Links from 2022-05-08

GitHub - papis/papis: Powerful and highly extensible command-line based document and bibliography manager.

Papis is a powerful and highly extensible command-line based document and bibliography manager.

via "gallo"

Tagged as: , , , , , , | Author:
[Montag, 20220509, 05:00 | permanent link | 0 Kommentar(e)


Warum ich nicht an den Linuxwochen Wien 2022 teilnehmen werde

Während der Linuxtage in Graz wurde ich mehrmals gefragt, ob und wann denn „die Wiener” was machen. Also hab ich mal nachgesehen:

Voraussichtlich 2.-4. Juni 2022 als Hybrid Veranstaltung.

Und weil ich schon dort war, hab ich auch wieder mal aufs Impressum geschaut:

Präsident
Chris Jeitler
Kassier
Mag. Georg Markus Kainz

Ja, das gibt es Überschneidungen mit der quintessenz:

President
Mag. Georg Markus Kainz
Presse
Christian Jeitler

Und ganz ehrlich, bei aller Wertschätzung für das, was Georg Markus Kainz und sein Team in den letzten Jahrzehnten für das Thema geleistet haben, nachdem er letztes Jahr im Rahmen der Big Brother Awards Austria einer „Prominenten”, die die Covid-Impfung als „nicht der Gesundheit dienend” verunglimpft, eine Bühne bot, habe ich mich, wie auch Peter Purgathofer, dazu entschlossen, Events die Mag. Kainz mitorganisiert, nicht mehr zu besuchen oder zu unterstützen. Da helfen auch nicht die Beschwichtigungsversuche vom lieben Esel.

Eisenstadt hab ich leider verpennt, Dornbirn hab ich einen privaten Terminkonflikt, aber ich hoffe auf Villach und Linz. Und ev. passiert ja in Innsbruck auch mal was. Und ansonsten bin ich ja auch noch auf der GPN, EMF, MCH, … :D

Tagged as: , , , | Author:
[Donnerstag, 20220505, 20:03 | permanent link | 0 Kommentar(e)


Links from 2022-05-02

Damien Katz: Formula Engine Rewrite

This is the story of when I re-wrote the Lotus Notes Formula Engine. It’s a pretty cool story, it turns out Vader is Luke’s father and I get frozen in carbonite. No wait, that’s something else. Enjoy!

Tagged as: , , , , , , , | Author:
[Dienstag, 20220503, 05:00 | permanent link | 0 Kommentar(e)


Links from 2022-04-30

Open source developer corrupts widely-used libraries, affecting tons of projects

Squires’ bold move draws attention to the moral — and financial — dilemma of open-source development, which was likely the goal of his actions. A massive number of websites, software, and apps rely on open-source developers to create essential tools and components — all for free. It’s the same issue that results in unpaid developers working tirelessly to fix the security issues in their open-source software, like the Heartbleed scare in 2014 that affected OpenSSL and the more recent Log4Shell vulnerability found in log4j that left volunteers scrambling to fix.

William Gibson’s Neuromancer: Does the Edge Still Bleed?

Neuromancer pushes back at the idea that technical advance always results in progress. This book is still surprising, still relevant, and it still deals with unanswered questions.

What we’ve come to experience more fully, in the years since Neuromancer was written, and especially since the beginning of the pandemic in 2020, is the internationalization of information and cultural life. So much of life takes place on the Internet now

Support is an illusion. Long time support (LTS) doubly so.

Debian is not the only project that suffers from this.

Despite the fact that Red Hat is an enterprise Linux distribution, the problems goes even further there where you e.g. still can find a so-called LTS version of PHP 5 that long since should have been permanently terminated.

Update 2022-04-01: Someone asked me about Alpine Linux, whether Alpine is suffering from the same problem. The answer is yes, only not to the same extent as Debian.

Tagged as: , , , , , , , , , , , , , , , , | Author:
[Sonntag, 20220501, 05:00 | permanent link | 0 Kommentar(e)


Public Speaking 2022

Grazer Linuxtage 2022

2022-04-22-23, Grazer Linuxtage 2022, Technische Universität Graz, Campus Inffeldgasse, 8010 Graz

Die unterhaltsamsten österreichischen IT Fails der letzten Jahre und was wir daraus lernen können

Die letzten Jahre, und insbesondere das Agieren der Bundes- und Landesregierungen wenn IT Infrastruktur im Umgang mit der Pandemie bzw. deren Auswikrungen benötigt worden wären, haben zu zahlreichen „interessanten” Meldungen in den Medien geführt.
Dies ist ein „bring your own popcorn” Vortrag.

Workshop: Von Null auf root in 120 Minuten - Einführung ins Website Hacking

Die Bilder in Serien und Filmen sind immer beeindruckend - da wird eine schwarze Konsole aufgemacht, die Heldin tippt ein wenig herum und schon ist die Root-Shell auf dem Server da, der Hack erfolgreich und die Welt gerettet. Doch wie sieht das in der Realität aus?
Wenn ihr einen Laptop mit einem Kali-Linux auf USB-Stick oder in einer virtuellen Maschine mit bringt, führe ich Euch durch die notwendigen Schritte. Von der Analyse des Zielsytems, dem Finden von Schwachstellen bis hin zum erfolgreichen Hack mit Metasploit.
Sollte noch Zeit bleiben, können wir den Server auch mit einem DoS zum Absturz bringen!
Dieser Workshop richtet sich explizit an Einsteigerinnen und Einsteiger, die mal wissen wollen, wie so ein „Hack” funktioniert! IT-Sec Profis und ähnliche Personen im Workshop werden von mir zur Unterstützung zwangsrekrutiert.
Voraussetzung: Ein eigener Laptop mit einer aktuellen Version von Kali-Linux entweder als virtuelle Maschine oder vom bootbaren USB-Stick.

