planet.debianforum.de

In diesem Artikel möchte ich euch die RHEL System Roles vorstellen. Er bildet den Beginn einer losen Artikelserie, welche in die einzelnen Rollen einführt und deren Nutzung beispielhaft darstellt.

Dieser Artikel gibt Antworten auf die folgenden Fragen:

1. Was sind RHEL System Roles?
2. Für wen sind RHEL System Roles gedacht?
3. Wie nutzt man RHEL System Roles?
4. Wie geht es nach diesem Artikel weiter?

Was sind RHEL System Roles?

Die RHEL System Roles sind eine Sammlung von Ansible-Rollen [2]. Sie stellen eine stabile Konfigurations-Schnittstelle bereit, um mehrere RHEL-Releases verwalten und konfigurieren zu können.

Sie leiten sich aus dem Upstream-Projekt Linux System Roles ab, welches die Distributionen CentOS (6+), Fedora und RHEL (6+) unterstützt.

Für wen sind RHEL System Roles gedacht?

Die RHEL System Roles sollen Systemadministratoren bei weit verbreiteten Anwendungsfällen unterstützen. Dazu zählen z.B. die Konfiguration von Server-Diensten wie SSH, Postfix, Zeitsynchronisation und SELinux sowie Netzwerkschnittstellen, Firewallregeln, etc.

Möchte ein Admin z.B. seine Server dafür konfigurieren, dass sie sich alle mit den gleichen Zeitservern synchronisieren, kann er dafür die Rolle timesync nutzen. Dabei müssen sich Admins nicht mit Implementierungsdetails oder der Frage beschäftigen, ob die Zielsysteme ntp oder chrony als Dienst für die Synchronisierung verwenden. Sie definieren lediglich Werte für die Variablen der Ansible-Rolle und überlassen die Details dem Konfigurationsmanagement (Ansible).

Die Rollen können direkt genutzt werden. Der Aufwand zur Erstellung und Test der eigenen Rollen entfällt bzw. wird stark reduziert.

Wie nutzt man RHEL System Roles?

Besitzer einer RHEL-Subskription [4] können das Paket rhel-system-roles auf ihrem Ansible Controller installieren. Dies kann aus den Repositorien RHEL 7 Extras bzw. den Application Streams für RHEL 8 und RHEL 9 installiert werden (vgl [1]).

Beispiel für RHEL 8 und RHEL 9:

# dnf install rhel-system-roles

Anschließend findet man die Dokumentation zu den einzelnen Rollen im Pfad /usr/share/doc/rhel-system-roles/<ROLLENNAME>/README.md. Neben dem README findet man auch einige Beispiel-Playbooks.

Die Rollen selbst liegen nach der Installation im Verzeichnis /usr/share/ansible/roles/rhel-system-roles.<ROLLENNAME>. Da sich die RHEL System Roles an die Role Directory Structure halten, findet sich auch hier eine README.md-Datei mit der Dokumentation zur Rolle.

Beispiel für Fedora:

# dnf install linux-system-roles

Hier befindet sich die Dokumentation im Pfad /usr/share/doc/linux-system-roles/<ROLLENNAME> und die Rollen selbst in /usr/share/ansible/roles/linux-system-roles.<ROLLENNAME>.

Darüber hinaus kann man sich die Rollen auch von Ansible Galaxy herunterladen.

Damit sind die Vorbereitungen abgeschlossen und man kann mit der Nutzung beginnen. Der folgende Codeblock zeigt dazu das Beispiel eines Playbooks zur Konfiguration von NTP auf einer Gruppe von Hosts (Inhalt der Variable targets):

- hosts: "{{ targets }}"
  vars:
    timesync_ntp_servers:
      - hostname: 2.pool.ntp.org
        pool: yes
        iburst: yes
  roles:
    - rhel-system-roles.timesync

Wie geht es nach diesem Artikel weiter?

Um mich selbst mit den RHEL System Roles vertraut zu machen, werde ich mir nach und nach eine Rolle herauspicken, diese in einem separaten Artikel kurz vorstellen und in meiner Labor-Umgebung einsetzen.

Die Labor-Umgebung besteht aus einem Ansible-Controller basierend auf RHEL 8 mit den Paketen ansible-core in Version 2.13.3 und rhel-system-roles in Version 1.20.1. Die genutzten Versionen mögen sich im Laufe der Zeit und in Abhängigkeit zur Verfügbarkeit neuer Releases ändern. Als Remote-Nodes verwende ich jeweils eine virtuelle Maschine mit RHEL 7, 8 und 9. Die Labor-Umgebung selbst provisioniere ich ebenfalls mit Ansible und der Rolle kvm_provision_lab.

Die VMs basieren auf qcow2-Images, welche ich aus dem Red Hat Customer Portal heruntergeladen habe (siehe [3]).

Die weiteren Artikel werde ich nach deren Veröffentlichung im folgenden Abschnitt verlinken, so dass diese auch von hier aus erreichbar sind.

Ich hoffe, dass diese Serie auch für euch nützliche Informationen bereitstellt und freue mich natürlich jederzeit über eure Rückmeldungen dazu.

Quellen und weiterführende Links

1. Red Hat Enterprise Linux (RHEL) System Roles {en}
2. Ansible Documentation: Role Directory Structure {en}
3. Red Hat Software and Download Center {en}
4. Die Vorteile einer Red Hat Subskription

von Jörg Kastning am 23.01.2023 06:00

Ich entschuldige mich direkt für den reißerischen Titel. Ich persönlich glaube nicht, dass sich in dieser Hinsicht 2023 viel verändern wird.

Ich möchte an dieser Stelle lediglich darauf hinweisen, dass ihr meinen aktuellen GnuPG-Public-Key an dieser Stelle zum Download und per Web Key Directory findet.

von Jörg Kastning am 18.01.2023 07:34

Genauer: Menschliche Hilfsbereitschaft und Solidarität vs. kapitalistischem Pseudo-Sozialstaat. Denn unser „Sozialstaat“ ist das genaue Gegenteil von Hilfsbereitschaft und Solidarität.

Zunächst mal die beiden relevanten offiziellen Verlautbarungen:

Art. 20 GG:
(1) Die Bundesrepublik Deutschland ist ein demokratischer und sozialer Bundesstaat.
[…]

SGB I § 1:

(1) Das Recht des Sozialgesetzbuchs soll zur Verwirklichung sozialer Gerechtigkeit und sozialer Sicherheit Sozialleistungen einschließlich sozialer und erzieherischer Hilfen gestalten. Es soll dazu beitragen,

• ein menschenwürdiges Dasein zu sichern,
• gleiche Voraussetzungen für die freie Entfaltung der Persönlichkeit, insbesondere auch für junge Menschen, zu schaffen,
• die Familie zu schützen und zu fördern,
• den Erwerb des Lebensunterhalts durch eine frei gewählte Tätigkeit zu ermöglichen und besondere Belastungen des Lebens, auch durch Hilfe zur Selbsthilfe, abzuwenden oder auszugleichen.

(2) Das Recht des Sozialgesetzbuchs soll auch dazu beitragen, daß die zur Erfüllung der in Absatz 1 genannten Aufgaben erforderlichen sozialen Dienste und Einrichtungen rechtzeitig und ausreichend zur Verfügung stehen.

So viel zur Theorie.

Aber wie sieht das in der Praxis aus?

Nehmen wir mal an, Du bist ein „normal“ arbeitender, gesunder, nicht behinderter Mensch, der seinen Alltag einigermaßen problemlos schafft. Und dann kommt eine Nachbarin zu Dir und erzählt Dir, daß sie nach einem Unfall, einer Gewalttat oder vielleicht wegen LongCovid längerfristig oder dauerhaft so einiges nicht mehr kann, unter anderem schafft sie es nicht mehr, für sich selbst einkaufen zu gehen. Ob Du ihr wohl so ein- bis zweimal pro Woche auf dem Heimweg, wenn Du sowieso einkaufen gehst, was mitbringen könntest, wenn sie Dir jeweils morgens den Einkaufszettel und das nötige Geld mitgibt?

Wenn Du's problemlos könntest und trotzdem nein sagst, wärst Du ja ein ziemlicher Arsch, oder?

So. Wenn die Nachbarin nun niemanden findet und stattdessen wegen ihrer Einschränkungen den „Sozialstaat“ in Anspruch nehmen möchte, sieht das ungefähr so aus:

1. Füllen Sie einen 15-seitigen Antrag aus.
2. Reichen Sie den zusammen mit mindestens 30 kopierten Belegen ein. Dabei fordern wir auch gern Belege, die schwer oder gar nicht (mehr) zu beschaffen sind. Die müssen auch objektiv nicht notwendig sein; wir machen das, weil wir es können.
3. Kann sein, daß wir von den eingereichten Belegen dann erstmal ein paar „verlieren“, damit wir mehr Zeit gewinnen, zumindest solange, bis wir Sie darüber in Kenntnis gesetzt haben, daß wir die „verlorenen“ Belege offiziell nicht bei der Akte haben und Sie sie nochmal nachgereicht haben. Das kann auch mehrfach hintereinander passieren. Sie können sich zwar gern beschweren, aber es wird Ihnen nichts nützen, denn auch das läuft unter „weil wir es können“. Im Gegenteil, eine Beschwerde verzögert das Verfahren noch weiter. Anzeigen bei der Staatsanwaltschaft wegen Unterschlagung gegen uns wegen solcher Spielchen werden dort übrigens regelmäßig eingestellt, Sie können sich und der Staatsanwaltschaft die Arbeit also einfach sparen.
4. Legen Sie uns mit dem Antrag die Kontoauszüge der letzten drei Monate vor. Wir müssen ja schließlich einen Grund dafür finden, warum Sie Geld, das Sie entweder gar nicht haben oder unbedingt für andere wichtige Zwecke brauchen, gefälligst dafür einsetzen sollen, um sich die angeblich nötige Hilfe im privaten Sektor zu kaufen.
5. Wir schicken Sie dann noch zu einem Gutachter (ja, das sind ganz überwiegend mittelalte bis alte weiße Männer), der sich mit Ihren Einschränkungen kaum oder gar nicht auskennt und sich auch gar nicht auskennen will, diese Einschränkungen Ihnen gegenüber abwertet bis hin zur direkten Beleidigung, und der Belege für uns finden soll, daß Sie die beantragte Hilfe eigentlich gar nicht brauchen, sondern nur zu faul sind oder sich Ihre Einschränkungen nur einbilden.
6. Wenn Sie bis dahin durchgehalten haben und wir leider, leider anerkennen mußten, daß Sie tatsächlich Hilfe brauchen, bekommen Sie auf jeden Fall weniger als das notwendige Mindestmaß.
7. Außerdem prüfen wir mit demselben Procedere dann jedes Jahr auf's Neue, ob Sie die genehmigten Hilfen wirklich wirklich ganz bestimmt immer noch brauchen. Selbst dann, wenn Ihre Einschränkungen nachgewiesenermaßen dauerhaft bestehen werden. Die Bearbeitung des Folgeantrags kann sich dabei problemlos auf mehrere Monate ziehen, und dabei kann es natürlich passieren, daß wieder eingereichte Belege verschwunden werden. Wenn dann wieder alles beisammen ist, suchen wir noch umständlich nach Gründen dafür, die Hilfen zumindest weiter einzuschränken oder gleich ganz zu streichen.
8. Wie, das ist Ihnen zu viel Aufwand? Dann ist es wohl nicht so dringend mit der Hilfe, wa? Prima, dann brauchen wir also gar nichts zu tun. Und tschüß!

Nein, das habe ich mir nicht aus den Fingern gesogen. Das läuft in Deutschland tatsächlich so, mehr oder weniger. Entgegen der offiziellen Verlautbarungen gebärdet sich dieser Staat hier wie ein Arsch, der aus Prinzip nicht helfen will.

Und das läuft so, weil eben nicht unsere Gesetzgebung, sondern der Kapitalismus darüber bestimmt, wer was bekommt. Geld ist wichtiger als Menschen und ihre Rechte: Im Kapitalismus sind maximal die Menschen einigermaßen vollwertig, die viel arbeiten können und das Glück haben, daß genau diese Jobs, die sie machen können, gut bezahlt werden. Und wirklich vollwertig sind im Kapitalismus nur Menschen, die so reich sind, daß sie gar nicht mehr selbst arbeiten müssen, sondern für sich arbeiten lassen können.

Kapitalismus einerseits und Hilfsbereitschaft und Solidarität andererseits stehen sich hier gegenüber wie zwei Kämpfer. Nur daß der kapitalistische Kämpfer ein Schwergewichtsboxer in Bestform ist, und die Hilfsbereitschaft mit der Kampfkraft eines Kindes daherkommt. Und das ausgegebene Motto lautet: Möge der Stärkere gewinnen.

Deshalb ist unser „Sozialstaat“ keiner, und beim Rechtsstaat sieht es zumindest für Zwangsverarmte ähnlich aus.

Die Würde des Menschen ist …?

von Atari-Frosch am 08.01.2023 20:06

Zum Betrieb meiner Media-Site verwende ich seit gut fünf Jahren Piwigo. Da liegen nun mittlerweile gut 35.600 Medien, ganz überwiegend natürlich Fotos, aber auch Scans von Tickets etc. und einige Videodateien. Von den Fotos sind fast 32.000 öffentlich zugänglich. So weit, so gut.

Schon im November war mir eher zufällig aufgefallen, daß sich die Videodateien dort nicht mehr abspielen ließen. Den Grund konnte ich erstmal nicht feststellen. Erst später bemerkte ich, daß die Fotos nur noch in der jeweiligen Alben-Übersicht und generell in den kleineren Formaten angezeigt wurden, aber nicht mehr in der Einzeldarstellung. Da stand nur noch der ursprüngliche Dateiname. Nach etwas Sucherei konnte ich die Änderung an einem Datum festmachen: Am 12. November früh morgens hatte ich bei Piwigo einige Updates eingespielt. Das waren zum einen zwei oder drei Plugins gewesen und zum anderen ein Versions-Update, und zwar von 13.2.0 auf 13.4.0 (die 13.3.0 hatte ich verpeilt gehabt).

Und in dieser Update-Routine gab es einen bösen Fehler, der dazu führte, daß das Upload-Verzeichnis einfach mal weg war. Und damit alle Dateien, die ich in den letzten fünf Jahren hochgeladen hatte. Natürlich mache ich von der Datenbank von Piwigo – wie von allen Datenbanken auf diesem Server – täglich ein Backup. Von den hochgeladenen Bildern habe ich das bislang nicht gemacht. Ja, das war wohl ein Fehler, den ich gerade zähneknirschend korrigiere. Unter anderem.

Zwar liegen im Piwigo-Pfad /_data/i/upload/ auch nochmal alle Bilder, aber das sind diverse kleinere Versionen – ja, genau die, die noch angezeigt werden. Die ursprünglich hochgeladenen Versionen liegen da allerdings nicht. Was da liegt, wurde nachträglich durch imagemagick erzeugt, und die größte dort liegende Version ist immer noch kleiner als die Dateien, die ich hochgeladen habe. Also muß der Inhalt des Upload-Verzeichnisses wieder hergestellt werden.

Nun habe ich diese Fotos natürlich auf meiner Festplatte, und natürlich habe ich davon auch noch ein Backup. Allerdings nicht in der für die Veröffentlichung herunterskalierten Version mit 1200 px auf der breiteren Seite. Und nicht alle Bilder, die ich hier liegen habe, sind schon fertig bearbeitet und damit Piwigo bekannt. Und natürlich speichert Piwigo die Dateien nicht mit dem ursprünglichen Dateinamen ab, das wäre auch zu einfach. Stattdessen erzeugt es für jeden Tag, an dem Bilder hochgeladen wurden, einen Unterverzeichnis-Baum nach Jahr, Monat und Tag, verpaßt den Bildern neue Dateinamen und packt sie dort rein. Nur die Datenbank weiß, wie die Datei ursprünglich hieß. Das Filesystem weiß das nicht.

Für die Wiederherstellung waren nun also mehrere Schritte notwendig:

1. Herausfinden, wie die Dateien, wie Piwigo sie im Filesystem sucht, ursprünglich hießen bzw. in welcher Tabelle Piwigo diese Information speichert.
2. Aus dieser Tabelle pwg_images die ursprünglichen Dateinamen sowie den Pfad im Server-Dateisystem herausziehen.
3. Ein Script schreiben, das einen Abgleich durchführt zwischen den JPG-Dateien aus dieser Liste und der Dateiliste im entsprechenden Verzeichnisbaum auf meiner Festplatte, um herauszufinden, welche Dateien nochmal benötigt werden und wie sie dann heißen müssen. Das Script greift sich die Dateien dann einzeln heraus, skaliert sie herunter und speichert sie in einem separaten Verzeichnis wieder ab. Diese Zielverzeichnisse werden mit den Upload-Pfaden, die Piwigo auf dem Server angelegt hat, abgeglichen, damit am Ende wieder alle Dateien da stehen, wo Piwigo sie sucht.
4. Die Namen aller Dateien, die nicht JPG sind oder warum auch immer nicht bearbeitet werden können, werden dabei erstmal nur in eine separate Datei namens leftover.lst geschrieben. Das betrifft vor allem Videodateien, aber auch ein paar PNG-Files.
5. Etwas tricky sind EXIF-Daten. Die sollen nämlich erhalten bleiben. Das funktioniert, also grundsätzlich. Hakelig wird es, wenn eine Datei keine hat. Das so abzufragen, daß diese Dateien dann in der leftover.lst landen und eben nicht versucht wird, sie zu skalieren und wieder abzuspeichern, hat mich besonders viel Zeit gekostet.
6. Alle lokal so erzeugten Dateien wieder auf den Server direkt ins Upload-Verzeichnis von Piwigo kopieren. Kopieren, damit hier auch gleich ein Backup stehen bleibt. Und wenn ich erneut Dateien hochlade, ziehe ich sie aus dem Upload-Verzeichnis dann wieder mit ihren neu vergebenen Namen auf meinen lokalen PC herunter – auch wenn ich davon ausgehe, daß das Entwickler-Team von Piwigo diesen bösen Fehler mittlerweile beseitigt hat.

Das Script (Link zum Git-Repo) hat gestern mehrere Testläufe auf einen Teil meiner Bilddateien absolviert. Dabei habe ich noch einiges an Details verbessert und natürlich Fehler korrigiert. Erfolgreich erstellte Zieldateien ließ ich bei diesen Testläufen stehen, um beim Gesamt-Durchlauf Zeit zu sparen. Diesen Gesamt-Durchlauf startete ich dann, bevor ich ins Bett ging. Später im ersten Zwischenwach konnte ich dann sehen, daß das Script für den Rest knapp 1,5 Stunden gebraucht hatte – und, noch wichtiger, komplett ohne Fehlermeldungen durchgelaufen war.

