Kategorie: IT

Mein erster PC

kam von Vobis, stand im Pro­spekt mit 2 MB RAM und 40 MB Festplatte[1].
Im Laden dann, zum sel­ben Preis, gab es sat­te 4 MB RAM, die ich spä­ter dann für ca. 700 DM (!!!) auf 8 MB auf­rüs­te­te.

Mit den 4 MB lief Linux fluffig, inklu­si­ve GUI, Maus, Fens­ter und dem Ham­mer-Por­no-Betrach­ter: xv.

Und heu­te? Seufz. Ein Ter­mi­nal-Emu­la­tor, der 3 GB RAM frißt.

 


[1] Mit DOS 3.3, was nur maxi­mal 32 MB gro­ße Par­ti­tio­nen konn­te

0

IPSEC VPN einrichten auf einem Edgerouter

Ich kann mich nur wie­der­ho­len: 50€ für einen abso­lut pro­fes­sio­nel­len Rou­ter!

set vpn l2tp remo­te-access authen­ti­ca­ti­on local-users user­na­me rai­ner pass­word xxx
set vpn l2tp remo­te-access authen­ti­ca­ti­on mode local
set vpn l2tp remo­te-access cli­ent-ip-pool start 192.168.1.200
set vpn l2tp remo­te-access cli­ent-ip-pool stop 192.168.1.205
set vpn l2tp remo­te-access dhcp-inter­face eth0
set vpn l2tp remo­te-access dns-ser­vers server‑1 192.168.1.41
set vpn l2tp remo­te-access dns-ser­vers server‑2 8.8.8.8
set vpn l2tp remo­te-access idle 1800
set vpn l2tp remo­te-access ipsec-set­tings authen­ti­ca­ti­on mode pre-shared-secret
set vpn l2tp remo­te-access ipsec-set­tings authen­ti­ca­ti­on pre-shared-secret xxx
set vpn l2tp remo­te-access ipsec-set­tings ike-life­time 3600
set vpn l2tp remo­te-access ipsec-set­tings life­time 3600
set vpn l2tp remo­te-access mtu 1492

Und schon kann ich mich mit Bord­mit­tel zu Hau­se ein­wäh­len!

site2site funk­tio­niert natür­lich auch.

0

Public Code, public Repository

Das fin­de ich erst­mal eine wirk­lich gute Initia­ti­ve: ein öffent­li­ches Repo­si­to­ry für von uns bezahl­ten Code. Doch dann lese ich das Paper, das zunächst breit die Vor­zü­ge von OSS als sol­cher mit den ewi­gen blau­äu­gi­gen Argu­men­ten beschreibt.

Das Paper resü­miert:

Für den infor­mel­len Aus­tausch und eine gemein­sa­me und akti­ve Arbeit an OSS-Pro­jek­ten der öffentlichen Ver­wal­tung ist eine eige­ne Platt­form not­wen­dig.

Äh, kennt jemand auch nur einen ansatz­wei­sen zag­haf­ten Ver­such eines “OSS-Pro­jek­tes der öffentlichen Ver­wal­tung”? “Unser Intra­net-Web­ser­ver läuft auf Linux 16.04 LTS!!!” gilt nicht…

Es braucht eine rechts­si­che­re Struk­tur, über die Quell­codes hin­ter­legt und abge­ru­fen wer­den können.

Du lie­be Güte! Nehmt git, signiert eure Com­mits, nehmt meh­re­re Remo­tes (Git­hub, Gilt­lab, was eige­nes ger­ne dann auch), stellt Euren Code unter eine sau­be­re Lizenz und gut, fangt an!

Aus­ge­hend vom Steck­brief der Lösung kann man zum Pro­gramm­code gelan­gen, der auf einer Code-Platt­form nach dem Vor­bild von „Git­hub“ abge­legt ist.

Oh ja, am ach­ten Tag (vor­mit­tags) schuf Gott Git­hub mal eben so neben­bei, das kann ja nicht so schwie­rig sein?

Auf der Code-Platt­form fin­det die kon­kre­te kol­la­bo­ra­ti­ve Arbeit der Com­mu­ni­ty an den hin­ter­leg­ten Quell­codes und Code- Doku­men­ta­tio­nen statt.

Äh bit­te was? Git­hub für die kon­kre­te kol­la­bo­ra­ti­ve Arbeit der Com­mu­ni­ty — schon klar 💓💕💖

Der tech­ni­sche Auf­bau der Platt­form ist kein Groß­pro­jekt.