Leider hatten wir Netzwerkprobleme und ich konnte daher die Ziel-VM nicht bereitstellen. Ich versuche das zu fixen und werden den Workshop nächstes Jahr nochmal und heuer über den Realraum anbieten.

Tagged as: , , , | Author:
[Samstag, 20220430, 15:29 | permanent link | 0 Kommentar(e)


Linksammlung zu meine GLT22 Talk „Die unterhaltsamsten österreichischen IT Fails der letzten Jahre und was wir daraus lernen können”

Mehr Infos zu dem Talk gibt es unter „Public Speaking 2022”.

Elga GmbH sucht neue Geschäftsführung - Gesundheitspolitik - derStandard.at › Inland

Die Elga GmbH sucht ab 1. Jänner 2023 eine neue Geschäftsführung – ausgeschrieben sind im Amtsblatt der "Wiener Zeitung" am Samstag sowohl die kaufmännische wie auch die technische Leitung des Unternehmens. Die Position ist für fünf Jahre befristet, Bewerbungen sind bis 16. Mai möglich. Aufgabe der Elga GmbH ist unter anderem die Implementierung und Weiterentwicklung des Systems der elektronischen Gesundheitsakte (Elga).

Eigentümer der GmbH sind zu je einem Drittel der Bund, die Länder sowie die Sozialversicherung. Derzeit fungieren Franz Leisch und Günter Rauchegger als Geschäftsführer, ihre Amtszeit läuft Ende 2022 aus.

Impfpflicht laut Elga GmbH aus Datenschutzgründen nicht realisierbar - Gesundheitspolitik - derStandard.at › Inland

Verarbeitung der Daten für die Covid-19-Impfpflicht sei nicht verhältnismäßig und daher nicht zulässig – Datenschutzbehörde prüft

Aufregung um angebliches Datenleck bei Handy-Signatur

Eine Million Personendaten der Handy-Signatur sind öffentlich zugänglich, beklagen Reddit-User.

Ministerium streicht eCard als Nachweis für Grünen Pass

Nach Kritik am Einsatz der eCard zur Abfrage des Corona-Status legt das Gesundheitsministerium die Pläne vorerst auf Eis.

eCard wird zur Sicherheitslücke beim Grünen Pass

Durch die Kartennummer auf der eCard kann man mit geringem technischen Aufwand den Corona-Status aller Personen in Österreich abfragen.

Behörden-Websites: "Keine vertrauenswürdige Verbindung"

Weil in Österreich in der Nacht auf Dienstag ein Zertifikat abgelaufen ist, sind einige Verwaltungs-Websites in diversen Browsern als „nicht vertrauenswürdig“ gelistet.

Ansturm auf Grünen Pass lässt Handysignatur crashen

Wer sich am Montag beim Grünen Pass einloggen will, um etwa sein Impfzertifikat herunterzuladen, hat mit teils erheblichen Problemen zu kämpfen. Diverse futurezone-Leser*innen berichten davon, dass das Log-in hängt oder gar nicht möglich ist. Wir konnten die Probleme reproduzieren. Auch andere Services, wie finanzonline.gv.at, bei denen man sich per Handy-Signatur einloggen muss, streikten.

Wirbel um Auftrag für digitalen Führerschein

Mitte 2019 wirbt der französische Rüstungskonzern Thales auf seiner Website mit einer „ID-Revolution auf dem Smartphone“. Der Rüstungskonzern, der den Sicherheitsspezialisten Gemalto gekauft hatte, verspricht Behörden, dass sie mit dem „Gemalto ID Wallet“ künftig eine „engere Verbindung zu den Bürgern aufbauen“ können. Gemalto war 2015 auch bereits wegen einer schweren IT-Sicherheitslücke unter Beschuss. Damals gab es bestätigte Angriffe seitens des Geheimdienstes NSA auf Gemalto-SIM-Karten.

Genau diese Firma, gehörend zu dem Rüstungskonzern, der in Frankreich in einen der größten Korruptionsskandale des Landes verwickelt war, soll einem „Presse“-Bericht zufolge den Millionenauftrag zur technischen Umsetzung einer digitalen Ausweisplattform in Österreich erhalten haben - um ihn kurz darauf wieder zu verlieren, wie es heißt. „In der Branche spricht man von einem undurchsichtigen Angebot, unklaren Leistungen und Dumpingpreisen“, ist in dem Bericht zu lesen.

Verzögerungen bei PCR-Tests nach Hackerangriff - oesterreich.ORF.at

In Salzburg und Niederösterreich ist es am Montag zu Problemen bei der Auswertung von PCR-Tests gekommen. Der Grund war ein Hackerangriff auf ein Salzburger Testlabor. Ausgerechnet am Starttag der flächendeckenden 2-G-Regel kamen viele Personen nicht zu ihrem Ergebnis.

Datenskandal: Zugriff auf EMS ohne Passwort möglich

Neben der Einsicht von privaten Daten kann für Personen eine meldepflichtige Krankheit, wie etwa AIDS, eingetragen werden.

Datenschutz-Mängel bei Corona-Impfvoranmeldung

Einige Online-Portale der Länder zur Voranmeldung für die Corona-Schutzimpfung wurden nicht datenschutzkonform umgesetzt.

Gemeinsame Erklärung zum Transatlantischen Datenschutzrahmen

Die Europäische Kommission und die Vereinigten Staaten geben bekannt, dass sie sich grundsätzlich auf einen neuen Transatlantischen Datenschutzrahmen geeinigt haben, mit dem der transatlantische Datenverkehr gefördert und die vom Gerichtshof der Europäischen Union im Schrems-II-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden.

Google Online Security Blog: Are you a robot? Introducing “No CAPTCHA reCAPTCHA”

CAPTCHAs have long relied on the inability of robots to solve distorted text. However, our research recently showed that today’s Artificial Intelligence technology can solve even the most difficult variant of distorted text at 99.8% accuracy. Thus distorted text, on its own, is no longer a dependable test.

To counter this, last year we developed an Advanced Risk Analysis backend for reCAPTCHA that actively considers a user’s entire engagement with the CAPTCHA—before, during, and after—to determine whether that user is a human. This enables us to rely less on typing distorted text and, in turn, offer a better experience for users. We talked about this in our Valentine’s Day post earlier this year.

EUR-Lex - 62014CJ0582 - EN - EUR-Lex

Judgment of the Court (Second Chamber) of 19 October 2016.
Patrick Breyer v Bundesrepublik Deutschland.
Request for a preliminary ruling from the Bundesgerichtshof.
Reference for a preliminary ruling — Processing of personal data — Directive 95/46/EC — Article 2(a) — Article 7(f) — Definition of ‘personal data’ — Internet protocol addresses — Storage of data by an online media services provider — National legislation not permitting the legitimate interest pursued by the controller to be taken into account.

EuGH korrigiert Urteil zum Datenschutz von IP-Adressen | heise online

Die Luxemburger Richter stellen damit klar, dass es für den Personenbezug von IP-Adressen ausreicht, wenn sich der Anbieter von Online-Mediendiensten insbesondere bei Cyberattacken an die zuständige Ermittlungsbehörde wenden kann. Dieser obliege es dann, "die nötigen Schritte" zu unternehmen, "um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und die Strafverfolgung einzuleiten".

Kaufhaus Österreich startet: Rot-weiß-rote Plattform für den heimischen Online-Handel | Wirtschaftskammer Österreich, 30.11.2020

Innerhalb kürzester Zeit haben viele auf e-Commerce gesetzt, neue Online-Shops gebaut oder bestehende verbessert. Mit dem Kaufhaus Österreich bieten wir unseren heimischen Händlerinnen und Händlern nun erstmals eine Bühne, um sich und ihre Online-Shops zu präsentieren und den Konsumentinnen und Konsumenten eine Möglichkeit, unsere heimischen Unternehmen zu unterstützen.

Weidinger: „Kaufhaus Österreich“ – eine gute Gelegenheit, österreichisch einzukaufen | ÖVP Parlamentsklub, 30.11.2020

„Ich appelliere an alle Konsumentinnen und Konsumenten, die österreichischen Betriebe und Unternehmen gerade angesichts der Coronakrise zu unterstützen und österreichisch zu kaufen. Das hilft den Unternehmen, den Arbeitskräften, der österreichischen Wirtschaft und damit uns allen“, ist Weidinger überzeugt.

Das „Kaufhaus Österreich“ ist eine echte rot-weiß-rote Plattform, die dazu dient, den Online-Handel zu stärken und attraktiver zu machen.

Kaufhaus Österreich: Mitgliedsbetriebe des Fachverbands UBIT unterstützen alle heimischen Unternehmen mit ihrer Expertise | Wirtschaftskammer Österreich, 30.11.2020

Und unsere Mitgliedsbetriebe stehen mehr denn je bereit, die heimischen Unternehmen mit ihrem Expertenwissen aktiv beim gelungenen Online-Auftritt zu unterstützen“, unterstreicht UBIT-Obmann Alfred Harl die Expertise und jahrzehntelange Erfahrung der IT-Dienstleister sowie der Unternehmensberater des Fachverbands UBIT.

„Kaufhaus Österreich“: NEOS stellen Anfrage an Wirtschaftsministerin Schramböck | Parlamentsklub der NEOS, 30.11.2020

Laut Statistik Austria hätten im letzten Jahr, auch nur 35,1% der Unternehmen in der Sparte Handel (Handel; Instandhaltung und Reparatur von Kraftfahrzeugen), Verkäufe über eine eigene Webseite oder App erzielt.

FPÖ – Hofer: „Kaufhaus Österreich“ liefert Spielzeug aus dem Bio-Hundezubehör-Shop | Freiheitlicher Parlamentsklub - FPÖ, 01.12.2020

Der Selbstversuch mache sicher. Wer beispielsweise in der Suchmaske das Wort „TV-Gerät“ eingibt, wird zielsicher auf einen Anbieter für Grillsysteme oder einen Online-Shop für Boots- und Elektromotoren hingeführt. Eine Suchanfrage nach „Spielzeug“ wiederum führt den Kunden zu „Bio-Hundezubehör aus Naturmaterialien“. Eine Suche nach als Weihnachtsgeschenk sehr beliebten Spielekonsolen komplett erfolglos – es sei denn, die bei „X-Box“ angezeigten Lebensmittelhändler führen überraschenderweise doch die gesuchte Spielekonsole, wovon jedoch eher nicht auszugehen sei.

