Kunst und Zeitbezug

Ich lese gera­de — unter Anstren­gun­gen — Dan­tes Gött­li­che Komö­die. Bin noch weit am Anfang, 19 Gesän­ge habe ich hin­ter mir und muß ehr­lich (fr|s)agen: Warum?
Ja, vor dem Able­ben woll­te ich wenigs­tens hin­ein gese­hen haben.

Aber mir stellt sich eine gene­rel­le Fra­ge: Der Text ist 700 Jah­re alt, voll­ge­stopft mit Ver­wei­sen auf zwei­tau­send Jah­re Lite­ra­tur und Phi­lo­so­phie vor­her. In einer Über­set­zung, die hun­dert Jah­re alt ist.
Wie liest man so etwas heu­te, mit nur mini­ma­ler Kennt­nis des Hin­ter­grunds, den Dan­te hat­te? Schon am Vers­maß schei­tern wir. Aber soll man Dan­te des­we­gen nicht lesen? (Mir ist er ziem­lich beschwerlich)
Johann Sebas­ti­an Bach war tief reli­gi­ös. Müs­sen wir erst die Luther-Bibel lesen, auch die Apo­kry­phen, um sei­ne Ora­to­ri­en und Mes­sen hören zu dür­fen? Und die welt­li­chen Kan­ta­ten — ver­ste­hen wir die ein­fach so, weil sie ja nicht reli­gi­ös sind?
Kaum.

Rück­erts Toten­kin­der­lie­der — müs­sen wir erst eige­ne Kin­der ster­ben lassen?
Kaum.

Kön­nen oder dür­fen wir Din­ge genie­ßen, ein­fach weil wir sie schön fin­den? (Und die Ästhe­tik des Häß­li­chen las­se ich mal angst­voll außen vor) Oder müs­sen wir uns erst mit den Zeit­um­stän­den der Künst­ler beschäf­ti­gen, auch mit ihren per­sön­li­chen Umständen?

Neben­bei ver­su­che ich Mahler (6. Sin­fo­nie) zu hören. Ja, ich höre sie. Und fin­de sie eher häß­lich, was ganz sicher an mei­ner Unkennt­nis liegt. Wür­de ich wenigs­tens 200 Jah­re Musik­ge­schich­te vor Mahler ver­stan­den haben, könn­te ich ver­mut­lich auch sei­ne sechs­te verstehen.

Aber ich habe nicht mehr so viel Zeit und Kraft 🙁

Wir schießen uns in die Füße, erneut

Das Schö­ne an Linux ist ja, daß man als root über sämt­li­che Waf­fen vefügt, um sich gepflegt in die Füße zu schie­ßen, und nut­zer­freund­lich wie Linux nun mal ist, sind die­se Waf­fen auch schon gela­den, aus­ge­rich­tet und ent­si­chert — man muß nur noch abdrücken.

Vor ein paar Wochen: Ich woll­te ein Video mit nach AV1/Opus umco­die­ren und hat­te irgend­wie nicht begrif­fen, daß die Enco­der bei Debi­an im ganz nor­ma­len Repo­si­to­ry lie­gen und war also der Mei­nung, ich müs­se das selbst über­set­zen. Das ist ein ziem­lich dickes Brett, was man da boh­ren muß, zum Bei­spiel sind man­che Biblio­the­ken in golang geschrie­ben, so daß man noch ein go nach­in­stal­lie­ren muß. Ich fing also an, und natür­lich wur­den erst­mal ton­nen­wei­se Abhän­gig­kei­ten nach­in­stal­liert, bevor es über­haupt ans Bau­en ging. Am Ende hat­te es funk­tio­niert — und ich stell­te fest, daß das völ­lig umsonst war: Debi­ans ffmpeg lie­fert alles mit, was ich brau­che. Lehrgeld.

Der Rech­ner hat eine rela­tiv klei­ne Root-Par­ti­ti­on, und der gro­ße Rest wird für ZFS ver­wen­det. Alle Diens­te, die ins Inter­net expo­niert sind, lau­fen dort. Also jeden­falls / war arg voll, aber ich wuß­te nicht mehr, was ich alles sinn­lo­ser­wei­se nach­in­stal­liert hat­te. Da kam mir eine Idee: Ein­fach alle dev-Pake­te löschen und hin­ter­her noch ein autore­mo­ve, damit auch die Abhän­gig­kei­ten gelöscht wer­den. Hat gut funk­tio­niert, danach war wie­der eini­ger Platz frei. Das war vor ein paar Tagen.
Heu­te sehe ich mal wie­der ins Zab­bix. Da steht auf ein­mal, daß zfs-zed.service nicht lau­fen wür­de. Also ver­su­che ich ihn zu star­ten, doch systemctl meint, es gäbe ihn nicht, und in der Tat: es gibt ihn nicht. Ich ahne etwas:

