Posts Tagged ‘Kritik’

Freitag, 3. Juli 2020

Sechs Monate Corona-Statistiken, und immer noch nichts begriffen

Da ich die World In Data-Grafiken mittels IFRAMEs einbette, aktualisieren sie sich in Echtzeit. D.h. die Grafiken sehen am 3. Juli anders aus als am 4. Juli, oder 20. Juli, oder 31. Dezember 2020. Als ich den Artikel geschrieben haben, sahen die Grafiken so aus. Sind wir gespannt, was die Halbwertszeit meines Blog-Posts ist.

CNNs Quest Means Business von heute Donnerstag-Abend:

image-9136

Kann man als Journalist machen, sagt der ganzen Welt damit aber primär, dass man eine Statistik-Pfeife ist.

Wenn man eine solche Grafik bringt, dann bitte positive Getestete relativ zur Einwohnerzahl. Und wenn man wirklich die Auszeichnung ergattern möchte, legt man noch die Zahl der Tests darüber (denn es gilt auch hier: „Wer sucht, der findet“).

Dank Our World in Data kann man sich etwas ansatzweise davon zusammenklicken:

Wer ist der Spitzenreiter mit positiv ausfallenden Tests pro Tag? Die … haltet euch fest … Schweiz! Am 28. März mit 160 positiv Getesteten pro Million Einwohner. Die USA sind heute erst bei 158 positiv Getesteten pro Million Einwohner. Doch die USA könnten uns in den nächsten Tagen den unrühmlichen Rang abjagen.

Die Frage ist eigentlich nur noch, ob die Zahlen der positiv Getesteten gerade am durchstarten sind und in den nächsten Tagen durch die Decke gehen, oder ob die Kurve dann abzuflachen beginnt. So wie es in all den anderen dargestellten Ländern auch der Fall war.

Und jetzt nehmen wir noch eine logarithmische Skala:

Ich habe keinen Weg gefunden, die Tests darüberzulegen, deshalb in einer separaten Grafik:

Die USA testen derzeit doppelt soviele Personen pro Tausend Einwohner als es die Schweiz macht. Für mich nachvollziehbar, dass man dementsprechend auch mehr Infizierte findet.

Meine Einschätzung: Not great, not terrible.

Ich persönlich schaue wenn überhaupt gelegentlich nur noch folgendes Diagramm an:

Ich schreibe Schweden und Amerika dann ab, wenn deren Linien die Skala gegen oben markant sprengen.

PS: Vergleicht man die Länder auf einer logarithmischen Skala, sind die Unterschiede noch viel weniger markant:

Tags: , , , , ,
Labels: Gesundheit, Medien

Keine Kommentare | neuen Kommentar verfassen

Samstag, 2. Mai 2020

Wieso haben wir den Lockdown gemacht?

Die Stadtbehörden müssen eine zweite Welle unbedingt verhindern.

Quelle: «Die Städte trifft es hart»

Nein, nein, nein! Wenn das unser Ziel sein soll („verhindern einer [zweiten|dritten|…|n-ten] Welle“), sind wir vermutlich in einem* Jahr immer noch im Lockdown. Und wenn er dann einmal zu Ende wäre, bringt es eigentlich gar nichts mehr, ihn aufzuheben — da die Mehrheit der Bevölkerung dann arbeitslos wäre und somit auch nicht mehr raus muss, zum Arbeiten, oder kann, zum Einkaufen und Konsumieren.

*) Oder noch viel, viel länger. Bis heute kann nämlich niemand sagen, ob eine wirksame Impfung überhaupt, und falls ja, in der nötigen Frist in den benötigten Quantitäten hergestellt werden kann. Eine Einmalimpfung müsste 60-70 Prozent der Weltbevölkerung verabreicht werden (Stichwort: Herdenimmunität), d.h. wir sprechen hier von locker über 4.5 Milliarden Dosen. Damit das die nötige Wirkung zeigt nicht über Jahre verabreicht, sondern in einem viel kürzeren Zeitraum.

Notabene: Gegen Grippe muss man sich theoretisch jährlich neu impfen lassen. Wäre das auch bei Covid-19 der Fall, würde dies die Anforderungen an den Aufbau und die Aufrechterhaltung Produktionskapazitäten vermutlich weiter in die Höhe treiben …

Den Lockdown haben die Schweizerischen Behörden meinem Verständnis nach aus einer völlig anderen Überlegung gemacht:

  • Zu geringe Kapazität des Schweizerischen Gesundheitssystems Auf Grund der Meldungen und Bilder aus Wuhan und Norditalien (später: New York) wollten der Bundesrat und seine Experten verhindern, dass unsere Intensivstationen unter der Last der Covid-19-Erkrankten mit kritischem Zustand zusammenbrechen. Dies ist bekanntermassen nicht passiert, und somit kann man dem Bundesrat und dem BAG gratulieren. Ziel erreicht.
    Wobei ich Ketzer trotzdem doch noch den Wunsch hätte, dass verschiedene unabhängige Wissenschaftler stichfest und peer-reviewed belegen, dass die Intensivstation dank des Lockdowns leergeblieben sind. Stichwort Korrelation oder Kausalität.

Jetzt aber geht es darum, das Leben wieder hochzufahren, dabei aber die von Corona betroffenen Risikogruppen viel fokussierter zu schützen, während der Rest wieder so etwas wie Normalität etablieren kann. Bezüglich Risikogruppen haben wir ja mittlerweile ausreichend Zahlenmaterial beisammen (wenn auch nicht über alle Zweifel erhaben):

image-8992

Quelle: Die neusten Zahlen zum Schweizer Covid-19-Ausbruch (Stand: 2. Mai 2020, 12 Uhr)

Diese Grafik zeigt uns offensichtlich, (a) auf wen die Behörden ihre Schutzmassnahmen konzentrieren müssen und (b) wer sich selber lieb sein und selbst Massnahmen treffen sollte, um sich zu schützen (das eine geht nicht ohne das andere).

Wenn wir gerade dran sind: Worüber ich mich aber am meisten aufrege (werde ich nun zum Wutbürger?) ist aber Folgendes: Wir haben uns im wahrsten Sinne des Wortes einen oder eineinhalb Monate im Kampf gegen Covid-19 „erkauft“. Direkt mit mindestens 18 Milliarden Schweizer Franken, einer unglaublichen Summe. Und ich hege gewisse Zweifel, dass wir diese Summe wirklich bestmöglichst eingesetzt haben (ja, im Nachhinein ist man immer weiser …).

Für mich ist nicht ersichtlich, was Bund und Kantone in den 67 Tagen seit dem 25. Februar 2020 effektiv gemacht haben, um uns deutlich besser gegen Covid-19 zu positionieren:

