Die Benq LED-Schreibtischlampe

    Dieser Text muss als Werbung markiert werden da ich diese LED-Schreibtischlampe von BenQ zum Testen und Review gestellt bekommen haben. Wer mich und diesen Blog kennt wird wissen das hier nur meine ehrliche Meinung und Einstellung dokumentiert wird. Für die genaue Funktionsweise gibt es hier ein Video.

    Ich finde das Gerät sehr gelungen. Die Positionierung an dem Bildschirm sorgt für eine blendfreie Beleuchtungn eines recht grossen Bereiches von ca 50x80cm vor dem Bildschirm ohne das einen das Licht selbst blendet. Ich kann damit einen zusätzlichen Lampenständer auf dem Schreibtisch vermeiden und bekomme einen schönen großen beleuchteten Bereich.

    Ich konnte die Lampe an einen USB Port des Bildschirms anschliessen und spare mir damit auch einen weiteren Steckdosenplatz bei minimalem Stromverbrauch. Über Berührungen an der Leiste selbst kann ich gut aus einem Spektrum von unterschiedlichen Lichtwärmegraden und Helligkeitsabstuffungen für mich eine angenehme Beleuchtung einrichten.

    Falls Ihr also über eine alternative Beleuchtung des “Bildschirmvorfelds” nachdenkt ist diese LED Schreibtischlampe auf jeden Fall mal einen Blick wert,

    In dem Video ist leider keine gute Darstellung in der Dunkelheit. Die auf dem Bild erkennbare Spiegelung auf der Schreibtischplatte ist in der Realität so kaum sichtbar.

    BenQ LED Schreibtischlampe
    16.6.19
    Weitere Beiträge zu: Schreibtischlampe Review

    Wann darf man einen Personalausweis kopieren?

    Ich wusste schon länger das man seinen Personalausweis nicht einfach so kopieren sollte oder darf.

    Hier gibt es endlich mal eine verständliche Übersicht wann es zulässig ist und was eventuell geschwärzt werden sollte

    Generell gilt

    Grundsätzlich sind Sie nicht verpflichtet, eine Kopie Ihres Ausweises vorzulegen oder anderen zu überlassen. Nach § 20 Absatz 2 des Personalausweisgesetzes dürfen nur Sie selbst oder andere Personen mit Ihrer Zustimmung eine Ausweiskopie anfertigen. Diese muss eindeutig und dauerhaft als Kopie erkennbar sein. Mit Blick auf den Grundsatz der Datenminimierung ist aber immer zu fragen, ob es unbedingt einer Kopie des Ausweises bedarf.

    Personalasweis und Datenschutz
    15.6.19
    Weitere Beiträge zu: Datenschutz Personalausweis

    Weltblutspendetag

    Heute ist Weltblutspendetag

    Wer noch nie gespendet hat kann hier gut die wichtigsten Infos finden.

    Leben retten kann so einfach sein!

    Ein kleiner Pieks. 30 Minuten entspannen. Fertig.

    Es gibt keine Entschuldigung nicht zu spenden wenn Ihr könnt. Ablehnungen sind nur vom Blutspendedienst zulässig.

    Einfach Leben Retten Blutspende
    14.6.19
    Weitere Beiträge zu: Blutspende

    Bind DNS für Letsencrypt aufsetzen

    Möchten man die Letsencrypt (LE) Zertifikate auch in einem internen Netzwerk hinter einer Firewall verwenden kann man die sogenannte HTTP Validation nicht nutzen. Bei dieser am meisten verwendeten Variante startet man den Prozess von dem Webserver aus und es wird von Letsencrypt über HTTP geprüft “ob man den Server auch kontrolliert”. Hinter einer Firewall geht das natürlich nicht. Hierfür gibt es die DNS Validierung.

    Bei der DNS Validierung wird man beim Abruf eines Zertifikates aufgefordert im Domain Name System (DNS) einen bestimmten Eintrag hinzuzufügen. Hat man das gemacht und LE konnte diesen Eintrag prüfen bekommt man das Zertifikat. Natürlich kann man diese Einträge auch manuell über die DNS Administration hinzufügen aber das ist natürlich bei den regelmässigen Erneuerungen etwas mühselig. Deshalb gibt es verschiedene Methoden dies zu automatisieren. Diese hängen natürlich vom DNS Provider ab. Die grossen Provider bieten hierfür eine Schnittstelle an. Leider ist mein bisheriger nicht dabei. Da ich mich sowiso mal mit einem DNS Server beschäftigen wollte eine gute Begründung einen eigenen aufzusetzen. Und da dieser ja nur für eine interne Domaine “verantwortlich” ist und mein interner DNS Server ja auf meiner pfsense Firewall läuft braucht er nicht besonders mächtig und ausfallsicher sein.

    Nach Rücksprache mit JP Mens (“I adore DNS..) fiel meine Wahl auf Bind 9 und der Prozess ist eigentlich recht einfach. In Anlehnung an dieses Dokument habe ich einen sogenannten “Authoritive Server” aufgesetzt und die dynamische Änderung der DNS Einträge eingerichtet

    • Installation Bind
    • Konfiguration der Domaine
    • dynamische Änderungen zulassen

    Im folgenden verwende ich den Namen “internal_domain” als Platzhalter der internen Domaine für die der DNS Server die LE Anfragen beantworten soll.

    Installation

    sudo apt-get update
    sudo apt-get install bind9 bind9utils bind9-doc
    

    Wir wollen keinen DNS Server “für die Welt” bereitstellen sondern nur für unsere eigene Domaine arbeiten

    vi /etc/bind/named.conf.options
    
          recursion no;
          allow-transfer { none; };
    

    Für welche Domaine “arbeiten wir” und wo liegen die Daten?

    vi /etc/bind/named.conf.local
    
      zone "internal-domain.net" {
        type master;
        file "/etc/bind/zones/db.internal-domain.net";
    };
    

    Wir starten mit einem Beispiel das wir leicht anpassen müssen

    mkdir /etc/bind/zones
    cp /etc/bind/db.local /etc/bind/zones/db.internal-domain.net
    vi /etc/bind/zones/db.internal-domain.net 
        internal-net.net             IN SOA  ip-address.your-dns-server. your-mail.adresse.de. (
    
    named-checkconf 
    named-checkzone internal-domain.net /etc/bind/zones/db.internal-domain.net 
    zone internal-domain.net/IN: loaded serial 3
    OK
    sudo service bind9 restart
    

    Jetzt sollte man den neuen DNS Server etwas fragen können

    dig internal-domain.net @ip-addres.your-dns-server 
    

    Jetzt gilt es das dynamische Ändern von DNS Einträgen zu konfigurieren. Von all den Beschreibungen fand ich diese hier am besten.

    Die Schritte sind

    • Erstellen eines Schlüssels.
    • Definition das mit diesem Schlüssel bestimmte Einträge in Bind geändert werden dürfen.
    • Testen

    Den Schlüssel erstellen und mal schauen was drin ist

    dnssec-keygen -a HMAC-MD5 -b 512 -n HOST internal-domain-net
    Kinternal-domain-net.+157+55477
    
    ls -ls Kinternal-domain-net.+157+55477.*
    4 -rw------- 1 root root 120 Jun 10 11:07 Kinternal-domain-net.+157+55477.key
    4 -rw------- 1 root root 229 Jun 10 11:07 Kinternal-domain-net.+157+55477.private
    
    more Kinternal-domain-net.+157+55477.private 
    Private-key-format: v1.3
    Algorithm: 157 (HMAC_MD5)
    Key: bhqqXRXPygW/DF7.........................Jb64XfiRUqZA==
    

    Dieser Key muss nun unserer Bind Konfiguration hinzugefügt werden und ich lege fest das mit diesem Key TXT Einträge für bestimmte acme_challenges geändert werden dürfen. Mit den Wildcard Zertifikaten bin ich erst mal zurückhaltend. Ob das sinnvoll ist weiß ich noch nicht aber ich plane für verschiedene Serverkategorien verschiedene Schlüssel verwenden zu können. Das kann man auch einfacher haben.

    vi /etc/bind/named.conf.local
    
    key "internal-domain.net" {
      algorithm hmac-MD5;
      secret "vqbhqqXRXPygW/DF7.........................Jb64XfiRUqZA====";
    };
    
    zone "internal-domain.net" {
        type master;
        file "/etc/bind/zones/db.internal-domain.net";
        update-policy           {
                grant internal-domain.net  name _acme-challenge.oneofyourserver.internal-domain.net. txt;
            };
    };
    

