Sandskulpturen Usedom, Zander (Frank?)

Heu­te waren wir bei den Sand­skulp­tu­ren auf Use­dom, direkt an der pol­ni­schen Gren­ze. Das war schon beein­dru­ckend.

Will­kom­men!

Eine kna­cki­ge jun­ge Dame gleich am Ein­gang 🙂

Ein ärger­li­cher Vogel

Charles Dar­win

Lin­né

Nean­der­ta­ler

Insek­ten

Mel­man

Skip­per, Pri­va­te, Kow­alk­si, Rico

Tief­see­fisch

Detail

Blut­ge­fäß

Ein­horn

Danach gings in die Gast­stät­te, alle mei­ne Kum­pelz waren schon mal da.


 

Und, Leu­te, DER ZANDER!!!!!!

Mit DIESEM AUSBLICK!!!!!!


Und dan nach Hau­se aufs Fest­land bei schö­nem Wet­ter.

War ein schö­ner Tag!

0

Roomba-Paßwort herausbekommen

für Home­As­si­stant, Anlei­tung nach https://github.com/koalazak/dorita980#how-to-get-your-usernameblid-and-password:
docker run -it node sh -c "npm install -g dorita980 && get-roomba-password 192.168.1.93"
Und hin­ter­her mal nach­se­hen, was wir so an Daten gela­den haben dafür:

~$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
node                latest              7354979df4ec        10 days ago         939MB
~$

Ein knap­pes Giga­byte! Um ein Paß­wort via API her­aus­zu­be­kom­men!!!

0

Lesen, Kinder. Buch vs. Ebook. Und: Alte Übersetzungen der Klassiker.

Jetzt ist mei­ne Klei­ne (11) explo­diert, und das kam so:
Ich woll­te schon seit 2018 den neu­en Kind­le haben, wegen der pla­nen Ober­flä­che. Selbst­ver­ständ­lich ist das kein Grund für ein neu­es Gerät von immer­hin 100 Euro. Es sei denn, ich bekom­me die Klei­ne dazu, mir mei­nen alten abzu­neh­men 🙂 Und so konn­te ich sie beschwat­zen (Neben­bei: Sie dach­te, man kauft das Teil und hat dann nur die Bücher drauf, die man mit­kauft und kann nie ande­re drauf­pa­cken. Nach­dem ich sie über ihren Irr­tum auf­ge­klärt hat­te, woll­te sie unbe­dingt mei­nen Kind­le haben, wir haben dann zwi­schen Ama­zon Black Fri­day und Weih­nach­ten uns mein Gerät geteilt)
Ihr “gro­ßer” Bru­der (13) liest schon seit 2 Jah­ren auf Kind­le, der frißt gera­de Moers Zamo­ni­en-Rei­he, ihr ist der Umgang mit einem e‑Reader also durch­aus ver­traut.
Seit Weih­nach­ten sind Feri­en, und so habe ich fast jeden Abend im Ehe­bett:

  • eine Gat­tin
  • eine Toch­ter
  • einen Sohn
  • einen Kater

Das wird dann eng, wenn ich dazu­kom­me…
Die Klei­ne ver­schlingt jeden Abend ca. 2 Stun­den Caro­la Fun­ke, die Tin­ten­herz-Roma­ne.

Sie haben bei­de schon vor den Kind­les gele­sen, auch viel. Har­ry Pot­ter jeden­falls voll­stän­dig. Aber ich behaup­te: die E‑Reader machen das Lesen ein­fa­cher. Kei­ne dicken Wäl­zer im Bett, kei­ne Pro­ble­me mit dem Licht. Wahr ist aller­dings auch: Es geht etwas ver­lo­ren, näm­lich das Ver­hält­nis zum phy­si­schen Gegen­stand Buch. Als ich in ihrem Alter war, hat­te mei­ne Groß­mutter ihre Enkel mit Büchern ver­sorgt. Das waren aber kei­ne ein­fa­chen Taschen­bü­cher, son­dern groß­for­ma­ti­ge, reich illus­trier­te Bücher. Ste­ven­son, Swift, Ver­ne, Klas­si­ker halt. Faden­bin­dung, hohe Qua­li­tät, und das kos­te­te wenig. Auch ein Grund für “Lese­land DDR”. Das geht natür­lich kom­plett ver­lo­ren, selbst wenn Illus­tra­tio­nen im E‑Book sind. Ein gut gemach­tes Buch ist hohe Kunst, die unwei­ger­lich ver­lo­ren gehen wird, so wie es auch kei­nen mehr gibt, der das Book of Kells abschreibt. Das ist sehr scha­de, aber unver­meid­bar. Und noch etwas sehe ich lei­der ster­ben: Das Stö­bern. Noch als jun­ger Mensch war bei Besu­chen oft­mals die Begut­ach­tung des gast­ge­ber­li­chen Bücher­re­gals völ­lig nor­mal. Und natür­lich hat man auch mal ein Buch raus­ge­nom­men und den Besit­zer benei­det, weil er die gebun­de­ne, man selbst aber nur die Taschen­buch­aus­ga­be hat­te. Oder er hat­te die unzen­sier­te Luch­ter­hand-Aus­ga­be von Kas­san­dra — Waaaahn­sinn! Im Kind­le-Shop stö­bern ist da nicht ver­gleich­bar.
Aber, nun: so ist es eben.
Wich­tig ist: sie lesen. Solan­ge Kin­der lesen, ist alles gut.

Zwei­tes, damit nur leicht zusam­men­hän­gen­des The­ma: Klas­si­ker-Über­set­zun­gen. Ich neh­me mal, da eige­ne Erfah­rung, Dos­to­jew­skis Schuld und Süh­ne als Bei­spiel. Kei­ne leich­te Kost, soll­te man aber zumin­dest mal ver­sucht haben. Jre­den­falls gibt es bei all die­sen fremd­spra­chi­gen Klas­si­kern immer wenigs­tens 2 Vari­an­ten: Eine (oder meh­re­re) moder­ne Über­set­zun­gen und wenigs­tens eine alte Über­set­zung. Die Gren­ze zwi­schen modern und alt läßt sich berech­nen: now() - 70 Jahre. Weil auf Dos­to­jew­skis Werk zwar kein Copy­right mehr liegt, auf den Über­set­zun­gen aber schon, sofern der Über­set­zer noch kei­ne 70 Jah­re tot ist. Das­sel­be gilt übri­gens für Noten: JSB ist zwar schon 1750 gestor­ben, des­we­gen darf man aber sein WO, wie es bei Breit­kopf & Här­tel erschie­nen ist, nicht ein­fach kopie­ren.
Zurück zu den Über­set­zun­gen: Natür­lich schielt man zu den gemein­frei­en, ein­fach weil die ent­we­der spott­bil­lig sind (in der Regel ein Euro) oder gar ganz kos­ten­los. Aber sie sind dann eben auch sprach­lich min­des­tens 70 Jah­re alt, viel­leicht auch 100 oder gar mehr. Das liest man. Aber ist das schlecht? Ich bin nicht sicher. Schuld und Süh­ne ist 1866 erschie­nen, da haben die Rus­sen anders als heu­ti­ge Rus­sen und die Deut­schen anders als heu­ti­ge Deut­sche geschrie­ben. Inso­fern wäre doch eine alte Über­set­zung näher am Ori­gi­nal als eine moder­ne?
Ande­rer­seits: 1866 war das ein moder­ner Roman. Inso­fern wäre doch eine moder­ne Über­set­zung näher am Ori­gi­nal als eine alte?

 

Jeden­falls kann ich nur eins emp­feh­len: Gebt den Kin­dern was zu Lesen!

Der rest wird dann schon 🙂

0

tvOS 13 und Home Assistant

Unse­re gute alte Wii ist mitt­ler­wei­le doch in die Jah­re gekom­men, und die Klei­nen möch­ten mal was neu­es spie­len. Also haben wir Eltern uns umge­se­hen — Apple Arca­de scheint uns anspre­chend zu sein. Kei­ne Wer­bung, kei­ne In-App-Käu­fe. Aller­dings läuft das nicht auf unse­rem App­leTV der drit­ten Genera­ti­on — ein neu­es muß­te also her und der Weih­nachts­mann brach­te eins. Ange­stöp­selt — geht.
Nun hat­te ich für das alte ein paar Auto­ma­ti­sie­run­gen in HA ein­ge­baut — z.B. einen Kino-Effekt: Film geht an, Licht wird aus­ge­schal­tet bzw. gedimmt. Tot­schick!

Jedoch: HA fin­det das neue App­leTV nicht mehr 🙁 Stellt sich raus: Sie haben bei tvOS grö­ße­re Ände­run­gen an der API vor­ge­nom­men, sie­he hier und hier und hier. Immer­hin: es arbei­tet jemand dran, hof­fent­lich wird das direkt in HA über­nom­men wer­den in Bäl­de.