Start-Date: 2024-05-05 20:58:18
Commandline: apt -y purge dpkg-dev
Purge: build-essential:amd64 (12.9), zfs-zed:amd64 (2.2.3-1~bpo12+1), zfs-dkms:amd64 (2.2.3-1~bpo12+1), dpkg-dev:amd64 (1.21.22), xtables-addons-dkms:amd64 (3.23-1), dkms:amd64 (3.0.10-8+deb12u1)
End-Date: 2024-05-05 20:58:53

ZFS-on-Linux ist aus Lizenz­grün­den als dyna­mi­sches Ker­nel­mo­dul rea­li­siert. Und muß mit dkms(8) gebaut wer­den, was diver­se Hea­der erwar­tet, die eben in dev-Pake­ten lie­gen. Die hat­te ich aber gelöscht, und mein tap­fe­res autore­mo­ve hat­te dann das kom­plet­te ZFS weg­ra­siert (aber nicht die Daten). Und solan­ge die Büch­se läuft, macht das auch nichts.
Heu­te dach­te ich dann, ich soll­te nicht län­ger war­ten mit einem Reboot. Code, der nur noch im RAM liegt, nee, muß nicht sein. Also reboot und tja, kein ZFS, kei­ne Dienste.

Die Lösung: Nach­se­hen, ob der Pool noch da ist (zpool import) und dann impor­tie­ren (zpool import <poolname>) Reboot, alles wie­der schön.

Und die Flin­ten nach­la­den nicht ver­ges­sen fürs nächs­te mal!

 

#Securitytheater

Wir haben wei­ße Ware, eine Wasch­ma­schi­ne und einen Trock­ner, bei­de von Hai­er. Bei­de gibt es mit und ohne Inter­net, wir haben die Inter­net-Ver­sio­nen gekauft.
Weil das Bedien-Panel bei bei­den Ver­sio­nen fast gleich ist, das heißt also: bei der ohne-Inter­net-Ver­si­on bricht man sich die Fin­ger beim “Pro­gram­mie­ren”, die ande­re Ver­si­on hat halt eine App. Die­se hat eine ähn­li­che Aus­wahl wie der Chi­na-Imbiß: Ente mit scharf, 69. Es gibt also end­los vie­le Pro­gram­me, bis hin zu “rech­te Socken aus Alpa­ca-Wol­le, stär­ker ver­schmutzt, Grö­ße M”.
Macht nix, man kann sich Favo­ri­ten defi­nie­ren, das geht dann.

Aber: es braucht immer Inter­net. Ohne Inter­net kann man die Maschi­nen zwar auch manu­ell bedie­nen, aber das wäre wirk­lich Emacs-like.

Also gibt es eine App auf dem Han­dy, und die muß sich beim Anbie­ter ein­log­gen, man benö­tigt also einen Account. Es gehen natür­lich Goog­le und Face­book, nein, das möch­ten wir nicht, also ver­wen­den wir klas­sisch einen dedi­zier­ten Account bestehend aus Email-Adres­se und Paß­wort. Das Paß­wort wird von Bit­war­den gene­riert und sieht etwa so aus: ^fM^k^A5R&dDsc#77bvsPp5q — das wird in end­li­cher Zeit nicht zu kna­cken sein. Doch Hai­er, #Secu­ri­ty­thea­ter, möch­te schein­bar, daß das Paß­wort alle 6 Mona­te geän­dert wird :-/ — es führt auch kein Weg dar­an vorbei.
Also ände­re ich das Paß­wort, und nun kommt der Paß­wort-Mana­ger ins Spiel: Ich kann die Zugangs­da­ten mit der Gat­tin tei­len (Bit­war­den, ver­mut­lich kann das jeder Paß­wort-Mana­ger) — und schwupps klappts auch bei der Gattin.

Firefox kann, Firefox kann nicht

Der Sohn möch­te einen Film sehen von unse­rem Jel­ly­fin-Ser­ver. Der läuft auf einenm Raspi und ist mit Trans­co­die­ren natür­lich völ­lig über­for­dert. Der Cli­ent ist ein aktu­el­ler Firefox/Linux.
Die Stream-Infor­ma­ti­on sieht so aus:

Bei mir mit Firefox/MacOS gibt es kei­ne Probleme:

Wir ver­ste­hen das nicht. Kann FF/Linux etwa kein VP9 mit meh­re­ren Tonspuren?

Treideln ’24

Heu­te wur­de wie jedes Früh­jahr die Wei­ße Düne den Ryck run­ter­ge­trei­delt, vom Muse­ums­ha­fen bis zur Wiecker Brü­cke, ca. 4 Kilo­me­ter bei fri­schen 5 Grad, immer­hin trocken.

10 Män­ner machen das allein mit Mus­kel­kraft. Der Die­sel läuft zwar hör­bar mit, aber nur für die Ruderanlage.

Die Rot­hem­den zie­hen, der Rest sind Groupies 😉

10 Zög­lin­ge.

Begleit­schiff mit Publikum.

Das sind die Trecker.

Auch nicht mehr die jüngsten.

Hier sieht man schön die Seile.

Das Seil ist erkennbar.

Da oben ist es angeschlagen.

Ich hof­fe doch, daß die Her­ren dann noch ein küh­les Bier an Bord bekom­men haben!

 

Passkeys, viele Anbieter machen es falsch

Nach und nach, seit­dem Bit­war­den Pass­keys kann¹, spen­die­re ich mei­nen Accounts Pass­keys. Zwar füh­le ich mich recht sicher, jeder Account hat ein ande­res zufäl­li­ges Paß­wort und wo es geht, also fak­tisch über­all, habe ich 2FA via TOTP.
Aber Pass­keys sind wirk­lich char­mant und bequem.
Nur: Um wirk­lich sicher zu sein, muß natür­lich der Pass­key das Paß­wort erset­zen, sprich, eine Anmel­dung via Paß­wort muß unmög­lich sein. Denn wenn das geklau­te Paß­wort ver­wen­det wer­den kann, sind Pass­keys witz­los. Als wäre die Voder­tür best­mög­lich ver­ram­melt, die Hin­ter­tür aber aus Pappe.
Bei mir kann es nur WordPress:


Bei allen ande­ren Diens­ten funk­tio­niert die Anmal­dung mit Paß­wort wei­ter­hin und kann auch nicht deak­ti­viert wer­den. Das ent­wer­tet die Pass­keys, die sind dann prak­tisch nutzlos.

Hof­fent­lich ändert sich das noch.


¹ Bitwarden für IOS leider (noch) nicht.

DNS-Schmerzen

Wer kennt es nicht:

Ich habe die Domain example.com.
Mar­ke­ting will die Domain fancy.example.com bei einer Agen­tur hos­ten, weil Mar­ke­ting das eben kann.
Die Agen­tur ist natür­lich auch nur Kun­de bei einem der gro­ßen Cloud-Anbie­ter, und der möch­te für fixe IP-Adres­sen mehr Geld als für nicht-fixe haben. Die Agen­tur umgeht das, indem sie uns bit­tet, fancy.example.com mit einem CNAME auf irgend­was beim Cloud-Anbie­ter zu ver­se­hen. Ist halt billiger.
Für example.com habe ich einen CAA-Record im DNS, in dem die CA, die die Agen­tur ver­wen­det, nicht ent­hal­ten ist. Jetzt könn­te ich natür­lich die­se CA in mei­nen CAA auf­neh­men, aber dann hät­te die­se CA das Recht, für alles in example.com Zer­ti­fi­ka­te aus­zu­stel­len. Nein, das will ich nicht.
Also soll die Agen­tur-CA nicht an example.com geta­ckert wer­den, son­dern an fancy.example.com. In bind etwa so:

fancy.example.com. CNAME host.bei.cloud-anbieter.
                   CAA 0 issue "pki.goog"

Das geht aber nicht, bind beschwert sich: “CNAME and other data”. Zu Recht, der RfC ver­bie­tet das: Wenn CNAME, dann kein CAA. Nun ist guter Rat teuer.
Doch dafür gibt es seit Novem­ber 2023 einen RfC, der den HTTPS-Record ein­führt. Im bind steht dann:

fancy.example.com. HTTPS   0       host.bei.cloud-anbieter.
                   CAA 0 issue "pki.goog"

Das funk­tio­niert dann, lei­der schein­bar nur in der Apple-Welt. Safa­ri hat kei­ne Pro­ble­me, Chro­me und Mac fin­den fancy.example.com genau­so­we­nig wie curl.

Scha­de!