Doch­doch. Ganz genau das ist es, und ich bezweif­le, daß wir je mehr sehen wer­den als die­ses Paper, dazu dann noch ein paar Rei­se­kos­ten­ab­rech­nun­gen für Mee­tings, ein paar Euros, die ein paar der betei­lig­ten Fir­men abgrei­fen dür­fen.

Und wenn ich sehe, wer da alles mit­spre­chen möch­te: A camel is a hor­se desi­gned by com­mit­tee.

PS. Ich habe noch ein ceter­um cen­seo: Geset­zes­tex­te gehö­ren in ihrer gesam­ten Ent­ste­hungs­ge­schich­te, von den ers­ten Skiz­zen bis zum ver­ab­schie­de­ten Text, öffent­lich ver­sio­niert. Das wäre mir wich­ti­ger als eine öffent­li­che OSS-Soft­ware, die es nur im Wol­ken­ku­c­kus­heim gibt.

0

Gitlab, mehrere Accounts mit demselben ssh-key

TL;DR: Geht nicht 🙂

Aus­führ­li­che Geschich­te:
Der Sohn möch­te ger­ne eine (sta­ti­sche) Web­site mit git ver­sio­nie­ren, was ich natür­lich unter­stüt­ze. Wir haben Git­lab, was liegt da näher als Git­lab Pages? Habe ich nicht hin­be­kom­men, viel­leicht, weil Git­lab bei mir hin­ter einem rever­sen Pro­xy (Apa­che) läuft.
Dann dach­te ich, ich kön­ne doch einen post-recei­ve-hook ver­wen­den, der nach erfolg­rei­chem push das Repo­si­to­ry in die Docu­men­tRoot des Web­ser­vers pullt.
Nach ein paar Fal­len (die größ­te: es muß alles als User git lau­fen, also muß git auch einen ssh-key haben und der muß beim Sohn im Git­lab bekannt sein) ging es. Ände­run­gen ins git­lab pushen, und instantan sind sie auf der Web­site. Sehr schön!

Nun habe auch ich eine sta­ti­sche Sei­te, und wenn das mit git beim Sohn geht, so muß es auch beim Vater gehen!
Also nach dem­sel­ben Sche­ma vor­ge­gan­gen — doch ach: ich kann den pub­key von git nicht zu mei­nem Account hin­zu­fü­gen:

Der Key ist schon beim Sohn und kann des­we­gen nicht auch beim Vater sein (Sohn ent­er­ben?)
Gro­ßes Kino, und nun?
Der Hook, der beim Sohn funk­tio­niert:

#!/bin/sh
cd /zroot/webroot/com/sokoll/sohn
git pull

Beim Vater funk­tio­niert nicht:

#!/bin/sh
cd /zroot/webroot/com/sokoll/vater
git pull

Weil eben der pub­key nicht vor­han­den ist und auch nicht bei Vater hoch­ge­la­den wer­den kann. Man müß­te dem git pull sagen kön­nen, wel­cher key genom­men wer­den soll, aber das geht nicht. Oder doch?
Doch, es geht, aber nicht direkt, son­dern über /var/opt/gitlab/.ssh/config.

# Sohn
Host sohn.gitlab.sokoll.com
  HostName gitlab.sokoll.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/id_rsa-sohn
# Vater
Host vater.gitlab.sokoll.com
  HostName gitlab.sokoll.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/id_rsa-vater

Natür­lich müs­sen dann die remo­tes geän­dert wer­den:

Sohn:

origin  git@sohn.gitlab.sokoll.com:sohn/sohn-repo.git (fetch)
origin  git@sohn.gitlab.sokoll.com:sohn/sohn-repo.git (push)

Vater:

origin  git@vater.gitlab.sokoll.com:vater/vater-repo.git (fetch)
origin  git@vater.gitlab.sokoll.com:vater/vater-repo.git (push)

Und schon nimmt git pro Repo­si­to­ry einen ande­ren Key.


Und wäh­rend ich das schrei­be ler­ne ich, daß das alles Quatsch ist und daß man ja auch lokal clonen/pullen kann🤦‍♂️.
Viel­leicht nützt es ja, wenn jemand meh­re­re Accounts auf einer Git­lab-Instanz hat. Kei­ne Ahnung, wie das bei Git­hub ist.

0

Das wird nix mehr mit den Piraten

Patrick Brey­er nimmt sich (zurecht) ein EU-Paper vor, ich hab’ das mal hier[1] zu rei­nen Doku­men­ta­ti­ons­zwe­cken abge­legt.
Schon mit dem ers­ten Wort belas­tet Brey­er sei­ne Glaub­wür­dig­keit: “Zen­sur­su­la”. Natür­lich weiß ich, woher das Wort kommt, und ich weiß auch, daß sie schon vor der Idee von DNS-Sper­ren ande­re irre Ideen hat­te (Kin­der zum Anstif­ten von Straf­ta­ten miß­brau­chen (Alko­hol­kauf durch Min­der­jäh­ri­ge), da war sie noch Fami­li­en­mi­nis­te­rin). Zen­sur­su­la war ein pas­sen­des Wort­spiel, ein Wort, das sich auf Pla­ka­ten und Twit­ter (140 cha­rac­ters ought to be enough for anybody’s brain) res­sour­cen­scho­nend ver­wen­den ließ. Die Welt hat sich wei­ter­ge­dreht seit­dem.
Brey­er als Euro­pa­ab­ge­ord­ne­ter soll­te 2020 die­ses Niveau hin­ter sich haben. No jokes with names!
Wei­ter­hin: Die EU-Kom­mis­si­on ist mit den nach­ge­ord­ne­ten Behör­den ein rie­si­ger Büro­kra­ten-Appa­rat, ich weiß das von Egon. Natür­lich ist Uschi let­zend­lich für alles ver­ant­wort­lich, was da wäh­rend der Arbeits­zeit die Schlüp­fer ihrer Sub­al­ter­nen befeuch­tet — aber eben an einem sehr fer­nen Ende.

Das Paper selbst beschreibt die Mög­lich­kei­ten, trotz einer End-to-End-Ver­schlüs­se­lung an die unver­schlüs­sel­ten Daten einer Kom­mu­ni­ka­ti­on zu kom­men, und bleibt natür­lich dort ste­hen, wo man ste­hen blei­ben muß: Auf den End­ge­rä­ten irgend­was instal­lie­ren (gewöhn­lich nennt man es “Staats­tro­ja­ner”), was vor dem Sen­den bzw. nach dem Emp­fang die unver­schlüs­sel­ten Daten an die aut­ho­ri­ties wei­ter­lei­tet. Ger­ne auch nur die Has­h­es von Dateien[2].
Es wird noch eini­ger Voo­doo betrie­ben, aber der ändert nichts am Prin­zip: Ohne Ver­wan­zen der End­ge­rä­te funk­tio­nierts nicht. Das steht auch so (ver­brämt) zu lesen.
Was noch auf­fällt: Man geht immer von einer Cli­ent-Ser­ver-Archi­tek­tur aus, also zen­tra­len Ser­vern, die ver­mit­teln. Twit­ter, Whats­app usw. Eine P2P-Archi­tek­tur ist gar nicht auf dem Radar.

Ins­ge­samt lese ich eine tech­ni­sche Bank­rott­erklä­rung, ergänzt um den Voo­doo: “Aber viel­leicht, wenn wir ganz doll dran glau­ben!” Das ist aber auf dem Niveau “Viren­scan­ner und Zone­Alarm hel­fen” und damit jen­seits einer fak­ten­ba­sier­ten Dis­kus­si­ons­ba­sis.

Ich hät­te mir von Brey­er gewünscht, daß er das Paper fach­lich aus­ein­an­der­nimmt. Statt­des­sen ist nur Pole­mik her­aus­ge­kom­men. Scha­de, das krie­ge ich bei den andern Par­tei­en genau­so­sch­lecht, je nach poli­ti­scher Prä­fe­renz.

PS: Es geht um Kin­des­miß­brauch, wie immer wenn man nichts ande­res hat. Geschenkt.


[1] Scha­de, daß der Aus­druck (genau­er: Der Scan des Aus­dru­ckes) befreit wur­de, nicht das ori­gi­na­le Doku­ment. So ist das PDF lei­der nicht durch­such­bar.

Downloads$ pdfinfo SKM_C4582
Title:          SKM_C45820090717470
Creator:        KM_C458
Producer:       KONICA MINOLTA bizhub C458
CreationDate:   Mon Sep  7 18:47:44 2020 CEST
ModDate:        Mon Sep  7 18:47:44 2020 CEST
Tagged:         no
UserProperties: no
Suspects:       no
Form:           none
JavaScript:     no
Pages:          30
Encrypted:      no
Page size:      595 x 841 pts (A4)
Page rot:       0
File size:      1923031 bytes
Optimized:      no
PDF version:    1.4
Downloads$

[2] Daß man bei einem Bild/Video nur ein Pixel ver­än­dern muß, die Datei­grö­ße ändern… um einen völ­lig neu­en Hash zu erzeu­gen, wird nicht the­ma­ti­siert, soweit ich gele­sen habe

0

Nextcloud

Gna.