    Damit wir gleich auch dynamisch updaten können müssen wir noch die rechte ändern

    chown -R bind /etc/bind/zones
    

    So nach einem Neustart von Bind können wir jetzt “von außen” DNS Einträge ändern. Am einfachsten kann man das mit nsupdate testen

    nsupdate -v -k Kinternal-doamin-net.+165+53408.key 
    > server ipaddress.your-dns-server
    > zone internal-domain.net
    > update add _acme-challenge.oneofyourserver.internal-domain.net. 60 IN TXT "xa4I5BUsvkxYiIr9TRITOCt7yjlx8bftKuTwu23iHq8"
    > send
    

    im Logfile sehen wir dann ein

     updating zone 'internal-domain.net/IN': adding an RR at '_acme-challenge.oneofyourserver.internal-domain.net' TXT "xa4I5BUsvkxYiIr9TRITOCt7yjlx8bftKuTwu23iHq8"
    

    Ob das ganze auch angekommen ist kann man mit einem

     dig '_acme-challenge.oneofyourserver.internal-domain.net TXT @ipaddress.your-dns-server
    

    prüfen.

    Als nächstes steht die Konfiguration der internen Server auf dem Plan.

    Letsencrypt
    11.6.19
    Weitere Beiträge zu: DNS

    Warum gibt es noch kein sicheres DNS?

    Für alle die sich das (wie ich auch) immer schon mal gefragt haben und eine unterhaltsame Einführung in die Geschichte von DNS haben wollen sei dieser Talk von Bert empfohlen.

    sss

    Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube

    8.6.19
    Weitere Beiträge zu: DNS DoH DoT

    Wachsende Gefahr durch Verschlüsselungstrojaner

    Wer glaubt das es “sicherer” im Internet geworden ist und das das mit dem Trojanern schon nicht so schlimm ist sollte diesem Artikel bei Heise mal folgen.

    Dort wird aus eigene Erfahrung berichtet wie es aus Sicht der betroffenen Firma aussieht wenn man sich so ein Ding eingefangen hat.

    Und der Zusammenfassung kann ich nur zustimmen.

    Alle Zeichen deuten darauf hin, dass Emotet diese Aktivitäten in den nächsten Monaten noch weiter ausweiten wird. Das bedrohliche daran ist, dass das keineswegs nur Großkonzerne oder Banken trifft, sondern alle möglichen Firmen und Branchen: Autohändler und Verlage genauso wie Stadtverwaltungen und Krankenhäuser. Und viele davon sind auf Gefahren dieses Kalibers nur unzureichend vorbereitet.

    7.6.19
    Weitere Beiträge zu: Sicherheit heise emotet

    Wachsende Gefahr durch Verschlüsselungstrojaner

    Wer glaubt das es “sicherer” im Internet geworden ist und das das mit dem Trojanern schon nicht so schlimm ist sollte diesem Artikel bei Heise mal folgen.

    Dort wird aus eigener Erfahrung berichtet wie es aus Sicht der betroffenen Firma aussieht wenn man sich so ein Ding eingefangen hat.

    Und der Zusammenfassung kann ich nur zustimmen.

    Alle Zeichen deuten darauf hin, dass Emotet diese Aktivitäten in den nächsten Monaten noch weiter ausweiten wird. Das bedrohliche daran ist, dass das keineswegs nur Großkonzerne oder Banken trifft, sondern alle möglichen Firmen und Branchen: Autohändler und Verlage genauso wie Stadtverwaltungen und Krankenhäuser. Und viele davon sind auf Gefahren dieses Kalibers nur unzureichend vorbereitet.

    7.6.19
    Weitere Beiträge zu: Sicherheit heise emotet

    Type ahead der Mailadressen in Mutt

    Ich versuche gerade auf den Terminal Mail Client mutt umzusteigen. Ein Problem was man schnell hat sind die fehlenden Mailadressen. Eine Möglichkeit ist die Nutzung der Funktion “alias”. Anhand dieses Beitrages konnte ich mir das aber schön bauen.

    Zuerst brauchen wir ein Script das eine Mail nimmt, die Adressen ausliest und in eine alias Datei schreibt

    
    vi .config/mutt/create-alias.sh
    
    #!/bin/sh
    
    MESSAGE=$(cat)
    
    NEWALIAS=$(echo "${MESSAGE}" | grep ^"From: " | sed s/[\,\"\']//g | awk '{$1=""; if (NF == 3) {print "alias" $0;} else if (NF == 2) {print "alias" $0 $0;} else if (NF > 3) {print "alias", tolower($(NF-1))"-"tolower($2) $0;}}')
    
    if grep -Fxq "$NEWALIAS" $HOME/.config/mutt/aliases.txt; then
         :
      else
         echo "$NEWALIAS" >> $HOME/.config/mutt/aliases.txt
      fi
    
    echo "${MESSAGE}" 
    
    chmod +x .config/mutt/create-alias.sh 
    
    

    Dann sagen wir mutt das es dieses Script aufrufen soll wenn eine Mail angezeigt wird.

    vi .config/mutt/muttrc
       set alias_file=~/.config/mutt/aliases.txt
       source ~/.config/mutt/aliases.txt
       set display_filter="~/.config/mutt/create-alias.sh"
    
    

    Jetzt können wir beim erstellen einer Mail bei der Frage nach “To:” auf Tab drücken und bekommen eine Liste aller Mailadressen die uns in letzter Zeit eine Mail gesendet haben

    2.6.19
    Weitere Beiträge zu: Debian Mutt

    Ahnungslose in Panik

    Ich kann mich nicht daran erinnern wann ich nach einer Wahl so verwirrte Parteiführungen erlebt habe. Die Ergebnisse zeigen klar das mein Eindruck vom Tage vor der Wahl nicht so verkehrt war. Die etablierten “Volksparteien” haben sich “sehr weit” von den vor allem jüngeren Bürgern entfernt. Quelle Statista

    Die jungen Wähler haben bei der Europawahl Grün gewählt

    Das ist auch kaum überraschend wenn man das Thema Klimawandel nimmt und sich anschaut welche Kompetenzen den Parteien zugesprochen wird. Quelle Statista

    Kaum Vertrauen in die Volksparteien beim Thema Klimawandel

    Das muss man sich auf der Zunge zergehen lassen. Selbst bei den SPD Anhängern haben nur 3% Vertrauen in die Partei bei diesem Thema. Die CDU ist nur unwesentlich besser.

    Und was machen die Parteien? Anstatt sich demütig zurückzuziehen und die sogenannte “Sacharbeit” zu beginnen? Wählerbashing bei der beleidigten CDU Vorsitzenden und Machtkämpfe in der SPD.

    @akk ist beleidigt weil 70 Youtuber geraten haben ihre Partei nicht zu wählen

    sss

    Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube

    Sie fordert eine Regulierung der freien Meinungsäusserung von Youtubern.

    sss

    Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube

    Die Webseite Unterstuetzt-merkel.de ist natürlich nicht so schlimm.

    Wahlunterstützung für CDU ist ok

    Ein anderes Mitglied des CDU Parteivorstandes sagt den jungen Wählern, das sie erst einmal erwachsen werden sollen.

    NRW Ministerpräsident Laschet ist überrascht das das Thema Klimapolitik auf einmal wichtig für die Wähler ist.

    Für ihn scheint eine vorausschauende Politik nicht notwendig zu sein.

    30.5.19
    Weitere Beiträge zu: Parteien rezo internet

    Verstörte im Neuland

    Die aktuellen Reaktionen der CDU/CSU auf das Video von rezo erschüttern mich dann doch schon etwas. Das die etablierten Parteien Schwierigkeiten im Umgang mit dem Internet und den aktuellen Kommunikationsformen der Jugend haben war ja offensichtlich. Wie tief dieser Graben allerdings ist finde ich schon erschreckend und wird durch diesen Tweet sehr treffend beschrieben

    digitale Erbämlichkeit der CDU

    Ein anderes Highlight ist dieser inzwischen gelöschte Tweet einer CDU MdL aus Rheinland Pfalz

    Stromverbrauch eines youtube Videos

    Der peinlichen Salto Rückwärts des CDU Generalsekretär ist hier schön dokumentiert.

