20 Jahre Opensource - Check an unserem Institut

Sonntag, 4. März, 2018

20 Jahre OpenSource … und ich habe bei meinem Arbeitgeber (Institut für Medizinische Lehre der Universität Bern; ca. 70 Mitarbeiter) einmal grob überflogen, was ich da so aus meiner bescheidenen Perspektive so sehe. Nachfolgende Liste entstand, OHNE dass ich in den Teams deren Tools erfragt habe. Gut möglich, dass eine vollständige Liste doppelt so lang würde: es fehlen Werkzeuge verschiedener Teams genau so wie Desktop-Applikationen (das ginge mit dem Firefox Webbrowser ja schon los).

Ich wage dennoch zu behaupten: ohne Opensource ginge an unserem Institut nicht mehr sehr viel.

Betriebssysteme
etwa 97% unserer über 100 Server verwenden ein Linux. Bei uns sind im Einsatz
* CentOS - https://www.centos.org/
* Debian - https://www.debian.org/
* Ubuntu - https://www.ubuntu.com/

Verschlüsselung
* Mit https verschlüsselte Webseiten und applikationsinterne Kommunikation verwendet OpenSSL - https://www.openssl.org/
* wir haben Wrapper um das Backup-Werkzeug Dupicity im Einsatz - http://duplicity.nongnu.org/
* unsere Server verschlüsseln lokal ihre Daten mit GnuPG https://gnupg.org/ -
* SecureShell (SSH) für den selektiven Zugriff auf unsere Server per Shell, Filezilla oder getunnelte Zugriffe auf Datenbanken - https://www.openssh.com/
* Mittels Shibboleth können sich Accounts fremder Provider bei uns einloggen - https://www.shibboleth.net/
* Stunnel - Verschlüsselte Verbindung bei unverschlüsselten Protokollen - https://www.stunnel.org/

Virtualisierung
* Unsere Virtualisierungsserver arbeiten mit KVM - https://www.linux-kvm.org/
* Als Verwaltungssoftware für virtuelle Server verwenden wir OpenNebula, welches mit EU Fördergeldern unterstützt wurde - https://opennebula.org/
* Der Festplatten Cluster wird mit Ceph betrieben - https://ceph.com/
* lokale Instanzen von Virtualbox - https://www.virtualbox.org/

Softwareverteilung
* Puppet - https://puppet.com/
* Foreman - https://theforeman.org/

Programmiersprachen, Computing
* Javascript/ NodeJS - https://nodejs.org/
* OpenCpu - https://www.opencpu.org/
* Perl - https://www.perl.org/
* PHP - http://php.net/
* Python - https://www.python.org/
* R - https://www.r-project.org
* Ruby - https://www.ruby-lang.org

In Projekten sind div. kostenfreie Frameworks im Einsatz, darunter
* AngularJS - https://angularjs.org/
* Apache FOP Project - https://xmlgraphics.apache.org/fop/
* Bootstrap - http://getbootstrap.com/
* Fatfree PHP Framework - https://fatfreeframework.com
* FontAwesome (Iconset) - https://fontawesome.com/
* jQuery https://jquery.com/
* PureCSS - https://purecss.io/
* Ruby On Rails - http://rubyonrails.org/
* Symphony PHP Framework - https://symfony.com/

Entwicklertools
* Apache Studio https://directory.apache.org/studio/
* Mysql Workbench https://www.mysql.com/products/workbench/
* DBeaver - https://dbeaver.jkiss.org/
* Git - https://git-scm.com/
* Netbeans IDE - https://netbeans.org/
* Xamarin - https://www.xamarin.com/

Datenbanken
* CouchDB - https://couchdb.apache.org/
* OpenLDAP - https://www.openldap.org/
* Elasticsearch - https://www.elastic.co/
* Myslq - https://www.mysql.com/
* MariaDB - https://mariadb.org/
* Postgres - https://www.postgresql.org/
* Resin - https://resin.io/
* SqLite - https://sqlite.org/

Webserver
* Apache Httpd - https://httpd.apache.org/
* Nginx - https://www.nginx.com/
* HA-Proxy - http://www.haproxy.org/

Logging/ Monitoring
* CollectD - https://collectd.org/
* Grafana - https://grafana.com/
* Graylog https://www.graylog.org/
* Monit - https://mmonit.com/monit/
* Munin - http://munin-monitoring.org/
* Nagios - https://www.nagios.org/
* Sensu - https://sensuapp.org/

webbasierte Werkzeuge
* Alchemy CMS - https://alchemy-cms.com/
* Concrete5 - https://www.concrete5.org/
* Dokuwiki - https://www.dokuwiki.org/
* GitLab - https://about.gitlab.com/
* Ilias - https://www.ilias.de/
* Umfragen Limesurvey - https://www.limesurvey.org/de
* Webstatistik Mattomo - https://matomo.org/
* OpenProject - https://www.openproject.org/
* Raumplanung https://mrbs.sourceforge.io/
* Wordpress - https://de.wordpress.com/

Datenablagen, Datenaustausch
* Samba - https://www.samba.org/
* Nextcloud - https://nextcloud.com/

Ergänzt werden diese Tools durch eigene Entwicklungen: diverse Werkzeuge schreiben wir zusätzlich selbst.

Immer wieder hilfreich: SMS mit Roaming-Kosten

Donnerstag, 18. Januar, 2018

Zum Jahreswechsel war ich mal wieder St. Petersburg. Von meinem Mobilanbieter bekomme ich stets eine SMS mit Roamingkosten für das jeweilige Land, sobald er mich irgendwo neu lokalisiert.
Auch wenn wir 2017/2018 haben - und ich “mitten in Europa” war (der Ural als Europagrenze zu Asien ist 1.500 km weg), war dies eine hilfreiche Info:

2018-01-18-roaming-kosten.jpg

Ich nehme mal an, das meinen sie ernst: 10 Franken für 1 Megabyte.
Wenn man es hochrechnet: 1GB Datenvolumen kosten 10.000 Franken (=9.000 Euro). *Schluck*

Bye-bye Facebook

Freitag, 22. Dezember, 2017

Nachdem ich heute einmal alle Aktivitäten heruntergeladen habe - das waren gerade einmal 8 MB, ich habe mit Schlimmerem gerechnet - wurde der Account deaktiviert.

2017-12-22-byebye-facebook.png

Kurz darauf kam eine E-Mail:

On 22.12.2017 22:16, Facebook wrote:
Hallo Axel,

wir haben eine Anfrage auf dauerhafte Löschung deines Kontos erhalten. Dein Konto wurde von der Seite deaktiviert und wird innerhalb von 14 Tagen dauerhaft gelöscht.

Falls du die dauerhafte Löschung deines Kontos nicht beantragt hast, melde dich bitte bei Facebook an, um diesen Antrag abzubrechen:

https://www.facebook.com/login.php

Danke,
Das Facebook-Team

Aber auch wenn der Account endgültig gelöscht ist, gebe ich mich keiner Illusion hin: natürlich weiss ich, dass mich Facebook weiterhin im Internet tracken wird.

weiterführende Links: (für Nachahmer :-))

  1. Seite Facebook: Mein Konto löschen
  2. Und wie sie sammeln… Heise: Datensammlung: Bundeskartellamt droht Facebook mit Sanktionen Entweder das US-Unternehmen schlage eine eigene Lösung vor oder das Kartellamt müsse “das Sammeln und Verwerten von Daten aus Drittquellen ohne ausdrückliche Zustimmung der Nutzer” verbieten, sagte Kartellamts-Chef Andreas Mundt.

Axel was here … OpenNebula Conf 2017

Mittwoch, 8. November, 2017

Na, ein Glück, gibt es ein Beweisfoto! Oder Suchbild. Je nachdem.
Demnach war ich wohl im Oktber 2017 in Madrid bei der OpenNebula Conf.

2017-11-08-opennebulaconf-01.jpg

Anm.: OpenNebula ist ein Verwaltungswerkzeug für virtuelle Server verschiedener Hypervisor (z.B. KVM, Xen, Vmware … und auch gemixt) in einem oder mehreren Rechenzentren für private, public und hybride Clouds.

weiterführende Links:

  1. opennebula.org

SBB - Merci für den Link

Donnerstag, 20. Juli, 2017

ohne Worte:

207-07-20-sbb-email-link.png

Aomai Backup - Avira meldet darin Adware.Gen2

Montag, 5. Juni, 2017

Nach dem Upgrade von Aomei Backup Pro V3.x auf 4.0 meldete Avira “Adware.Gen2” in der Backupper.exe.
Hm, in einer Freeware mag ja sein, dass da Hersteller so ihren Unfug treiben, um Banner einzublenden oder Sonstwas im System zu verbiegen - aber in der bezahlten Pro-Version?

Wie schafft man Abhilfe?
Auf der Website https://www.virustotal.com habe ich die Exe-Datei hochgeladen - dort wird sie von zig (ca. 60) Virenscannern untersucht.
In dem Fall scheint es ein False Positive - also ein Fehlalarm - zu sein! Also wurde eine Ausnahmeregel definiert.

Ich habe in Avira:

  • unter Echtzeit-Scanner -> Konfiguration -> Echtzeit-Scanner -> Ausnahmen: das Aomei Backup Verzeichnis C:\Program Files (x86)\AOMEI Backupper\ als Ausnahme hinzugefügt
  • unter Quarantäne: bei der Backupper.exe rechte Maustaste und “Objekt wiederherstellen” gewählt.
  • unter Echtzeit-Scanner -> Konfiguration -> Echtzeit-Scanner -> Ausnahmen: das Aomei Backup Verzeichnis C:\Program Files (x86)\AOMEI Backupper\ als Ausnahme entfernt
  • … und die C:\Program Files (x86)\AOMEI Backupper\Backupper.exe als Ausnahme hinzugefügt (also statt des gesamten Verzeichnisses zuvor nur diese eine Datei)

weiterführende Links:

  1. virustotal.com: Ergebnis für die Backupper.exe

In den Top 100.000 in D

Donnerstag, 30. März, 2017

Das Ranking von axel-hahn.de ist in D erstmals 5-stellig:

2017-03-30-alexa-ranking.png

Hehe.

weiterführende Links:

  1. alexa.com

Erdogan Plakat im Schweizer Parlament

Sonntag, 26. März, 2017

“Kill Erdogan with its own weapons.”
So die Aufschrift eines Skandal-Plakates der Demo vom Samstag in Bern.
Kill … ja es kann töten heissen … den Film “Kill Bill” kennt ja auch jeder. Da fliesst so schööön viel Blut. Klingt schön reisserisch. Und gibt Klicks.
Wie gesagt: “kann”. Es heisst aber auch:

  • “fertig machen”
  • “ausser Gefecht setzen”
  • “schlagen”

Naja, also wenn man wirklich wollte, kann man eine andere Übersetzung wählen. Jemanden mit seinen eigenen Waffen zu schlagen klingt in der Tat nen Tick moderater - wird aber nirgends in den Medien so übersetzt.

Erdogan sagte als Reaktion darauf dieses Wochenende:

Im Schweizerischen Parlament hat heute eine Terrororganisation ein Bild von mir gezeigt, auf dem eine Pistole zu sehen ist, die auf meinen Kopf zeigt. Hören Sie gut zu: Im Parlament. Hält man das für möglich? Und das in der Schweiz?

Hm, also ich habe das Plakat im Vorbeigehen auf dem Bundesplatz gesehen, aber halt nicht *im* Parlament. Ich war aber nicht die gesamte Zeit dabei. Auch Mitglieder der Organisationskomitees gaben in der Presse kund, das Plakat war NICHT im Parlement. Ein Präsident lügt doch aber nicht - nein, das kann nicht sein! Wer hat bitte ein Foto davon - oder einen Artikel, der das belegt? Ich werde es auch gern hier anfügen.

Hier das Beweisfoto: das Plakat “Kill Erdogan with its own weapons” wurde wirklich *im* Schweizer Parlament aufgehängt:
+++ PLATZHALTER +++

(pendent seit 26.03.2017 - aber Erdogan ist ja Präsident und würde doch nie lügen - es kommt ganz bestimmt schon bald)

+++ /PLATZHALTER +++

weiterführende Links:

  1. dict.cc: kill
  2. SRF: Anti-Erdogan-Plakat in Bern Staatsanwaltschaft eröffnet ein Verfahren

Klettern im Alexa-Ranking

Donnerstag, 2. März, 2017

An der Zahl der Besucher merke ich es nicht … aber zufällig bin ich auf das Alexa-Ranking meiner Domain gestossen:

2017-03-02-alexa-ranking.png

In 3 Monaten etwa um die Hälfte geklettert?
Ich denke, es liegt an der Umstellung der Webseite auf SSL im November.

Update:

Es klettert immer mehr… und wird nun auch in D gerankt.

2017-03-17-alexa-ranking.png

weiterführende Links:

  1. www.alexa.com (en)

Warum sehe ich Bild.de nicht?

Donnerstag, 14. Januar, 2016

Wenn man denn mal auf bild.de geht, z.B. um zu schauen, was sie nach der Klage gegen den AdBlocker Hersteller auf ihrer Seite machen. Nein, ich habe keinen Ad-Blocker. Dennoch sieht die Seite wie folgt aus.

Es kommt eine Weiterleitung zu einer Seite mit dem Titel im Breadcrumb “Home > Warum sehe ich Bild.de nicht”

2016-01-14-warum-sehe-ich-bild-de-nicht.jpg

Die Erklärung einer mutmasslich generell redseligen Redaktion: Null. Textwüste. Es gibt keine Erklärung.

Kann man mir nicht sagen, warum ich nichts sehe? Oder wollt ihr nicht? Ist diese Schlichtheit gar gewollt?

Mein Vorschlag:

Wie wäre es mit einem Text in Form eines ganzen Satzes ala Bitte klicken Sie auf unten “Hilfe” für weitergehende Informationen. Gibt es wirklich niemanden, der das schafft … sich 1 Minute Zeit nimmt, der leeren Einstiegs-Seite einen Sinn zu geben? Oder ist die Verfassung eines simplen Hinweises gar zu banal?

Ach, vielleicht soll man ja allein gelassen werden und blos nie-nie wiederkommen. Auf dieser Seite gibt es nichts zu sehen. Wirklich nicht.
Nächste Seite »
« Vorherige Seite