In einem weiteren Zwischenwach startete ich den Kopiervorgang für all diese Dateien – insgesamt etwa 4,5 GB – auf den Server. Wegen der Dateirechte im Zielverzeichnis erstmal in mein User-Home, von wo aus ich sie dann direkt auf dem Server als root ins Upload-Verzeichnis von Piwigo weiterschob und dort die Dateirechte anpaßte. Wie es auf den ersten Blick aussieht, funktioniert da jetzt wieder alles – zumindest bei der Mehrheit der Fotos, die da jetzt mitgekommen sind.

Bemerkenswert finde ich, daß in der leftover.lst auch JPGs gelandet sind, die keine EXIF-Daten haben, obwohl sie aus einer der digitalen Canon-Kameras stammen. Außerdem landeten so ziemlich alle Dateien in dieser Liste, die durch die Scanner erzeugt worden waren, also digitalisierte Analog-Aufnahmen. Das wird noch richtig Arbeit. Mit Glück fällt dabei nochmal ein Script raus, um auch diese Arbeiten zumindest teilweise zu automatisieren.

[Update 2023-01-06 18:05] Leider mußte ich feststellen, daß ein Teil der Fotos im Portrait-Format nicht gedreht sind. Sie werden im Piwigo also auf der Seite liegend angezeigt. ToDo: Diese Fotos erkennen und mit Hilfe von PIL drehen. Erst als separates Script, damit ich hier nicht nochmal alles durchnudeln muß, dann als Teil des eigentlichen Desaster-Fix-Scriptes. [/Update]

von Atari-Frosch am 05.01.2023 18:54

Legacy Codebase: A Love Story

After some years, working with a > 10 years old legacy PHP codebase, I can truly say: you can escape the legacy codebase and introduce whatever is helpful, in a well-maintained system.

Here are 5 important steps that I have done:

• Custom error handling: Reporting notices for developers, report bad “assert” calls in the dev container, report bad indexes, reporting wrong code usage, …
• Autocompletion for everything: classes, properties, SQL queries, CSS, HTML, JavaScript in PHP (e.g. via /* @lang JavaScript */ in PhpStorm), …
• Static-Code Analysis: Preventing bugs is even better than fixing bugs, so just stop stupid bugs and use types in your code.
• Automate the refactoring: With tools like PHP-CS-Fixer or Rector you can not only fix your code one time, you can fix any future wrong usage of the code.
• Do not use strings for code: Just use constants, classes, properties, … use something that can be processes by your static-code analysis and something where you will have autocompletion.

Here are 5 additional steps that I already introduce:

• Sentry: External error collecting (aggregating) tool + custom handler to see e.g. IDs of every Active Record object.
• Generics: via PHPDocs + autocompletion via PhpStorm
• No “mixed” types: Now we use something like, e.g. “array<int, string>” instead of “array”.
• PSR standards: e.g. PSR-15 request handler, PSR-11 container, PSR-3 logger, …
• Code Style: One code style to rule them all, we use PHP-CS-Fixer and PHP-Code-Sniffer to check / fix our code style for all ~ 10,000 PHP classes.

Here is what helped me mostly while working with old existing code.

First rule, first: think or / and ask someone in the team

Analyzing: Here are some things that helped my analyzing software problems in our codebase.

• Errors: Better error handling / reporting with a custom error handler, with all relevant information.
• Understandable logging: Hint, you can just use syslog for medium-sized applications.
• Grouping errors: Displaying and grouping all the stuff (PHP / JS / errors + our own custom reports) into Sentry (https://sentry.io/), now you can easily see how e.g. how many customers are effected from an error.
• git history: Often new bugs were introduced with the latest changes (at least in often used components), so that good commit messages are really helpful to find this changes. (https://github.com/voku/dotfiles/wiki/git-commit-messages)
• Local containers: If you can just download the application with a database dump from yesterday, you can analyze many problems without touching any external server.
• Linux tools: mytop, strace, htop, iotop, lsof, …
• Database tools:  EXPLAIN [SQL], IDE integration / autocompletion, …

Fixing: Here are some tricks for fixing existing code more easily.

• IDE: PhpStorm with auto-completion and suggestions (including results from static analysis)
• auto-code-style formatter: (as pre-commit hook) is also helpful because I do not need to think about this anymore while fixing code 
• git stuff: sometimes it can also be helpful to understand git and how to revert or cherry-pick some changes

Preventing: Here are some hints how you can prevent some bugs.

• custom static analysis rules: http://suckup.de/2022/07/php-code-quality-with-custom-tooling-extensions/
• root cause: fixing the root cause of a problem, sometimes this is very hard because you need to fully understand the problem first, bust mostly spending this time is a good investment
• testing: writing a test is always a good idea, at least to prevent the same problem

Job: If you now would like to work with this codebase (PHP 8 | MySQL 8 | Ubuntu), please contact me and take a look at this job offer: https://meerx.de/karriere/softwareentwickler-softwareentwicklerin/

von voku am 04.01.2023 01:45

What have I learned so far in my job?

I will start a new job next month (02-2023), so time to recap, I’m going to describe what I’ve learned so far.

me: Lars Moelleken |
> Assistant for business IT
> IT specialist for system integration
> IT specialist for application development

What did I learn as IT specialist for system integration?

– You only learn as much as you want to learn.

In contrast to school / technical college, I could and had to teach and work on many things myself during the training. And you quickly realize that you only learn as much as you want. Once you’ve understood this, you’re happy to sit down and learn whatever you want. For example, local or online courses, go to meetups or conferences. Worry about your skill because if you do something, you should do it right.

“An investment in knowledge still pays the best interest.” – Benjamin Franklin

– No panic!

What you learn pretty quickly as a sysadmin is “keep calm” and think first – then act. Hasty actionism does not help and usually even damages. Before you act, you should first obtain some information yourself (information from log files, hardware status, system status, …) so that you really know how to fix the error.

– Unix & command line <3

If you haven’t worked with a Unix operating system before, you unfortunately don’t know what you’re missing out on. If you want or have to use Windows for whatever reason, you can nowadays still use some of the advantages of Linux via WSL (Windows Subsystem for Linux). Leave your own comfort zone and trying out new operating systems helps to understand your computer better overall. At this point, I would have recommended “Arch Linux” as sysadmin, but today I would choose something that needs less maintaining.

One should also become familiar with the command line if you want to increase your productivity rapidly. For example, you should take a closer look at the following commands: e.g. find / grep / lsof / strace

– Read the official documentation.

It is often better to read the official documentation of the thing (hardware || software) you are currently using. While you start programming or learn a new programming language / framework, we often use stackoverflow.com and quickly finds answers and code examples, but the “why” and “how” is usually neglected. If you look at the specification / documentation first, you not only solve this problem, you also understand the problem, and maybe you will learn how to solve similar problems.

– Always make a backup (never use “sudo” drunken).

Some things you have to learn the hard way, apparently installing “safe-rm” was part of it for me!

apt-get install safe-rm

“Man has three ways of acting wisely. First, on meditation; that is the noblest. Secondly, on imitation; that is the easiest. Thirdly, on experience; that is the bitterest.” – (Confucius)

– Be honest with customers, employees and yourself.

Be honest with customers, especially when things go wrong. If the customer’s product (e.g. server) fails, then offer solutions and no excuses and solve the problem, not the question of blame. No one is helped by pointing the finger at colleagues or customers, not at the server, not at the customer and ultimately not at yourself.

– Ask questions if you don’t understand something.

Don’t talk to customers about something you don’t understand, not knowing something (especially in training) is fine, but then ask a colleague before you talk to a customer about it!

– Think about what you are doing (not only at work).

If you question things and think about your work and what you do, then you can develop personally. Question critical, for example, whether you should really order from Amazon, or should you rather order the book directly from the publisher? What is the advantage for the author and do I have any disadvantages? Should we use Nagios or rather Icinga directly? Question your work and critically evaluate whether this is really a good / safe / future-oriented solution.

If you are not sure yourself or your perspective is too limited (because you only know this one solution, for example), then you should acquire new knowledge, research other solutions or “best practices” and discuss the topic with others.

– Use Google correctly …

1. When searching an issue, look for the error message in quotes: “Lars Moelleken”

2. You can limit the result to special URLs: inurl:moelleken.org

3. Sometimes it’s helpful to find only specific files: filetype:txt inurl:suckup.de

> There are even more tricks that can help you in your daily work, just Google for it:

Full example: intitle:index.of mp3 “Männer Sind Schweine” -html -htm -php

What did I learn as IT specialist for application development?

– You never stop learning…

When you start to deal with web programming (HTML, CSS, JS, PHP, …), you don’t even know where to start. There is so much to learn, and this feeling accompanies you for some time (years) until you recognize recurring concepts. However, the advantage in web programming is that many different things have common APIs or at least can be combined. I can write a class in PHP that creates data attributes for my HTML, which I can read out with JavaScript to design them accordingly using CSS classes. But it stays the same, you never stop learning, and that’s also what’s so exciting about this job.

– Try to write code every day. (but set yourself a LIMIT)

Even if the boss isn’t in the office today, and you don’t have any more tasks, then write some code, if you’re sitting on the couch at home (and no new series is running on Netflix), then write or read some code and if you’re on vacation, you’re on vacation!

Here is an interesting link from “John Resig” (jQuery):
http://ejohn.org/blog/write-code-every-day/

– Think in modules and packages…

If you write software every day, you don’t want to code the same functionality (e.g. database connection, send e-mail or error logging …) multiple times for different projects (and remember, mostly you don’t want to code standard functions yourself). Therefore, every programmer should think in modules and design an application in different, preferably interchangeable parts. Often, the system can then also be expanded better, since there is already an interface for modules that can be used. The independence and decoupling of program parts also has the advantage that side effects from different places in the source code are further avoided. In addition, one should minimize the coupling of the corresponding modules, otherwise one gains nothing from modules.

There are already package managers for almost everything in web development. e.g.:
– Frontend (css, js): npm
– Backend (php): composer

– Open-Source-Software

If you are already working with modules and packages, you can publish them as an OSS project + run tests via GitHub actions + code coverage + at least a small amount of documentation. For these reasons alone, publishing as open source is worthwhile. The code quality also increases (in my experience), since the source code is released to the public and therefore more or less conscious attention is paid to the code quality.

The moment when you get your first pull request for your software or code together with someone from Israel, Turkey and the USA is priceless.

At some point, you would like to have the same advantages of OSS in your daily work because often, there is no package (code is directly added into the existing code), no tests (even not for bugs) and no documentation. So, possibly, you have now collected enough arguments to convince your boss to publish some package from your code at work.

– Git & Good

I don’t know how people can work with the PC without version control. I even use “git” for smaller private projects or for configuration files. The following are some advantages, but the list can certainly be extended with a few more points:

– changes can be traced (git log, git blame)
– changes can be undone (git revert, git reset)
– changes can be reviewed by other employees
– employees can work on a project at the same time (git commit, git pull, git push)
– development branches (forks) can be developed simultaneously (git checkout -b , git branches)

– Use GitHub and learn from the best.

GitHub itself is not open-source, but there has been an unofficial agreement to use the platform for open-source projects. You can therefore find many good developers and projects there, and you can learn a lot just by reading the source code / changes. Especially because you can understand and follow the development of the projects: How do others structure your code? How do others write their “commit” messages? How much code should a method contain? How much code should a class contain? Which variable names are better to avoid? How to use specific libraries / tools? How do others test their code? …

– try { tests() }

Especially when you write tests for your own code, you catch yourself testing exactly the cases that you have already considered, so you should test the corresponding functionality with different (not yet considered) input. Here are some inputs for testing: https://github.com/minimaxir/big-list-of-naughty-strings

Hint: We should add another test whenever an error occurred, so that already fixed error does not come back to use.

– Automate your tests.

Unit tests, integration tests and front-end tests only help if they are also executed, so you should deal with automated tests at an early stage and also run them automatically when the source code changes. Where and when these tests are run also determines how effective these tests ultimately are. As soon as you have written a few tests, you will understand why it is better not to use additional parameters for methods and functions, since the number of tests increases exponentially.

– Deployment is also important.

As soon as you work with more than one developer on a project, or the project will become more complex, you want to use some kind of deployment. As in application development, often the simplest solution is also here a good starting point: e.g. just pull the given changes into a directory and change the symlink from the existing source directory so that you can switch or rollback all files easily. PS: And you properly never need to write database-migration rollbacks, I never used them.

– Understanding concepts is more important than implementing them.

Understanding design patterns (programming concepts) not only helps in the current programming language, but can mostly be applied to other programming languages ​​as well.

Basic concepts (classes, objects, OOP, functions, ORM, MVC, DDD, unit tests, data binding, router, hooks, template engine, …) can be found in many frameworks / programming languages ​​and once you have understood the terms and concepts, it is no longer that difficult to use new / different frameworks. And you can see different strengths and weaknesses of these frameworks and tools: “If you only have a hammer as a tool, you see a nail in every problem.”

– Solving problems also means understanding customers.

Design patterns are part of the basic equipment, but you should always ask yourself: Which problem is actually supposed to be solved with the given solution? If necessary, you can find an even more elegant / simpler solution. And sometimes the customer actually wants something thoroughly different, he just doesn’t know it yet or someone has misunderstood the customer.

– Solving problems also means understanding processes.

But it is just as important to understand why a certain feature is implemented, and otherwise you are programming something that is either not needed or used at all. One should therefore understand the corresponding task before implementation and even before planning in the overall context.

– Spread code across multiple files.

Use one file for a class, use one file for CSS properties of a module or a specific page, use a new file for each new view. Dividing the source code into different files / directories offers many advantages, so the next developer knows where new source code should be stored and you can find your way around the source code faster. Many frameworks already provide a predefined directory structure.

– Readability comes first!

The readability of source code should always come first, since you or your work colleagues will have to maintain or expand this code in the future.

YouTube’s videos about “Clean Code”: https://www.youtube.com/results?search_query=%22Clean+Code%22&search_sort=video_view_count

Best Practices: http://code.tutsplus.com/tutorials/top-15-best-practices-for-writing-super-readable-code-net-8118

– Good naming is one of the most difficult tasks in programming.

It starts with the domain name / project name, goes through file names, to directory names, class names, method names, variable names, CSS class names. Always realize that others will read this and need to understand it. Therefore, you should also avoid unnecessary abbreviations and write what you want to describe.

We want to describe what the function does and not how it is implemented.

⇾ Incorrect: sendMailViaSwiftmailer(), sendHttpcallViaCurl(), …
⇾ Correct: mail->send(), http->send(), …

Variables should describe what they contain and not how they are stored.

⇾ Incorrect: $array2use, $personsArray, …
⇾ Correct: $pages, $persons, …

Summary: Describe what the variable/method/function/class is, not how it is implemented: https://github.com/kettanaito/naming-cheatsheet

Programming less bad PHP

– Save on comments (at least inline)…

Good comments explain “why” and not “what” the code is doing, and should offer the reader added value that is not already described in the source code.

Sometimes it makes sense to add some “what” comments anyway, e.g. for complicated regex or some other not optimal code that needs some hints.

Examples of inline comments:

bad code:

// Check if the user is already logged in if ( isset ( $_SESSION['user_loggedin']) && $_SESSION['user_loggedin'] > 1 ) { ... }
       

slightly better code:

// check if the user is already logged-in 
if ( session ( 'user_loggedin' ) > 1 ) { ... }
      

better code:

if ( $user->isLoggedin === true ) { ... }     

… and another example …

bad code:

// regex: email 
if (! preg_match ( '/^(.*<?)(.*)@(.*)(>?)$/' , $email ) { ... }
    

better code:

define ( 'EMAIL_REGEX_SIMPLE' , '/^(.*<?)(.*)@(.*)(>?)$/' ); 

if (! preg_match ( EMAIL_REGEX_SIMPLE , $email ) { ... }    

– Consistency in a project is more important than personal preferences!

Use the existing code and use given functions. If it brings benefits, then change / refactor the corresponding code, but then refactor all places in the project which are implemented in this way.

Example: If you have formerly worked without a template system and would like to use one for “reasons”, then use this for all templates in the project and not just for your current use case; otherwise, inconsistencies will arise in the project. For example, if you create a new “Email→isValid()” method, then you should also replace all previous RegEx attempts in the current project with the “Email” class; otherwise inconsistencies will arise again.

Read more about the topic:

– “Be consistent [and try to automate this process, please]!” http://suckup.de/2020/01/do-not-fear-the-white-space-in-your-code/

– “Why do we write unreadable code?”
http://suckup.de/2020/01/do-not-fear-the-white-space-in-your-code/

– A uniform code style has a positive effect on quality!

As in real life, if there is already rubbish somewhere, the inhibition threshold to dump rubbish there drops extremely. But if everything looks nice and tidy, then nobody just throws a “randumInt() { return 4; }” function on the floor.

It also helps to automate some refactoring because the code looks everywhere the same, you can also apply the same e.g. PHP-CS-Fixer and you do not need to think about every different coding style.

– Use functional principles & object-oriented concepts.

A pure function (“Pure Functions”) only depends on its parameters and with the same parameters it always returns the same result. These principles can also be considered in OOP and create so-called immutable classes (immutable class).

https://en.wikipedia.org/wiki/Pure_function
https://de.wikipedia.org/wiki/Object-oriented_programming
https://en.wikipedia.org/wiki/Immutable_object

– Please do not use global variables!

Global variables make testing difficult because they can cause side effects. Also, it’s difficult to refactor code with global variables because you don’t know what effects these changes will have on other parts of the system.

In some programming languages ​​(e.g. JavaScript, Shell) all variables are global and only become local with a certain keyword (e.g. in the scope of a function or a class).

– Learn to use your tools properly!

For example, if you’re writing code with Notepad, you can dig a hole with a spoon, which is just as efficient. Learn keyboard shortcuts for your programs and operating system! Use an IDE, e.g. from JetBrains (https://www.jetbrains.com/products.html) and use additional plugins and settings.

Modern IDEs also give hints/suggestions on how to improve your code. For example, for PHP, you can use PhpStorm + PHPStan and share the global IDE Inspections settings in the team.

– Performance?

In nearly every situation you don’t have to worry too much about performance, as modern programming languages ​​/ frameworks support us and with common solutions; otherwise the motto is “profiling, profiling… profiling”!

– Exceptions === Exceptions

You should not use exceptions to handle normal errors. Exceptions are exceptions, and regular code handles the regular cases! “Use exceptions only in exceptional circumstances” (Pragmatic Programmers). And nearly under no circumstances you should “choke off” exceptions, e.g. by trivially catching several exceptions.

– Finish your work

You should finish what you started. For example, if you need to use “fopen()” you should also use “fclose()” in the same code block. So, nobody in the team needs to clean up your stuff after he / she uses your function.

– Source code should be searchable [Ctrl + F] …

The source code should be easy to search through, so you should avoid using string nesting + “&” with Sass, for example, and also avoid using PHP functions such as “extract()”. Whenever variables are not declared, but created as if by magic (e.g. using magic methods in PHP), it is no longer so easy to change the source text afterward.

Example in PHP: (bad)

extract ( array ( 'bar' => 'bar' , 'lall' => 1 )); 
var_dump ( $bar ); // string 'bar' (length=3)      

Example in Sass: (bad)

. teaser { 
  font - size : 12px ; 

  & __link { 
    color : rgb ( 210 , 210 , 22 ); } }
  

Sass Nesting (code style): https://github.com/grvcoelho/css#nesting

– Program for your use case!