    Salto des CDU Generalsekretärs

    Der CDU Vorstand hat sich dazu entschieden ein bereits produziertes Video nicht zu veröffentlichen sondern stattdessen ein PDF mit 11 Seiten Das dieses Dokument dann erstmal über Stunden nicht erreichbar war weil der Server überlastet war ist ein i-Tüpfelchen. Ob jemand im CDU Parteivorstand glaubt das lesen sich jetzt 7 Millionen Menschen durch zeigt in welchem Zeitalter die leben: irgendwo in den letzten Jahrzenten. Aber nicht im hier und jetzt.

    Wir als CDU sind stolz darauf, was wir, die Partei von Adenauer, Kohl und Merkel und die Bürgerinnen und Bürger in den letzten Jahrzehnten für unser Land und die Menschen in Deutschland erreicht haben.

    Einen inhaltlichen Faktencheck zu den klimapolitischen Ausführungen der CDU von Prof. Dr. Volker Quaschning ( Hochschule für Technik und Wirtschaft HTW Berlin) kann man hier finden

    Gesamtfazit: In diesem Faktencheck wurden keine belastbaren Aussagen der CDU gefunden, welche die Inhalte in Bezug auf Klimaschutz des Videos von Rezo substanziell widerlegen.

    Das es auch anders geht kann man hier schön sehen. Innerhalb von ein paar Tagen veröffentlicht eine andere Youtuberin eine gut gemachte Prüfung einiger Thesen von rezo und kann sogar noch Dr. Hirschhausen gewinnen einen kleinen Part zu übernehmen. Das könnte eine CDU auch wenn sie es wollte. Wenn man schon 11 Seiten PDF hat braucht man nur noch einen, der diesen Text mit etwas Schmiss vorliest und jemanden finden der das pfiffig schneidet. Alles möglich wenn man will.

    sss

    Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube

    Aber man will offensichtlich nicht. Und das macht mir langsam Angst. Wenn die grossen Volksparteien glauben einen substantiellen Anteil der Bevölkerungen ignorieren zu können dann wird dieses Kommunikationsvakuum von anderen gefüllt.

    Hoffentlich sind das keine Rattenfänger.

    Ach und eins noch. Die CDU behauptet dann auch den Ausstieg aus der Atomenergie beschlossen zu haben

    Salto des CDU Generalsekretärs

    Soweit ich mich erinnere wurde der Atomausstieg 2000 von Rot-Grün beschlossen und von der CDU in 2010 verhindert und eine Laufzeitverlängerung beschlossen. 2011 kam dann durch Fukushima das Umdenken dessen amateurhafte Umsetzung uns durch Schadensersatzforderungen der Konzerne noch viel Geld kosten wird.

    26.5.19
    Weitere Beiträge zu: Parteien rezo internet

    Die CDU,CSU,SPD Parteien Kritik von rezo

    Vielleicht habt Ihr schon von dem aktuellen Video eines bekannteren Youtuber namens rezo gehört.

    Ich kannte den Herren nicht aber meinen Kindern (16 und 13) war er ein Begriff und nach deren verlässlichen Meinungen produziert er in der Regel gut recherchiert und begründete Videos.

    Wir haben uns das Video gestern Abend angesehen und ich kann es euch nur ans Herz legen. Der wichtigste Teil liegt in den letzten ca. 20 Minuten. Die ersten 15 Minuten sind nicht schlecht aber da musste ich durchhalten.

    Über Stil und Ton kann man natürlich unterschiedlicher Meinung sein. Inhaltlich kann ich viele der Argumente nachvollziehen und erbringt einige Belege von (für mich) vertrauenswürdigen Quellen. Viele Aussagen kann ich nachvollziehen und die Liste der Quellen ist sehr umfangreich. Also das ist kein dahin geroztes Motzvideo.

    Und das er mit seinen Kernaussagen

    • CDU/CSU, SPD sind verantwortlich für die meisten Probleme
    • AFD ist sowieso nicht wählbar
    • die genannten Parteien nehmen uns nicht ernst
    • geht wählen und sprecht mit Euren Eltern und Großeltern das diese etablierten Parteien Eure Zukunft zerstören.

    zeigt auf eklatante Weise die Reaktion des CDU Generalsekretärs

    • alles Fake News
    • die Jugendlichen schauen die falschen Medien

    Eine inhaltliche Reaktion lässt bisher auf sich warten

    sss

    Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube

    Und hier der Generalsekretär

    sss

    Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube

    23.5.19
    Weitere Beiträge zu: Parteien rezo

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License