Will #Next­cloud updaten, der Updater mag nicht:

Wegen weil:

$ wget https://download.nextcloud.com/server/releases/nextcloud-18.0.8.zip
--2020-09-08 08:06:23--  https://download.nextcloud.com/server/releases/nextcloud-18.0.8.zip
Auflösen des Hostnamens download.nextcloud.com (download.nextcloud.com)… 2a01:4f9:2a:3119::181, 95.217.64.181
Verbindungsaufbau zu download.nextcloud.com (download.nextcloud.com)|2a01:4f9:2a:3119::181|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: 117249733 (112M) [application/zip]
Wird in »nextcloud-18.0.8.zip« gespeichert.

nextcloud-18.0.8.zi  27%[====>               ]  30,62M   121KB/s    ETA 13m 23s

Sprich: schnarch­lang­sam, Time­out dann.

Das Pro­blem scheint schon sehr lan­ge zu exis­tie­ren. Das Blö­de bei der Sache ist: Ich kann es nur im War­tungs­fens­ter machen, jeden Diens­tag zwi­schen 7 und 9.

Weiß jemand, ob ich dem Updater das zip irgend­wie unter­ju­beln kann, so daß er gar kein Down­load ver­sucht erst?

0

Clifford Stoll-Sokoll

Das ist doch die Selbst­hil­fe­grup­pe hier?

Herrn Stoll fehl­ten ein paar Cent in der Abrech­nung, mir fehlt ein ACK 🙂

Hin­ter­grund: ein hapro­xy pro­xied SMTP. Dahin­ter steht ein (genau­er: zwei) Exchan­ge 2019. Der hapro­xy ist eine VM in ESX, der Exchan­ge Blech, dazwi­schen eine Check­point, eben­falls Blech. Zab­bix mel­det alle ca. 5 Minu­ten ein Pro­blem mit dem hapro­xy:


Die Stre­cke geht so: SMTP-Cli­ent → hapro­xy in → hapro­xy out → Check­point in → Check­point out → Cis­co Rou­ter → Exchan­ge
Der hapro­xy hat nur ein Inter­face.
Ich hat­te erst den Feh­ler gemacht, immer mit nmap nach­zu­se­hen, ob der Port offen ist. Nun, er ist immer offen für nmap. Ein tel­net bringt es dann ans Licht:

~$ telnet haproxy 25
Trying x.x.x.x...
Connected to haproxy.
Escape character is '^]'.
Connection closed by foreign host.
~$

Das ist nicht gesund. Da müß­te das Ban­ner des Exchan­ge kom­men — kommt auch meis­tens, aber eben viel zu oft nicht. Ein tcp­dump zeigt mir dies:

No. Time Source Destination Protocol Length Info
80876 2020-08-27 20:58:14.221894 x.x.x.x y.y.y.y TCP 74 45794 → 25 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=3775646035 TSecr=0 WS=128

Frame 80876: 74 bytes on wire (592 bits), 74 bytes captured (592 bits)
Ethernet II, Src: HewlettP_3e:28:38 (f4:03:43:3e:28:38), Dst: All-HSRP-routers_82 (00:00:0c:07:ac:82)
Internet Protocol Version 4, Src: x.x.x.x, Dst: y.y.y.y
Transmission Control Protocol, Src Port: 45794, Dst Port: 25, Seq: 0, Len: 0
Source Port: 45794
Destination Port: 25
[Stream index: 14791]
[TCP Segment Len: 0]
Sequence number: 0 (relative sequence number)
Sequence number (raw): 1310793810
[Next sequence number: 1 (relative sequence number)]
Acknowledgment number: 0
Acknowledgment number (raw): 0
1010 .... = Header Length: 40 bytes (10)
Flags: 0x002 (SYN)
Window size value: 64240
[Calculated window size: 64240]
Checksum: 0x2041 [unverified]
[Checksum Status: Unverified]
Urgent pointer: 0
Options: (20 bytes), Maximum segment size, SACK permitted, Timestamps, No-Operation (NOP), Window scale
[Timestamps]

No. Time Source Destination Protocol Length Info
80877 2020-08-27 20:58:14.222206 y.y.y.y x.x.x.x TCP 66 25 → 45794 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 WS=256 SACK_PERM=1

