Kategorie: IT

Satzkunst und Ebooks

Jeden­falls Kind­les .kfx macht Huren­kin­der. Das fin­de ich ja nun aus­ge­spro­chen pein­lich.

Das ist beson­ders ärger­lich, da der Kind­le ja nicht zwei Sei­ten neben­ein­an­der dar­stellt, son­dern ein­zel­ne Sei­ten,

Schau­der 🙁

0

Trådfri befreien

Na ja, ein rei­ße­ri­scher Titel muß schon sein, gell?

Man kann sein Smart Home bei IKEA furcht­bar güns­tig begin­nen: Man kauft eine Lam­pe im Set mit einer Fern­be­die­nung. Da ist die Fern­be­die­nung schon mit der Lam­pe gekop­pelt, man schraubt die Lam­pe ein­fach in den Sockel, gibt Strom drauf — und schon kann man die Lam­pe mit der Fern­be­die­nung schal­ten. 15 Euro oder so. Das war mei­ne ers­te Lam­pe. Dann kam im Wind­fang eine Lam­pe nicht mit Fern­be­die­nung, son­dern mit Bewe­gungs­mel­der hin­zu.

Das ist jetzt das The­ma.

Am Bewe­gungs­mel­der kann man hin­ten zwei Din­ge ein­stel­len: Leucht­dau­er und ob der nur im Dun­keln oder immer schal­ten soll. Selbst­ver­ständ­lich soll er nicht schal­ten, wenn es tags­über hell ist — das wäre ja Schwach­sinn.. Nur: er funk­tio­niert ver­läß­lich nur in der Stel­lung always on. Das ist natür­lich nicht wei­ter tra­gisch; den zusätz­li­chen Ener­gie­ver­brauch kann man ver­nach­läs­si­gen. Aber schön ist das eben doch nicht.

Und jetzt kommt die rich­ti­ge™ Home Auto­ma­ti­sie­rung ins Spiel: Was wäre, wenn man die Ver­bin­dung zwi­schen Bewe­gungs­mel­der und Lam­pe kom­plett auf­bricht und die gan­ze Logik an (HomeAssistant|OpenHAB|IOBroker|Whatever) aus­la­gert?
Das muß gehen. Jeden­falls kann ich schon mal eine belie­bi­ge Akti­on (Home­As­si­stant) aus­füh­ren las­sen, sobald ich den Wind­fang betre­te.

- alias: Bewegung im Windfang Licht in HWR einschalten
  trigger:
    platform: state
    entity_id: sensor.windfang_bewegungsmelder
    to: 'on'
  action:
    service: light.turn_on
    data:
      entity_id: light.hwr_deckenlampe
      brightness_pct: 100

Ich möch­te das dann mit sun ver­bin­den, dann habe ich näm­lich genau das, was ich will: tags­über wird nicht geschal­tet, im Dun­keln schon.
Aber erst mor­gen 🙂

0

McGoogle, jemand zu Hause?

Die dre­hen ja völ­lig frei bei Goog­le.

Zeit, dem Laden end­gül­tig den Rücken zu keh­ren.
Viel­leicht noch die gmail-Adres­se als Spamton­ne wei­ter­ver­wen­den; glück­li­cher­wei­se habe ich gmail nie für ande­res als Goog­le sel­ber benutzt.

0

Die Forderung nach 2FA

Behaup­tung: die meis­ten oder zumin­des­tens lau­tes­ten von denen, die nun 2FA ein­for­dern, haben 2FA nicht ver­stan­den.

Wie kommt der zwei­te Fak­tor zustan­de? SMS ist bäh, TOTP steht und fällt damit, daß das gemein­sa­me Geheim­nis auch wirk­lich geheim bleibt. Da muß man dem Her­stel­ler der App trau­en, dem Her­stel­ler des Betriebs­sys­tems sowie­so.

Doch viel wich­ti­ger: Mit 2FA kann man nur inter­ak­ti­ve Log­ins schüt­zen. Bei­spiel: Ich habe einen Web­mai­ler, der 2FA unter­stützt. Der Nut­zer ist der­sel­be, der sich mit sub­mis­si­on und IMAPS anmel­det, sel­ber Nut­zer­na­me, sel­bes Paß­wort und eben kein zwei­ter Fak­tor. Das heißt, es gibt meh­re­re Türen zum Zim­mer “Mail­box”, von denen nur eine Tür (Web­mai­ler) noch mal mit einem zwei­ten Schloß gesi­chert ist.