  • Schutzmaterial Die Fähigkeiten und Lieferketten aufzubauen, um die benötigten Schutzmaterialen (Masken, Schutzanzüge, etc.) wie auch Beatmungsgeräte selber in ausreichenden Mengen zu produzieren. Unser Land besitzt Technische Hochschulen, Ingenieure und einen noch nicht ganz nach Übersee ausgelagerten zweiten Industriesektor, das heisst wir müssten das können. Davon bin ich überzeugt.
  • Testkapazitäten Wir benötigen Testmaterial wie Behälter, Reagenzien (entweder mittels Lieferketten, oder indem wir auch das neu im Inland produzieren), aber auch Maschinen zur Automation. Auch hier: Wir haben Unis, wir haben Forscher, wir haben Roche und Novartis und wie sie alle heissen. Das Know-How müsste doch im Land sein? Gleichzeitig aber auch sollten wir seit Wochen national und kantonal immer wieder repräsentative Tests machen um herauszufinden, wie viele Leute bereits Antikörper in ihren Systemen haben. Dann wüssten wir jetzt vermutlich auch schon deutlich besser, wie der Virus übertragen wird: Schmierinfektion? Luftpartikel? Kinder? Erwachsene? Am Arbeitsplatz? Im Zug?
  • „Lazarette“ Mit 18 Milliarden könnte man das eine oder andere provisorische Pandemie-Spital in die Pampa stellen, um die Kranken besser triagieren zu können. Wir wollen ja nicht, dass so wenig Leute wie möglich an Corona sterben, dafür alle Anderen sterben, welche in normalen Zeiten ansonsten problemlos gerettet würden (Stichwort Herzinfarkt).
  • Ärzte und Pflegefachpersonal Mobilisieren von pensionierten oder nicht mehr praktizierenden Ärzten und Pflegefachpersonal sowie Freiwilligen aus medizinnahen Kreisen, die den Leuten an der Corona-Front dann den Rücken freihalten. Sprich: Leute, die einfache Standardprozedere durchführen, für welche man nicht über Jahre ausgebildet werden muss.
  • Digitalisierung und Ausbau des Statistik- und Informationswesens Ärzte müssen Corona-Fälle per Fax melden sowie Bund: Fast alle Zahlen ohne Gewähr Mehr muss man wohl nicht mehr sagen.
  • Crash-Kurs „nicht reisserische, sondern aussagekräftige Statistiken“ für hiesige Medienschaffende Was die Schweizer Medien bezüglich der Interpretation und Auswertung von Corona-Daten bieten, ist nicht nur erbärmlich, sondern oftmals auch irreführend (bewusst oder unbewusst, das lassen wir jetzt mal dahingestellt). Jeder Medienschaffende (Blogger?), der Corona-Artikel schreiben will, sollte an einem Grundkurs Statistik teilnehmen müssen und diesen an einer Prüfung mit genügenden Noten bestehen. Ansonsten sollte diese Medienschaffenden lieber ein Advertorial schreiben oder eine Publireportage über einen Cervelat-Promi machen.

Fertig mit der Kritik. Ich gehe jetzt wieder den Estrich aufräumen …

Tags: , , , , , , , , , , ,
Labels: Schweiz

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 15. Dezember 2019

Sorel Caribou WL

Blöd, wenn man das Video erst schaut, nachdem man die Dinger im Transa Bern in der wunderschön umgebauten Markthalle gekauft hat:

Das Beste (und gleichzeitig das Lustigste), das Lars von Survial Russia zu den Dingern zu sagen hatte:

[…] they do one thing really well, they hold onto the cold really well […]

Nach dem Ausflug nach Tromsø kann ich sagen, ob die Dinger für Städter/Hipster wie mich was taugen oder nicht.

Tags: , , , , , , , , , , ,
Labels: Shopping

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 17. November 2019

Wieso Netflix gewinnen wird

Heute waren wir im cineBubenberg und haben uns den Rennstreifen Ford v Ferrari (in Europa als Le Mans ’66 beworben) angeschaut.

Ganz grosses Kino, die Produktion hat mir sehr sehr gut gefallen und gehört neben Niki Laudas Biografie Rush (2013) aus meiner Sicht zu den zwei besten Rennfilmen der letzten zehn Jahre.

Dies war vermutlich mein erster Kinobesuch in der Schweiz in diesem Jahr. Und kaum hatten wir uns in unsere Sessel gesetzt, wurde mir wieder einmal klar vor Augen gehalten, wieso die Zukunft Streamingdiensten gehört (ob es wirklich das Aushängeschild Netflix sein wird, ist aus meiner Sicht noch nicht entschieden und steht immer noch völlig in den Sternen) und Kinos zu einem Nischenprodukt verkommen werden:

  • Gespräche Während die obligatorischen Trailer liefen, unterhielten sich zwei mitteilungsfreudige Zeitgenossen in den hinteren Reihen lautstark über irgendein belangloses ein Thema.
  • Essensgeräusche Ein gutes halbes dutzend Leute um uns herum schienen in den ersten zehn Minuten des Films alle je eine XXXXXL-Packung Pop-Corn zu verdrücken. Konstant wurde Nahrung aus den Behältern geholt, und ich könnte schwören, dass sie es jeweils auf ein ganz bestimmtes Pop-Corn ganz zuunterst im Behälter abgesehen hatten. Schlimmer wurde es gegen die Unterbrechung, als die Teenagerin neben meiner Frau damit begann, ihren nur noch Eisstückchen enthaltenden Starbucks-Eiskaffeebecher mit dem Röhrchen leerzusaugen. Das wiederholte sie im Fünfminutentakt und ich war kurz davor, ihr den Becher zu entreissen und durch das halbe Kino zu schleudern.
  • Territorialkonflikte Die Dame, neben welcher ich Platz genommen hatte, hatte wie ich eine Winterjacke mit dabei. Ist halt kalt im dunklen und feuchten November … Ich legte meine voluminöse Daunenjacke (ein Produkt von von UNIQLO, und nicht von diesem überteuerten, von Hipstern verehrten kanadischen Hersteller) über den Vordersitz, da vor uns niemand sass. Sie hingegen liess den gefühlt ganzen rechten Ärmel der Jacke über die mit mir geteilte Armlehne auf meine Seite „rüberlampen“. Falls es eine Regel gibt, wer im Kino welche Armlehne aus welchem Grund besetzen darf — ich kenne diese jedenfalls noch nicht. Doch irgendwie scheine ich die Arschkarte gezogen zu haben.
  • Zwangspause Wie in Schweizer Kinos üblich gab es in der Mitte des Streifens die Zwangspause. Da wir insgesamt drei Stunden im Kinosessel sassen und ich die Pause tatsächlich nutzte, um mich zu entwässern, ein bisschen weit noch nachvollziehbar. Alle Meisterwerke Hollywoods werden durch diese Pausen aber verhunzt — da kann man sagen was man will.

In all diesen Momenten sehnte ich mich danach, hier zu Hause auf dem Sofa zu sitzen und diesen Film auf unserem neuen OLED 4K-Fernseher mit Sonos DD5.1 Surround-Sound zu geniessen.

Übrigens: Vermutlich regten sich einige der Kinogänger auch über mich auf: Ich war der, der vor allem zu Beginn des Streifens lautstark über Dialoge lachte, die offenbar sonst niemand lustig fand … Bale und Damon bilden ein fantastisches Schauspiel-Duo!

Tags: , , , , , , , , , , , ,
Labels: Bern, Schweiz, Unterhaltung

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 11. November 2018

„Macht die REPUBLIK bald den TaWo?“

Ich habe keine Ahnung, wie es um die seinerzeit (auch in meinem Facebook-Feed, meiner netten, kleinen Echokammer) extrem gehypte REPUBLIK steht, aber mir war das Experiment immer suspekt. Eine Zeitung für linksintellektuelle Hipster — einmaliger Beitrag mittels Kickstarter-ähnlichem Crowdfunding, ein, zwei Likes auf Facebook und die Zeitgenossen haben das Gefühl, die Welt vor den Rechtsbürgerlichen gerettet zu haben.

Wenn man Manfred Messmer glauben darf, geht das nicht mehr lange gut:

Wer riskiert schon seinen Job, wenn man nicht mehr auf die REPUBLIK als rettendes Sprungtuch hoffen kann, weil die bald den TaWo machen.

Quelle: #SonntagsZeitung: Somm darf was über Trump

(TaWo = Tageswoche, dazu «Tageswoche»: Das Lernen aus dem Scheitern)

Tags: , , , ,
Labels: Medien, Politik, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 11. Oktober 2016

Turris Omnia: Erste Erfahrungen

Am Freitag, 7. Oktober 2016, wurde mir mein über Indiegogo ge-crowdfundeter Turris Omnia-Router ins Büro geliefert.

Am Sonntag-Abend ging ich mit dem Gerät online. Zeit für ein erstes Fazit:

Fiber7 SFP funktioniert (noch) nicht

Der Router wird mit einem SFP-Slot ausgeliefert. Optimal, dachte ich mir, so kann ich meinen Gerätedschungel lichten und den im Januar gekauften Fiber Media Converter TP-LINK MC220L auf’s Altenteil schicken.

Zu früh gefreut! Wie von mir im offiziellen Forum beschrieben und von Michael Stapelberg bestätigt funktioniert der flexOptix BIDI LX SFP Transceiver aktuell nicht im Router.

Zuerst ging ich (fälschlicherweise) davon aus, dass das Problem bei Turris zu suchen ist, doch ein Tweet von Fiber7 von heute Dienstag, 11. Oktober 2016, legt nahe, dass auf Seite ISP resp. auf Seiten des SFP-Herstellers noch etwas geändert werden muss:

Performance

Eigentlich hätte ich erwartet, dass der neue Router näher an die Schallgrenze (d.h. 1 GBit/s Down- und Upstream) herankommt. Doch mein stündlich laufendes Script, welches die Geschwindigkeit zu Init7s Ookla Geschwindigkeitsserver (Ookla Server ID 3026) misst, sagt etwas anderes aus:

ookla-init7-asus-rt-ac66u-turris-omnia
image-6997

Links sieht man die Werte, die ich mit einem Asus RT-AC66U (Merlin-Firmware und mit deaktivierter Firewall) erzielt habe; rechts (nach dem Unterbruch) die Werte von Turris Omnia (mit aktivierter Firewall).

Beim Client handelt es sich um einen Intel NUC DC3217IYE, welcher mit einem Cat 5e-Kabel über einen 16-Port TP-LINK TL-SG1016D über ein 20m Cat 6 STP-Flachband-Kabel auf einen ZyXEL GS1100-8HP PoE Switch via ein Cat 5e-Kabel am Turris angeschlossen ist.

Ich gehe davon aus, dass die Performance höher wäre, wenn ich einen nicht so schmalbrüstigen Client verwenden würde. Und ja, die Firewall des Turris könnte ich ja eigentlich der Performance wegen auch deaktivieren. Doch mich reizt es, die Crowd-Firewall eingeschaltet zu belassen, um mich und mein Netzwerk besser vor Gefahren aus dem Internet zu schützen.

Doch das spielt hier keine Rolle, weil im Setup einzig der Router selber ausgewechselt wurde, der Rest blieb gleich.

Michael hingegen kommt der Schallmauer gefährlich nahe — 927 MBit/s:

Führe ich speedtest-cli (ein Python-Script) direkt auf dem Turris Omnia aus, erhalte ich folgende Werte:

# ./speedtest-cli --simple --server 3026
Ping: 4.704 ms
Download: 684.35 Mbit/s
Upload: 208.04 Mbit/s

CPU-Auslastung

Dank der Aufzeichnung der Vitalparameter des Routers mittels Cacti musste ich soeben feststellen, dass die beiden CPUs des Gerätes seit heute Mitternacht (sprich seit meinem zweiten, fehlgeschlagenen Test mit dem SFP-Transceiver) 100% beträgt. Auf beiden Cores:

turris-omnia-cpu-0-usage
image-6998

turris-omnia-cpu-1-usage
image-6999

Ein Login auf dem Router und htop zeigen, welche Prozesse die Last verursachen:

turris-omnia-socat-cpu-usage
image-7000

Die Prozesse habe ich direkt in htop mittels F9 und SIGKILL abgeschossen (ein Neustart von socat im LuCI-Interface unter System > Software hat nichts gebracht). Jetzt ist die CPU-Auslastung im einstelligen Prozentbereich und die Load Average bereits bei 0.40.

LEDs

Natürlich dürfen frei konfigurierbare LED-Farben nicht den Ausschlag geben, ein Produkt zu kaufen. Dennoch möchte ich dies nicht mehr missen. Nun sehe ich nämlich von der Eingangstüre unserer Wohnung aus, ob der Router läuft (grünes LED für Power) und ob er mit dem Internet verbunden ist (rotes LED für WAN). Hinzu kommen weiss blinkende LEDs, die mir zeigen, dass im LAN Pakete herumgeschickt werden.

turris-omnia-leds
image-7001

IPv6

Das Ding würde auch IPv6 unterstützen, doch mental, fähigkeitstechnisch und auf Grund meiner leicht komplexeren Netzwerk-Infrastruktur im LAN sehe ich mich derzeit nicht imstande, diesen Schritt bereits zu wagen. Gut zu wissen, dass Turris auf jeden Fall bereit wäre:

Usability

Verwirrend (und unschön) ist es, dass der Router über zwei Web-Oberflächen verfügt: Einerseits das von Turris Omnia selbst entwickelte Foris, welches einen Wizard, aber kaum Einstellungsmöglichkeiten bietet, andererseits das OpenWRT-LuCI-Interface, über welches man jedes hinterste Bit des Routers konfigurieren kann (oder so).