Frame 80877: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Ethernet II, Src: Cisco_84:ae:c8 (00:b0:8e:84:ae:c8), Dst: HewlettP_3e:28:38 (f4:03:43:3e:28:38)
Internet Protocol Version 4, Src: y.y.y.y, Dst: x.x.x.x
Transmission Control Protocol, Src Port: 25, Dst Port: 45794, Seq: 0, Ack: 1, Len: 0
Source Port: 25
Destination Port: 45794
[Stream index: 14791]
[TCP Segment Len: 0]
Sequence number: 0 (relative sequence number)
Sequence number (raw): 3795728774
[Next sequence number: 1 (relative sequence number)]
Acknowledgment number: 1 (relative ack number)
Acknowledgment number (raw): 1310793811
1000 .... = Header Length: 32 bytes (8)
Flags: 0x012 (SYN, ACK)
Window size value: 65535
[Calculated window size: 65535]
Checksum: 0xd0cb [unverified]
[Checksum Status: Unverified]
Urgent pointer: 0
Options: (12 bytes), Maximum segment size, No-Operation (NOP), Window scale, No-Operation (NOP), No-Operation (NOP), SACK permitted
[SEQ/ACK analysis]
[Timestamps]

No. Time Source Destination Protocol Length Info
80878 2020-08-27 20:58:14.222473 x.x.x.x y.y.y.y TCP 54 45794 → 25 [RST, ACK] Seq=1 Ack=1 Win=64256 Len=0

Frame 80878: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Ethernet II, Src: HewlettP_3e:28:38 (f4:03:43:3e:28:38), Dst: All-HSRP-routers_82 (00:00:0c:07:ac:82)
Internet Protocol Version 4, Src: x.x.x.x, Dst: y.y.y.y
Transmission Control Protocol, Src Port: 45794, Dst Port: 25, Seq: 1, Ack: 1, Len: 0
Source Port: 45794
Destination Port: 25
[Stream index: 14791]
[TCP Segment Len: 0]
Sequence number: 1 (relative sequence number)
Sequence number (raw): 1310793811
[Next sequence number: 1 (relative sequence number)]
Acknowledgment number: 1 (relative ack number)
Acknowledgment number (raw): 3795728775
0101 .... = Header Length: 20 bytes (5)
Flags: 0x014 (RST, ACK)
Window size value: 502
[Calculated window size: 64256]
[Window size scaling factor: 128]
Checksum: 0x0fa5 [unverified]
[Checksum Status: Unverified]
Urgent pointer: 0
[SEQ/ACK analysis]
[Timestamps]

Sprich: Ich habe:

  • SYN
  • SYN/ACK
  • RST

Zu wenig für eine sinn­vol­le Kom­mu­ni­ka­ti­on 🙁

Bevor ich anfan­ge seri­el­le Nadel­dru­cker zu klau­en, fra­ge ich mal in die Run­de: Irgend­wel­che Ideen?

0

Und auch darum wird es nichts mit der Digitalisierung

Face­palms, egal wel­chen Absatz man liest: Hacker hacken Lokal­po­li­ti­ke­rin. Selbst­ver­ständ­lich wird es das übli­che ahnungs­lo­se und unge­pfleg­te Set­up sein: Win­dows, Out­look, Word, zapp­li­ger Maus­fin­ger…

Ich weiß nicht, ob ich einen Feh­ler gemacht habe, ich ant­wor­te nicht auf sol­che merk­wür­di­gen E‑Mails

Nein, muß man auch nicht. Und wenn, durch Ant­wor­ten instal­liert man sich bestimmt kein Virus/keine Mal­wa­re.

Doch auf­grund der feh­len­den Ver­trags­num­mer hät­te der Anbie­ter sich gewei­gert, den Account zu löschen

heißt wahr­schein­lich über­setzt: “Ich habe mir vor Jahr­zehn­ten einen web.de-Account gemacht. Ansons­ten ist mein Name Hase.”

Aber der Kra­cher kommt zum Schluß:

[Mei­ne dienst­li­che Adres­se ist sicher, denn sie] wird stän­dig durch das Insti­tut für Daten­ver­ar­bei­tung über­wacht.

Na dann ist ja alles gut. Ich wür­de viel­leicht noch emp­feh­len, ab und an um Mit­ter­nacht eine tote Kat­ze über die lin­ke Schul­ter nach hin­ten zu wer­fen. Dann kann man auch guten Gewis­sens wei­ter­tor­keln wie bis­lang.

