Hush :: Was für eine Erleichterung

by Volker Weber

e36b6437828e1ddf686e4749dd29b996

Hush ist ein Safari Content Blocker, der diese dämlichen Cookie-Popups und App Banner einfach entfernt. Was für eine Erleichterung. Installieren und in Settings → Safari → Content Blocker aktivieren. Das Bild zeigt vorher und nachher.

Herrlich! Und ★★★★★!

More >

Clubhouse auf Android :: Noch lange nicht

by Volker Weber

Kleine Info aus dem wöchentlichen Townhall von Clubhouse: Eine Android-App steht nicht kurz vor Veröffentlichung, wie man allerorten hört. Die Entwicklung hat noch nicht mal begonnen. Aktuell versucht das Unternehmen erst mal, die Features der iOS-App zu entwickeln. Es gibt nicht mal ein Android-Team. Ich wäre deshalb überrascht, wenn wir im ersten Halbjahr überhaupt eine Android-App sehen würden.

Wer kein iPhone aber ein iPad hat, der kann sich die iPhone-App auf dem iPad installieren und die Anmelde-SMS auf dem Android empfangen.

Wir stellen ein Licht ins Fenster

by Volker Weber

4d712f31ea8bcac8ff70fc70c4333866

Hier steht, warum >

So klingst du gut in Clubhouse

by Volker Weber

47671f1721cdce96c4de974743e7a34e

Wenn Ihr mich diese Woche vermisst habt, kann ich Euch eine einfache Erklärung liefern: Ich bin komplett geflasht von Clubhouse. Nicht von den ganzen Räumen vor lauter Entrepeneurs, Growth Hacker, Social Media Experten und Follower-Tausch, oder gar den Promis, sondern von den kleineren Räumen mit ganz normalen Menschen. Man ist nett zueinander und geht respektvoll miteinander um. Jeder hat ein bisschen Angst, dass das nicht lange anhält, aber bisher finde ich noch diese schönen Nischen. Und ich nutze diese Anfangszeit, und sei es nur, damit ich später schwärmen kann, "weißt du noch?"

1c10a3a67aac074b101ea27868abbd14
Apple EarPods, Plantronics Voyager 5200, Jabra Evolve2 65, Jabra Elite 85t, Jabra Elite Active 75t (im Uhrzeigersinn)

Ralf Rottmann und ich haben ein eigenes Format eher zufällig entwickelt, das wir jeden Tag wiederholt haben: "Soundcheck - wie klinge ich auf Clubhouse". Die Motivation ist simpel: Jeder weiß, wie er die anderen hört, aber niemand weiß, wie man selbst auf der anderen Seite klingt. In diesem Raum kann jede:r mal vorsprechen und wir geben ein Feedback. Und wenn man länger da sitzt, dann zeichnet sich sehr schnell eine gewisse Rangfolge ab. Ein paar Erkenntnisse will ich teilen:

  1. Mit den iPhones wurde bis zur Version 11 ein Kabelheadset namens EarPods geliefert, das kaum jemand nutzt. Großer Fehler! Das Mikro in diesem Headset ist nämlich richtig gut. Wenn Ihr das in einer Telco tragt, werdet Ihr gut verstanden. Dabei die Schnur einfach baumeln lassen. Ihr solltet das Mikro nicht vor den Mund halten, weil es sonst übersteuert. Wer EarPods nachkaufen will, findet sie schon für 14 Euro.
  2. Zweite Alternative: Einfach ins iPhone sprechen. 20 cm vor den Kopf wie einen Spiegel halten, Unterkante mindestens auf Oberlippen-Niveau, nicht wie eine Knäckebrotscheibe zum Abbeißen. So vermeidet Ihr, dass das Mikrofon angepustet wird. Neue iPhones haben drei Mikros: Neben der Kamera, im Earpiece und das wichtigste unten links neben dem Lighting-Anschluss. Hält man das iPhone vor sich, dann erkennt das Kamera-Mikro die Umgebungsgeräusche und blendet sie aus. Das ist besser als die meisten teueren Hifi-Kopfhörer mit einem Mikro am Ohr. Alte iPhones klingen schlechter als neue, was auch am Staub im Mikro hängen kann.
  3. Ich selbst verwende das beste Business-Headset in meinem sehr umfangreichen Bestand an Testgeräten, das Jabra Evolve2 65. Ihr werdet sehen, es gibt USB-A und USB-C, Teams oder Unified Communication, mit und ohne Dock. Den USB-Dongle sollte man bei PC und Mac einsetzen und im Zweifelsfall nimmt man die Teams-Version. Das Headset hat einen tollen Klang, wenn man Musik hört, ausgehende Geräuschunterdrückung, damit man auf der anderen Seite die Kinder nicht spielen hört, aber keine aktive Geräuschunterdrückung für Euch. Man kann es per Bluetooth am iPhone betreiben - so mache ich das bei Clubhouse - per USB-Dongle am PC/Mac, aber auch per USB-Kabel als kabelgebundenes Headset daselbst. Dicke Empfehlung. Unbedingt die App installieren und Firmware updaten.
  4. Ebenfalls sehr brauchbar sind die Ohrstecker von Jabra. Das Elite Active 75t ist wasserdicht und dichtet das Ohr gegen Lärm ab, das Elite 85t sitzt viel lockerer und lässt sich länger tragen. Ich finde auch, dass es wesentlich besser klingt als die Apple AirPods (Pro).
  5. Wenn man sich draußen bei großem Lärm oder im Wind bewegt, selbst auf dem Fahrrad, gibt es nur eine einzige Wahl: Poly/Plantronics Voyager 5200. Das klingt nicht so warm wie die anderen Headsets, aber es drückt alle Nebengeräusche weg. Man kauft am besten die SKU 206110-101, weil dort das Ladecase und der USB-Dongle für PC/Mac dabei sind. Das ist nicht mehr meine Nummer-Eins-Empfehlung, weil Poly anscheinend mit einigen Chargen Probleme hat. Wir wissen noch nicht genau, warum.
  6. AirPods und AirPods Pro kann man nehmen, aber man muss wissen, dass die nur in ruhiger Umgebung funktionieren. Alles Geklapper mit Tastaturen, Schubladen und Schranktüren knallt voll in die Übertragung. Ich würde statt dessen immer die EarPods (siehe Punkt 1) verwenden.
  7. Bose QC35 oder Sony 1000XM3 kannst du vergessen. Ausschalten, weglegen, direkt ins iPhone schwätzen. Das sind tolle ANC-Headsets und taugen nicht wirklich zum Telefonieren.

Mein Co-Moderator hat einen Guide geschrieben, wie man professionelles Equipment an das iPhone bzw. iPad anschließt.

Surface Dock 2 :: Endlich kein Kabelsalat mehr

by Volker Weber

2e47e3bcc00d91bb9df14a8b8c3850c2

iPad Pro + Surface, das sind meine beiden Computer, mit denen ich alles mache. Eigentlich sind es sogar zwei Surface: Ein Surface Pro mit Intel-Prozessor aus 2017 und ein Surface Pro X mit ARM-Prozessor aus 2019. Da Logitech BRIO, HyperX Quadcast und Jabra Evolve2 65 an Surface angeschlossen sein sollen, war das immer eine große Umkonfiguration. Surface Pro hat nur einen USB A-Port, während Surface Pro X zwei USB C-Ports hat. Ich brauchte also ein Dock mit USB A und eins mit USB C, die Geräte musste ich bei jedem Wechsel umhängen.

Das geht jetzt alles viel einfacher. Das Surface Dock 2 wird einfach mit dem Surface Connector verbunden, hat 2 USB A, 2 USB C, 2 USB C Displayport, Gigabit-Ethernet und einen analogen Kopfhörereingang. Ein dickes Netzteil unter dem Tisch versorgt alle Geräte mit insgesamt 120 W Ladeleistung. Und so erben beide Surface Pro jede Menge Ports und eine Kabelverbindung ins Internet. Ich könnte bis zu zwei 4k-Monitore (60 Hz) anschließen, was aber nicht meiner Arbeitsweise entspricht.

Das Surface Dock 2 behebt einige Schwächen seiner Vorgänger. Das Surface Connect-Kabel ist nun 80 statt 65 cm lang, angeschlossene Monitore gehen in den Standby-Modus, Dual-4k wurde nicht unterstützt und die Ladeleistung war zu gering für ein Surface Book mit Grafikkarte. Achtet also darauf, nicht das Surface Dock (ohne 2) zu kaufen, wenn Ihr sowas braucht. Und Vorsicht, das Gerät funktioniert nicht mit Surface Pro 4 oder Surface Book 1, sondern erst ab Surface Pro (2017), Surface Book 2 sowie allen Surface Go und Surface Laptop.

More >

AirPods Max :: iFixit Teardown

by Volker Weber

And after tearing down some of the competition, we're more understanding of that $550 price tag. Sony and Bose both charge less, but internally, the AirPods Max’s obsessive craftsmanship makes those other extremely capable devices look like toys by comparison.

Der iFixit Teardown hat meine letzten Bedenken bezüglich der AirPods Max ausgeräumt: Der Kopfhörerbügel lässt sich mit einer Büroklammer oder einen SIM-Injektor lösen und austauschen. Ich war besorgt, was passiert, wenn man das Mesh auf dem Kopfhörer verschleißt. Polster auf Ohren und Kopf verschleißen und müssen irgendwann getauscht werden. Bei drahtlosen Kopfhörern kommen noch die Akkus dazu. Apple macht all diese Teile austauschbar.

More >

Stuff that works :: Anker Nano Ladegerät

by Volker Weber

ankernano810293.jpg

Große Empfehlung für ein kleines Ladegerät: Wer ein 20 W-Ladegerät für iPhone, iPad etc. braucht, der wird mit dem Anker Nano (20 €) sehr gut zurecht kommen. Habe gerade diese Woche erst wieder zwei davon gekauft. Der ganze Lader passt in den Würfel und der flache Ansatz ist nur der Steckdose geschuldet.

More >

Messengers by the numbers

by Volker Weber

messengernumbers17203.jpg

Google Play Store displays the number of downloads in two numbers per order of magnitude. 1 M, 5 M, 10 M, 50 M, 100 M etc. If you look at those numbers, you get a rough estimate of the size of a messenger network.

WhatsApp ist ten times larger than Telegram, which is ten times larger than Signal. Threema barely registers. Facebook is very worried about Telegram, and Signal is growing at an exceptional pace (20-fold in 3 days).

Auf dem Fenster schreiben :: Wie man Windows 10 mit einem Stift nutzt

by Volker Weber

7ca7ce806e1eb6764e0415658115e2fd

PDFs unterzeichnen, Notizen verfassen und synchronisieren, malen und zeichnen, auf gemeinsamen Whiteboards kritzeln – das alles geht per Stift einfacher als per Maus und Tastatur, nicht erst seit dem Homeoffice. Bei allem Hype um Android- und iOS-Geräte mit Stift vergisst man schnell, dass Microsoft schon seit 20 Jahren an dieser Technik herum evolutioniert – und oftmals ausgereiftere Lösungen bietet.

Mehr in der c't 3/2021, S. 150 >

Moving from WhatsApp to Signal

by Volker Weber

Signal is end-to-end encrypted and collects only a tiny amount of personal information. But there’s more to it than that – these are the privacy and security settings you need to change

John has sent me a link to this excellent Wired UK story. Thanks!

More >

Creative use of TikTok

by Volker Weber

Do not easily dismiss the platform as "for kids only".

More >

[Thanks, Malte]

Was 12-Jährige wirklich wollen

by Volker Weber

... Unterricht. Zu Hause können sie gucken, wie Papa und Mama das im Home Office machen. Lest mal den ganzen Thread und den Frust einer 12-Jährigen.

More >

FFP2-Masken sind das neue Klopapier

by Volker Weber

Apple AirPods Pro sind nicht die einzigen Dinge, die schwer zu kriegen sind. Durch Söders Ankündigung, in Bayern FFP2-Masken vorzuschreiben, steigen auf einmal die Lieferzeiten dramatisch.

Habe heute noch mit sofortiger Lieferung bestellt, aber jetzt gehen die Lieferzeiten schon auf 14 Tage rauf. Und die Preise folgen. Wenn man sie mehrfach verwenden will, am besten 7 Tage, 7 Masken und dann zum Austrocknen aufhängen. Wenn es schneller gehen muss, bei 80 Grad in den Backofen und dann einen Tag trocknen lassen.

More >

PS: Kommentare geschlossen, weil die ersten Spammer schon da waren.

Nokia 5.4 jetzt im Handel

by Volker Weber

Nokia-5.4-_Emotional.jpg

Das ist ein typisches Nokia-Handy. Normales Android, wie Google es will. Keine herstellerspezifischen Komplizierungen. Jeden Monat Sicherheitsupdates für drei Jahre, große Android-Updates für zwei. Der totale Langweiler, wie es sie in der 200 Euro-Klasse gibt. Und das ist gut!

5.4 heißt Mittelklasse, neueste Generation. Jetzt ist ein guter Zeitpunkt, sowas anzuschaffen. Immer auf die Zahl hinter dem Punkt schauen.

More >

Jetzt mal ernsthaft Microsoft

by Volker Weber

SharedScreenshot68716826312783.jpg

... wie kann ich diesen Scheiß einmal endgültig abstellen?

Corona-Impfung :: Totales Organisationsversagen in Hessen

by Volker Weber

80659b58c35275bc626d900ecc78811a

In Vorbereitung der Impfungen für die über 80-jährigen habe ich letzte Woche begonnen, die Eltern der Scheffin anzumelden. Da lief in Hessen das System der Kassenärztlichen. Der Anspruch war geklärt, jetzt ging es nur noch um Termine.

Heute dann will ich die Termine vereinbaren. Und sieh an, Hessen hat ein eigenes System Civento an den Start gebracht, wohl aus Lokalpatriotismus für den Hersteller saascom aus der Digitalstadt Darmstadt. Und es kommt, wie es kommen muss: Totales Versagen auf der ganzen Linie. Normalerweise wird sowas für alle möglichen Anträge verwendet, aber mit nur ein paar hundert "Antragstellern" kackt der in Kassel (Hessen) gehostete Server ab. Mehrere Hundert fand der Betreiber wohl richtig viel. Mittlerweile ist die Zahl wieder verschwunden:

Sehr geehrte Antragstellerin,
sehr geehrter Antragsteller,

zur Zeit wird der Online-Service von sehr vielen Antragstellerinnen und Antragstellern gleichzeitig genutzt.

Um die fehlerlose Bearbeitung sicherstellen zu können, haben wir die Anzahl der gleichzeitigen Online-Anträge begrenzt.

Daher möchten wir Sie bitten, den Online-Service zu einem späteren Zeitpunkt noch einmal aufzurufen.

Wir danken für Ihr Verständnis.

Wenn man diese Fehlermeldung bekommt, hat man Glück. Sonst gibt es einfach eine kryptische Systemmeldung. Man kann auch eine Nummer in Wiesbaden anrufen. Wenn man Glück hat, ist sie besetzt. Wenn man Pech hat, hört man eine Ansage, dass alle Leitungen belegt sind. Man könne sich aber online anmelden. Siehe oben.

43d75cc6ec492cfa0030f50aad4ba735

Nächste Hürde: Die Angaben zur Person "konnten nicht überprüft werden". Civento schiebt mir den Fehler zu. Und glaubt mir, ich kann in 50 Versuchen einen Perso abschreiben und sämtliche möglichen Permutationen von allen Vornamen oder nur dem ersten, und Straße, Str., Str durchprobieren. Mit Groß- und Kleinschreibung. Und jedesmal die Wiederholung der Email-Adresse neu schreiben, die das Formular leider löscht.

Wenn ich diese Hürde nehmen könnte, käme die nächste: Um auch ganz sicher zu sein, schickt Civento noch mal einen Link per Email. Der Link ist 30 Minuten gültig, die Übermittlung dauert aktuell 40 Minuten.

Wofür war noch mal der nPA gut? Dieser "neue Personalausweis" und die AusweisApp2, wenn nicht dafür?

Und warum fangen wir jetzt damit an und nicht vor Wochen oder Monaten? Deutschland, Land der Stümper. Wir können nicht nur keine Flughäfen in time and budget bauen, wir können nicht mal Termine vergeben. Und wenn wir doch so grottenschlecht sind, warum multiplizieren wir die Fehler mit der Anzahl der Provinzfürsten?

Digitalstadt Darmstadt, my ass.

3f81957a5df14827cae752b4c2a791a5

Und da Hessen auch nicht in der Lage ist, Impfstoff zu besorgen, legen sich jetzt einfach wieder alle schlafen, statt wenigstens mal die Planung durchzuziehen.

Gute Nacht und danke für's Zuschauen.

Update: Ich habe mir den Spaß gemacht und heute Abend noch mal die Hotline angerufen, weil ich bei diesen beiden Menschen eine unüberwindbare Hürde habe. Die Anwendung behauptet nämlich, eine Überprüfung der Adresse sei nicht möglich und ich solle gefälligst die Daten genauso abschreiben, wie sie im Perso stehen. Das kann ich, aber die Anwendung ist natürlich stur. Also habe ich mich in die Warteschlange eingereiht und geduldig gewartet. Um Punkt 22 Uhr wechselte dann die Dudelmusik auf die Ansage "Leider rufen Sie außerhalb unserer Servicezeiten an."

Damit sind meine Möglichkeiten erschöpft und eine Impfung ist nicht möglich.

Hilfsinitiative "Teams macht Schule"

by Volker Weber

Wir haben uns entschlossen, möglichst vielen Schulen und Bildungseinrichtungen in Zeiten der Schulschließungen zu helfen, die Kommunikation aufrecht zu halten und weiterhin Unterrichtsinhalte zu vermitteln. Deshalb wollen wir Sie dabei unterstützen, schnell und unkompliziert die digitale Kollaborationsplattform Microsoft Teams zu nutzen.

Man kann lamentieren, dass alles so schrecklich ist. Oder man kann was machen.

More >

Es ist eigentlich ganz einfach :: skype.com/meetnow

by Volker Weber

Bei niemandem muss der Unterricht ausfallen, weil die Schul-Cloud nicht geht. So lange man noch eine Message zu den Schülern kriegt, macht man einfach ein kostenloses Meeting auf. Ohne dass die Kids einen Account brauchen. Meeting erzeugen, Link verschicken, peng, geht im Browser.

Gern geschehen, der Tipp ist kostenlos.

More >

Surface Pro 7+

by Volker Weber

Microsoft announced the newest member of the Surface PC family today, January 11: The Surface Pro 7+. Surface Pro 7+ is an incremental upgrade to the Surface Pro 7, and will begin shipping next week via business channels for commercial and education customers. (The Pro 7+ won't be available in the usual consumer retail channels like Best Buy.)

Surface Pro 7+ includes 11th-generation Intel Core processors; optional LTE support; and overall performance improvements. Microsoft kept the same form factor with the Pro 7+ in order to simplify the lives of business and IT admins who may want to use existing docks, peripherals and cases, officials said.

This makes a bigger Surface Pro refresh unlikely any time soon.

More >

Neue Server für Baden-Württemberg

by Volker Weber

Ich habe sehr viel Mitleid für die Leute, die unter diesen Bedingungen arbeiten müssen. Hier kann man in 5 Minuten sehen, was die "Konkurrenz" baut.

Der Kanarienvogel von WhatsApp ist gestorben

by Volker Weber

Das versteht man nur, wenn man den Hintergrund kennt. Wenn ein Unternehmen die Hintertür für Überwachung öffnen muss, dann kann es das nicht verkündigen, weil es gleichzeitig zur Verschwiegenheit verdonnert wird.

Deshalb lässt es einfach den virtuellen Kanarienvogel sterben. Das kommt aus dem Bergbau, wo Kanarienvögel mitgenommen wurden, weil sie eher am Grubengas sterben als Menschen. Fällt der Vogel von der Stange, muss man fliehen.

Wie macht man einen virtuellen Kanarienvogel? Man wiederholt regelmäßig, dass man keinen Zugriff gegeben hat. Bleibt das aus, ist der Kanarienvogel tot.

Heißt im Fall von WhatsApp. Das Statement, dass niemand Zugriff auf die Schlüssel hat, ist verschwunden. So zumindest verstehe ich das.

Was sich Donald Trump vom Sturm auf das Kapitol erhoffte :: FAZ.NET

by Volker Weber

Donald Trump hatte ein klares Kalkül, als er die Massen zum Sturm des Kapitols anstiftete, wie man mit guten Argumenten spekulieren kann: Er wollte die Gewalt schüren, um dann den Notstand ausrufen und an der Macht bleiben zu können. Ein Gastbeitrag.

Ich habe viel gelesen in den letzen Tagen, aber das ist die beste Analyse.

More >

What Elon says

by Volker Weber

And delete WhatsApp now. You will see how quickly your friends pop up in Signal.

More >

Stuff that works :: Apple Leder Wallet mit MagSafe

by Volker Weber

1d51efa516f08311101be7f37ca162e5

7ef07ccb8cf051004c992918c8a9847d

Ich habe erst ein bisschen mit mir gehadert, ob ich mir das Wallet wünschen soll, aber seit ich es habe, bin ich superglücklich damit. Das Wallet klebt magnetisch an der Rückseite jedes iPhone 12, lässt sich aber leicht wieder entfernen. Will man die bis zu drei Karten rausschieben, dann nimmt man es ab, so dass man an den Schlitz auf der Rückseite kommt.

In diesem Wallet habe ich nur zwei Kontokarten für Einkäufe in Geschäften, die kein Apple Pay mit Kreditkarte akzeptieren. Oft habe ich nur das Wallet dabei, aber nicht das iPhone. Apple Pay geht auch direkt mit der Watch.

Ich mag diesen kleinen Knubbel auf der Rückseite, durch den das iPhone noch besser gehalten gehalten werden kann. Je nachdem, was ich vorhabe, wähle ich eine Kombi aus Wallet, iPhone + Wallet oder iPhone + Case + Wallet. Da Apple den Magsafe Connector sicher ein paar Jahre nutzen wird, hoffe ich das Wallet auch länger nutzen zu können.

More >


Neue WhatsApp Nutzungsbedingungen

by Volker Weber

Users that agree to the updated terms will have their WhatsApp account registration and phone number, transaction data, service-related information, interaction information, mobile device information, IP address, and "other information identified... or obtained upon notice to you or based on your consent," shared with Facebook.

Ablehnen kann man das nur, in dem man WhatsApp nicht weiter verwendet. Was man sowieso machen sollte.

More >

Lenovo USI Pen für Chromebooks

by Volker Weber

2a8291dacfc43f21b55897c754811ece

Darauf habe ich gewartet. Lenovo hat im Dezember endlich den USI-Stift Chromebooks gestartet und jetzt konnte ich einen ergattern. Das ist gar nicht so einfach, denn Lenovo ist schon wieder ausverkauft. Die Partnumber ist GX81B10212. Danach müsst Ihr suchen. Das führt dann bei Lenovo zu dieser Seite. Das ist ein Redirect von der Produktseite. Und da steht dann:

Das von Ihnen gesuchte Produkt ist leider nicht mehr verfügbar. Die empfohlene Alternative finden Sie hier.

Das ist dummes Zeugs. Mit den aktuellen Chromebooks geht nur und ausschließlich ein USI-Pen, dafür dann aber auf allen Chromebooks. Und das Produkt ist einfach gerade nicht da und nicht "leider nicht mehr verfügbar". Campuspoint listet den Stift unter einer anderen Artikelnummer und will ab KW3-2021 liefern. 36,90 plus Versand scheint mir als sehr preiswert.

Ich teste den Stift mit dem hervorragenden IdeaPad Flex 5 Chromebook. Er würde auch mit dem Duet Chromebook ("Schnuckelchen") funktionieren, aber nicht mit dem Chromebook C340-11, weil diesem ein Digitizer fehlt.

USI ist eine sehr begrüßenswerte Initiative, die endlich Stifte standardisieren will, so dass man nicht für jedes Gerät einen eigenen braucht. Der Lenovo USI Pen ist supersimpel. Keine Buttons, kein Bluetooth-Pairing. Einfach eine AAAA-Batterie rein und der Stift soll für 300 Stunden Betriebszeit bereit sein.

Das Chromebook erkennt den Stift sofort. Benutzt habe ich ihn mit der Android-App von OneNote. Sobald man sich bis auf ein paar Millimeter dem Screen nähert, schaltet OneNote in den Zeichenmodus und ignoriert die Eingaben anderer Touchpoints, so dass ich die Hand auf dem Screen ablegen kann.

b8302bfe1faff5bbfa91cff8ac3bf05b

Rechts unten erscheint ein neues Icon, mit dem zum Beispiel einen Screenshot anfertigen kann. Der Stift unterstützt bis zu 4096 Druckstufen, aber dazu braucht man natürlich auch eine Software, die das erkennt. Da muss ich erst noch weiterforschen. Für mich war vor allem wichtig, dass OneNote und Whiteboard, beide von Microsoft funktionieren.

Secure DNS mit dem iPhone

by Volker Weber

snbl schrieb mir:

hab deinen artikel über secure dns gelesen - fand ich gut! falls du eine idee für einen weiteren artikel dazu brauchst: unter iOS fehlt ja ein bequemer menüeintrag zum eintragen des dns wie unter android. es gibt/gab dazu zwar apps aber wenn man diesen nicht vertraut, kann man das auch selber machen.

Wozu? Man kann sicheres DNS über TLS oder HTTPS auch mit einem iPhone machen, wenn man unterwegs ist.

hab dazu exemplarisch zwei profile gebaut die bei manueller installation sowohl requests via wifi als auch cellular abdecken (bei einer mdm installation gilt das offenbar nur für managed wifi verbindungen). nach der installation kann via systemeinstellungen → general → vpn & network das gewünschte profil ausgewählt werden (automatic übernimmt die default dhcp/schnittstellen einstellungen).

Ich habe snbl vorgeschlagen, seine Beispielprofile auf github abzulegen, weil er sie dann weiterentwickeln kann. Da gehören sie hin und nicht auf meine Website.

Stellt sich raus, da sind sie schon.

Verbesserungsvorschlag: Wenn man im eigenen Netz ist, dann will man wahrscheinlich auch die lokale Namensauflösung nutzen. Da kann man die Profile noch weiterentwickeln.

More >

Manchmal bin ich wirklich sprachlos

by Volker Weber

Screenshot 2021-01-05 220745.jpg

Ich kann diesen Blödsinn nicht mehr kommentieren. Lest selbst >

[Danke, Ingo]

Was ist Skalierbarkeit? Und was hat das mit Fernunterricht zu tun?

by Volker Weber

scaffold-2612772_640.jpg

Im Zusammenhang mit dem Fernunterricht und den damit auftretenden Schwierigkeiten will ich mal aus 10.000 Metern Höhe zeigen, wo eigentlich das Problem liegt. Ich vereinfache, damit jeder mitkommt, auch wenn er es nicht so mit der IT hat.

Fangen wir mal dort an, wo jeder versteht, um was es geht. Man kann sich einen Server hinstellen, ein Linux-Image drauf ballern und "gegen Hacker" härten. Darauf packt man dann die erforderliche Software. Oder man installiert einfach ein Image, wo das alles vorinstalliert ist. Wenn der Server zu klein ist, dann macht man mehr Speicher rein oder einen schnellen Prozessor. Das nennt man Scale-Up - in die Höhe wachsen.

Das scheitert irgendwann, dann stellt man einen zweiten daneben. Das nennt man Scale-Out - in die Breite wachsen. Sowas lässt sich weiter ausbauen, so lange man genug Geld hat, immer neue Hardware auf das Problem zu werfen. Aber man bekommt ein neues Problem: Man muss diese ganzen Server koordinieren, so dass sie auf gemeinsame Daten zugreifen und man muss sie außerdem wie einen aussehen lassen. Ohne irgendeinen technischen Einblick würde ich bei unseren von den Ländern bereitgestellten Lernplattformen genau dort den Hund begraben vermuten. Das geht nicht mit allen Schülern gleichzeitig und immer. Egal wieviel Hardware dazu gebaut wird.

Server zu beschaffen kann Monate dauern, besonders wenn sie größer (Scale-Up) sind. Das sind nicht einfach PCs in einem Schrank. In der Regel wird sowas auf Bestellung produziert.

Diesen Ärger kann man sich vom Hals schaffen, indem man die Kapazitäten mietet, so wie man sie braucht. Infrastructure-as-a-Service (IaaS) nennt man das. Mit der Hardware hat man nichts mehr zu tun. Dickster Anbieter ist Amazon Web Services.

Es bleibt das Koordinierungsproblem: Wenn ich zum Beispiel eine Lernumgebung hosten will, dann kann der Engpass irgendwo liegen. Im Frontend kann man Proxy-Server und Web Server dazu schalten, aber im Backend mit den Daten wird das schwierig bis unmöglich. Dann muss ein Software-Architekt ran, einen neuen Plan machen, der dann umgesetzt und immer wieder angepasst wird.

Den Ausweg aus dieser Misere bekommt man mit Platform-as-a-Service (PaaS). Das wird sofort deutlich teurer, denn irgendjemand muss ja nun mehr machen als einfach Kisten an den Strom und das Netz zu hängen. Bei PaaS gehört dir nur noch die Anwendungssoftware, alles andere macht der Anbieter. Und damit sieht es nur dem ersten Anschein nach teurer aus, weil der Anbieter das besser kann als du. Ich überspringe das Thema mal, weil PaaS unser Problem nicht löst.

Die Königsdisziplin ist Software-as-a-Service (SaaS). Beispielsweise Microsoft Teams. Du konfigurierst gar nichts. Du meldest "einfach" 1 Millionen User an und lässt Microsoft alle anderen Probleme lösen. Kein Scale-Up oder Scale-Out für dich. Microsoft nutzt sich dabei selbst, in dem sie SaaS mit ihrem eigenen PaaS realisieren, das wiederum auf ihrem IaaS läuft. Von alldem musst du nichts verstehen. Du gehst in dein Teams, machst ein Meeting auf und gut ist.

Ich habe das jetzt mal bewusst einfach gehalten. Teams ist selbst auch wieder eine Plattform, auf die man mehr bauen kann, etwa die Education-Angebote. Und Google hat dasselbe auch, nur in anderer Geschmacksrichtung.

Man darf sich das nicht so vorstellen wie den Server in der Arztpraxis oder im Rechnerraum der kleinen Firma, wo ein Admin mit Systemrechten Software installiert, Backup-Datenträger handhabt, kurz schalten und walten kann, wie er will. Das ist eine vollautomatisierte Fabrik, die niemals stillsteht und in der jede kleinste Handhabung protokolliert wird. Das muss revisionssicher sein, so dass alles nachvollziehbar ist, es muss zertifiziert werden, immer wieder geprüft und abgenommen. Alles ist mehrfach vorhanden, über mehrere Rechenzentren verteilt und wenn irgendwo was umfällt, dann darf das keinen Einfluss auf die Fabrik haben.

Aber, aber, die bösen Amis ... kann man das nicht auch selbst so machen? Ja, kann man. Jeder kann eine Autofabrik bauen, wenn er sich alles kauft, was man dazu braucht. Es dauert nur ein Jahrzehnt. Und das ist ungefähr die Zeit, die wir zwischen 2010 und 2020 verloren haben. Es reicht nicht, eine Idee zu haben. Ideen sind billig. Die Umsetzung ist schwierig. Und es dauert sehr, sehr lange, bis man die Kosten optimiert kriegt. Und selbst wenn man einen Morgan Sportwagen über Jahrzehnte baut, dann sind die noch immer teuer und man muss den Motor irgendwo einkaufen.

Die mit Abstand teuerste Methode, sowas zu bauen, ist klein-klein. Und wenn es dann mal steht, dann muss es dauernd repariert werden. Einmal hinrotzen reicht nicht.

DNS over TLS mit Digitale Gesellschaft Schweiz als Provider

by Volker Weber

0ad57b14a18d7449951ddd1ebc93783d

Stephan fragte mich, welches VPN er verwenden sollte. Ich bin dafür nicht so leicht zu haben, weil man dann sämtlichen Verkehr über diesen Tunnel abwickelt. Ich bin allerdings sehr dafür zu haben, meinen DNS-Traffic zu tunneln. Die Fritzbox macht das einfach, siehe oben. Man trägt einfach vier Adressen ein:

185.95.218.42
185.95.218.43
2a05:fc84::42
2a05:fc84::43

Dann schaltet man DNS über TLS (DoT) an und im letzten Feld noch dns.digitale-gesellschaft.ch - das war's. Ab dann werden alle DNS-Anfragen verschlüsselt und an einen vertrauenswürdigen Server geschickt. Damit wird Überwachung nicht unmöglich, aber schwieriger.

More >

PS: Ich selbst verwende übrigens Quad9 mit

9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
dns.quad9.net

Warum? Das ist in meinen Benchmarks der schnellste Server und er blacklisted böse Buben.

Time of our lives :: DJ Earworm

by Volker Weber

He is losing me 1990, with a few exceptions. Turn on subtitles for artist and song.

Microsoft Editor in mehreren Sprachen

by Volker Weber

SharedScreenshot12739.jpg

Ich benutze den Microsoft Editor, wenn ich längere Text schreibe. Er findet Schreibfehler, Grammatikfehler und macht Vorschläge, wie man besser schreiben kann. Das geht direkt in Edge, aber auch in Office. Kostenlos gibt es Rechtschreibung und Grammatik, den ganzen Funktionsumfang nur mit Microsoft 365.

Leider musste ich mich immer für eine Sprache entscheiden, und deshalb war der Editor meistens aus. Ich schreibe regelmäßig in zwei Sprachen und da war diese Einschränkung hinderlich. Heute habe ich mal wieder die Einstellungen geprüft und zu meiner Freude kann man nun mehrere Sprachen gleichzeitig prüfen.

More >

Walk with us #dontbreakthechain

by Volker Weber

300da4fb08eff3095b078bf5f5d7f443

Here is your challenge if you choose to accept it. Close all three rings on your Apple Watch. Start today and earn this award for completing it. After you win this award you keep going. And then, everything changes:

After you completed the whole month, this has become a new way of life. Apple will start throwing new challenges. Sometime you meet your goals, sometimes you don't. But come rain or sunshine, you close your rings. Every single day.

#dontbreakthechain

a44f222c85c0efd32191f6da1e42b2d1

Homekit-Komponenten mit Thread-Unterstützung

by Volker Weber

ae9857ecc91050e2530e1317267f91d3

Vor gut sechs Wochen kündigte Eve Thread-Support für die neuesten Bluetooth-Produkte an:

Viele der aktuell verfügbaren Eve-Geräte sind bereits mit Eve-Core-Chipsets der neuesten Generation ausgestattet, sodass sie hardwareseitig Thread-fähig sind. Für die aktuellen Modelle von Eve Door & Window und Eve Energy (Europa) werden diesen Monat Thread-fähige Firmware-Updates verfügbar sein. Auch für die aktuelle Generation von Eve Aqua sowie Eve Thermo sind kostenlose Firmware-Updates in Vorbereitung. Weitere Eve-Geräte rüsten wir in den kommenden Monaten mit Thread-fähiger Technologie aus.

Ich habe nur zwei Produkte, auf die das zutrifft, und beide sind nun außerhalb des Hauses, wo sie mittlerweile auch ohne Eve Extend erreichbar sind. Das funktioniert gut und stabil. Eve Energy spricht mit einem der Homepod mini und kann als am Strom angeschlossenes Gerät auch eine Verbindung für Eve Door & Window bereitstellen, falls dieser keinen Homepod mini erreichen kann. Batteriebetriebene Komponenten machen das nicht, um Strom zu sparen. Je mehr Eve Energy ich verwende, desto dichter wird dieses Netz werden.

An dem Eve Energy hängt unser Ladegerät für das Hybrid-Auto, das mit 10 A aus einer normalen Steckdose geladen wird. Und Energy protokolliert dabei den Energieverbrauch. Den Door & Window brauche ich nicht wirklich, aber ich habe ihn im Briefkasten montiert. Eine Notification sagt mir, wenn jemand was reinsteckt. Hätten wir Dachfester, dann würde ich da jeweils einen anbringen.

Das coole ist: Keine Bridge, kein Gateway. Homepod mini reicht.

More >

Getting rid of Zuckerberg

by Volker Weber

SharedScreenshot719283713.jpg

Almost 14% saved, but we still have a long way to go.

Getting rid of Facebook and Instagram is easy. WhatsApp is trickier. Get your friends to install Signal and open it once, register their phone number and allow it to read the address book. Same as in WhatsApp. That's all they need to do. They don't have to use it yet.

Screenshot 2020-12-29 175610.jpg

They will eventually find more and more people joining. If you have everybody you need, cancel your WhatsApp account and delete it. I did this a few years ago, and I got about 300 people on Signal. Adding the Signal signature may have helped.

Kontakt-Tagebuch :: Jetzt neu in Corona-Warn

by Volker Weber

e8fabe28bbf1458ea9ae7144bc0b13e4

Es wird Zeit für die Multifaktor-Anmeldung

by Volker Weber

6d8115cf38b52a65bf29ef4da5fb2c5f

Wenn Ihr ein bisschen Zeit zwischen den Jahren habt, dann investiert mal in Eure Sicherheit. Anmeldungen mit Benutzername und Passwort sind unsicher. Ihr braucht (mindestens) einen zweiten Faktor. Ich benutze dazu den kostenlosen Microsoft Authenticator, weil man ihn über einen Backup auch auf ein zweites Gerät installieren kann. Bei mir sind das iPhone und iPad.

Mit einer einzigen App kann man alle Konten schützen, weil man sich auf einen Standard geeignet hat. Und so geht es:

Das sind nur die drei wichtigsten Konten. Ich habe sämtliche Konten, die private Informationen enthalten könnten, so gesichert. Selbst die Fritzbox. Das funktioniert übrigens möglichst schonend. Man muss keineswegs immer einen zweiten Faktor aktivieren sondern nur, wenn etwas ungewöhnliches passiert. Neuer PC, neuer Browser etc.

Das ist kein Pseudosicherheitstheater im Sinne von "so bomben Sie Windows auf XP-Niveau" sondern eine wirklich wertvolle Sache.

Buying a M1 MacBook may be premature

by Volker Weber

5ec3da4b814c1f09ff812f7409020718

This in an iMac G5. Or is it an iMac Intel? When Apple switched from PowerPC to Intel, it retained the old design with the new chip. The next refresh changed everything. And my hunch is that the same is going to happen to the MacBook. It looks extremely old-fashioned with the large bezels around the screen and the tapered edges.

What if the real M1 Macbook looks like an iPad Pro?

More archives >

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 11:45

visitors.gif

Paypal vowe