Anders zum Bei­spiel mein Next­Cloud: Da gibts auch 2FA, und es wird auch auto­ma­ti­siert zuge­grif­fen (z.B. der Desk­top-Cli­ent, Kalen­der, Adreß­buch…) Dafür gibts dann App-Paß­wör­ter. Das heißt, daß der Nut­zer­na­me über­all der­sel­be ist, der Kalen­der aber ein ande­res Paß­wort als das Adreß­buch hat usw. Dabei wer­den die Paß­wör­ter von Next­cloud sel­ber gene­riert und sehen ziem­lich stark aus — mer­ken kann man sich die defi­ni­tiv nicht.
Goog­le macht das genau­so.

2FA heißt eben nicht, daß damit auto­ma­tisch mehr Sicher­heit gewon­nen wird, es kommt schon dar­auf an, wie 2FA imple­men­tiert ist.
Immer­hin scha­det es nichts, 2FA anzu­schal­ten.

0

If apt on Ubuntu complains about grafana

I had this:

root@big:~# apt-get update
[…]
Get:13 https://packagecloud.io/grafana/stable/debian jessie InRelease [23.4 kB]
Err:13 https://packagecloud.io/grafana/stable/debian jessie InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40F370A1F9081B64
Reading package lists... Done
W: GPG error: https://packagecloud.io/grafana/stable/debian jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40F370A1F9081B64
E: The repository 'https://packagecloud.io/grafana/stable/debian jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
root@big:~#

This helps:

root@big:~# cat /etc/apt/sources.list.d/grafana.list
# deb https://packagecloud.io/grafana/stable/debian/ jessie main
deb [arch=amd64] https://packages.grafana.com/oss/deb stable main
root@big:~#
1+

Der Fachkräftemangel oder WTF???

Die Poli­zei Bran­den­burg cyber­fahn­det nach einer MAC-Adres­se.

Das Inter­net Archi­ve hat es auch, und sicher­heits­hal­ber gibts auch einen loka­len Screen­shot
Das ist so trau­rig unin­for­miert 🙁

  • MAC-Adres­sen las­sen sich ganz ein­fach ändern
  • Um von einem Rou­ter eine IP-Adres­se zu bekom­men, muß man sich nicht ein­log­gen
  • Ein Rou­ter ist nicht auto­ma­tisch ein DHCP-Ser­ver
  • Nicht jeder Rou­ter wird mit einem Web­brow­ser admi­nis­triert
  • Zugangs­da­ten ste­hen nicht immer auf der Rück­sei­te
  • wer phy­sisch nicht von phy­si­ka­lisch unter­schei­den kann, hat auto­ma­tisch ver­lo­ren

Wenn DAS die IT-Kom­pe­tenz der Poli­zei Bran­den­burg ist, dann soll­ten sie schnells­tens ihre IT für die nächs­ten 5 Jah­re out­sour­cen und in der Zwi­schen­zeit sich um qua­li­fi­zier­te Mit­ar­bei­ter küm­mern

0

Spam Spam Spam, wonderful Spam

Nein, ist natür­lich nicht won­der­ful, der Spam.
Es fällt auf, daß der Groß­teil des Spams mitt­ler­wei­le nicht mehr aus Ruß­land, Chi­na oder Bra­si­li­en kommt, son­dern von genau zwei Anbie­tern: gmail und outlook.com.
Oh, ich bin mir sicher, daß sie ihre Kun­den soweit es geht vor Spam schüt­zen — aber offen­kun­dig tun sie nichts, ihre Kun­den selbst am Spam­men zu hin­dern. Ganz im Gegen­teil: SPF stimmt, DKIM stimmt, damit fliegt man schon mal ein gutes Stück unter den meis­ten Spam­fil­tern.
Nicht unter mei­nen, die scoren bei­des mit 0.1 (0 geht nicht bei Spa­m­As­sas­sin) Damit haben Goog­le und Micro­soft es geschafft, halb­wegs (halb­wegs wegen der Pro­ble­me mit Wei­ter­lei­tun­gen und Mai­ling­lis­ten) funk­tio­nie­ren­de Anti-Spam-Tech­ni­ken zu töten.
Ich kann nur jedem, dem an Email gele­gen ist, raten, von die­sen bei­den Mail­pro­vi­dern größt­mög­li­chen Abstand zu neh­men.

0
© Rainer Sokoll Frontier Theme