Immer­hin kann man es ja gut fin­den, wenn Poli­ti­ker ihre digi­ta­le Inkom­pe­tenz wenigs­tens öffent­lich doku­men­tie­ren…

0

Die neue Cam, UHS-II, iMac

Mei­ne neue Kame­ra schießt in RAW bis zu 11 Bil­der pro Sekun­de, wobei ein Bild so zwi­schen 33 und 40 Mega­byte hat. Der kame­ra-inter­ne Puf­fer reicht für etw 1,5 Sekun­den “feu­ern”, danach ist erst­mal viel­leicht 15 Sekun­den Ruhe, da die Daten erst­mal auf die Spei­cher­kar­te geschrie­ben wer­den müs­sen. Jeden­falls dau­ert das so lan­ge bei mei­nen bis­he­ri­gen Kar­ten. Doch die Kame­ra kann UHS-II, was wohl wesent­lich schnel­ler ist, man braucht nur die rich­ti­gen Kar­ten. Die sind nicht nur schnel­ler als die alten, son­dern auch teu­rer, je nomi­nell schnel­ler, je rea­li­ter teu­rer. Also habe ich mir eine aus dem Mit­tel­feld geholt:

Tat­säch­lich: Der Puf­fer (das sind immer­hin so um die 500 Mega­byte!) ist nach viel­leicht 5–7 Sekun­den weg­ge­schrie­ben, das freut.

Also habe ich foto­gra­fiert, die Kar­te hin­ten in den iMac rein­ge­stöp­selt, in Ligh­troom impor­tiert. Also: es ver­sucht. Denn LR hat zwar die Fotos gese­hen, konn­te aber weder eine Vor­schau anzei­gen noch die Bil­der impor­tie­ren. WTF?
Erst­mal test­hal­ber auf die Plat­te kopie­ren:

~$ rsync -avh /Volumes/EOS_DIGITAL/DCIM/100CANON/* /tmp/
sending incremental file list
IMG_4324.CR3
rsync: [sender] read errors mapping "/Volumes/EOS_DIGITAL/DCIM/100CANON/IMG_4324.CR3": Input/output error (5)
IMG_4325.CR3
rsync: [sender] read errors mapping "/Volumes/EOS_DIGITAL/DCIM/100CANON/IMG_4325.CR3": Input/output error (5)
IMG_4326.CR3
rsync: [sender] read errors mapping "/Volumes/EOS_DIGITAL/DCIM/100CANON/IMG_4326.CR3": Input/output error (5)
IMG_4327.CR3
rsync: [sender] read errors mapping "/Volumes/EOS_DIGITAL/DCIM/100CANON/IMG_4327.CR3": Input/output error (5)
IMG_4328.CR3
rsync: [sender] read errors mapping "/Volumes/EOS_DIGITAL/DCIM/100CANON/IMG_4328.CR3": Input/output error (5)
IMG_4329.CR3
^Crsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(748) [sender=3.2.2]
WARNING: IMG_4324.CR3 failed verification -- update discarded (will try again).
WARNING: IMG_4325.CR3 failed verification -- update discarded (will try again).
WARNING: IMG_4326.CR3 failed verification -- update discarded (will try again).
WARNING: IMG_4327.CR3 failed verification -- update discarded (will try again).
WARNING: IMG_4328.CR3 failed verification -- update discarded (will try again).
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at io.c(501) [generator=3.2.2]
~$

Kar­te neu for­ma­tiert — sel­bes Pro­blem.
Kar­te kaputt?
Ich habe ja noch einen bil­li­gen Rea­der:

~$ rsync -avh /Volumes/EOS_DIGITAL/DCIM/100CANON/* /tmp/
sending incremental file list
IMG_4324.CR3
IMG_4325.CR3
IMG_4326.CR3
IMG_4327.CR3
[…]
sent 3.30G bytes  received 1.71K bytes  70.98M bytes/sec
total size is 3.30G  speedup is 1.00
~$

71 MB/s ist jetzt auch nicht der Bur­ner, aber es funk­tio­niert!

Erkennt­nis: Der inter­ne Card Rea­der erkennt zwar UHS-II-Kar­ten, kann dann aber doch nicht mit ihnen umge­hen. Das ist doof, dann soll er sie doch bit­te ableh­nen.
Und bevor “mit Linux wäre das nicht pas­siert” kommt — das wür­de wohl bei Linux exakt das­sel­be sein, jeden­falls mit dem­sel­ben Rea­der.

0