Das letztere Interface kannte ich so bereits von meinem TP-LINK TL-MR3020 Travel-Router, der mich auf Reisen überall hin begleitet. Ganz interessant ist hier der Paket-Manager des Turris, obwohl ich abgesehen von snmpd und ethtool noch kein Paket installiert habe. Die Bedienbarkeit dieses Interfaces ist aber nicht so simpel gehalten wie bei einem Consumer-Router und benötigt deshalb eine gewisse Einarbeitungszeit.

Nachtrag: Unboxing-Photos

Turris vom Flickr-Benutzer Doommeer

Tags: , , , , , , , , , , , , , , , , , ,
Labels: IT

5 Kommentare | neuen Kommentar verfassen

Sonntag, 17. Juli 2016

Das jährliche Leid des Mieters mit der Nebenkostenabrechnung

(Aktualisiert am 14. Januar 2019; letztjährige Auszahlung der Nebenkosten ergänzt)

Seit Juni 2012 lebe ich mit Stephanie in unserer ersten gemeinsamen Mietwohnung — es handelt sich zudem auch um mein erstes richtiges Mietverhältnis. Das sind nun bereits vier sechs lehrreiche Jahre …

Abgesehen davon, dass man der Hausverwaltung ständig hinterherrennen muss (aktuelle Beispiele: Austausch Leuchtstoffröhre im öffentlichen Teil des Kellers; seit einem Jahr vergessene, aus dem Boden herausragende Eisenstangen vom Rückbau der Parkplätze vor dem Haus; jährlich wiederkehrend verstopfte Dachkännel) stört mich als ordnungsliebenden Schweizer Bünzli vor allem der Modus für die Rückerstattung der Nebenkostenabrechnungen.

Im 2012 unterzeichneten Vertrag steht:

Mietvertrag Nebenkosten
image-6794

Soweit nichts anderes vereinbart worden ist, erstellt die Vermieterin jährlich eine detaillierte Ge- samtabrechnung, […]

Ursprünglich ging ich davon aus, dass „jährlich“ bedeutet, dass die Abrechnung per Ende Kalenderjahr erfolgt. Irrtum! Aus Sicht des Vermieters endet die Rechnungsperiode jeweils am 30. April (ich gehe davon aus, dass dieses Datum das Ende der Heizperiode signalisiert). Aus juristischer Sicht wohl zulässig, da im Vertrag nicht explizit steht „zum Ende des Kalenderjahres“.

Gute zweieinhalb Monate nach Ende der Rechnungsperiode (Mitte Juli) erhalten wir dann jeweils die Abrechnung (es muss extrem aufwändig sein, so eine Abrechnung zu erstellen):

Brief Nebenkostenabrechnung
image-6795

Der Vermieter verspricht, Beträge zu unseren Gunsten Ende August an uns zu überwiesen — Nachzahlungen von unserer Seite gab es in den vier sechs Jahren notabene noch nie:

Saldo zu Ihren Gunsten
image-6796

Während der Vermieter sich für die Auszahlung des Überschusses nach der Abrechnung noch einmal eineinhalb Monate Zeit lässt, wäre man als Vermieter gezwungen, Differenzen („Saldo zu unseren Gunsten“) innert 30 Tagen zu begleichen:

[…] wobei Unterschiede zugunsten oder zulasten des Mieters innert 30 Tagen nach Vorlage der Abrechnung auszugleichen sind.

Schöne asymmetrische Ausführung von Vertragsbestimmungen.

Doch jetzt kommt der eigentliche Hammer — wann trifft das Geld tatsächlich ein? Ich habe nachgeschaut:

14. Oktober 2013 535.05 CHF
25. September 2014 724.80 CHF
2. November 2015 693.35 CHF
26. August 2016 582.25 CHF
25. Juli 2017 573.40 CHF
4. September 2018 551.10 CHF
27. September 2019 565.55 CHF
??? 2020 519.90 CHF

Zusammengefasst:

30. April Ende Rechnungsperiode
Mitte Juli Erhalt Brief Nebenkostenabrechnung
30. August versprochene Überweisung des Überschusses
Ende Juli-Anfang November effektive Überweisung des Überschusses

Im derzeitigen Tiefzinsumfeld fallen in den fünf bis sechs Monaten zwischen Abrechnung und Auszahlung zum Glück kaum Zinsgewinne an. Störend ist es aber allemal, und festigt in mir die Abneigung gegenüber Liegenschaftsverwaltungen wie auch Miethäuserbesitzer.

Tags: , , , ,
Labels: Leben, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 25. Juni 2015

Spuren im Netz

Eindrücklich. Ich hoffe, der Extended Cut dieses Films wird hierzulande in unseren Schulen im Fach „Medienkompetenz“ gezeigt — und in uns allen wächst die Erkenntnis, dass wir und unsere Informationen auf Facebook, Instagram, Twitter & Co. das „Produkt“ sind, das gegen Geld vermarktet wird.

Das Video war Teil des Referats „Social Engineering: The devil is in the details“ von Ivano Somaini (Compass Security Schweiz AG) am SIGS Technology Summit 2015 in Bern.

Tags: , , , , ,
Labels: Gesellschaft

Keine Kommentare | neuen Kommentar verfassen

Samstag, 6. Juni 2015

Ctrl-l bei Cyon SSH-Zugängen wieder zum Laufen bringen (sowie: Kritik an Cyon)

Vor Jahren war der Shared Hosting-Anbieter Cyon ein Lichtlein am Horizont — klasse Design, einfach zu bedienende Admin-Oberfläche ohne irgendwelchen Schnick-Schnack.

In den letzten Monaten hat der Anbieter bei mir leider viel Goodwill eingebüsst; es scheint, als passe Cyon bald im Monatsrhythmus seine Infrastruktur an, und der Leidtragende ist der Kunde:

  • Web Application Firewall. Unter dem Motto „Wir machen Web-Hosting noch sicherer!“ wurde primär einfach mal mein auf PHP und MySQL basierendes Site Management Tool zerschossen, welches seit bald 15 Jahren bei unzähligen Hostern produktiv läuft (und von mir auch regelmässig angepasst wird). PHP-Code darf nun nicht mehr per HTTP POST übermittelt werden, denn das sei grundsätzlich einmal ein Sicherheitsrisiko. Und überhaupt. Was zur Folge hat, dass meine Daten sowie diejenigen meiner betroffenen Kunden auf einen anderen Web-Server gezügelt werden mussten, welcher von einer nicht so paranoiden WAF abgeschirmt wird.
  • Lüpfen ohne Vorwarnung oder Testsystem. Ungefähr jedes halbes Jahr lüpft der Anbieter über Nacht die PHP-Standardversion. Finde ich im Grunde Klasse und äusserst fürsorglich. Wenn dann die Sysadmins dort wenigstens ein wenig Hirn walten lassen würden und meine für Cyon adaptierte php.ini ebenfalls von Version zu Version portieren würden. Aber nein, bei jedem PHP-Upgrade kriegt man eine liebevoll von Cyon vorbereite php.ini vorgesetzt, welche natürlich alle selber vorgenommenen Spezialeinstellungen nicht enthält. Ohne irgendwelche Vorwarnung, teilweise um 10 Uhr morgens. Dann heisst es auf der Arbeit, alles liegen und stehen lassen, irgendwie per SSH Verbindung zum Web-Server aufnehmen und die zerschossene php.ini mit einer Sicherheitskopie überschreiben. Dasselbe passierte übrigens mit oben genannter Problematik: Von einem Tag auf den anderen waren alle meine Web-Sites plötzlich wieder hinter einer amoklaufenden WAF aufgeschaltet und funktionierten wieder einmal nicht mehr. Nach Interventionen und langer Wartezeit bequemte sich ein System Engineer dort, den althergebrachten Zustand wieder herzustellen.
  • Kommunikation? Vergesst es. In der heutigen Zeit wäre es mittels E-Mail, Blog und RSS-Feeds ja echt keine Sache, die professionellen und semi-professionellen Kunden über geplante Änderungen zu informieren. Mit genügend Vorlaufzeit, damit das Datum im Kalender markiert werden kann und allenfalls bereits Anpassungen am Code vorgenommen werden können. Aber bei Cyon lebt man nach dem Grundsatz „Was der Kunde nicht weiss, macht ihn nicht heiss.“ Was halt leider dazu führt, dass der Kunde immer wieder aus heiterem Himmel eine grundlegende Anpassung vorgesetzt erhält.

