Hommel-Net Weblog

Wie immer fand zwischen den Jahren der Kongress des CCC in Hamburg statt und wie immer hatten daheimgebliebene die Möglichkeit, die meisten Vorträge im Livestream zu verfolgen oder später die Aufzeichnungen anzuschauen. Ich hatte Urlaub und habe auch einige Zeit vor dem Rechner und dem Livestreaming verbracht. Hier ist die Liste der Vorträge, die ich (bis jetzt) geschaut habe.

Der Thüring-Test für Wahlsoftware - Bei der Sicherheit für Wahl-Software hat sich leider nicht so viel getan, das ist immer noch ein Disaster. https://media.ccc.de/v/38c3-der-thring-test-fr-wahlsoftware

Was macht ein IT-Systemadministrator in einem Alu-Schmelzwerk (Schafft die Deutsche Industrie die Digitalisierung) - Interessante Einblicke von einem Sys-Admin, der nicht nur in sauberen Büros sitzt und über den Zustand der IT in der Industrie. https://media.ccc.de/v/38c3-was-macht-ein-it-systemadministrator-in-einem-alu-schmelzwerk-schafft-die-deutsche-industrie-die-digitalisierung

Wir wissen wo dein Auto steht - Volksdaten von Volkswagen - Eine unglaubliche Geschichte. Dabei ist es noch nicht einmal das schlimmste, dass da durch einen Konfigurationsfehler Daten von hunderttausenden von Kunden rumliegen. Allein dass VW diese Daten sammelt, ist schon ein krasser Aufreger. https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen

Fnord-Nachrichtenrückblick 2024 - Ein Klassiker auf jedem CCC, diesmal ohne Frank Rieger, aber trotzdem wieder sehenswert. https://media.ccc.de/v/38c3-fnord-nachrichtenrckblick-2024

Digitalisierung mit der Brechstange - Anne Roth spricht hier ein großes Problem an. Wie können wir bei der Digitalisierung sicherstellen, dass wir alle mitnehmen und niemand zurücklassen. Rein digitale Angebote grenzen Menschen aus, die es sich nicht leisten können oder keine Möglichkeit haben, im Internet zu sein oder überhaupt ein Endgerät zu besitzen. https://media.ccc.de/v/38c3-digitalisierung-mit-der-brechstange

Der CCC-Jahresrückblick - Auch ein fester Bestandteil jedes Kongresses, der Jahresrückblick des CCC. https://media.ccc.de/v/38c3-der-ccc-jahresrckblick

Hacking yourself a satellite - recovering BEESAT-1 - Das ist richtig spannend: PistonMiner berichtet, wie er einen Satelliten im Orbit, der seit 2009 aufgrund eines Software-Fehlers nicht mehr funktionierte, remote gefixt und wieder nutzbar gemacht hat. Irre. https://media.ccc.de/v/38c3-hacking-yourself-a-satellite-recovering-beesat-1

Geschredderte Gutachten: Wie nicht nur der Staat bei digitaler Barrierefreiheit versagt - Immer wieder erhellend, was Barrierefreiheit alles bedeutet und beinhaltet, und wie wir da immer noch weit weg von inklusiven Angeboten sind. https://media.ccc.de/v/38c3-geschredderte-gutachten-wie-nicht-nur-der-staat-bei-digitaler-barrierefreiheit-versagt

Ein unmoralisches Angebot: Wie wir unsere Communities vor ideologischen Zugriffen schützen - Puh, der Vortrag war etwas anstrengend, da streckenweise sehr abstrakt. Aber trotzdem interessant und sehenswert, mehr Zeit hätte dem Vortrag gutgetan. https://media.ccc.de/v/38c3-ein-unmoralisches-angebot-wie-wir-unsere-communities-vor-ideologischen-zugriffen-schtzen

Sicherheitslücke gefunden... und nun? - Linus und Kantorkel erklären, wie der CCC beim Melden von Sicherheitslücken und Datenlecks mittels Responsible Disclosure unterstützt und vorgeht. https://media.ccc.de/v/38c3-sicherheitslcke-gefunden-und-nun

Security Nightmares - Ist eigentlich auch Pflichtprogramm in jedem Jahr. https://media.ccc.de/v/38c3-security-nightmares

Das waren meine Streams in diesem Jahr. Habt ihr weitere Empfehlungen, dann bitte in die Kommentare damit.

