Skip to content

Linkdump 08/2021

Und wieder ein neuer Linkdump. Er ist so "durchwachsen", wie die Artikel, die ich in der letzten Woche gelesen habe.

Ich hoffe, dass da für jeden etwas dabei ist.

Da muss ich ihm Recht geben, die meisten Updates spielen - abseits von Stabilität und Bugfixes - für Endanwender kaum eine Rolle: Warum ich nur LTS Distributionen empfehle.

How to move on after failure — and rebuild your confidence , this applies to catastrophic failures as well.

Amazon ist aus so vielen Gründen ein schlechter Arbeitgeber, Der Hass auf unseren Arbeitgeber hat uns vereint.

Welche Bedeutung haben sie in Zukunft? Ja, bei den Distributionen ist viel Folklore im Spiel.

Alles gar nicht so einfach: Mit über 50 erfolgreich einen Job finden.

Konservative sind weniger intelligent - wir wussten es alle.

Alternativen gibt es leider zu wenige, GPG muss endlich weg.

Linkdump 07/2021

Wieder einmal ein kürzerer Linkdump.

Einige der guten älteren Artikel, die ich gelesen habe, sind leider nicht mehr verfügbar.

Die folgenden gibt es zum Glück immer noch, viel Spass dabei.

Die Diskussion wird schon länger geführt, ich kann nicht verstehen, dass man keine Lehren daraus zieht, vor allem auch in Bezug auf Arbeitslosigkeit, Was ist die ideale Arbeitszeit?.

Voja und My Deep Guide unterstützen, ich hatte lange einen ungenutzen Patreon-Account, den ich für Voja bzw. My Deep Guide ausgemottet habe, freue mich sehr, dass Robert da auch mit macht.

Das ist ein toller Einblick in die Technik hinter Signal, der Artikel ist technisch aber sehr gut verständlich, Warum es okay ist, dass Signal Google-Server nutzt.

Rolle von Linux Distributionen

gedanken Ich weiss, dass das eine streitbare Meinung ist und bin auf Eure Ansichten gespannt.

Meiner Meinung werden Distributionen zunehmend keine Rolle mehr spielen.

Meine privaten Server laufen auf CentOS 7 und ich werde sie auf Ubuntu 20.04 migrieren.

Um aktuelle Applikationen unter CentOS betreiben zu können, habe ich zusätzliche Repositories aktivieren müssen. Andere Applikationen - es sind genau zwei - betreibe ich mit Containern unter Docker, wohlgemerkt nicht das Docker aus CentOS, sondern die Community-Edition von Docker selber. Weitere Repos sind die Remi-Repositories (für PHP), EPEL und MariaDB. Ja, ich kenne die Software Collections, ich habe aber vom Einsatz abgesehen, weil sie sich nicht so "sauber" in das System integrieren, wie die anderen Repos.

Zwischenfazit: Je länger die Laufzeit einer Distribution ist, desto mehr "Kunstgriffe" muss man unternehmen, um aktuelle Applikationen betreiben zu können. Das bedeutet im Umkehrschluss, dass von der Basis-Distribution immer weniger "übrigbleibt".

Jetzt ist es aber so, dass auch nicht alle Applikationen mit neueren Paketversionen zurechtkommen. Meine Blogsoftware tut sich beispielsweise mit neuen PHP-Versionen schwer, das Entwicklungsteam ist einfach zu klein. Das führt dazu, dass man mindestens zweigleisig fahren muss.

In der Firma setzen wir Red Hat Enterprise Linux ein, weil es die Distribution mit den meisten Zertifizierungen für Business-Software ist. Einer der Gründe dafür ist, dass die Firma über einen langen Zeitraum API-Kompatibilität garantiert. Das ist für Business-Software toll, für aktuelle "Free/Libre Open Source Software" (FLOSS) oder Eigententwicklungsn aber nicht.

Das führt unter anderem dazu, dass wir den Applikationen beibringen, dass sie ihre Applikation bitte möglichst unabhängig vom Basisbetriebssystem betreiben sollen, um von unseren Patchzyklen unabhängig zu sein. Wir würden gerne häufiger Patchen, aber wir bekommen die Downtimes nicht. Bei uns durchlaufen die Patches auch die verschiedenen Betriebsstufen und müssen wenigstens zwei Monate in Acceptance sein bevor sie in Produktion gehen.

Wenn ich die Zeit hätte, würde ich privat auf Alpine Linux wechseln und alles mit Containern betreiben, im Basis-OS würde dann nur ein Reverse-Proxy (Caddy, beispielweise) und vielleicht die Datenbanksoftware laufen.

Das gilt für den Desktop in einem ähnlichen Mass. Da kommt zum Basisbetriebssystem noch die Desktopumgebung dazu, die vielleicht von "der Distribitution" bereit gestellt wird. Applikationen kommen mehr und mehr in Distributions-übergreifenden Formaten wie Snaps, Flatpaks oder AppImages.

Die Kehrseite ist, dass wir dadurch von Unix-Errungenschaften wie Shared Libraries Abstand nehmen und das Patching dadurch ungleich aufwendiger wird. Bei einer Schwachstelle in einer Shared Library muss ich sie nur ein Mal patchen, bei Containerformaten, gekapselten Applikationen und autonomen Anwendungen muss ich jede einzelne Instanz aktualisieren (lassen).

Der Gewinn ist ungleich grösser, wenn Anwendungen - wie oben beschrieben bereit gestellt werden - laufen sie auf jeder Distribution, die die Laufzeitumgebung zur Verfügung stellt. Das wiederum beschert den Entwicklern die Möglichkeit, ihre Anwendung für alle Distributionen gleichzeitig bereitstellen zu können.

In Summe führt das dazu, dass das Basis-Betriebssystem nur noch sehr klein sein muss und eine deutliche kleinere Rolle als bisher spielt.

Linkdump 06/2021

Die Woche ist um, hier kommt der neue Linkdump.

In der vergangenen Woche habe ich einen grossen Haufen an längeren Artikeln gelesen. Alleine die Länge ist natürlich noch kein Garant für einen guten Artikel, trotzdem sind zwei lange Artikel im Dump gelandet.

Insgesamt sind alle Artikel etwas älter. Da müsst Ihr jetzt durch.

There are a lot of really good ideas about what makes an engineer a mature (senior person), On Being A Senior Engineer.

Which Country Would Win in the Programming Olympics? I am pretty impressed how many categories this report has.

Spannendes und sehr wichtiges Konzept, wie man Daten versteckt, ohne, dass es bemerkt werden kann. Wir brauchen mehr Abstreitbarkeit!.

Linkdump 05/2021

Klein, aber fein, hier kommt der aktuelle Linkdump.

Hier gibt es ein paar sehr valide Punkte zu Matrix und XMPP, wenn man das Thema mal aus Endanwender-Sicht anschaut, Fans von Matrix, XMPP & Co.

Wie ich die Überwacher in meinem Smartphone aufspürte, sehr spannend, vielleicht sollten wir einmal gemeinsam Anträge an die Firmen stellen, dass sie uns unsere Daten zuschicken.

Da muss ich auch zustimmen, mir fehlte nur das Leitmotiv "What you get is what you want" als Kontrapunkt zu "What you see is what you get", LaTeX – die eierlegende Wollmilchsau.

Moving from new year's resolutions to achieving your yearly objectives, nice idea to work with objectives. I call them goals and handle my goals the same way like the author handles objectives.

Facebook und WhatsApp verlassen

Das fühlt sich mal so richtig gut an.

Es war eigentlich schon sehr lange an der Zeit und ich habe die beiden Accounts nur aus traditionellen Gründen behalten. Aktiv genutzt habe ich sie schon sehr lange nicht mehr.

Facebook lief in einem Facebook Container in Firefox (wenn Ihr Euren Account behalten wollt, wäre das eine Option), bitte nicht auf dem Handy oder als App benutzen. Da werden noch mehr Daten gesammelt, als man eigentlich möchte.

"Natürlich" machen es einem die Dienste nicht einfach, dass man sie verlässt.

Hier sind zwei Anleitungen, die es gut erklären.

Für WhatsApp: Nase voll? WhatsApp-Konto löschen

Für Facebook: Facebook komplett löschen - so geht's

Kommunikationswerkzeuge und Messenger in 2021

gedanken

Es haben sich seit dem letzten Posting zu dem Thema Veränderungen ergeben (hier in kursiv), bevorzugte Messenger habe ich fett markiert.

Nachdem Jens seine Kommunikationswerkzeuge aktualisiert hat, dachte ich, dass ich nachlegen muss.

Momentan ist es so, dass durch den Versuch von Facebook die AGBs von WhatsApp zu ändern ein Riesen-Run in Richtung Signal passiert ist.

Im Jahr 2020 habe ich zwei Mal meine Messenger aufgeräumt, Messenger Cleanup und Goodbye XMPP und Wire.

Eine Lehre, die man aus den vergangenen Jahren ziehen kann, ist, dass man Messengern gerne eine zweite Chance geben darf. Ich habe Signal in einem sehr frühen Stadium kennengelernt - wenn ich mich richtig erinnere, hiess es damals noch TextSecure - und fand es unbenutzbar. In den vergangenen Jahren hat er aber einen so grossen Sprung gemacht, dass ich ihn schon lange mal wieder hätte testen müssen. Mittlerweile ist es meine "Nummer 2" nach Matrix.

Nutze ich:
  • Matrix
  • Mattermost
  • Nextcloud Talk
  • Rocket Chat
  • Signal
  • Slack
  • SMS
  • Telegram
  • Threema

Nur dienstlich:

  • Skype for Business
  • WebEx
  • Zoom

Nutze ich nicht (mehr):

  • appear.in
  • Duo
  • Facetime
  • Facebook Messenger
  • Hangouts
  • Keybase
  • Skype
  • WhatsApp
  • Wire
  • XMPP

Vermutlich ist das noch nicht einmal vollständig.

Linkdump 04/2021

Eine weitere Woche ist ins Land gegangen und hier kommen wieder lesenswerte Seiten, die ich mir in der letzten Woche zu Gemüte geführt habe.

Vielleicht ist für den einen oder anderen von Euch etwas dabei.

Ja, es ist wirklich machbar, wir sind gerade dabei, eine komplette Hundeschule umzustellen und das sind keine Tech-User: Wie ich von Whatsapp zu Signal wechselte.

7 Tipps fürs Homeoffice - auch, wenn das viele von uns schon lange machen, lohnt es sich dennoch sich zwischendurch einmal zu prüfen.

I am a convinced user of an Onyx Boox device, Here is what you need to know.

People are not resources, I can not agree more, consider renaming your HR department "people and culture".

Vor gefühlten 100 Jahren, habe ich auch mal Pegasus Mail gebutzt, der Autor hatte es nicht immer leicht. Ich bin einfach kein Geschäftsmann.

Benutzt die To-do-Liste nicht als „Ich könnte“-Liste. Punkt.

Sehr nette Artikelserie über das Jahr 2020 aus einer Linux-Perspektive: Linux 2020 – das Jahr im Rückblick.

Dann schickt die Kollegen spazieren, laufen, um produktiv zu sein, das habe ich letztlich mehrfach gelesen.

Linkdump 03/2021

Da bin ich wieder mit einigen Artikel, die ich in der letzten Woche gelesen habe und dich ich für lesenswert halte.

Wenn ich das richtig überblicke, sind alle Artikel älteren Datums (aber natürlich trotzdem eine Empfehlung wert).

Der Artikel entstand deutlich vor der Pandemie, ist aber gerade auch in der Pandemie bedeutsam, warum soll man im niedergelassenen Einzehandel Artikel kaufen? Das Ende des indirekten Absatzmodells..

Doch kein Durchbruch in Sicht - der Linux-Desktop ...

Viele Vorschläge funktionieren nur, wenn man alles in Laufweite erreichbar hat und einige Tipps wie "Arbeitsweg simulieren" fehlen, Wie ich es geschafft habe, jeden Tag 10.000 Schritte zu gehen.

Niemand hat die Absicht, Sicherheitslücken zu schließen , das hat mich sehr erschrocken und ist ein Schlag ins Gesicht für alle, die postulieren, dass Free/Libre Open-Source-Software sicherer ist.

Für mich ist Punkt drei (von vier) der wesentliche Produktivitätskiller. Woran das Home Office wirklich scheitert.

Linkdump 02/2021

So langsam finde ich auch zuhause meinen Rhythmus, wieder mehr zu lesen. Daher gibt es auch wieder einen gut gefüllten Linkdump. Medium und piqd habe ich den Laufpass gegeben, ich habe auch so ausreichend Artikel, die wöchentlich dazu kommen.

Allerdings werden aufgrund eines Backlogs von rund 1250 Artikeln immer noch Medium-Fundstücke in den Linkdump kommen.

Das ist einmal die andere Seite vom "Homeoffice ist die Lösung aller Work-Life-Ballance-Probleme"-Wahn, Modell menschlich nicht sinnvoll.

Nachruf auf CentOS, hier sind einige Argumente zu finden, warum die Umstellung auf Stream und die Abkehr vom "RHEL-Klon" eine Lücke hinterlässt.

Kris hijacks the discussion about CentOS Stream to point out that server operating systems are not that important anymore (this is exactly what I think), Embracing the Stream.

Freigabe von Open Source Software in der Schweiz, ja auch der Kapitalismus macht vor Open-Source-Software nicht halt.

The other side of "life long learning", interesting to think about it that way, Why Learning Is A New Procrastination.

Der bewegende Auftritt von Huub Stevens im ZDF - beeindruckende Person, auch wenn man Fussball nicht mag.

Schöne Zusammenfassung von Limux, dem Projekt, Linux in die Verwaltung von München zu bringen, Es gab bei Limux keine unlösbaren Probleme.

Update zu Messengern

Ich bin völlig zu Recht darauf hingewiesen worden, dass mein Artikel zu Messengern ein Update benötigt. In dem verlinkten Artikel gibt es auch Informationen zu meinem Status bezüglich XMPP und Wire.

Ein weiterer Grund für das Update ist die Tatsache, dass WhatsApp seine Nutzungsbestimmungen angepasst hat und dass man zustimmen muss, dass alle gesammelten Daten - inklusive dem Adressbuch - anderen Unternehmen des Konzerns wie Facebook und Instagram und - noch schlimmer - auch Dritten zur Verfügung gestellt werden sollen.

Meiner Meinung nach wird man nie alle Menschen dazu bekommen, sich auf einen Messenger bzw. ein Protokoll zu einigen, dafür sind sie zu unterschiedlich und bieten unterschiedliche Features, die interessant sein könnten.

Mich könnt Ihr über drei (vier) verschiedene Protokolle und Messenger erreichen, wenn Ihr das möchtet. Die Kontaktdaten findet Ihr auf meiner Homepage.

  • Es gibt immer noch nur einen Messenger bzw. ein Protokoll, das alles erfüllt, was ich von einem modernen Messenger erwarte und das ist Matrix mit Element als Client.
  • Threema ist ein kommerzieller Messenger, bei dem der Quelltext des Clients neulich als Open Source freigegeben wurde. Die Server-Software ist weiterhin Closed-Source-Software, der Hersteller ist an die Datenschutzgesetze der Schweiz (und damit auch der EU) gebunden. Eine grosse Besonderheit ist, dass die Firma hinter Threema den Quelltext und die Infrastruktur regelmässigen unabhängigen Audits unterziehen lässt und die Ergebnisse veröffentlicht. Threema arbeitet immer noch an der Multiplattformfähigkeit, Threema Web ist da leider nur ein dürftiger Ersatz.
  • Telegram verschlüsselt leider nicht und wenn, dann nur Ende-zu-Ende, so dass man die verschlüsselten Nachrichten nicht mit allen eigenen Clients lesen kann, sondern nur mit dem, der an der verschlüsselten Kommunikation beteiligt war. Der Server ist auch kein FLOSS und föderierbar ist es auch nicht. Immerhin behaupten die Betreiber, dass alle Nachrichten verschlüsselt gespeichert werden.
  • Signal ist bekannt geworden als "der Messenger, den auch Edward Snowden benutzt". Ich bin damit nie warm geworden, habe mir aber gestern wieder einen Account zugelegt. Wenn ich da innerhalb eines halben Jahres keine aktiven Kontakte habe, wird er wie schon zuvor bei anderen Messengern abgestellt.

Meine Kriterien oder Wünsche an einen Messenger:

  • FLOSS, Client und Server
  • Verschlüsselung n:m
  • Verschlüsselung nachweisbar auditiert
  • Föderiert
  • Unterstützung für Proxies
  • Clients für die gängigen Plattformen
    • Android
    • iOS
    • Web (oder alternativ native Clients für Linux, MacOS und Windows)

Derzeit erfüllt nur Matrix alle meine Wünsche.

Linkdump 01/2021

Neuer Freitag, neuer Linkdump. Die Artikel sind alle ein wenig älter, ich komme dazu, mein Backlog aufzuarbeiten, aber sie sind trotzdem lesenswert.

Der Spass an Podcasts nimmt nicht ab, wenngleich die Nutzung zu Pandemie- und Homeoffice-Zeiten nachgelassen hat, Die neue Lust auf Podcasts.

Was zur Hölle ist ein Dessertlöffel? Probleme, denen sich man stellen muss, wenn man aus einer andere Schicht kommt, als die Mitstudenten.

Bei aller Liebe zu Freier- und Open-Source-Software merkt man an einigen Stellen doch, dass die "Evolution ihre Kinder frisst", Die Wenigen, die Müden, die Open Source Entwickler.

Working on an Android tablet, 2017 edition, spannend und mal eine wohltuende Alternative aus dem Land, in dem es laut Aussage vieler keine Tablets mehr gibt. (Ja, die Luft ist sehr dünn).

This is not only for Fedora, I run Podman on Ubuntu as well, Podman with capabilities on Fedora.

Time management: must-have tools and strategies for sysadmins, please have a look at some very good suggestions.

Visual Studio Code Plugins

Es reicht ja, wenn es eine Person interessiert (Hallo Oliver!).

Hier kommen die Visual Studio Code Plugins, die ich beruflich und / oder privat einsetze.

Der grösste Unterschied ist, dass ich beruflich alle Plugins bis auf Remote SSH remote einsetze und nicht lokal, da ich mich den ganzen Tag mit VSCode nur auf dem Jumpserver befinde. Das Bearbeiten findet lokal auf Windows mit Dateien unter Linux statt.

  • Nur Job: Remote - SSH, um über SSH auf Dateien zuzugreifen und diese zu bearbeiten.
  • Nur Job: Remote - SSH: Editing Configuration Files, wird automatisch vom vorherigen Plugin mitinstalliert.
  • Bracket Pair Colorizer 2 finde ich enorm praktisch, weil es zu jeder Klammer die korrespondierende in der gleichen Farbe anzeigt.
  • GitLens erweitert den eingebauten Git-Client um einige sinnvolle Features.
  • Nur privat: LaTeX language support, weil ich privat viel mit LaTeX mache. Dieses Plugin hat den Vorteil, nicht automatisch die Dateien zu übersetzen.
  • Markdown All in One bringt hilfreiches rund um Markdown mit (ich möchte deutlich mehr mit Markdown machen).
  • markdownlint weist auf unschönen Markdown-Quellcode hin.
  • Python für die Entwicklung von Python-Skripten.
  • Jupyter wird von Python mit installiert, brauche ich nicht.
  • Spell Right benutze ich zur Rechtschreibkontrolle.

Welche Plugins nutzt Ihr und warum nutzt Ihr sie?

Linkdump 53/2020

Und hier kommt nun der letzte Linkdump 2020 bzw. der erste für 2021 (Artikel in 2020 gelesen, Veröffentlichung in 2021).

Allen Lesern wünsche ich ein gesundes Jahr 2021.

Als ob Homeoffice keinelei Einschränkungen bedeutet, Danke für nichts, Deutsche Bank!.

remote-worker-truths - nice collection of remote working observations.

Von der 5S-Methode habe ich vorher noch nichts gehört, Mehr Produktivität durch Ordnung.

Was es bringt, jeden Tag drei Kilometer zur Arbeit zu laufen, es liegt an uns, mehr dieser Nischen zu finden.

Tja, ich werfe das immer durcheinander, Machine Learning vs. Künstliche Intelligenz (KI).

«Am schlimmsten ist die stille Triage» - schlimm genug, dass so viele Menschen sich nicht für die Mitmenschen interessieren.

Ist für viele vielleicht eine neue Erkenntnis, aber Tagesstrukturen helfen, So baust du dir deine Tagesstruktur fürs Homeoffice.

Meine Firefox-Addons Ende 2020

Und als letztes ein Update von Meine Firefox-Addons Ende 2019.

Bei meinen Firefox Addons hat sich eine Menge getan. Fragen gerne in die Kommentare.

Die Links unten findet Ihr auch in meiner Shaarli-Instanz.

Besteht seitens der Leserschaft eigentlich Interesse an Visual Studio Code Plugins, die ich einsetze? Sind nicht ganz so viele.