Lehrauftrag TH Bingen

Für das kommende Sommersemester habe ich mal wieder einen Lehrauftrag an der Technischen Hochschule Bingen angenommen. Im Studiengang Mobile Computing, was ein Unterzweig des Informatik-Studiengangs ist. Thema ist die Erstellung von Apps mittels Web-Technologien und da werde ich Cordova als Basis nehmen. Dazu hatte ich auch 2016 und 2017 schon Lehraufträge an der TH übernommen und zudem ein Buch beim Springer-Verlag veröffentlicht. Die bisherigen Vorlesungen muss ich zwar aktualisieren und mich auch wieder richtig einarbeiten bzw. auf den aktuellen Stand bringen, aber weitgehend steht das Konzept.

Cordova

Aber im Gegensatz zu meinen Lehraufträgen an der Hochschule Rhein-Main in Wiesbaden, wo ich in den Jahren davor mehrere Semester Vorlesungen zu verschiedenen anderen IT-Themen rund um Programmierung im Web gehalten hatte, waren die Veranstaltungen an der TH Bingen immer Blockveranstaltungen vor dem eigentlichen Semester. So wird es auch dieses Mal wieder, denn regelmäßige Kurztermine über 2 oder 4 Unterrichtseinheiten über mehrere Wochen blockieren zu viele potentielle andere Aufträge. Auch wenn ich solche Schulungen in frühen Jahren mit Kursen an Volkshochschulen und dann später eben Vorlesungen an der Hochschule Rhein-Main oft gemacht habe, möchte ich das mittlerweile nicht mehr. Das rechnet sich nicht, ist zeitaufwändiger und zerpflückt über Wochen hinweg meine Tage. Auch das Ausweichen auf Wochenenden oder die späten Abendstunden, was bei mir in frühen Jahren über viele Jahre Usus war, vermeide ich mittlerweile. Zwar arbeite ich eigentlich durchgängig über das gesamte Jahr sowohl Nachts als auch am Wochenende, aber nicht mit Schulungen.

Aber die TH Bingen ist auf meine Vorschläge eingegangen und somit wird es für das SS 2021 eine Veranstaltung mit 7 vollen Tagen unmittelbar vor Semesterbeginn bzw. Ostern sowie einem Termin am Ende des Semesters, bei dem ich eine Überprüfung der praktischen Semesterarbeiten der Studenten vornehmen will. Auf diese Weise kann ich die Geschichte in meine übrigen Jobs unterbringen, zumal die gesamte Veranstaltung Corona-bedingt remote laufen wird und die Fahrtzeiten entfallen. Das spart einige Zeit, auch wenn Bingen ja von mir nicht weit weg und gut zu erreichen ist.

WhatsApp knickt ein

Da schau – die Community hat doch Macht. Die Änderungen der Nutzungsbedingungen hat WhatsApp (ein wenig) korrigiert bzw. verschoben. Die Abwanderung bei WhatsApp scheint recht massiv zu sein, wenn diese Reaktion erzwungen wurde.

Wobei ich zwiegespalten bin. Natürlich freut es mich, dass die grossen Internet-Konzerne nicht nach Gutsherrenart agieren können. Andererseits – was kann denn für Umme erwarten? Es gibt nichts umsonst und wer kostenlos die Leistungen von (a)sozialen Netzwerken und Messenger-Diensten nutzen will, muss halt mit anderen Dingen bezahlen. So ist der Deal. Das ist auch bei den Alternativen, zu denen die Leute jetzt abwandern, nicht anders. Vielleicht sogar schlimmer und versteckter.

Neue Marketingaktion von LinkedIn Learning: Kurse, die Jobsuchenden zum passenden Job verhelfen

Aktuell bin ich wieder an den Aufnahmen zu einem neuen Training für LiL (LinkedIn Learning). Nachdem ich gestern bis ca 21:30 Uhr am Schaffen war, war ich heute morgen ziemlich früh wach geworden, weil vor dem Haus eine Schneeschippe über den Asphalt gekratz hat. Ein kräftiges Schneegebiet ist in der Nacht über die Gegend gezogen.

Erst einmal bin ich wieder an weitere Aufnahmen gegangen, aber der schöne Schnee hat mich dann gleich zu einer Unterbrechung mit einem Waldlauf gebracht, um das Winterwunderland zu geniesen, bevor wieder alles wegtaut.