Serendipity - auch kurz S9Y - ist das Stück Opensource Software, mit dem dieser kleine Ort hier im Internet seit April 2006 betrieben wird. Und so ist es mir eine Pflicht aber auch ein Bedürfnis, darauf hinzuweisen, dass in der letzten Woche die Version 2.5.0 der besten Blog-Engine der Welt erschienen ist.

Das Hauptaugenmerk der neuen Version liegt in der Unterstützung von PHP8.2, im Hintergrund wurden aber auch viele Bibliotheken und Abhängigkeiten aktualisiert. Vielen Dank an alle Entwickler, die dieses kleine Softwareprojekt immer noch unterstützen und dazu beitragen. Happy blogging!

Nach so langer Zeit wieder ein Blogeintrag hier und dann ist es natürlich ein Meta-Beitrag über die hier betriebene beste Blogsoftware der Welt.

Nach einer sehr langen Beta-Phase haben wir am vergangenen Wochenende die stabile Version von Serendipity 2.4.0 released. Schwerpunkt dieser Version ist die PHP8-Kompatibiltät der Kernsoftware. Da am 27.11.2022 die Unterstützung für PHP7 endet, stellen einige Hostingprovider auf PHP8 um, hierfür ist das Update von Serendipity dringend nötig.

Für weitere Informationen geht es hier zum Release-Blogeintrag.

Beim Surfen in den Weiten des World Wide Web kommt man immer mal in Verlegenheit, von einem Teil einer Webseite einen Screenshot zu machen. Sei es ein Textausschnitt oder auch ein Foto oder eine Grafik, die man für später archivieren oder auch mal schnell per Mail oder Messenger mit anderen teilen möchte. Manchmal möchte man vielleicht sogar einen Screenshot von der gesamten Webseite machen.

Wahrscheinlich hat jeder von uns im Betriebssystem ihrer/seiner Wahl ein Lieblingstool, mit dem er oder sie Screenshots anfertigt. Allerdings bringt die Desktop-Version des Browsers Firefox eine eingebaute Screenshot-Funktion mit, die ein paar komfortable Features hat und für einen schnellen Screenshot während des Surfens eine gute Alternative sein kann.

Aufruf der Funktion

Aufgerufen wird die Funktion im Firefox mit der Tastenkombination STRG-Shift-S (am Mac ist es CMD-Shift-S). Alternativ könnt ihr auch über das Menü "Weitere Werkzeuge" - "Symbolleiste anpassen" das Icon "Bildschirmfoto" in eurer Symbolleiste hinzufügen und den Modus darüber aufrufen (Danke an Dirk für den Hinweis in den Kommentaren.).

Nach der Betätigung der Tastenkombination hat man vier Optionen, einen Screenshot anzufertigen.

Möglichkeit 1: Seitenelemente kopieren

Fahrt ihr mit der Maus nun über die Webseite, werden Seitenelemente der Webseite (Divs, Grafiken, Testelemente, Überschriften usw.) umrahmt. Mit einem Mausklick wählt ihr den jeweils markieren Bereich für den Screenshot aus. An der Auswahl habe ihr bei allen vier Optionen die Funktionen zum Kopieren in die Zwischenablage oder den Download des Screenshots als PNG-Datei zur Verfügung. Ein Klick auf das “X” beendet die Screenshot-Funktion.

Möglichkeit 2: Einen Bereich für den Screenshot markieren

Mit gedrückter Maustaste könnt ihr im Screenshot-Modus einen beliebigen Bereich der Webseite markieren und danach davon einen Screenshot anfertigen.

Möglichkeit 3: Den sichtbaren Bereich auswählen

Oben rechts erscheinen im Screenshot-Modus zwei Auswahl-Buttons. Mit dem Rechten Button wählt ihr den gesamten sichtbaren Bereich im Browserfenster für den Screenshot aus.

Möglichkeit 4: Gesamte Webseite auswählen

Eine besonders interessante Option bietet der linke der beiden Buttons in der rechten oberen Ecke. Mit diesem Button wählt ihr die gesamte Webseite für einen Screenshot aus, also auch den Bereich, der momentan nicht im Browserfenster zu sehen ist.

Fazit

Die eingebaute Screenshot-Funktion von Firefox bietet einen nützlichen Funktionsumfang und ist komfortabel zu bedienen. Für den schnellen Screenshot zwischendurch ziehe ich die Funktion mittlerweile einem separatem Programm für Screenshots vor.

Ich bin einer von den wenigen Unverbesserlichen, die Inhalte aus dem Internet über RSS-Feeds konsumieren. Es ist für mich die einfachste Art, neue Inhalte gerade auf Blogs, die ich gern lese, nicht zu verpassen. Es ist so viel bequemer, als regelmäßig manuell auf den Seiten zu schauen, ob es etwas neues gibt. Auch die klassischen News-Seiten behält man so einfacher im Blick.

Um RSS-Feeds zu lesen, braucht man ein Stück Software. Es gibt verschiedene kostenlose oder auch kostenpflichtige Software für die verschiedenen Plattformen, aber auch Angebote und Dienste im Netz. Diese sind dann meistens browserbasiert, im Smartphone- und Tablet-Bereich gibt es auch zahlreiche Apps. Die Feed-Daten, also die einzelnen Artikel, werden entweder lokal oder zentral auf einem Webserver gespeichert. Gerade, wenn man die Feeds auf verschiedenen Geräten lesen möchte, bietet sich eine zentrale Speicherung an, bei der auch die Gelesen-Markierungen synchronisiert werden. Wer immer die Kontrolle über seine Feed-Daten behalten möchte und die technischen Möglichkeiten dazu hat, kann auch auf Opensource-Software zurückgreifen, die auf einem eigenen Webserver oder Webspace läuft.

Seit März 2013 nutze ich eine selbstgehostete Instanz der Software selfoss. In den letzten Wochen war ich damit aber eher unzufrieden. Die stabile Version, die bereits 2018 erschien, hatte bei mir auf dem Webspace mit aktueller PHP-Version leider zunehmend Probleme und merkwürdige Fehlermeldungen häuften sich. Ich habe dann auf die aktuelle Entwicklungsversion umgestellt, die zwar die meisten Fehlermeldungen verschwinden lies, aber insgesamt relativ träge war und einige Problem mit der Gelesen-Markierung von Feeds im Menü hatte.

Kurz gesagt, ich hatte mal Lust auf etwas neues.

Schon vor einiger Zeit hatten verschiedene Menschen mir FreshRSS ans Herz gelegt und der erste Eindruck der Demoversion war gut. Also habe ich mir das Stückchen Software mal installiert. Erfreulicherweise braucht FreshRSS keinen großen Schnick-Schnack, sondern es reicht ein Standard LAMP-Stack mit einer Handvoll PHP-Modulen auf dem Server. Wer keine “richtige” Datenbank nutzen kann, der kann auch ein dateibasiertes SQlite zur Installation nutzen.

Während selfoss eher zur persönlichen Nutzung durch einen einzelnen User gedacht ist, kann man bei FreshRSS auch mehrere Benutzer mit verschiedenen Feeds verwalten. So könnte man auch Freund:innen oder Bekannten einen Account spendieren, wenn man diesen RSS-Feeds schmackhaft machen möchte.

Die Feeds aus selfoss ließen sich problemlos im OPML-Format exportieren und in FreshRSS wieder einlesen, so dass alle bisherigen Feeds auch im neuen Reader wieder zur Verfügung stehen. Die Benutzeroberfläche gefällt mir nach den ersten Nutzungstagen auch recht gut, einige Dinge muss ich in den Einstellungen noch feintunen. Ich werde FreshRSS jetzt mal einige Zeit nutzen. Die selfoss-Installation bleibt noch als Fallback bestehen, falls ich mich mit FreshRSS nicht anfreunden kann. Momentan sieht es aber nicht danach aus.

Momentan ist durch die geänderten Nutzungsbedingungen von WhatsApp mal wieder einige Unruhe im Netz zum Thema Messenger. Da wird natürlich auch der ein oder andere Glaubenskrieg wieder ausgegraben, welches nun der sicherste und privateste Dienst für die Kommunikation mit anderen Menschen ist.

Bei mir läuft für unsere Familien-Kommunikation schon länger ein eigener XMPP-Server. Das hat den Vorteil, dass die Kinder auch in jüngeren Jahren schon mit uns chatten konnten und dass unsere Familienkommunikation auch unter uns bleibt, da kein Drittanbieter dabei involviert ist. Als Server nutze ich Ejabberd, der auf einer kleinen virtuellen Maschine läuft.

Nachdem ich heute morgen mit meiner Kaffeetasse zum Rechner geschlendert war, sah ich in Gajim, dass mein XMPP-Konto offline war. Ein Blick auf den Server zeigte, dass Ejabberd sich bei einem Neustart heute Nacht mit einem Fehler beim Lesen der Zertifikatsdatei verabschiedet hatte und nicht mehr lief.

Für den VServer hole ich mir bequem Zertifikate bei Letsencrypt. Dies geschieht über ein Skript, das wöchentlich am Sonntagmorgen läuft und bei Bedarf die Zertifikate erneuert. Ejabberd kann das eigentlich von Haus aus auch selbst machen, aber da ich die Zertifikate auch für den dort laufenden Webserver benötige, recycle ich sie auch gleich für den Chat-Server. Hierbei benötigt der XMPP-Dienst eine Datei mit der kompletten Keychain, ich kombiniere also den privaten Key und öffentlichen Key des Servers und das Intermediate-Zertifikat von Letsencrypt in einer PEM-Datei und lasse diese von Ejabberd auslesen. Und genau für das Intermediate-Zertifikat konnte nun kein privater Schlüssel mehr gefunden werden.

Ich wusste ja, dass Letsencrypt im letzten Monat auf ein neues Root-Zertifikat umgestellt hat, also lag die Vermutung nah, dass es etwas damit zu tun hatte. Nach ein wenig Recherche gelangte ich auf die Zertifikatsseite von Letsencrypt. Hier wird das aktuelle Intermediate-Zertifikat zum Download angeboten und ich stellte fest, dass die von mir verwendete Version X3 nicht mehr verwendet wird und die Version R3 nun aktuell ist. Obwohl der Job zum Erneuern der Zertifikate jede Woche läuft, wird die Erneuerung immer nur angestoßen, wenn der Ablauf in den nächsten 30 Tagen erfolgt. Somit war meine alte Konfiguration mit den Zertifikaten vom November immer noch gültig und erste heute morgen mit dem Update auf das neue Root-Zertifikat wurde meine selbstgebaute PEM-Datei ungültig.

Die Lösung war also einfach: Das aktuelle Intermediate-Zertifikat herunterladen und die Dateien neu zusammenführen, danach startete Ejabberd wieder ohne Fehler. Den Cronjob noch auf den neuen Dateinamen angepasst, damit sollte die Konfiguration auch in Zukunft wieder fehlerfrei funktionieren.

Heute möchte ich euch ein kleines neues Projekt vorstellen, in dem ich mitwirke. Zusammen mit Dirk spreche ich in unserem Podcast BuzzZoom alle 14 Tage über ein solches "Buzzword".

Buzzwords, zu deutsch Schlagwörter, begegnen uns ja täglich in den Medien, im Arbeitsleben und im Privaten. Und oft werden Sie als Modewörter genutzt, einfach nur um Aufmerksamkeit zu erzeugen. Außerdem versteht wohl bei so manchem Buzzword jeder etwas anderes darunter.

Wir nehmen uns in jeder Folge ein Buzzword vor und nehmen es - oft mit einem Schuss Ironie - auseinander. Und bei so manchem Wort werden auch wir uns nicht abschließend einig werden, was denn nun genau damit gemeint ist.

Ich würde mich freuen, wenn ihr mal bei uns reinhört und auf unserer neuen Webseite kräftig kommentiert und mit uns diskutiert. Auch über Vorschläge zu neuen Buzzwörtern, über die wir mal reden sollen, freuen wir uns sehr.

Produziert wird unser Podcast von Nerdzoom Media, Marius sorgt dafür, dass die Technik funktioniert und die Tonqualität stimmt.

Auch im Jahr 2020 wird es wieder ein Treffen der Anwender und Entwickler der besten Blogengine der Welt geben.

Traditionell findet das S9y-Camp im Linuxhotel in Essen statt, als Termin wurde der 20. bis 23. März nun festgelegt.

Noch hat das Linuxhotel ein paar Betten frei, so dass noch zusätzliche Anmeldungen möglich sind. Wer nicht das ganze Wochenende kommen kann oder mag, kann auch gern als Tagesgast dazu kommen. Meldet euch am besten direkt im Forums-Thread zum Treffen.

Ich freue mich schon sehr.

Die von mir genutzte Nextcloudinstanz ist auf den Update-Kanal "Stable" eingestellt. Das bedeutet, dass eine neue Hauptversion, wie zuletzt die Nextcloud 17 mit nicht sofort, sondern meist erst nach ein paar Wochen und dem ersten Service-Release zum Update angezeigt wird. Das war jetzt am Freitag mit der Version 17.0.1 der Fall.

Am Samstag habe ich mir also etwas Zeit eingeplant, um das Update durchzuführen. Ich nutze inzwischen gern den Web-Updater von Nextcloud, da dieser seit einigen Versionen sehr zuverlässig funktioniert und einige Fehler, die früher immer mal auftraten, inzwischen gut abfängt. Und so konnte ich schon nach wenigen Minuten in den sozialen Netzwerken freudig verkünden:

Aber ich hatte mich etwas zu früh gefreut. Ein kleiner Fehler war durch das Update doch passiert, den ich allerdings erst nach einigen Stunden im Webinterface auf der Einstellungsseite entdeckte. Der Integritäts-Check zeigte ein paar Dateien, die da offensichtlich nicht hingehörten:

- text
    - EXTRA_FILE
        - .eslintrc.js
        - .gitattributes
        - .github/ISSUE_TEMPLATE/Bug_report.md
        - .github/ISSUE_TEMPLATE/Feature_request.md
        - .github/pull_request_template.md
        - .l10nignore
        - .tx/config
        - README.md
        - l10n/.gitkeep
        - package-lock.json
        - package.json

Die Dateien gehörten zur Text-App. Diese App ist ab Nextcloud 17 der Standard-Editor für Text- bzw. Markdown-Dateien. Ich hatte die App aber schon unter der Version 16 in einer der ersten Versionen installiert, um sie zu testen. Jetzt waren da anscheinend noch ein paar Dateien aus dem frühen Github-Repo vorhanden, die durch die Update-Routine nicht gelöscht wurden.

Die Dateien befanden sich im Ordner apps/text des Nextcloud-Installationsverzeichnisses. Nachdem ich sie manuell gelöscht hatte, verschwand auch die Fehlermeldung des Integritäts-Checks.

Wenn man Urlaub hat und das Wetter draußen ist schlecht, ist das immer eine gute Gelegenheit, etwas an den Dingen zu schrauben, die man so im Internet veröffentlicht hat.

Es ist schon ein paar Jahre her, dass meine Landingpage auf hommel-net.de eine Grundrenovierung erhalten hat. Damals erstellte ich die Seite mit Jekyll und einem entsprechenden Template, dass auf dem Bootstrap-Framework basierte. Für die Renovierung habe ich etwas gesucht, dass schlanker und einfacher zu aktualisieren ist. Der ganze Jekyll und NodeJS-Kram auf dem Client war doch immer etwas umständlich.

Bei Dirk bin ich dann auf das Skeleton CSS-Boilerplate gestossen und fand es als Basis für einen reinen Hobby-Webseitenbastler wie mich ganz brauchbar. Also habe ich die freie Woche genutzt, um nach ein paar Tutorials eine neue Landingpage zu erstellen. Das Ergebnis könnt ihr jetzt hier anschauen: hommel-net.de.

Blog bleibt Blog

Hier im Blog habe ich keine Änderungen am Frontend vorgenommen, nur das Favicon habe ich ausgetauscht. Außerdem habe ich das Matomo-Tracking ausgebaut. Ich bin, glaube ich, aus dem Alter raus, wo ich täglich mehrmals schaue, wie viele Leute auf mein Blog geklickt haben. Spaß beiseite, das Tracking bring mir keinen echten Mehrwert und dann kann ich es - auch aus Gründen der Datensparsamkeit - auch abschalten.

Vereinfachte Pflege der Landingpage

Mit dem neuen Setting kann die Landingpage einfach gepflegt und aktualisiert werden, da die Seite nun nur aus HTML, ein paar (sehr überschaubaren) CSS-Dateien und ein wenig Fonts und Bildern besteht. Sie lädt flott und greift auf keine externen Quellen zu. Das gefällt mir so ganz gut und ich werde wohl in nächster Zeit noch etwas am Inhalt schrauben. Wenn ihr mir in den Kommentaren schreibt, wie ihr die neue Seite findet, würde ich mich freuen.