Zum Inhalt springen

Kategorie: Allgemein

China-Lötstation/Kolben

Vor einigen Tagen schrieb ich hier über einen 5€-Lötkolben aus China, der für diesen Preis gar nicht mal so schlecht sein soll. Viel interessanter sind jedoch die “ernsthaften” Produkte mit Mikrocontroller-Temperatursteuerung und wechselbaren Lötspitzen. Selbst Profis wie Louis Rossmann oder andere professionelle Nutzer gewinnen diversen sub-100€-Produkten durchaus etwas ab. Alle im folgenden genannten Produkte haben meines Wissens eine STM32 und ein OLED-Display an Board.

Folgende drei Produkte sind in “der Szene” gerade auf dem Radar:

Einen Kommentar hinterlassen

Tipps zum Einsatz von Jenkins CI

Jenkins CI wird noch immer in vielen größeren Organisationen für alle mögliche Dinge eingesetzt und obwohl das immer wieder sehr oft in Tränen endet, werden Erfahrungen und Ratschläge anderer ignoriert. Damit nicht noch mehr Tränen vergossen werden, schreibe ich das jetzt hier mal für alle auf: Lernt gratis aus den Schmerzen anderer und vermeidet diese Probleme mit der einfachen Lektüre dieses Blogposts! 

Muss es überhaupt Jenkins sein?

Jenkins war das erste Mainstream CI-Tool und ist bis heute mit großem Abstand das populärste Tool im In-House-Einsatz, also on-premise oder der selbst verwalteten Cloud. Es stammt aus der Hochzeit der JEE-Webanwendungen und ist dementsprechend komplex und voller Legacy-Code. Besonders erwähnenswerte No-Gos für den Einsatz in 2019 sind meiner Meinung nach:

Einen Kommentar hinterlassen

China macht mir Angst.

Ja, richtig gelesen. Mittlerweile sind selbst die billigen Dinger von AliExpress und Co durchaus auf einem Niveau, das man hier von lokalen Herstellern gewohnt ist (die vermutlich beim selben Händler einkaufen und es nur mit Labels und TÜV-Zeichen verschönern).

China macht mir auch deshalb Angst, weil es dort eine Mischung aus Wild-West-Kapitalismus und Partei-Kommunismus gibt, bei der man Regimegegner jahrelang wegsperrt und manche auch umbringt. Es ist eigentlich nicht mit unseren angeblichen hohen moralischen Ansprüchen, den allgemeinen Menschenrechten und unserem Demokratieverständnis vereinbar, was dort abgeht.

Im Gegensatz zum “Ostblock-Sozialismus” nach 1945 gibt es keine klare Abgrenzung, wir spielen das Spiel mit um günstige Produkte einkaufen oder teuer verkaufen zu können und unser Land und unsere Menschen nicht verheizen zu müssen (Umweltschäden, Ausbeutung). Schritt für Schritt übernehmen wir auch Überwachungstechnologien aus China – durch Naivität, Unwissen oder Schwäche.

Während linke und rechte Medien weiterhin gegen das Silicon Valley und seiner oftmals skrupellose Disruptions-Modelle anschreiben, die Persönlichkeitsrechte und Privatsphäre teilweise mit Füßen treten, so wird bei China relativ wenig berichtet oder verschwiegen, wie abhängig wir bereits sind – es ist ja weit weg!

Was vielleicht auch daran liegt, dass China westliche Investigativreporter des Landes verweist oder deren lokale Mitarbeiter verfolgt. Eine ähnlich rückgratlose Verlogenheit ist man eigentlich nur bei der Partei “Die Linke” gewohnt, welche z.B. den Einmarsch Russlands auf der Krim oder aktuell den venezulanischen Diktator unterstützt – Schuld hätten einzig und alleine die USA und Donald Trump. Aha.

1 Kommentar

Model 3 wird ausgeliefert

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Die ersten Model 3-Auslieferungen fanden bereits in den Niederlanden statt, heute soll es in Deutschland losgehen. Erste Nutzer testen ihr neues Fahrzeug bereits auf deutschen Autobahnen, laden mit 117kW an Ionity-CCS2-Schnellladern.

Einen Kommentar hinterlassen

TTL/RS232-Umsetzer

Fast alle Einplatinencomputer, Embedded-Geräte und viele Router verfügen über (manchmal undokumentierte) Möglichkeiten, per TTL eine Konsole zu erhalten, also Systemzugriff ohne Netzwerkverbindung oder traditionelle Methoden (Tastatur per USB zur Eingabe, Bildschirm per HDMI/VGA zur Ausgabe). Vereinfacht gesagt, findet serielle bidirektionale Kommunikation über zwei Adern + Ground statt. Es fliesst Strom oder nicht, binär 0V oder 5V – oder in der mittlerweile fast schon häufiger auftretenden Low Voltage Form sind es 3.3V.

Nun hat man also an seinem Einplatinencomputer/Arduino/ESP die Kabel angebracht, aber was nun? Kein PC oder MAC kann damit etwas anfangen. Man muss das TTL-Schema also in RS232 umwandeln, angefangen beim Pegel. Bekannt ist hierfür der früher dafür eingesetzte MAX232 Chip. RS232 ist technisch die typische serielle Schnittstelle, die viele von uns noch aus den Jahren vor 2000 kennen. Darüber hat man sein analoges Modem und Peripherie wie z.B. eine Maus angeschlossen.

Einen Kommentar hinterlassen

Open-Source-Hardware?

Im Umfeld der seit einigen Jahren omnipräsenten ARM-Devboards wird oftmals von “Open Source”-Hardware gesprochen, weil einerseits Schaltpläne/Board-Layouts und andererseits Software offen gelegt und kostenfrei bereitgestellt wird. Aber natürlich sind viele (fast alle) IC-Bauteile und deren Fertigung weiterhin proprietär und voller Betriebsgeheimnisse. Das fängt beim Prozessor an, geht über die Grafikeinheit, Netzwerk-Interfaces bis zu solchen eigentlich trivialen Dingen wie USB-RS232/TTY-Chips (FTDI).

Selbst wenn man sich von “freier” Hardware komplett verabschiedet und rein wirtschaftlich zumindest multiple Lieferanten für einzelne Bauteile als Grad der “Freiheit” heranzieht, bleibt da wenig Spielraum: Am Ende läuft es auf Prozessoren entweder auf Basis von ARM, MIPS, PowerPC oder Intel “Intellectual Property” hinaus. Hierfür müssen Lizenzen erworben werden bevor man überhaupt ans Design eigener System-on-a-Chip gehen kann. Die Referenzdesigns von ARM selbst sind jedenfalls nicht einfach “zum Produzieren lassen” geeignet.

Das Ökosystem bei ARM sieht ungefähr so aus:

Einen Kommentar hinterlassen

Provider Independent IPv4-Netz

In den letzten 25 Jahren wurden IP-Netze von regionalen Internet Registries (RIR) nach Bedarf zugewiesen. In Europa ist das RIPE in Amsterdam seit circa 1992 dafür zuständig, seine Mitglieder (LIR, Local Internet Registries) damit zu versorgen. Nachdem die verfügbaren IPv4-Adressen zur Neige gingen, wurden immer striktere Vergabeordnungen beschlossen. Aktuell gibt es meines Wissens nur noch einmalig ein Assignment (Zuteilung) für zahlende Neumitglieder. Weitere Adressen sind nur noch auf dem Sekundärmarkt (gegen Cash) von anderen Providern oder Nutzern zu erwerben.

Assignments sind üblicherweise dann an ein LIR gebunden, die es für die Dauer eines Vertrages wiederum an ihre Kunden zuweisen. Jeder, der irgendwo eine Website oder Server betreibt und dann umzieht, kennt das Spiel: Neuer Provider bedeutet neue IP-Adressen.

Einen Kommentar hinterlassen

LED-Heizung?

Heute habe ich eine 13 Watt LED-Lampe der “Marke” TIWIN (2015 bei Amazon bestellt) ausrangiert. Zwar war bin ich mir nicht sicher, ob die Leuchtleistung wirklich nachgelassen hat oder ich es mir nur einbilde, aber das Plastikgehäuse wird nach knapp einstündigem Betrieb über 70° warm.

Einen Kommentar hinterlassen

Brexit-Dilemma und Berichterstattung

Gleich vorab: Ich halte den Brexit für eine Schwachsinns-Idee, aber die Bürger Großbritanniens haben sich in einer demokratischen Abstimmung dafür ausgesprochen.

In den ersten Tagen nach der Brexit-Abstimmung war diverse emotionale Artikel in deutschen Medien sicherlich angemessen, schliesslich ist die Europäische Union ein monumentales Projekt unserer Zeit zur Friedenssicherung, das bisher relativ gut funktioniert hat. Doch mittlerweile muss man sich schon fragen, was die täglichen Shitposts auf Spiegel Online noch für einen Zweck erfüllen sollen:

Es wird z.B. abfällig über Theresa May geschrieben, man prophezeit den Weltuntergang der Insel und wird nicht Müde, damit alle Briten über einen Kamm zu scheren.

4 Kommentare

Junkfood und Service-Hölle am Mittag

Einer der wenigen Nachteile von Remote/Home-Office-Work ist bei mir die Mittagspause: Es gibt hier in der Nähe keine schnellen günstigen Restaurants und mehr als eine Stunde Mittagspause kann und will ich mir meistens auch nicht leisten. Schwingt man selbst den Topf und bereitet sich etwas zu, ist man aber auch schon mindestens 30-45 Minuten beschäftigt ausser man bereitet schon alles am Morgen pfannenfertig zu (Backofen vorheizen und Fertigpizza backen geht auch nicht unter 25 Minuten zzgl. Verzehr).

Mittags zu fasten und Abends selbst zu kochen, scheidet bei mir auch aus, weil ich dann nur schlecht schlafen kann und oft Sodbrennen bekomme.

Bleiben also die Lieferdienste übrig, die sich mittlerweile den Vermittler- und Zustell-Oligopolen ergeben haben:

Einen Kommentar hinterlassen

Schubkarrenweise Geld – Folge 2

Nach meinem Rant über Unternehmen, die in AWS die Lösung ihrer selbstgemachten Probleme sehen, gibt es nun den zweiten Teil. Er befasst sich mit der öffentlichen IT-Infrastruktur aus Anlass der heutigen Meldung, dass die Bundesrepublik Deutschland rund drei Milliarden Euro pro Jahr für externe IT-Berater ausgibt und alleine 47 Millionen Euro für ein lächerliches Bürgerportal, was dazu auch noch 4 Jahre bis zur Fertigstellung benötigen soll.

Die Gründe, warum unser Staat technisch bankrott ist, sind naheliegend: Einheitstarife benachteiligen begabte und hochqualifizierte Personen der IT-Branche: Sie verdienen ausserhalb weit mehr interessieren sich einen Scheiss für Red-Tape, Stempeluhr und den Verwesungsgeruch eines bürokratischen Monsters.

Die trotzdem dort beschäftigten IT-Entwickler, Admins und Projektleiter sind also auf dem freien Arbeitsmarkt nicht fündig geworden oder verstehen bis heute die Grundlagen der Marktwirtschaft nicht. Sie ordnen sich masochistisch der Bürokratie unter oder schalten während ihrer Arbeitszeit die Birne ab, schliesslich sind sie so gut wie unkündbar.

Die Lösung erscheint simpel:

Einen Kommentar hinterlassen

Wie bei AWS der Lock-In funktioniert und wie man damit schubkarrenweise Kohle macht.

AWS dominiert den Markt, fokussiert aber überwiegend auf Versager-Kunden, was man wunderbar an der Dokumentation und dem Tooling erkennen kann. Doch der Reihe nach:

1. Köder auslegen

AWS stellt ein neues Feature vor. Aufwändig wird dies auf eigenen Veranstaltungen, in Livestreams, Trainings, “User-Groups” und durch eigene Mitarbeiter auf allen Kanälen beworben. Prägnant und mit bunten Bildern wird das neue “Killerfeature” vorgestellt: Mit 3 Klicks zum fertigen hyperkonvergenten Cluster! Hier 3x Klicken und ausfüllen und UP YOU GO! SERVERLESS HYPERSCALE.

2. Opfer beissen an.

Einen Kommentar hinterlassen

Energiemessgerät PR10-C aus China

Nach einem 15€ Low-End-Modell von Conrad habe ich mich in Asien umgeschaut. Die Wahl fiel bei AliExpress am 32.12.2018 auf das PR10-C EU16A Energiekostenmessgerät. Mit 40€ für China-Ware relativ hochpreisig, dafür mit beleuchtetem 65k-Farben TFT-Bildschirm.

Anfang dieser Woche kam die Sendung per Post hier an (= 3 Wochen Lieferzeit), Verpackung und Produkt sind einwandfrei und wirken sehr hochwertig.

Insbesondere die Bildschirmbeleuchtung vermisst man bei den hier am Markt erhältlichen Geräten der der 20-30€ Klasse und auch die teuren “Spitzenmodelle” von ELV, Conrad und anderen Verdächtigen liegen weit über 40€. Da sticht natürlich eine 2,4″ TFT-Anzeige für 40€ deutlich heraus.

Bevor ich nun ein paar Photos zeige, möchte ich auf diesem Wege noch die Bundespolizisten der Post-Zollämter grüssen, die schon seit einigen Monaten jede Prüfung und Rechnungsanforderung eingestellt haben. Mehrfach wurden Sendungen über 25€ deklarierter Ware einfach durchgewinkt um sich der Bekämpfung von Rauschgift und internationalem Terrorismus zu widmen (nehme ich mal an). Da ich insbesondere die Einplatinencomputer/Gadget/USB/NVMe-Gehäuse und anderen Elektronik-Kram sowieso beruflich nutze, hätte ich mir die Einfuhrumsatzsteuern aber auch wieder zurückgeholt.

Hier nun Photos:

Einen Kommentar hinterlassen

Regierung missachtet Pflicht zum Bau von Ladesäulen für Elektroautos

Spiegel Online berichtet darüber, wie Minister Altmaier erneut der Elektromobilität einen Bärendienst erweisen möchte. Man spürt den Kadavergehorsam gegenüber der Auto-Lobby regelrecht, denn weil die allermeisten Autobesitzer keine 50 Kilometer pro Tag fahren,…

Einen Kommentar hinterlassen

IT-Schland und Hybrid-Access am Beispiel von MPTCP

Access-Provider der westlichen Welt plagen ähnliche wirtschaftlichen Problem beim Thema Breitband: Einerseits sind hohe IP-Access-Bandbreiten erwünscht, andererseits ist der Ausbau teuer und deshalb wirtschaftlich selten darstellbar. Und dann wollen die Leute nicht nur zuhause sondern auch unterwegs hohe Bandbreiten nutzen und Investitionen in die Mobilfunknetze müssen in relativ kurzen Abständen wieder verdient werden, denn sie verlieren rasch an Wert.

Parallel verlegt man aufwendig Lichtwellenleiter (Glasfaser) immer näher zum Kunden (VDSL, Vectoring, FTTC) oder gleich ins Haus/Wohnung (FTTB/FTTH). Trotzdem gibt es in jedem “Vorzeigeland” Regionen, in denen das auf absehbare Zeit nicht passieren wird. Sogar in der Schweiz, in Frankreich und in den Niederlanden.

Schon vor Jahren kam man deshalb auf die Idee, die verfügbaren Zugangswege (also Festnetz und Mobilfunk) zu bündeln und dadurch Kunden in diesen Regionen gesteigerte Bandbreiten anzubieten. Leider ist das nicht so einfach, wenn zwei oder mehr Transportwege sich in vielen Parametern unterscheiden (Latenz, Bandbreite, Nutzungsspitzen, Zuverlässigkeit).

In Deutschland gibt das Unternehmen Viprinet, dass eine proprietäre, closed-source Lösung mit eigener Hardware verkauft und damit seit Jahren auf Unternehmenskunden zielt. Die Telekom hat seit ein paar Jahren eine technisch eher schwache Lösung (auf GRE-Basis) am Start, die – soweit ich mich erinnere – von Huawei entwickelt wurde.

Wohingegen an der katholischen Universität in Löwen (Louvain) in Belgien seit über 10 Jahren an einem offenen Standard und offenen Implementierung gearbeitet wird. Der führende Entwickler ist seit Jahren bei Apple tätig und hat dort das von ihm mitentwickelte MPTCP (multipath TCP) in iOS implementiert. Siri als Anwendung setzt beispielsweise seit iOS 7 darauf um dynamisch WiFi und 4G zu bündeln.

Einen Kommentar hinterlassen

Spulenfiepen beim ThinkPad-Netzteil

Als ich in der vorweihnachtlichen Zeit spät am Abend noch am Gerät saß, nervte mich ein pulsierendes Fiepen welches ich auf das 65W USB-C-Netzteil des ThinkPads zurückführen konnte. Hier eine Audio-Aufnahme:

Der freundliche und umgehend antwortende Lenovo-Support auf Twitter konnte mich nur an den deutschen Kundendienst (Telefon) verweisen, was ich grundsätzlich so weit wie möglich vermeide.

Einen Kommentar hinterlassen

WiFi-Calling, Evolved Packet Data Gateway und Google DNS

Im Rahmen meiner VPN-Aktivitäten musste ich leider feststellen, dass mein iPhone bei aktivem WireGuard VPN kein WiFi-Calling mehr durchführt. Hierbei wird normalerweise ein IPSec-Tunnel zum Provider aufgebaut, über den dann ausschliesslich Telefonie-Dienste laufen und der vor dem Benutzer “verheimlicht” wird. Auf iOS ist das ganze auf eine simple “ein/aus”-Option reduziert und vermutlich abhängig vom Providerprofil und der SIM-Karte.

Die technische Grundlage dafür ist im 3GPP-Standard festgelegt und wird z.B. hier näher beschrieben. Der Abschnitt “Untrusted 3GPP Wi-Fi access” beschreibt den Anwendungsfall. Wer es ganz offiziell und ausführlich mag, wird hier fündig.

Interessanterweise sind die VPN-Endpunkte schön via DNS zu ermitteln, einfach den MCC und die MNC für das gewünschte Netz anpassen und abfragen (Link zum GSMA-Standard IR.67). Hier das Beispiel Vodafone (002) Deutschland (262):

Einen Kommentar hinterlassen

LoRa und LoRaWAN in Ulm

Die LoRa/LoRaWAN-Community in Ulm ist ziemlich aktiv und erfolgreich: Schon vor 2 Jahren gelang es dort lokale Unternehmen mit ins Boot zu holen und zusammen mit dem Projekt Ulm Digital finanziell die Grundlage für den Bau eines stadtweiten Gateway-Netzes im TheThingsNetwork-Netz zu legen. Hierbei werden die von IoT-Devices per Funk gesendeten LoRa-Nachrichten an Gateways aufgefangen und über TCP/IP weitertransportiert und dann dem eigenen TTN-Backend zugestellt. Von dort aus werden die Nachrichten dann an die jeweiligen Anwendungs-Endpunkte verteilt.

Die Abdeckung des Stadtgebietes wurde unkonventionell vermessen:

Einen Kommentar hinterlassen

“oui Unknown”

Wer tcpdump verwendet, wird sich täglich über die Ausgabe “(oui Unknown)” ärgern. Hierbei geht es um den “organizationally unique identifier” einer MAC-Adresse, also den Hersteller des Gerätes bzw. Interfaces. Die Zuordnung eines Präfixes und Verwaltung dieser laufend wachsenden Liste unterliegt der IEEE und ist mit Gebühren verbunden.

Das Abrufen der gesamten Liste ist noch gratis…

… doch leider hat die IEEE die Adresse der Liste geändert (vermutlich schon in 2015), sodass sämtliche Bordmittel verbreiteter Linux-Systeme zur Aktualisierung nicht mehr funktionieren, beispielsweise das Aktualisierungs-Script des “ieee-data” Packages in Debian, das zudem der motivierte Debian-Betreuer des “aircrack-ng” Paketes auch statt der lange aktualisierten upstream-Version von “airodump-ng-oui-update” einsetzt…

Einen Kommentar hinterlassen

Fahndung nach MAC-Adresse

Die Polizei Brandenburg sucht aktuell den Eigentümer eines Gerätes mit der MAC-Adresse f8:e0:79:af:57:eb als Tatverdächtiger in einem Erpressungsfall.

Wäre ich Ermittler beim Brandenburger LKA, ich hätte mir 100 Raspberry PIs besorgt, darauf Kismet installiert, diese mit Powerbanks quer über das Land verteilt (oder fliegend in Polizeifahrzeuge verbaut) und würde mir sämtliche Daten in der Cloud sammeln und auswerten. Der Aufwand hierfür liegt im niedrigen fünfstelligen Bereich, mit 3G/4G Upstream etwas höher.

Einen Kommentar hinterlassen

Eine Flasche Metadaten #2 (WiFi-Probes)

(Hier geht es zum ersten Teil)

Letzten Sonntag nutzte ich nun etwas Freizeit, um einen Prototypen zu entwickeln, der auf WiFi-Probe-Sniffing aufsetzt: Jedes Smartphone, jeder PC, jeder Spionagelautsprecher sendet, sofern keine existierende WLAN-Verbindung vorhanden ist, laufend so genannte “Probes” aus: Anfragen nach bekannten Funknetzen, zu denen bereits in der Vergangenheit erfolgreich eine Verbindung aufgebaut werden konnte.

Einen Kommentar hinterlassen

Produktempfehlung für RTL-SDR

(RTL steht für den verwendeten Chipsatz RTL2832U (und weitere), SDR steht für “Software Defined Radio”, also ein per Software gesteuertes/implementiertes Radio, d.h. der Hardware-Tuner liefert nur Rohsignale, die Demodulation/Verarbeitung erfolgt ausschliesslich in Software. Die “Entdeckung” der Zweitnutzung handelsüblicher DVB-T USB-Empfänger hierfür geht u.A. auf das Osmocom Projekt zurück)

Nach ersten Versuchen mit einem “billigen” (ca 15€) China-Restposten-DVB-T USB-Stick mit R820T Tuner habe ich etwas Geld in die Hand genommen und mir über Amazon.de den NooElec NESDR SMArTee XTR inkl. Zubehör besorgt.

Der dort verbaute E4000 Tuner kann noch ein etwas breiteres Spektrum inkl. ~1800 MHz empfangen, als die sonst üblichen R820T/T2 Tuner, allerdings mit einem “Loch” im Bereich von ADS-B, ist dafür also nicht geeignet. Im Lieferumfang sind ein Magnetfuss und drei Antennen-Aufsätze enthalten.

Während ich mit dem bisherigen “Billo” RTL2832U R820T im “alten” 900MHz-GSM-Frequenzbereich gerade mal 2 Base Stations empfangen konnte, schaffe ich mit dem Nooelec (Link zum Hersteller) deutlich mehr:

2 Kommentare