Barcamp Hamburg

In Kürze findet wieder das Barcamp Hamburg statt. Die Karten sind gerade verfügbar – und meistens schnell ausverkauft.

Diese (nichtkommerzielle) Veranstaltung mit dem ominösen Namen „Barcamp“ findet seit 12 Jahren hier in Hamburg statt. Es gibt auch in anderen Städten Barcamps oder auch „Unkonferenzen“.

Eine Unkonferenz oder ein Barcamp stellt eine Art Gegenentwurf zu etablierten Konferenzen dar. Das Barcamp wird beispielsweise ohne Gewinnabsicht ausgerichtet, zahlt auch keine Honorare an Redner und ist in der Regel sehr sehr preisgünstig (das dort gebotene Essen allein ist schon mehr wert). Nicht selten sind trotzdem auch Keynote-Speaker oder Experten anwesend, die dort ihre sonst hochpreisigen Vorträge gratis abhalten. Sessions, die überwiegend werbenden Charakter haben, sind hingegen nicht gerne gesehen.

Das Motto des Barcamps kann man so beschreiben, dass es von den Teilnehmern für die Teilnehmer ist. Jeder darf sich aufgerufen fühlen, eine Session (max. 45 Minuten) anzubieten. Wobei das selbstverständlich kein Muss ist.

Eine Session – das kann praktisch alles sein. Sie findet in einem zugeteilten Raum statt, je nach Anzahl der Interessenten. Oft wird als Format der Vortrag gewählt, aber es werden auch mal Diskussionsrunden geführt oder sich einfach nur mit ein paar Teilnehmern über ein Thema der Wahl ausgetauscht. Eine Session kann aber auch ein „Wein-Tasting“ sein, eine Brettspiel-Session, oder man möchte sich über Kinderbücher austauschen. Selbst Serienjunkies kommen auf ihre Kosten, denn ein Teilnehmer bot die letzten Jahre immer eine Session mit kurzen Previews an. Immer wieder gern besucht sind auch die Sessions von Sigurt Lucht, bei dem es um Atmen und Lachen geht. Bunter geht es kaum.

Wer also Lust verspürt, den Fernseher, den Laptop, das Tablet oder sonst etwas, das gefangen hält, mal auszuschalten, und an diese Stelle die Realität mit ihren Chancen treten zu lassen, der ist auf dem Barcamp genau richtig. Lass dich inspirieren, triff Menschen, tausch dich aus – überwinde den inneren Schweinehund.

Nachtrag:

Ein wirklich gelungener Videobeitrag vom Barcamp Kiel gibt es hier:
https://www.youtube.com/watch?v=YBYoPcTlYNU

VPN Durchsatz bei AVM’s Fritzbox

Der VPN Durchsatz der Fritzbox hat mich lange interessiert. Eben weil ich Heimzugänge mit Firmen damit gerne vernetzen wollte. Meine Erfahrungen mit dem Durchsatz waren dabei immer wieder ernüchtern. Mit dem Modell 7490 bekam ich immer nur maximal 1,2 Mbyte/s (entsprechend etwa 10MBit/s) durch die Leitung, egal ob eine weitere Fritzbox oder z.B. eine pfsense oder Linux im Rechenzentrum als Gegenstelle fungierte.

Gut, man kann einwenden, dass die Fritzbox ein Konsumer-Produkt und keine Enterprise Firewall ist. Und man darf sich darüber bewusst sein, dass nur wenige Kunden die Firewall-Funktionalität nutzen, gemessen an den gesamten Verkaufszahlen. Trotzdem dürften es sicher bestimmt einige zehn- bis hunderttausende Nutzer sein.

Recherchen zum VPN-Durchsatz blieben regelmäßig unklar. AVM vermied es, sich in irgendeiner Weise zum Durchsatz zu äußern. Tausend Meinungen in Foren, wenig kontextuelles Verständnis [1], schon gar keine brauchbaren Fakten.
Ein Datendurchsatz wie zu Modemzeiten, schrieb ein Forenteilnehmer jedoch passend im Jahr 2016.

Ebenfalls im Jahr 2016 misst ein Johannes Weber unter https://blog.webernetz.net/fritzbox-vpn-speedtests/ den Durchsatz unter professionelleren Bedingungen, und bestätigt, was ich auch immer messe: Der Durchsatz liegt üblicherweise bei höchstens um die 9 MBit/s. Unterirdisch.

Unter diesem Link schiebt der Hersteller AVM den Durchsatz sogar auf das Verhältnis von Overhead zu Payload, d.h. den Verwaltungsdaten zu Nutzdaten, das noch unter der alten Fritzbox 7390, bei der die CPU der noch limitierendere Faktor gewesen sein dürfte und noch lange nicht einmal 10 Mbit drin waren.

Ich hätte mir etwas mehr Ehrlichkeit von AVM gewünscht gegenüber den Kunden! Dass VPN immer langsamer als der native NAT-Durchsatz ist, das dürfte fast jedem klar sein. 20% Abzug, völlig normal.  Aber bei einer Diskrepanz von mehreren hundert Prozent, wenn man z.B. eine 50 oder 100 MBit Internetleitung betreibt und gerade mal 10 Mbit VPN-Durchsatz hat, da kommt man sich schon ziemlich „veräppelt“ vor, bei Hersteller-Aussagen, wie oben angeführt.

Die Zeitschrift C’t kommt mit den Durchsatzmessungen in Ausgabe 21/18 zu den selben Ergebnissen, wie meinen eigenen, als auch denen von Johannes Weber.

Ich tunnele nun mit OpenVPN und AES-NI-fähigen Prozessoren, damit ist der Durchsatz praktisch Wire-Speed (abzüglich Oberhead).

Passwort Database von www.ronorp.net dürfte gehackt worden sein

Meine Partnerin hat eine E-mail bekommen, in der ihr individuelles, kryptisches Passwort auftaucht, das ausschließlich auf der Seite http://www.ronorp.net als Passwort vergeben wurde.

Die E-Mail enthält folgenden erpresserischen Text:

Von: ehk@marcopolohotel.net
Datum: 11. Oktober 2018 um 04:59:41 MESZ
An:
Betreff: Password veU$nQnf5Ake9(

It seems that, veU$nQf5Ake9( is your password. You may not know me and you are probably wondering why you got this e-mail, right?

Actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. After that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What did I do?

I backuped phone. All the photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha …), and 2nd part shows the recording of your web cam.

Exactly what should you do?

Well, I think, $800 is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).

BTC Address: 18sYDUVZ6kTkiNJrWTPFBZ7cCCxJR6TKae
(It is cAsE sensitive, so you should copy and paste it)

Important:
You have one day in order to make a payment. (I have a unique pixel in this e-mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment – I’ll destroy the video immediately. If you need evidence, reply with “Yes!” and I will send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.

Das lässt den Schluss zu, dass die Website www.ronorp.net die Benutzerdaten inklusive Passwörter unverschlüsselt auf ihren Servern abgelegt hat, oder – was unwahrscheinlicher ist – die Verbindung irgendwo bei der Übertragung mitgeschnitten wurde.
Sonst noch jemand betroffen?
Wieder ein Grund mehr, niemals Passwörter mehrfach zu nutzen.

Utax Drucker und die Druckwarteschlange

Wie unter „https://www.nicht-trivial.de/index.php/2018/09/13/druckwarteschlange-stuerzt-unregelmaessig-ab/“ bereits angemerkt, stürzt auf einem Windows Server Betriebssystem unregelmäßig, aber häufig, die Druckwarteschlange ab. Und zwar sowas von „ab“, dass selbst Windows den Dienst selbsttätig nicht mehr startet. In einigen Fällen war sogar der Befehl „net stop Druckwarteschlange“ wirkungslos und produzierte nur den Ereigniseintrag (Eventlog) mit EventID: 7011 „Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Spooler erreicht.“

Weiterhin sind gehäuft Meldungen mit EventID 1530 aufgetaucht:
„Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. “ betreffend \Device\HarddiskVolume1\Windows\System32\spoolsv.exe .

Bisher hatte ich die UTAX Druckertreiber in Verdacht. Der Verdacht hat sich nun erhärtet, als ich den Tipp bekam, den virtuellen Druckeranschluss (Standard TCP/IP Port) von RAW auf LPR umzustellen. Seither läuft die Druckwarteschlange stabil.

 

Druckwarteschlange stürzt unregelmäßig ab

Ein neuer Druckertreiber bringt offensichtlich den Spoolerprozess alias Druckwarteschlange unter Windows Server zum Absturz. Oder genauer gesagt wird die Druckwarteschlange in einen Zustand gebracht, in der sie nicht mehr reagiert, aber nicht ordentlich beendet wird. Das hat zu Folge, dass die Druckwarteschlange von Windows nicht als nichtfunktionierend erkannt und der Dienst neu gestartet wird. Supportanrufe diesbezüglich und manuelles Starten des Dienstes  lassen schnell nach Wegen suchen, die Sache automatisiert aus der Welt zu schaffen.

Die Lösung besteht derzeit daraus, ein Batch-Skript in Endlosschlaufe laufen zu lassen. Das Skript prüft auf Existenz eines vorhandenen Druckers. Wenn dieser nicht auffindbar ist, wird die Druckerwarteschlange neu gestartet.  Da rundll32 keinen auswertbaren Errorlevel zurück gibt, muss man über den Parameter /f eine Datei anlegen, welche als Indikator für den Fehlerfall dient. Bei jedem Neuaufruf der Skriptschleife wird die Datei (bei Existenz) wieder gelöscht.
Die Verzögerung wird über Pings an’s eigene System realisiert.
Ich setze zusätzlich noch eine „1“ per zabbix_sender an mein unabhängiges Monitoring-System Zabbix ab, um die Häufigkeit des Eingriffs mitzuloggen.

das Skript chkPrter.cmd:

@echo off
cls

SET PrinterName=Rechnungsdrucker
SET TESTfile=%TEMP%\PrtExist.txt

:start

REM Delete %TESTfile% to avoid false positives
IF EXIST „%TESTfile%“ (
DEL %TESTfile% /F /Q
)

REM Try to get the printer settings into a file
RUNDLL32.EXE PRINTUI.DLL,PrintUIEntry /Xg /n „%PrinterName%“ /f „%TESTfile%“ /q

IF EXIST „%TESTfile%“ (
REM ECHO Drucker %PrinterName% existiert
REM „C:\Program Files\zabbix\zabbix_sender.exe“ -z zabbixserver.local -s ServerXYZ -k serverZYX.printer.spooler -o 1 > NUL
) ELSE (
REM ECHO Drucker %PrinterName% existiert NICHT!
NET START Druckwarteschlange
REM „C:\Program Files\zabbix\zabbix_sender.exe“ -z zabbixserver.local -s ServerXYZ -k serverZYX.printer.spooler -o 0
)

ping -n 30 localhost > NUL

goto start

1&1 PHP extended Support

1&1 will Feedback …können sie haben. Und wenn ich mir schon die Mühe mache, dann gerne auch gleich öffentlich:

Ob ich zufrieden bin mit den Produkten von 1&1:
-> Da bin ich zwiegespalten. Manche Produke sind durchaus nutzbar. Aber da ist trotzdem immer Luft nach oben. Wenn ich neue Dienstleistungen in dem Bereich benötige, dann suche ich mir mittlerweile die Konkurrenz aus. Ihr (1&1) wollt mehr wissen? Das geht dann schon schnell in Richtung einer handfesten Beratung. Und Consulting kostet Geld. Punkt.

Ob ich 1&1 weiterempfehle: NEIN!
Zum dritten Mal nun schon flattert mir eine Rechnung über einen „PHP extended Support“ ins Postfach, verbunden mit der Selbstbedienung von meinem Bankkkonto.
Wir haben uns in den letzten Jahren bereits mehrfach am Telefon über die Praktik unterhalten: Dem Kunden wird ungefragt eine nicht willentlich gebuchte Leistung in Rechnung gestellt. Dazu sogar noch eine Leistung, die man oftmals gar nicht braucht.
Nach telefonischer Beschwerde wurde mir bisher das Geld wieder gutgeschrieben, wohl wissentlich, dass diese Geschäftspraktik alles andere als seriös ist. Wahrscheinlich ist das sogar rechtlich grenzwertig . Natürlich rufe ich immer persönlich auf der Hotline an. Ich gehe davon aus, dass Konzerne wie 1&1 nichts mehr scheuen als Kunden, die sich persönlich mit ihnen unterhalten wollen, denn das produziert Kosten. Hotline-Mitarbeiter kosten leider Geld. Also ran an die Strippe, 0721-9600 anrufen!

Das Geschäftsmodell mit dieser Praktik dürfte Folgendes sein: Kunden sind meist träge. Damit kann man Zaster machen.
Bei z.B. hunderttausend Hosting-Verträgen kann man einen PHP extended Support geltend machen, von denen es dann 50% gar nicht so schnell bemerken oder gar wissen, ob sie das brauchen. Von den übrigen 50% beschweren sich dann nur 5% und ein noch kleinerer Prozentsatz ist darüber ausreichend verärgert, dass er den Vertrag kündigt, bzw. zu einem seriösen Anbieter umzieht. Macht summa summarum: ganz fette Gewinne!

Aber zurück zum Feedback: 1&1-Vorstandsabteilung, ihr habt’s geschafft. Früher habt ihr mich von Hotline-Mitarbeitern zuhause und sogar auf dem Handy genervt, wenn ihr für eure Produkte werben wolltet. Meine Willenserklärung am Telefon, das zu unterlassen, habt ihr ignoriert, bis ich endlich in euerem Control-Center die tief versteckte Checkbox gefunden habe, Werbeanrufen zu widersprechen.

Und nun wollt ihr Feedback, wo ihr sonst nie zuhört. Wirkt auf mich ehrlichgesagt etwas Schizophren.

Nein, 1&1, so schnell nicht wieder!


Nachtrag: Herr M. von der Hotline hat auch zum dritten Mal die Rechnung gutgeschrieben. Meine Rückfrage, ob sich PHP komplett deaktivieren ließe, musste Herr M. verneinen. Sinngemäß „könne man es bei der Anzahl der Kunden nicht jeden recht machen“.
Ich interpretiere das so: Die Einnahmen rechtfertigt diese Geschäftspraktik. Die Controling-Abteilung wird gewiss entsprechende Geschäftszahlen herausarbeiten und daraus ableiten können, wie viele Kunden seit Einführung des „PHP Extend Supports“ 1&1 den Rücken gekehrt haben.
Denn: Es wäre ein Klacks, eine Checkbox im Control-Center zu implementieren, in der der Kunde entweder erklären kann, dass er gar kein PHP benötigt und damit die Frage nach einer Versionierung hinfällig ist, oder in der er dem automatischen Versionsupgrade zustimmt. Aber dann würde 1&1 ja keine derzeit 5,31€ pro Monat pro Kunde, der nicht widerspricht, verdienen.

Links zu ebenfalls verärgerten Kunden:

https://skillday.de/php-extended-support-von-1und1-kuendigen-widersprechen/

http://blog.mecksite.de/2017/02/13/was-bedeutet-11-extended-support-bauernfaengerei/

Und in diesem Forum möchte ein 1&1-Mitarbeiter eine Diskussion um die rechtliche Situation der Angelegenheit ungern öffentlich führen: http://www.joomlaportal.de/off-topic/315570-1-und-1-nicht-beauftragte-kostenpflichtige-zusatzleistungen.html

Warum wohl?

vi und Pagedown innerhalb SSH Session in osx-Terminal

PageUp und PageDown steht innerhalb von SSH-Sessions auf OSX leider nicht zur Verfügung. Das macht das Navigieren in Dateien sehr unkomfortabel. Speziell beim Editieren mit vi oder vim unter Linux ist das mehr als nervig.

Eine Abhilfe in vi ist der Shortcut STRG+f für Seitensprung vor und STRG+b für einen Rücksprung.

Schuld und der Konjunktiv

Erkenntnis des Tages:

Ein geschätzter Bekannter, Inhaber einer Firma mit einigen Angestellten, erzählte mir, dass bei ihm der Gebrauch des Wortes „Schuld“ und der Konjunktiv II (hätte, könnte, würde, sollte) „verboten“ sei.

Find ich gut.

Kartoffel-Lotto

Was man im Gemüse-Höcker seiner Wahl so angeboten bekommt, gleicht heute ja einer Gemüse-Lotterie – sofern man nicht mindestens ein Bachelor-Studium in Gemüsologie erfolgreich abgeschlossen hat. Die Kartoffel und ihre Sorte sind mir dabei seit Jahren ein besonderes Mysterium. Sie tragen häufig Frauennamen (wo bleibt Alice Schwarzer?), können sich in unterschiedlichen Farbe schmücken und es gibt sie in regelrecht unterschiedlichen „Aggregatzuständen“ nach dem Kochen, zwischen fast Kartoffelbrei bis ziemlich fest. Die gasförmige Kartoffel ist mir indes mehr nach der Verstoffwechselung begegnet.
Allem Gequatsche zum Trotz interessiert mich persönlich eigentlich nur eins: Wie schmeckt die Knolle? Gegebenenfalls nachrangig gefolgt von der oben bereits erwähnten Konsistenz nach dem Kochen, in Abhängigkeit vom Verwendungszweck.
Brauchbare Informationen [1] hierzu sind mir bisher trotz Recherche wenige begegnet (Nachtrag: während des Schreibens dieses Beitrags sind plötzlich doch Informationen verfügbar), weswegen ich mich entschließe, meine gustatorischen Wahrnehmungen hier zu persistieren, damit ich künftig in der Kartoffelabteilung flux drauf zurückgreifen kann:

bereits gefuttert:

