Freitag, 29. Januar 2016

Eröffnung Coop Bern-Brunnmatt

Link zu diesem Artikel

Wie mir Coop auf meine elektronische Anfrage soeben mitgeteilt hat, öffnet das Coop Bern-Brunnmatt an folgendem Tag zum ersten Mal seine Türen:

Donnerstag, 11. Februar 2016

Einen genauen Zeitpunkt habe ich nicht genannt gekriegt, aber ich gehe davon aus, dass die Öffnungszeiten des Geschäfts denjenigen von Denner entsprechen (8-19 Uhr). Gerne lasse ich mich aber vom Gegenteil überraschen — als DINK-Ehepaar wäre uns ein Ladenschluss um 20 Uhr sehr willkommen, brächte mich aber in Konflikt mit meinem Parteibuch.

Standort

Die neue Filiale für das Brunnmatt-Quartier befindet sich im ehemaligen Heidelberg-Showroom an der Brunnmattstrasse 20 in 3008 Bern (an der Kreuzung Brunnmattstrasse-Effingerstrasse), nur wenige Schritte vom längst etablierten Denner entfernt.

Verkaufsfläche

Gemäss bereits etwas älteren Medienberichten umfasst die Filiale 920 m2. Zum Vergleich: Der Coop Megastore in Bern-Wankdorf umfasst über 5000 Quadratmeter und ist somit rund fünf Mal grösser als das neue Verkaufslokal.

Tags: , , , ,
Labels: Bern

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 24. Januar 2016

Zur Durchsetzungsinitiative vom 28. Februar 2016

Link zu diesem Artikel

Nach langer Zeit habe ich wieder einmal die Musse gefunden und sehe ein Bedürfnis, mich über die politischen Entwicklungen im Land zu äussern.

Es geht um die Durchsetzungsinititative der SVP, in Online-Foren und Social Media gerne auch „DSI“ genannt. Ganz offiziell heisst die Vorlage „Eidgenössische Volksinitiative ‚Zur Durchsetzung der Ausschaffung krimineller Ausländer (Durchsetzungsinitiative).'“

Da meine Ehefrau derzeit nur den US-Pass besitzt, wäre ich als Ehemann einer hier lebenden Ausländerin indirekt von einem solchen Gesetz betroffen. Ich persönlich hätte nichts zu befürchten, meine Frau schon — so lange sie nicht eingebürgert ist. Kann es sein, dass Stephanie nach einer möglichen Götterdämmerung am 28. Februar 2016 wegen eines Vergehens des Landes verwiesen würde, was zwangsläufig unsere Beziehung erschüttern und unsere Lebensplanung auf den Kopf stellen könnte?

Um mir meine Meinung zu bilden, habe ich mir zuerst einmal den Initiativtext angeschaut (ein 40-Tönner unter den Verfassungsartikeln, fabriziert in der Küche der sonst so „liberalen“ SVP, die gemäss Parteibuch auf weniger Regulierung, somit auf einen überblickbaren Gesetzes- und Paragraphendschungel und die freie Entfaltung in wirtschaftlicher Sicht setzt).

Kernstück der Initiative ist die Liste der Straftatbestände, die unter I. Landesverweisung automatisch zu einer Landesverweisung führen.

Relevanz der Vergehen für (zumeist) rechtschaffene Einwohner

Den heutigen Sonntag-Morgen habe ich genutzt, um den Text mit meiner Frau durchzugehen und um mit ihr ein Verständnis aufzubauen, wie sich unser Leben nach dem 28. Februar 2016 dank den Vorstellungen der SVP und dem Willen von fremdenfeindlichen Abstimmenden ändern könnte.

Zur Entwarnung: Die meisten Punkte in Abschnitt 1 betreffen extrem schwere Delikte, die Leib und Leben bedrohen. Wir konnten uns mit diesen Punkten nicht identifizieren und haben auch keinen Anlass anzunehmen, dass sie für uns mal relevant werden würden.

Da wir beide selber keinen juristischen Hintergrund aufweisen, erschliessen sich uns die gängigen Bezeichnungen („qualifizierter Diebstahl“, anyone?) und Interpretationen („Lehrmeinungen“) der Juristerei zu einzelnen Punkten nicht. Wir können also nicht abschliessend sagen, dass wir von den meisten Punkten definitiv nicht berührt werden würden. Und das denke ich ist das Hauptproblem für den Stimmbürger, welcher nicht blindlings Hirte Blocher und den anderen SVP-Schäfchen folgen, sondern seinen Verstand gebrauchen will und sich selbst eine Meinung zur Initiative macht.

In die Liste der Vergehen haben sich mindestens drei Punkte eingeschlichen, die wir näher diskutiert haben und bei uns Fragezeichen hinterlassen haben:

  • a. vorsätzliche Tötung (Art. 111 des Strafgesetzbuch StGB), Mord (Art. 112 StGB), Totschlag (Art. 113 StGB) sowie b. schwere Körperverletzung (Art. 122 StGB), Gefährdung des Lebens (Art. 129 StGB) Wir sind keine Schläger und schon gar keine Mörder (wobei: was noch nicht ist, kann noch werden — Spass beiseite). Was aber, wenn meine Frau aus Unachtsamkeit mit übersetzter Geschwindigkeit durch ein Dorf fährt, ein Schulkind überfährt und dieses entweder stirbt oder schwer verletzt wird? Läuft das unter Totschlag, vorsätzlicher Tötung oder schwerer Körperverletzung, weil sie dies durch die überhöhte Geschwindigkeit in Kauf genommen hat (à la Raserparagraph und seiner Auslegung)?
  • e. Betrug (Art. 146 StGB) im Bereich der Sozialhilfe und der Sozialversicherungen sowie Sozialmissbrauch (Ziff. V.1) Wir sind in der glücklichen Lage und froh, dass wir als Doppelverdiener mit Universitätsabschlüssen und Vollzeitanstellungen nicht von Sozialhilfe abhängig sind. Das Beispiel des ausländischen Arztes, der für seinen in auf Weltreise weilenden Studentensohn weiterhin Ausbildungszulagen kassiert, hat mich aber aufgeschreckt: Könnte uns irgendwann auch aus Unachtsamkeit ein solcher „Sozialversicherungsbetrug“ angelastet werden (Sozialversicherungsbetrug ist in unserer Situation wahrscheinlicher als Sozialhilfebetrug)? Würde der Betrug in dem Fall auf mich oder gar auf meine Frau zurückfallen? Wir wissen es nicht. Was ich aber weiss: Sollte die SVP-Initative am 28. Februar 2016 angenommen werden, wird meine Frau nicht mit Sozialversicherungsformularen in Kontakt kommen, ausser wenn das zwingend nötig werden würde und nicht vermeidbar wäre. Rein als Vorsichtsmassnahme.
  • i. Widerhandlung gegen Artikel 19 Absatz 2 oder 20 Absatz 2 des Betäubungsmittelgesetzes vom 3. Oktober 1951 Für uns war anfänglich nicht klar, ob der Drogenkonsum auch zu einem Ausweisungsgrund zählen konnte (was auch immer darunter fällt). Nicht, dass wir Cannabis und sonstige Modedrogen einwerfen — aber geraucht, und selbstverständlich nicht inhaliert hat ja jeder schon mal. Oder was ist, wenn meine Frau aus den USA nicht-rezeptpflichtige Medikamente zum Eigenkonsum in die Schweiz einführt, welche in der Schweiz rezeptpflichtig sind? Verstehe ich den Gesetzestext korrekt, fallen solche Aktivitäten nicht darunter — die Absätze richten sich primär an Drogenhändler, die so ihren Lebensunterhalt verdienen (ich persönlich denke, dass wir solchen Personen eine Umschulung bezahlen sollten — es gibt auch hierzulande Berufe, die grenzwertig illegal sind, mit hohen Geldbeträgen umgehen und den persönlichen Risikoeinsatz mit variablen Lohnbestandteilen vergüten — und von der Gesellschaft, wie auch von der SVP, hingegen hoch angesehen sind).

Unser Fazit war, dass viele der Vergehen es auch aus unserer Sicht rechtfertigen, diese mit dem automatischen Landesverweis zu ahnden. Verwundert hat uns aber, dass Sozialversicherungsbetrug mit Mord und Totschlag gleichgestellt wird, ebenso dem nachgehen einer vom „Markt“ nachgefragten Beschäftigung (Drogenhandel). Letzteres nicht zuletzt dank der strikten Law & Order-Politik der Zigarren rauchenden, Bier, Wein und Schnapps konsumierenden Konservativen, welche den jüngeren Generationen anderweitige, abhängig machende Genussmittel verwehren wollen. Selbst Jünger Köppel hat ja unter SVP-Parlamentariern Suchtverhalten nachgewiesen.

Auch der Automatismus gefällt uns nicht. Das der SVP abgehende Vertrauen in unsere Richter ist bei uns noch mehrheitlich intakt (mit einigen Ausnahmen). Wir finden, dass Richter jeden Einzelfall prüfen müssen und den Schweregrad des Vergehens auf Grund von allen vorhandenen Faktoren frei, d.h. ohne SVP-Messer an der Gurgel, beurteilen können sollten.

Folgende Fragen wären von den Richtern zu beantworten und in das Urteil einfliessen zu lassen: Wie lange lebt die Person bereits in der Schweiz? Ist sie integriert? Geht sie einer Erwerbstätigkeit nach? Zahlt sie die Steuern prompt? Hat sie Schulden? Handelt es sich um ein Elternteil? Wie rechtschaffen ist die Person? Wie viele „Vergehen“ hat die Person während ihres bisherigen Aufenthaltes in der Schweiz begangen? „Mildernde Umstände“ aus den Antworten auf diese Fragen wäre bei der Annahme der Initiative aus unserer Sicht nicht mehr möglich, so sehr SVP-Hirnis uns dies in der Tonspur zum schwarz-auf-weiss gedruckten Initativtext weis machen wollen.

Missbrauch zur Ausländerschikane?

Schlussendlich noch dies: Was hält einen selbst ernannten „Eidgenossen“ davon ab, einen missliebigen Ausländer anzuschwärzen? Ich glaube da sind teilweise noch viele Rechnungen offen, die man nach Annahme der Initiative „lösen“ könnte. Oder den Fremden zumindest massive Steine in den Weg legen kann. Wer stellt sicher, dass mit der DSI dann nicht Unfug gegen alles und jeden Fremden betrieben wird?

Hält ein solches Gesetz kriminelle Ausländer von etwas ab?

Die Hauptfrage bleibt aber: Da wird also ein mordender und raubender Ausländer des Landes verwiesen. Schön und recht. Gerade die SVP-Vasallen, welche die Classe Politique sowie den Etatismus und die bedingungslose Staatsgläubigkeit immer verurteilen, sollten sich bewusst sein, dass ein dämlicher Landesverweis niemanden mit solch unlauteren Absichten vor der Rückreise in die Schweiz abhalten wird. Wir reden hier von kaltblütigen Mördern, Vergewaltigern, Menschenhändlern, Räubern, Dieben und Drogenhändlern! Denen ist ein Landesverweis so was von scheissegal.

Ich helfe wetten, dass diese wiederkommen, SVP Verfassungstext hin oder her (kaum einer dieser Gestalten wird sowohl die SVP als auch die Schweizerische Bundesverfassung kennen). Entweder man bringt ihnen also lebenslang Fussfesseln an, oder macht sich auf Rückkehrer gefasst — und die Empörung der SVP-Xenophoben, welche dann ihrem Irrglauben fröhnen, mit noch radikaleren Gesetzestexten irgendwie physische Grenzzäune bauen zu können.

Auf gewisse Weise ist es ja verständlich: Auch die SVP muss schauen, dass ihr die Wahlkampfschlagerthemen in den nächsten fünfzig Jahren nicht ausgehen. Die „Endlösung der Ausländerfrage“ wäre schlecht für’s Geschäft. In etwa so schlecht wie die Pharmariesen statt Medikamente zur Krebsbehandlung plötzlich Vorsorge zur Verhinderung von Krebs verkaufen würden. (Link auf eine zwiespältige Seite, bitte Quellenkritik nicht vergessen)

Merke: Auch die SVP kann über Nacht zu einem Klüngel von Etatisten werden, welche einen uneingeschränkten Glauben in Gesetze zur Regulierung des Zusammenlebens haben. Jedenfalls dann, wenn es um ihr Steckenpferd, die pöhsen, pöhsen Ausländer geht.

Fragwürdige Argumente meiner Genossen

So sehr ich im Geiste gegen diese Initiative bin, so sehr vermasselt es meiner Meinung nach die Linke mit ihren Argumenten. Ich finde es löblich, dass die Linke geschlossen auftritt und das Anliegen lautstark bekämpft. Doch wie sie das tut ist meiner Meinung nach höchst fragwürdig.

Zwei Punkte regen mich besonders auf:

  • Negativbeispiele, bei welchen sich die meisten Stimmbürger nicht wiederfinden
  • Secondo-Tränendrüse

Negativbeispiele

Man lese sich die Beispiele in folgenden Artikeln durch:

Ist ja gut und recht. Aber in vielen Fällen ist ein klarer Vorsatz zu entdecken, teilweise mit mehreren in Serie geschalteten verdammt dummen Vergehen:

Der Lehrling betrinkt sich zur bestandenen Abschlussfeier (soweit kann ich folgen), bricht dann aber in den Lehrbetrieb ein, beschädigt Maschinen und hinterlässt seine Urinmarke. Was zum Teufel? Und mit solch einem Deppen sollen wir Mitleid haben und am 28. Februar 2016 ein Nein in die Urne legen?

Beamtenbeleidigung — auch mit solchen Leuten habe ich kein Mitleid. Wer gegenüber Sicherheitspersonal ausfällig wird hat offenbar nicht realisiert, dass man hierzulande daraus noch nie einen Vorteil herausschlagen konnte, und auch nie herausschlagen können wird.

Oder der Arzt, mit Universitätsstudium und einem Bombenlohn, der sich aus purer Faulheit nicht mit den Reglementen zur Ausbildungszulagen auseinandersetzen will und so in die Fänge der Justiz gerät?

Der den Steuerauszug fälschende Finanzanalyst — wieder so ein Lümmel, dem ich keine Träne nachweinen würde. Mit solchen Löhnen und einem solchen Ausbildungsniveau muss man selten blöd sein, die Steuererklärung absichtlich falsch auszufüllen.

Liebe Genosse, setzen wir uns neuerdings wirklich für ausländische Assistenzärzte und Finanzanalüsten ein, die Kraft ihrer Ausbildung und Vermögenslage in der Lage sein sollten, hierzulande ein höchst gesetzeskonformes Leben zu führen? Hat’s euch in den Weizen geschneit?

Secondos

Auch die Behauptung, dass ab dem 28. Februar 2016 auch Secondos ausgeschafft werden müssten und die Initiative deshalb abzulehnen ist, lasse ich nicht gelten. Wann sind Secondos Ausländer? Wenn sie trotz Jahrzehnten in der Schweiz lebend immer noch keinen Schweizerpass beantragt haben. Wie kriegt man das bitteschön hin? Wenn ich hier geboren bin und meine gesamte schulische und berufliche Laufbahn in der Schweiz absolviert habe, ist es doch nur noch ein Fingerschnippen, um den Pass zu beantragen.

Schuljahre zählen für eine Einbürgerung doppelt; d.h. jemand, der sogar erst als achtjähriger in die Schweiz gekommen ist, hat noch vor Ende der Schulzeit mit 14 Jahren das Anrecht, den Schweizer Pass zu beantragen. Ja, die Eltern müssen als Vormund mitspielen und bezahlen — notabene einen für Unmündige deutlich reduzierten Preis (aus meiner Sicht ein Schnäppchen, umso mehr, je mehr Ausländerinitiativen die SVP lanciert). Ich hätte noch nie Eltern gesehen, die das rote Büchlein für ihre Kinder nicht beantragen wollten.

Abgesehen davon: Es ist ja nicht so, als wäre die SVP seit gestern Samstag fremdenfeindlich aktiv. Wer die zunehmende Xenophobie nicht hat kommen sehen und keine Vorkehrungen zu seinem Schutz treffen wollte, hat offenbar seit der EWR-Abstimmung in den frühen 1990er Tomaten auf den Augen …

Was kommt nach der DSI?

Wobei man offenbar nicht einmal mehr als Eingebürgerter sicher sein kann, wenn sogar die Franzosen nicht mehr vor der Aberkennung einer einmal erlangten Staatsbürgerschaft halt zu machen scheinen — einem der Geburtsorte der modernen Menschenrechte, notabene.

Ich behaupte: Es wird nicht lange gehen, und die SVP lanciert eine Initiative zur Aberkennung der Staatsbürgerschaft von Kriminellen.

Im Bewusstsein dieser Fremdenfeindlichkeit gehört sich nur eins: Am 28. Februar 2016 wird ein Nein in die Urne gelegt.

Tags: , , , , , , , ,
Labels: Politik, Schweiz

2 Kommentare | neuen Kommentar verfassen

Donnerstag, 21. Januar 2016

Wörter in fremden Sprachen, für welche es keine direkte Übersetzung gibt

Link zu diesem Artikel

Für einmal muss ich 20 Minuten ein Kränzchen winden: Ihr habt mich mit dieser Wortsammlung mehrmals zum Lachen gebracht.

Meine Favoriten:

  • Poronkusema (finnisch): Wie viele Kilometer ein Renntier gehen kann, bis es pissen muss
  • Olfrygt (schwedisch): Die Angst, dass das Bier ausgehen könnte
  • Kalsarikännit (finnisch): Sich zu Hause alleine in den Unterhosen besaufen

Tags: , , , , ,
Labels: Funny

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 21. Januar 2016

Sylvesternacht in Köln

Link zu diesem Artikel

Als ich in den Tagen nach Neujahr die reisserische, wenn nicht gar hysterische Berichterstattung in den Boulevard-Medien las, konnte ich es mir nicht verwehren, die Szenerie an jenem Abend auf dem Bahnhofsplatz ungefähr so vorzustellen:

Jedenfalls zu dem Zeitpunkt, als die Medien noch von über 1000 „vergewaltigenden und raubenden“ Ausländern sprachen (tönt fast, als wäre die Rote Armee wieder in das zerbombte Berlin einmarschiert).

Der Postillon, bekannt für seine investigative Berichterstattung, stellte unverblümt und wahrheitsgetreu dar, was diese Lügenpresse uns vorenthalten wollte:

Was ist passiert?

Die genauen Zahlen und die Schwere der Vorfälle sind noch unklar. Während der Polizei derzeit rund 90 Anzeigen (15 wegen sexueller Nötigung, eine wegen Vergewaltigung sowie weitere wegen Diebstahl und Körperverletzung) vorliegen und die Ermittler bislang von etwa 40 Tätern nordafrikanischer Herkunft ausgehen, ist auf rechtsextremen Webseiten und in zahlreichen Internetkommentaren von bis zu 20.000 nackten Negern die Rede, die vergewaltigend, mordend und brandschatzend durch Köln gezogen sind.

Quelle: 8 Fragen und Antworten zu den Übergriffen in Köln

Mittlerweile ist es ruhig um die Sache geworden — erste Köpfe sind gerollt, und die Tagesmedien kümmern sich um andere Themen, welche die Auflage und Clicks noch weiter in die Höhe treiben.

Und ich weiss ehrlich gesagt immer noch nicht mehr, als was ich in der ersten Januarwoche schon wusste. Wie soll ich diese Episode nun einordnen? Was an dem Abend wirklich vorgefallen ist konnte mir noch kein Medienerzeugnis klar, verständlich und unabhängig nachvollziehbar näher bringen. Vielleicht schafft es ja ein nicht-werbefinanziertes Medium in einigen Monaten, die Ereignisse mit etwas Abstand nüchtern aufzuzeigen.

Tags: , , , , , , , ,
Labels: Gesellschaft

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 21. Januar 2016

smokeping auf einem Raspberry Pi installieren

Link zu diesem Artikel

Gestern habe ich einen verstaubten Raspberry Pi 1 aus meinem Endlager für obsolete IT-Hardware gerettet und ihn als arpwatch-Überwachungsstation aufgesetzt. Auf dem Gerät läuft folgendes Debian:

Linux raspberrypi 4.1.13+ #826 PREEMPT Fri Nov 13 20:13:22 GMT 2015 armv6l GNU/Linux

Etwas später stiess ich in Vorbereitung auf meinen Wechsel von upc cablecom zu Fiber7 auf den Artikel Fiber7 performance, in welchem Michael Stapelberg aufzeigt, wie sich die Latenz seiner Internetverbindung nach dem Wechsel von Swisscom auf Fiber7 verbessert hat.

Gedacht — getan: So etwas benötige ich natürlich auch, um meinen bevorstehenden Providerwechsel mit harten Fakten zu untermauern — wobei, ehrlich gesagt, ist mir die Latenz nicht so wichtig (bin kein Gamer), sondern viel mehr der vierfache Durchsatz und die symmetrische Down- und Upload-Geschwindigkeit zum selben Preis wie beim Kabelriesen.

Nichtsdestotrotz installierte ich mir also das Softwarepaket smokeping und seine Dependencies, wie das berühmte rrdtool aus dem Hause Oetiker:

# apt-get update
...
# apt-get upgrade
...
# apt-get install smokeping

Es wurde zwar alles nett installiert, doch konnte ich danach noch nicht auf die Web-Oberfläche unter http://localhost/smokeping/smokeping.cgi zugreifen. Unter einem x86-64 Debian war das nach der Installation automatisch möglich.

Zuerst wohl mal den Apache starten, dachte ich mir:

# /etc/init.d/apache2 start

Der Web-Server kam hoch, zeigte unter http://localhost/ die obligate Startseite an, doch unter dem Smokeping-Link kam ich statt der Smokeping-Oberfläche nur einen HTTP 403er zu Gesicht (mangels Screenshot und Text-Kopie mittels Auszug aus dem Apache error.log unter /var/log/apache2/):

...
[Wed Jan 20 22:52:59.338858 2016] [authz_core:error] [pid 2706:tid 3036673072] [client 10.0.1.101:56967] AH01630: client denied by server configuration: /usr/lib/cgi-bin/smokeping.cgi
...

Oookey … da ich smokeping auch noch auf einem „richtigen“ Linux-Server im Elternhaus laufen hatte, kopierte ich kurzerhand dessen VirtualHost-Konfiguration auf den Raspberry Pi (natürlich als Symlink auf conf-available):

# cat /etc/apache2/conf-enabled/smokeping.conf 
ScriptAlias /smokeping/smokeping.cgi /usr/lib/cgi-bin/smokeping.cgi
Alias /smokeping /usr/share/smokeping/www

<Directory "/usr/share/smokeping/www">
    Options FollowSymLinks
</Directory>

<Directory "/usr/lib/cgi-bin/">
    Options FollowSymLinks
    Require all granted
</Directory>

Noch ein …

# apache2ctl graceful

… und der 403er war weg. Das smokeping-GUI wurde aber weiterhin nicht angezeigt, sondern nur der Inhalt des CGI-Scripts im Klartext:

#!/bin/sh

exec /usr/share/smokeping/smokeping.cgi /etc/smokeping/config

Was zur Hölle … ? Doch auch diesem Fehlverhalten schaffte ich nach 15 Minuten googlen, Artikel lesen und pröbeln den Garaus: Ein simples

# a2enmod cgi

Via: Perl Apache : Perl script displayed as plain text

reichte aus, und plötzlich führte Apache das CGI-Script aus. Halleluja!

Tags: , , , , , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 17. Januar 2016

MySQL meldet Fehler 2049

Link zu diesem Artikel

Vor einigen Wochen habe ich im Zuge eines apt-get upgrade MySQL auf meinem Linux-Server zu Hause aktualisiert. Wie gelegentlich der Fall resultierte das Update in einem Kollateralschaden. In meinem PHP Error-Log las ich nach dem Update für einige meiner Web-Applikationen folgendes:

MySQL returned error #2049: Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' enabled)

Nach etwas Googeln stellte sich heraus, dass einige meiner MySQL-Benutzer ihr Passwort noch mit einem uralten MySQL-Hash in der Datenbank liegen hatten:

Support for pre-4.1 password hashes is removed in MySQL 5.7.5. This includes removal of the mysql_old_password authentication plugin and the OLD_PASSWORD() function.

Quelle: 6.1.2.4 Password Hashing in MySQL

Nachdem ich die Klartext-Passwörter im PHP-Code der Applikationen ausfindig gemacht hatte, änderte ich diese mittels phpMyAdmin in den MySQL-Benutzertabelle und verwendete dafür die PASSWORD()-Funktion.

Noch ein FLUSH PRIVILEGES, und die Web-Applikationen funktionierten wieder ohne Murren.

Tags: , , , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 17. Januar 2016

Thanksgiving Turducken

Link zu diesem Artikel

Auch 2015 ehrten Stephanie und ich die US-amerikanischen Traditionen und feierten Thanksgiving. Seit vier Jahren gibt es an einem Wochenende im November Schweizer Truthahn und viele andere typische Gerichte, die die amerikanische Küche für dieses Fest erfunden hat.

Was ich hingegen bis heute noch nie zu Ohren und zu Gesicht bekommen habe ist ein sogenannter Turducken, ein Frankenstein-Gericht aus Turkey (Truthahn), Duck (Ente) und Chicken (Huhn). Womit die Amis wieder einmal ihrem Stereotyp von Gourmet-Banausen alle Ehren gemacht haben — Hauptsache Quantität, richtig?

Spontan erinnert mich das an folgende Gault Millau-Kreation:

Tags: , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 17. Januar 2016

WiFi-Sicherheit erhöhen: Bye bye TKIP

Link zu diesem Artikel

Auf dem Flug von Tel Aviv nach Zürich hatte ich Zeit, längst überfällige YouTube-Videos zu schauen. Unter anderem auch eine Präsentation von der BruCON 0x07 mit dem Titel „Advances WiFi Attacks using Commodity Hardware“:

Noch während dem Flug notierte ich mir gemäss den Ausführungen im Video ab 42 Minuten 52 Sekunden, zu Hause auf meinem Asus RT-AC66U mit DD-WRT das unsichere Verschlüsselungsprotokoll TKIP zu deaktivieren. Aus (unnötigen) Kompatibilitätsgründen könnte dieses Protokoll nämlich auch 2016 noch Standardmässig auf WLAN-Access Points aktiviert sein.

Erleichtert durfte ich zu Hause dann aber feststellen, dass ich offenbar in weiser Voraussicht längst nur noch AES-CCMP aktiviert hatte:

DD-WRT Wireless Security

Tags: , , , , , , , , , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Freitag, 11. Dezember 2015

HTTPS in der Produktionsumgebung, HTTP in der Entwicklungsumgebung

Link zu diesem Artikel

Seit dem 4. Dezember kann man seine bei Cyon gehosteten Web-Sites mit HTTPS-Verschlüsselung ausliefern. Wenige Stunden nach der Freischaltung dieser Funktionalität hatte ich alle meine Web-Sites mit ein paar Klicks in my.cyon einem kostenlosen HTTPS-Zertifikat von Let’s Encrypt ausgestattet. Ab dem Zeitpunkt konnten manuell verschlüsselte Verbindungen aufgebaut werden.

Damit die Web-Sites standardmässig über HTTPS ausgeliefert werden und Verbindungsversuche über HTTP automatisch nach HTTPS umgeleitet werden, erfasste ich im wwwroot jeder Domain folgenden Eintrag in die .htaccess:

...
RewriteEngine   On

RewriteCond %{HTTPS} =off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]
...

Via: Wie kann ich Besucher meiner Website auf SSL und HTTPS umleiten?

Heute nun aber die nächste Herausforderung: Eine selber geschriebene Web-Applikation soll auf dem Produktionsserver (bei Cyon) alle Anfragen auf HTTPS umleiten, während in der Entwicklungsumgebung nur HTTP verwendet wird.

Auch dies biegt man über einige mod_rewrite-Anweisungen .htaccess so hin, dass man dieselbe .htaccess sowohl in der Entwicklungs- als auch in der Produktionsumgebung verwenden kann:

...
RewriteEngine   On

RewriteRule .* - [E=ENVIRONMENT:dev]

RewriteCond %{SERVER_NAME} subdomain.domain.tld$
RewriteRule .* - [E=ENVIRONMENT:prod]

RewriteCond %{ENV:ENVIRONMENT} prod
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
...

Via: Local .htaccess environment conditionals, HTTPS example

Es empfiehlt sich zudem, das verwendete Protokoll durch die Applikation überprüfen zu lassen und Assets, die von anderen Web-Sites geladen werden (bspw. Google-Schriften), ebenfalls mit HTTPS anzusprechen. Sonst kriegt man bei Firefox kein grünes Schloss in der URL-Leiste und Safari weigert sich, die Schriften über eine unsiche

Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Samstag, 5. Dezember 2015

Den Status eines HP-Druckers mit hplip abfragen

Link zu diesem Artikel

Vor 11 Jahren musste ich mir beim Umstieg meiner IT-Infrastruktur auf Mac OS X auch einen neuen Drucker leisten, welcher Postscript sprach (die Treiberunterstützung für dieses Betriebssystem war damals noch nicht so ausgeprägt wie heute). Ich entschied mich für einen HP LaserJet 1300.

Bis vor einigen Tagen verrichtete dieser im Elternhaus mehr oder wenig zuverlässig seinen Dienst. Doch nun will er nicht mehr drucken und blinkt mit dem LED unten links orange vor sich hin.

Mangels eines LCD-Displays muss der herbeigerufene IT-Supporter auf das Handbuch zurückgreifen, wo er erfährt:

Klappe geöffnet, keine Medien geladen, keine Druckpatrone oder Medienstau

Der Drucker befindet sich in einem Fehlerzustand, der den Eingriff durch den Benutzer erforderlich macht.

Quelle: HP LaserJet 1150 and 1300 Series User Manual

Leider halfen die Empfehlungen des Handbuchs nicht weiter.

Als letzter Ausweg machte ich mich auf die Suche nach einem Linux-basierten Tool, mit welchem man über die USB-Schnittstelle den Status des Geräts auslesen kann. Ich erhoffte mir davon weiterführende Informationen, die mit einem aus drei LEDs bestehenden Bedienfeld nicht an den Benutzer zurückmelden kann.

HP hat zur Administration seiner Drucker unter Linux das hplip-Treiberpaket entwickelt, welches auch unter Debian verfügbar ist:

# apt-get install hplip

Als erstes machte ich den Drucker auf dem USB-Bus ausfindig:

$ lsusb
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 003: ID abcd:0001 Unknown 
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 015: ID 03f0:1017 Hewlett-Packard LaserJet 1300
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Der Drucker ist somit an Bus 3 angeschlossen und das 15. Gerät an dem Bus (?). Die eindeutige USB-ID des Peripheriegeräts lautet 03f0:1017.

Mittels des Tools hp-makeuri fand ich die Device URI heraus, mit welcher man angeblich mit Tools des hplip-Pakets HP-Drucker ansprechen kann:

$ hp-makeuri 001:015

HP Linux Imaging and Printing System (ver. 3.14.6)
Device URI Creation Utility ver. 5.0

Copyright (c) 2001-13 Hewlett-Packard Development Company, LP
This software comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to distribute it
under certain conditions. See COPYING file for more details.

CUPS URI: hp:/usb/hp_LaserJet_1300?serial=000000000000

Done.

Unter cups erfasste ich den Drucker mit der neuen hp:/-Schnittstelle ein zweites Mal.

Anschliessend entdeckte ich das Tool hp-info, das „Device Information Utility“ (unter root, lieber Gott vergebe mir):

# hp-info -i -dhp:/usb/hp_LaserJet_1300?serial=000000000000
warning: hp-info should not be run as root/superuser.

HP Linux Imaging and Printing System (ver. 3.14.6)
Device Information Utility ver. 5.2

Copyright (c) 2001-13 Hewlett-Packard Development Company, LP
This software comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to distribute it
under certain conditions. See COPYING file for more details.


hp:/usb/hp_LaserJet_1300?serial=000000000000

Device Parameters (dynamic data):
  Parameter                     Value(s)                                                  
  ----------------------------  ----------------------------------------------------------
  agent1-ack                    False                                                     
  agent1-desc                   Black toner cartridge                                     
  agent1-dvc                    0                                                         
  agent1-health                 1                                                         
  agent1-health-desc            Not installed                                             
  agent1-hp-ink                 False                                                     
  agent1-id                     0                                                         
  agent1-kind                   4                                                         
  agent1-known                  False                                                     
  agent1-level                  100                                                       
  agent1-level-trigger          0                                                         
  agent1-sku                    Q2613A/Q2613X                                             
  agent1-type                   1                                                         
  agent1-virgin                 False                                                     
  back-end                      hp                                                        
  cups-printers                 ['LaserdruckerHP']                                        
  cups-uri                      hp:/usb/hp_LaserJet_1300?serial=000000000000              
  dev-file                                                                                
  device-state                  1                                                         
  device-uri                    hp:/usb/hp_LaserJet_1300?serial=000000000000              
  deviceid                      MFG:Hewlett-Packard;CMD:PJL,MLC,BIDI-ECP,PCL,POSTSCRIPT,PC
                                LXL;MDL:hp LaserJet 1300;CLS:PRINTER;DES:Hewlett-Packard  
                                LaserJet 1300;MEM:72MB;COMMENT:RES=10x1;1;                
  duplexer                      1                                                         
  error-state                   102                                                       
  host                                                                                    
  in-tray1                      1                                                         
  in-tray2                      1                                                         
  is-hp                         True                                                      
  media-path                    1                                                         
  panel                         0                                                         
  panel-line1                                                                             
  panel-line2                                                                             
  photo-tray                    0                                                         
  port                          1                                                         
  r                             0                                                         
  revision                      254                                                       
  rg                            000                                                       
  rr                            000000                                                    
  rs                            000000000                                                 
  serial                        000000000000                                              
  status-code                   1805                                                      
  status-desc                   No toner                                                  
  supply-door                   1                                                         
  top-door                      4                                                         

Model Parameters (static data):
  Parameter                     Value(s)                                                  
  ----------------------------  ----------------------------------------------------------
  align-type                    0                                                         
  clean-type                    0                                                         
  color-cal-type                0                                                         
  copy-type                     0                                                         
  embedded-server-type          0                                                         
  fax-type                      0                                                         
  fw-download                   False                                                     
  icon                          hp_LaserJet_1200.png                                      
  io-mfp-mode                   6                                                         
  io-mode                       1                                                         
  io-support                    6                                                         
  job-storage                   0                                                         
  linefeed-cal-type             0                                                         
  model                         hp_LaserJet_1300                                          
  model-ui                      HP LaserJet 1300                                          
  model1                        HP LaserJet 1300 Printer                                  
  model2                        HP LaserJet 1300t Printer                                 
  monitor-type                  0                                                         
  panel-check-type              1                                                         
  pcard-type                    0                                                         
  plugin                        0                                                         
  plugin-reason                 0                                                         
  power-settings                0                                                         
  pq-diag-type                  0                                                         
  r-type                        0                                                         
  r0-agent1-kind                4                                                         
  r0-agent1-sku                 Q2613A/Q2613X                                             
  r0-agent1-type                1                                                         
  scan-src                      0                                                         
  scan-type                     0                                                         
  status-battery-check          0                                                         
  status-dynamic-counters       0                                                         
  status-type                   9                                                         
  support-released              True                                                      
  support-subtype               14214                                                     
  support-type                  2                                                         
  support-ver                   0.9.5                                                     
  tech-class                    ['LJMono', 'Postscript']                                  
  tech-subclass                 ['Normal']                                                
  tech-type                     3                                                         
  usb-pid                       4119                                                      
  usb-vid                       1008                                                      
  wifi-config                   0                                                         

Done.

Die wichtigsten Infos waren in folgenden Zeilen enthalten:

  error-state                   102                                                       
  status-code                   1805                                                      
  status-desc                   No toner

Am Tag bevor ich diesen Blog-Artikel abfasste hiess es noch:

  error-state                   101                                                       
  status-code                   1806                                                      
  status-desc                   Service request

Wie dem auch sei, eine Lösung für das Problem habe ich immer noch nicht gefunden. Ich habe aber nun entschieden, das Gerät in den Ruhestand zu senden und stattdessen einen HP LaserJet Pro M426fdw zu bestellen.

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »