Kategorien
notes

Minifigs für die Potter Welt

Eine mittelalterliche Welt ohne Ritter, Elfen und Orks taugt nix. Leider gibt es von Lego wenig passende Minifigs. Und die paar Minfigs die es gibt, sind selten und daher teuer … unbezahlbar für Army Building. Ich habe einem Bricklink-Händler einige Lego Death Eater gefunden, aber so richtig viele gibt es davon auch nicht, da sie nur in einem Set drin waren. Und hier und da mal zwei Stück bestellen, ist wegen der Porto-Kosten ja auch Quatsch.

Also müssen andere Hersteller und Themen ran. Diese Herr der Ringe Figuren  habe ich bei Ebay Kleinanzeigen und Etsy gefunden. Ich vermute, daß sie von Koruit sind. Was bei eBay Kleinanzeigen und Etsy alles als „gebraucht“ und „handgemacht“ bezeichnet wird, scheint mir auch fragwürdig zu sein.

Die Lego-Minifigs sind zweifelsfrei besser, aber die Koruit sind ok. Bei zwei Figuren ist eine Hand etwas locker und bei einer ist der Umhang etwas unsauber geschnitten. Dafür ist das Design wirklich toll.

Es gibt verschiedene Gruppen die sich eigenen: die Reiter Rohans und die normalen Mittelalter-Leute passen ganz gut rein. Die Uruks kann man ganz gut bei den Death Eatern unterbringen. Wenn man den Uruks die Helme abnimmt und statt der Waffen einfach Zauberstäbe in die Hand drückt geht das. Die Elfen und die Gondor-Wachen sehen wirklich toll aus, stechen aus einer Potter-Welt aber schon ganz schön raus. Aber auch da hilft abrüsten: etwas weniger Helme, etwas weniger Rüstung, …

Skuril finde ich, daß der Gesichtserkennung-Autofokus meiner Sony Alpha 7 anspringt und bei vielen Minfigs auf das Gesicht scharf stellt. Die meisten Helme verdecken zu viel vom Gesicht, aber bei manchen Helmen klappt es trotzdem.

Kategorien
Freie Software macOS notes

YouTube-DL schläft ein

YouTube-DL kommt gar nicht mehr in die Socken:

➜ youtube-dl https://www.youtube.com/watch\?v\=HyB_qWcsIyE
[youtube] HyB_qWcsIyE: Downloading webpage
[download] Destination: BEST HDR DEMO FOR TVs _ 4KHDR TEST-HyB_qWcsIyE.f701.mp4
[download] 2.6% of 535.68MiB at 69.80KiB/s ETA 02:07:30^C
ERROR: Interrupted by user

60-80 KB/s waren früher mal wirklich schnell, aber bei den Dateigrößen heute, ist das echt zu wenig.

Bei YT-DLP (einem Form) geht noch was vorwärts:

brew install yt-dlp/taps/yt-dlp

➜ ~ yt-dlp https://www.youtube.com/watch\?v\=HyB_qWcsIyE
[youtube] HyB_qWcsIyE: Downloading webpage
[youtube] HyB_qWcsIyE: Downloading android player API JSON
[info] HyB_qWcsIyE: Downloading 1 format(s): 337+251
[download] Destination: BEST HDR DEMO FOR TVs _ 4KHDR TEST [HyB_qWcsIyE].f337.webm
[download] 100% of 535.19MiB in 00:26
[download] Destination: BEST HDR DEMO FOR TVs _ 4KHDR TEST [HyB_qWcsIyE].f251.webm
[download] 100% of 3.62MiB in 00:00
[Merger] Merging formats into „BEST HDR DEMO FOR TVs _ 4KHDR TEST [HyB_qWcsIyE].webm“
Deleting original file BEST HDR DEMO FOR TVs _ 4KHDR TEST [HyB_qWcsIyE].f251.webm (pass -k to keep)
Deleting original file BEST HDR DEMO FOR TVs _ 4KHDR TEST [HyB_qWcsIyE].f337.webm (pass -k to keep)

 

Kategorien
macOS notes

Sigma Foto Firmware Update als Security-Problem

Da wollte ich in ein Sigma-Objektiv ein Firmware-Update einspielen, da fängt doch mein Mac an zu meckern und will die App nicht starten.

Bildschirmfoto 2021 12 22 um 10 17 33

Also den Windows-Rechner rausgeholt, der bringt im Prinzip die gleiche Meldung, nur das man die bei Windows weg-klicken kann.

Virustotal findet die App auch nicht so richtig überzeugend:

 

Bildschirmfoto 2021 12 22 um 10 20 20Also eine virtuelle Maschine angeworfen und das Update-Tool darin laufen lassen. Was für ein Aufstand; für ein Firmware-Update eines Objektives.

Kategorien
notes

Socratica Studios veröffentlicht wieder Python Tutorials

Fc84c6efd59321930add78d045423378 original jpg

Socratia veröffentlicht wieder Python Tutorials. Diese Woche gibt es eines über Generators.

Kategorien
notes

Asus Nimbustor 4

Im QNAP TS-563 wurde der Slot 5 unzuverlässig. Im Syslog fanden sich öfters Meldungen, daß die Festplatte offline wäre, eine Sekunde später war sie wieder da.

Da sich im Web einige Berichte über diesen Fehler finden (Slot 4 kommt danach), scheint mir das ein Serienfehler dieser Baureihe zu sein. Ich war über zehn Jahre sehr zufrieden mit verschiedenen QNAP-Geräten, aber die Reaktion des QNAP-Supports zu diesem Thema hat mir gar nicht gefallen.

Also flog das Gerät raus und ein neues NAS musste her: Asus Nimbustor 4. Leise, NBase-T, 4 Slots, drei Jahre Garantie, guter Energieverbrauch… klingt gut.

Ist auch gut. Die HW ist einfacher als bei QNAP: mehr Kunststoff, weniger Metall, die HDDs werden nur geklemmt und nicht geschraubt, … ist aber für den Heimgebrauch völlig ausreichend. Die SW ist auch einfacher als bei QNAP. QNAP hat bei jedem Service immer noch einen Tick mehr an Features und Konfigurationsmöglichkeiten. Insbesondere die Netzwerk-Funktionen sind bei QNAP deutlich mächtiger, aber ob man das für zuhause braucht? Eher nicht.

Die Datenverschlüsselung macht Asus nicht als Full-Disk-Encryption, sondern sie benutzen ecryptfs. Das scheint dann alles in Software ohne AES-NI zu laufen, jedenfalls ist das schnarch-langsam; dabei kann der Prozessor AES-NI.

Praktisch ist, daß man die Verschlüsselung pro Share an-und ausschalten kann. Dafür handelt man sich die ecryptfs-Eigenarten (kurze Pfade, …) ein. Elcomsoft hat eine schöne Erklärung, was Asus da eigentlich genau macht. Die Asus-Implentierung ist recht einfach gestrickt. Synology z.B. kann den Schlüssel auf einem externen USB-Stick speichern, das kann Asus nicht. Aber falls man mal einen defekten Datenträger entsorgen muss, reicht das aus um eine neugierige Nase auf dem Schrottplatz von „Mal einen Blick werfen“ abzuhalten. Mehr Ansprüche darf man an so ein Gerät nicht haben.

Das Samba ist in der Version 4.4.3 installiert, das ist von 2016 und damit immerhin schon vier Jahre alt. Ab 4.7 könnte Samba das AES-NI benutzen, was SMB-Encryption deutlich beschleunigen würde. Aktuell bricht die Übertragunsrate des Asustor bei aktiver SMB-Encryption mächtig ein. Von den ganzen Bugfixes der letzten Jahre mal ganz abgesehen.

Die Konfigurations-GUI lässt einige Dinge nicht zu, die Samba könnte. Bei Samba kann man (im Gegensatz zu Windows) SMB-Signing und Encryption pro Share steuern, die Asus-GUI lässt das aber nur ale globale EInstellung für alle Shares zu. Ebenso kann man als Minimum Protokoll kein SMB3 auswählen. Wenn man die Änderungen per SSH direkt in der smb.conf macht, geht das aber alles. Und die GUI scheint die manuellen Einstellungen auch nicht kaputt zu machen.

Deinstalliert man bei aktiver Firewall einen Dienst, werden die dazugehörigen Firewall-Regeln nicht gelöscht.

DLNA-Services gibt es gleich mehrere. Unsere Teufel Streaming Lautsprecher sind da nicht so wählerisch, denen scheint das ziemlich egal zu sein. Aber der Mediaplayer ist deutlich zickiger, da experimentiere ich noch welcher Dienst mit welchen Einstellungen wohl besser ist.

Die Festplatten gehen zuverlässig in den Ruhemodus, da habe ich bei QNAP immer Ärger mit gehabt. Asus hat ein ausführliches Protokoll, welcher Dienst die Platte aufgeweckt hat, das gefällt mir gut. Ebenso geht das ganze System problemlos in den Standby und kommt (per Wake on LAN) auch sehr schnell wieder hoch. Das konnte der QNAP TS-563 gar nicht. Auch die externen Platten lassen sich beim Energiesparen konfigurieren.

Das Backup per rsync funktioniert, ist aber etwas undurchsichtig. Es gibt eine Fortschrittsanzeige, aber die steht immer bei 0%. Das Sichern von neuen Dateien klappt gut, was er leider nicht kann, ist gelöschte Dateien auch auf dem Rsync-Ziel zu löschen. Ein echtes Backup, kein Sync.

Bei den Backups auf externe Datenträger (z.B. USB-Platten) wäre eine Verschlüsselung sinnvoll. Auch wenn die Dateien per ecryptfs verschlüsselt sind, kopiert er sie unverschlüsselt rüber, denn ecryptfs entschlüsselt die Dateien beim Lesen. Backups wären auf verschlüsselten Datenträgern aber deutlich besser aufgehoben.

Rsync, FTP- und Cloud-Backup bieten ebenfalls keine Verschlüsselung. Auf Webdav-Server kann das Asus leider gar nicht sichern. Der FTP-Dienst umfasst FTP (welches verboten gehört) und FTPS, aber kein SFTP.

Ein echten Bug steckt (glaube ich) im Virenscanner. Findet sich irgendwo im Pfad ein Leerzeichen, ein Sonderzeichen oder ein Umlaut, scheint er die Datei nicht zu scannen. Jedenfalls beschwert er sich im Log immer mit „Empty file“. Da muss ich mal ein Ticket bei Asus aufmachen. Das sieht man aber auch erst, wenn man ins ClamAV-Log reinschaut.

Die Hardware kann richtig Durchsatz vorlegen. Man darf nur die Verschlüsselung nicht nutzen. Weder die für Datenträger noch für SMB, dann geht es ordentlich in den Keller; weit unter 1 Gigabit/s runter. Würde Asus den Samba aktualisieren und AES-NI dann auch nutzen, könnte das mindestens teilweis behoben werden.

Ingesamt bin ich mit dem Gerät zufrieden. Die Hardware ist gut, die Software ist befriedigend. Wenn Asus sich mal um den Samba und die Verschlüsselungs-Themen kümmert, kann die auch gut werden.

Kategorien
macOS notes

Netzwerk Upgrade: NBase-T und 10 Gigabit Ethernet

Gigabit-Ethernet ist ein echtes Erfolgsmodell, aber auch schon ganz schön alt. Da muss mal ein kleines Upgrade her. Immerhin ist 10 Gigabit Ethernet auch schon von 2006.

Ich habe lange mit den Netgear-Geräten geliebäugelt, denn der Markt für NBase-T (2,5 und 5 Gigabit) und 10 Gigabit Ethernet Switche ohne Lüfter ist sehr übersichtlich. Aber der Netgear GS110MX hat leider nur 2 schnelle Ports, einen für den Uplink und einen für das NAS und schon ist alles dicht. Und die Netgears mit mehr Ports haben leider wieder alle Lüfter.

Zyxel hat neue Switche rausgebracht 🙂 Mein letztes Gerät von Zyxel war ein analoges Modem (U-1496), Gott ist das lange her.

Die kommmen in zwei einfachen braunen Kartons, was völlig ok ist. Niemand braucht für diese Geräte eine Hochglanz-Verpackung, die kauft ohnehin niemand nach Aussehen im Supermarkt.

Acht mal Gigabi, zweimal NBase-T und zweimal SFP+ und das ohne Lüfter; wahlweise mit (Zyxel XGS1210-12) oder ohne (XGS1010-12) Management-Interface. In die SFP+ Slots passen die 10GBase-T Module für Cat6A Kupferkabel rein, die sind inzwischen recht preiswert geworden. Da macht sich die Cat6A-Verkabelung im Haus endlich bezahlt. Also kommt ein Modell mit Management-Modul in das Rack und ein Modell ohne Management in das Büro. Dazwischen gibt es dann eine 10GbE Uplink Verbindung.

Die Inbetriebnahme ist harmlos, ist halt ein Switch. Komisch ist nur, daß bei dem Modell mit Management das DHCP abgeschaltet ist; dafür ist eine IP-Adresse voreingestellt. Das voreingestellte Passwort muss direkt geändert werden, sehr vernünftig. Dafür kann das Management-Webinterface kein HTTPS sondern nur HTTP, was schade ist. SNMP oder SSH etc kann das Gerät gar nicht, andere offene Ports findet nmap auch nicht.

Die Geräte werden doch recht warm. Insbesondere die SFP+ Slots werden sehr sehr warm. Fasst man die Geräte dort unvorbereitet an, lässt man sie spontan wieder fallen. Laut FritzDect 200 Energiemessung verbraucht der XGS1010-12 mit 6 aktiven Gigabit-Ports und aktivem 10GbE-Uplnk gut 11 Watt.

Das Management-Modul des XGS1210-12 ist recht einfach gehalten, so richtig viel kann man dort nicht machen. Das war für den Preis aber auch nicht zu erwarten.

Das Trunking des Switches ist Murks. Das ist kein 802.3ad sondern irgendwas selbstgebautes von Zyxel. Was dort genau passiert ist nur sehr ungefähr beschrieben. Und mit dem QNAP NAS TS-469L habe ich den Trunk gar nicht zum Laufen bekomen. Sobald ich das Trunking im Switch aktiviert habe, war das QNAP nicht mehr zu erreichen. Die verschiedenen Trunk-Modi auf dem QNAP habe ich alle durchprobiert, das ändert auch nichts.

Das 802.3AZ ist merkwürdigerweise im Auslieferzustand abgeschaltet. Ich konnte noch keinen Unterschied messen, aber vielleicht sind die Fritzdosen dafür auch einfach nicht genau genug.

Postiv ist, daß der Switch IGMPv3 kann. Aber MLD fehlt leider, IPv6 wird halt immer noch stiefmütterlich behandelt. Telekom Entertain sollte damit funktionieren, habe ich aber noch nicht ausprobiert.

Das einzige Feature welches mir echt fehlt, ist eine Möglichkeit die Ports zu beschriften, damit man noch weiß, welches Gerät in welchem Port drinsteckt.

Installiert war eine Firmware vom November 2019, da gibt es schon eine deutlich neuere auf den Support-Seiten.

Das Macbook bekommt ein Club 3D USB Nbase-T Interface. In dem USB-Adapter steckt ein Realteak RTL8156 Chip drin. Nach Installation des Treibers sieht das dann so aus:

Geht auch mit Automatik, ist dann aber schlechter zu lesen:

Etwas blöd ist, daß man einen Treiber installieren muss. Es gibt einige Macs mit NBase-T Ports, MacOS muss also Treiber dafür haben. Vermutlich sind das aber irgendwelche Chips, die man einzeln für USB-Adapter nicht bekommt, da sie in einem Chipsatz drinstecken.

Bis dato gefallen mir die Switche gut: stabiles Metall-Gehäuse (brauchen die bei der Wämeentwicklung auch), lautlos, ein vernünftiger Preis und bislang laufen sie stabil (sind jetzt aber auch erst ein paar Tage alt).

Die alten Cisco-Switche haben nach neun Jahren würdige Nachfolger bekommen. Die Ciscos können zwar ordentliches IPv6 (inkl. MLD), statisches Routing, … das braucht man allerdings in einem Heimnetzwerk nicht wirklich. Das hatte zwar einen gewissen Spielwert, aber der nutzt sich ab. Und weniger Strom verbrauchen die ZyXELs auch noch. Wobei Geräte ohne NBase-T und ohne 10 Gigabet-Ethernet natürlich noch weniger Energie verbrauchen würden. Irgendwas ist halt immer.

 

Kategorien
notes

Socratia Pyhton Tutorials

Kickstarter Update:

We will be writing in February and March, and filming will begin in April.  So the first few videos should also be out in April!

Ab April dann hier: klick.

Kategorien
notes

AVM Fritzbox Beta (Labor)

AVM hat WPA3 und DNS über TLS in die neue Labor-Firmware eingebaut.

Als Hostname muss noch ein 1dot1dot1dot1.cloudflare-dns.com in die Konfiguration rein.

Zu DNS over TLS gab es auf dem Congress einen schönen Vortrag.

Kategorien
notes

Kickstarter: Advanced Python Videos by Socratica

Im Vergleich zu anderen Kickstarter-Kampagnen gerade zu winzig, aber es hat geklappt. Es wird also mehr Python-Tutorials geben: 100% Funded and going strong!
Python Tutorials in Star Trek Optik

Kategorien
notes

Mehr grenzwertiges Zeugs inPython

GrosseZahl = 1e200
PlusUnendlich = 1e200 * GrosseZahl
MinusUnendlich = -1e200 * GrosseZahl

print(GrosseZahl)
print(PlusUnendlich)
print(MinusUnendlich)

PlusNull = 1/PlusUnendlich
NegativNulll = 1/MinusUnendlich

print („Plus 0: „, PlusNull )
print („Negativ 0: „, NegativNulll)
 
if PlusNull < NegativNulll:
    print(„Plus 0 ist kleiner als Negativ 0“)
if PlusNull > NegativNulll:
    print(„Plus 0 ist größer als Negativ 0“)
if PlusNull == NegativNulll:
    print(„Null ist Null“)
if PlusNull != NegativNulll:
    print(„Null ist nicht gleich Null“)

Schön finde ich die Darstellung von Infinity. Wobei das eher kein konzeptionelles Unendlich sondern einen Überlauf aus dem Float-Bereich darstellt.

Aquinas:Python romal$ python3 demo.py
1e+200
inf
-inf
Kehrwert von +0: 0.0
Kehrwert von -0: -0.0
Null ist Null