LH-Stv. Schnabl informierte zum Einkauf in der Vorweihnachtszeit | Amt der Niederösterreichischen Landesregierung, 02.12.2020

„Aber dieser Versuch der Bundesregierung, eine gute Plattform zu schaffen, ist nicht gut aufgegangen“, verwies er auf die neu geschaffene Plattform „Kaufhaus Österreich“, bei der er Verbesserungsbedarf orte.

Plattform-Fiasko | Hilfsgemeinschaft der Blinden und Sehschwachen Österreichs, 03.12.2020

„Leider wurde bei der Programmierung der Website wieder eine große Gruppe von Menschen von der Benutzung ausgeschlossen. Fast 20 % der österreichischen Bevölkerung sind von einer sichtbaren und - meist - unsichtbaren Behinderung betroffen. Auch diese Menschen wollen gerne regional einkaufen und verfügen durchaus über eine beträchtliche Kaufkraft. Mit der Beachtung der internationalen Barrierefreiheitsrichtlinien WCAG 2.1 AA ist es möglich, auch diese Personengruppe zu erreichen und einzubeziehen, dies sollte eine Selbstverständlichkeit sein."

Experte zu Kaufhaus Österreich: "Studenten hätten das für wenige Tausend Euro besser gemacht" - Unternehmen - derStandard.at › Wirtschaft

Der Niedergang des "Kaufhauses Österreich" hat juristische Folgen. Die SPÖ wird, wie berichtet, eine Ministeranklage einbringen. Wirtschaftsministerin Margarete Schramböck (ÖVP) habe mit der virtuellen Plattform quasi ein Online-Telefonbuch ins Netz gestellt. Anders als dieses sei das "Kaufhaus" aber keineswegs gratis, sondern koste gut 1,3 Millionen Euro, kritisierte die SPÖ am Donnerstag.

Dabei rückte ein weiteres Mal die Rolle der Agentur Accenture ins Zentrum der Aufmerksamkeit.

Onlinehändler-Verzeichnis "Kaufhaus Österreich" kostete 627.000 Euro - Wirtschaftspolitik - derStandard.at › Wirtschaft

Viel Gutes hört man momentan nicht im Zusammenhang mit dem Onlinehändler-Verzeichnis "Kaufhaus Österreich" von Wirtschaftsministerium und Wirtschaftskammer. Daran dürfte auch der Preis der Website nichts ändern. In Summe kostete das digitale Kaufhaus 627.000 Euro

Online-PK Präsentation von „Kaufhaus Österreich“, 30.11.2020, 9:00 Uhr, via Skype | Wirtschaftskammer Österreich, 27.11.2020

Mit 30.11.2020 startet etwas vollkommen Neues in Österreich: Mit dem „Kaufhaus Österreich“ erhalten heimische Händlerinnen und Händler eine neue E-Commerce-Plattform: Für einen digitalen regionalen Einkauf und um den österreichischen Onlinehandel zu stärken.

Tagged as: , , , , | Author:
[Samstag, 20220430, 13:52 | permanent link | 0 Kommentar(e)


Remember: Be More Like Sven

I can’t even remember when I first met Sven. It must have been at one of the Linuxwochen Wien events in the earlier 2000s, or at the Linuxtage Graz 2007/2008.

What I can remember is, that I never met a nicer, calmer, friendlier, kinder, more patient, more helpful, more attentive outgoing introvert then Sven. Always helpful, always willing to explain stuff to you but never pushy, never loud. And always with a smile. And a big heart. How big a heart for a such a quiet, inconspicuous person, it took me a few years to figure out.

Fast forward to 2009. Coming out of a dark period in my life, I am attending „26C3 - Here Be Dragons”, my first congress (at almost 40). In Berlin. With basically no money, basically knowing no one there.

But Sven somehow (Twitter?) got wind of this and invited me to his pre-Congress dinner, which he organized for a group of 30-50(?) congress noobs in a local restaurant. Within minutes he had us all talking to each other. But even better, after some time, Sven started to move people around. „You two have talked enough, I am moving him/her over there”. And within seconds, you had a new person to talk to. And that happened several times over the evening. First time attendee jitters gone, I had an awesome event, and several new friends, and and evening I will never forget, thanks to Sven.

Same thing at the Linuxtage Graz, where he organized an after-event brunch on Sundays for several years. Over the course of several hours people from the event, from the community or just friends of friends dropped by with their families and joined the crowd that followed Svens call. Since I got wind of this, I never left the Linuxtage Graz on Saturday. These were so cool, relaxed, sweet, funny, non-techie techie meetups that they will always stay in my memory.

And I am still in awe about his way to „argue” and „agree to disagree” in discussions. He was quiet, but passionate. And he had arguments. Oh boy, had he arguments. But I can’t remember, that he ever got loud or impatient. And you always went away from a discussion with him with more knowledge and the feeling you made progress, even if you disagreed with him.

Sven will be missed on so many levels but he will also be remembered by a lot of people, thanks to his big heart and the contributions he made to all our .vimrc files.

So, especially as a memo to self, let’s try to be a little bit more like Sven.

 

P.S.: This text was of course written in vim with a .vimrc that is at least 50% „influenced” by Sven.

