Hommel-Net Weblog (Artikel mit Tag Internet)

Serendipity 2.6.0

nospam@example.com (Mario Hommel) — Sun, 12 Apr 2026 06:44:00 +0000

Das Blogsystem, das unter der Motorhaube dieses kleinen Lagerfeuers werkelt, hat ein Update erhalten und es gibt einige Neuheiten im Maschinenraum.

Neben der Kompatibilität zu PHP 8.4 gibt es einige Highlights:

Die Leistung des integrierten Cache-Systems wurde verbessert.
S9y-Blogs können jetzt auch Webmentions empfangen.
Für erhöhte Sicherheit kann man einen zweiten Faktor bei der Anmeldung am Backend aktivieren, momentan steht nur E-Mail als Option zur Verfügung.

Es gab zahlreiche weitere interne Optimierungen, auch einige der Kern-Themes wie Clean-Blog und Bootstrap4 wurden ebenfalls aktualisiert.

Das Entwicklerteam ist klein und leistet viel Arbeit für dieses Projekt, ich bedanke mich ganz herzlich bei allen. Immerhin steht dieses Jahr hier noch ein rundes Jubiläum an (Spoiler) und Serendipity begleitet mich von Anfang an.

Alle technischen Details zum Update könnt ihr im Release-Statement auf GitHub nachlesen. Happy Blogging!

Serendipity 2.6-beta1

nospam@example.com (Mario Hommel) — Fri, 01 Aug 2025 09:01:00 +0000

Es hat etwas länger gedauert, aber endlich gibt es eine neue Version der besten Blog-Engine der Welt!

Die Version 2.6 ist momentan noch im Beta-Status, es können also noch kleinere Fehler vorhanden sein, die wir in den nächsten Wochen durch fleißiges Testen noch ausmerzen werden. Dieses Blog nutzt die Beta bereits, wenn euch also irgendetwas auffällt oder nicht funtkioniert, meldet euch gern.

Ein großer Dank geht an Malte, der die Verion vorbereitet und released hat und wie immer auch viel Code beigetragen hat. In seinem Blogbeitrag zur 2.6-beta1 erfahrt ihr auch näheres über die großen und kleinen Neuheiten.

38C3 - Meine Streaming-Liste

nospam@example.com (Mario Hommel) — Mon, 30 Dec 2024 10:56:00 +0000

Wie immer fand zwischen den Jahren der Kongress des CCC in Hamburg statt und wie immer hatten daheimgebliebene die Möglichkeit, die meisten Vorträge im Livestream zu verfolgen oder später die Aufzeichnungen anzuschauen. Ich hatte Urlaub und habe auch einige Zeit vor dem Rechner und dem Livestreaming verbracht. Hier ist die Liste der Vorträge, die ich (bis jetzt) geschaut habe.

Der Thüring-Test für Wahlsoftware - Bei der Sicherheit für Wahl-Software hat sich leider nicht so viel getan, das ist immer noch ein Disaster. https://media.ccc.de/v/38c3-der-thring-test-fr-wahlsoftware

Was macht ein IT-Systemadministrator in einem Alu-Schmelzwerk (Schafft die Deutsche Industrie die Digitalisierung) - Interessante Einblicke von einem Sys-Admin, der nicht nur in sauberen Büros sitzt und über den Zustand der IT in der Industrie. https://media.ccc.de/v/38c3-was-macht-ein-it-systemadministrator-in-einem-alu-schmelzwerk-schafft-die-deutsche-industrie-die-digitalisierung

Wir wissen wo dein Auto steht - Volksdaten von Volkswagen - Eine unglaubliche Geschichte. Dabei ist es noch nicht einmal das schlimmste, dass da durch einen Konfigurationsfehler Daten von hunderttausenden von Kunden rumliegen. Allein dass VW diese Daten sammelt, ist schon ein krasser Aufreger. https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen

Fnord-Nachrichtenrückblick 2024 - Ein Klassiker auf jedem CCC, diesmal ohne Frank Rieger, aber trotzdem wieder sehenswert. https://media.ccc.de/v/38c3-fnord-nachrichtenrckblick-2024

Digitalisierung mit der Brechstange - Anne Roth spricht hier ein großes Problem an. Wie können wir bei der Digitalisierung sicherstellen, dass wir alle mitnehmen und niemand zurücklassen. Rein digitale Angebote grenzen Menschen aus, die es sich nicht leisten können oder keine Möglichkeit haben, im Internet zu sein oder überhaupt ein Endgerät zu besitzen. https://media.ccc.de/v/38c3-digitalisierung-mit-der-brechstange

Der CCC-Jahresrückblick - Auch ein fester Bestandteil jedes Kongresses, der Jahresrückblick des CCC. https://media.ccc.de/v/38c3-der-ccc-jahresrckblick

Hacking yourself a satellite - recovering BEESAT-1 - Das ist richtig spannend: PistonMiner berichtet, wie er einen Satelliten im Orbit, der seit 2009 aufgrund eines Software-Fehlers nicht mehr funktionierte, remote gefixt und wieder nutzbar gemacht hat. Irre. https://media.ccc.de/v/38c3-hacking-yourself-a-satellite-recovering-beesat-1

Geschredderte Gutachten: Wie nicht nur der Staat bei digitaler Barrierefreiheit versagt - Immer wieder erhellend, was Barrierefreiheit alles bedeutet und beinhaltet, und wie wir da immer noch weit weg von inklusiven Angeboten sind. https://media.ccc.de/v/38c3-geschredderte-gutachten-wie-nicht-nur-der-staat-bei-digitaler-barrierefreiheit-versagt

Ein unmoralisches Angebot: Wie wir unsere Communities vor ideologischen Zugriffen schützen - Puh, der Vortrag war etwas anstrengend, da streckenweise sehr abstrakt. Aber trotzdem interessant und sehenswert, mehr Zeit hätte dem Vortrag gutgetan. https://media.ccc.de/v/38c3-ein-unmoralisches-angebot-wie-wir-unsere-communities-vor-ideologischen-zugriffen-schtzen

Sicherheitslücke gefunden... und nun? - Linus und Kantorkel erklären, wie der CCC beim Melden von Sicherheitslücken und Datenlecks mittels Responsible Disclosure unterstützt und vorgeht. https://media.ccc.de/v/38c3-sicherheitslcke-gefunden-und-nun

Security Nightmares - Ist eigentlich auch Pflichtprogramm in jedem Jahr. https://media.ccc.de/v/38c3-security-nightmares

Das waren meine Streams in diesem Jahr. Habt ihr weitere Empfehlungen, dann bitte in die Kommentare damit.

Serendipity 2.5.0

nospam@example.com (Mario Hommel) — Mon, 19 Feb 2024 21:05:00 +0000

Serendipity - auch kurz S9Y - ist das Stück Opensource Software, mit dem dieser kleine Ort hier im Internet seit April 2006 betrieben wird. Und so ist es mir eine Pflicht aber auch ein Bedürfnis, darauf hinzuweisen, dass in der letzten Woche die Version 2.5.0 der besten Blog-Engine der Welt erschienen ist.

Das Hauptaugenmerk der neuen Version liegt in der Unterstützung von PHP8.2, im Hintergrund wurden aber auch viele Bibliotheken und Abhängigkeiten aktualisiert. Vielen Dank an alle Entwickler, die dieses kleine Softwareprojekt immer noch unterstützen und dazu beitragen. Happy blogging!

Serendipity 2.4.0 erschienen

nospam@example.com (Mario Hommel) — Wed, 23 Nov 2022 19:23:00 +0000

Nach so langer Zeit wieder ein Blogeintrag hier und dann ist es natürlich ein Meta-Beitrag über die hier betriebene beste Blogsoftware der Welt.

Nach einer sehr langen Beta-Phase haben wir am vergangenen Wochenende die stabile Version von Serendipity 2.4.0 released. Schwerpunkt dieser Version ist die PHP8-Kompatibiltät der Kernsoftware. Da am 27.11.2022 die Unterstützung für PHP7 endet, stellen einige Hostingprovider auf PHP8 um, hierfür ist das Update von Serendipity dringend nötig.

Für weitere Informationen geht es hier zum Release-Blogeintrag.

In Firefox die eingebaute Screenshot-Funktion nutzen

nospam@example.com (Mario Hommel) — Sun, 12 Jun 2022 16:06:00 +0000

Beim Surfen in den Weiten des World Wide Web kommt man immer mal in Verlegenheit, von einem Teil einer Webseite einen Screenshot zu machen. Sei es ein Textausschnitt oder auch ein Foto oder eine Grafik, die man für später archivieren oder auch mal schnell per Mail oder Messenger mit anderen teilen möchte. Manchmal möchte man vielleicht sogar einen Screenshot von der gesamten Webseite machen.

Wahrscheinlich hat jeder von uns im Betriebssystem ihrer/seiner Wahl ein Lieblingstool, mit dem er oder sie Screenshots anfertigt. Allerdings bringt die Desktop-Version des Browsers Firefox eine eingebaute Screenshot-Funktion mit, die ein paar komfortable Features hat und für einen schnellen Screenshot während des Surfens eine gute Alternative sein kann.

Aufruf der Funktion

Aufgerufen wird die Funktion im Firefox mit der Tastenkombination STRG-Shift-S (am Mac ist es CMD-Shift-S). Alternativ könnt ihr auch über das Menü "Weitere Werkzeuge" - "Symbolleiste anpassen" das Icon "Bildschirmfoto" in eurer Symbolleiste hinzufügen und den Modus darüber aufrufen (Danke an Dirk für den Hinweis in den Kommentaren.).

Nach der Betätigung der Tastenkombination hat man vier Optionen, einen Screenshot anzufertigen.

Möglichkeit 1: Seitenelemente kopieren

Fahrt ihr mit der Maus nun über die Webseite, werden Seitenelemente der Webseite (Divs, Grafiken, Testelemente, Überschriften usw.) umrahmt. Mit einem Mausklick wählt ihr den jeweils markieren Bereich für den Screenshot aus. An der Auswahl habe ihr bei allen vier Optionen die Funktionen zum Kopieren in die Zwischenablage oder den Download des Screenshots als PNG-Datei zur Verfügung. Ein Klick auf das “X” beendet die Screenshot-Funktion.

Möglichkeit 2: Einen Bereich für den Screenshot markieren

Mit gedrückter Maustaste könnt ihr im Screenshot-Modus einen beliebigen Bereich der Webseite markieren und danach davon einen Screenshot anfertigen.

Möglichkeit 3: Den sichtbaren Bereich auswählen

Oben rechts erscheinen im Screenshot-Modus zwei Auswahl-Buttons. Mit dem Rechten Button wählt ihr den gesamten sichtbaren Bereich im Browserfenster für den Screenshot aus.

Möglichkeit 4: Gesamte Webseite auswählen

Eine besonders interessante Option bietet der linke der beiden Buttons in der rechten oberen Ecke. Mit diesem Button wählt ihr die gesamte Webseite für einen Screenshot aus, also auch den Bereich, der momentan nicht im Browserfenster zu sehen ist.

Fazit

Die eingebaute Screenshot-Funktion von Firefox bietet einen nützlichen Funktionsumfang und ist komfortabel zu bedienen. Für den schnellen Screenshot zwischendurch ziehe ich die Funktion mittlerweile einem separatem Programm für Screenshots vor.

Von selfoss zu FreshRSS

nospam@example.com (Mario Hommel) — Tue, 25 May 2021 17:48:00 +0000

Ich bin einer von den wenigen Unverbesserlichen, die Inhalte aus dem Internet über RSS-Feeds konsumieren. Es ist für mich die einfachste Art, neue Inhalte gerade auf Blogs, die ich gern lese, nicht zu verpassen. Es ist so viel bequemer, als regelmäßig manuell auf den Seiten zu schauen, ob es etwas neues gibt. Auch die klassischen News-Seiten behält man so einfacher im Blick.

Um RSS-Feeds zu lesen, braucht man ein Stück Software. Es gibt verschiedene kostenlose oder auch kostenpflichtige Software für die verschiedenen Plattformen, aber auch Angebote und Dienste im Netz. Diese sind dann meistens browserbasiert, im Smartphone- und Tablet-Bereich gibt es auch zahlreiche Apps. Die Feed-Daten, also die einzelnen Artikel, werden entweder lokal oder zentral auf einem Webserver gespeichert. Gerade, wenn man die Feeds auf verschiedenen Geräten lesen möchte, bietet sich eine zentrale Speicherung an, bei der auch die Gelesen-Markierungen synchronisiert werden. Wer immer die Kontrolle über seine Feed-Daten behalten möchte und die technischen Möglichkeiten dazu hat, kann auch auf Opensource-Software zurückgreifen, die auf einem eigenen Webserver oder Webspace läuft.

Seit März 2013 nutze ich eine selbstgehostete Instanz der Software selfoss. In den letzten Wochen war ich damit aber eher unzufrieden. Die stabile Version, die bereits 2018 erschien, hatte bei mir auf dem Webspace mit aktueller PHP-Version leider zunehmend Probleme und merkwürdige Fehlermeldungen häuften sich. Ich habe dann auf die aktuelle Entwicklungsversion umgestellt, die zwar die meisten Fehlermeldungen verschwinden lies, aber insgesamt relativ träge war und einige Problem mit der Gelesen-Markierung von Feeds im Menü hatte.

Kurz gesagt, ich hatte mal Lust auf etwas neues.

Schon vor einiger Zeit hatten verschiedene Menschen mir FreshRSS ans Herz gelegt und der erste Eindruck der Demoversion war gut. Also habe ich mir das Stückchen Software mal installiert. Erfreulicherweise braucht FreshRSS keinen großen Schnick-Schnack, sondern es reicht ein Standard LAMP-Stack mit einer Handvoll PHP-Modulen auf dem Server. Wer keine â€œrichtigeâ€ Datenbank nutzen kann, der kann auch ein dateibasiertes SQlite zur Installation nutzen.

Während selfoss eher zur persönlichen Nutzung durch einen einzelnen User gedacht ist, kann man bei FreshRSS auch mehrere Benutzer mit verschiedenen Feeds verwalten. So könnte man auch Freund:innen oder Bekannten einen Account spendieren, wenn man diesen RSS-Feeds schmackhaft machen möchte.

Die Feeds aus selfoss ließen sich problemlos im OPML-Format exportieren und in FreshRSS wieder einlesen, so dass alle bisherigen Feeds auch im neuen Reader wieder zur Verfügung stehen. Die Benutzeroberfläche gefällt mir nach den ersten Nutzungstagen auch recht gut, einige Dinge muss ich in den Einstellungen noch feintunen. Ich werde FreshRSS jetzt mal einige Zeit nutzen. Die selfoss-Installation bleibt noch als Fallback bestehen, falls ich mich mit FreshRSS nicht anfreunden kann. Momentan sieht es aber nicht danach aus.

Eigener XMPP-Server: Neue Intermediate-Zertifikate bei Letsencrypt

nospam@example.com (Mario Hommel) — Sun, 17 Jan 2021 16:43:00 +0000

Momentan ist durch die geänderten Nutzungsbedingungen von WhatsApp mal wieder einige Unruhe im Netz zum Thema Messenger. Da wird natürlich auch der ein oder andere Glaubenskrieg wieder ausgegraben, welches nun der sicherste und privateste Dienst für die Kommunikation mit anderen Menschen ist.

Bei mir läuft für unsere Familien-Kommunikation schon länger ein eigener XMPP-Server. Das hat den Vorteil, dass die Kinder auch in jüngeren Jahren schon mit uns chatten konnten und dass unsere Familienkommunikation auch unter uns bleibt, da kein Drittanbieter dabei involviert ist. Als Server nutze ich Ejabberd, der auf einer kleinen virtuellen Maschine läuft.

Nachdem ich heute morgen mit meiner Kaffeetasse zum Rechner geschlendert war, sah ich in Gajim, dass mein XMPP-Konto offline war. Ein Blick auf den Server zeigte, dass Ejabberd sich bei einem Neustart heute Nacht mit einem Fehler beim Lesen der Zertifikatsdatei verabschiedet hatte und nicht mehr lief.

Für den VServer hole ich mir bequem Zertifikate bei Letsencrypt. Dies geschieht über ein Skript, das wöchentlich am Sonntagmorgen läuft und bei Bedarf die Zertifikate erneuert. Ejabberd kann das eigentlich von Haus aus auch selbst machen, aber da ich die Zertifikate auch für den dort laufenden Webserver benötige, recycle ich sie auch gleich für den Chat-Server. Hierbei benötigt der XMPP-Dienst eine Datei mit der kompletten Keychain, ich kombiniere also den privaten Key und öffentlichen Key des Servers und das Intermediate-Zertifikat von Letsencrypt in einer PEM-Datei und lasse diese von Ejabberd auslesen. Und genau für das Intermediate-Zertifikat konnte nun kein privater Schlüssel mehr gefunden werden.

Ich wusste ja, dass Letsencrypt im letzten Monat auf ein neues Root-Zertifikat umgestellt hat, also lag die Vermutung nah, dass es etwas damit zu tun hatte. Nach ein wenig Recherche gelangte ich auf die Zertifikatsseite von Letsencrypt. Hier wird das aktuelle Intermediate-Zertifikat zum Download angeboten und ich stellte fest, dass die von mir verwendete Version X3 nicht mehr verwendet wird und die Version R3 nun aktuell ist. Obwohl der Job zum Erneuern der Zertifikate jede Woche läuft, wird die Erneuerung immer nur angestoßen, wenn der Ablauf in den nächsten 30 Tagen erfolgt. Somit war meine alte Konfiguration mit den Zertifikaten vom November immer noch gültig und erste heute morgen mit dem Update auf das neue Root-Zertifikat wurde meine selbstgebaute PEM-Datei ungültig.

Die Lösung war also einfach: Das aktuelle Intermediate-Zertifikat herunterladen und die Dateien neu zusammenführen, danach startete Ejabberd wieder ohne Fehler. Den Cronjob noch auf den neuen Dateinamen angepasst, damit sollte die Konfiguration auch in Zukunft wieder fehlerfrei funktionieren.

Darf ich vorstellen: BuzzZoom.de

nospam@example.com (Mario Hommel) — Sun, 04 Oct 2020 10:33:00 +0000

Heute möchte ich euch ein kleines neues Projekt vorstellen, in dem ich mitwirke. Zusammen mit Dirk spreche ich in unserem Podcast BuzzZoom alle 14 Tage über ein solches "Buzzword".

Buzzwords, zu deutsch Schlagwörter, begegnen uns ja täglich in den Medien, im Arbeitsleben und im Privaten. Und oft werden Sie als Modewörter genutzt, einfach nur um Aufmerksamkeit zu erzeugen. Außerdem versteht wohl bei so manchem Buzzword jeder etwas anderes darunter.

Wir nehmen uns in jeder Folge ein Buzzword vor und nehmen es - oft mit einem Schuss Ironie - auseinander. Und bei so manchem Wort werden auch wir uns nicht abschließend einig werden, was denn nun genau damit gemeint ist.

Ich würde mich freuen, wenn ihr mal bei uns reinhört und auf unserer neuen Webseite kräftig kommentiert und mit uns diskutiert. Auch über Vorschläge zu neuen Buzzwörtern, über die wir mal reden sollen, freuen wir uns sehr.

Produziert wird unser Podcast von Nerdzoom Media, Marius sorgt dafür, dass die Technik funktioniert und die Tonqualität stimmt.

Der Termin für das S9y-Camp 2020 steht fest

nospam@example.com (Mario Hommel) — Tue, 21 Jan 2020 21:09:00 +0000

Auch im Jahr 2020 wird es wieder ein Treffen der Anwender und Entwickler der besten Blogengine der Welt geben.

Traditionell findet das S9y-Camp im Linuxhotel in Essen statt, als Termin wurde der 20. bis 23. März nun festgelegt.

Noch hat das Linuxhotel ein paar Betten frei, so dass noch zusätzliche Anmeldungen möglich sind. Wer nicht das ganze Wochenende kommen kann oder mag, kann auch gern als Tagesgast dazu kommen. Meldet euch am besten direkt im Forums-Thread zum Treffen.

Ich freue mich schon sehr.