Was mich zu meinem eigentlichen Problem führt: Es scheint, als hätte Cyon kürzlich den Web-Server von LiteSpeed auf Apache gewechselt (ich kämpfe derzeit mit Zeichensatzproblemen, weil AddDefaultCharset utf-8 in .htaccess nicht mehr beachtet werden). Nun gut und recht. Zusammen mit diesem Wechsel kommt auch die SSH-Shell komisch daher.

Insbesondere nervte mich tödlich, dass ich neuerdings das aktuelle Terminal-Fenster nicht mehr mittels Ctrl-l löschen konnte (analog zum Befehl clear, halt simpler und schneller). Wenn ich die Tastenkombination betätigte, erschien einfach eine neue Zeile mit der Befehlseingabe.

Nach einigen längeren Nachforschungen und Pröbeleien (wohl so eine Eigenheit von bash mit .bash_profile und .bashrc) löste folgender Eintrag in .bashrc mein Problem.

...
# User specific aliases and functions
bind -x $'"\C-l":clear;'

Quelle: To bind clear to ^l in Bash

Tags: , , , , , , , , , , , , ,
Labels: IT

5 Kommentare | neuen Kommentar verfassen

Mittwoch, 10. September 2014

Kurzkritik Apple Watch

Mittlerweile habe ich mir die Zeit genommen, um den gestrigen Apple Special Event zu Gemüte zu führen. Nachfolgend einige wenige Bemerkungen zum (vielleicht) neuen Apple-Blockbuster:

  • Ich mag das Logo — Apple-Apfel mit „WATCH“ in Grossschrift — nicht. Es schaut nicht elegant aus.
  • Ich könnte wetten, dass die Uhr auf Grund technischen Einschränkungen dicker ist, als es manch einem Apple-Designer lieb ist
  • Die Möglichkeit, Herzschlag und kleine Skizzen mit einem anderen Apple Watch-Träger zu teilen, ist eines der Killerfeatures, welche es weiter zu beachten gilt. Ich kann mir gut vorstellen, dass eine solche Anwendung bald auch auf’s iPhone kommen wird. Als ich die Demonstration dieser Funktion sah, musste ich mich an einen Zivilschutzkollegen erinnern: Er, gutaussehender Secondo im besten Alter, zeigte mir, wie er über sein Handy unregelmässig seine Angebetete anrief. Ihr Telefon klingelte, doch die Abmachung war es, den Anruf nicht anzunehmen. Die Bedeutung solcher Aktionen: Den anderen wissen zu lassen, dass man an ihn denkt.
  • Grösstes Problem, welches mir während der Demo des Produkts bewusst wurde: Wann benutze ich den Touch-Screen, wann benutze ich die „digitale“ Krone? Diese zwei Eingabearten werden meiner Meinung nach noch mächtig zu Verwirrung sorgen.

Und zu guter letzt: Wie lange reicht eigentlich die Batterie dieses Teils?

Für mich als zunehmenden Traditionalisten und Bünzli ist klar: Wenn ich jemals wieder eine Uhr tragen werde, dann etwas edles, elegantes und langlebiges aus Schweizerischer Manufaktur.

Tags: ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen