018 00:00

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

• Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
• Maximal 20 MBit/sec Durchsatz
• Maximal 250 SSL Verbindungen

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

• L4 load balancing and L7 content switching
• Microsoft SQL, MYSQL
• IPv6 support
• Traffic domains
• Subscriber-aware traffic steering
• Global server load balancing (GSLB)
• Client and server TCP optimizations
• AppCompress
• L4 DoS defenses
• L7 DoS defenses
• L7 rewrite and responder
• Multi-path TCP
• BIC and cubic TCP
• … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

von fh am 12.08.2018 16:14

Wie geht das mit dem Auswandern, Bitcoins und Steuern. Vorgestellt wurden mir untaugliche DIY-Methoden als auch Angebote windige „Helfer“ aus dem Internet. Hier sind böse Überraschung inklusive.

Wie eigentlich immer kennt man die Antwort: Leider geht so etwas nicht so einfach. Für alle nennenswerten Fälle besteht ohne sinnvolle Gestaltung eine nachgelagerte Besteuerung. Man ist daher idR. noch 10 Jahre steuerpflichtig — § 2 I AStG — und muss schlimmsten Fall bis zu 22 Jahre nach der Auswanderung mit einer Strafverfolgung wegen Steuerhinterziehung rechnen — § 376 I iVm. § 25 EStG –.

[TOC]

Kriterien des § 2 AStG zum Auswandern

Die Kriterien des § 2 AStG sind vereinfacht folgende:

• Man ist Deutscher und unbeschränkt steuerpflichtig und
• Man wandert in ein Niedrigsteuerland aus und
• Das „inländisches“ Vermögen beträgt 30% des Gesamtvermögens oder übersteigt 154.000 EUR.

Erfüllt man alle der 3 Kriterien, ist eine nachgelagerte Besteuerung sehr wahrscheinlich.

§ 2 III Nr. 3 AStG verweist hinsichtlich der Abgrenzung von in- bzw. ausländischem Vermögen auf § 34d EStG:

„… Vermögen, dessen Erträge bei unbeschränkter Einkommensteuerpflicht nicht ausländische Einkünfte im Sinne des § 34d des Einkommensteuergesetzes wären, …“

Nach § 34d Nr. 8 b) EStG sind Einkünfte im Falle von Cryptocurrencies „ausländisch„, wenn

… die veräußerten Wirtschaftsgüter in einem ausländischen Staat belegen sind, …
Das ist ein bisschen Zirkelschluss: Ausländisches Vermögen ist Vermögen, welches ausländische Einkünfte erwirtschaftet. Ausländische Einkünfte liegen vor, wenn das Vermögen im Ausland belegen ist. Im Ergebnis stellt sich also die Frage, sind Coins & Co. im Ausland belegen oder nicht.

Häufig wird in diesem und auch anderen Zusammenhängen eingewandt, dass Cryptocurrencies global seinen und demnach überall belegen sein könnten.

Diese Auffassung stimmt. Jedoch ist im deutschen Steuerrecht als Ausland dasjenige Hoheitsgebiet definiert, das nicht zum deutschen Hoheitsgebiet gehört (arg. § 1 Abs. 1 S. 2 EStG), ohne jedoch hoheitsfrei zu sein. ¹

Cryptocurrencies — soweit sie im eigenen Wallet gehalten werden — gehören je nach Auffassung demnach entweder auch zum deutschen Hoheitsgebiet oder sind hoheitsfrei. In beiden Fällen würden keine ausländischen Einkünfte vorliegen und eine inländische Steuerbarkeit vorliegen.

Ob das Vermögen tatsächlich Erträge abwirft, ist unerheblich (Gesetzesformulierung „wäre“), es muss nur dazu in der Lage sein. Dagegen gehören im Privatvermögen befindliche Vermögensgegenstände, mit denen keine laufenden Erträge erwirtschaftet werden (z.B. Kunstgegenstände, Schmuck), nicht zum Vermögen in diesem Sinn. ² Das „erweiterte Inlandsvermögen“ ist auch nicht gleichzusetzen mit dem Inlandsvermögen i.S.d. § 121 BewG, der Umfang des Vermögens ist aber nach dem BewG zu ermitteln. ³

Cryptocurrencies sind Einkünfte oder auch nicht

Cryptocurrencies können regelmäßig zu Einkünften führen — §§ 22 Nr. 2, 23 I Nr. 2 EStG. Dies ist jedoch nur der Fall, wenn Cryptocurrencies binnen Jahresfrist verkauft werden. In allen anderen Fällen handelt es sich nicht um (inländische) steuerfreie Einkünfte, sondern diese Wertzuwächse stellen keine Einkünfte iSd. Steuerrechts dar.

Daher unterfallen Cryptocurrencies, welche länger als ein Jahr gehalten werden, nicht der Wegzugsbesteuerung.

Gestaltungsstrategien

• Der einfachste Weg ist erst nach Ablauf der Jahresfrist in Deutschland auszuwandern.
• Wer dies nicht möchte und auch keine andere Gestaltung anstrebt, sollte die Gewinne einmalig in den Coins in Deutschland realisieren und versteuern.
• Das Deponieren der Token auf einer ausländischen Börse rechtzeitig vor dem Auswandern.
• In seltenen Fällen ist es auch möglich, die Coins steuerneutral in ausländisches Betriebsvermögen zu bringen. Das bringt aber weitere Komplikationen mit sich.
• Ebenfalls kann die konkrete Wahl eines Niedrigsteuerlandes erheblichen Einfluss auf die Wegzugssteuer haben. Es sollte daher überlegt werden, ob z.B. eine Zwischenstation in einem Drittland lohnenswert ist.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 30.07.2018 13:54

von _nico am 17.07.2018 06:19

Mit den Fritzbox-Kabelroutern von AVM oder alternativ auch dem Fritz!WLAN Repeater DVB‑C als Zusatzgerät zu einem anderen WLAN-Router kann man recht einfach das Fernsehsignal in sein heimisches Netzwerk streamen. Als „Empfänger“ dienen Android- oder iOS-Geräte per App oder alternativ ein Desktop-PC oder Notebook. Auf Computern braucht es keine besondere Software, der Medienplayer VLC genügt. Der Vorteil: VLC gibt es für Linux, MacOS X sowie Windows. Der Nachteil: Die Bedienung (beispielsweise das Zappen von Sender zu Sender) ist ein wenig umständlich.

Ich für meinen Teil wünsche mir hingegen ein absolut simples TV-Programm: Ein Hauptfenster mit dem Fernsehbild. Eine Seitenleiste mit allen Kanälen. Per Doppelklick in das Bild wechselt man zwischen dem Fenstermodus und Vollbild — Mehr braucht es in der Regel nicht. VLC erfüllt diese Anforderung mehr oder weniger, bietet aber auch zig Funktionen, die beim Fernsehen brach liegen. Der Medienplayer Gnome MPV lässt sich hingegen mit wenigen Tricks in eine eigenständige TV-App für die Fritzbox verwandeln, die eben jene Anforderungen perfekt umsetzt.

Installation von Gnome MPV

Ein fertig gebautes Gnome MPV findet man inzwischen eigentlich immer in den Paketquellen, sofern man eine halbwegs aktuelle Linux-Distribution am Laufen hat. Alternativ liefert die Homepage des Projekts auch Hinweise für optionale Paketquellen für die gerade neueste Version, zudem gibt es auch ein Flatpak-Paket. In der Regel sollte es allerdings genügen die Version aus den Paketquellen der eingesetzten Distribution zu installieren.

### Installation unter Arch Linux
$ pacman -Ss gnome mpv
community/gnome-mpv 0.14-2
    Simple GTK+ frontend for mpv
$ sudo pacman -S gnome-mpv
### Installation unter Ubuntu
$ sudo apt search gnome mpv
Sortierung... Fertig
Volltextsuche... Fertig
gnome-mpv/testing 0.13-1 amd64
  simple GTK+ frontend for mpv
$ sudo apt install gnome-mpv

Nach der Installation kann man das Programm über den Eintrag Gnome MPV aus dem Anwendungsmenü heraus laden. Alternativ startet man das MPV-Backend des Players über das Kommando mpv einfach über ein Terminal. Diese Trennung zwischen GUI und Player kommt uns nachher gelegen, um Probleme beim Empfang des TV-Video-Streams der Fritzbox zu analyiseren.

MPV zum Fritzbox-Empfang überreden

Um das Fernsehsignal der Fritzbox aufzugreifen, braucht man die Senderliste im M3U-Format einer Playlist. Im Menü der Fritzbox öffnet man dazu DVB-C | Senderliste und lädt sich die Datei mit einem Klick auf Senderliste erzeugen auf die Festplatte. In VLC geöffnet, kann man über die Datei nun sofort die Sender streamen. Gnome MPV hingegen meldet beim Öffnen der M3U-Datei für jeden Sender einmal: Playback was terminated abnormally. Reason: unrecognized file format. was zu ein wenig Chaos auf dem Desktop führt.

Die von der Fritzbox ausgelieferte Senderliste.

Holt man sich die URL zu einem der Sender aus der M3U-Datei und versucht ihn mit der Kommandozeilenvariante des MPV-Players zu öffnen, erhält man eine ähnliche Nachricht (Ihr müsst diesen Schritt hier nicht nachvollziehen, er soll nur erklären, wie man auf die Lösung des Problems kommt.)

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171"
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/demuxer] rtsp: CSeq 3 expected, 0 received.
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unkown
[lavf] avformat_open_input() failed
Failed to recognize file format.

Mit dieser Ausgabe kann man nun allerdings ein wenig mehr anfangen, sodass man im Github-Forum des Players auf den Eintrag rtsp error 461 with freebox stream stößt. Die Lösung: Hängt man dem Aufruf die Option --rtsp-transport=udp an, öffnet MPV brav den Fernseh-Stream der Fritzbox.

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171" --rtsp-transport=udp
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[...]
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[ffmpeg/demuxer] rtsp: Could not find codec parameters for stream 7 (Unknown: none ([12][0][0][0] / 0x000C)): unknown codec
[...]
AO: [pulse] 48000Hz stereo 2ch s16
VO: [gpu] 720x576 => 1024x576 yuv420p
AV: 00:00:08 / 00:00:13 (64%) A-V:  0.000 Cache:  4s+3MB

MPV öffnet mit den richtigen Einstellungen den TV-Stream der Fritzbox.

Gnome MPV als TV-App auf dem Desktop

Die Option kann man nun auch Gnome MPV mit auf dem Weg geben. Für noch mehr Komfort würde ich jedoch den Medienplayer gleich als TV-App im System fest verankern. Dazu lädt man sich von Google Play das Icon der Fritz-TV-App herunter und schiebt die Bilddatei nach ~/.local/share/icons ins eigene Home-Verzeichnis. Anschließend erstellt man die Datei ~/.local/share/applications/fritztv.desktop mit dem Inhalt aus dem folgenden Listing (aus der zweiten Listing-Box).

$ wget https://lh3.googleusercontent.com/P1hF9zUmQCU2JKtDu62at59m5Mgzdm03T_IhMovYemy43a0zQdso5J5Dfm2opHpN7w=s800 -O ~/.local/share/icons/avm-fritz-tv.png
$ gedit ~/.local/share/applications/fritztv.desktop

[Desktop Entry]
Type=Application
Name=Fritz TV
GenericName=TV Player for Fritz.Repeater
Comment=Play tv over network
Icon=avm-fritz-tv.png
Exec=gnome-mpv /home/benutzername/TV/tvsd.m3u --rtsp-transport=udp --deinterlace
Terminal=false
Categories=AudioVideo;Audio;Video;Player;TV;
X-KDE-Protocols=ftp,http,https,mms,rtmp,rtsp,sftp,smb

Beachtet bitte, dass in der Zeile Exec=[...] der vollständige Pfad zur M3U-Datei und der korrekte Dateiname stehen muss, passt die Zeile daher noch an eure Situation an. Ich persönlich hab die M3U-Dateien in einem Unterordner in meinen Home-Verzeichnis liegen. Der Zusatz --deinterlace sorgt neben der schon erklärten Option --rtsp-transport=udp für ein besseres Bild. Nach dem Speichern sollte nun ein zusätzlicher Eintrag mit dem Namen Fritz TV in eurem Anwendungsmenü auftauchen. Ein Klick auf das Icon lädt Gnome MPV mit allen von der Fritzbox angebotenen TV-Sendern und den passenden Einstellungen.

Gnome MPV als eigenständige Fritzbox-TV-App im Anwendungsmenü.

Mit den passenden Einstellungen spielt auch MPV und damit Gnome MPV den TV-Stream der Fritzbox ab.

Alternativ könnt ihr die Einstellungen auch direkt in Gnome MPV eintragen. Öffnet dazu die Einstellungen und tragt im Reiter Allgemein ganz unten im Feld Weitere Optionen für MPV die Zeile --rtsp-transport=udp --deinterlace ein. So startet Gnome MPV automatisch immer mit den richtigen Eintellungen — allerdings auch dann, wenn ihr mit dem Programm „normale“ Videos abspielen wollt. Nutzt mal Gnome MPV nur als TV-Anwendung geht das klar, andernfalls würde ich den Weg über einen eigenen Eintrag im Anwendungsmenü gehen.

Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.

von Christoph Langner am 29.05.2018 16:32

Was Mountainbiken ausmacht, kann man schwer beschreiben, man muss es am Besten leben und selber aktiv betreiben. Bei uns am Niederrhein, wo es eher flach als bergig ist, kann man trotzdem wunderschön in der Natur mit seinem Mountainbike die Zeit genießen. Man ist in wenigen Minuten weg von der hektischen Großstadt und hat in den zahlreichen Wäldern die Trails in unmittelbarer Nähe. Wir haben zwar nicht die Berge wie das Sauerland oder die Alpen vor der Haustür, dafür haben wir ein abwechslungsreiches Gebiet von Wäldern vor unserer Haustür. Bei so einem schönen Wetter wie in den letzten Tagen macht es besonders viel Freude, mit seinem Mountainbike die Landschaft zu durchqueren.

#mtblife #mtblove #mountainbiking #dh #downhill #mtbdaily #mtbpictureoftheday #mtbenduro #mtbpage #mtbiking #enduromountainbike #gopro #rideraddict #gtbikes #downhillmtb #specialized #biking #freeride #redbullrampage #revistaridebike #vlog #youtuber #mtbbrasil #bikelifestyle #bikelife #xterra #alicante #archilovers #architecture #buildings

Titel Emergent
Künstler William Ryan Fritch
Album Settled Scores: Music for Film Vol. I
Lizenziert von The Orchard Music (im Auftrag von Lost Tribe Sound) und 1 musikalische Verwertungsgesellschaften

The post Mountainbike Impressionen vom Niederrhein. Hometrail Krefeld [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 25.05.2018 13:21

Eine FortiGate mit integrierter Logdisk speichert im Default die Logs nur für 7 Tage, ältere Logs werden entfernt.
Das maximale Alter der Logs lässt sich jedoch frei konfigurieren, in diesem Beispiel auf einen Zeitraum von 30 Tagen:

config log disk setting
set status enable
set maximum-log-age 30
end


Alle Logs die den konfigurierten Zeitraum überschreiten werden nun automatisch entfernt.
Sollte sich der Füllstand der Logdisk ihrer maximalen Kapazität nähern wird das Betriebssystem schon vor dem gesetzten Wert eine Löschung der ältesten Logs durchführen.

von Dominik am 24.05.2018 19:47

Der Fortinet FortiClient besteht aus unterschiedlichsten Modulen, aus diesen kann bei einer Installation ausgewählt werden.

Soll der FortiClient per msiexec installiert werden muss entsprechend die Variable INSTALLLEVEL gesetzt sein, sofern man keine Installation aller vorhandenen Features durchführen möchte.

Aus folgenden Install Leveln kann ausgewählt werden:

Diese Liste stammt von einem FortiClient in Version 5.4.3.

Installieren kann man den FortiClient dann bspw. per msiexec auf diesem Weg:
msiexec /i forticlient.msi /quiet INSTALLLEVEL=1
Der Default INSTALLLEVEL ist 100, dadurch werden alle Features installiert.

von Dominik am 23.05.2018 09:02

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

• telnet
• SSH
• HTTP(S)
• SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

• http://www.bootstraptoggle.com/
• http://stackoverflow.com/questions/24582064/bootstrap3-toggle-switch-with-ajax-update-to-mysql
• http://stackoverflow.com/questions/247483/http-get-request-in-javascript
• http://stackoverflow.com/questions/13511368/how-to-create-a-toggle-button-in-bootstrap
• https://github.com/simontabor/jquery-toggles
• http://www.andismith.com/blog/2011/11/on-and-off/
• http://api.jquery.com/off/
• http://stackoverflow.com/questions/13392476/how-to-pass-arguments-into-jquery-function
• http://api.jquery.com/prop/
• http://stackoverflow.com/questions/11374642/bootstrap-data-toggle-attribute-when-multiple-buttons-exist
• http://stackoverflow.com/questions/26180810/get-dynamic-id-from-dynamic-elements
• https://sraji.wordpress.com/2011/01/10/multiple-ways-to-concatenate-a-string-in-javascript/
• http://www.jslint.com/
• https://github.com/twbs/bootstrap/issues/2380
• http://php.net/manual/de/function.snmp3-walk.php
• http://ipmsupport.solarwinds.com/mibs/POWERNET-MIB/item.aspx?id=rPDUOutletStatusOutletState
• https://sourceforge.net/p/net-snmp/mailman/message/30849718/
• http://php.net/manual/de/control-structures.foreach.php
• http://stackoverflow.com/questions/4366730/how-to-check-if-a-string-contains-a-specific-word-in-php

von maltris am 17.05.2018 18:02

Bitcoins und andere Cryptocurrencies erfreuen sich nicht nur wegen ihrer guten Rendite weiterhin großer Beliebtheit. Die steuerfreie Vereinnahmung der Gewinne ein weiterer Performanceshub. Daher wäre eine Haltefrist von 10 Jahren für viele ein wirtschaftlicher Supergau.
Da Cryptocurrencies mittlerweile vielfach als Geld betrachtet und behandelt werden, dienen diese wiederum als Einkunftsquelle.

1. Cryptocurrencies als Einkunftsquelle

So werden Coins z.B. darlehensweise hingegeben oder für Masternodes oder Staking verwendet. Ohne auf die konkrete Aufgabe von Masternodes oder Staking einzugehen, die Hinterlegung des Coinbetrages ist in dem Netzwerk implementiert, um Vandalismus zu verhindern. Um das Netzwerk zu kompromittieren müssten entsprechend hohe Summen eingesetzt werden.

Da diese Coins eine Einkunftsquelle darstellen, wurde nunmehr schon mehrfach diskutiert, ob sich damit die Haltefrist nicht von einem auf zehn Jahre erhöht – § 23 I Nr. 2 S. 4 EStG.

Dies hätte verheerende Auswirkungen, da die Wertsteigerung des Coin idR. die erzielten Einkünfte um ein Vielfaches übersteigt. Ein Engagement durch deutsche Coinhalter in der jeweiligen Infrastruktur würde zu einem massiven Verlustgeschäft. Der Standort Deutschland würde sich aus der technischen Infrastruktur weitgehend zurückziehen.

Glücklicherweise ist dem nicht so. Die Verwendung eines Coins als Einkunftsquelle führt nie zu einer Verlängerung der Haltefrist auf 10 Jahre.

Es soll jedoch nicht übersehen werden, dass ein Coin durchaus auch notwendigen Betriebsvermögen sein kann und dann nie in eine Steuerfreiheit gerät. Dann handelt es sich aber nicht mehr um eine Einkunftsquelle iSd. §§ 22 Nr. 3 iVm. 23 I Nr. 2 EStG.

2. BFH und Fremdwährungsdarlehen

Zwar lässt der Wortlaut des § 23 EStG diesen Schluss durchaus zu, aber die 10 Jahresfrist wird vom BFH – Urteil v. 2.5.2000, BStBl. 2000 II, S. 614 – restriktiv ausgelegt. Die Finanzverwaltung steht dem nicht entgegen – LfSt Bayern, Verfügung v. 10.3.2016, S 2256.1.1 – 6/6 St 32.

Der Entscheidung des BFH lag ein Fremdwährungsdarlehen zugrunde. Dieses Fremdwährungsdarlehen teilte der BFH gedanklich in die Fremdwährung und das darin gebundene Kapital auf. Beides behandelte er getrennt.

Daraus folgte, dass die Zinseinkünfte Einkünfte des Kapitals waren und nicht Einkünfte der Fremdwährung.

Damit kann es somit auch nicht zu einer Verlängerung der Haltefrist aufgrund einer Einkunftsverwendung kommen.

3. Übertragbarkeit auf Cryptocurrencies

Coins sind keine Währung. Eine Währung ist ein gesetzliches Zahlungsmittel – § 14 Absatz 1 Satz 2 Bundesbankgesetz.

Stellenweise findet von staatlicher Seite eine Annäherung statt. So wird von virtuellen Währungen gesprochen. Allerdings ist es verfrüht, hier schon einen Willen zur Gleichsetzung zu sehen. Wahrscheinlicher ist eher eine Übernahme des allgemeinen Sprachgebrauchs.

Dennoch ist diese restriktive Auslegung der Einkunftsverwendung bei Crptocurrencies zutreffend.

3.1 Steuersparmodell Schiffscontainer

Der Verlängerung der Haltefrist lag ein Steuersparmodell zugrunde. In der Vergangenheit war ein Invest in Schiffscontainer für Privatpersonen vor allem steuerlich attraktiv. Es wurden daher institutionell Steuersparmodelle aufgelegt, um an den Steuerersparnissen der Privatpersonen zu partizipieren.

Um die Unterschiede zu den Coins zu kennen, ist die Funktionsweise des Containermodells wichtig.

Eine Privatperson kaufte von dem Initiator des Sparmodells einen oder mehrere Container. Gleichzeitig wurde ein langfristiger Mietvertrag mit diesem abgeschlossen und es bestand mehr oder weniger sicher eine Rückkaufspflicht am Ende der Vertragszeit.

Für die Privatperson lag faktisch nur ein einziges Invest in ein Unternehmen vor. Steuerlich handelte es sich jedoch um einen Mietvertrag und einen An- bzw- Verkauf einen Wirtschaftsgutes.

Das hatte zur Folge, dass die Privatperson bei der Vermietung sonstige Einkünfte erzielte – § 22 Nr. 3 EStG.

Hierbei durften pauschal 10% der Anschaffungskosten des Containers (die sogenannte „Absetzung für Abnutzung“ kurz Afa) steuermindernd abgezogen werden.

Je höher der persönliche Steuersatz ist, desto lukrativer war die Steuerersparnis.

Der pauschale Abzug ist im Steuerrecht nichts ungewöhnliches. Es gibt hierfür sogar amtliche Afa-Tabellen. Jedoch ist die Abweichung der typisierten Afa von dem tatsächlichen Substanzverzehr idR. nur temporär. Denn normalerweise befindet sich ein Wirtschaftsgut im Betriebsvermögen. Ist hier die typisierte Afa höher als der tatsächliche Substanzverzehr, entsteht ein steuerpflichtiger Buchgewinn.

Befindet sich das Wirtschaftsgut jedoch im Privatvermögen, entsteht zwar auch ein Buchgewinn. Dieser war jedoch nach 1 Jahr steuerfrei.

Nach ca. 7 Jahren Vermietung hatten die Container durchaus noch einen Restwert von 60% bei einem  Buchwert von 30%. Demnach konnte man 30% des Gesamtinvest steuerfrei vereinnahmen.

Dem sollte mit dem § 23 I Nr. 2 S. 4 EStG ein Riegel vorgeschoben werden. Der Buchgewinn war auch nach 7 Jahren noch steuerpflichtig, bzw. wenn der Steuerpflichtige den Container über die zehn Jahre hielt, war der Wiederverkaufswert entsprechend niedrig.

3.2 Vergleich Container und Fremdwährungsdarlehen

Bei den schon entschiedenen Fremdwährungsdarlehen ist der Sachverhalt jedoch ein anderer. Bei der Einkünfteerzielung entsteht kein Substanzverzehr. Eine Afa wird nicht steuermindernd angesetzt. Es wird daher auch kein Gewinn systemwidrig in die private und somit steuerfreie Vermögensebene verlagert.

Daher hat der BFH als auch die Finanzverwaltung diese Aufspaltung in die Wirtschaftsgüter Fremdwährung und das darin gebundene Kapital vorgenommen.

3.3 Keine Haltefrist von 10 Jahren

Diese Aufspaltung ist auch für Cryptocurrencies zu übernehmen. Denn auch hier wird bei der Einkünfteerzielung iSd. § 22 Nr. 3 EStG keine Afa steuermindernd gegen gerechnet.

Eine Anwendbarkeit des § 23 I Nr. 2 S. 4 EStG scheidet aus.

Demzufolge verlängert sich die Haltefrist bei Coins, welche Einkünfte aus Zinsen o.ä. hatten, nicht auf 10 Jahre.

Hinweis: Die obige Betrachtung gilt nur für Einkünfte aus § 22 EStG. Sollten die Einkünfte der Coins z.B. gewerblicher Art sein – § 15 EStG – sind die Coins meist notwendiges Betriebsvermögen.  Kursgewinn sind damit unabhängig von einer Haltefrist immer steuerpflichtig.

Es ist darüber hinaus auch denkbar, einen Coin mit Wertverzehr zu konstruieren. Mangels praktischer Relevanz wurde dies hier jedoch außen vor gelassen.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 07.03.2018 08:33

Sehr geil!

Das muss ich mir glaube direkt holen!!!

lol

von Slater am 24.02.2018 20:59

Um unter Debian das per Default unter Ubuntu bereitstehende snakeoil Zertifikat zu erstellen sind folgende Befehle nötig.

sudo apt-get install ssl-cert
sudo make-ssl-cert generate-default-snakeoil
ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/private/ssl-cert-snakeoil.key

von fh am 04.02.2018 09:05

Windig war es . Heute morgen ging es nach Süchteln, hier haben wir den bekannten Trails einen Besuch abgestattet. Den gesamten Rückweg hatten wir Gegenwind. Wir dachten schon, wir sind an der Nordsee. .

The post Mountainbike Süchteln 2018 appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 21.01.2018 19:18

2018-01-11



This is a way to concatenate mpeg2 (svcd) files:

     cat part1.mpg part2.mpg | avconv -i - -codec copy -async 25
     out.mpg

I'm not sure if it is a correct or good one. It just worked  well
enough for me.



Owl102 showed this nice way to do boolean  logic  in  the  shell:
[0] Instead of setting flag variables to strings like `1' or  `0'
and  compare them, you can set them to ``true'' and ``false'' and
let those programs run to return the value, like this:

     if $SERVERSTATUS && $VPNSTATUS


[0]  https://debianforum.de/forum/viewtopic.php?f=32&t=168197&p=1160229#p1160174


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

10.01.2018 23:00

2018-01-10



Francesc wrote:

     Die Programmierer dieser App verschwenden ihre Zeit da-
     durch, dass sie noch einer Bedienoberfläche zur Auswahl
     von Radiosendern  entwickeln  müssen,  und  zwar  nicht
     deshalb, weil sie eine bessere Bedienoberfläche anstre-
     ben, sondern nur deshalb, weil die Sender,  um  die  es
     geht, bestimmte Sender sind.  [0]

Translated to English:

     The programmers of this app waste their  time  as  they
     have  to  develop a user interface to select radio sta-
     tions, but not because they [would] strive for a better
     user  interface,  but because the stations in this case
     are specific stations.

How much these words hit the point! Francesc just sees it! :-)


Btw: One should have a look at cplay in this  respect.  It  is  a
small  Python script, which acts as a music player frontend.  Ac-
tually it is only a list manager! You  can  add  entries,  remove
them,  sort  them, etc. The playback is done by external players,
which are invoked based on regexps on the entries. In  principle,
you can (with minor adjustments) realize playbacks of any kind of
data, not just audio.

I think this matches well with what Francesc writes. ... and this
is one reason I like cplay that much! :-)


[0]  http://francesc.hervada-sala.cat/blog#anwendungsgefaegnis


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

09.01.2018 23:00

von _nico am 03.01.2018 15:15

Wer mit einen Monitor oder ein Laptop mit einem HiDPI-Display anschafft, merkt schnell, dass man mit dem Gerät nicht mehr „wie gewohnt“ arbeiten kann. Schaltflächen, Icons und auch Texte erscheinen deutlich kleiner auf dem Schirm als bisher. Ist ja auch logisch: Wo vorher beispielsweise in Full-HD-Auflösung 1920 x 1080 Pixel auf den Bildschirm passten, entsteht das Bild bei QFHD, also 4K-Auflösung, aus 3840 x 2160 Pixeln. In beiden Richtungen finden sich also doppelt so viele Pixel wie bei einem klassischen Full-HD-Display. Dadurch schrumpft jedes Element auf dem Bildschirm (bei gleichbleibender Größe des Displays) auf die Hälfte seiner gewohnten Größe.

Damit man nun ohne Lupe mit so einem hochauflösenden Display noch unter Linux arbeiten kann, skaliert das Betriebssystem alle Inhalte einfach auf die doppelte Größe. Bei Schriften ist das kein Problem: Intern verrechnet das System eine 6-Punkt-Schrift einfach auf 12 Punkte hoch. Aber Bedienelemente und Icons müssen in einem Vektorformat vorliegen, das sich ohne hässliche Artefakte skalieren lässt. Klassische Bitmap-Icons würden vergrößert einfach nur schwammig und unscharf auf den 4K-Bildschirm aussehen. In der Regel sind die großen Desktops inzwischen auch soweit: Bei Gnome etwa lässt sich die Skalierung für jedes Display einzeln einstellen.

Gnome kennt selbst in Version 3.26 nur eine Verdoppelung der Schriftgröße.

Unter Gnome gibt es allerdings ein Einschränkung zu beachten: Bislang kennt der Gnome-Desktop nur Stufen von 100 und 200 Prozent. Also „normal“ und doppelt so groß. Somit lässt sich der Desktop gut an „echte“ 4K-Displays anpassen, allerdings gibt es auch hochauflösende Monitore, die nicht mit einer 4K-Auflösung arbeiten oder ungewöhnliche Bildschirmgrößen nutzen. Ich hatte zum Beispiel einen Dell Precision M3800 mit QHD+ (also einer Auflösung von 3200 x 1880 Pixeln) oder einen ViewSonic VP2780-4K (der Monitor besitzt zwar ein 4K-Display, ist mit 27 Zoll aber deutlich größer als „normal“) im Test, bei denen die doppelte Größe einfach nicht zu einer befriedigen Darstellungsgröße auf dem Bildschirm führte.

Gnome mit krumme Skalierung für HiDPI-Displays

Gnome bräuchte daher dringend die Möglichkeit Texte und Bedienelemente um krumme Faktoren skalieren zu können. Anstatt also lediglich die Faktoren 1x oder 2x anzubieten, müsste auch alle Bildschirminhalte um 1,25 oder 1,5 und so weiter vergrößern können. Nun die good, die bad und die geht-doch-news: Daran wird bereits gearbeitet, allerdings hat es das Ergebnis noch nicht komplett in Gnome 3.26 geschafft. Die Funktion lässt sich allerdings von Hand in den Gnome-Settings freischalten. Dazu muss man lediglich ein Terminal öffnen und das folgende Kommando absetzen.

### Skalierungsfaktoren aktivieren
$ gsettings set org.gnome.mutter experimental-features "['scale-monitor-framebuffer']"
### Skalierungsfaktoren deaktivieren
$ gsettings set org.gnome.mutter experimental-features "[]"

Anschließend erscheinen unter Einstellungen | Geräte | Bildschirme mehr Skalierungsstufen. Dabei muss man allerdings beachten: Nur der Wayland-Fenstermanager Mutter unterstützt diese Funktion. Wer also Gnome unter X.org verwendet, muss auf diese Skalierungsstufen verzichten. Schlimmer noch: Bei mir auf einem aktuellen Arch Linux wollte Gnome unter X.org gar nicht mehr erst laden, nachdem ich den Schlüssel gesetzt habe. Nach dem Login hängte sich das System komplett auf. Merkt euch also, wie ihr diesen Schlüssel wieder aus den Gnome-Settings entfernen könnt. Die Funktion ist nicht ohne Grund noch nicht aktiviert.

Weitere Skalierungsfaktoren lassen sich über die Gnome-Registry freischalten.

Als Alternative habe ich die Gnome-Erweiterung Text-Scaler entdeckt. Mit diesem Add-On lässt sich der auf dem Bildschirm angezeigte Text in beliebigen Schritten skalieren. Zudem funktioniert die Erweiterung nicht nur mit Wayland, sondern auch auf dem klassischen X.org-Server. Allerdings kann man bei Multi-Monitorbetrieb nicht für jeden Bildschirm einen anderen Skalierungsfaktor wählen. Die Erweiterung ist also nach wie vor nicht für alle Situationen die optimale Lösung. Bleibt zu hoffen, dass die Gnome-Entwickler 4K- und HiDPI-Displays in Version 3.28 endlich optimal unterstützen.

Mit dem Gnome Text-Scaler lassen sich ebenso krumme Faktoren einstellen.

von Christoph Langner am 07.12.2017 15:40

Die aktuelle Firefox Version (57/Quantum) kann, sofern aktiviert, auch mit dem beliebten U2F Standard umgehen.

Was ist U2F?

U2F ist ein Standard zur Anbindung eines zweiten Faktors (2FA) zur Authentifizierung gegenüber von Webanwendungen und Diensten, für viele eine beliebte Alternative zum Google Authenticator. Der Vorteil ist, das selbst bei bekanntem Benutzernamen und Passwort, ohne den zusätzlichen Faktor, ein Login und Missbrauch eines Dienstes ausgeschlossen ist. Vor allem für zentrale Dienste wie E-Mail oder dem Online Banking ist dies sehr wichtig, wobei gegenwärtig vor allem typische Nerd Dienste 2FA unterstützen. Das Prinzip von 2FA ist, das zum Login sowohl Wissen (Benutzername/Passwort) als auch Besitz (USB Dongle) notwendig sind.

U2F in Firefox aktivieren

Die Firefox Unterstützung für U2F muss gegenwärtig über about:config aktiviert werden, und zwar indem der Schlüssel security.webauth.u2f auf den Wert true gestellt wird. Ist dies erledigt funktioniert zumindest beim Test über die Yubico Demo Seite, sowohl die Registrierung als auch die spätere Anmeldung ohne Probleme. Ich gehe stark davon aus, das im Laufe der nächsten Firefox Versionen das manuelle aktivieren der U2F Unterstützung entfällt.

Aktuelle Probleme

Leider gibt es noch einige Seiten, vor allem von Google, welche U2F zwar offiziell unterstützen, diese Unterstützung jedoch auf bestimmte Browser (Chrome) limitieren. Hintergrund ist, dass diese Seiten prüfen, welcher Client verwendet wird, anstatt wie technisch korrekt zu prüfen, ob der Client bestimmte Features bereitstellt.

Das größte Problem ist aber die nach wie vor geringe Verbreitung von U2F oder 2FA im allgemeinen, vor allem die meisten deutschen Banken befinden sich hier noch in der Steinzeit. Allerdings ist die Branche auch erst damit beschäftigt die Sache mit der Digitalisierung zu lernen, in 5-10 Jahren klappt es dann auch mit der sicheren Authentifizierung ;)

von encbladexp am 28.11.2017 17:57