Momen­ta­ne Situa­ti­on in mei­nem HA: Ich sehe, daß und was das App­leTV spielt, an wel­cher Stel­le es ist (Fort­schritts­bal­ken). Ich sehe kein Cover und die Auto­ma­ti­sie­run­gen gehen auch nicht, das ist das ärger­lichs­te.

Mein feuch­ter Traum: Her­stel­ler stel­len eine Mög­lich­keit zur Ver­fü­gung, bei der Pro­gram­mie­rer sich früh­zei­tig Infor­ma­tio­nen über API-Ände­run­gen besor­gen kön­nen. Aller­dings ist Apple da nicht gera­de die Fir­ma, von der man sowas zuerst erwar­ten wür­de…

0

Office 365 an Schulen datenschutzkonform?

TL;DR:

MSO 365 ist an hes­si­schen Schu­len nicht ver­bo­ten.

In mei­ner Fil­ter­bla­se wird immer wie­der tri­um­phie­rend dar­auf ver­wie­sen, daß der hes­si­sche Daten­schutz­be­auf­trag­te den Ein­satz von MSO 365 an Schu­len ver­bo­ten hät­te, mit Ver­weis meis­tens auf einen ent­spre­chen­de Arti­kel bei Hei­se.

Micro­soft Office 365 darf in der Stan­dard­kon­fi­gu­ra­ti­on an Schu­len wegen Pro­ble­men für die Pri­vat­sphä­re der Nut­zer der­zeit nicht ver­wen­det wer­den.

So weit, so ein­deu­tig. Die Ori­gi­nal­quel­le ver­linkt soweit ich sehe kaum jemand. Ich war­te sowie­so nur noch drauf, daß jemand einen Screen­shot des ent­spre­chen­den Hei­se-Tweets pos­tet. Also den Link zu dem Screen­shot, der in einem Face­book-Post zu fin­den ist.

Nun habe ich mich gefragt: wenn die Sache so klar ist, war­um hört man nicht davon, daß (min­des­tens die hes­si­schen) Schu­len rei­hen­wei­se Pro­ble­me mit ihren Daten­schüt­zern bekom­men?
Stellt sich raus: es gibt eine zwei­te Stel­lung­nah­me des­sel­ben Daten­schüt­zers:

Der Hes­si­sche Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sich nach den Gesprä­chen mit Micro­soft dazu ent­schlos­sen, den Ein­satz von Office 365 in hes­si­schen Schu­len unter bestimm­ten Vor­aus­set­zun­gen und dem Vor­be­halt wei­te­rer Prü­fun­gen vor­läu­fig zu dul­den.

Na sowas! Da ist Mann um eini­ges zurück­ge­ru­dert offen­sicht­lich. Und schiebt den Schwar­zen Peter den Schu­len zu:

Die Schu­len müs­sen vor­läu­fig die Über­mitt­lung jed­we­der Art von Dia­gno­se­da­ten unter­bin­den.

Viel Spaß dabei den Schul-“Admins”

Die­se zwei­te Stel­lung­nah­me, die wohl aktu­el­ler Stand ist, wird kom­plett igno­riert. Nur: es reicht für eine seriö­se Dis­kus­si­on nicht, eine Hei­se-Schlag­zei­le gele­sen zu haben. Nicht ein­mal wenn Dut­zen­de Bud­dies die­sel­be Schlag­zei­le pos­ten.

Und nur damit ich nicht miß­ver­stan­den wer­de: MS gehört selbst­ver­ständ­lich nicht an die Schu­le, auch nicht in einer daten­schutz­kon­for­men und viel­leicht sogar noch tat­säch­lich kos­ten­lo­sen Vari­an­te.

Das ist aber eine ande­re Dis­kus­si­on.

0

Roomba: geplante Software-Obsoleszenz?

Im Log mei­nes Home Assi­stant taucht sowas auf, end­los:

2019-12-24 07:17:58 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056)
2019-12-24 07:18:02 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056)
2019-12-24 07:18:08 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056)
2019-12-24 07:18:11 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056)
2019-12-24 07:18:13 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056)
2019-12-24 07:18:16 ERROR (Thread-2) [roomba.roomba] Error: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056)

Ein tcp­dump zeig­te, daß Home Assi­stant und der Staub­sauger mit­ein­an­der mqtts spre­chen — also immer­hin SSL ver­wen­den, schein­bar mit einem kur­zen (1024 Bits? Sieht man das im TLS-Hand­shake?) DH-Key. Fin­de ich jetzt nicht dra­ma­tisch, wenn die Gat­tin den Traf­fic zwi­schen dem Raspi und dem Staub­sauger knackt…
Nur: was mache ich nach dem 21. Dezem­ber 2028?