Tagged as: , , , , , , , , | Author:
[Montag, 20220221, 18:54 | permanent link | 0 Kommentar(e)


Links from 2022-01-30

Your syntax highlighter is wrong

I have identified two important kinds of value judgment -  important vs. unimportant, and success vs. failure. I have showed how these judgments are made by our existing code highlighting themes: comments are hidden as unimportant, and deletions are displayed as errors. These judgments intrude on and influence our own thoughts and judgments. Further, I demonstrate that the judgments made by our existing color themes are the polar opposite of those that we wish to convey: comments are important, and deletion is neither dangerous nor improper. I suggest historical explanations for our current situation, and show that rectifying it is actually extremely easy.

Tagged as: , , , | Author:
[Montag, 20220131, 05:00 | permanent link | 0 Kommentar(e)


EMS: Ewig Mittelmässiges Service?

Das von der Österreichische Agentur für Gesundheit und Ernährungssicherheit GmbH, kurz AGES, für das Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz (BMSGPK) betriebene Epidemiologischen Meldesystem (EMS) glänzt ja seit Beginn der Pandemie durch permanente Performanceprobleme, wie Shroombab für die Futurezone schön zusammengefasst hat.

In dem Text verweist Shroombab auf ältere Jahresberichte, die das EMS erwähnen. Und die enthalten schon sehr schöne Passagen, die in ihrem Text leider nicht direkt vorkommen.

Evaluierung des österreichischen Tuberkulose-Surveillancesystems, Jänner 2010 (PDF):

Trotzdem zeigten sich im Verlauf des Jahres 2009 – jenes Jahr, in dem das EMS erstmals operativ war – große Schwierigkeiten bei Dateneingabe und Datenanalyse (massive Datenunvollständigkeit und -ungültigkeit). Dies zeigt deutlich auf, dass das EMS nach wie vor einer Probephase bedarf …

Sucht mensch in diesem „Internet”, das sich ja nicht durchsetzen wird, ein wenig weiter, finden sich noch mehr Schmankerln:

„Datenanalyse zu Inzidenz und Prävalenz von Hepatitis-C-Erkrankungen in Österreich” der Gesundheit Österreich Beratungs GmbH vom Mai 2016 (PDF):

Der Grund für die nach wie vor niedrige Meldezahl in der Steiermark im Jahr 2014 könnte eine verspätet einsetzende lückenlose Labormeldetätigkeit sein. Von einem Labor in der Steiermark gibt es den Hinweis, dass erst seit Juli 2015 lückenlos gemeldet wird.

Klingt doch sehr nach dem, was wir so die letzten zwei Jahre über das EMS gehört haben.

 

Wie Shroombab in ihrem Artikel so schön geschrieben hat, lässt das BMSGPK ja leider keine Infos zu der vom EMS verwendeten Datenbank aus. Und nachdem Österreich ja noch immer kein sinnvolles Informationsfreiheitsgesetz hat, ist die Frage nach der eingesetzten Datenbank-Technologie derzeit quasi das Wordle der österreichischen IT Menschen.

Ein Hinweis auf den EMS-Vorgänger findet sich im Jahresbericht zum Steirischen Seuchenplan 2008 (PDF):

Damit bestehen im österreichischen EMS sogar noch bessere Voraussetzungen zur raschen Identifizierung und Bekämpfung von Ausbrüchen als im SURVNET, da hier aus Datenschutzgründen keine direkte Eingabe in ein zentrales System möglich ist

Wir erinnern uns an die Lex Kelber: Wenn jemand sagt etwas gehe nicht wegen Datenschutz, ist nicht der Datenschutz schuld..

TRIGGER WARNUNG: Personen die in den 1990ern mit Microsoft Produkten diverse Lösungen gebastelt haben oder diese derzeit palliativ begleiten müssen, möchten eventuell nicht weiterlesen !!!

Zurück zum EMS Vorgänger „SurvNet” bzw. genauer „SurvNet@RKI”:

The SurvNet@RKI software is written in MS Access 97 and Visual Basic and it supports MS Access as well as MS SQL Server database management systems as a back-end. The database is designed as a distributed, dynamic database for 73 reporting categories with more than 600 fields and about 7000 predefined entry values.
An integrated version management system documents deletion, undeletion, completion and correction of cases at any time and entry level and allows reproduction of previously conducted queries. […]
RKI receives an average of 300 000 case reports and 6240 outbreak reports per year through this system.

Der Hammer kommt aber in dem letzten Satz dieses Berichts aus dem Jahre 2006:

The system is currently being migrated to Microsoft C#/.NET and transport formats in XML.

Wir erinnern uns daran, was das BMSGPK Shroombab erzählt hat: .NET Framework (C#), ASP.NET und HL7. Und Wikipedia weiß zu berichten: HL7 v3 messages are based on an XML encoding syntax (entworfen von 1995 bis 2000).

Also meine innere IT-Warnglocke beginnt jetzt schon ganz stark zu bimmeln. Ich weiß nicht, wie ihr das seht …

Aber ich beende dieses Posting mit einem weiteren Zitat aus dem Jahresbericht zum Steirischen Seuchenplan 2008, verfasst von Mitarbeiterinnen und Mitarbeitern der Abt III/A/1 (Infektionskrankheiten, Seuchenkontrolle, Krisenmanagement) Sektion III, BM für Gesundheit, Wien sowie der Generaldirektion Öffentliche Gesundheit (Sektion III), BM für Gesundheit, Wien:

[Im EMS] wird an einem speziellen „Outbreak-Modul“ gearbeitet, welches den AmtsärztInnen als elektronisches Hilfsinstrument für Ausbruchsuntersuchungen zur Verfügung gestellt wird. In weiterer Folge ist dann die gemeinsame Nutzung aller Meldedaten aus dem Human-, Veterinär- und Lebensmittelbereich im Sinne eines „data warehouse“ geplant. Dies geschieht selbstverständlich unter Berücksichtigung des Datenschutzes.
 
Für zukünftige Großereignisse bedeutet dies, dass eine umfassende elektronisierte „real-time“ Surveillance von Infektionskrankheiten samt geografischen Auswertungsoptionen sowie automatisiertem Berichtswesen bereits „state of the art“ ist und keine weiteren Erhebungsaktivitäten notwendig sind. Somit können alle Ressourcen auf ein eventuell notwendiges Krisenmanagement konzentriert werden.

Tagged as: , , , , , , | Author:
[Dienstag, 20220125, 21:17 | permanent link | 0 Kommentar(e)


Alter Mann keppelt in die Cloud -- Steckdosen Edition

Ich suchte eigentlich – für ein Kunstprojekt – Steckdosen-Zwischenstecker, die ich via WLAN von meiner Linux Kommandozeile ein- und aus schalten kann. Das sollte ja eigentlich recht trivial sein ….

Meine Wahl fiel auf die sehr günstigen und kompakten TP-Link Tapo P100 (Affiliate Link). Tja. Ich hätte doch etwas genauer recherchieren sollen.

Mein – naive – Erwartungshaltung war, dass ich die TP-Link tapo Handy-App mit Cloud Konto nur benötige, um die Steckdose ins WLAN zu hängen. Die App kann natürlich viel mehr und würde es mir unter anderem auch erlauben, die Steckdosen über „die Cloud” zu steuern. Also genau das, was ich nicht will.
Das Problem an der verf… Tapo app, die ich nicht brauche, ist aber, dass wenn ich die Steckdose aus der Cloud entferne, die Steckdose auch ihre WLAN Konfiguration „vergisst”.
Mensch ist also erneut auf einen weiteren Cloud Anbieter angewiesen, um einen Schalter zu bedienen. Ich mein, was kann da schon schief gehen

Kurz und gut, ich habe meine Lektion gelernt. Das TP-Link Glumpert kommt auf eine Second Hand Plattform und ich gebe reumütig deutlich mehr Geld für Zwischenstecker (affiliate llink) aus, die Tasmota kompatibel sind…

No-Cloud muss man sich leisten können.

Tagged as: , , , | Author:
[Samstag, 20220122, 20:34 | permanent link | 0 Kommentar(e)


Thundbird: Size Matters

For an aging Gen Xer like me, font size starts to matter, especially on a 4K display. So being able to change the font size in case the app can’t scale automatically on high dpi screens is a must.

In case of Mozillas Thunderbird, this is way more complicated then necessary and not very well documented. So I added my userChrome.css to my „linux-home” Gitlab repository for my reference – and maybe it will help you as well. Just put it in to your ~/.thunderbird/<*>.default-release/chrome directory and everything will get bigger ;)

Tagged as: , , , , , , | Author:
[Sonntag, 20220102, 11:41 | permanent link | 0 Kommentar(e)


Reining in Misbehaving FileZilla

Although I am known to prefer command line tools, FileZilla is a tool that has accompanied me fore a very long time, although seldomly used.

Using it again after some time, I stumbled across this error, when connecting to a site:

Status:	Connecting to sshd.example.com...
Response:	fzSftp started, protocol_version=9
Command:	open "demouser@sshd.example.com" 22
Error:	FATAL ERROR: Remote side sent disconnect message
Error:	type 2 (protocol error):
Error:	"Too many authentication failures"
Error:	Could not connect to server

The message „Too many authentication failures” is issued by the sshd server. This gets controlled by the MaxAuthTries option in the sshd_config file, which

Specifies the maximum number of authentication attempts permitted per connection. Once the number of failures reaches half this value, additional failures are logged. The default is 6.

So why were there more then 6 authentication attempts, when I just tried to connect once?

Well, turning on debug mode in FileZilla helped identifying the issue. This is similar to using -vvv with ssh, showing you much more verbose output on what is going on during the initial connection. And it showed me the culprit:

Status:	Connecting to sshd.example.com...
Response:	fzSftp started, protocol_version=9
Command:	open "demouser@sshd.example.com" 22
Trace:	Using SSH protocol version 2
Trace:	Doing ECDH key exchange with curve Curve25519 and hash SHA-256 (unaccelerated)
Trace:	Pageant is running. Requesting keys.
Trace:	Pageant has 11 SSH-2 keys
Trace:	Trying Pageant key #0
Trace:	Server refused our key
Trace:	Trying Pageant key #1
Trace:	Server refused our key
Trace:	Trying Pageant key #2
Trace:	Server refused our key
Trace:	Trying Pageant key #3
Trace:	Server refused our key
Trace:	Trying Pageant key #4
Trace:	Server refused our key
Trace:	Trying Pageant key #5
Trace:	Remote side sent disconnect message type 2 (protocol error): "Too many authentication failures"
Error:	FATAL ERROR: Remote side sent disconnect message

As you can see, FileZilla is communicating with the ssh-agent on my local machine (using „pageant” as the name, as this is the „putty” ssh agent on Windows OS), which tells him basically „here are the 11 keys I know of” and FileZilla runs along and tries each and every one of them, causing sshd to say „no” after the 6th attempt.

In ssh/scp, you can control this behaviour via the IdentitiesOnly option in the ssh_config:

Specifies that ssh(1) should only use the configured authentication identity and certificate files (either the default files, or those explicitly configured in the ssh_config files or passed on the ssh(1) command-line), even if ssh-agent(1) or a PKCS11Provider or SecurityKeyProvider offers more identities. The argument to this keyword must be yes or no (the default). This option is intended for situations where ssh-agent offers many different identities.

So FileZilla does not offer something similar, so we have to make it believe, that there is no ssh agent running, that it might talk to. This is easily done by setting SSH_AUTH_SOCK=”„ before starting FileZilla.

To automate this, copy the filezilla.desktop file to your local path and modify the exec line like so:

cp /usr/share/applications/filezilla.desktop ~/.local/share/applications 
gvim ~/.local/share/applications/filezilla.desktop  
...
Exec=env SSH_AUTH_SOCK="" filezilla
...

And with that, the annoying error is gone :D

Tagged as: , , , , | Author:
[Sonntag, 20211226, 22:42 | permanent link | 0 Kommentar(e)


Links from 2021-12-15

Leader election in distributed systems

Almost all systems using traditional relational database management systems (RDBMSs) rely on leader election to pick a leader database which handles all writes, and sometimes, all reads. In these systems, election may be automated, but it’s frequently done manually by a human operator.

Tagged as: , , , , , | Author:
[Donnerstag, 20211216, 05:00 | permanent link | 0 Kommentar(e)


fail2ban vs. log4shell

As it was raining today, I hacked together „apache-log4shell”, a quick & dirty fail2ban filter that blocks hosts that try to exploit or „test for” CVE-2021-44228, also known as log4shell.

As fail2ban acts on log entries (oh, the irony), this is of course NOT a safeguard against log4shell, but a mere tool to reduce the lognoise.

Testcases, … can be found in my fail2ban GitLab repo.

Tagged as: , , , , , , | Author:
[Sonntag, 20211212, 14:00 | permanent link | 0 Kommentar(e)


Links from 2021-10-03

Looking for work? Here’s how to write a résumé that an AI will love.

“Conventional wisdom will kill you in your search for a job,” Siegel says. “You want the simplest, most boring résumé template you can find. You want to write like a caveman in the shortest, crispest words you can.”

In most cases, when candidates apply for jobs their résumés will first be processed by an automated applicant tracking system (ATS), Siegel says. To increase your chances of advancing to an interview, you should submit a résumé that the AI will interpret accurately.

How Loki built a different reality with retro hardware

In creating this vast, faceless bureaucratic machine, the Loki design team needed to source enough old hardware to furnish whole offices. “A lot of it was our set decorator Claudia Bonfe and her team [who] found an amazing array of retro televisions,” says Farahani. “Some of these things, they’re old and they’re brittle, so by the time you get them, the amount of modifications that we wanted to do to them, they just wouldn’t hold up. So it was easier in many cases to just fabricate them or build them from scratch.” (There is, however, a prominent Lear Siegler ADM-3A sitting on the reception desk when we first see the TVA, which could be the real deal.)

Tagged as: , , , | Author:
[Montag, 20211004, 05:00 | permanent link | 0 Kommentar(e)


Links from 2021-09-28

After the storm - how to move on with NTLM

build awareness that NTLM needs to die (probably find better wording). This is our stretch goal. It won’t happen any time soon but it’s good to know where we’re heading. Make sure that any new application works without NTLM e.g., by disabling NTLM via GPO on all new servers you bring to production.

Tagged as: , , , , , , , | Author:
[Mittwoch, 20210929, 05:00 | permanent link | 0 Kommentar(e)


Links from 2021-09-27

The Filing Cabinet

A century ago, the leading symbol of information management was the filing cabinet; by the turn of the millennium, it was Google search.

Text Adventures: Past, Semiconditionally Modified Past, and Present

Aaron Reed’s 50 Years of Text Games (intro) so far covers 1971-1986. But several dissertations reconsider texts from the further past in similar terms: "machine[s] for producing possible worlds".

If, as Eco argues, a literary text is “a machine for producing possible worlds”, including the many worlds the audience imagines, then one way of looking at computer games is as machines for producing such machines.

Building of the month April 2021: Grand Hotel, Dubrovnik – Lopud, Croatia

The Grand Hotel was designed by Nikola Dobrović (1897-1967) in the early 1930s for the native island family. The construction took several years and represented an attraction nothing like what had been seen before, and when the hotel opened in 1936, it kicked off the development of modern tourism on Lopud.

Tagged as: , , , | Author:
[Dienstag, 20210928, 05:00 | permanent link | 0 Kommentar(e)


Links from 2021-08-01

Cities of Light

Our goal with this project is to speculate on the future of cities, and to celebrate the vitality and diversity of urban spaces, by imagining ways that communities can use the clean-energy transition as an opportunity to enhance what makes them special. The transition will involve messiness, discomfort, and in some cases, dislocation and displacement. Yet it is also a chance to strengthen neighborhoods, foster greater equity and civic engagement, and repair the natural environments and ecosystems that both surround and wind through our cities. In this collection, we aim to provide glimpses into possible configurations of clean-energy infrastructure—along with its concomitant social relations, political structures, and institutions—that embrace the unique circumstances of different cities. We hope to encourage dialogue, debate, and critical thinking about how to navigate urban energy transitions in ways that are culturally responsive and inclusive, and in ways that honor and amplify the beauty and grandeur of cities, as well as their ability to provide places where people can live and thrive and make futures for themselves, their neighbors, and future generations.