A big problem in programming is that you have to try to think and program in a generalized way so that you can (easily) expand the source code if new requirements are added or you can (easily) change it.

What does project sometimes look like? → A customer orders 10,000 green apples from a farm, changes his order to 10,000 red apples the morning before delivery and when these are delivered, the customer would prefer 10,000 pears and would like to pay for them in 6 months.

And precisely for this reason you should only write the source code that is really required for the current use case because you can’t map all eventualities anyway and the source code is unnecessarily complicated.

– KISS – Keep it simple, stupid.

One should always keep in mind that the source code itself is not that valuable. The value only arises when other developers understand it and can adapt / configure / use it for the customer or themselves. This should be kept in mind during programming so that a solution can be implemented as comprehensibly and “simply” as possible. And if I don’t need to use a new class or nice design pattern for the current problem, I probably shouldn’t. However, this does not mean that you should throw all good intentions overboard and use global variables / singletons everywhere. However, if a simple solution already does the job, go for that one.

A good example of what not to do is the JavaScript DOM Selector API. Not exactly nice to read or write…

Bad: (DOM Selector via JS)

document.getElementsByTagName ( "div" ) 
document.getElementById ( "foo" ) 
document.getElementsByClassName ( "bar" ) 
document.querySelector ( ".foo" ) 
document.querySelectorAll ( "div.bar" )

Better: (DOM Selector via jQuery)

$( "div" ) 
$( "#foo" ) 
$( ".bar" ) 
$( ".foo" ) 
$( "div.bar" )

– DRY – Don’t Reap Yourself.

Repetitions / redundancies in the source text or in recurring work arise relatively quickly if people do not communicate with each other. But also unintentionally due to errors in the software design because you don’t have a better idea or don’t think you have time for it.

To avoid repetition, make your solution easy to find and easy to use. So that other devs will use it instead of re-creating a solution.

– The will to learn and understand something new is more important than previous knowledge.

If you can already program ActionScript (Flash), for example, but are not willing to learn something new, then previous knowledge is of no use because “The only constant in the universe is change.” – Heraclitus of Ephesus (about 540 – 480 BC).

– Read good books and magazines.

Books I have read: https://www.goodreads.com/user/show/3949219-lars-moelleken
Free Books: https://github.com/vhf/free-programming-books/blob/master/free- programming-books.md
books for programmers: http://stackoverflow.com/questions/1711/what-is-the-single-most-influential-book-every-programmer-should-read

– Follow other programmers on Twitter / GitHub / dev.to / YouTube / Medium / …

It sometimes helps to motivate yourself, to write e.g. a blog post or testing some new stuff, if you know some people how has the same interest, so just follow some of them online, there are many excellent developers out there, and they share their knowledge and tricks mostly for free. :)

– Listen to podcasts & subscribe to RSS feeds / newsletters & watch videos, for example from web conferences

To find out about new technologies, techniques, standards, patterns, etc., it is best to use different media, which can be consumed in different situations. An interesting podcast on “Frontend Architecture” before falling asleep or a video on “DevOps” while preparing lunch, reading a book on the tram in the morning entitled “Programming less badly” … to name just a few examples.

Podcasts: https://github.com/voku/awesome-web/blob/master/README.md#-audio-podcast
github is awesome: https://github.com/sindresorhus/awesome
and there is more: https://github.com/jnv/lists

– Attend Meetup’s & web conferences and talk to other developers.

Meetups are groups of people who meet regularly and talk about things like Python, Scala, PHP, etc. Usually, someone gives a lecture on a previously agreed topic.

⇉ http://www.meetup.com/de-DE/members/136733532/

Web conferencing is fun. Point. And every developer / admin should visit them because you get new impressions and meet wonderful people. Some conferences are expensive, but here you should contact your employer, if necessary, the company will take care of it. And there are also really cheap conferences.

– Post answers at quora.com || stackoverflow.com || in forums || your blog…

To deal with a certain topic yourself and to really understand it, it is worth doing research and writing a text (possibly even a lecture) that others can read and criticize and thus improve.

– Don’t stay at work for so long every day; otherwise nobody will be waiting for you at home!

With all the enthusiasm for the “job” (even if it’s fun), you shouldn’t lose sight of the essential things. Again, something I had to learn the hard way. :-/

von voku am 03.01.2023 23:55

Mittlerweile sind wir schon beim fünften Teil meines Dockertutorials angekommen. Sofern ihr quasi von null startet und ein ähnliches Projekt (Nextcloud, Mariadb, ufw, Fail2ban, NPM etc.) umsetzen wollt, empfehle ich hier zu beginnen. Ich gehe in diesem Teil davon aus, dass bei euch Docker, UFW – mit Adaptierung für Docker,  Portainer, Nextcloud, Mariadb und der ... Weiterlesen

von Daniel am 21.12.2022 11:31

This is a step-by-step tutorial to set up a site-to-site VPN between a Fortinet FortiGate and a OpenBSD VPN-Gateway. The Key Exchange will be done using IKEv2 and both sites are using static ip-addresses on their wan interfaces. I typically use the strongest possible cryptographic algorithms between the two sites / vendors in my tutorials. […]

von Dominik Kupschke am 20.12.2022 22:34

Für alle, die sich fragen, welchen Impact das Aktivieren des ESXI Parameters VMkernel.Boot.hyperthreadingMitigation haben kann, 2 Diagramme (Readytime), aus der VCenter-Überwachung. Wichtig hierbei ist, dass der Wert so niedrig wie möglich sein sollte und möglichst nicht über rund 1500ms.   Wie oben ersichtlich, liegen wir bei einem Host mit 2 CPUs, je 8 Cores  – ... Weiterlesen

von Daniel am 20.12.2022 13:32

This is a step-by-step tutorial to set up a site-to-site VPN between a Fortinet FortiGate and a Mikrotik RouterOS. The Key Exchange will be done using IKEv2 and both sites are using static ip-addresses on their wan interfaces. I typically use the strongest possible cryptographic algorithms between the two sites / vendors in my tutorials. […]

von Dominik Kupschke am 18.12.2022 22:31

Jupyter Notebook ist eine Open Source-Webanwendung, mit der man Dokumente erstellen und teilen kann, die Live-Code, mathematische Gleichungen, Visualisierungen von Daten und beschreibenden Text enthalten können. Ein Jupyter Notebook ist ein praktisches Werkzeug für die interaktive Erstellung von Präsentationen, um Code, dessen Ausführung und daraus resultierende Daten darzustellen. Die meisten Jupyter Notebooks laufen mit Python, man kann aber auch andere Sprachen benutzen, z.B. aus dem .NET-Umfeld wie C# oder auch PowerShell. Jupyter Notebooks laufen im Browser, es gibt mit Jupyter eine sehr schöne Erweiterung für VS Code. Und um die Notebooks noch um die .NET-Sprachen zu erweitern, kann man auch gleich noch die Erweiterung .NET Interactive Notebooks aus dem Marketplace von VS Code installieren.

Damit man überhaupt Jupyter Noteboos erstellen kann, wird das entsprechende Python-Modul benötigt:

python3 -m pip install --upgrade pip
python3 -m pip install jupyter

Um ein Jupyter Notebook im Browser zu starten, gibt man dann einfach jupyter notebook im Terminal ein. Im VS Code reicht es dagegen, eine neue Datei mit der Endung .ipynb zu erstellen und man kann loslegen und den beschreibenden Text mit Markdown erstellen und den Code in Python. Um eine Sprache aus dem .NET-Framework zu verwenden, muss natürlich .NET unter Linux installiert sein und für PowerShell am besten die neuste Version.

Wenn das erledigt ist, und die Befehle dotnet für .NET und pwsh für die PowerShell über die Pfad-Variable erreichbar sind, wird noch das Microsoft.dotnet-interactive-Paket benötigt, ein Befehlszeilen-Tool für die interaktive Programmierung mit C# oder PowerShell, inklusive Unterstützung für Jupyter Notebooks:

dotnet tool install --global Microsoft.dotnet-interactive

Anschließend führt man den folgenden Befehl aus, um dotnet-interactive zum Jupyter Notebook hinzuzufügen:

dotnet interactive jupyter install

Jetzt kann man im VS Code Jupyter Notebooks erstellen und PowerShell Cmdlets ausführen. Allerdings muss man darauf achten, dass der Kernel des Notebooks unter .NET Interactive läuft (also nicht Python) und der Programm-Code als „PowerShell (.NET Interactive)“ ausgeführt wird, so wie in der Abbildung:

Das schöne an .NET-Interactive als Kernel für Jupyter Notebooks ist, dass noch weitere Sprachen unterstützt werden, so dass man neben PowerShell auch Code-Blöcke in C#, JacaScript oder auch SQL erstellen kann.

von Christian Imhorst am 24.10.2022 17:11

Wenn das hier einfach nicht klappen will:

ssh -X user@ipadresse rxvt
urxvt: can't open display :0, aborting

Dann muss das nicht an Wayland liegen, sondern daran, dass auf beiden Seiten xauth installiert sein muß!

Puh!

von bed (nospam@example.com) am 02.10.2022 10:37

Ich freue mich wie ein kleines Kind!

Wenn es soweit ist, muß ich unbedingt mal wieder eine Lan Party machen.

Zum Appetit holen, ein Blick auf die neuen Spiel Typen: new-game-types-for-world-of-padman/

worldofpadman.net/news/world-of-padman-1-7-in-development/

von bed (nospam@example.com) am 27.09.2022 15:18

Damit dein Einstieg in VirtualBox reibungslos verläuft und openSUSE Leap sich nicht beschwert, dass noch etwas fehlt, kannst du diese paar einfachen Schritte befolgen. Dafür installiert man zunächst alle wichtigen Pakete, die VirtualBox benötigt. Das geht mit YaST oder in der Konsole mit diesem Einzeiler:

sudo zypper install virtualbox virtualbox-host-source kernel-devel kernel-default-devel

Wenn die Installation abgeschlossen ist, werden die Kernelmodule kompiliert, die VirtualBox benötigt, um ein Gastsystem auf deiner openSUSE auszuführen:

sudo vboxconfig

Anschließend musst du noch deinen Benutzer zur Gruppe der VBOXUSERS hinzufügen:

sudo usermod -a -G vboxusers $USER

Damit die Änderung mit deinem Benutzer und der Gruppe wirksam werden, musst du dich einmal vom System ab- und wieder anmelden. Dann kannst du mit VirtualBox in openSUSE Leap starten.

von Christian Imhorst am 14.09.2022 16:34

Open-Source-Projekte verzichten in der Regel auf Telemetrie, also auf integrierte Funktionen, die das Verhalten der Nutzer analysieren und an den Hersteller übermitteln. Der Einsatz solcher Funktionen dient meist weniger dazu, den Nutzer zu überwachen, eher erhoffen sich die Software-Unternehmen Ansatzpunkte für Verbesserungen zu finden oder das Marketing nutzt die gesammelten Daten, um dem Nutzer individualisierte Angebote unterbreiten zu können. Ab Werk dürfen solche Funktionen eigentlich heute nicht mehr aktiv sein. Ohne Zustimmung des Nutzers dürfen Programme nicht nach Hause funken, doch bei proprietären Anwendungen ist es schwer, das Verhalten zu überprüfen.

Ab und an brauchen aber auch Open-Source-Projekte Informationen zur Nutzung Ihrer Software. So bittet etwa Ubuntu den Nutzer einmlig nach der Installation Daten zum System zu sammeln zu dürfen und diese anonymisiert an Canonical zu senden. Welche Informationen dabei erhoben werden, zeigt das Tool vor dem Datenversand an. Denselben Weg möchte nun auch Gnome mit Gnome Info Collect gehen. Das Programm soll nicht als feste Komponente Teil von Gnome werden, sondern zeitlich begrenzt als optional installierbares Paket zum Einsatz kommen. Hinweise zur Installation unter einer Vielzahl von Distributionen liefert die Gitlab-Seite des Projekts.

Die Aktion ist befristet angelegt, daher verzichtet Gnome auch darauf, ein Tool mit grafischer Oberfläche zu bauen oder die Funktion gar in die Einstellungen der Desktopumgebung zu integrieren. Gesammelt werden auch keine arg persönlichen Daten, sondern hauptsächlich Informationen zum System, der Distribution, der installierten Software und ein paar grundlegende Gnome-typische Konfigurationen. Etwa ob Dateifreigaben eingerichtet wurden, die Remote-Desktop-Funktion genutzt wird oder ob der User die dynamischen Workspaces — eine Besonderheit von Gnome — nutzt. Damit die Daten nicht mehrfach erfasst werden, erstellt das Programm eine gehashte Maschinen-ID.

$ gnome-info-collect
The following information will be sent to the GNOME project:

**Operating system**              Arch Linux
**Hardware vendor**               TUXEDO
**Hardware model**                TUXEDO InfinityBook S 17 Gen6
**Flatpak installed**             True
**Flathub enabled**               True
**Installed apps**
'jpico', 'org.gnome.Weather', 'org.gnome.gedit', 'darktable', 'org.gnome.Logs', 'lstopo', 'tuxedo-control-center', 'firefox', 'org.gnome.Music',
[...]
desktop', 'qvidcap', 'cups', 'dropbox', 'org.inkscape.Inkscape', 'org.gnome.Calculator'
**Favourited apps**
'google-chrome', 'org.gnome.Evolution', 'com.gexperts.Tilix', 'org.gnome.Calendar', 'org.gnome.Nautilus', 'org.gnome.Software'
**Online accounts**
None
**File sharing**                  inactive
**Remote desktop**                inactive
**Multimedia sharing**            inactive
**Remote login**                  inactive
**Workspaces only on primary**    True
**Workspaces dynamic**            True
**Number of users**               1
**Default browser**               Google Chrome
**Enabled extensions**
'Vitals@CoreCoding.com'
**Unique ID**                     ###

This information will be collected anonymously and will be used to help improve the GNOME project.

Upload information? [y/N]: y
Uploading...
Status 200: Data received successfully

Complete! Thank you for helping to improve GNOME.

von Christoph Langner am 26.08.2022 13:33

Wie einige von euch ja sicherlich wussten, habe ich die letzten Jahre für die nach ein paar Jahren eingestellte Android User und danach für die Magazine Linux User und Raspberry Pi Geek gearbeitet. In früheren Jahren gab es für die Zeitschriften mit der Linux New Media, später umbenannt in Medialinx einen eigenen Verlag (zusammen mit dem Linux Magazin). Inzwischen sind die Publikationen bei Computec Media untergekommen, wo unter anderem die PC Games, die PC Games Hardware und aber auch Golem entstehen — letzteres als ausgegliederte Firma in Berlin. Ich für meinen Teil war über 10 Jahren im Verlagswesen unterwegs. Eine tolle Zeit, die aber durchaus einige Wechsel nach sich zog.

Nach über 10 Jahren bei der Linux User und Raspberry Pi Geek hat sich so einiges angesammelt.

Mit Ende Juli habe ich nun aber meine Zelte bei der Linux User und RasPi Geek in München abgebrochen und bin zu Tuxedo Computers nach Augsburg gezogen. Nicht physisch, da bleibe ich im gemütlichen Heilbronner Home-Office, doch zumindest für die ersten zwei Wochen war ich im Hauptquartier der neuen Firma. In Zukunft gestalte ich dort zusammen mit dem Marketing-Team den Online-Auftritt und begleite Projekte, die sich noch im Aufbau befinden. Im Team steckt übrigens auch Ferdinand Thommes, der mit seinen LinuxNews schon seit Jahren eine super verlässliche Informationsquelle rund um Linux und Open-Source-Software ist.

Was mich während meines Einstiegs bei Tuxedo wirklich überrascht hat: Hier verkauft man nicht nur Linux, sondern lebt es wirklich. Praktisch alle Teile der Firma arbeiten mit oder basieren auf freier Software. Auf den Firmenrechnern läuft das auch an die Kunden ausgelieferte Tuxedo OS auf Basis von Ubuntu. Mails richtet sich jeder Mitarbeiter selbst ein, also entweder Thunderbird, Evolution oder K9 auf dem Handy. Alternativ gibt es Roundcube als Webmailer, wenn man unterwegs mal kein E-Mail-Programm zur Hand an. Für die unverbindliche Kommunikation gibt es Rocket.Chat auf PC und Smartphone und für Telefon-/Video-Konferenzen BigBlueButton. Den Einsatz von Nextcloud als Cloudspeicherdienst brauche ich gar nicht weiter zu erwähnen.

Auch beim für Endkunden gedachten kommerziellen Angebot MyTUXEDO handelt es sich um eine NextCloud-Instanz. Bugs, Issues und Aufgaben werden über Gitlab gemanagt und natürlich ist Tuxedo auch auf „Open-Source“-freundlichen Social-Media-Portalen wie Mastodon vertreten. Fehlt nur noch, dass auf der kleinen Flotte von E-Fahrzeugen auch noch ein Linux als Navi bzw. Mediacenter laufen würde — so weit ist es jedoch noch nicht. Ich glaube nicht, dass die Leasing-Bank begeistert wäre, wenn die Autos mit einem offenen Bootloader und alternativem Betriebssystem zurückgeben werden würden, falls es denn möglich wäre, die Autos zu patchen.

Wir lesen uns, euer Christoph

Mit den E-Autos von Tuxedo fällt man im Straßenbild sicherlich auf.

Der Tuxedo-Tower in Augsburg: Die Firma residiert im 12. Stock, hoch über Augsburg.

von Christoph Langner am 19.08.2022 09:00

Es wird Zeit, mal wieder meinen Desktop zu zeigen und wie ich ihn für mich angepasst habe. Sean hat das hier mit Xubuntu gemacht, ich übernehme die übersichtliche Struktur gerne.
Das Gerät ist ein ThinkPad x220 mit i5-2520M und 16GB RAM, einer 120GB Samsung 840 SSD, “gemoddetem” BIOS und 9-Zellen/73,3Wh Nachbauakku.

Konfiguration

• Desktop
  • Distribution: Debian Testing (Stretch)
  • Desktopumgebung: Xfce
  • Window Manager: Xfwm4
• Themes
  • GTK: Arc-Grey-Darker (GitHub)
  • Window Manager: Arc-Grey-Darker (GitHub)
  • Icons: Arc Limon (GitHub)
  • Cursors: Adwaita
  • Firefox: Arc-Darker (GitHub)
• Schriften
  • Standard: Lato Regular 10
  • Window Manager: Lato Bold 10
  • Monospace: Monospace Regular 10
• Wallpaper: Incense Stick in balinese rainforest (CC0, Artem Beliaikin)
• Panel Plugins
  • Whisker-Menü (Homepage)
  • Benachrichtigungsfläche
  • Energieverwaltung
  • PulseAudio Plugin
  • Orage-Uhr
• Programme im Tray
  • Audacious
  • Gajim
  • Liferea
  • Nextcloud Client (HowTo)
  • Redshift
  • Thunderbird (plus Firetray)

Tipps & Tricks

• Symbol des Whisker-Menü auf debian-emblem-white setzen (siehe Screenshot)
• Desktopsymbole deaktivieren
• Panel: Alpha auf 85% setzen
• Fensterknöpfe: Knopfbeschriftungen anzeigen deaktivieren, Griff anzeigen deaktivieren, Flache Knöpfe aktivieren (siehe Screenshot)
• Super Key auf das Whiskermenu legen (ksuperkey installieren)
• In der Fensterverwaltung unter “Anordnung der Knöpfe” alle außer Schließen entfernen.

