Altbekannt

Ich bin gestern und heute Vormittag gut vorangekommen und habe mittlerweile mein erstes LiL-Training so gut wie fertig. Das 2. Training ist auch schon ziemlich weit vorbereitet und ich mache jetzt Schluss für heute.

Da heute das Wetter genial war und ab morgen kippen soll, habe ich eine längere Mittagspause eingeschoben und bin runter in die Stadt und dann hoch auf den Schlossberg gelaufen. Über die vielen Jahre war ich mindestens 20x wenn nicht häufiger schon da oben. „Altbekannt“ weiterlesen

Feierabend

Die ersten Aufnahmen sind im Kasten und ich mache jetzt Feierabend. Nachdem ich heute um 5:00 Uhr aufgestanden bin, bin ich langsam müde.

Hier in Graz bei LiL ist so gut wie alles noch so wie früher. Obwohl ich Januar 2019 das letzte Mal hier war, kommt mir die Zeit eigentlich gar nicht so lange vor. „Feierabend“ weiterlesen

Reisebericht

Ich bin in Graz angekommen und mit einer Luftlinie geflogen, von der ich bisher gar nicht wusste, dass es die gibt – Air Dolomiti. Zählt aber zum Lufthansa-Verbund. Zwar war das Catering extrem dünn. aber das kann man auf so einer kurzen Strecke verschmerzen. Sonst war alles gut. Nur waren wir schon an der Startbahn und sind dann nochmal umgedreht. Der Flieger musste erst noch enteist werden.

„Reisebericht“ weiterlesen

Graz calling

Ich warte am Flughafen Frankfurt auf meinen Flieger nach Graz. Es geht nach fast 3 Jahren endlich mal wieder zu  Videoaufnahmen bei LinkedIn Learning. Das bedeutet keinesfalls, dass ich in der Zeit keine Videotraining für LIL aufgenommen habe. „Graz calling“ weiterlesen

Ihr zuständiges FBI empfiehlt lokales NAS statt Cloud

Durch IT-Medien geistert die Meldung, dass das FBI „zutiefst besorgt“ über Apples neue Verschlüsselung ist. Denn mit der Einführung von Apples Advanced Data Protection könne man nicht mehr alle iPhones ungehindert ausspionieren. Deshalb will das FBI diese Ende-zu-Ende-Verschlüsselung für die Backups und andere Daten in der iCloud verbieten lassen. Was mich widerum zu der Frage führt, warum denn Hinz und Kunz und FBI ungefilterten Zugang zu allen iCloud-Konten haben dürfen? Und sollte das in USA legal sein – sind sich alle Apple- bzw. iCloud-Nutzer dieser Aufhebung jeder Privatshäre bzw. der Abschaffung von (virtuellem/geistigen) Eigentum im Klaren? Und was ist mit Nutzern außerhalb des Rechtssystems der USA (soll es ein paar wenige auch geben)? „Ihr zuständiges FBI empfiehlt lokales NAS statt Cloud“ weiterlesen

Unberechtigte Passwortweitergabe durch Browser

Nur durch Zufall habe ich mitbekommen, dass es in aktuellen Browser eine ganz gravierende Sicherheitslücke gibt. Wenn die Rechtschreibprüfung aktiviert ist, werden angeblich auch Passworte an unberechtigte Empfänger weitergegeben. Denn die Rechtschreibprüfung wird mit künstlicher Intelligenz (KI) auf Servern bzw. in der Cloud durchgeführt – nicht lokal. Das ist ein Unding, worauf der hessische Landesbeauftragte der Datenschutzbehörde erst vor Kurzen aufmerksam gemacht hat. Daten werden zur Rechtschreibprüfung also nicht nur durch den Webseitenbetreiber (der ja berechtigt das Passwort erhalten muss), sondern auch durch eben unberechtigte Browseranbieter verarbeitet, die selbstredend keinerlei Erlaubnis haben, diese Informationen zu erhalten. „Unberechtigte Passwortweitergabe durch Browser“ weiterlesen

Digitales Neuland

Nach dem gestrigen Test, ob man zum Warnen bei Katastrophen auch digitale Techniken wie „Broad Cast“ nutzen kann, kam in manchen Medien wieder die grundsätzliche Diskussion auf, ob in Deutschland bereits von einer Digitalisierung gesprochen werden kann oder wir noch vor der Entdeckung des digitalen Neulands stehen.

Ich würde mal sagen, dass wir bereits an der Küste des digitalen Neulands stehen. Denn so manche digitalen Dinge funktionieren und machen Hoffnung. Ich war wirklich positiv überrascht, dass gestern im ganzen Haus alle SmartPhone die Warnmeldungen verbreitet haben. Auch die ganzen Remote-Maßnahme der letzten Jahre aufgrund von Corona haben ja meist funktioniert.

Wenn ich dann allerdings die Farce um den Online-Antrag beim Bafög betrachte, falle ich vom Glauben ab. Ich hatte die Meldung erst für einen Scherz bzw. Fake gehalten, aber es scheint zu stimmen. „Digitales Neuland“ weiterlesen

Warntesttag

Heute soll ja ab 11:00 Uhr getestet werden, ob und wie eine Warnung der Bevölkerung im Katastrophenfall in Deutschland funktioniert. Auch mittels „Cell Broadcast“, womit eine Nachricht direkt auf Smartphones gepusht werden kann. Ohne spezielle Apps. Das soll zumindest mit neuen Varianten von Android und iOS so gehen.

Mal sehen, ob das wirklich klappt. Angeblich haben die Provider Handybesitzer bereits vorab über eine SMS informiert. Ich habe zumindest keine entsprechende SMS bekommen. Geht schon gut los. „Warntesttag“ weiterlesen

Schulungsjahr 2022 beendet

Gestern habe ich meinen letzten Schulungstag 2022 (falls nicht noch ganz kurzfristig was aufläuft) gehalten (zu Python) und eben habe ich die letzte Rechnung für eine Schulung erstellt und versendet. Damit schließe ich das Schulungsjahr 2022 ab. Allerdings kommt vor Weihnachten noch eine Woche mit Videoaufnahmen bei LinkedIn Learning in Graz, worauf ich mich richtig freue.

Einführung in JavaFX/OpenJFX

Wenn ich die Schulungen dieses Jahr durchgehe, kamen wieder eine ganze Reihe an Themen vor. Wie üblich mit einigen Schwerpunkten, die sich im Vergleich zu den Jahren zuvor aber teils verschoben haben. Andere Themen sind komplett weggebrochen oder ich habe sie nicht annehmen können und ich muss mir überlegen, ob ich die weiter im Schulungsprogramm behalte. Auch wenn ich sie persönlich meist immer noch interessant finde (etwa F#, GWT oder Perl) bzw. unabhängig von direkten Schulungen oft verwende (etwa Eclipse oder alles rund um mein Lieblingsbetriebssystem Linux, wofür ich aber keine aktuelles Schulungsagenda mehr ausgearbeitet habe – zu nahezu allen anderen Schulungthemen habe ich ja eigene Bücher und Schulungsunterlagen und/oder Videotraining bei LiL erstellt).

„Schulungsjahr 2022 beendet“ weiterlesen

Tolle Neuigkeiten – Ihr PC erfüllt die Mindestanforderungen für Windows 11 :-(

Gerade habe ich entsetzt festgestellt, dass auf einem Notebook der Familie ungefragt Windows 11 installiert wird. Eigentlich war ich am Basteln, um Thunderbird wieder in Griff zu bekommen. Da gab es Zertifikatsprobleme, die aber mit einer Neuinstallation der aktuellsten Version von Thunderbird zu beheben waren. Ganz verschämt in der Ecke kam dabei eine Meldung, dass parallel Windows 11 geladen und installiert wird. Das hatte aber kein Nutzer bewusst autorisiert bzw. den Anstoß dazu gegeben.

Das „liebe“ ich so an Microsoft. Wenn mal soweit alles geht und man zufrieden ist (soweit das unter Windows der Fall sein kann), wird zwangsweise ein Update untergejubelt. Ich will ja gar nicht behaupten, dass Windows 11 soviel schlechter wie Windows 10 ist. Auf meinem Surface-Billig-Klon habe ich das OS ja auch und das Teilchen läuft damit einigermaßen. Aber es geht gar nicht, dass man quasi zu seinem „Glück“ gezwungen wird. Man kann das auch Diebstahl, Erpressung oder Nötigung nennen. Es ist und bleibt so, wie es immer war – Linux ist einfacher extrem besser als Windows.

In der Werkstatt

Im Rahmen der Fachinformatikerausbildung, für die ich regelmäßig Kurse halte, gibt es das Konzept der sogenannten „Programmierwerkstatt“. Die Azubis erhalten mehr oder weniger aufwändige Programmieraufgaben und der Dozent (also meinereiner) lässt sie weitgehend eigenständig daran schaffen. Nur wenn es Probleme gibt oder ich von mir aus etwas habe (neue Aufgabe, Pausen, Anmerkungen), muss ich aktiv werden. Das klingt nach leicht verdientem Geld, aber zum Einen steckt Zeit in der Vorbereitung und zum Anderen muss ich mich die Zeit ja auch selbst beschäftigen bzw. für Fragen bereithalten. Das erinnert mich an meine Zeit als Rettungssanitäter. So auf Abruf bereitzustehen ist auch Arbeit und sogar ziemlich ermündend.

Ich betreue aktuell für 5 Tage die Gruppe, mit der ich letzte Woche in Eschborn den Grundlagenkurs hatte. Für die Werkstatt ist die Sache aber remote und das gut so. Ich bin allerdings nach Eppstein gefahren, denn gestern kam ganz kurzfristig die Info, dass heute das bestellte Heizöl für mein Haus mit dem Zweitbüro kommt.

 

Alles Neu macht der November

Wiederkehrende Besucher meiner Webseite oder meines Blog fällt eventuell auf, dass das Design neu ist. Ich musste mal wieder einen Tapetenwechsel vollziehen und denke, dass ich mit Modern-Design ein feines neues Template gefunden habe. Dabei habe ich die Seite, über die ich einiger meiner Bücher im Selbstverlag anbiete, auch gleich auf das Template umgestellt, um eine Corporate identity einzuhalten.

Präsenzschulung

Es ist schon bemerkenswert, dass eine Präsenzschulung etwas Besonderes ist. Denn vor Corona war das ja der Standardfall – auch für mich. Aktuell ist das aber für mich die Ausnahme. Und darüber bin ich froh. Denn auf den täglichen Weg zur Arbeit im Berufsverkehr kann ich verzichten. Gerade nach Eschborn, wo ich ab heute bis Ende der Woche hinfahren muss. Das ist ein echter Kampf, wenn man da von der A66 runter nach Eschborn Süd rein muss. Auch wenn es durch verbreitetes Homeoffice weniger Verkehr gibt als früher.

Aber die Parkplatzsituation ist immer noch übel und ich hatte mich heute in eine Parklücke quetschen müssen, bei der ich kaum noch die Tür öffnen und aussteigen konnte.

Ich kenne die Sitution noch gut von früher, denn ein Kunde hatte in der Ecke seine Schulungsräume und da war ich vor Corona recht oft. Schon damals bin ich ob der Verkehrs- und Parksituation sogar einmal mit dem eBike dahingefahren. Und prompt wurde es da geklaut. „Präsenzschulung“ weiterlesen

Trump kommt wieder – muss man gehen?

Ich verstehe nicht den Plan, den Elon Musk mit Twitter hat. Versucht er einfach Twitter zu ruinieren? Aber was ist der Sinn, so viel Geld zu verbrennen? Oder liegt dahinter ein Plan, das alte Twitter komplett runterzubrennen, möglichst viele Angestellte loszuwerden und aus der Asche ein neues Twitter zu bauen? So ein Twitter 2.0 oder Phoenix-Twitter oder so?

Bisher habe ich den Niedergang von Twitter nur beobachtet und per WordPress-PlugIn einfach dort meine Tweets weiter abgesetzt. Kein Aufwand und wenn jemand meine Twitter-Tweets lesen will, ist das ok. Wenn nicht, ist es für mich auch ok. Ein Follower bin ich selbst sowieso nicht. Im Grunde auf keinem Netzwerk und von niemanden. Abgesehen von einigen „Follower-Leicheneinträgen“, die ich aber nie nutze und auch vergessen habe.

Aber nun hat Musk Trump wieder zu Twitter zugelassen. Das habe ich selbst von einem Typen wie Musk nicht erwartet und erzwingt die Antworten auf mehrere Fragen:

  • Will ich im gleichen Netzwerk sein mit einer Person, die erwiesenermaßen ein Lügner, Hetzer, Spalter und Ignorant von Fakten ist? Ich glaube nicht.
  • Will ich auf dem gleichen Planten leben mit einer Person, die erwiesenermaßen ein Lügner, Hetzer, Spalter und Ignorant von Fakten ist? Antwort ist nein, aber entsprechende Wünsche gehen an der Realität vorbei.
  • Was nützt es mir, wenn ich auf Twitter bin? Ehrlich gesagt habe ich keine Ahnung.
  • Was würde es mir schaden, wenn ich Twitter verlasse? Ergibt sich aus der vorherigen Frage – keine Ahnung.
  • Was interessiert den Mond, ob ihn ein Hund anbellt? Gleiche Bedeutung hat es, ob ich Twitter verlasse oder nicht. Aber ein Hund fühlt sich vermutlich besser, wenn er das macht. Und wenn viele Hunde anfangen zu bellen, bemerkt man es vielleicht auch auf dem Mond.

Ich lasse die Info, dass Musk dem abgedrehten Lügner wieder eine Plattform bietet, erst einmal sacken und reagiere dann.

Edit: Die Sache wird immer verworrener, denn angeblich hat Trump nach der Freischaltung durch Musk gar kein Interesse mehr an einem Twitter-Account. Was ein Theater …

 

Der Winter klopft an

Zwar bleibt nichts liegen, aber erste Schneeflocken sind auch in Bodenheim in den Regen gemischt. Die Kamera in meinem Eppsteiner Büro zeigt sogar echten Schneefall oder zumindest Schneeregen – auch wenn nichts liegen bleibt.

„Der Winter klopft an“ weiterlesen

Scrum, agile Methoden und ganz viel heiße Luft

Derzeit wird m.E. versucht, mit allen möglichen Tricks zum (angeblichen) Energiesparen Kunden Geld aus der Tasche zu ziehen. Ziemlich perfide, denn das hat für mich so etwas von wegen Veranlassen zum „Selbstmord aus Angst vor dem Tot“. Da werden etwa Geräte für viel Geld angepriesen, mit dem man angeblich Heizkosten sparen kann. Sogenannte Heizverstärker für Unterheizungen und Heizkörper sind so ein Trick, um teils für extrem viel Geld ein paar Ventilatoren unter einem angesagten Namen in Umlauf zu bringen. Dabei scheint es zwar sogar wirklich zu einer besseren Verteilung von heißer Luft und besserer Effizenz von Heizungen zu kommen, wenn man die warme Luft mit Ventilatoren ein bisschen im Zimmer verteilt. Nur statt 100 Eur oder mehr für ein hipp belabeltes Produkt tut es ebenso ein einfachster Ventilator für vielleicht 10 € – 20 €. Ich habe mir sogar gerade einen solchen bei eBay besorgt, der mit Akku läuft, damit von meinem Solarpanel geladen werden kann und überzähligen Solarstrom entgegennimmt sowie zudem als kleine Powerstation zum Laden von SmartPhone & Co dienen kann. Da ich von ein paar eBay-Versteigerungen noch Punkte über hatte, die vermutlich verfallen wären, habe ich mit Versand dafür 1,86 € bezahlt. Das kann man investieren, um mit dem Verteilen von heißer Luft eventuell etwas Heizkosten zu sparen.

Was mich zu agilen Methoden und Scrum führt. Obwohl ich die Schlagworte natürlich seit vielen Jahren kenne und ganz grob eine Vorstellung davon hatte, habe ich mich bisher nie genauer damit beschäftigt. Eben habe ich mir aber einen kleinen Kurs mit einer Übersicht reingezogen. Ich werde wohl wirklich alt, denn ich kam mir vor als wäre ich um 30 Jahre in die Vergangenheit katapuliert worden. Hoffentlich trete ich niemanden auf den Schlipps, aber diese ganzen Ausführungen zu agilen Methoden haben eine Arbeitsweise beschrieben, die wir bereits zu meiner Zeit als Programmierer bei einer Versicherung nahezu zu 100% durchgezogen haben. Nur wurde das nicht „agil“ genannt. Es war einfach Tagesgeschäft mit permanenter Abstimmung von uns Programmierern mit den jeweiligen Fachabteilungen. Und wenn etwas neu eingebaut war, wurde es sofort von der Fachabteilung begutachtet. Manchmal auf Zuruf in der gemeinsamen Mittagspause.

Wenn ich dann Scrum dazu sehe, wird m.E. diese für mich vollkommen natürliche Arbeitsweise nur mit ein paar hippen Denglish-Buzzwords (wie Sprint, Product Owner, Scrum Master, Impendiments etc.) umkleistert sowie mit ständigen Meetings der Arbeitsfluss unterbrochen. Sorry – das ist m.E. noch mehr heiße Luft als von Heizverstärkerm im Raum verteilt wird.

JavaScript-import, Firefox und Verseuchung durch den Google Tag Manager

Im Moment stehe ich beim Firefox auf meiner Workstation vor einem Rätsel. Denn dieser scheint durch den Google Tag Manager (kurz gtag oder GTM) „verseucht“ zu sein. Das ist mir aufgefallen als ich wegen einer Hilfeanfrage durch einen Kumpel eine kleine Beispielwebseite mit dem Nachladen von JavaScripts bzw. JavaScript-Modulen mittels der import-Anweisung geschrieben und getestet habe.

Dieser Google Tag Manager ist ein Spionage-Tool (kann man nicht anders sagen) von Google, das sich seit den letzten Urteilen hinsichtlich der DSGVO kaum noch konform nutzen lässt (spätestens seit der Annullierung des Privacy-Shield-Abkommens durch den Europäischen Gerichtshof im Juli 2020). Die aktuelle Abmahnwelle wegen viel harmloserer Google Fonts zeigt, dass solche Verstöße dann auch gnadenlos von unseriösen Geiern ausgenutzt werden.

Im Grunde geht es beim GTM darum, dass man damit die Besucher einer Webseite Tracken kann. Dies erfolgt unter Verwendung von Cookies, Conversion-Pixel oder Tracking-Codes von Programmen wie Google Analytics oder Bing Ads. Aber man muss keine Quellcodes explizit in Webseiten einbinden oder gar selbst programmieren, sondern das geht über eine Verwaltungsoberfläche. Damit können auch komplette Laien (also im Wesentlichen Marketing-Leute) dieses Tracking anstoßen.

Natürlich nutze ich so etwas auf meinen Webseiten nicht und auch bei meinem Google-Konto ist kein entsprechendes Feature aktiviert. Aber als ich gerade eine einfache Webseite (besagtes Experiment mit der import-Anweisung) mit den Entwicklertools von Firefox zur Laufzeit untersucht habe, ist dort Skripting-Code zum Einbinden von diesem GTM aufgetaucht, den ich im Quelltext nicht notiert habe. Zwar scheinen die referenzierten Skripte nicht nachgeladen zu werden und es wird wohl auch nicht zu Google telefoniert (soweit ich das im Sniffer gesehen habe), aber irgendwoher muss das Zeug ja kommen.

Prinzipiell ist das Auftauchen von zusätzlichen Quellcode-Passagen im tatsächlich vom Browser ausgeführten Quellcode jetzt nicht verwunderlich, denn ein Browser kann natürlich Codes automatisch selbst in Webseiten einfügen und die gesamte Struktur der Webseite verändern. Das ist ja auch das Wesen von Frameworks wie jQuery. Der geschriebene Quellcode und der vom Browser tatsächlich ausgeführte Code haben nur noch rudimentär etwas gemeinsam. Die Verwendung von dem Google Tag Manager beruht auf der gleichen Idee und die Tracking-Features werden nicht im Quellcode der Seite, sondern in einem speziellen Container hinterlegt.

Nun ist das besagte Rätsel, dass mir absolut nicht klar ist, warum Firefox auf meiner Workstation bei meinen eigenen Skripten diese Skriptreferenzen zum Google Tag Manager im Hintergrund einfügt. Also so etwas:


<script type=“text/javascript“ async=““ src=“https://www.google-analytics.com/analytics.js“></script><script type=“text/javascript“ async=““ src=“https://www.googletagmanager.com/gtag/js?id=…&amp;l=dataLayer&amp;cx=c“></script><script async=““ src=“https://www.googletagmanager.com/gtm.js?id=…“></script><script id=“…“ type=“text/javascript“>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({‚gtm.start‘:
new Date().getTime(),event:’gtm.js‘});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!=’dataLayer‘?’&l=’+l:“;j.async=true;j.src=
‚https://www.googletagmanager.com/gtm.js?id=’+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,’script‘,’dataLayer‘,’…‘);</script>


<div class=“jsr5671059327_sc_0″>

</div><script id=“jsr5671059327_html_0″ type=“text/javascript“>

</script><script type=“text/javascript“ src=“https://www.googletagmanager.com/gtag/js?id=…“></script><script type=“text/javascript“>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag(‚js‘, new Date());

gtag(‚config‘, ‚…‘);
</script>

Wo kommt das her? Denn ich habe weder den Browser entsprechend konfiguriert, eine passende Anweisung im Quellcode zum Einfügen, noch irgendwo wissentlich dem GTM aktiviert etc.

Ich habe mit diversen Tools nach Identifizierungsflags auf meinem Rechner gesucht, aber die entscheidenden Schlüsselworte bzw. Kennungen einfach nicht finden können. Weder im Firefox noch anderen Stellen und in diversen Dateien auf dem gesamten Rechner. Die Sache ist ganz dubios, denn auf anderen Rechnern passiert diese ungewollte Einfügung von GTM-Code im Hintergrund in den dortigen Firefox nicht und auch andere Browser auf der Workstation zeigen diese Ergänzungen bei der Analyse der Webseite nicht. Eine Deinstallatin bzw. das Löschen aller Profile von Firefox auf der Workstation war wirkungslos. Ich stehe echt vor einem Rätsel, denn auch im Internet finde ich keine passenden Berichte.

Die Sache ist jetzt nicht kritisch, denn wie gesagt – nach Hause wird wohl nicht telefoniert und es geht ja nicht um Webseiten von mir, die andere Leute laden. Aber ich kann es nicht leiden, wenn da was auf meinem Rechner passiert, was mir komplett unklar und nicht gewollt ist.

Mein neuer LiL-Python-Kurs ist bei der internationalen GitHub Codespaces-Aktion dabei

Der Python-Kurs, den ich im Sommer neu aufgenommen habe, ist gestern freigeschaltet worden. Mittlerweile sind schon sehr viele Kurse von mir bei LinkedIn Learning erschienen (aktuell sind 62 Kurse online verfügbar), aber diese Code Challenge ist dennoch etwas Besonderes.

Denn das Training ist Teil einer internationalen Kampagne, bei der in der Tech-Library von LiL gestern auf einen Schlag über 50 internationale Programmierkurse veröffentlicht wurden, die sich durch Integration in die ebenfalls brandneue Cloud-basierte Entwicklungsumgebung (IDE) Github Codespaces auszeichnen. Mein Python-Kurs,ist eben als einer von nur 3 deutschsprachigen Kurse dabei. „Mein neuer LiL-Python-Kurs ist bei der internationalen GitHub Codespaces-Aktion dabei“ weiterlesen

Automatisches Posten auf Xing und Mastodon

Wie schon gepostet, haben mich die schlechten News rund um Twitter zu einer Neuregistrierung bei Mastodon veranlasst. Nur poste ich berufliche News auf sozialen Netzwerken wie Twitter , LinkedIn, Xing und Facebook selten direkt. Stattdessen verwende ich das automatische Posten mittels geeigneter WordPress-PlugIns. Bei Xing und Mastodon hatte ich aber Probleme, die ich jetzt hoffentlich beseitigt habe und auch das (wieder) funktioniert.