RedHat: Understanding the Predictable Network Interface Device Names Red Hat Enterprise Linux 7

The names have two-character prefixes based on the type of interface:

en for Ethernet,
wl for wireless LAN (WLAN),
ww for wireless wide area network (WWAN). 

The names have the following types: …

Tagged as: , , , , | Author:
[Montag, 20210802, 05:00 | permanent link | 0 Kommentar(e)


KeePassXC: Wildcard matching for URLs

I do love my KeePassXC (and SyncThing to keep it in sync on multiple machines). But one thing that irked me was the fact that I had to create multiple entries for one site with several functional subdomains, like for example:

  • www.example.com
  • auth.example.com
  • app.example.com

Of course cloned entries with references, but still it was manual work.

Until I searched for a better solution and found varjolintu’s comment on the corresponding issue on Microsoft GitHub. So to paraphrase hin, this is what you have to do:

In order to use the „wildcard feature”, enter https://example.com as the entry URL. This corresponds to an wildcard entry along the lines of https://*.example.com.

And of course an entry URL like https://example.example.com will match https://*.example.example.com.

With that, I am a happy camper :D

Tagged as: , , , , | Author:
[Sonntag, 20210801, 15:22 | permanent link | 0 Kommentar(e)


Analyzing and fixing GoToMeeting video encoding issues with ffmpeg

I recently got flabergasted by Fedoras’ „Totem Movie Player” not being able to replay a recorded GoTo Meeting session. VLC of course was able to replay it.

After some searching, I found „ffprobe” and was able to figure out what was wrong with that recording:

$ ffprobe -i ~/Downloads/recording.mp4
...
   Stream #0:1(und): Video: h264 (High) (avc1 / 0x31637661), yuv420p, 1920x1080 [SAR 1:1 DAR 16:9], 14 kb/s, 0.05 fps, 600 tbr, 600 tbn, 1200 tbc (default)
    Metadata:
      creation_time   : 2021-05-20T12:43:36.000000Z
      handler_name    : Core Media Video 

Apparently, GoTo Meetings records video session where only slides are shown with 0.05 fps, which confuses Totem completely.

Fortunately, the fix was, thanks to ffmpeg, also rather easy:

$ ffmpeg -i  ~/Downloads/recording.mp4 -filter:v fps=30 -max_muxing_queue_size 9999 ~/Downloads/fixed.mp4

The „max_muxing_queue_size” I had to add to make it work. Some ffmpeg guru can probably explain why.

Tagged as: , , , , | Author:
[Sonntag, 20210801, 15:04 | permanent link | 0 Kommentar(e)


Linux VM: Show IP on Boot

If you want to show the IP of your linux VM after boot (for use with local KVM, …), you have two options:

The easy way

echo My Ip address: \4{eth0}"" >>/etc/issue

Where you need to replace „eth0” with the name of your network interface (might be „enp0s3” or whatever).

The cumbersome systemd way

First, create a „/usr/bin/show-ip-on-boot.sh” script:

#!/bin/sh
ip a | grep "inet" | grep "eno" | awk -F/ '{print $1}' | awk '{print $2}'

and then create a systemd service for it, where you redirect the output to the console.

[Service]
Type=oneshot
ExecStart=/usr/bin/show-ip-on-boot.sh
StandardOutput=journal+console

I know, what solution I prefer … ;)

via stackexchange

Tagged as: , , , , | Author:
[Sonntag, 20210801, 14:14 | permanent link | 0 Kommentar(e)


Links from 2021-07-04

“A damn stupid thing to do”—the origins of C

The Mathematical Laboratory’s first computers, EDSAC and EDSAC 2, were made available to researchers elsewhere at the university who wrote programs that were punched out on paper tape and fed into the machine.

At the computing center, these paper tapes were clipped to a clothesline and executed one after the other during business hours. This line of pending programs became known as the “job queue,” a term that remains in use to describe far more sophisticated means of organizing computing tasks.

Tagged as: , , , | Author:
[Montag, 20210705, 05:00 | permanent link | 0 Kommentar(e)


Links from 2021-07-03

Cyber insurance model is broken, consider banning ransomware payments, says think tank

Cyber insurance isn’t exactly driving organisations to improve their infosec practices, a think-tank has warned – and some insurers are thinking of giving up thanks to the impact of ransomware.

Tagged as: , , , | Author:
[Sonntag, 20210704, 05:00 | permanent link | 0 Kommentar(e)


Links from 2021-06-19

How to Put Out Democracy’s Dumpster Fire

We know alternatives are possible, because we used to have them. Before private commercial platforms definitively took over, online public-interest projects briefly flourished. Some of the fruits of that moment live on. In 2002, the Harvard Law professor Lawrence Lessig helped create the Creative Commons license, allowing programmers to make their inventions available to anyone online; Wikipedia—which for all the mockery once directed its way has emerged as a widely used and mostly unbiased source of information—still operates under one. Wikipedia is a glimpse of the internet that might have been: a not-for-profit, collaborative space where disparate people follow a common set of norms as to what constitutes evidence and truth, helped along by public-spirited moderators.

Tagged as: , , , | Author:
[Sonntag, 20210620, 05:00 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, 2do, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, lotus, Lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist