- nicht in großem Still zu fälschen
- gut zu beobachten
- transparent
- faktisch nicht zu sabotieren
- der Attentäter von Wien polizeibekannt war.
- selbst die NSA inzwischen zugibt, das Hintertüren für staatliche Behörden von feindlichen Staaten oder Verbrechern ausgenutzt werden können
Eine wissenschaftliche Klatsche für die Kultusminister:innen
Unsere lieben Kultusminister:innen wiederholen ja gebetsmühlenartig das richtiges Lüften in den Schulklassen die Basis für einen sicheren Unterricht schaffen soll. Sie beziehen sich bei Ihrer Aussage immer wieder auf ein Gutachten des Umweltbundesamtes.
Unkundige Menschen wie ich halten dies einfach für grundfalsch aber mit einer Studie des Umweltbundesamtes kann man diesen Unsinn natürlich weiter durch die Talkshows und Interviews tragen.
Jetzt gibt es allerdings einen Bericht von einem Professor des Institutes für Strömungsmechanik und Aerodynamik an der Uni München der diese Aussagen im wesentlichen zerlegt.
TLDR: Sechs setzen.
Es ist verwunderlich, wenn die Experten die Fachbegriffe nicht richtig verwenden, die physikalischen Zusammenhänge nicht korrekt darstellen und den Stand der Forschung nicht berücksichtigen. Es ist auch verwunderlich, dass in einem derartigen Dokument die Behauptungen nicht durch Literaturangaben gestützt werden.
Und jetzt kann ich meine Frage auch aus berufenem Munde lesen:
Warum in Schulen das beengte Zusammenleben nicht zu Infektionen führen soll, ist physikalisch unerklärlich.
Qualitätsgesetzgebung vom feinsten
Ein Paradebespiel für gut durchdachte Gesetztesentwürfe. Der Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme ist heute von unserem Heimat Horst herausgegeben worden. Er umfasst ca 90 Seiten und enthält echte Perlen.
Dieser Gesetzentwurf ist innerhalb der Bundesregierung noch nicht abgestimmt. Zu den Bestimmungen besteht noch Diskussions- und Anpassungsbedarf
Da ist bei 90 Seiten und zu erwartendem Diskussionsbedarf eine Frist für Stellungnahmen von 2 Tagen vielleicht etwas stramm gedacht.
Aber auch bei den Kosten für die Unternehmen kann man diese zwar schon mit
einmaligen Personalkosten in Höhe von ca. 69.654 Euro, jährlichen Personalkosten in Höhe von ca. 2.913.022 Euro und jährlichen Sachkosten in Höhe von rund 6 Millionen Euro.
recht genau bestimmen. Muss allerdings eingestehen das es mit dieser recht genauen Abstimmung noch etwas Unsicherheiten gibt
Die Ermittlung des Erfüllungsaufwands für die Wirtschaft ist von deutlichen Unsicherheiten geprägt, da zu einer Reihe von Vorschriften noch untergesetzliche Ausführungen erforderlich sind und die von der Wirtschaft genutzte IT nur in Teilen bekannt ist.
Ok. Das bedeutet man hat keine Ahnung wie die Wirtschaft das umsetzen könnte kann aber schon auf den Euro genau sagen was es kostet. Die müssen wohl eine Glaskugel haben.
Ich muss zugeben bei so einem Unsinn erwarte ich auf den folgenden 90 Seiten nichts wirklich gutes mehr.
Was machen Angola, Nigeria und Fitji bei Pandemien besser?
Sie benutzen die Opensource Software SORMAS die mit unseren Steuergeldern entwickelt worden ist.
Kann man kaum glauben. Zitat Ärzteblatt:
Mithilfe des Epidemie-Management-Systems SORMAS können infizierte Personen schneller identifiziert und alle beteiligten Gesundheitseinrichtungen in Echtzeit informiert werden.
und hier in Deutschland werden Daten mit Telefon oder Faxen übermittelt oder gehen vielleicht verloren.
Die Software wird unter anderem am Helmholtz Zentrum für Infektionsforschung entwickelt und steht seit März für den Einsatz bereit.
Aber anstatt den Sommer zu nutzen um die Gesundheitsämter damit auszustatten ist nichts passiert. Dafür wählt man den bewährten worst practise Ansatz ein neues System in einer Krisensituation einzuführen. Was kann schon schiefgehen?
Warum muss ich gerade an das gleiche Muster beim Versagen der Kultusuminister an den Schulen denken?
Schulpolitik in NRW ohne Sinn und Verstand
Wenn es auch noch eines Beweises bedurft hätte, das die Schulpolitik in NRW vor allem darauf ausgerichtet ist die eigene Unfähigkeit in diesem Sommer zu verstecken dann haben wir den jetzt.
Die Weihnachtsferien werden jetzt vorgezogen.
Noch mal zu Wiederholung:
Es ist der Landesregierung ein besonderes Anliegen, dass möglichst viel Unterricht in den Schulen unter Einhaltung von Infektionsschutz und Hygieneregeln angeboten werden kann. Ziel ist, sowohl dem Gesundheitsschutz Rechnung zu tragen, als auch das Recht der Kinder und Jugendlichen auf Bildung zu gewährleisten, das sich am besten in einem Regelbetrieb von Schule verwirklichen lässt.
Ok, die Schulen sind ja sicher und die Bildung ist wichtig.
Dann aber
In einer Zeit, in der das Infektionsgeschehen unseren Lebensalltag weiter stark beeinträchtigt und bislang noch auf einem hohen Niveau stattfindet, kommt es auch darauf an, Kontakte durch kluge und geeignete Maßnahmen zu reduzieren. […] Hierzu können in diesem Jahr an den oben genannten Tagen die Schulen in Nordrhein-Westfalen aufgrund der Terminlage einen wirkungsvollen und geeigneten Beitrag leisten.
Hm, geschlossene Schulen können einen Beitrag leisten die Infektionen zu reduzieren? Verstehe ich nicht, ich dachte die Schulen sind sicher.
Jetzt mal eine naive Frage. Nehmen wir mal an die Reduktion von Abständen in den Schulen würde in der Pandemie helfen (was ja die KMK nicht macht aber das RKI ja fordert). Und nehmen wir an es würde wirklich um den Unterricht gehen da Bildung ja so wichtig ist.
Warum zum Teufel machen die die Woche vor den Ferien nicht geschlossen einen hybriden Unterricht? Eine Hälfte in der Klasse und die andere Hälfte von zu Hause? Die Kinder würden etwas lernen, wären zu mindestens teilweise in der Klasse und nicht alle Eltern müssten hoppladihopp die Betreuung zu Hause organisieren.
Ach ja das geht ja nicht, denn so etwas gut vorzubereiten hat die Politik ja den ganzen Sommer verschlafen.
WICHTIG!!! beim Truenas Cloud Sync
Wichtig: Unbedingt beachten. Wenn Ihr beim Truenas/Frenass ein Backup in die Cloud über den Cloud Sync machen wollt, dann ist es extrem wichtig darauf zu achten die korrekte richtung anzugeben (Push).
Wenn man dort Pull angibt dann habt bekommt Ihr extrem schnell ein leeres Verzeichnis dort hin synchronisiert wo Eure Daten sind.
UND DAS IST DANN MEISTENS EIN LEERES VERZEICHNIS :-(
An dieser Stelle für auch auch getestet: Ein Snapshot von 36GB Daten kann man in 1 Sekunde restaurieren.
RSS Feeds auf Github Profile verlinken
Aus der Reihe: Braucht man nicht unbedingt ist aber nett:
Es ist inzwischen möglich durch die Github Aktionen automatisiert Links von RSS Feeds auf seiner Github Profilseite einzubinden.
Falls noch nicht geschehen muss man zuerst eine Readme Datei “für sich selbst” nach dieser Doku erstellen.
Den eigentlichen Worfklow Code von hier habe ich in meinen eigenen Account geforkt. (Dann behalte ich etwas Kontrolle was auf meiner Seite passiert). Dann nach dieser Beschreibung die Readme.md ediert und die Definition für die Github Action erstellen. Als Quelle gebe ich einen RSS Feed an den ich nach dieser Methode für die Posts erstelle die ich auf Github haben möchte.
Dann kann man die Action starten
Und der erste Eintrag mit dem entsprechenden Sharetag erscheint auf der Startseite.
Man kann damit auch andere RSS Feeds einbinden.
Bitte keine Wahlen online mit Blockchain
Die aktuelle Wahl in den USA zeigt recht deutlich wie wichtig ein “nicht manipulierbares” Wahlverfahren für eine Demokratie ist. Auch hier in Deutschland lese ich immer wieder über Rufe nach einem elektronsichen Wahlverfahren und dann wird natürlich auch immer die “Blockchain” als Technologie genannt.
Für alle die diesen Traum nachgehen bitte mal bei dem Massachusetts Institute of Technology nachlesen.
Zusammengefasst: “vergesst es”
Online voting systems are vulnerable toserious failures: attacks that are larger scale, harder to detect,and easier to execute than analogous attacks against paper-ballot-based voting systems. Furthermore, onlinevoting systems will suffer from such vulnerabilities for the foreseeable future given the state of computersecurity and the high stakes in political elections.
Die Risiken von Online Systemen bei der Bezahlung oder anderen mittelfristig prüfbaren Prozessen mag man eigehen können denn man kann diese ja prüfen und korrigeren. Bei Wahlen geht das nicht.
From a computer security perspective, securing an online voting system is a starkly different — and muchharder — problem than securing online shopping or banking system. Surprisingly, low-techpaper ballotsmay help protect against malfunctions or attacks of higher-tech votingsystem components
Der Aufwand und die Kosten des bisherigen Verfahrens mit Wahlzetteln sollte es uns wert sein.
Es ist
Ok, die Übertragung der Ergebnisse aus den Wahllokalen könnte mit Sicherheit noch “sicher” optimierbar sein.
FreeBSD - Festplatte im Root ZFS Pool wechseln
Ich plane irgendwann in der Zukunft den Betrieb meiner Server von Debian auf FreeBSD umzustellen. Auch wenn meine Bemühungen FreeBSD auf meinem Thinkpad X201 zu installieren immer noch am Suspend/Resume scheitern habe ich jetzt über Freenas schon einiges an Erfahrungen sammeln können.
Da hier kein Zeitdruck vorhanden ist aber viel Neues ansteht gilt es erstmal einiges zu testen und auszuprobieren. Da ich in der Vergangenheit schon einige Male meine Festplatte tauschen musste wollte ich diesen sensiblen Usecase vorab einmal ausprobieren. Also habe ich auf Proxmox eine Standardinstallation mit zwei Festplatten durchgeführt. Mit folgenden Befehlen konnte ich auf Basis dieses Beitrages den Zyklus einmal durchlaufen.
Wir beginnen mit 2 Platten wobei von der 2. gestartet wird. In Proxmox habe ich dann die Platte 1 entfernt, eine leere neue wieder eingebaut und gebootet.
zpool status
pool: zroot
state: DEGRADED
status: One or more devices could not be opened. Sufficient replicas exist for
the pool to continue functioning in a degraded state.
action: Attach the missing device and online it using 'zpool online'.
see: http://illumos.org/msg/ZFS-8000-2Q
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot DEGRADED 0 0 0
mirror-0 DEGRADED 0 0 0
7039742516796718660 UNAVAIL 0 0 0 was /dev/ada0p3
ada1p3 ONLINE 0 0 0
Zuerst gilt es die Festplattenpartitionen gleichzuziehen.
#/sbin/gpart backup ada1 | /sbin/gpart restore -F ada0
Dann sieht es so aus
gpart show ada0
=> 40 276823984 ada0 GPT (132G)
40 1024 1 freebsd-boot (512K)
1064 984 - free - (492K)
2048 4194304 2 freebsd-swap (2.0G)
4196352 184545280 3 freebsd-zfs (88G)
188741632 88082392 - free - (42G)
gpart show ada1
=> 40 188743600 ada1 GPT (90G)
40 1024 1 freebsd-boot (512K)
1064 984 - free - (492K)
2048 4194304 2 freebsd-swap (2.0G)
4196352 184545280 3 freebsd-zfs (88G)
188741632 2008 - free - (1.0M)
Jetzt kann ich die neue 3. Partition an die Stelle der Alten setzten
zpool replace zroot 7039742516796718660 /dev/ada0p3
Make sure to wait until resilver is done before rebooting.
If you boot from pool 'zroot', you may need to update
boot code on newly attached disk '/dev/ada0p3'.
Assuming you use GPT partitioning and 'da0' is your new boot disk
you may use the following command:
gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0
Jetzt wird erstmal das zfs wieder aufgebaut.
zpool status
pool: zroot
state: DEGRADED
status: One or more devices is currently being resilvered. The pool will
continue to function, possibly in a degraded state.
action: Wait for the resilver to complete.