Prozesse/Threads unter Linux, top

Fra­ge:

Ich habe ein ffmpeg ange­wor­fen, da ich 10 CPUs habe, mit der Opti­on --threads 10. Wenn ich mir in top mei­ne Pro­zes­se anse­he, sieht das erst­mal so aus:

Die Maschi­ne ist gut aus­ge­las­tet, so soll es sein.
Sehe ich mir die ein­zel­nen CPUs an, so schei­nen die zu ideln:

Las­se ich mir aber die Threads anzei­gen, so ändert sich das Bild:

Wäh­rend im obe­ren Teil bei den CPUs die­se sich immer­noch zu lang­wei­len schei­nen, ist unten in der Thread-Ansicht mehr los: Jeder Thread nimmt fast 100%, was erwar­tet wird.
Fragen:

  • War­um unter­schei­den sich die CPU-Wer­te oben und unten?
  • Was machen all die ffmpeg-Threads, die nichts machen?

CDF in HH besucht

Heu­te waren wir in der Ham­bur­ger Kunst­hal­le zur Cas­par-David-Fried­rich Aus­stel­lung. Kar­ten hat­ten wir vor­her im Inter­net gekauft, sie gal­ten für ein Fens­ter zwi­schen 13 und 16 Uhr. Fens­ter heißt hier: in die­ser Zeit muß­ten wir die Aus­stel­lung betreten.
Das hat auch gut geklappt, doch schon an der Gar­de­ro­be beschlich uns ein ungu­tes Gefühl, denn es war rappelvoll.
Das bestä­tig­te sich dann schon beim Ein­lass, der Ange­stell­te kom­pli­men­tier­te uns sehr nach­drück­lich in den drit­ten Teil der Aus­stel­lung, weil der ers­te sehr voll sei.
Also began­nen wir im drit­ten Teil; das war aber sehr unglück­lich, denn die­ser Teil beschäf­tigt sich mit Fried­richs Nach­wir­ken bis heu­te, sprich: Es geht dort um moder­ne Kunst mit Bezug zu Fried­rich. Des­we­gen waren wir aber nicht nach HH gefah­ren, und auch logisch ist das wenig sinnvoll.
Wir haben uns dann doch in den ers­ten Teil geschmug­gelt, und ja: es war unan­ge­nehm voll.

Ich erin­ne­re mich, als die Gat­tin und ich vor 20 Jah­ren die Moma-Aus­stel­lung in Ber­lin besuch­ten, da war das anders: Es wur­den immer nur so vie­le Men­schen ein­ge­las­sen, daß jeder Besu­cher genug Raum hat­te, die Wer­ke zu betrach­ten. Der Preis: In mei­ner Erin­ne­rung stan­den wir 6, sicher­lich wenigs­tens 4 Stun­den in der Warteschlange.
Hat­te sich gelohnt.

Die Kunst­hal­le ist einen ande­ren Weg gegan­gen, dafür gibt es gute Grün­de, aber lei­der führ­te das zu einem nicht so schö­nen Erleb­nis. Wir konn­ten die High­lights kaum genie­ßen, wegen der vie­len ande­ren Besucher.
Auch: Schein­bar hat­ten die Macher den Anspruch, mög­lichst viel Fried­rich (und zeit­ge­nös­si­sche Maler­kol­le­gen) zu zei­gen, was zur Fol­ge hat­te, daß auch wirk­lich vie­le Expo­na­te (zum Bei­spiel die frü­hen Zeich­nun­gen) sicher­lich für Kunst­his­to­ri­ker und viel­leicht Fried­rich-For­scher von Inter­es­se sind, nicht aber fürs gemei­ne Publi­kum. Das führt dann bei der begrenz­ten Aus­stel­lungs­flä­che zu viel zu dich­ten Hän­gun­gen. Die Stü­cke kön­nen nicht “atmen”.
Als ärger­lich emp­fand ich auch, daß die Aus­stel­lung eher einem Laby­rinth gleicht, man kann sich tat­säch­lich ver­ir­ren, noch dazu, wo die Wer­ke sich über drei Ebe­nen erstre­cken. Ich bin immer wie­der an Stü­cken vor­bei­ge­kom­men, die ich schon besucht hatte.

Mein Fazit. Am meis­ten haben mir sei­ne Minia­tu­ren, klei­ne Gemäl­de von viel­leicht 30 mal 20 Zen­ti­me­tern, gefal­len, die unglaub­lich fein gemalt sind, die Pin­sel kön­nen nur aus weni­gen Haa­ren bestan­den haben. Phantastisch!
Schön, daß wir da waren, lei­der war der Genuß aus den Grün­den dann doch nicht so groß wie erhofft.

Besuchs­emp­fehlu­ung? Die Ant­wort ist ein­fach: Nein, denn es gibt kei­ne Kar­ten mehr. Mög­li­cher­wei­se kann man an der Kas­se noch Rück­läu­fer ergattern.

Aber: Es ist nicht die ein­zi­ge Fried­rich-Aus­stel­lung die­ses Jahr, viel­leicht fin­det ihr ja eine klei­ne­re, aber feinere.