Mein bisheriger Favorit: LINDA
sehr gut schmeckend, für Bratkartoffeln geeignet, fangen aber schon nach wenigen Tagen in meiner Vorratskammer (mangels Kühlmöglichkeit eher eine Brutkammer) an zu keimen. Qualität derzeit sinkend, wegen irgendwelcher ausgelaufener Lizenzen, daher aber oft sehr günstig.

Allians: hat mir beim letzten Essen gut geschmeckt. Soll als Linda Nachfolger gehandelt sein.

Princess: Allzwecksorte, charakterisiert durch gelbe Farbe. Kann ich geschmacklich tolerieren, wobei noch Luft nach oben ist.

Agata: festkochend. Hielt trotz ziemlich warmer Lagerung lange durch, ohne zu Keimen. Geschmacklich eher sehr langweilig, was allerdings zur Ehrenrettung dieser sonst gelobten Kartoffel wahrscheinlich an der Herkunft aus Spanien und dem Kauf bei Discounter lag. Ein weiterer Test mit Herkunft vom Wochenmarkt ist nötig.

Marabel: Angeblich auch sehr beliebt. Konnte mich geschmacklich jedoch nicht überzeugen, trotz Deutschland als Ursprungsland. Kommt somit nur als Alternative in Frage, sofern nichts besseres verfügbar ist.

Madeira: Fand ich gut essbar, wurde von mir als Gratin verarbeitet. Kann aber auch gut als reine Pellkartoffel herhalten.

Gala: Eher mehligkochend. Hat mir auch ganz gut geschmeckt.

Belana, sollen der Nachfolger von Linda sein. Geschmacklich konnte ich das bisher trotz mehrerer Versuche nicht nachvollziehen.

Klärungsbedarf:

Empfehlungen (bisher ungetestet):

Annabelle: (lange haltbar, viel in der Pfalz angebaut), soll meinem Favorit Linda sehr ähnlich sein. Im Süden Deutschlands angeblich sehr beliebt.

Internetrecherchen deuten darauf hin, dass folgende Sorten (für mich!) brauchbar sind:

Cilena, soll gut zu langern sein und gut schmecken. Angeblich zeitweise die beliebteste Kartoffel Deutschlands.

Leyla

Annalena: Wird „mit hohem Speisewert“ beschrieben. Was auch immer das heißt. Sie steht auf meinem Speiseplan.

 

Kauf ich nicht mehr:

Nicola – Totalausfall, schmeckte mir das letzte Mal gar nicht. Machen einen wässrigen Eindruck und schmecken fade.

 

PS.: Madenlöcher sollen ein Qualitätsmerkmal sein und auf mit Mist gedüngte Kartoffeln hindeuten.

 

iOS 11.3 und der Akku

Wieder einmal hat es Apple geschafft, per Software die Laufzeit des iPhones drastisch zu verkürzen. Seit Installation von iOS 11.3 , sowohl auf einem iPhone 5S, als auch auf einem iPhone 7, beträgt die Akkulaufzeit höchstens noch 50%, bei gleichen Nutzerverhalten. Nicht selten „springt“ die Akkuanzeige sogar im mehrstelligen Prozentbereich nach unten, z.B. von 58% auf 20%. Während ich mein iPhone bisher im Mittel nach etwa 36 Stunden auflud, muss es derzeit nach etwa 16 Stunden, nicht selten sogar schon nach 6-8 Stunden an die Steckdose. Ohne Zusatzakku z. B. eine halbtägige Wanderung starten ist praktisch nicht möglich.

Ein ähnlicher Fehler ist Apple mit iOS 9 und dem iPhone 6 unterlaufen. Nach dem „Upgrade“ von 8.x auf 9.x sank entweder die Akkuanzeige bei Temperaturen unter 10 Grad Celsius (oder sogar höher) von z.B. 50% auf 1%, oder es schaltete sich unvermittelt aus. Der Fehler wurde erst gut 1,5 Jahre später behoben.