Danach bin ich weiter an die Aufnahme, wobei eben die E-Mail reinkam, dass bei einer neue Marketingaktion von LinkedIn Learning, die heute angelaufen ist, mein Kurs zu Python dabei ist. Es handelt sich dabei um 5 Kurse, die bis zum 30. Januar 2021 freigeschaltet sind.

Die Kampagne im Überblick

Die Jobsuche ist immer eine Herausforderung, jedoch in der aktuell schwierigen wirtschaftlichen Situation ist diese noch viel schwerer.

LinkedIn Learning möchte gerne helfen. Dazu haben wurde eine Liste der Top-Kurse aufgestellt, die Mitglieder, die im letzten Jahr erfolgreich einen neuen Job gefunden haben am meisten angesehen haben. Einer dieser Kurse ist eben mein Kurs zu Python.

Backup in der Cloud

Das Thema „Cloud“ ist ja mittlerweile kalter Kaffee. Aber ich wollte da bisher trotzdem noch nicht so richtig ran. Oder anders ausgedrückt – ich will meine Daten lokal bzw. auf dem eigenen NAS haben und nicht „irgendwo“ in einer Wolke. Denn wenn ich mal wieder offline bin (was leider regelmäßig vorkommt), sind Daten in der Cloud keine Daten. Nicht umsonst spricht man bei entsprechend geformten Wolken von Luftschlössern.

Gerade die aktuelle Lage macht den Zugriff auf Cloud-Dienste noch ungleich unzuverlässiger, da das Internet durch die vielen Homeoffice-Arbeitsplätze und virtuellen Veranstaltungen in Schulen und Unis komplett am Anschlag fährt und eben oft zusammenbricht. Deutschland lebt halt in der digitalen Steinzeit.

Aber für Backups sehe ich Cloud-Speicher schon als attraktiv (und natürlich den Datenaustausch – keine Frage), denn da kommt es nicht darauf an, ob die Daten in Time bereitstehen oder der Upload zu einem bestimmten Zeitpunkt durchgeht. Neben meinen lokalen Backups auf mehreren externen Festplatten (lokal verteilt) und dem NAS sind mehrere Cloud-Drives als (natürlich verschlüsselte) Backups der eigentlichen Backups unzweifelhaft sinnvoll. Wenn nur die Zugriffszeiten praktikabel wären. Ich habe hier einen hoch komprimierten Extrakt meiner wichtigsten Daten in der Größenrodung von ca 3 GByte (nur die allerwichtigsten Sachen) bis hin zu etwa 20 GByte, wenn so alles halbwegs Wichtige in Archive komprimiert wird. Bilder und Videos etc. außen vor.

Nun hatte ich schon mehrmals eine mittlere Variante von etwa 6 – 7 GByte zusammengestellt und zum Hochladen in mehrere Cloud-Interfaces gezogen. Vorgesten war dabei die geschätzte Upload-Zeit in Google Drive von Bodenheim aus 48 (!) Stunden (!). So ist das einfach nicht zu nutzen. Dann kam mir aber die Idee, die Daten per Festplatte mit in mein Büro in Eppstein zu nehmen und es von da zu versuchen. In Bodenheim habe ich ja auch nur DSL16 mit 1 MBit/s Upload, in Eppstein DSL100. Und nach einigen Messungen Upload-Speed bis zu 40 MBit/s. Beide Anschlüsse schwanken natürlich gewaltig in der verfügbaren Bandbreite, aber ich habe heute die Daten, für die ab Bodenheim 48 Stunden Upload-Zeit geschätzt war, in Eppstein in gut 30 Minuten (!) hochgeladen.

Auch wenn mein Anschluss in Eppstein ziemlich instabil läuft (heute schon wieder temporär offline – was wie gesagt das Problem ist, wenn man Daten in der Cloud in Time braucht oder auch Onlineschulungen halten will) – ab Bodenheim brauche ich es gar nicht zu versuchen mit der Cloud zu arbeiten. Hoffentlich klappt hier der Umstieg auf Glasfaser in 2 Monaten – dann sollte es auch von hier aus halbwegs gehen mit moderner, digitaler Arbeit.

Es stehen die erste Videoaufnahmen 2021 an

 

Nächste Woche geht es richtig los mit neuen Videoaufnahmen für LinkedIn Learning (LiL).
Das Jahr 2021 startet für mich also direkt mit Videoaufnahmen.

