#DigitalisierungFirstBedenkenSecond

Als ich den Beitrag ZDF „volle kanne“: „Heimliche Videoüberwachung im Supermarkt“ Beitrag vom 21.09.2017 gesehen habe war eine meiner ersten Assoziationen das Wahlkampf-Motto der FDP im Bundestagswahlkampf: „Digitalisierung first Bedenken second“. Ich denk, dass vor der Installation oder Akzeptanz von dem was digital Möglich ist durchaus Bedenken hinsichtlich der gesellschaftlichen Auswirkungen angebracht sind: Müssen wir es tatsächlich in Kauf nehmen ungefragt dazu beizutragen unsere Freiheit einzuschränken? Wenn der Kunde zwar nicht im Einzelnen aber als Gesamtheit auf diese Art und Weise gläsern wird, wird ihm sein Stimme in der liberalen Marktwirtschaft genommen?

Die Regeln aus dem Video sind ein Möglichkeit sich deren Wirkung bewusst zu machen:

  1. Schalten Sie Bluetooth und W-LAN im Laden ab (Anmerkung: Das ist mit aktuellen iOS Versionen gar nicht so einfach)
  2. Nehmen Sie keine Kundenkarten
  3. Zahlen Sie bar
  4. Beschweren Sie sich, wenn sie ein kleines Löchlein finden a. bei der Supermarktleitung b. bei dem Landesdatenschutzbeauftragten

Da hänge ich gleich noch eine Liste der Landesdatenschutzbeauftragten an:

B:

H, M, N, R:

S:

T:

@white_gecko
2017-09-27 16.13

.@SoerenAuer from @TIBHannover is showing some old computing stuff, recipies, functions, and chinese pots at his keynote at #informatik2017

Soeren Auer bei am Rednerpult

https://twitter.com/white_gecko/status/913043822178963456

@white_gecko
2017-09-27 11.45

Richard Stallman is speaking at the GI INFORMATIK 2017. In his talk he is using “Person” and the pronouns “per”, and “per’s” which work like “her” and “her’s” but for any gender. This post was purely created with free software (vim, git, jekyll) and is licensed under CC BY-ND.

@white_gecko
2017-09-12 17.15

Von Christen und Muslimen https://correctiv.org/echtjetzt/artikel/2017/09/12/muslime-christen-leipzig/ via @correctiv_org Ob Christen oder Muslime? Auch das ist nicht entscheidend …

https://twitter.com/white_gecko/status/907623764971704320

@white_gecko
2017-09-08 15.23

Bilanz vom heutigen Arbeitsweg @stadtradeln durch #Leipzig: 2× zugeparkter Radweg, 1× aufdringliches Auto in Fahrbahnverengung #BlankeNerven

https://twitter.com/white_gecko/status/906146014435954688

@white_gecko
2017-07-21 11.25

.@Poliauwei was macht man denn mit falsch geparkten Schildern auf dem #Fahrradweg auf der Prager Straße in @StadtLeipzig?

Verkehrsschild für den Autoverkehr mitten auf dem FahrradwegNutzungspflicht für Fahrräder ist angeordnet

https://twitter.com/white_gecko/status/888325725811613696

@white_gecko
2017-07-20 11.04

Yesterday we’ve released #jekyllrdf 2.1.0 at #rubygems https://rubygems.org/gems/jekyll-rdf, #docu & #changelog: https://github.com/white-gecko/jekyll-rdf/ #ruby #jekyllrb

https://twitter.com/white_gecko/status/887961476970971136

@white_gecko
2017-07-20 10.47

From now on my blog also has a page for File Not Found Errors (aka. Error 404)

@white_gecko
2017-07-14 16.23

From now on pre-releases of #jeykllrdf are automatically deployed to #rubygems https://rubygems.org/gems/jekyll-rdf #ruby #jekyllrb (Waiting for 2.1.0 …)

https://twitter.com/white_gecko/status/885867427015405568

@white_gecko
2017-07-12 18.40

On my way through the Web today I realized the #NetNeutrality campaign. This is important! https://natanael.arndt.xyz/2017/07/12/Netzneutralität

https://twitter.com/white_gecko/status/885177047588323329

Netzneutralität

Gerade auf meinem Weg durch das Netz bin ich bei StackOverflow vorbeigeschlendert. Eigentlich war ich dienstlich unterwegs, dabei wurde ich durch einen schwarzen Balken ganz oben auf der Seite abgelenkt.

Join Stack Overflow in Standing Up for Net Neutrality

Es geht um Netzneutralität, was einfach gesagt die Gleichberechtigung aller Datenpakete im Internet bezeichnet. In erster Linie ist das eine technische Angelegenheit aber dennoch hat diese Angelegenheit viel mit unserer heutigen Realität zu tun. Ein Großteil unserer Kommunikation einschließlich des Medienkonsums läuft heutzutage über das Internet. Die Netzneutralität repräsentiert also heute in großen Stücken die Redefreiheit!

Tim Berner-Lee, der Begründer des Web (also alles was ihr mit eurem Browser erreicht) und des Semantic Web (das ist woran ich arbeite ;-) ), hat in seinem Blog geschrieben

When I invented the Web, I didn't have to ask anyone's permission. (Net Neutrality: This is serious)

Wenn bestimmte Diensteanbieter dafür bezahlen können dass ihre Daten mit einer höheren Geschwindigkeit durchgeleitet werden bedeutet dies automatisch, dass andere Angebote ausgebremst werden. Julia Rede (Mitglied des Europäischen Parlaments) sagt dazu:

Making the Internet slower or limiting Internet capacity can't be turned into a businessmodel that is more profitable than improving the quality of the services. (YouTube: Julia Reda MEP - Net Neutrality)

Das Thema ist akut, da die Zulassungsbehörde für Kommunikationsgeräte in den USA Federal Communications Commission (FCC) eine Änderung ihrer Regeln mit dem ironischen Title „Restoring Internet Freedom.“ herbeiführen möchte. Durch diese Regeln würde die Netzneutralität in den USA abgeschafft werden. Klar das sind nur die USA, ein Saat mit etwa 3/5 der Einwohner im Vergleich zur Europäischen Union, aber dennoch haben die Entwicklungen im Bezug auf das Internet auf der anderen Seite des Teiches meist auch Einfluss auf unser Leben.

Wer es bis jetzt nicht begriffen hat, so würde das Internet ohne Netzneutralität aussehen:

Loading …

Da dieses Thema also von großer und weltweiter Bedeutung ist, findet heute am 12. Juli 2017 ein Day of Action for Net Neutrality statt. Natürlich wird die Aktion von Initiativen unterstützt, von denen ich das auch erwarte, wie Mozilla, der Open Source Initiative, der Free Software Foundation und der Electronic Fronteer Foundation. Aber auch viele große Unternehmen, die ihr sicher besser kennt (und evtl. öfter nutzt als ich) unterstützen die Aktion, etwa Sound Cloud, Spotify, youporn, Netflix, Greenpeace, Dropbox, Amazon, … seht selbst Wenn ihr euch für Netzneutralität einsetzen möchtet, dann solltet ihr

(Bei den letzten beiden Optionen weiß ich nicht, ob das nur für US-Bürger gedacht ist).

Viel Spass im Netz!

@white_gecko
2017-07-11 15.12

I could reduce the image size of DockerJekyllPages (DJP) 0.3.2 by 11.5% compared to the last release which already saved 12% #docker #jekyll

https://twitter.com/white_gecko/status/884762382844743680

@white_gecko
2017-07-10 12.12

I was tired of checking #docker inspect for a containers local IP https://hub.docker.com/r/mgood/resolvable/ makes container.docker available straight away

https://twitter.com/white_gecko/status/884354730981543936

@white_gecko
2017-07-07 15.00

RT: Gemeinsame Erklärung von Kardinal Marx und @landesbischof Bedford-Strohm zu #G20HH2017: https://www.ekd.de/ekd_de/ds_doc/170704_pm_108_Anlage_Erklaerung_zum_bevorstehenden_G20-Gipfel.pdf … #G20

https://twitter.com/EKD/status/883309633615548416

@white_gecko
2017-06-25 21.46

“Peter Schaar: Der Staat ist ein feiger Leviathan” @heise zum Thema #staatstrojaner durch die Hintertür http://www.heise.de/newsticker/meldung/Peter-Schaar-Der-Staat-ist-ein-feiger-Leviathan-3755246.html

https://twitter.com/white_gecko/status/879063349039955969

@white_gecko
2017-06-23 15.44

Today I’ve released version 0.3.0 of the DockerJekyllPages (DJP) image with support for private #git repos #docker #jekyll #githubpages

https://twitter.com/white_gecko/status/878247453845319681

Forward SSH-Authentication to a Docker Container

For my work on the dockerjekyllpages image (docker hub, GitHub) I came across the issue that I also want to be able to build from private git repositories and thus want to authenticate using a private SSH key. During my research on this topic I came across this stackoverflow post by Aistis which proposes forwarding the SSH authentication socket (or authorization, not sure about that) which allows the container to communicate with your hosts SSH authentication method. I think this is a very clean solution and thus I’ve implemented it as follows. Per default the SSH_AUTH_SOCK environment variable is set to /var/run/ssh-agent.sock in the image.

# This is the respective line from the Dockerfile
ENV SSH_AUTH_SOCK /var/run/ssh-agent.sock

Thus for running the container you only have to mount the hosts SSH_AUTH_SOCK to the container by adding the argument -v "$SSH_AUTH_SOCK:/var/run/ssh-agent.sock".

$ docker run -v "$SSH_AUTH_SOCK:/var/run/ssh-agent.sock" -e REPO=[YOUR PRIVATE REPO URL HERE] white-gecko/dockerjekyllpages

Until this point I didn’t realize, that it is possible to mount individual files into a docker container rather then only complete directories. This stackoverflow post opened my eyes.

If you don’t have an SSH_AUTH_SOCK running on the docker host you can still mount an id_rsa-file e.g. with -v $HOME/.ssh/id_rsa:/root/.ssh/id_rsa:ro. (The additional :ro prevents the container from changing resp. accidentally overwriting your SSH key.) In the case that you are mounting a private key rather then using the hosts SSH agent it is a good idea to generate a key without password, else the ssh process might prompt you for the password.

After solving the authentication with your SSH key the next problem is, that the container usually doesn’t know any remote hosts in its short life time. Thus it will probably prompt for verification of the connection.

The authenticity of host 'github.com (192.30.253.113)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
Are you sure you want to continue connecting (yes/no)?

To prevent the necessity for interaction with the container you can mount the hosts known_hosts-file into the container. You can do this by mounting the hosts known_hosts-file e.g. with -v $HOME/.ssh/known_hosts:/root/.ssh/known_hosts:ro.

I’ve also tried to mount the complete $HOME/.ssh/ directory into the container but that left me with the message:

Bad owner or permissions on /root/.ssh/config

This topic is also discussed in this superuser question but the first answer is not a solution. Maybe switching to not using root will be a solution.

(I’ve based this blog post on the respective section in the README file)

@white_gecko
2017-06-22 14.33

Some updates on the style regarding the status posts

@white_gecko
2017-06-21 17.50

What is the best way to load private SSH keys into a #docker container for cloning e.g. private #git repositories?

https://twitter.com/white_gecko/status/877554442605924352

@white_gecko
2017-06-21 17.43

I’ve just released my first version (0.2.0) of the DockerJekyllPages (DJP) image https://natanael.arndt.xyz/2017/06/21/DockerJekyllPages0.2.0 … #docker #jekyll #githubpages

https://twitter.com/white_gecko/status/877552688531218432

@white_gecko
2017-06-21 17.39

Now I could even fix the timezone issue by adding timezone: Europe/Berlin to _config.yml :-)

Docker Jekyll Pages Release 0.2.0

Since I’ve forked the dockerjekyllpages from DonMcNamara/dockerfiles just over a year ago to run my blog I’ve done some changes – improvements in my eyes. To make them usable for others I frequently built the image on the docker hub and now even tagged release 0.2.0 on GitHub as well as on the docker hub.

Changes include:

  • Update base image, ruby and thus jekyll
  • Reorganize file structure
  • NGINX: also serve pages without .html
  • NGINX: deliver 404 status codes
  • NGINX: serve custom 404 pages
  • Build process: install dependencies from Gemfile
  • Build process: specify branch to checkout
  • Build process: build from volume
  • Update README

My planes for the future can be seen in the issue tracker.

Feel free to use the container and and send me pull requests or just write issues.

@white_gecko
2017-06-20 10.48

There is still some issue with the timezone …

@white_gecko
2017-06-20 10.39

From now on I can publish simple status messages as you know it from #twitter #pumpio or #gnusocial. Just not linked so far.

Sicherheitstest für meine Seite

D +

Bei meiner heutigen Presseschau bin ich auf die beiden golem und heise/ix Artikel zu einem neuen Sicherheitstest von Mozilla für Webseites gestoßen. Den Test erläutert die Entwicklerin April King ebenfalls in einem Eintrag in ihrem eigenen Blog. Über die Seite https://observatory.mozilla.org/ kann man mit wenig Aufwand die eigene Seite überprüfen.

Das ganze habe ich zuerst nicht für relevant erachtet, denn welcher Art sollen schon die Sicherheitslücken in einer statischen Jekyll seite sein, immerhin biete ich ja HTTPS über Let’s Encrypt an (siehe „My New Webpage“). Ich habe aber dennoch einen test gewagt mit einem ernüchternden Ergebnis von D+ :-( So gravierend hätte ich das nicht erwartet, es zeigt mir aber, dass es sich durchaus lohnt etwas an der Stelle zu unternehmen und dass auch simple statische Jekyll Seiten noch verbessert werden können.

Die Schwachstellen liegen offenbar in den Headern:

Da muss ich mich jetzt entsprechend zu den Techniken belesen und sehen, wie sie in Jekyll umsetzbar sind. Immerhin setzt meine Seite keine Cookies und HTTPS passt im Standardtest auch.

Schwarz Weiß Fotos mit Gimp

Heute habe ich mal wieder ein biometrisches Passbild gebraucht. Dabei sind die Farben allerdings nicht besonders gut gelungen und ich finde eh Schwarz/Weiß-Bilder auf Pässen hübscher. Auf Grund dessen habe ich kurz nach Anleitungen zur Konvertierung von Farbbildern in Schwarz/Weiß-Bilder mit GIMP gesucht. Die simpelste Möglichkeit ist über das Menü „Bild“ > „Modus“ > „Graustufen“ das Bild in Graustufen umzuwandeln, das Ergebnis sieht aber nicht immer zufriedenstellend aus. Darüber hinaus gibt es verschiedene Möglichkeiten den Eindruck der Kontraste in Schwarz Weiß zu verstärken. Einen einfachen Überblick über die Möglichkeiten bietet das Tutorial „Converting Color Images to B&W“ und hat mir schnell zur Referenz geholfen. Das Tutorial „Digital B&W Conversion“ erklärt die einzelnen Effekte die bei der Konvertierung auftreten noch etwas genauer und ermöglichen ein tieferes Verständnis.

Eine weitere interessante Sache ist die „B/W Film Simulation“ GIMP Script-Fu Erweiterung von Serge Mankovski. Ein Danke gilt an der Stelle Pierre Vlček, welche in seinem Blogbeitrag „Digitale Schwarzweißfotografie mit GIMP“ die Erweiterung wieder ausgegraben hat. Eine Anleitung zu Installation von GIMP Script-Fu Erweiterungen gibt es in der GIMP Dokumentation.

Biometrische Passbilder Herstellen

Vor längerer Zeit habe ich mich damit beschäftigt, wie man selbst biometrische Passbilder erstellen kann, da ich keine Lust hatte für ein einziges Foto 10 € auszugeben. Meine Übungen konnte ich seit dem letzten Jahr auch mehrfach einsetzen, um Passbilder für Flüchtlinge zu machen, die sie an verschiedenen Stellen, z.B. bei einem bewilligten Asylantrag benötigen.

Die entsprechenden Regeln, die man beachten muss sind als „Passbild-Schablone für Personen ab einem Alter von 10 Jahren“ bei der Bundesdruckerei verfügbar. Außer einer vernünftigen Kamera und einem Bildbearbeitungsprogramm (ich verwende GIMP) ist so mit einem Fotodrucker und Fotopapier oder den Foto-Druckangeboten in einigen Drogerien die Herstellung eines biometrische Passbilds für unter einem Euro möglich.

Für meine eigene Dokumentation und, um anderen eine hoffentlich hilfreiche Anleitung zu geben, habe ich eine entsprechende Notiz angelegt: Biometrische Passbilder Herstellen

My New Webpage

Welcome to my new web page and blog. This time I’ve built the page using jekyll and using a custom theme, based on bootstrap, by taking some inspirations and HTML/CSS snippets from bootstrap’s blog and carousel examples. For the typography I’m using Open Sans and Lato and Font Awesome for the icons. The Publications section was implemented using Exhibit and taking my publications from bibsonomy.

The web page has four sections, this one is the “Blog”, where I’m publishing several things which pop into my head. The “Notes” section should be some kind of an open idea management system resp. personal Wiki. In the section “Project” I present some project, which I’m working on and finally my “Publications”.

The source code for my homepage is published on github. On the server side I’m making use of docker, especially a setup of jwilder’s reverse proxy and the dockerjekyllpages image by Don McNamara to rebuild the blog, triggered by pushes to my git repository. In addition to the jwilder container, I’m using the Let’s Encrypt companion by Yves Blusseau, to make the site available via HTTPS.

My webpage is bi-lingual, which means in this case, that I’m sometimes writing text in German and sometimes in English. I’m if you have problems understanding a text but think, it might be interesting, don’t hesitate to ask me for a translation (but I can’t guarantee anything). Currently this page has not too much content, but I’m planning to gradually integrate some interesting posts form my old blog and also build a live integration of my twitter stream.