~$ openssl s_client -connect 192.168.1.93:8883 </dev/null 2>/dev/null | openssl x509 -text -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3596268874817615816 (0x31e8837ce04c37c8)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, ST = MA, L = Bedford, O = iRobot, OU = HBU, CN = Roomba CA
        Validity
            Not Before: Dec 21 05:42:19 2018 GMT
            Not After : Dec 21 05:42:19 2028 GMT
        Subject: C = US, O = iRobot, L = Bedford, ST = MA, CN = Roomba-69B8860C70539630
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)

😉

0

Was LaTeX/Metafont mit den Nazis zu tun hat.

Vor Jah­ren (Jahr­zehn­ten?) such­te ich für LaTeX eine Frak­tur­schrift (als Initia­le) und hat­te kei­ne Ahnung. Bei den Recher­chen — das war sicher prä-Goog­le — stieß ich auf die­ses PDF. Ich hat­te eigent­lich nach Instal­la­ti­ons- und Benut­zungs­an­wei­sun­gen gesucht — und bekam eine ein­präg­sa­me Geschich­te der deut­schen Frak­tur. Von einem Grie­chen aus Frank­reich. Der sowas unsterb­li­ches schreibt:

Thanks to D. E. Knuth’s work, typeset­ting beco­mes an inter­pre­ta­ti­ve art wit­hin the reach of ever­yo­ne. You can belie­ve me, it is the same plea­su­re to read (esp. typeset) Goethe’s poems in Breitkopf’s Frak­tur as to hear (esp. play) Mozart’s Sona­tas on a Stein’s Pia­no­for­te.

Und ich hat­te doch nur nach einem README gesucht…

Jeden­falls lern­te ich in die­sem Text. daß Frak­tur anfäng­lich von den Nazis als “alt­deut­sche Schrift” ver­wen­det wur­de, aber schon 1941 wie­der abge­schafft wur­de.

Also falls ihr mal einem stol­zen Toit­schen mit Fak­tur auf dem T‑Shirt begeg­net, drückt ihm ein­fach “Typeset­ting Old Ger­man: Frak­tur, Schwa­ba­cher, Gotisch and Initi­als” von Yan­nis Har­al­am­bous in die Hand…

0

DMARC beim BSI

hm, der Über­tö­ter Emo­tet ist ja wie­der angeb­lich ganz fürch­ter­lich unter­wegs, angeb­lich mit Absen­dern aus $BUNDESBEHÖRDE.

Was macht denn das BSI gegen Fäl­schun­gen?

SPF kön­nen sie:

~$ host -t txt bsi.bund.de.
bsi.bund.de descriptive text "v=spf1 mx ip4:77.87.228.72/29 ip4:77.87.224.104/29 ip4:217.6.125.154 ip4:194.95.66.8 ip4:77.87.229.56 ip4:93.190.68.25 -all"
~$

DMARC?

~$ host -t txt _dmarc.bsi.bund.de.
_dmarc.bsi.bund.de has no TXT record
~$

Äh… Man beach­te: “no TXT record” und nicht etwa NXDOMAIN

~$ host -t any _dmarc.bsi.bund.de.
_dmarc.bsi.bund.de has RRSIG record MX 8 3 900 20191230103401 20191220103401 51858 bund.de. kuoQ+exINaIT5x11aNmdnl+XTXsVSmZ6jzugcM3w89zOP0gjLvnPakPT 8ITeezOESdMuGpXHeCPMZaTLeHgGT5on2e4+1cu6fxV1+qyjurmBw9bx ilRBHSN2wwGytUkGwQ4uJDEfCt3tvPweCx08yBZ6Jk1Faf0EaL0Lm4EA 13E=
_dmarc.bsi.bund.de mail is handled by 10 mx1.bund.de.
_dmarc.bsi.bund.de mail is handled by 10 mx2.bund.de.
~$

Ob man any-Anfra­gen wirk­lich beant­wor­ten möch­te? So im Alter von DNS-reflec­tions? Aber war­um zum Gei­er hat man MX-RRs für _dmarc? Aber eben kei­nen TXT-RR?

Das DNSSEC machts wohl auch nicht bes­ser…

0