Mehr Screenshots

von vinzv am 14.06.2017 00:10

von Thorsten am 04.05.2012 13:20

Heute hat sich das Wetter endlich ein wenig gebessert, es scheint die Sonne, der Himmel ist wolkenlos. Die Stadt könnte so richtig attraktiv wirken, wäre sie nicht so hoffnungslos vermüllt, dass man manchmal das Gefühl hat, durch brasilianische Favelas zu marschieren, wo einem großäugige Kinder abgenagte Maiskolben entgegenhalten... Na ja, ganz so schlimm ist es natürlich nicht, doch merkt man, dass die Stadt pleite ist oder pleite sein will. Wird wohl der Effekt von Privatisierungen sein...?

Mittags in der Paula Modersohn-Becker Ausstellung gewesen, l'art moyen, wie Bourdieu gesagt hätte. Lehrerdichte um 80%, und bloß nicht zu laut werden oder gar Urteile abgeben wie "Das sieht aber hässlich aus!"

Nachher auf dem Weg vom Bahnhof geht mein Kopfhörer kaputt und ich muss ohne abschottende Brüllmusik in der Straßenbahn ausharren, damn it.

Gestern übrigens I am legend im Kino gesehen. Was will man sagen, ein standardisiertes Hollywood-Produkt mit Schäferhund als Sympathieträger. Dass in einem apokalyptischen Endzeitszenario alle Autos auf Hochglanz poliert sind, wage ich übrigens zu bezweifeln. Aber immerhin kamen so die Markenzeichen gut zur Geltung...

von barbellion (noreply@blogger.com) am 13.01.2008 15:18

Rückblick: 25.10.2015 findet der Frankfurt Marathon statt, ich sitze gespannt vom Fernseher als Arne Gabius zu einem neuen deutschen Rekord läuft und finde es sehr interessant und spannend, zugleich aber auch verrückt und unmöglich, dies selbst einmal zu absolvieren. Einige Tage später wird der Termin für 2016 auf Facebook veröffentlicht und ich klicke auf „interessiert mich“, einfach um den Termin nicht zu verpassen, absolut ohne den Hauch eines Gedankens daran, dort vielleicht selbst zu starten. Entsprechend verblüfft reagiere ich auf beim nächsten Lauftraining auch auf die Frage eines Trainingspartners „Und, schon angemeldet“? Ich? Nein, das traue ich mir nicht zu. Andere schon: „Komm, bei Deinem Training, ein paar lange Läufe noch zur Vorbereitung, ist das kein Problem“. Soll ich wirklich? Könnte das klappen? Warum eigentlich nicht. Am 06.12.2015 war ich dann so weit:

Lieber Jürgen Braun,
vielen Dank für Deine Anmeldung zum Frankfurt Marathon 2016. Hier befinden sich alle wichtigen Daten und Angaben zu Deiner Anmeldung.

Die Bestätigungsmail des Veranstalters war da. Es kann los gehen…

Die Vorbereitung ist gut gelaufen, bei Lauftipps.ch habe ich mir einen Trainingsplan erstellen lassen, an den ich mich zumindest in den letzten 7 Wochen vor dem Wettkampf zu 100% gehalten habe. Die Wochen davor fanden noch Wettkämpfe in der Hessischen Triathlon-Liga statt und ich war noch eine Woche im Urlaub, hier musste ein wenig improvisiert und lange Läufe durch schnelle 10km im Wettkampf werden.

Nach meinen Problemen im Frühjahr mit ISG und Schienbeinkante achtete ich sehr auf irgendwelche Zeichen meines Körper und tatsächlich, drei Wochen vorm Wettkampf, am Ende des längsten Laufes über 33km waren sie da, Rückenschmerzen Wie würden wohl im Wettkampf die noch ausstehenden 9km zu bewältigen sein, lies sich der Wettkampf überhaupt erfolgreich beenden? Durch die Erfahrung aus dem Frühjahr, war eigentlich klar, dass es vermutlich das ISG bzw. die Lendenmuskulatur sein muss, also wurde in der verbleibenden Zeit noch mehr Wert auf Übungen zur Rumpfstabilisierung gelegt.

Sonntag, 30.10.2016; Es ist so weit. Der Frankfurt Marathon steht an und ich stehe am Start.

Es ist frisch, vielleicht 7 oder 8°, jedoch bei strahlend blauem Himmel. Ich fühle mich gut vorbereitet, habe vier Gels für die Verpflegung dabei, plane mit einer Zielzeit von 3:45:00 h, also einem Schnitt von 5:20 min/km. Dann geht es los, ich starte mit einem Laufpartner aus dem Verein, doch er hat sich wohl umentschieden und will doch schneller als die 3:45:00 ins Ziel, nach ca. 2,5 km verabschiede ich mich und lasse ihn laufen, suche mir selbst mein Wohlfühltempo, das sich bei ca. 5:10 min/km einpendelt. Ich genieße die Atmosphäre an der Strecke, die Zuschauer – einige erkenne ich, als sie meinen Namen rufen – Marina und André, Cornell, Wolfgang, Thomas, …

Bis km 30 fühlt es sich gut an, sehr gut sogar, ich muss mich bremsen um nicht schneller zu werden, ich brauche die Kraft noch am Ende. Dann fängt es an, etwas zäher zu werden, bei km 35 stehen meine Frau und meine beiden Töchter, Ihre Rufe spornen mich an, noch 7km, ich versuche schneller zu werden, muss den Versuch aber aufgeben, noch 6km, noch 5km, ich hangle mich von km-Schild zu km-Schild, ab wann soll ich alles geben, sind 3:40:00 noch möglich? Plötzlich kommt Frank auf die Strecke gelaufen „Jürgen, Du hast es gleich geschafft. Du siehst etwas angestrengt aus, bist Du etwa gelaufen?“ :-D, spornt mich nochmals an und wünscht mir viel Erfolg. Ich beschleunige nochmals etwas und gebe alles was geht. Dann der Einlauf in die Festhalle, die Musik, die vielen Menschen, die Lichter, ich krame das #meinerstermarathon Band aus der Tasche, recke es in die Höhe und überquere die Ziellinie. GESCHAFFT!

Ich bin völlig außer Atem, langsam bewege ich mich in den Verpflegungsbereich, dehne Oberschenkel und Waden. Dann die Finisher-Medallie, 42,195 km in einer Zeit von 3:41:10. Ich bin sehr zufrieden, die Zielzeit unterboten, komplett durchgelaufen ohne Gehpausen (außer beim Trinken) und keine Schmerzen in den Gelenken oder der Muskulatur, auch der Rücken hat problemlos mitgemacht.

Im Verpflegungsbereich dann ein paar Becher Iso-Getränke, ein paar Apfelstückchen gegessen, etwas Mohnkuchen, alkoholfreies Weizenbier, mit den Vereinskollegen getroffen und abgeklatscht, dann zur Familie die mich schon freudig und stolz erwarten. Auf dem Weg zur S-Bahn merke ich schon, dass das Gehen etwas schwer fällt, Treppen steigen unangenehm ist und das Aufstehen nach dem Sitzen etwas länger dauert als sonst. Aber wie lautet der Spruch:

„Der Schmerz vergeht, der Stolz bleibt“

von jaybe am 30.10.2016 14:45

LTS Distributionen sind für mich das Maß der Dinge. Lange Produktlaufzeiten, wenig Wartungsaufwand und hohe Funktions- und Laufzeitstabilität sind nicht nur im Servereinsatz wichtig. Trotz hunderter Distributionen gibt es nur wenige LTS-Varianten (siehe: Linux - Eine sichere Basis). Mit CentOS steht hier ein weiteres Projekt vor dem Ausfall.

Natürlich sind Arch, Manjaro, Tumbleweed und wie sie alle heißen tolle Projekte und für den individuellen Desktopeinsatz gut geeignet. Ich glaube auch gerne, dass viele nie oder nur extrem selten Probleme bei Updates haben. Sie taugen aber kaum für den wartungsarmen Masseneinsatz, wo der Anwender nicht selbst die Administration übernehmen kann oder will.

Es braucht diese ständigen Updates eigentlich auch nicht. Linux auf dem Desktop ist im Wartungsmodus (siehe auch: Kein Ubuntu 20.04 Test). Ob ich nun GNOME Shell 3.32 oder 3.28 verwende macht weder funktional, noch von der Stabilität einen Unterschied. Das gleiche gilt für Plasma, LibreOffice und viele weitere Projekte. Relevant sind über eine lange Laufzeit lediglich neue Treiber für neue Hardware (entweder über massive Kernel-Modifikation durch den Distributor oder neue Kernel-Versionen) und neue Browser-Versionen.

Ich habe deshalb - sofern der Anwender mit GNOME klar kam - CentOS auch für den Desktop immer gemocht. 10 Jahre Ruhe am System sind einfach eine Hausnummer. Im Serverbereich dürfte CentOS neben Ubuntu LTS und Debian ebenfalls für viele eine maßgebliche Rolle spielen.

Wie Michael Kofler in seinem Blog aber zu recht thematisiert fällt CentOS 8 inzwischen für den Produktiveinsatz eigentlich aus. 71 und 48 Tage ohne Updates sind indiskutabel. Das Projekt scheint hier leider auch nicht willens oder fähig etwas zu ändern.

Im LTS Bereich wird es jetzt eng. Die sehr lange Supportdauern von 10 Jahren bietet nun nur noch SLED gegen eine - preislich allerdings vollkommen akzeptable - Subscription. Wer mit circa 3-5 Jahren leben kann hat noch Debian, openSUSE Leap und Ubuntu LTS zur Auswahl. Viel ist das nicht mehr. Gegebenenfalls muss man sich wirklich mit Oracle Linux beschäftigen, auch wenn sich dabei alle Nackenhaare aufstellen.

Bilder:
Einleitungsbild und Beitragsbild von von mohamed Hassan via pixabay

von Gerrit (postfach@curius.de) am 20.06.2020 11:27

Finally I moved my homepage a a complete static page powered by Hugo. Here I want to document some challenges I faced during the transition and how I solved them.

Basic setup

As already said I use Hugo to generate the static sites. My theme is based on Sustain. I did some changes and uploaded my version to GitLab.

I want to have all dependencies like fonts and JavaScript libraries locally, so this was one of the largest changes to the original theme. Further I added a easy way to add some share buttons to a blog post, like you can see at the end of this article. The theme also contains a nice and easy way to add presentations or general slide shows to the webpage, some examples can be seen here. The theme contains a example site which shows all this features.

Comments

This was one of the biggest challenges. I had some quite good discussion on my old blog powered by Wordpress so I don’t want to lose this feature completely. There are some solutions for static pages but non of these are satisfying. For example Staticman looks really promising. Sadly it only works with GitHub. Please let me know if you know something similar which doesn’t depend on GitHub.

For now I decided to do two things. By default I add a short text at the end of each article to tell people to send me a e-mail if they want to share or discuss their view on the topic. Additionally I can add to the meta data of each posts a link to a Friendica post. In this case the link will be added at the end of the article, inviting people to discuss the topic on this free, decentralised and federated network. I have chosen Friendica because it allows users to interact with my blog posts not only with a Friendica account but also with a Diaspora, GNU Social, Mastodon or Hubzilla account. If you have a account on one of these networks and want to get updates about new blog posts in order to participate in conversations around it, follow this Friendica account. I also created a more detailed description for people new to the world of free social networking.

Deployment

After all the questions above where answered and a first version of the new webpage was in place, I had to find a easy way to deploy it. I host the source code of my homepage on GitLab which has a nicely integrated CI service which can be used to deploy the webpage on any server.

Therefore we need to add a CI script called .gitlab-ci.yml to the root of the repository. This script needs to contain following (please adjust the paths):

image: publysher/hugo

before_script:
  - apt-get update
  - apt-get --yes --force-yes install git ssh rsync
  - git submodule update --init --recursive

pages:
  script:
  - hugo
  - mkdir "${HOME}/.ssh"
  - echo "${SSH_HOST_KEY}" > "${HOME}/.ssh/known_hosts"
  - echo "${SSH_PRIVATE_KEY}" > "${HOME}/.ssh/id_rsa"
  - chmod 700 "${HOME}/.ssh/id_rsa"
  - rsync -hrvz --delete --exclude=_ public/ schiesbn@schiessle.org:/home/schiesbn/websites/schiessle.org/htdocs/
  artifacts:
    paths:
    - public
  only:
  - master

We need to create a ssh key-pair to deploy the webpage. For security reasons it is highly recommend to create a ssh key used only for the deployment.

The variables SSH_HOST_KEY and SSH_PRIVATE_KEY need to be set at GitLab in the CI settings. SSH_PRIVATE_KEY contains the private ssh key which is located in the ~/.ssh directory.

To get the right value for SSH_HOST_KEY, we run ssh-keyscan <our-webpage-host>. Once we executed that command, we should see something similar to schiessle.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCtwsSpeNV.... Let’s copy this to the SSH_HOST_KEY value in our GitLab settings.

Finally we need to copy the public ssh key to the .ssh/authorized_keys file on the web-server to allow GitLab to access it.

Now we are already done. The next time we push some changes to the Github repository GitLab will build the page and sync it to the web-server.

Using the private key stored in the GitLab settings allows everyone with access to the key to login to our web-server. Something we don’t want. Therefore I recommend to limit the ssh key to only this one rsync command from the .gitlab-ci.yml file. In order to do this, we need to find the exact command send to the web-server by adding -e'ssh -v' to the rsync command.

Executing the rsync command with the additional option should result in something like:

debug1: Sending command: rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/

we copy this command to create following .ssh/authorized_keys entry:

command="rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7Sf/PDty0d0SQPg9b+Duc18RxPGaBKMzlKR0t1Jz+0eMhTkXRDlBMrrkMIdXJFfJTcofh2nyklp9akUnKA4mRBVH6yWHI+j0aDIf5sSC5/iHutXyGZrLih/oMJdkPbzN2+6fs2iTQfI/Y6fYjbMZ+drmTVnQFxWN8D+9qTl49BmfZk6yA1Q2ECIljpcPTld7206+uaLyLDjtYgm90cSivrBTsC4jlkkwwYnCZo+mYK4mwI3On1thV96AYDgnOqCn3Ay9xiemp7jYmMT99JhKISSS2WNQt2p4fVxwJIa6gWuZsgvquP10688aN3a222EfMe25RN+x0+RoRpSW3zdBd

Now it is no longer possible to use the private key, stored at GitLab to login to the web-server or to perform any other command than this specific rsync command.

Interesting observation

I run this static webpage now for a few weeks. During this weeks I got quite some email from people interested in some topic I write about in my blog. This are not new blog articles, but posts which where already online for quite some time. Somehow it looks like more people find this articles after the transition to a static site. Maybe search engines rate the static site higher than the old Wordpress page? I don’t know, maybe it is just a coincidence… but interesting.

von Björn Schießle (bjoern@schiessle.org) am 09.07.2017 09:04

Bild von geralt via pixabay / Lizenz: CC0 Creative Commons

Facebook hatte jüngst mit schlechter Presse zu kämpfen. Länder- und medienübergreifend artikulierte sich massive Kritik an der Praxis wie dort mit Daten umgegangen wird. Manche Journalisten sehen darin die größte Krise in der nicht mehr ganz so jungen Geschichte des sozialen Netzwerks. Die Aktienmärkte sahen das vergangene Woche nicht unähnlich wenn man sich die Entwicklung des Kurses von Facebook anschaut.

Viele Datenschützer konnten sich eine gewisse Häme nicht verkneifen. Gehört umfassende Kritik an Facebook doch zum Standard-Repertoire von datenschutzbewussten Menschen (und solchen, die sich dafür halten). Die empfohlene Lösung war dann natürlich wie erwartet radikal. Verlasst endlich Facebook schallte es aus allen Kommentarspalten und Blogs.

In der Printausgabe der Süddeutschen Zeitung konnte man dazu vergangene Woche einen schönen Vergleich lesen. Sinngemäß ging es darum, dass die Aufforderung Facebook zu verlassen, weil man mit der Datenhandhabung moderner IT-Unternehmen unzufrieden ist, genau so erfolgversprechend ist wie das Essen einzustellen, weil man mit der Lebensmittelindustrie unzufrieden ist. Konsequent aber letztlich aussichtslos weil es an der Lebenswirklichkeit vorbei geht.

Genau dies beschreibt den Einfluss der Datenschützer auf das Verhalten der Masse. Radikal, konsequent und weitestgehend ignoriert, da wirklichkeitsfern. Bei diesem Thema und bei vielen anderen auch.

Es ist keineswegs so, dass Facebook das Verlangen für sein Produkt erst bei den Menschen wecken musste. Etwas was man den Silicon Valley Firmen gerne nachsagt. In einer hochgradig mobilen Gesellschaft bedient Facebook einfach ein Bedürfnis. Es vereinfacht soziale Vernetzung über große Zeiträume und Distanzen einfach enorm, viele Menschen leben halt nicht mehr in einer Welt, in der man alle Freunde im Vereinslokal trifft. Ein Verlassen des sozialen Netzwerks ist daher für viele Anwender mit einem nicht unerheblichen sozialen Einschnitt verbunden. Das betrifft nicht nur die Selbstdarsteller auf der Timeline, sondern eben auch die Gruppen und den Messenger.

Außerdem ist ein großer Trugschluss, dass man Facebook einfach den Rücken kehren kann. Man muss auch alle zugehörigen Dienste, am bekanntesten darunter sind sicher WhatsApp und Instagram, verlassen und trotzdem kann Facebook über die Vernetzung mit unzähligen Internetseiten - der Like-Button macht es möglich - noch ein Profil erstellen.

Letztlich übt man sich zwar in digitaler Selbstverstümmelung, erzielt aber nicht mal den erwünschten Effekt.

Zielführender sind da sicher Maßnahmen wie der kürzlich vorgestellte Mozilla Facebook Container. Er ermöglicht Teilhabe aber kontrolliert ein bisschen besser, was Facebook außerhalb des Netzwerks noch über einen sammeln kann. Viele weitere Maßnahmen wie ein Mehr-Browser-Konzept, sinnvoll ausgewählte Addons und reflektierte Handhabung des Netzwerks können es Facebook erschweren unerwünscht Daten zu sammeln.

Keine dieser Maßnahmen hätte den Datenabfluss von Facebook an Dritte verhindern können. Es ist auch nicht die Aufgabe des Bürgers paranoid seine Aktivitäten gegenüber den IT-Giganten zu verschleiern, sondern die Politik muss die Daten der Bürger entschieden gegen Missbrauch schützen und Verstöße hart bestrafen. Dafür kann der Bürger an der Wahlurne stimmen. Einfach mal bei der Wahl den Digitalthemen mehr Priorität einräumen, anstatt in den Kommentarspalten gegen Facebook zu wettern. Die deutsche Regierung ist nämlich keineswegs so rigoros im Datenschutz, wie sie sich jetzt medial gibt.

von Cruiz (mailer@curius.de) am 08.04.2018 13:05

At Friday, 30.Jan.09 we had a joint event between KDE and the Fellowship of the Free Software Foundation Europe (FSFE) and it was simply awesome! Beside a lot of KDE and FSFE people we had a lot of visitors and at the end we were about 40 people! All interested in KDE 4.2 and Free Software.

At the beginning Frederik started with an introduction and showed all the new and cool things in KDE 4.2. After that i gave a talk about the work of FSFE, especially in 2008, explained the role of the Fellowship for FSFE and highlighted some cool activities from our Fellows. My slides can be found here (German). I think i could attract some people and would be really happy to see some new faces at our next Fellowship meeting (probably somewhen in March). If you don’t want to miss it, subscribe to our mailing list for South Germany.

After my talk we made a small break and than Frank continued with a very interesting talk about the KDE community and how to get involved as a developer, writer, artist or user. Last but not least Sven talked about the new version of Amarok and what we can expect from the new release.

This was the official part. Now the party started and we had a lot of fun and many interesting discussions between KDE developers and users, FSFE Fellows and all the other people who joined us at this evening. We also discussed some possible activities for the Fellowship Group Stuttgart. Some Fellows seems to be quite interested in the topic “Free Software in school and education”. I also think that this is a really important topic. Remember, the pupils from today are the decision makers from tomorrow.

As it becomes later a small group of people survived. One of them was Martin Konold, a KDE Developer from the very first days of KDE. He told us a lot of interesting and funny stories about the beginning of KDE and the development of the Free Software desktop.

At 2:30 at night a great event was over. I really want to thank Frederik for his great help in organising this event and all the other KDE people who helped to make this event that awesome! It was a lot of fun and a great cooperation between KDE and FSFE people! Looking forward for the next opportunity to organise such a great event!

More pictures can be found here.

von Björn Schießle (bjoern@schiessle.org) am 01.02.2009 16:30

Im letzten Teil haben wir eine Electron-Anwendung geschrieben, die auf der GTK-Demo-App basiert. Wir haben die grundsätzliche Struktur der Anwendung erstellt und die Funktionalität, die die Anwendung bereitstellt hinzugefügt.

In diesem Teil möchten wir nur nun die Optik der Anwendung entsprechend anpassen. Dazu werden wir als Erstes herausfinden, auf welchem Betriebssystem und mit welchem Fenstermanager die Anwendung läuft.

Ausgestattet mit dieser Information werden wir dann das jeweilige passende Stylesheet laden, um die Anwendung nativ aussehen zu lassen.

Das Ziel ist es nicht, dass die Anwendung 100 % so aussieht, wie eine Anwendung, die mit dem Window-Toolkit des Betriebssystems geschrieben ist. Unser Ziel ist es, dass die Anwendung mit vertretbarem Aufwand so aussieht, dass sie nicht als Fremdkörper wahrgenommen wird.

In welcher Umgebung läuft die App?

Und herauszufinden, in welcher Umgebung die App läuft, müssen wir eine kleine Javascript-Abfrage beim Start der Anwendung einbauen. Mit dieser Laden wird dann, damit wir ein spezifisches Stylesheet laden können.

Dazu öffnen wir die index.html-Datei, laden style.css für plattformunabhängige Styles und fügen folgendes Javascript ein.

<link rel="stylesheet" type="text/css" href="./styles/style.css">
  <script type="text/javascript"> 
    let cssUrl = '';
    if (process.platform === 'linux') {
      const execSync = require('child_process').execSync;
      const theme = execSync('gsettings get org.gnome.desktop.interface gtk-theme').toString().toLowerCase()
      
      if (theme.includes('adwaita')) {
        cssUrl = 'adwaita.css'
      } else if (theme.includes('arc')) {
        cssUrl = 'arc.css'
      } else if (theme.includes('OSC') || theme.includes('mac')) {
        cssUrl = 'mac.css';
      } else if (theme.includes('win')) {
        cssUrl = 'win.css';
      }
      
    } else if (process.platform === 'darwin') {
        cssUrl = 'mac.css';
    } else if (process.platform === 'win32') {
        cssUrl = 'win.css';
    }
    if (cssUrl) {
        document.write('<link rel="stylesheet" type="text/css" href="./styles/'+ cssUrl +'">');
        }
  </script>

Dabei nutzen wir die process-Bibliothek von NodeJS und schauen als Erstes auf welchem Betriebssystem wir uns befinden. Befinden wir uns auf einem Mac- oder einem Windows-Rechner, nutzen wir die CSS-Datei mac.css oder win.css.

Für den Fall, dass wir uns auf einem Linux Rechner befinden haben wir noch eine kleine Besonderheit eingebaut: Wir führen mit NodeJS eine Kommandozeilen-Abfrage durch, die uns den Namen des aktuellen Themes zurückgibt. Dementsprechend verwenden wir nun die passende CSS-Datei.

Die Auswahl des Themes lässt sich beliebig erweitern, da ich persönlich das Arc-Theme verwende, werden wir uns auf dieses konzentrieren. An dieser Stelle muss jeder selbst entscheiden, mit wie viel Aufwand er Linux-User zu unterstützen möchte. Ich könnte mir vorstellen, dass ein Theme für Ubuntu-Nutzer auch noch sinnvoll wäre. Dies könnte eine gute Übung sein.

Cross-platfform Styling

Um nun ein plattform-gerechtes Styling der Einzelkomponenten zu kreieren, müssen wir diverse CSS-Dateien anlegen. Dazu erstellen wir den Ordner styles im src-Verzeichnis. Für jede angegebene CSS-Dateien müssen wir nun eine anlegen.

Als Erstes entfernen wir jegliche Inline-Styles aus unseren Komponenten. Sonst können wir diese nur mühsam überschreiben.

Im neu geschaffenen styles-Verzeichnis legen wir nun die Datei style.css an. In diese Datei kommen alle Style-Informationen, die wir vorher inline eingefügt hatten. Für die Farben legen wir CSS-Variablen fest. 

:root{
    --fg_color: #5c7080;
    --text_color: #182026;
    --bg_color: rgb(245, 248, 250);
    --borders: rgb(206, 217, 224)
}

#Layout {
    display: flex;
    flex-direction: column;
    height: 100vh;
}

.bp3-button { cursor: default; }

#TextField {
    height: 100%;
    flex-grow: 1;
    overflow: auto;
    border: none;
    resize: none;
    outline: none;
}

#StatusBar {
    background-color: var(--bg_color); 
    border-top: 1px solid var(--borders);
    color: var(--text_color);
    height: 50px;
    padding: 12px;
}

Das hat den Vorteil, dass man nur durch den Austausch der Farben schon unterschiedliche Themes erstellen kann. Soweit so gut. 

Um nun das Arc-Theme nachzubauen, benötigt man nur wenige Zeilen CSS. Zumindest für unsere Beispielanwendung.

Als Erstes überschreiben wir die CSS-Variablen für die verwendeten Farben. Dann passen wir noch Details der einzelnen Komponenten an.

:root {
    --window_bg: #e7e8eb;
    --window_fg: hsla(222, 18%, 39%, 0.8);
    --button_hover_bg: #fdfdfd;
    --button_hover_border: #D1D3DA;
    --selected_bg_color: #5294e2;
    --selected_fg_color: #ffffff;
}

.bp3-navbar {
    background-color: var(--window_bg);
    padding: 0 5px;
    height: 40px;
}
.bp3-navbar-group {
    height: 40px;
}
.bp3-button .bp3-icon {
    color: var(--window_fg)
}
.bp3-button {
    min-width: 35px;
    min-height: 30px;
}
.bp3-button.bp3-minimal:hover {
    background-color: var(--button_hover_bg);
    border: 1px solid var(--button_hover_border);
}
.bp3-menu-item { padding: 1px 7px; }
.bp3-menu-item:hover, .bp3-button.bp3-minimal:active, .bp3-button.bp3-minimal.bp3-active  { 
    background-color: var(--selected_bg_color); 
    color: var(--selected_fg_color);
}
:focus {
    outline: none;
}

#StatusBar {
    max-height: 38px;
    padding: 10px;
}

Das Ergebnis sieht wie folgt aus:

Das Gleiche machen wir noch für das MacOS- und für das Windows-Theme. Wir brauchen dafür jeweils nur wenige Zeilen CSS.

:root {
    --window_bg: #e7e8eb;
    --window_fg: hsla(222, 18%, 39%, 0.8);
    --button_hover_bg: #fdfdfd;
    --button_hover_border: #D1D3DA;
    --selected_bg_color: #5294e2;
    --selected_fg_color: #ffffff;
}

.bp3-navbar {
    background-color: var(--window_bg);
    padding: 0 5px;
    height: 40px;
}
.bp3-navbar-group {
    height: 40px;
}
.bp3-button .bp3-icon {
    color: var(--window_fg)
}
.bp3-button {
    min-width: 35px;
    min-height: 30px;
}
.bp3-button.bp3-minimal:hover {
    background-color: var(--button_hover_bg);
    border: 1px solid var(--button_hover_border);
}
.bp3-menu-item { padding: 1px 7px; }
.bp3-menu-item:hover, .bp3-button.bp3-minimal:active, .bp3-button.bp3-minimal.bp3-active  { 
    background-color: var(--selected_bg_color); 
    color: var(--selected_fg_color);
}
:focus {
    outline: none;
}

#StatusBar {
    max-height: 38px;
    padding: 10px;
}

:root {
    --window_bg: #fffff;
    --window_fg: #000000;
    --button_hover_bg: #cce8ff;
    --button_hover_border: #0078d7;
    --selected_bg_color: #cce8ff;
    --selected_fg_color: #000000;
    --bg_color: #ffffff;
    --borders: rgba(16, 22, 26, 0.1);
}

.bp3-navbar {
    background-color: var(--window_bg);
    padding: 0 10px;
    height: 40px;
    box-shadow: 0 0 0 1px var(--borders);
}
.bp3-navbar-group {
    height: 40px;
}
.bp3-button .bp3-icon {
    color: var(--window_fg)
}
.bp3-button {
    min-width: 35px;
    min-height: 30px;
    border-radius: 0;
}
.bp3-button.bp3-minimal:hover, .bp3-button.bp3-minimal:active, .bp3-button.bp3-minimal.bp3-active  {
    background-color: var(--button_hover_bg);
    border: 1px solid var(--button_hover_border);
}
.bp3-menu-item { padding: 1px 7px; }
.bp3-menu-item:hover, .bp3-button.bp3-minimal:active, .bp3-button.bp3-minimal.bp3-active  { 
    background-color: var(--selected_bg_color); 
    color: var(--selected_fg_color);
}
:focus {
    outline: none;
}

#StatusBar {
    max-height: 45px;
    padding: 15px;
}

Fairerweise muss man dazu sagen, dass alle drei Theme ohne Gradienten auskommen und somit nur wenig Änderungen brauchen. Das Gnome Standard-Theme Adwaita nachzubauen, wäre deutlich aufwendiger.

Du findest den Source-Code für dieses Tutorial auf Github: https://github.com/rockiger/electron-react-example

Im nächsten Teil werden wir das Menü der gtk3-demo-application nachbauen und noch ein wenig Feinschliff betreiben.

Created with Dictandu

von Marco am 02.03.2019 22:38

Dass die Springer-Presse und die FAZ das irische "No" als Effekt populistischer Verdummung geißeln, war ja nicht anders zu erwarten. Merke: Populist ist immer derjenige, der politische Ideen hat, die von der herrschenden Lehre abweichen. Und Opfer von Populisten ist natürlich der "Pöbel" immer dann, wenn er mal anders abstimmt, als es die Mächtigen gern hätten. Dann ist die Demokratie in Gefahr. Alternativ ist natürlich Oskar Lafontaine Populist. Immer. Egal, ob er Forderungen aufstellt, die vor einigen Jahren selbst bei der deutschnationalen Christenpartei, vulgo: CDU/CSU, noch Konsens waren. Aber das ist eine andere Baustelle.

Was sagt mir ein Blick in die Süddeutsche Zeitung zum Lissaboner "Reformvertrag", der doch zu über 90% mit der EU-"Verfassung" identisch ist und mit der neoliberale und imperialistische Politik Verfassungsrang erhalten hätte? Erst mal: nichts. Zumindest nichts zum Inhalt des Vertrags. Der Tenor der SZ und der Massenmedien: "Da gibt es einen Vertrag. Der ist für alle gut. Eigentlich muss man ihn wollen, wären da nicht die Miesmacher."

Welch erschreckendes Demokratieverständnis selbst ein Blatt wie die SZ offenbart, ja, wie weit sich die SZ (und mit ihr, so würde ich einschätzen, die gesamten "freien" Medien) von den Menschen entfernt hat, die gern "einfache Leute" genannt werden, verdeutlicht das Tableau, das einem die SZ heute zu diesem Thema bot:


Bis zum Referendum in Irland hat die EU bei vier Abstimmungen Schiffbruch erlitten, zweimal wurde das Votum durch eine Wiederholung der Wahl korrigiert.


Merke: solange "wählen" lassen, bis das erwünschte Ergebnis zustande kommt. Dass ein "Ja" das einzig legitime Ergebnis ist, drückt ja schon das Verb "korrigieren" aus. Zwischentöne? Igitt, nein!

Blicken wir nach links oben, zum "Experten", der ein "Demokratiedefizit" sieht. Potztausend, denkt man sich. Sollte jetzt wirklich auf das eklatante Demokratiedefizit hingewiesen werden, das darin besteht, "Verfassungen" ohne Rücksicht auf die Bevölkerung durchzusetzen, flankiert von willfährigen Massenmedien? Oder auf das generelle Demokratiedefizit der EU, in der die Exekutive schalten und walten kann, wie es ihr beliebt und in der das Parlament abnicken darf, was ihm vorgelegt wird? Weit gefehlt - es geht um die frechen Iren, die sich trotz mangelnder Fertilität das Recht herausnehmen, wichtige "Reformwerke" zu torpedieren. Da sollte man doch, mit einem Blick nach unten, darüber nachdenken, ob die Iren ihre Subventionsmillionen auch verdient haben und ob "die Segnungen der EU" auch "überall gleich stark angekommen" sind. Undankbares Pack.

Und was droht, wenn "sowas" Schule macht? "[...] die EU wird in Bedeutungslosigkeit versinken, wenn sie sich ihre Geschwindigkeit weiter von den Langsamen und Unwilligen diktieren lässt."

Dass sich der Verfasser dieser Zeilen, Martin Winter, nicht entblödet, auf noch billigere Kollektivsymbole wie "Wachstumslokomotive" oder "rote Laterne" zurückzugreifen, grenzt fast an ein Wunder.

Die Auflagen der großen Zeitungen sinken. Das könnte wiederum vielleicht etwas damit zu tun haben, dass sich eine Journalistenschicht, die mal versucht hat, auf die Verhältnisse einzuwirken, längst aus dem kritischen Diskurs abgemeldet hat und sich darauf beschränkt, die offiziösen Verlautbarungen widerzukäuen, manchmal unterbrochen durch Exkurse in den Moralismus, wenn die Widersprüche allzu groß werden. Denn weshalb sollte ich die Süddeutsche Zeitung, die Frankfurter Rundschau, die FAZ oder andere Blätter lesen, wenn ich doch genau weiß, dass sie sich auf die Seite der Macht geschlagen haben?

von barbellion (noreply@blogger.com) am 14.06.2008 09:45

2018-07-05



A new ssh login attack wave after the previous one had ended ...




http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

04.07.2018 22:00

Hier mal mein aktuelles Backup-Script mit dem ich aktuell sehr zufrieden bin. Ich hatte das ganze schon mal hier angerissen aber mittlerweile hat sich doch einiges getan. War mein Backup-Script zu Beginn einfach nur ein Befehl, der täglich mein Home mittels rsync über SSH auf meinen Server kopiert und dabei die alte Version überschrieben hat, so ist das ganze deutlich komplexer und flexibler. Mittlerweile sichere ich mein /home/, mein /etc/, mein /root/ und mein /usr/local/.

29.09.2014 00:00

Ich habe mal schnell in 10 Minuten ein simples Wallpaper gebastelt. Der Witz beruht darauf, dass loco sowohl die Kurzform für Lokomotive ist, als auch ein umgangssprachlicher Begriff für “irre” oder “verrückt”. {.aligncenter .size-medium .wp-image-247 width=“600” height=“428”} In voller Größe ist es bei DeviantArt zu bewundern. Das Wallpaper steht, wie eigentlich alles was ich verbreche, unter der CC-BY-SA.

07.08.2013 00:00

Der Parteitag der AfD in Braunschweig war ein Wahlparteitag, der vor allem von der Neubesetzung des Bundesvorstands gekennzeichnet war. Mit der Wahl der Bundessprecher Jörg Meuthen und Tino Chrupalla hat sich die vom bisherigen Vorstand favorisierte Lösung durchgesetzt. Trotz einiger Aufregungen im Vorfeld aufgrund überraschender Kandidaturen verlief er– im Vergleich zu zahlreichen vorangegangenen Parteitagen – eher in ruhigen Bahnen.

Der neugewählte Vorstand der Partei dokumentiert den noch einmal gewachsenen Einfluss des faschistischen „Flügels“, ohne jedoch einen Durchmarsch dieser Richtung zu markieren. Ganz wie von Björn Höcke angekündigt, hat der „Flügel“ seine Position in der Partei ausgebaut. Das zeigt sich nicht nur in der Besetzung von Vorstandsposten mit „Flügel“-Leuten, sondern auch daran, dass Neoliberale wie Alice Weidel in Absprache mit der völkischen Rechten gute Ergebnisse erzielten und damit nun auch von diesem Teil der Partei abhängen. Vertreter einer (im Auftreten) eher gemäßigten, konservativ-bürgerlichen Politik, wie der Berliner Landesvorsitzende Georg Padzderski oder die Bundestagsabgeordneten Kay Gottschalk und Roland Hartwig, wurden dagegen beim Parteitag – auch ob ihrer kritischen Äußerungen zu Höcke und zum „Flügel“ – abgestraft und nicht wieder gewählt.

Als Botschaft nach außen sollte vom Parteitag die Bereitschaft zur Übernahme von Regierungsverantwortung ausgehen. Gauland, Meuthen und Chrupalla schworen die Delegierten darauf ein, schon bald für eine solche Übernahme von Verantwortung bereit sein zu müssen. Unter welchen Bedingungen die AfD dazu bereit ist, blieb allerdings offen und ist umstritten. Dennoch hat sich hier eine Veränderung der verbalen Positionierung ergeben, denn noch vor zwei Jahren äußerte sich Gauland mehr als skeptisch zum Thema Regierungsverantwortung.

Da über Inhalte beim Parteitag nicht geredet wurde bleibt weiterhin unklar, für welche Politik die AfD jenseits von Nationalismus und Rassismus steht. Nach wie vor liegen keinen Konzepte für die Sozialpolitik vor und auch in den meiste anderen Politikbereichen hat die AfD bis heute keine konkreten, umsetzbaren Vorstellungen entwickelt. Für eine Partei, die einen Großteil ihres Selbstbewusstseins aus der Abgrenzung gegenüber „machtgeilen Altparteien“ zieht, ist das bemerkenswert, denn ganz offensichtlich setzt die Partei Regierungsmacht vor Inhalte.

Mit dem Rückzug Alexander Gaulands aus der Parteiführung und seiner Wahl zum Ehrenvorsitzenden hat die AfD eine vorsichtige Neuverteilung innerparteilicher Machtpositionen eingeläutet. Allerdings wird Gauland als Fraktionsvorsitzender im Bundestag weiterhin die zentrale Figur der AfD bleiben und den Kurs der Partei maßgeblich mitbestimmen.

Der neu gewählte Bundesvorstand der AfD
Bundessprecher: Prof. Dr. Jörg Meuthen
Bundessprecher: Tino Chrupalla
Stellvertretende Bundessprecherin: Dr. Alice Weidel
Stellvertretender Bundessprecher: Stephan Brandner
Stellvertretende Bundessprecherin: Beatrix von Storch
Bundesschatzmeister: Klaus-G. Fohrmann
Stellvertretender Bundesschatzmeister: Carsten Hütter
Schriftführer: Joachim Kuhs
Beisitzer: Dr. Sylvia Limmer
Beisitzer: Andreas Kalbitz
Beisitzer: Jochen Haug
Beisitzer: Stephan Protschka
Beisitzer: Dr. Alexander Wolf
Beisitzer: Joachim Paul

Situation der AfD vor dem Parteitag

Der Parteitag stand am Ende eines Wahlzyklus seit der Bundestagswahl 2017, der für die AfD weitgehend erfolgreich verlief, wenngleich die Ergebnisse der drei Landtagswahlen in Ostdeutschland im Herbst 2019 darüber hinwegtäuschen, dass die AfD nicht überall die von ihr selbst hochgesteckten Erwartungen erfüllen konnte.

Trotz der zurückliegenden Erfolge ist die Partei nicht zur Ruhe gekommen:die Radikalisierungsspirale, durch sich die Gesamtpartei immer weiter in die völkische Ausrichtung des „Flügels“ bewegt , dreht sich weiter. Während der „Flügel“ in den meisten ostdeutschen Landesverbänden klar tonangebend ist, sind zahlreiche westdeutsche Landesverbände bis zur Arbeitsunfähigkeit zerstritten. In Bayern, Baden-Württemberg, Schleswig-Holstein und NRW gab bzw. gibt es heftige Auseinandersetzungen zwischen „Flügel“-Leuten und Anhängern einer stärker national-liberalen Ausrichtung. Eindeutig sind die Versuche des „Flügels“, seinen Einfluss auch in Westdeutschland auszudehnen und die Partei insgesamt auf seine Linie zu bringen. Zugute kommt den „Flügel“-Leuten dabei, dass die Gegenseite keine vergleichbare Organisation aufweist.

Insofern war die Ankündigung von Höcke beim Kyffhäusertreffen im Sommer 2019, der Bundesvorstand werde in der bisherigen Zusammensetzung nicht weiter bestehen und er werde sich der Sache persönlich annehmen, als Kampfansage zu verstehen und wurde auch so verstanden. Höcke ist eine strategische Vorgehensweise offenbar fremd, er bevorzugt die medialen Paukenschläge. Auch deshalb gilt vielen Andreas Kalbitz inzwischen als der bessere und für den Einfluss des „Flügels“ wichtigere Stratege. Jedenfalls rief Höckes Angriff auf den Bundesvorstand massiven Widerstand hervor, bis hin zu einem offenen Brief. Unter der Überschrift „Die AfD ist und wird kein Björn-Höcke-Partei!“ erklärten 100 Mandats- und Funktionsträger der Partei ihren Widerspruch zum Machtanspruch Höckes, darunter jedoch nur wenige Prominente.

Folge dieses ungeschickten Vorgehens war die mühsame Suche nach einem Kandidaten für die Nachfolge von Gauland, der sowohl auf Zustimmung im „Flügel“ stößt, als auch vom gemäßigteren Teil der Partei akzeptiert wird. Mit Tino Chrupalla aus Sachsen scheint eine solche Person gefunden worden zu sein. Wenig bekannt, wenig exponiert ist Chrupalla bisher nirgends angeeckt und kann von den beiden größeren Lagern der Partei mit eigenen Erwartungen verbunden werden. In der Außendarstellung versucht die Partei, ihn als ‚einfachen Handwerker aus dem Volk‘ darzustellen, der den gesunden Menschenverstand der ‚normalen‘ Leute vertrete. Unproblematisch ist Chrupalla allerdings keineswegs: den NS-Begriff der ‚Umvolkung‘ erklärte er im ZDF-Interview auf dem Parteitag für „nicht rechtsextrem“ und im Hinblick auf seine Unterstützung durch den Flügel erklärte er nur „lagerübergreifend Positionen vertreten“ zu wollen.

Wahl der neuen Bundessprecher

Von Jörg Meuthen stand lange schon fest, dass er erneut für den Posten eines Bundessprechers kandidieren wollte. Trotz seiner Anbiederung an die „Flügel“-Leute und seiner Besuche beim Kyffhäusertreffen wird Meuthen nach wie vor als Gegner der Völkischen in der Partei angesehen. Tatsächlich ist es aber seine marktradikale Haltung in sozialpolitischen Fragen und die Orientierung auf eine Annäherung an die Union, die ihm die Ablehnung dieses Teils der Partei einbringt. So wurde mit der Bundestagsabgeordneten Nicole Höchst eine eigene Kandidatin des „Flügels“ ins Rennen geschickt, die im Bundestag mit einem rabiaten Antifeminismus und einem für diesen Teil der Partei üblichen antimuslimischen Rassismus aufgefallen war. Nicht die Abwahl Meuthens sondern die Verhinderung eines zu guten Ergebnisses für ihn, scheint das Ziel hinter diesem Manöver gewesen zu sein.

Mit Wolfgang Gedeon warf einer der selbst innerhalb der AfD umstrittensten Parteimitglieder seinen Hut in den Ring. Der offene Antisemitismus Gedeons führte dann auch in Braunschweig dazu, dass ein Teil der Delegierten bei seiner Bewerbungsrede den Raum verließ oder ihm die rote (Abstimmungs)Karte zeigte. Offener Antisemitismus gilt in der AfD nach außen als Tabu. Antisemitische Agitation wird aber – wie etwa die „Anti-Soros“-Äußerungen auf allen Ebenen zeigen – nach wie vor in der gesamten Partei ausgelebt.

In diesem Bewerberfeld fiel es Meuthen nicht schwer sich mit einem Ergebnis von 69,2 % gegenüber 24,8 % für Nicole Höchst und 3,8 % für Wolfgang Gedeon durchzusetzen. Damit erzielte er, trotz seiner klaren Abgrenzung in der Bewerbungsrede von einer weiteren Rechtsverschiebung der Partei, ein nur unwesentlich schlechteres Ergebnis als vor zwei Jahren. Offensichtlich will der Teil der Partei, der nicht offenin die Strukturen des „Flügels“ eingebunden ist, Ruhe, Kontinuität und ein verbal gemäßigtes Auftreten nach außen, für das Meuthen steht, ohne damit den Einfluss der extremen Rechten in der Partei entscheidend einzudämmen.

Nach der Ankündigung Alexander Gaulands, nicht mehr für die Parteispitze kandidieren zu wollen, wurde der Bundestagsabgeordnete Tino Chrupalla von Gauland und dem Vorstand als Nachfolger aufgebaut und ins Spiel gebracht. Mit dem Bundestagsabgeordneten Gottfried Curio hatte kurzfristig und völlig überraschend ein rhetorisch geschickter und medial innerhalb der AfD und ihres Umfeldes äußerst präsenter Abgeordneter seine Kandidatur für den Kovorsitz neben Meuthen angekündigt. Curio ist der schlimmste Hetzer der AfD im Bundestag, ein Abgeordneter, der noch in jeder Rede die Grenzen der Volksverhetzung auslotet. Inhaltlich auf der völkischen Linie des „Flügels“ ist er formal jedoch nicht Mitglied dieser Strömung. Dennoch hätte die Wahl Curios das innerparteiliche Gefüge bedenklich ins Schwanken gebracht, weshalb Gauland bis zuletzt eine Kandidatur offenließ. Als dritte Kandidatin bewarb sich Dina Guth, Landes- und Fraktionsvorsitzende in Niedersachsen, um die Nachfolge Gaulands. Guth wird eher dem national-liberalen Teil der Partei zugeordnet.

Trotz der schwächsten Bewerbungsrede unter den drei Kandidierenden wurde Chrupalla gewählt. Allerdings erst in einer Stichwahl gegen Curio, die er mit 54,5 % zu 41,2 % für sich entschied. Ganz offensichtlich haben die von Gauland mit dem Flügel getroffenen Absprachen zumindest soweit gehalten, dass Chrupalla gewählt wurde – wenn auch mit einem knappen Ergebnis. Mit Alice Weidel (76,5 %, ohne Gegenkandidat), Stephan Brandner (61,9 % gegen Albrecht Glaser 21,7 % und Uwe Junge 15 %) und Beatrix von Storch (51 %, in der Stichwahl gegen Stephan Protschka 46,2 %) wurden Bundestagsabgeordnete aus allen Teilen der Partei zum ersten, zweiten und dritten Stellevertreter/in gewählt.

Mit der Wahl der engen Führungsspitze hat die AfD bewiesen, dass sie in Nichts eine tatsächliche Alternative zu den anderen Parteien ist. Die Trennung von Amts- und Mandatsträgern, wie sie früher mal von den Grünen betrieben wurde, hat es bei der AfD nie gegeben. Neben Meuthen, der im EP sitzt, sind ausschließlich Bundestagsabgeordnete in den engen Führungskreis gewählt worden. Mit Stephan Brandner – der demonstrativ für seine Abwahl als Vorsitzender des Rechtsausschusses entschädigt werden sollte – hat der „Flügel“ einen eigenen Mann und mit Chrupalla einen Vertrauten dort platziert. Als Beisitzer wurden Sylvia Limmer (Europaabgeordnete aus Bayern), Andreas Kalbitz (Fraktionsvorsitzender Brandenburg), Jochen Haug (MdB), Stephan Protschka (MdB), Alexander Wolf (Fraktionsvorsitzender Hamburg und Mitglied der extremen rechten Burschenschaft Danubia) und Joachim Paul (MdL Rheinland-Pfalz, verzichtete wegen Kontakten zur NPD erst kürzlich auf die Kandidatur zum Landesvorsitzenden) gewählt. Kalbitz, der trotz klarer Nazivergangenheit mit 50,3 % gegen Kay Gottschalk gewann, konnte seinen Posten verteidigen. Neben ihm sind auch Stephan Protschka, Alexander Wolf und Joachim Paul der Parteirechten zuzuordnen, womit dieser Teil der Partei seinen Einfluss ausbauen konnte. Pazderski, Gottschalk und Hartwig als mehr oder weniger klare Vertreter einer gemäßigteren Linie wurden nicht wieder in den Bundesvorstand gewählt.

Keine inhaltlichen Debatten

Inhaltlich gab es im Vorfeld bzw. in den Anträgen zum Parteitag wenig Spannendes. Resolutionen zum Wiedereinstieg in die Atomkraft und zur Ächtung des Sozialismus sollten verabschiedet werden. Die meisten Parteitagsanträge bezogen sich auf das Thema Schiedsgerichte. Mit diesem Instrument wird der innerparteiliche Richtungskampf häufig geführt und jede Seite versucht, es der anderen aus der Hand zu schlagen. Ein Antrag plädierte gleich dafür, dass jedes Vorstandsmitglied, das einen schlussendlich erfolglosen Ausschlussantrag unterstützt, seinen Posten verliert – eine übliche Methode der Völkischen, sich gegen Kritik und Widerstand zu verwahren. Die Forderung, das Verursacherprinzip bei finanziellen Verfehlungen im Zusammenhang mit Parteispenden einzuführen, zielte klar auf Meuthen und Weidel, die der Partei durch die Annahme illegaler Spenden hohe Strafzahlungen eingebrockt haben. Schließlich gab es den Vorschlag, die Unvereinbarkeitsliste zu streichen, mit der die Mitgliedschaft von organisatorisch zuordnenbaren Nazis verhindert werden sollte. Das wäre in der Tat sinnvoll, denn die Liste ist ein einziges Feigenblatt, um das sich in der Realität niemand in der Partei schert. Spätestens mit der Person Kalbitz wurde deutlich, dass in der AfD auch Karriere machen kann, wer sein politisches Leben im engen Umfeld der extremen Rechten verbracht hat. Warum sollte die Partei auch jemanden für ein politisches Vorleben bestrafen, das er inhaltlich ohne jeden Wandel in der AfD fortsetzen kann?

Zwar wurden alle inhaltlichen Anträge nicht behandelt aber die Wahl von z.B. Kalbitz hat gezeigt, dass die Unvereinbarkeitsliste, an der Meuthen nach eigener Aussage beim Parteitag, unbedingt
festhalten will, tatsächlich nur eine kosmetische und keine inhaltliche Rolle in der AfD spielt. Der immer wieder verschobene „Sozialparteitag“ der AfD soll nach bisherigem Stand in der ersten
Jahreshälfte 2020 stattfinden.

von admin am 02.12.2019 12:32

Wie in den letzten Jahren werde ich auch dieses Jahr wieder Threema Android Lizenzen verschenken. Dieses Jahr werde ich 5 Lizenzen verschenken. Dazu erhalten die Gewinner oder Glücklichen von mir einen Lzenzschlüssel, mit dem sie auf der Webseite von Threema dann den Android Client nach Eingabe des Lizenzschlüssel herunterladen können.

Es ist nicht möglich, damit Threema vom PlayStore sondern nur aus dem Threema Store herunterzuladen.

Teilnahme

Die Teilnahme ist ganz einfach. Die ersten 5 Nutzer die mich via XMPP / Jabber anschreiben wird (pr3ach3r@trashserver.net) und die folgenden Fragen richtig beantworten kann:

1.) Aus welchem Land kommt Threema? 2.) Was bedeuten die 3 grünen Punkte bei einem Threema Kontakt? 3.) Was ist der Threema Safe?

Ich freue mich auf eure Einsendungen. Ich möchte festhalten ich stehe in keine Zusammenhang mit Threema. Ich kaufe die Lizenzen zum vollen Preis und dieses soll auch keine Werbaktion für mich oder Threema sein. Ich will nur einen kleinen Teil zu mehr Datenschutz und Sicherheit beitragen.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 07.12.2019 00:00

https://www.heise.de/newsticker/meldung/Datenkraken-im-Wohnzimmer-Ist-die-Privatsphaere-noch-zu-retten-4270545.html

Momentan werden sämtliche (fast) Spracheingaben an die Hersteller übermittelt und dort verarbeitet. Dieser Artikel zeigt, dass es auch anders gehen könnte.

von Timotheus am 18.01.2019 21:01

2018-03-08



If you want PCRE on the command line but your  grep(1)  does  not
offer  `-P'  (*not* offering it is what it *should* do!), you can
use this one:

     perlgrep() {
             perl -e 'my $re = shift; print grep { /$re/ } <>;' "$@"
     }

[0]



Discovered  some interesting facts about the GIF format.  [1] You
*are* able to use more than 256 colors, just not within one block
...  but  you can use multiple blocks for building True Color GIF
images!


[0]  https://debianforum.de/forum/viewtopic.php?f=34&t=168942#p1167421
[1]  https://debianforum.de/forum/viewtopic.php?f=29&t=168943&p=1167436#p1167436


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

07.03.2018 23:00

This blog has been moved: http://scholtyssek.org/blog/2014/08/24/srf02-ultrasonic-sensor-with-stm32f4-discovery/

The SRF02 Ultrasonic range finder is a ultrasonic distance sensor, which is a transceiver with only one membrane. That's practical, because the sensor is very small and so it is perfect for small sized hardware applications. It detects distances from 16 to 6000 cm. The Sensors needs a 5 V source, so it can be directly connected to many microcontroller. It communicates through serial interface or through i²c bus (also I2C bus called). The following article describes how to connect and use the sensor with a STM32F4 through I2C. The databus is very handy because it needs only two wires (SDA and SCL) for communication. SDA is the data wire and SCL is the clock. Components can be distinguished by a unique I2c address. In this example there are four SRF02 sensors on one bus. The configuration of the address will be described too. The I2C master is a ARM based STM32F4-Discovery (STM32F407VG) controller.

SRF02 Basics

Setting an unique I2C address

#include "SRF02.h"

int main(int argc, char **argv) {
 uint8_t address = 0x00;
 initSRF02();
 while(1){
  initUltrasonicSensorI2C(SENSOR1_ADDRESS);
  setSensorI2CAddress(SENSOR1_ADDRESS, 0xF0);
 }
}

Connect the sensor with STM32F4

#include "SRF02.h"

uint16_t distance[4];
uint16_t minimumRange[4];

int main(int argc, char **argv) {
 uint8_t address = 0x00;
 initSRF02();

 /* receive sensor data */
 while (1) {
  initUltrasonicSensorI2C(SENSOR1_ADDRESS);
  distance[i] = readDistance(SENSOR1_ADDRESS);
 }
}

Anhang

von Anonymous (noreply@blogger.com) am 24.08.2014 20:37

Neulich habe ich einen Wein für Ubuntu-User gefunden. Leider war der Laden schon geschloßen. Demnächst wird es aber eine Weinprobe geben :). Und € 9,99 ist ja auch nicht übertrieben. Prost!

von Marco am 10.08.2010 07:52

Jamie Nguyen hat Tor und Tor-Browser für Fedora paketiert. Um diese Pakete über sein Repository zu bekommen, installiert ihr euch entweder das Release-Package oder macht das von Hand:

wget https://jamielinux.com/pub/jamielinux-tor-release.noarch.rpm
yum install ./jamielinux-tor-release.noarch.rpm

Danach installiert ihr alle nötigen Pakete, aktiviert und startet Tor. Alle Pakete sind GPG-signiert.

yum install tor tor-browser tor-browser-selinux
systemctl enable tor.service
systemctl start tor.service

Optional könnt ihr mit "tor-browser-selinux" die Unterstützung für SELinux installieren.

von vinzv am 18.01.2013 09:52

Ein Upgrade auf PHP 7.0 konnte bei älteren Scripten mitunter einiges an Anpassungsarbeiten verursachen, wenn dort z.b. noch die veraltete MySQL-Schnittstelle verwendet wurde. Auch PHP 7.1 beinhaltet einige abwärtsinkompatiblen Änderungen, so dass auch hier ein Testen vor dem Upgrade angesagt ist. Ein Fehler, der mir inzwischen häufiger untergekommen ist, ist die Initiierung eines Arrays mit einem leeren String. In PHP 7.1 kann dies nun dazu führen, dass das betreffende PHP-Script nicht weiter ausgeführt wird:

<?php

$foo = '';

$foo[] = 'bar';

Wird mit [] ein erstes Element hinzugefügt, löst dieses in PHP 7.1 einen Fatal Error aus:

PHP Fatal error: Uncaught Error: [] operator not supported for strings

Wenn $foo dagegen weiter oben, wie es sich gehört, als Array initiiert wird, verschwindet die Fehlermeldung:

<?php

$foo = array();

$foo[] = 'bar';

von Jörg am 22.01.2018 19:56

16 Grad C im Juli!???!

von Slater am 25.07.2017 09:02

Mit „Nach dem Sturm“ legt der Journalist und Fotograf Sören Kohlhuber sein drittes Buch über aktuelle Nazibewegungen in Deutschland vor. Auf 226 Seiten berichtet Kohlhuber über diverse Nazidemos in den Bundesländern Thüringen, Sachsen Anhalt, Brandenburg, Berlin und Mecklenburg Vorpommern aus dem Jahre 2016. Ebenso betrachtet wird der „Tag der Deutschen Zukunft“ in Dortmund.

Kohlhuber geht in seinem dritten Buch, ebenso wie in den ersten beiden, dem Phänomen der rassistischen Aufmärsche in Ostdeutschland nach, besucht aber auch wieder jährlich stattfindende Aufzüge wie z.B. das sogenannte
„Heldengedenken“ in Dessau oder den Demminer Naziaufmarsch am 8. Mai.

Mit etwas Abstand zu den Hochzeiten der Jahre 2015/16 lässt sich resümieren, die mehr an rassistischen Aufmärschen dürfte sich erst mal erledigt haben. Jedoch zeigen Aufmärsche wie in Cottbus am 20.1.18, dass es nach wie vor einen großen rassistischen Nährboden gibt, der es bei ausreichender Skandalisierung schafft, mehrere Tausend Menschen zu mobilisieren, um gegen Geflüchtete und Andersdenkende mobil zu machen und eben diese spontanen Großaufmärsche zeigen, da gebe ich Sören recht, der deutsche Antifaschismus hat seine Wehrhaftigkeit verloren.

Zu Recht kritisiert er den Charakter von einigen zivilgesellschaftlichen Protestformen, z.B. in Form von Spendenläufen etc.. Und ja bei Naziaufmärschen geht es den Nazis immer um Deutungshoheit über ein bestimmtes Gebiet, einer Bestimmten Stadt oder Viertels und genau diese Deutungshoheit gilt es ihnen streitig zu machen, sie ihnen zu nehmen, egal ob in der Rigaer Str. in Berlin, im brandenburgischen Beeskow oder oder oder…

Während die Berichte zu den 14 von ihm besuchten Aufmärschen in gewohnter Manier daher kommen, also etwas zur Geschichte der Stadt/Region, kleiner Einblick in die Linke Szene Vorort und sich dann dem Tagesgeschehen gewidmet wird, enthält das Buch auch einen interessanten Einblick in das Berliner/Brandenburg Demogeschehen, in dem Szenen und Strukturen wie Bärgida-, Pogida und auch die Brandenburgerprovinz betrachtet wird, in der bis heute regelmäßige wöchentliche oder monatliche Rassisten bzw. Nazidemonstrationen stattfinden. Vielen Dank für den lohnenden Einblick.

Dann ist da nach wie vor das von ihm und vielen anderen kritisierte „wer es nicht mal in der eigenen Stadt (Berlin) schafft, sich zu bewegen, von dem kann man eine Reise in die Prärie auch nicht erwarten.“ Ich denke dieses Problem wird sich auch zukünftig nicht aufbrechen lassen, auch wenn es hier und da Erfolgserlebnisse gibt. Die linken Szene-Partys in den urbaneren Städten sind für viele junge Aktivist*innen attraktiver, als sich in der Prärie blicken zu lassen um dort Nazis und Rassist*innen aufzuzeigen, dass sie hier nichts zu suchen haben und dass AfD und Co. hier nichts zu melden haben. Gegrüßt seien an der Stelle alle die sich immer wieder in die Prärie begeben und dort Linke und antifaschistische Strukturen supporten, all jene die wichtige Recherchearbeit leisten und alle die sich nicht vom rechten Terror einschüchtern lassen. Aufgeben ist keine Option, stay rude, stay rebel!

Das Buch bzw. Sören gibt sich den Anspruch den Aufstieg von Pegida, die Hochphase und die Wirkung der neuen Rechten aufzeigen zu wollen. Den Anspruch erfüllt es allemal. Wie es sich in den nächsten Jahren in diesem Bereich weiter entwickeln wird, werden wir abwarten müssen. Es gilt jedoch aufmerksam und Wachsam zu sein!

von admin am 17.02.2018 09:26

Dann folge ich doch mal dem Aufruf von Jürgen von BITBlokes und haue in die Tasten.
Ich bin Medieninformatiklehrer an einer einzügigen Privatschule und meine Coronaferien (achtung Sarkasmus) begannen folgendermaßen:

Am Freitag, den 13. März wurde klar, dass Präsenzunterricht an unserer Schule die nächsten Wochen nicht mehr stattfinden wird.

Freitag 13. März, ab 19 Uhr
Die Lernplattform Moodle (Learning Management Plattform) wurde aus anderen Gründen bereits auf unserem neuen Server installiert, jedoch in keiner Weise konfiguriert. Diese Arbeit stand nun an und es zeigt sich, dass keine Benutzer/innen, außer dem Admin, in Moodle registriert sind.
Fachlich: Keine LDAP-Anbindung an unsere bestehende Benutzerdatenbank.

Samstag 14. März
Die Konfiguration von Moodle stand im Vordergrund. Es ist nachvollziehbar, dass sich das Gefühl von „wir haben nur eine Chance“ im Bauch breit machte. Denn eine nicht funktionierende Plattform wäre nach wenigen Tagen so leer, wie unsere Schulgebäude.
Es findet eine Gesamtkonferenz statt, die Beschließt, dass Moodle offiziell zur Lernplattform wird.

Sonntag 15. März
Von nun an sind Mitglieder der Schüleradmins tatkräftig mit an Bord. Die Daten der Schüler/innen der Oberstufe und die Zugangsdaten der Lehrer/innen werden aufbereitet und in Tabellen übertragen, damit sie in Moodle eingefügt werden können.
Fachlich: CSV Dateien mit der richtigen Syntax erstellen.
Ohne die LDAP Anbindung haben wir keinen Zugriff auf aktuelle Passwörter des Schüler-Lehrer-Netzwerks. Zudem werden nur bestimmte Arten von Nachrichten von Moodle per Mail versendet, andere stranden im Postausgang. Mit viel Hirnschmalz, viel Einsatz und wenig Mittagessen wurden jedoch alle Probleme soweit gelöst oder umgangen, dass am Montag die Schüler/innen und Kolleginnen kommen können.
Stand jetzt: Die Plattform und die App, sowie die Bedienung per Browser funktionieren für Schüler/innen und Lehrer/innen. Alle, in der Oberstufenkonferenz besprochenen Kurse, sind angelegt und mit den entsprechenden Trainern (Ausdruck für Lehrer/innen in Moodle) versehen.

Montag 16. März
8:30 Uhr
Die Schüler/innen kommen. Jeweils eine Halbe klasse zur Installation und Einrichtung der App und die andere Hälfte zur Einführung in die Bedienung von Moodle am Computer. Nach einer halben Stunde werden die Gruppen getauscht und nach wieder eine halben Stunde kommt die nächste Klasse.
Was ist das eigentlich: Pause?

13:30 Uhr
Bis auf wenige Ausnahmen installierten alle Schüler/innen der Oberstufe die App, änderten ihr Passwort und lernten den rudimentären Umgang mit Moodle.

14:15 Uhr
Erste Schulung der Kolleg/innen.

17:45 Uhr
Vorstandssitzung – hier wurden im Vorgespräch und auch während des Sitzung mögliche Datenschutzbedenken durch Moodle in den Blick genommen. Da die Plattform auf unserem eigenen Server läuft und auch das Nachrichtensystem das eigene Haus nicht verlässt, deckt unser – in dieser Konferenz verabschiedete – allgemeines Datenschutz-Konzept alle datenschutzrechtlichen Bedenken ab.

Dienstag 17. März
Die ersten Schüler/innen starten in die Kurse, schreiben Nachrichten mit Fragen und geben erste Ergebnisse ab. Es scheint vieles zu funktionieren – Puh!
Eine zweite, gut besuchte Einführung für Lehrer/innen findet statt.
Kurse werden mit viel Fleiß von Lehrer/innen mit Inhalten befüllt und Schüler/innen arbeiten sich in die Plattform und die Inhalte ein.

Mittwoch 18. März
Verschnaufen von Seiten der Moodle-Verantwortlichen. Die Plattform läuft nicht perfekt, aber sie läuft so gut, dass sie genutzt werden kann. Ausschlafen!

Die Todo-Liste beinhaltet nun die Hilfestellung für Lehrer/innen und Schüler/innen und die Beschäftigung mit der Technik hinter Moodle. Backup, PHP- und andere Server-Einstellungen und die Konfigurationen der Plattform werden nun in Ruhe angegangen.

Donnerstag 19. März
Es läuft einfach.

Freitag 20. März
07:20 Uhr
„The service is not available. Please try again later.“
Das bedeutet so viel, wie die Hölle friert ein. Moodle ist down. Aber die Supportfirma das erste Mal in der Woche erreichbar. Schön ist, dass sie vor 10 Minuten noch ging, die Ausfallzeit ist also gering, wenn es jetzt schnell repariert wird. Bis ca. 12:30 Uhr.

Mal sehen, wie es weiter geht….

Bildquelle von Wikipedia: Von Moodle.org – https://moodle.org/logo/ https://moodle.org/logo/moodle-logo.svg, GPL, Link

von Timotheus am 23.03.2020 16:08

Mitunter installieren Debianpakete Cronjobs in /etc/cron.*, um wiederkehrende Aufgaben auszuführen. Damit solch ein Cronjob (Script) ausgeführt wird, muss das Executable-Bit gesetzt sein. Entfernt man dieses, wird der Cronjob nicht mehr ausgeführt.

Mit dpkg-statoverride(1) kann man sich über Eigentümerschaft und Modus von Dateien hinwegsetzen und damit das Executable-Bit eines Cronjob entfernen:

dpkg-statoverride --add root root 644 /etc/cron.daily/tripwire

Der Vorteil von dpkg-statoverride(1) ist, dass die Hinwegsetzungen auch Paket-Aktualisierungen und -Neuinstallationen überdauern. Was sonst, bei durch die Paketverwaltung verwalteten Dateien, nicht der Fall ist.

Mit dpkg-statoverride --remove <path/to/file> kann man auf diese Weise selbst gesetzte Eigentümerschaft und Modus wieder entfernen und dpkg-statoverride --list listet alle Hinwegsetzungen auf.

PS: Ich habe dies für /etc/cron.daily/tripwire getan, da ich zwar Tripwire installiert habe, damit aber nicht das lokale System überwachen will. Sondern Tripwire nur nutze, um lokal ein anderes entferntes System zu überwachen (diesen Server hier) und mich die lokalen Tripwire Reports stören. Wofür der Cronjob da ist.
Zur Überwachung des entfernten Systems kopiere ich mittels SSH und rsync die Dateien und lasse dann Tripwire drüber laufen, wie im Linux Security Cookbook von O’Reilly gezeigt. Was auch gleichzeitig noch ein Backup sein kann…
Alternativ könnte man wohl auch die lokale Tripwire Policy entsprechend erweitern. Aber das will ich nicht, da mein Workflow etwas anders ist.

04.06.2020 17:10

Given is a ThreadStatic field which is set to empty in the static constructor, and set by a public instance method:

    public class TestClass
    {
        [ThreadStatic] 
        private static string threadStaticValue;
        static TestClass()
        {
            threadStaticValue = "";
        }
        public void SetThreadStaticValue(string value)
        {
            threadStaticValue = value;
        }
        public string GetThreadStaticValue()
        {
            return threadStaticValue;
        }
    }

Now two unit tests check whether the threadStaticValue is set correct.

    [TestClass]
    public class ThreadStaticTest
    {
        [TestMethod]
        public void WithThreadStaticValueSetTest()
        {
            Debug.WriteLine("Thread id: {0}", System.Threading.Thread.CurrentThread.ManagedThreadId);
            TestClass tc = new TestClass();
            tc.SetThreadStaticValue("foo");
            Assert.AreSame(tc.GetThreadStaticValue(), "foo");
        }
        [TestMethod]
        public void WithThreadStaticValueNotSetTest()
        {
            Debug.WriteLine("Thread id: {0}", System.Threading.Thread.CurrentThread.ManagedThreadId);
            TestClass tc = new TestClass();
            Assert.AreSame(tc.GetThreadStaticValue(), "");
        }
    }

Those tests will fail(good) or pass(bad) depending of whether the test engine will reuse the same thread.

Executed a second time, the result could be different.

Solution:

1. Don't use ThreadStatic at all
2. Make sure the ThreadStatic fields are initialized correctly before using them

von suntsu (nospam@example.com) am 24.03.2014 11:28

Hej zusammen…

Ich habe heute mit meiner frischen installation von Linux Mint gekämpft… Prime Vido wollte nicht so wie ich es wollte…

Erst mal das was nicht geklappt hat:

Die ganzen Tips mit installiere HAL Lib über verschiedene wege…
Silverlight mit Wine…
Diverse Einstellung (hatten auch alle mit hal-libery zu tun)

Geholfen hat zum Schluss Mint selber!

Über das Start-Menü habe ich den Menüpunkt Multimedia ausgewählt. Dort wurde angeboten das Mint alles was Multimedia zu tun hat von alleine installiert… Jetzt läuft das mit Amazone Prime Video. Leider weiß ich nicht was alles am System jetzt geändert wurde von alleine… Mehdienwiedergabe, Rythmbox und VLC Player sind als einziges über das Multimedia Menü zusätzlich sichtbar und vorerst die einzigen Änderung die durchgeführt wurden.

Wenn ich noch was finde, was geädert wurde, werde ich es hier aktualisieren…

von Slater am 13.11.2017 19:00

Zur Überwachung unserer IT-Infrastruktur verwenden wir OMD/Check_MK. Es lässt sich gut bedienen und wir haben den Status unserer Netzwerkkomponenten, Server, Drucker, etc. immer gut im Blick. Bis zuletzt haben wir noch die „old-stable“ Version verwendet (1.2.8), doch die CPU Auslastung stieg z.T. deutlich an, sodass es Zeit war, ein Upgrade auf die aktuelle stabile Version (1.4.0) vorzunehmen. Heute möchte ich zeigen, wie man Check_MK aktualisieren kann und was es dabei zu beachten gibt.

Check_MK aktualisieren

Mit Check_MK lassen sich mehrere Instanzen verwalten. Diese werden „sites“ genannt. Es ist möglich mehrere Versionen von Check_MK parallel zu installieren. Dabei kann jede Instanz eine der installierten Versionen verwenden. Das Softwareupgrade verhält sich also etwas anders, als man es vielleicht gewohnt ist.

Bevor wir unsere Instanz auf die neue Version upgraden können, müssen wir zuerst Check_MK aktualisieren. Dazu laden wir die aktuelle Version für Ubuntu 16.04 herunter (1.4.0).

$ wget https://mathias-kettner.de/support/1.4.0p26/check-mk-raw-1.4.0p26_0.xenial_amd64.deb

Danach müssen wir das Paket und evtl. fehlende Abhängigkeiten installieren:

$ sudo dpkg -i check-mk-raw-1.4.0p26_0.xenial_amd64.deb
$ sudo apt install -f

Nun können wir uns mit omd versions anzeigen lassen, ob die neue Version auch als Standard eingerichtet ist:

root@omd:~# omd versions
1.2.8p13.cre
1.4.0p26.cre (default)

Upgrade für OMD-Instanz durchführen

Die neue Version von Check_MK ist jetzt installiert, aber unsere „Site“, d.h. unsere Monitoring-Instanz verwendet noch immer die alte Version. Wir müssen also, neben Check_MK, auch diese noch aktualisieren. Dazu wechseln wir den Benutzer zu unserer Instanz mit

root@omd# su - meineInstanz

Zuerst stoppen wir unsere Instanz:

$ omd stop

Danach können wir das Update durchführen:

$ omd update

Bei der Durchführung des Upgrade bekommen wir einige Fragen gestellt, um Konflikte in der Konfiguration aufzulösen. Bei uns waren es v.a. Anpassungen von Dateirechten bei einigen Dateien. Hier kann man keine generelle Empfehlung geben, welche Antwort die richtige ist, aber so lange es sich nicht um eigene Anpassungen handelt, kann man i.d.R. die neue Version bzw. die neuen Dateirechte übernehmen.

Mit omd version können wir noch überprüfen, ob die aktuelle Version verwendet wird. Anschließend starten wir unsere Instanz wieder:

$ omd start

Wenn wir nun Check_MK im Browser aufrufen (https://monitoring.server/meineInstanz), kann es sein, dass wir folgende Warnung sehen:

(c) https://mathias-kettner.de

Durch das Update sind natürlich auch die Plugins aktualisiert oder ersetzt worden. Im Laufe der nächsten Stunden wird es deshalb immer wieder Warnungen über nicht aktive bzw. veraltete Services geben. Check_MK warnt ebenfalls vor inkompatiblen Änderungen (siehe Bild). Mit einem Klick auf „Show unacknowledged incompatible werks“ können wir uns diese Änderungen anzeigen und mit einem weiteren Klick auf „Acknowlegde all“ akzeptieren.

Slack/Mattermost Plugin hinzufügen

Wir verwenden ein Plugin, dass uns im Falle eines Problems eine Nachricht in unseren Mattermost #monitoring Kanal schickt. Dies wurde beim Upgrade nicht mit übernommen, sodass noch etwas Handarbeit nötig ist. Das Plugin müssen wir an die richtige Stelle kopieren und die Rechte anpassen.

$ cp /opt/omd/versions/1.2.8p13.cre/share/check_mk/notifications/slack /opt/omd/versions/1.4.0p26.cre/share/check_mk/notifications/slack
$ chmod +x /opt/omd/versions/1.4.0p26.cre/share/check_mk/notifications/slack

Falls noch nicht vorhanden, müssen wir auch noch folgendes Paket installieren:

$ apt install python-requests

Nun taucht das Plugin wieder unter WATO → Notifications auf.

Fazit

Nach dem Upgrade läuft Check_MK wieder rund. Check_MK ist ein tolles Projekt und es hilft uns sehr unser Netzwerk, unsere Firewall und unsere Geräte im Blick zu behalten. So können wir oft Probleme erkennen, bevor jemand anderes sie bemerkt 🙂

Welche Software nutzt du zur Überwachung deiner IT-Infrastruktur?

1 Kommentar

Der Beitrag Wie man Check_MK aktualisieren kann erschien zuerst auf .:zefanjas:..

von zefanja am 20.03.2018 05:00

LXD ist ein Hypervisor für Linuxcontainer, den es seit einigen Versionen in Ubuntu gibt. Ein Linuxcontainer ist im Prinzip wie eine virtuelle Maschine, nur leichtgewichtiger. Wir verwenden LXD / LXC für viele unserer Anwendungen an der Schule. LXD lässt sich leicht bedienen und es gibt so einige Gründe, warum wir es verwenden. Heute möchte ich zeigen, wie man das Backup für LXD-Container machen kann.

1. Möglichkeit: lxc copy

Die einfachste Möglichkeit besteht darin, das man einen LXD-Container einfach auf einen anderen Rechner kopiert. Dazu braucht man einen zweiten LXD-Host, den man auf dem ersten als Remote hinzufügt.

$ sudo lxc remote add lxd2 192.168.1.50

lxd2 ist dabei der Name, den man dem zweiten LXD-Host geben wollen, gefolgt von der IP. Beim Setup des zweiten LXD-Hosts muss man darauf achten, dass er über das Netzwerk erreichbar ist und man muss auch ein Admin-Passwort vergeben. Dieses Passwort muss man eingeben, wenn man die Remote hinzufügen will.

Ist alles eingerichtet kann man sich z.B. alle Container auf der Remote anzeigen lassen:

$ lxc list lxd2:

Um nun ein Backup eines Containers zu machen, kopiert man ihn bzw. einen Snapshot auf die eben hinzugefügte Remote:

$ lxc snapshot my-container my-snapshot
$ lxc copy my-container/my-snapshot lxd2:my-backup

In umgekehrter Weise kann man den Container wieder auf dem ursprünglichen Host wiederherstellen.

$ lxc copy lxd2:my-backup my-container-restored

2. Möglichkeit: lxc export und lxc publish

Mit LXD kann man auch einen Container als komprimiertes Image exportieren und dann auf einem NAS, einem Offsite-Backup oder einem Cloud-Speicher sichern. Später können diese Images dann mit lxc import wieder importiert bzw. wiederherstellt werden.

Auf Github habe ich ein Skript gefunden, welches genau unsere Anforderungen erfüllt. Es exportiert den gewünschten Container und sichert ihn dann mit rclone (tolles Projekt!!!) auf einen Cloud-Speicher/NAS unserer Wahl.

Dazu muss man sich erst noch rclone installieren und einrichten. Ein Anleitung für die Installation und Pakete für alle Plattformen gibt auf der Projektwebseite. rclone unterstützt so ziemlich jeden Cloud-Speicher und Protokoll (ssh, webdav, …). Wir haben uns für ein Backup auf Google Drive entschieden, da wir da durch GSuite for Education unbegrenzten Speicherplatz haben 🙂

Ist rclone eingerichtet lädt man sich das Backup-Skript herunter, macht es ausführbar:

$ wget https://raw.githubusercontent.com/cloudrkt/lxdbackup/master/lxdbackup
$ chmod +x lxdbackup

Damit der Upload des Backups auch funktioniert muss man noch einige Parameter festlegen (v.a. RCLONETARGET).

$ nano lxdbackup
# Settings

# The target bucket or container in your Rclone cloudstorage 
RCLONETARGETDIR="lxdbackup" 
# Optional Rclone settings.
RCLONEOPTIONS=""
# Rclone target cloud used in your rlcone.conf
RCLONETARGET="my-remote"
# Directory were local images are stored before upload
WORKDIR="/tmp/lxdbackup"

Nun kann man das Skript mit folgendem Aufruf testen:

$ lxdbackup my-container

Wenn alles gut geht, sollten man sein Backup nach einiger Zeit (der Export eines Containers kann etwas dauern, je nach Größe) auf dem Speichern finden, den man in rclone konfiguriert hat.

Fazit

Bisher haben wir einfach den LXD-Host im Gesamten gesichert. Das reicht in der Regel aus, aber man verliert die Möglichkeit einzelne Container getrennt voneinander wiederherstellen zu können. Mit dem lxdbackup-Skript und der Kombination mit rclone haben wir nun viel mehr Möglichkeiten und können unsere Container sehr flexibel sichern. Mit Hilfe von Cronjobs haben wir das Backup automatisiert. Manche Container werden z.B. 2x am Tag gesichert, andere nur 1x in der Woche (und das nur, wenn keine Schulferien sind) – je nach Anwendungsfall.

2 Kommentare

Der Beitrag Backup für LXD-Container erschien zuerst auf .:zefanjas:..

von zefanja am 12.05.2018 02:44

Vor zwei Jahren hatte ich festgestellt, dass WordPress einen Hinweis auf Freischaltung von Kommentaren nur dann anzeigt, wenn User beim Kommentieren eine E-Mail-Adresse angeben, die in einem Cookie gespeichert wird. Da ich im Zuge der DSGVO dieses Blog so angepasst habe, dass es weder Cookies speichert, noch im Kommentarformular eine E-Mail-Adresse abfragt, lasse ich nun einen Hinweis per JavaScript anzeigen.

In der comments.php habe ich hierzu oberhalb der freigeschalteten Kommentare einen leeren Absatz mit der ID „comment-unapproved“ stehen, der in der CSS-Datei mittels „display: none“ ausgeblendet ist:

<div id="comments">
<?php if ($comments) : ?>
    <h2>Kommentare</h2>
    <p id="comment-unapproved"></p>
    <?php foreach ($comments as $comment) : ?>
        <!-- ... -->
    <?php endforeach; ?>
<?php endif; ?>
</div>

#comment-unapproved {
  display: none;
  font-weight: bold;
  color: #933;
}

Die Weiterleitungs-URL nach Absenden eines Kommentars verweist im Anker auf die ID comment-{comment_ID}. Ist diese ID auf der Seite nicht vorhanden (da der Kommentar noch nicht freigeschaltet ist), dann fügt das folgende JavaScript den Hinweis in den leeren Absatz, blendet diesen mittels „display: block“ ein und ändert den Anker in der URL in „#comments“:

document.addEventListener("DOMContentLoaded", function() {
  if (window.location.hash) {
    var hash = window.location.hash;
    if (hash.substr(0, 9) == '#comment-' && ! document.getElementById(hash.substr(1))) {
      var notice = document.getElementById('comment-unapproved');
      notice.style.display = 'block';
      notice.textContent = 'Achtung: dein Kommentar muss erst noch freigegeben werden.';
      window.location.hash = '#comments';
    }
  }
});

Mit den Browsern, mit denen ich dies getestet habe (Firefox, Chromium, IE 11), funktioniert das soweit. Der Hinweis wird (unpassenderweise) auch angezeigt, wenn man gar nicht von WordPress weitergeleitet wurde, sondern eine nicht vorhandene ID manuell an die URL anhängt, von daher ist diese Lösung etwas „quick & dirty“. Aber dafür werden (die meisten) User nicht im Ungewissen darüber gelassen, was mit ihrem Kommentar geschieht.

von Jörg am 24.08.2018 13:44

Ich bin ein großer Freund vom Datenschutz, leider unterstützt Hugo nur disqus, was alles andere als freundlich zum Datenschutz ist. Also gab es die letzten Monate nie eine Kommentar Funktion, das hat sich jetzt geändert.

Ich bin durch Zufall auf den Artikel von Don Williamson gestoßen, der es mir erlaubt eine Kommentar Funktion für meine Artikel durch Github anzubieten.

Konfiguration

Als erstes legen wir eine Datei comments.html im Ordner themes/THEME_NAME/layouts/partials/ mit folgenden Inhalt an:

<div id="gh-comments">
          <h2>Kommentare</h2>
              <div id="gh-comments-list"></div>
                  <a href="javascript:void(0)" id="gh-load-comments" class="btn" style="display:none">Load more comments</a>
</div>

   <script type="text/javascript" data-ghid="{{ $.Params.ghcommentid }}" src="{{ .Site.BaseURL }}js/github-comments.js"></script>

Als nächstes brauchen wir jetzt noch die JS Datei, die für uns die ganze Arbeit macht themes/THEME_NAME/static/js/github-comments.js mit folgenden Inhalt:

// use of ajax vs getJSON for headers use to get markdown (body vs body_htmml)
// todo: pages, configure issue url, open in new window?
//

var this_js_script = $('script[src*=github-comments]');


var ghid = this_js_script.attr('data-ghid');   
if (typeof ghid === "undefined" ) {
   var ghid = '0';
}

DoGithubComments(ghid);

var CurrentPage = 0;

function ParseLinkHeader(link)
{
    var entries = link.split(",");
    var links = { };
    for (var i in entries)
    {
        var entry = entries[i];
        var link = { };
        link.name = entry.match(/rel=\"([^\"]*)/)[1];
        link.url = entry.match(/<([^>]*)/)[1];
        link.page = entry.match(/page=(\d+).*$/)[1];
        links[link.name] = link;
    }
    return links;
}

function DoGithubComments(comment_id, page_id)
{
    var repo_name = "beli3ver/malte-kiefer.de";

    if (page_id === undefined)
        page_id = 1;

    var api_url = "https://api.github.com/repos/" + repo_name;
    var api_issue_url = api_url + "/issues/" + comment_id;
    var api_comments_url = api_url + "/issues/" + comment_id + "/comments" + "?page=" + page_id;

    var url = "https://github.com/beli3ver/malte-kiefer.de/issues/" + comment_id;

    $(document).ready(function ()
    {
        $.getJSON(api_issue_url, function(data) {
            NbComments = data.comments;
        });

        $.ajax(api_comments_url, {
            headers: {Accept: "application/vnd.github.v3.html+json"},
            dataType: "json",
            success: function(comments, textStatus, jqXHR) {

                // Add post button to first page
                if (page_id == 1)
                    $("#gh-comments-list").append("<a href='" + url + "#new_comment_field' rel='nofollow' class='btn'>Füge eine Kommentar hinzu</a>");

                // Individual comments
                $.each(comments, function(i, comment) {

                    var date = new Date(comment.created_at);

                    var t = "<div id='gh-comment'>";
                    t += "<img src='" + comment.user.avatar_url + "' width='24px'>";
                    t += "<b><a href='" + comment.user.html_url + "'>" + comment.user.login + "</a></b>";
                    t += " posted at ";
                    t += "<em>" + date.toUTCString() + "</em>";
                    t += "<div id='gh-comment-hr'></div>";
                    t += comment.body_html;
                    t += "</div>";
                    $("#gh-comments-list").append(t);
                });

                // Setup comments button if there are more pages to display
                var links = ParseLinkHeader(jqXHR.getResponseHeader("Link"));
                if ("next" in links)
                {
                    $("#gh-load-comments").attr("onclick", "DoGithubComments(" + comment_id + "," + (page_id + 1) + ");");
                    $("#gh-load-comments").show();
                }
                else
                {
                    $("#gh-load-comments").hide();
                }
            },
            error: function() {
                $("#gh-comments-list").append("Kommentarfunktion für diesen Beitrag nicht aktiviert!");
            }
        });
    });
}

Jetzt müssen die Links in der Datei angepasst werden. Ihr müsst eine eigne Repo anlegen bei Github und hier in der Datei anpassen. Achtung: Wir brauchen auch jQuery!. jQuery sollte umbedingt im <head></head> geladen werden.

Zum Schluss noch das Template für die Beitragsdatei anpassen (themes/THEME_NAME/layouts/_default/single.html) und den folgenden Teil for dem Aufruf des <footer></footer> Tags einfügen:

{{ partial "comments.html" . }}

Um jetzt die Kommentarfunktion zu nutzen, ein entsprechendes issue bei Github eröffnen, die ID merken. Wenn ihr dann einen neuen Beitrag erstellt, müsst ihr vor den "---" folgendes einfügen:

ghcommentid: ID

Und das wars, nun habt ihr und ich eine Kommentarfunktion.

CSP

Damit ihr diese Funktion mit CSP nutzen könnt, müssen folgende Einstellungen gesetzt sein:

img-src 'self' https://*.githubusercontent.com;
connect-src 'self' https://*.github.com

von Malte Kiefer (malte.kiefer@mailgermania.de) am 08.05.2018 00:00

Trip 35

• Flight 89: Hong Kong International Airport to Kaohsiung International Airport
• Airbus A 330-300 – Dragonair
• planed duration: 1h 25min
• See also the itinerary to get an overview.

von Helmut am 24.06.2016 19:46

Auch wenn ich den Hype um das Apple iPad nicht nachvollziehen kann (es funktioniert gut und sieht schick aus, ist mir aber zu teuer und bevormundet einen bei der Nutzung), so finde ich das Konzept eines Tablets doch ganz reizvoll. Wichtig ist jedoch, dass man sich über den Einsatzzweck klar wird. Für mich soll es keinen Ersatz für PC/Notebook/Netbook darstellen, sondern ein Gerät sein, mit dem man gemütlich auf der Couch seine Mails checken, in Foren stöbern, Facebook Nachrichten lesen, … also hauptsächlich Daten im Internet konsumieren kann.
Für 179.-€ war nun ein Tablet mit Android 2.1 angekündigt. Die Beschaffung gestaltete sich ein wenig schwierig und dauerte etwas länger, da das Gerät nicht wie angekündigt bereits montags erhältlich war, sondern erst eine Woche später als verfügbar gelistet wurde und bestellt werden konnte. In der Zwischenzeit waren auch erste Erfahrungsberichte von Benutzern aufgetaucht. Die Bandbreite war gewohnt groß und begann bei „der letzte Schrott“. Das folgende Fazit eines Benutzers ermutigte mich jedoch dazu, mir solch ein Gerät zu bestellen:

..ich sags mal ganz unverblümt
Das Ding ist nichts für Leute die den Ipad Killer erwartet haben und davon ausgehen das alles „out of the box“ für €179.- funktioniert..

Für alle anderen, die spaß an linux haben, lässt sich da sicher noch einiges machen bzw. fehlende funktionen nachrüsten.

Am Wochenende wurde das Gerät dann geliefert, die Inbetriebnahme musste jedoch bis Sonntag Abend warten.
Einloggen in das WLAN, Einrichten von Googlemail, Zugriff auf den eigenen Mailserver, Surfen im Web und die installierten Applikationen für Google Maps und YouTube funktionierten problemlos. Das Touch-Display lässt sich schwer bedienen, vor allem das Scrollen ist etwas umständlich, mit resistiver Technologie aber auch nur schwer umsetzbar, das funktioniert bei meinem Garmin-Navi aber auch nicht besonders.
Hardware

Billig wirkendes Plastik, vier Buttons auf der Gehäuserückseite für Zurück, Home, Suchen und Menü fühlen sich nicht besonders an und man muss sich die Position merken, da man sie nicht sieht.
Software

• Browser: Eingabe über Touchscreen hakelig auch bei Verwendung des Eingabestiftes. Lädt und stellt die Webseiten recht flott dar.
• Mail: Konfiguration von mehreren Mailservern möglich, Zugriff per POP3 oder IMAP
• Google Maps: schnelle Darstellung der Karten, Layer für Satellitenbild und Wikipedia einblendbar. Bei Wikipedia werden „W“s eingeblendet, auf die man direkt klicken und Infos aus Wikipedia abrufen kann
• Google Mail: direkte Verknüpfung mit meinem Google Mail Account, funktioniert einfach.
• YouTube Player: direkte Verknüpfung mit meinem YouTube Account: Playlisten, Favoriten, … werden angezeigt. Suche ist möglich, Abspielen in voller Auflösung funktioniert sehr gut.
• Android Market: Zuerst nicht gestartet, dann zwar gestartet, man konnte suchen und „installieren“, der Download kommt aber nicht zum Ende und es wird nichts installiert. Ein bekanntes Problem, es liegt wohl keine offizielle Google-ID vor.

Bisheriges Fazit: Wenn man nicht tippen muss, sondern sich auf Lesen/Sehen/Hören beschränkt, funktioniert das Tablet. Für die eingeschränkte mitgelieferte Software hätte ich es wohl nicht gekauft, ABER es gibt eine Seite mit Howtos, da wird erklärt, wie man das Gerät patchen, den Market aktivieren, auf alternative Markets umsteigen oder direkt die APKs installieren kann. Und wenn das dann funktioniert, kann es ein ganz brauchbares Gerät werden.

von jaybe am 18.08.2010 18:24

Some weeks ago, i tried to create a windows phone 7 smugmug app(photo browser). I had some problems with oAuth at the beginning, First, I tried the google oAuth implementation in c# with the result that the first request(AcquireRequestToken) worked, but the second request(AcquireAccessToken) failed with an invalid signature. Then i tried to implement it myself with the same result.

Even with the smugmug oAuth documentation, i found it quite hard to get it done. Some parts like the authorize parameters(public/full/read/modify) i had to figure out myself.

After some time, i found an c# oAuth class written for twitter access for cropperplugins.codeplex. With this code, i was at least able to get a proper AccessToken for smugmug. I've written a little demo application if someone else has the same problems.

To get this sample working, you only have to set you apiKey and secret. This sample will do: 1. Get a request token and a request token secret 2. Authorize the request token 3. With the request token secret, acquire a access token 4. This access token and access token secret are used for all further authentication, and should not expire until the user revokes them.

        private void AuthenticateSmugmug()
        {
            const string apiKey = "YOURAPIKEY";//apikey from your smugmug account
            const string secret = "YOUR_SECRET";//secret from your smugmug account


        Console.WriteLine("Create new instance of OAuth Manager");
        Manager manager = new Manager(apiKey, secret);

        Console.WriteLine("Aquire a request token from smugmug");
        OAuthResponse requestToken = manager.AcquireRequestToken("http://api.smugmug.com/services/oauth/getRequestToken.mg", "GET");

        string oauthToken = requestToken["oauth_token"];
        Console.WriteLine(string.Format("oauthToken: {0}", oauthToken));
        string oauthTokenSecret = requestToken["oauth_token_secret"];
        Console.WriteLine(string.Format("oauthTokenSecret: {0}", oauthTokenSecret));

        //Opens your default browser and authorize your request token
        //Parameters: Access=[Public|Full], Permissions=[Read|Add|Modify]
        System.Diagnostics.Process.Start(string.Format("http://api.smugmug.com/services/oauth/authorize.mg?oauth_token={0}&Access=Full&Permissions=Modify", oauthToken));

        Console.WriteLine("Please enter you credentials into the browser before continuing");
        Console.WriteLine("Press any key to continue...");
        Console.ReadLine();

        OAuthResponse accessToken = manager.AcquireAccessToken("http://api.smugmug.com/services/oauth/getAccessToken.mg", "GET", oauthTokenSecret);

        Console.WriteLine(string.Format("accessToken: {0}", accessToken["oauth_token"]));
        Console.WriteLine(string.Format("accessTokenSecret: {0}", accessToken["oauth_token_secret"]));
        Console.WriteLine("Press any key to quit the application");
        Console.ReadLine();
    }

This is the complete source code for the oAuth sample. It's c# written in Visual Studio 10: To get this sample working, just enter your Api Key and Secret. SmugmugOAuthSample.zip

von suntsu (nospam@example.com) am 29.12.2011 09:31