Heute habe ich mich aber schon in meinem „Studio“ in Eppstein eingerichtet, das erste Probevideo aufgenommen und auf Sharepoint geladen.

Während ich der Dinge (sprich – der Kontrolle, ob alle Einstellungen ok sind) geharrt habe, habe ich einen kurzen Waldlauf über den Staufen gemacht. Obwohl es am Anfang brutal hochgeht, ist das meine absolute Lieblingsstrecke. Und da im Moment Eppstein direkt an der Schneefallgrenze liegt, gibt es im Tal zwar kaum Schnee, aber oben auf dem Staufen ist es richtig schön winterlich. Zwar nur ein paar Zentimeter, aber immerhin.

 

 

Ferienverlängerung durch technische Remotepanne

Das war mal wieder eine klassische Panne, die die Unfähigkeit unser digitalen Gesellschaft offenlegt. Deutschland ist einfach im digitalen Steinzeitalter stehengeblieben. Gestern war in Rheinland-Pfalz der erste Schultag des neuen Jahres und die überwiegend verwendete Lernplattform Moddle ist zusammengebrochen. Gleich dazu auch das parallel zum Einsatz kommende Videokonferenzsystem BigBlueButton (BBB). Angeblich soll die Ursache ein Hacker-Angriff gewesen sein. Das kann man nun glauben oder auch nicht. Denn die technische Infrastruktur in Deutschland ist einfach zu schwach und veraltet, dass vermutlich alleine der zeitgleiche Zugriff von vielen Nutzern bereits das System sprengt. Die vielen Nutzerzugriffe kann man aber gerne auch als DDOS-Angriff werten, um die Schuld abzuwälzen.

Interessanter Weise gibt es ziemliche Schadensfreude bei den Schulen in Rheinland-Pfalz, die auf Microsoft-Produkte setzen. Denn Teams & Co hätten am Montag einwandfrei funktioniert, wie wohl mehrere Schulen hämisch verlautbaren lassen. Und diese Häme hat wohl den Grund, dass die Microsoft-Lösungen aus Datenschutzgründen in der nächsten Zeit abgeschafft werden sollen, was einigen Schulen nicht gefällt. Der Opensource-Gedanke ist da (noch) nicht angekommen und dieser Vorfall natürlich Wasser auf deren Mühlen.

Nun sollte man aber m.E. nicht den Stab über Moddle und BBB brechen, sondern über die digitale Unfähigkeit von Behörden, Schulen und der Politik. Denn es gibt wohl in fast jedem Bundesland eine andere Lernplattform und so ein Verzetteln verschwendet dermaßen Ressourcen und Kapazitäten, dass ein Versagen zwangsläufig ist. Da kommt dann alles zusammen:

  1. Schlechte Hardware
  2. Langsames Internet
  3. Zahlreiche Insellösungen
  4. Mangelndes IT-KnowHow
  5. Zu wenig IT-Personal generell

Was soll man da denn erwarten? Arme Schüler. Und ggf.. auch Studenten.

Assange soll nicht an die USA ausgeliefert werden :-)

Endlich mal wieder eine gute Nachricht, denn Julian Assange soll nicht aus Großbritannien an die USA ausgeliefert werden. Leider ist die Begründung etwas schwach, denn es werden die zu erwartenden Haftbedingungen in den USA angeführt. Es wäre gerechter, wenn das Auslieferungsgesuch grundsätzlich als illegitim gebrandmarkt würde, denn hier stehen eindeutig der Rachegedanke der USA gegenüber Wikileaks und die Einschüchterung möglicher Wistlerblower im Vordergrund. Statt für die eigenen Straftaten zur Verantwortung gezogen zu werden, sollen die Leute mundtot gemacht werden, die die Verbrechen öffentlich machen. Eine leider gängige Strategie bei vielen System, aber so etwas kann kein Rechtsstaat fordern. Die logische Folge hinsichtlich der USA ist leider unausweichlich. Aber vielleicht finden die USA unter dem neuen Regime ja wieder auf den Weg von Rechtsstaaten zurück.

Sie bestimmen, welcher Werbespot es sein soll – was zur Hölle soll das?

Mir wurde gerade auf der Seite eines Nachrichtenportals vor der Anzeige der gewünschten Meldung die Frage vorgesetzt, welches Werbevideo ich denn ertragen möchte, bevor ich das Gewünschte zu sehen bekomme. Das ist eine Vera… für den Besucher als auch den Werbetreibenden. Denn kein Besucher freut sich über die Verzögerung und reagiert natürlich verärgert auf das Blockadevideo, für das auf der anderen Seite der Werbetreibende auch noch bezahlt. Wenn schon Werbung vorangestellt wird, will ich doch die Bestrafung nicht auch noch aussuchen müssen.

Minus x Minus ergibt nicht immer Plus. Da sollte ein paar Leute nachdenken, ob man mit so dumm gemachten Belästigungen wirklich potentielle Kunden gewinnen kann.

Wo bekomme ich den Netscape Communicator 4.0 her?

Kann mir jemand sagen, ob es ein Museum für ausgestorbene Software gibt? Nach dem Paper zum Brexit brauche ich wohl ab sofort wieder den Netscape Communicator 4.0. Der wird dort als „modernes“ Programm zum Datenaustausch bzw. Mailen genannt. Dabei wird ebenso ein veralteter, sicherheitskritischer Verschlüsselungsalgorithmus als aktueller Standard bezeichnet. Windows XP übrigens auch als relevantes OS.

Nun stellen sich eine Reihe an Fragen:

  1. Wo bekommt man die Software noch her und läuft das Zeug noch auf modernen OS? Was zur Eingangsfrage nach dem Museum führt – aber die sind ja im Moment wegen Lockdown geschlossen und werden – falls es sie gibt – garantiert nicht mit dem Neuland verbunden sein.
  2. Gibt es einen tieferen Grund, warum man auf dieses veraltete Zeug zurückgreifen soll? Vielleicht weil es besser auszuspionieren ist?
  3. Haben die Beamten und Politiker, die den Brexit-Vertrag erstellt haben, auch nur die geringste Ahnung von IT?
  4. Wie viel Schrott ist noch in den über 1.000 Seiten des Papers drin? Und ist der Mist dann rechtlich relevant?

Vielleicht hätte man sich doch Zeit nehmen sollen und/oder Leuten den Job geben sollen, die sich auskennen. Aber das wäre in dem Umfeld vermutlich zu fremdartig gewesen.

Peinlich. Einfach nur peinlich.

Den Edge-Trojaner richtig wegbekommen

Nachdem Microsoft bei Windows-Updates im Moment jedes Mal wieder Edge auf dem Rechner ablädt, ist mir vor einiger Zeit der Tipp untergekommen, ihn in der Admin-Powershell im Installationsverzeichnis von Edge einfach den folgenden Befehl zu deinstallieren:

.\setup.exe –uninstall –system-level –verbose-logging –force-uninstall

Dazu kann man noch unter dem versteckten Verzeichnis .AppData alles mit dem Namen „Edge“ o.ä. löschen, damit kein Müll zurückbleibt und mit geeigneten Tools die Registry etc. aufräumen.

Das hatte auf den ersten Blick auch gut funktioniert. Nur ist mir gestern im Taskmanager aufgefallen, dass immer noch versteckte Edge-Prozesse gestartet waren. Selbst wenn ich sie von Hand abgeschossen hatte, waren die kurz darauf wieder da. Das Dreckding ist also nur vordergründig deinstalliert worden und wie ein Trojaner versteckt weiter gelaufen und hat „Dinge“ gemacht. Welche auch immer – notwendig sind sie nicht. Also können sie nur schädlich sein. Das erklärt eventuell auch, warum immer wieder Cookies von Bing bei mir auftauchen, obwohl ich diese Seite niemals angesteuert habe. Also Cookies der Art, die nicht im Browser-Kontext, sondern global auf dem Rechner versteckt werden.

Was jetzt aber wohl hilft Edge wirklich loszuwerden, sind die Gruppenrichtlinien. Bei den Administrativen Vorlagen unter Windows-Komponenten ist Edge zu finden und da muss man alles deaktivieren, wo das Wort „Zulassen“ auftaucht. Das scheint zu funktionieren. Denn danach habe ich im Taskmanager keine Edge-Prozesse mehr gefunden.

Alle guten Dinge sind 3

Nachdem ich über den Dezember bereits im Eigenverlag zwei komplett neue Bücher zu XML und ein Buch zu regulären Ausdrücken veröffentlicht habe, habe ich Nägel mit Köpfen gemacht und gleich im Anschluss mein Buch zu Cobol aus dem Jahr 2017 komplett überarbeitet. Es kamen dabei gut 35 Seiten hinzu. Vor allen Dingen viele neue Beispiele. Aber auch die bestehenden habe ich gründlich überarbeitet, Aktualisierungen einfliessen lassen, einige Fehler und Ungenauigkeiten korrigiert und auch das Layout überarbeitet. 

Damit sollte das neue Buch zu Cobol auf ein paar Jahre hinaus zu gebrauchen sein, denn wirklich Neues tut sich bei Cobol ja nicht. Was konträr zur wieder steigenden Bedeutung von Cobol ist, denn ich verrate kein Geheimnis – COBOL gilt seit vielen Jahren als veraltet. Dennoch – gerade die Corona-Krise hat den Bedarf an COBOL-Kenntnissen wieder angekurbelt, denn viele alten Programme bei Behörden, Banken und Versicherungen sind immer noch in COBOL geschrieben. Die neuen und gestiegenen bzw. veränderten Anforderungen in Verbindung mit der Corona-Krise haben Anpassungen notwendig gemacht und dafür wurden und werden COBOL-Kapazitäten benötigt. Nur gibt es kaum noch COBOL-Programmierer, denn diese kommen mehr und mehr ins Rentenalter. Deshalb werden in der letzten Zeit auch wieder Fachinformatiker auf COBOL angesetzt. Das hätte man vor einigen Jahren niemals gedacht.

Das ist die Eckdaten zum überarbeiteten Buch:

  • Sprache: Deutsch
  • ISBN: 9783753139036
  • Format: DIN A5 hoch
  • Seiten: 188
  • Erscheinungsdatum: 26.12.2020

Paketabgabe für Onlinehandel?

Wenn es nicht so traurig wäre, könnte man lachen, auf welche Ideen Politiker kommen, wenn sie etwas nicht verstehen. Und wie lächerlich sie sich widersprechen. Einfach nur peinlich. Gerade hat die CDU wieder so einen Vorschlag gemacht, über den man nur den Kopf schütteln kann. Eine Paketabgabe für Onlinehandel.

Statt dafür zu sorgen, dass große Onlinefirmen wie Amazon & Co in Deutschland Steuern zahlen, wird dem „kleinen Mann“ eine Strafgebühr aus der Tasche gezogen, wenn er nicht seiner Bürgerpflicht genügt und in der Innenstadt einkauft – was aber natürlich gleichzeitig verboten bzw. unmöglich ist.

Man muss ja nicht zwingend bei dem großen Steuersünder A… online einkaufen, aber weder gibt es eine sogenannte deutsche „Einkaufskultur“ (das hat ein deutscher Politikdummschwätzer tatsächlich als neues Wort generiert – ein Schlag ins Gesicht aller Kulturschaffenden), die durch Onlinebestellung zerstört wird, noch muss man den Konsumterror in deutschen Innenstädten gut finden. Mir persönlich wird beim Wort „Shopping“ nur schlecht, was aber nicht der Kern meiner Kritik ist. Es ist die Feigheit bzw. Unfähigkeit, die großen US-Firmen direkt zur Verantwortung zu ziehen und den A…-Tritt an die Konsumenten und kleinen Händler als so eine Maßnahme zu verkaufen.

Vielleicht braucht ja jemand noch ein Last-Minute-Weihnachtsgeschenk

Ich kann irgendwie keine Ruhe halten. Da habe gerade so langsam meine Schulungen zurückgefahren, aber ich brauche immer etwas Sinnvolles zu tun. Und das darf nicht eine reine Beschäftigungstherapie sein, sondern muss entweder Spass machen wie Gleitschirmfliegen, Joggen, Radfahren, Motorradfahren, Musik-machen etc., was aber wegen Corona im Moment nur eingeschränkt geht. 

Oder eben sinnvoll sein. Oder noch besser beides.

Was bei mir bedeutet, ich beschäftige mich dann mit der IT und dem Computer, was – mir zumindest – eben auch Spass macht. 

Deshalb habe ich im Laufe der vorletzten Woche schon mein Material zu XML in  Buchform gegossen und im Selbstverlag veröffentlicht. 

Heute kann das nächste Projekt zum Abschluss, bei dem mein Material aus vielen Jahren Schulung etc. in ein Buch zu regulären Ausdrücken geflossen und ist. Dabei geht es um komplexere Suchausdrücke. Die Möglichkeiten zur Suche in Texten gehen  weiter als nur feste Textteile zu suchen, wenn man so genannte reguläre Ausdrücke (regular expressions) einsetzt. Diese regulären Ausdrücke kommen in den meisten Skript- und Programmiersprachen vor und auch viele Anwendungsprogramme zur Datenverarbeitung (insbesondere Textverarbeitungsprogramme) unterstützen reguläre Ausdrücke.

Das ist die Eckdaten zum Buch:

Auch wenn ich normalerweise für grosse Verlage Bücher schreibe, publiziere ich auch hin und wieder gerne im Selbstverlag. Das geht fix und kann Material, das mir sowieso zur Verfügung steht, schnell in eine Publikation destillieren. 

Und da beide Werke vor Weihnachten da sind – vielleicht braucht ja jemand noch ein Last-Minute-Weihnachtsgeschenk?!

XML – Kurz und bündig – mein neustes Buch

XML - Kurz und bündig

XML – Kurz und bündig

Ich habe in den Wochen vor dem Jahresende so langsam meine Schulungen zurückgefahren, um einmal etwas zur Ruhe zu kommen und andererseits Zeit für die Überarbeitung meiner Joomla!-Schulungsunterlagen beim Herdt-Verlag zu haben.

Nur gibt es massive Verzögerungen bei der Veröffentlichung der Version 4 von Joomla! und es macht wenig Sinn, die Überarbeitung auf die Betaversion von Joomla! aufzubauen. Also habe ich die frei gewordene Zeit genutzt und mein ganzes bereits über die Jahre gesammeltes Material zu XML in eine Buchform gegossen. Auch wenn ich normalerweise für grosse Verlage Bücher schreibe, publiziere ich hin und wieder auch im Selbstverlag. Bisher habe ich auf diese Weise bereits ein Buch zu HTML und eines zu Cobol veröffentlicht. Hier gibt es nun mein neustes Buch zu XML.

Das ist die Eckdaten:

  • ISBN: 9783753133423
  • Format: DIN A5 hoch
  • Seiten: 128
  • Erscheinungsdatum: 13.12.2020

Das Buch wurde ein Lehrbuch für den Einstieg in XML. Es soll sowohl beim Selbststudium helfen als auch Basis dafür sein, in entsprechenden Kursen XML zu lernen. Der Fokus liegt auf dem Erstellen von XML-Dokumenten und dem Verstehen der Logik und Syntax. Aber auch die Validierung von XML-Dokumenten wird gezeigt und, was man mit XML in der Praxis machen kann. Das Buch wendet sich im Wesentlichen also an Leser, welche die Erstellung sowie das Lesen und Verstehen von XML-Dokumenten als auch Anwendungen mit einer XML-Basis (z.B. SVG, XHTML, Datenbank-Export und -Import, Erstellung grafischer Oberflächen, etc.) lernen wollen. Es ist also explizit ein Einsteigerbuch geworden.

Microsoft kann es nicht lassen

Gestern ist wieder ein Windows-Update gelaufen und schon wieder hatte ich Edge auf Kiste. Ganz prominent mit Desktop-Verknüpfung. Es nervt, das Dreckding jedes Mal nach einem Update deinstallieren zu müssen. Aber aus dem Anlass nochmal der Hinweis, wie man den Mist weg bekommt. In der Admin-Powershell im Installationsverzeichnis von Edge einfach den Befehl aufrufen:

.\setup.exe –uninstall –system-level –verbose-logging –force-uninstall

Wenn es auf Latenz ankommt

Normalerweise kommt es bei Remote-Veranstaltungen nicht auf die Latenz an. Wenn ich online eine Schulung halte, ist eine gewisse Verzögerung von Bild und Ton kaum relevant. Was anderes ist es, wenn man Signale synchronisieren will, die gleichzeitig von verschiedenen Endstellen gesendet werden. Was etwa dann der Fall ist, wenn man gemeinsam über Internet Musik machen will. Das ist in Zeiten von Corona der einzige Weg, wie ich etwa mit meiner Band gemeinsam spielen kann. Und da taugen die üblichen Remote-Tools wie Teams, Zoom, Skype und Co wirklich nichts.

Aber es gibt Alternativen und eine nennt sich Jam Kazam. Das war bisher kostenlos, wird aber nun kostenpflichtig. Es gibt zwar wohl weiter einen kostenlosen Account, aber der ist in der Leistung stark eingeschränkt. Seit Anfang Dezember haben allerdings „Bestandskunden“ zum Testen für 4 Wochen die Leistungen der neuen kostenpflichtigen Accounts eingerichtet bekommen. Gestern konnten wir diese neuen Leistungen des Premiumangebots in unserer Probe ausprobieren. Das war so etwas von brutal gut im Vergleich zu dem, was wir bisher zur Verfügung hatten. Durch die Nutzung geschlossener Netzwerkressourcen wird die Latenz erheblich verbessert, so dass es sich teilweise so an gefühlt hat als würden wir zusammen im Proberaum spielen. Zumindest bei den Endstellen, die über schnelles Internet und geeignete Hardware verfügen. Auch die Tonqualität war einfach nur gut. Schon beeindruckend, was da mittlerweile möglich ist.

Amnesia:33

Bei meiner morgendlichen Lektüre der Geschehnisse in der letzten Nacht auf verschiedenen Webseiten bin ich auf einen Beitrag auf n-tv gestoßen, der doch recht bemerkenswert ist und Wasser auf meine Mühle darstellt. Im sogenannten „Internet der Dinge“ gibt es wieder massive Sicherheitslücken, die unter dem Begriff Amnesia:33 zusammengefasst werden. Das ist jetzt schon die zweite Welle, die als großes Problem veröffentlicht wurde, wobei ich die 1. Welle mit Namen „Ripple20“ vor einigen Monaten komplett verpasst habe. Die ist vollkommen unter meinem Radar durchgelaufen.

Aber grundsätzlich warne ich schon immer vor den sogenannten „smarten“ Geräten. Ich halte sie überwiegend für reine Datenspione, mit denen Hersteller Benutzer ausspionieren und missbrauchen wollen. Vielfach sind sie zudem nutzlos und reine Krücken, mit denen die Faulheit und Bequemlichkeit von Anwendern unterstützt wird.

Aber auch deren Sicherheit habe ich schon immer angezweifelt, wobei ich da im Wesentlichen den Anwender als Schwachstelle gesehen habe. Dessen Faulheit sichere Passworte zu vergeben und die Geräte auch sonst abzusichern als eigenverantwortliche Sicherheitslücke ist nur ein Teil des Problems. Der andere Teil ist, dass man von normalen Anwendern auch definitiv nicht das Wissen fordern kann, das im Grunde zum Betrieb von vernetzten Architekturen notwendig ist. Mit dem Internet der Dinge nimmt man reine Anwender in die Verantwortung, die oft nicht die geringste Ahnung haben, mit welchen Bomben sie bei Ihren Smart-Lautsprechern, Kameras, etc. hantieren. Das ist wie bei Kleinkindern, denen man ein Feuerzeug in die Hand gibt und dann tagelang alleine lässt.

Die Amnesia:33 genannten Sicherheitslücken greifen aber sogar auf der rein technischen Ebene. US-Forscher haben technische Schwachstellen ganz unterschiedlichen Geräten wie vernetzten Kameras, Umgebungssensoren, Beleuchtungsanlagen, Steckern, Strichcodelesegeräten, Druckern, Audiosysteme oder mit dem Internet verbundenem Gerätem in Krankenhäusern gefunden. Bei mehr als 150 Herstellern weltweit.

Die Schwachstellen basieren vor allen Dingen auf der fehlerhaften Umsetzungen von TCP/IP im industriellen Umfeld. Und da ist der Hund begraben, denn da der Adressraum von IPv4 für das Internet der Dinge zu klein ist, wird hier massiv mit IPv6 gearbeitet.

Tatsächlich ist die Empfehlung zur Beseitigung der Schwachstellen krass:
IPv6 soll deaktiviert oder in der Firewall blockiert werden.
Das ist ungefähr auf dem Niveau; Man stellt fest, dass bei über 150 Autoherstellern der Airbag unkontrolliert auslösen kann und deshalb empfiehlt man, bis auf Weiteres auf das Autofahren zu verzichten.

Das zeigt ganz deutlich, dass das Internet der Dinge vollkommen unausgereift ist.