scan: resilver in progress since Mon Nov 16 11:32:34 2020
536M scanned at 14.9M/s, 180M issued at 5.01M/s, 536M total
176M resilvered, 33.65% done, no estimated completion time
config:
NAME STATE READ WRITE CKSUM
zroot DEGRADED 0 0 0
mirror-0 DEGRADED 0 0 0
replacing-0 UNAVAIL 0 0 0
7039742516796718660 UNAVAIL 0 0 0 was /dev/ada0p3/old
ada0p3 ONLINE 0 0 0
ada1p3 ONLINE 0 0 0
Irgendwann ist der Prozess dann fertig
zpool status
pool: zroot
state: ONLINE
scan: resilvered 536M in 0 days 00:01:54 with 0 errors on Mon Nov 16 11:34:28 2020
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
ada0p3 ONLINE 0 0 0
ada1p3 ONLINE 0 0 0
Jetzt sollten die Daten gleich sein aber ich kann von der ersten Platte noch nicht booten
gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada0
partcode written to ada0p1
bootcode written to ada0
Um das zu testen habe ich im Proxmox jetzt das Bootdevice von Disk1 auf Disk0 umgestellt und konnte booten.
Um den Kreislauf einmal durchzugehen habe ich jetzt das Ganze noch einmal geprüft und den Prozess mit dem Auswechseln der zweiten Festplatte simuliert.
zpool status
pool: zroot
state: DEGRADED
status: One or more devices could not be opened. Sufficient replicas exist for
the pool to continue functioning in a degraded state.
action: Attach the missing device and online it using 'zpool online'.
see: http://illumos.org/msg/ZFS-8000-2Q
scan: resilvered 536M in 0 days 00:01:54 with 0 errors on Mon Nov 16 11:34:28 2020
config:
NAME STATE READ WRITE CKSUM
zroot DEGRADED 0 0 0
mirror-0 DEGRADED 0 0 0
ada0p3 ONLINE 0 0 0
11749512230780404159 UNAVAIL 0 0 0 was /dev/ada1p3
/sbin/gpart backup ada0 | /sbin/gpart restore -F ada1
zpool replace zroot 11749512230780404159 /dev/ada1p3
gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1
Dann konnte nach dem Reboot die Startplatte wieder auf Disk 1 stellen und erfolgreich starten.
Hoffentlich klappt das auch mal wenn es um einen Server in einem entfernten RZ geht.
Bildung ist wichtiger als Gesundheit oder Tod
Ich muss zugeben auf diesen Tweet fällt mir nichts mehr ein. Im Hinblick auf strafbare Beleidigungen möchte ich einfach mal den Amtseid eines Ministers zitieren
Ich schwöre, dass ich meine Kraft dem Wohle des Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden, Verfassung und Recht wahren und verteidigen, meine Pflichten gewissenhaft erfüllen und Gerechtigkeit gegen jedermann üben werde. So wahr mir Gott helfe.
Der Schaden durch fehlende Bildung ist also grösser als Tod oder lebenslange gesundheitliche Schädigungen.
Das man durch eine verantwortungsvolle Planung Bildung und Gesundheit haben könnte erwähne ich nur am Rande.
EU will Generalschlüssel für Messenger Dienste
Man mag es kaum glauben aber die EU kann innerhalb von 5 Tagen eine abstimmungsreife Resolution erstellen.
Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.
Neee, vermutlich nicht. So könnte man es glauben wenn man sieht das in dieser Zeit so ein Dokument auftaucht. Aber wahrscheinlich lag das Dokument schon in der Schublade und man hat nur auf den richtigen Zeitpunkt gewartet es unter dem Radar durchzudrücken. Der Terroranschlag von Wien und die US Wahlen erschienen da wohl als guter Zeitpunkt.
Nur der Form halber möchte ich darauf hinweisen das
Österreichs Behörden hatten schon vor dem Anschlag in Wien Hinweise auf eine potentielle Gefahr durch den Täter. Die Slowakei lieferte einen bedeutenden Hinweis.
Ich kann wirklich nicht erkennen das wir neue Werkzeuge brauchen. Wir sollten zuerst die Strafverfolger in die Lage versetzen die vorhandenen Werkzeuge angemessen auszunutzen.
Und überhaupt ist das Mitlesen in Zeiten von dezentralen sicheren Diensten wie matrix.org wirklich nicht mehr zielführend.
Die Schwäche der deutschen Autobauer
liegt eindeutig im Management. Hier wieder ein schönes Beispiel. Der Chef von Volkswagen als einem der führenden Autohersteller weltweit jammert über das Engagement der Zulieferer bei der Produktion von Batterien:
Ich bin an der Stelle schon ein bisschen enttäuscht
Hallo, wenn da wirklich so ein Business liegt und es die anderen nicht machen. hm… Hier mal ein Vorschlag: räum die Kohle doch selber ab anstand auf andere zu warten.
Aber das gab es ja noch nie. Ein Autohersteller der Batterien selber baut :-)