E005 - Newsupdate 07/2025: sudo-CVEs, XLibre, bcachefs, Fairphone 6, OpenTalk
Episode Transcript
Christian: Hallo und herzlich willkommen zur fünften Episode des Urlaub im UserSpace Podcasts, Christian: Aufgenommen am 18.
Juli 2025, mit Redaktionsschluss am 17.
Juli und heute auch wieder mit dabei.
Enrico: Der Enrico.
Jan: Und der Jan.
Christian: Ja moin, ich gucke hier auf ein sehr volles Dokument und ich sehe hier wieder lauter spannende Themen, über die wir heute sprechen müssen.
Christian: Zum Beispiel eine hitzige Diskussion rund um Xlibri und PostmarketOS jetzt mit System.de.
Jan: Zwei Sudo-CVEs.
Enrico: Schleswig-Holstein rollt OpenTalk aus.
Jan: Ein neuer Executive Director für die CNCF.
Christian: Das ist direkt das zweite emotionale Thema heute.
Enrico: Ja, Christian, wie war es auf der OpenSUSE-Konferenz?
Christian: Das war sehr cool.
Christian: Wir haben ja ein Special veröffentlicht kürzlich.
Christian: Da haben wir ja die Chance gehabt, Christian: ein Interview mit Neil Gompa führen zu können.
Christian: Das war total angenehm.
Christian: Und auch echt lustig, dass wir es endlich mal geschafft haben.
Christian: Weil wir haben es schon öfters gesehen.
Christian: Wir waren auch ja zu dritt schon mal gemeinsam auf Konferenzen.
Christian: Und irgendwie haben wir es nie geschafft, Christian: mal eine Aufnahme einzuplanen.
Christian: Umso schöner war es, dass es mal geklappt hat.
Christian: War eine sehr kleine Konferenz.
Christian: Also ich glaube, irgendwas um die zwei, maximal 300 Teilnehmende, tendenziell eher weniger.
Christian: Aber es waren halt auch EntwicklerInnen von Suse mit dabei und halt auch echt Leute, Christian: die man aus der OpenSUSE-Community so kennt.
Christian: Und das war total nett, sich da auszutauschen.
Christian: Hat sehr viel Spaß gemacht.
Christian: Ich frage mich, warum ich eigentlich nicht schon früher mal auf so einer Konferenz war, Christian: weil die gibt es ja nicht erst seit diesem Jahr.
Christian: Aber gut, fragt man sich ja immer, woran gelegen hat im Nachgang.
Enrico: Ist so.
Christian: Ja, auf jeden Fall in den Show Notes verlinkt haben wir nochmal ein paar Links zu Vorträgen.
Christian: Also es gibt Recordings, der C3 VOG war da, fand ich sehr, sehr toll.
Christian: Also wir hatten einen funktionellen Stream und auch schnelle Releases der Aufträge danach.
Christian: Das hat wieder wie gewohnt sehr gut funktioniert und die Liste ist sehr lang an Dingen, die ich dann doch nicht sehen konnte, Christian: weil man kann natürlich nicht parallel in zwei Räumen sein.
Christian: Also schaut da gerne mal rein, wenn da irgendwelche Themen sind, die euch auch interessieren könnten.
Christian: Dann gibt es den Monat auch wieder einige Jubiläen und zwar ist am 17.
Juli, passend zu unserem Redaktionsschluss, Slackware 32 Jahre alt geworden.
Habt ihr das schon mal benutzt?
Enrico: Du meinst diesen Satz von 24 Disketten, Enrico: den man gebraucht hat, Enrico: um das alles auf seinem damaligen Enrico: High-End-Rechner einzusetzen?
Enrico: Nein.
Christian: Gerne auch später.
Also muss ja nicht 1993 gewesen sein, als das rauskam.
Echt viel, oder?
Ich meine, es gab doch diesen Running-Gag, dass man so viele Disketten für Windows 95 oder Windows 311 brauchte, aber 24 Disketten ist auch ganz schön viel.
Enrico: Ja.
Enrico: Gab es da eigentlich irgendwann auch so automatische Diskettenloader?
Christian: Oh, das wäre ja eine tolle Idee, weil so Bandloader gibt es ja auch heute noch und gab es ja auch schon früher.
Für Disketten hat es jetzt noch keiner gebaut.
Nerdsnipe uns da bitte nicht in ein weiteres Hobbyprojekt, das man jetzt starten könnte.
Enrico: Also wenn ihr noch was sucht, was ihr in den Sommerferien bastelt, wie wäre es mit einem automatischen Diskettenwechsel?
Das passt doch richtig in die Zeit.
Christian: Ja, geil.
Jan: Das gab es doch aber so ähnlich schon.
Jan: Ich weiß so, früher so ältere Luxusautos, die hatten dann einen eingebauten CD-Wechsler Jan: und es gab auch mal einen Plattenwechsler, aber das war halt irgendwie Quatsch, Enrico: Ja.
Jan: und Kassettenwechsler?
Enrico: Doch, doch, diese, du hattest ja so Jukeboxen, das war ja quasi auch unten so ein Array und so.
Jan: Stimmt, ja, kleine Jukebox.
Enrico: Und ja, in Autos krieg ich das auch entweder in fünf, also in den neueren, älteren Autos, Enrico: dass du dann so sechs, sieben CDs vorne in dein riesen Radio einstecken konntest.
Enrico: Und dann gab es noch diese Variante mit, du hast ein CD-Wechst da hinten im Kofferraum oder sowas.
Enrico: Ganz wilde Sachen.
Christian: Hammer.
Jan: Dann kannst du dir ein ganzes Hörspiel reinpacken und das immer auf Dauerschleife hören.
Jan: Hammer, oder?
Christian: Fantastisch.
Enrico: Voll.
Christian: Das erinnert mich so ein bisschen jetzt an einen meiner Lieblingsläden in Dresden.
Christian: Das ist das The Big Lebowski.
Christian: Da ist Name Programm.
Christian: Das ist so eine kleine Bar.
Christian: Echt nett gemacht.
Christian: Ist halt eine Raucherbar, zumindest damals.
Christian: Aber es gibt halt die Getränke aus dem Film und das sind so alte kleine Miniröhrenfernseher mit VHS und da läuft der Film immer in der Endlosschleife.
Christian: Und immer wenn das einmal durchgelaufen ist, wird die zweite Kassette eingeliegt und die andere wieder zurückgespult.
Enrico: Voll.
Christian: Ich weiß nicht, ob es die Bar heute noch gibt.
Ich war da seit Ewigkeiten nicht mehr.
Christian: Aber als ich früher häufiger in Dresden war, war ich da sehr gerne unterwegs und das war immer ganz großes Kino.
Enrico: Kommt da einmal am Tag auch jemand vorbei und will seinen Teppich zurück?
Christian: Könnte man mal ausprobieren.
Es gibt auf jeden Fall keine Handgreiflichkeiten wie im gleichnamigen Film.
Christian: Es gibt auch leider keine Bowlingbahn, finde ich ein bisschen enttäuschend.
Enrico: Ja.
Christian: Genau, aber zurück zu Slackware.
Christian: Das ist die älteste noch gepflegte Distribution und wird auch immer noch von BDFL Patrick Volkerding gepflegt.
Christian: Erste Version 13.
Juli 1993, haben wir gerade schon gehört.
Christian: Und es gibt sogar auf der Website noch die ursprüngliche Ankündigung, das fand ich auch ganz witzig.
Christian: Und die aktuelle Version ist nach wie vor die 15.0 vom Februar 2022.
Christian: Also da werden trotzdem noch Patches nachgeliefert und neue Software paketiert, Christian: aber die Hauptversionen, die ändern sich jetzt nicht so häufig.
Christian: Dann gab es noch ein weiteres Jubiläum und zwar hat am 28.06.2005 Apple die neue iTunes 4.9-Version Christian: released mit Podcast-Support und das mag jetzt ja kein Open-Source-Thema im klassischen Sinne sein, Christian: aber betrifft uns natürlich hier als Menschen, die Podcasts konsumiert und auch produzieren.
Christian: Und wusste ich gar nicht, dass es schon so lange die Funktionen in iTunes gibt.
Christian: Wart ihr damals früh mit dabei oder wann habt ihr das für euch entdeckt?
Jan: Ich habe das früher auf meinem iPod Touch damals gesehen, aber das war größtenteils Jan: englischsprachiger Content und war für mich damals nicht so interessant.
Jan: Und Enrico: Ich bin, was Podcasts angeht, sowieso extrem late to the party.
Enrico: Bin erst durch so Musik-Streaming-Dienste dann mal darauf aufmerksam geworden, Enrico: dass es da so auch ganz interessante Dinge gibt.
Enrico: Aber ja, ich habe das nie auf dem iPod oder so in diesem Ökosystem für voll genommen, sage ich mal.
Christian: viele andere vermutlich während der Pandemie für mich entdeckt.
Christian: Aber umso schöner, dass es das schon so lange gibt.
Christian: Und das Ganze ist ja, wir haben ja auch einen kleinen Bildungsauftrag immer, Christian: wenn wir über so Informationen fernab der News sprechen, Christian: dann ist es so, dass iPod und Broadcast ist so das Kofferwort heraus.
Christian: Also iPod plus Broadcast oder kurz vorm Cast, das war dann halt die Kreation des Wortes Podcast.
Christian: Und der iPod selbst ist ja auch eine Anspielung auf Stanley Kubricks Film 2001, Christian: Odyssee im Weltraum.
Christian: Ein grandioser Film, kann ich sehr empfehlen.
Christian: Und da gibt es nämlich die sogenannten extra vehicular activity pods für Außenbordeinsätze.
Christian: Und das ist das Prinzip, das Steve Jobs so im Kopf hatte, als er diesen iPod oder die Idee des iPods geprägt hat, Christian: weil er dann sagt, naja, das ist dann für den Außeneinsatz, für draußen haben die Leute dann ihre Lieblingsmusik dann eben in der Hosentasche oder halt eben auch die Lieblingspodcasts.
Christian: Man muss die halt vorab zu Hause synchronisieren, wie eben die Vehikel aus dem gleichnamigen Film.
Christian: Fand ich eine sehr schöne Metapher und Pionier des Audioblogins, wie es halt früher hieß, war dann Adam Curry.
Christian: Und The Guardian hat dann ab 2004 den Begriff des Podcastings geprägt.
Christian: Also darauf geht die Wortfindung zurück, sehr wahrscheinlich zumindest.
Christian: Dann das dritte Jubiläum, Osmand oder OSM End.
Christian: Ich weiß nicht, was die korrekte Aussprache davon ist, aber die quellofene Navigationssoftware, die Daten von OpenStreetMaps benutzt, die ist 15 Jahre alt geworden.
Christian: Wusste ich gar nicht.
Christian: Also ist es eine App, die es glaube ich nur für Android gibt.
Christian: Deswegen kenne ich sie vermutlich nicht im Detail.
Christian: Ja, es ist echt lang und sie haben mehr als 20 Millionen Installationen weltweit Christian: und mehr als 100.000 tägliche aktive User.
Christian: Das finde ich sehr beachtlich.
Christian: Und damit kommen wir mal zum Feedback und den Ankündigungen.
Christian: Und auf Mastodon gab es Feedback zur letzten Folge.
Christian: Der Lukas schreibt nämlich, sehr coole Folge zur OpenSUSE-Conference.
Christian: Danke dafür.
Christian: Bei dem Abschnitt SLE ist kein Desktop-OS mehr, kam es mir so vor, als wären die Upstreams, also OpenSUSE und Fedora beispielsweise, Christian: beliebt als Desktop-OS und eher unbeliebt als Server-OS.
Christian: Und die Downstreams, beliebt als Server-OS und unbeliebt als Desktop-OS.
Christian: Was ja etwas merkwürdig ist, wenn der Upstream einen anderen Haupt-Use-Case hat als der Downstream.
Christian: Ja, so ist es aber, ne?
Also ich weiß nicht, hast du schon mal REL auf dem Desktop eingesetzt, Enrico?
Enrico: Voll.
Enrico: Also Enrico: eingesetzt ist so ein Enrico: weitgreifendes Enrico: Ding.
Ich habe auf jeden Fall mal evaluiert Enrico: und mal geguckt, wie das halt so ist Enrico: und geschaut, Enrico: Man kann ja installieren und kannst sagen, hier, ich möchte das für einen Workstation-Einsatz nutzen.
Das hatte ich jetzt insbesondere, weil mich das mit dem Image-Mode interessiert hat, ob du da auch im Grunde so ein Immutable-Desktop draus machen kannst, wie das ja bei anderen Fedora-Varianten dann eben auch so ist.
Enrico: Und das geht, aber von der Grundkonfiguration fühlt es sich halt so ein bisschen so an, als würdest du, weiß nicht, ob du mal einen Windows-Server installiert hast.
Das ist halt irgendwie Windows, aber du wirst halt mit dieser Serverkonsole begrüßt.
Und so ein bisschen ähnlich hat sich das für mich angefühlt, als ich die Basis-Workstation davon installiert habe.
Enrico: Aber grundsätzlich geht das und es gibt wohl auch Menschen, die machen das.
Christian: Ja.
Enrico: Und auch bei uns, ich bin ja bei Red Hat, da gibt es auch einige, die tatsächlich Rail als Desktop-OS einsetzen.
Enrico: Also kann man tun, es gibt Leute, die machen das, ich bin da eher nicht drunter.
Christian: Ja, ich meine, es ergibt ja irgendwie Sinn, so eat your own dog food mäßig, dass man dann die eigene Distro auch selbst dann jeden Tag benutzt.
Christian: Aber ja, es ist halt, also ich habe das auch schon gesehen, dass Leute das machen, aber eher ist eher die Ausnahme.
Und gerade in dem konkreten Fall, jetzt hier OpenSUSE und Slash ist es natürlich so, das ist als Server sehr beliebt, aber als desto bei einfach weniger, weil es da auch wenig Interesse seitens der Kundschaft von gibt.
Christian: Also ich habe Wendern meistens eher so Kassensysteme gesehen und die haben dann halt meistens eh so einen Kiosk-Mode, wo dann halt diese Anwendung im Vollbild läuft.
Da hast du dann keinen Nome, KDE oder keine Ahnung, Niri oder so einen Tiling-Mind-O-Manager auf dem Kassensystem, fände ich auch cool, aber naja, kommt vielleicht irgendwann mal.
Christian: Und deswegen ist das, glaube ich, eine rein ökonomische Entscheidung auch so.
Christian: Naja, wir haben halt zwei Kunden, die das nutzen und wir haben über 10.000 Kundinnen, die halt das als ServerOS nutzen.
Enrico: Ich glaube, es ist auch einfach eine Frage von, Christian: Und dann entscheidest du dann halt, ob das sinnvoll ist, das weiterzuentwickeln.
Christian: Also.
Christian: Also.
Enrico: Also bis was im Downstream landet, da passiert ja auch immer nochmal ein bisschen was, da läuft ein bisschen Wasser an den Berg runter, währenddessen du eben in den Upstream-Projekten deutlich mehr Geschwindigkeit drin hast oder auch mal eine Technologie, die da reinfindet, die da evaluiert wird und man dann merkt, ah, das wollen wir jetzt weiter supporten oder das vielleicht auch nicht.
Enrico: Und das andere sind dann halt neuere Kernel-Versionen und das gerade im Zusammenhang mit Consumer-Hardware.
Da hast du jetzt nicht den fünf Jahre alten, perfekt abgestimmten Hardware-Bereich, der da irgendwie auf einer HCL steht, sondern du hast ja dann wildeste, auch neue Dinge, wo auch mal neuere Treiber und sowas vorhanden sein müssen, gerade auch mit GPUs oder so, die dann ja regelmäßig erneuert werden.
Enrico: Und dadurch willst du vielleicht auch auf dem Desktop einen aktuelleren Kernel haben oder aktuellere Dinge ausprobieren.
Enrico: Das sind halt unterschiedliche Use Cases, finde ich.
Enrico: Und das, was dann sich hält, das findet dann ja auch im Downstream statt.
Christian: Ja, kleiner Spaßfakt, Edeka setzt auf den Kassensystem großflächig Sless ein.
Christian: Da habe ich mal ein Foto verlinkt, das man auf Reddit sehen kann.
Christian: Die haben sogar einen eigenen customisten Bootscreen bekommen.
Christian: Da siehst du dann so unten dieses Edeka-Logo, wir lieben Suse Linux, weil die haben ja auch den Slogan, wir leben Lebensmittel und sowas.
Christian: Und dann siehst du ein Chameleon, das über eine Tastatur läuft.
Christian: Also da hat das Marketing mal zugeschlagen.
Christian: Sehr unterhaltsam.
Christian: Und damit kommen wir zum Aufreger des Monats.
Christian: Habt ihr da was?
Jan: Ich hab nix.
Enrico: Ja, ich habe so eine Sache gemacht, die du wahrscheinlich aufs Übelste verteufelst.
Enrico: Ich habe mich ins Vibe-Coding begeben.
Enrico: Ich hatte da etwas, was ich, also ist es angelegt an das, was ich später als Tooltip habe.
Christian: Mhm.
Enrico: Im Grunde geht es darum, ich hatte einen Arduino-Code mit einem 433 MHz Sender, Enrico: und da sind halt so Sachen wie, dass du die Frequenz anpasst für das Signal-Package, Enrico: was du dann halt schicken kannst.
Enrico: Das Ganze wird dann später im Grunde ein moduliertes Audio Enrico: und da gibst du halt eine Frequenz ein, damit es eben ein hohes oder ein tiefes Piepen ist, Enrico: was dann dabei rauskommt.
Christian: Mhm.
Enrico: Und der Einsatzzweck von dem, da kommen wir später im Tooltip zu, Enrico: aber im Grunde ist es so, man verteilt dann solche Sender Enrico: und da finde ich es total blöd, Enrico: dass du dann Arduino-Code hast, den du umschreibst Enrico: und wenn du dann was anderes der Frequenz ändern willst, Enrico: dann musst du es halt reinstecken, neu kompilieren, Enrico: da halt Dinge machen und da halt gedacht, Enrico: boah, das sind ja hier zehn Zeilen Arduino-Code, Enrico: das kann aber alles nicht so schwer sein, Enrico: sowas mit ESP-Home nachzubauen Enrico: und habe dann das versucht, Enrico: einem Chatbot meines Vertrauens in Vibe-Coding-Manie Enrico: halt hinzugeben, zu sagen, guck mal hier, das ist mein Enrico: Arduino-Code, friemel mir doch mal da eben Enrico: was mit ESP Home zusammen.
Da habe ich Enrico: dann so anderthalb Stunden verbracht und Enrico: irgendwann wurde es nur noch, ja jetzt müssen wir Enrico: nur noch diesen einen Bug fixen, aber dann versprochen, Enrico: dann wird es auch endlich funktionieren und Enrico: ich bin halt nicht so Enrico: savvy in C Enrico: und in diesen Dingen, die da so low-level Enrico: passieren, insbesondere weil es halt für Enrico: solche Modulationen Enrico: in 433 MHz, Enrico: was dann zu einem Geräusch wird, jetzt Enrico: keine fertige ESP-Home-Library Enrico: oder ein Modul gab Enrico: oder vielleicht gibt's das und ich wusste das nicht Enrico: oder Chatbot wusste das nicht und irgendwann Enrico: hab ich dann nach Enrico: anderthalb zwei Stunden das Ding Enrico: Rage quittet und gesagt, ich Enrico: lass das jetzt, das Enrico: mach ich irgendwann anders auf eine andere Art und Weise Enrico: aber ja, Vibe-Coding Enrico: nervt.
Christian: Ja.
Christian: Ja, nee, also ich meine, man muss ja alles mal ausprobiert haben, weil man muss ja auch technisch fundiert Dinge hassen können.
Deswegen von Ordnung, das mal ausprobiert zu haben.
Gibt da auch bestimmt Use Cases.
Mir fällt tatsächlich nur ein Projekt ein, wo ich sagen würde, das ist ein gutes Beispiel für Wipecoding.
Das ist hier Mastowall von Ralf Stockmann.
Das hat er mit JetGPT, glaube ich, sich gebaut.
Das ist so wie diese Twitter-Walls, die man früher hatte.
Nur, dass das jetzt halt eben für Mastodon ist.
Christian: Und ich sehe das auch hier und da mal.
Also auch wenn man jetzt in Projekten unterwegs ist, sieht man das.
Und von daher gibt da bestimmt gute Use Cases für, da versuche ich relativ objektiv zu bleiben.
Mein Ding ist es nicht, aber da gibt es bestimmt Menschen draußen, die da Freude dran haben und dann ist es doch gut.
Enrico: Und Christian, hast du was?
Christian: Ja, ich habe auch einen Ragequid hätte ich gerne hingelegt und zwar habe ich dieses Mal eine mechanische Tastatur mal wieder mitgebracht.
Die habe ich rein zufällig auf kleinen Zeilen gefunden.
Ich bin da ja sehr aktiv und habe da ganz viele Suchaufträge für Dinge, die ich potenziell gerne mal haben möchte.
Christian: und da habe ich auch vor anderthalb Jahren eine Tastatur draufgepackt, Christian: die ich schon ganz gerne mal hätte, aber die mir halt neu zu teuer ist.
Christian: Das ist eine Vortex PC66.
Christian: Das ist ein Remake von der 1983er IBM PC Junior Tastatur.
Christian: Sagenumwobener Flop des Jahrtausends, könnte man sagen.
Christian: Und das ist halt eine moderne Interpretation davon.
Christian: Die sieht es sehr ähnlich, ist aber eine ordentliche mechanische Tastatur Christian: mit Hotswap, mit Foaming drin, damit die Tasten auch geil klingen und so weiter.
Christian: Was man halt so macht im Tastaturen-Hobby.
Christian: und von der Tastatur gab es halt die Urversion, die ich jetzt habe.
Christian: Und später kam noch eine Version mit QMK-Support.
Christian: Das ist ja die quelloffene Firmware für mechanische Tastaturen.
Christian: Das heißt, das ist dann, kannst du dir ein Toolkit runterladen, Christian: der Quellcode ist offen und dann kannst du da dein Layout ganz einfach selbst programmieren.
Christian: Auf einem Betriebssystem deiner Wahl kannst du es dann flashen.
Christian: Naja, die Tastatur hat halt leider keinen QMK-Support Christian: und man braucht dann eine chinesische Windows-Software, um die Bindings zu ändern.
Christian: Und es fehlt natürlich bei der Version, die ich habe.
Christian: Es gibt die auch mit 68 Tasten, dann hätte man die Super- oder Windows-Taste, die man natürlich braucht für seine Bindings im Editor.
Christian: Und dann musste ich mir halt dann diese Taste auf den Function-Layer legen und dann hast du halt so eine shady Anwendung, die du halt nicht verstehst und erst über Umwege mitkriegst, dass man die auch auf Englisch nutzen kann.
Christian: Und du musst sie installieren, du kannst sie nicht einfach entpacken.
Christian: Und da habe ich mir gedacht, boah, ich möchte schon wieder alles anzünden, wenn ich sowas sehe.
Enrico: Ja.
Christian: Kann man denn sowas bauen?
Also was ist denn das für ein Login?
Enrico: Ja, da gibt es viele Sachen, die so mit so einem Link aus irgendeinem G-Drive oder noch schlimmer mit so, hey, trust me, Bro, hier ist ein Zip, da sind die Sachen drin.
Ja, nee.
Christian: Ja.
Christian: Nee, I doubt it.
Christian: Ja, ich hab, und vor allen Dingen Christian: findet man, also ich hab halt auch keinen aktiven Windows-Rechner.
Christian: So, ich musste dann halt meine, meine Christian: bessere Hälfte fragen, ob ich mal Christian: ihren Rechner haben könnte, was auch für Christian: Nachfragen sorgte.
Und dann hab ich Christian: das halt gemacht und hab halt nicht dran gedacht, Christian: dass, das ist ein Config-Tool und das startet Christian: sich bei jedem Boot automatisch neu.
In Chinesisch.
Christian: Das heißt, zwei Tage später, als sie ihr Naptop das nächste Mal benutzt hat, meinen sie halt auch so, was ist das genau?
Christian: Was hast du da gemacht?
Jan: Ich hatte das mal noch eine Ebene weiter.
Jan: Und zwar war das, ich hatte mir eine Fräse gekauft, so eine kleine Desktop-Fräse.
Jan: Und die hatten irgendwie, das Mainboard war irgendwie total komisch.
Jan: Also es war so ein Standard-Dialekt, aber man konnte das nur mit deren Tool irgendwie steuern.
Jan: Also das Protokoll war relativ Standard, aber das hat irgendwie nur auf deren Tool angesprochen.
Jan: Und das war nur in Chinesisch, aber der Download-Link war nicht mal Google Drive, Jan: nicht mal das haben sie mir gegönnt.
Jan: Es war irgendwie, es war nicht Baidu Drive, es war irgendeine chinesische Website.
Jan: Und ich habe dann tatsächlich einen chinesischen Freund von mir gefragt, Jan: oder jemand, der Mandarin spricht, ob er mir das nicht mal, Jan: also ob er mir sagen kann, wie ich das runterlade.
Jan: Oder ich glaube, er hat es sogar für mich runtergeladen, Jan: weil das irgendwie wahnsinnig langsam war mit einer deutschen IP Jan: oder halt generell aus Deutschland.
Christian: War bestimmt, Hanna Montana Drive ist ja auch ein ganz beliebter Dienst.
Christian: Kennt man ja.
Christian: Und damit kommen wir mal zu den News des Monats.
Christian: Wenn ich die erste News sehe, dann stellen sich mir direkt alle Nackenhaare auf.
Christian: Worum geht es denn da, Jan?
Jan: Genau, es gab zwei CVEs in Sudo.
Jan: Und zwar einmal CVE 2025 32462 und 32463.
Jan: Die erste hat ein CVSS-Score von 2,8 Jan: und die zweite einen von 9,3.
Jan: Eine davon ist eine lokale Rechteüberweiterung über den "-h", oder den "--host-Parameter.
Jan: Und zusammen mit "-l", das ist auch "--list", kann man das zum Auflisten von Berechtigungen auf anderen Hosts nutzen.
Jan: Und das war aber nicht limitiert, das konnte man auch zum Ausfüllen benutzen.
Jan: Und davon sind betroffen Versionen zwischen 1.88, das ist ungefähr 2014.15 bis 1.9.17, und die kamen raus am 21.06.2025.
Christian: Hm.
Jan: In Debian, Ubuntu, Rail 10, 15, SP6+, OpenSUSE, Leap 15.6 und Tumbleweed ist es behoben.
Jan: Da ist es auch nur ein CVSS von 7,8, da vorher bereits lokaler Zugriff benötigt wird.
Jan: Und genau, der zweite Bug ist ein Fehler in der ChangeRoot-Implementierung.
Jan: Und das Problem besteht, wenn ein unprivilegierter Nutzer ChangeRoot auf einem beschreibbaren, Jan: nicht vertrauenswürdigen Pfad unter seiner Kontrolle aufruft.
Jan: Lokale User können Sudo durch Nutzung einer eigenen NS-Switch-Conf dazu bringen, ein bleibes Shared-Object zu laden.
Jan: Hier wäre auch eine Remote-Code-Execution möglich.
Christian: Uff.
Jan: Es gibt ein Proof-of-Concept für Ubuntu 24.04 und Fedora 41.
Jan: Und der Bug existiert in Version 1.9.14, das ist 28.06.2023 erschienen, bis auch 1.9.17 vom 21.
Juni diesen Jahres.
Jan: Das Ganze wird wo oben in 1.9.17p1, erschienen am 30.06.2025 und ChangeRoot ist nun deprecated, da es als federanfällig gilt und soll entfernt werden.
Jan: Und inzwischen ist das auch bei den Gängen-Dispositionen gefixt.
Jan: Ich habe jetzt nicht genau geschaut, wie der Bug funktioniert, aber wenn man quasi Sudo dazu bringen kann, zu denken, es lebt woanders mit ChangeRoot, Jan: dann können die ganzen Dependencies, die es lädt, also ich sehe da hauptsächlich libc, kannst du halt deine eigene libc mitbringen und wenn die sagt, oh ja, vertrau mir, der Typ ist root, der darf das auf jeden Fall, dann lässt du dich halt einfach durch.
Christian: Ja.
Jan: Also je nach Problematik könntest du wahrscheinlich sogar die Funktionen überschreiben, die Strings vergleicht oder die Hash-Werte erstellt und könntest dich da irgendwo reinhacken.
Jan: Also wenn du beliebig Shared Objects laden kannst, dann ist das Spiel vorbei.
Christian: Ja, also ich meine, man merkt halt, Sudo ist halt ein sehr mächtiges Tool mittlerweile und vielleicht auch ein bisschen wäre es ein Kandidat, das mal neu zu schreiben.
Christian: Und ich kriege auch immer wieder mit, dass Leute gerne, gerade auf Desktop-Systemen, wo man ja diese ganze Feature-Vielfalt, die Sudo so hat, gar nicht so braucht, dazu übergehen, Do-S zu benutzen.
Christian: Das kommt ja aus der OpenBSD-Ecke und ist eine schlanke Alternative, die auch ein bisschen einfacher in der Konfiguration ist.
Jan: Okay.
Jan: einiger Zeit mal besprochen haben in einem anderen Land, Jan: dass Systemd jetzt auch so eine andere Sudo-Altheit, Jan: die wir mitbringt.
Jan: Komme ich gerade noch auf den Namen?
Christian: War das nicht irgendwie Christian: Run-Ass oder sowas?
Christian: Irgendwas klingelt da bei mir.
Jan: Run Zero.
Christian: War ein Zero, ja.
Jan: Oder Systemd Run.
Christian: Ja.
Jan: Das könnte man da auch im Auge behalten.
Jan: Wir hatten in letzter Zeit irgendwie viele Sudo-Bugs.
Jan: Also ich erinnere mich so grob, Jan: dass wir so letztes Jahr zwei, drei Sudo-Bugs hatten, Jan: wo man sich so gedacht hat, Jan: Puh, das ist komisch.
Jan: Und passend dazu haben wir dann auch den Hashtag der Episode Jan: BetterCallSudo.
Enrico: Genau weiter geht's mit security relevanten Dingen, wenn ihr die ansible Automation Plattform Enrico: einsetzt.
Da gibt es in der Enrico: 2.5, gerade was das Enrico: Event-Driven Ansible angibt, Enrico: gab es zwei Security, Enrico: zwei CVEs, einmal die Enrico: CVE 2025 Enrico: 49520 und die Enrico: 2025 49521.
Enrico: Sind beide Enrico: in dieser Komponente für Event-Driven Enrico: drin.
Das eine ist eine Enrico: Argumented Injection-Lücke, Enrico: die es im Endeffekt einem Angreifer Enrico: erlaubt, über manipulierte Git-URLs Befehle einzuschleusen und damit dann eben Code auf Enrico: diesen Event-Driven-Workern auszuführen.
Das ist das eine.
Und das andere, was dort mit Enrico: drin war, ist eine Template-Injection-Lücke, also sprich im Jinja 2, wo ich dann ja auch Enrico: ein bisschen Logik einbauen kann, um meine Templates abhängig von irgendwelchen Facts, Enrico: die ich habe oder irgendwelchen Rechenoperationen, die ich noch machen möchte, zu verändern.
Das Enrico: von 8.8, also gar nicht so klein.
Enrico: In der schlimmsten, Enrico: ja, das schlimmste mögliche Enrico: wäre gewesen, dass dort Enrico: in speziellen, in Enrico: Kubernetes-Umgebungen, dort Enrico: Service-Account-Tokens hätten Enrico: entwendet werden können.
Enrico: Patches sind wie üblich Enrico: verfügbar, dementsprechend, wenn ihr Enrico: auf ARP 2.5 seid, Enrico: lohnt sich das durchaus, Enrico: mal den Patch einzuspielen Enrico: und damit diese Lücken zu lösen.
Christian: Auch diesen Monat gab es wieder News aus dem SUSE und OpenSUSE-Kontext.
Christian: Da wäre zum einen mal Agama 16 zu erwähnen.
Christian: Das ist ja der neue Installer, der auch für SLEE 16 verwendet wird.
Christian: Der unterstützt jetzt in der neuen Version neue Optionen für die Kommando-Zeit Christian: und auch für die JSON-Konfiguration.
Christian: Extra, Repositories und Only Required heißen die.
Christian: Und Festplatten können jetzt auch mit Tags versehen werden.
Christian: Zum Beispiel sowas wie Big, Small, Fast, Cache oder was auch immer für euch Sinn macht, Christian: damit die dann später einfacher sortiert und partitioniert werden können.
Christian: Man kann auch den Installationsstatus an IPMI reporten und wenn ihr eine federhafte Softwareauswahl tätigt, dann wird das nun erkannt und Gegenvorschläge werden auch angezeigt.
Christian: Dann wird jetzt auch die Passwortqualität überprüft, da kommt LibPV Quality zum Einsatz und auch ganz neu Wayland statt X.org haben sie dann kurz vor Ende, weil SLEE 16 kommt ja auch gegen Ende des Jahres, dann raus nochmal ausgetauscht, sodass man dann gleich auch einen modernen Installer hat.
Christian: Dann gibt es ein neues Support-Angebot, das heißt Sovereign Premium Support, also es geht hier um den SUSE-Support für die Enterprise-Distros und da geht es aber eher um so eine konkrete geografische Region statt um hohe SLAs.
Also bei Support hat man ja immer sowas, 8x5, 24x7 und sowas eben.
Christian: und die starten jetzt mit einem EU-Angebot.
Christian: Das heißt, man hat dann den Support-Anspruch Christian: und der wird von Mitarbeitenden in der EU dann geleistet.
Christian: Das heißt, alle Support-Engineers und auch der Support-Delivery-Manager Christian: sind dann dort angesiedelt und die Support-Daten, Christian: also die Tickets, die man aufmacht mit den Informationen, Christian: die bleiben dann auch auf Servern innerhalb der EU.
Christian: Da muss man dann auch keine Angst haben, Christian: dass die IP-Adresse, die man da jetzt reinpacet, Christian: dass die irgendwo auf einem AWS-Bucket liegt.
Christian: In Zukunft planen sie auch, dass der Support die Infrastruktur der Kundschaft dann besser ketten soll, also soll dann besser zugeschnittene Services geben.
Christian: Ich denke mal, da wird es dann so eine kleine Knowledge Base oder ein Wiki geben, wo so ein paar Notizen zu den einzelnen Kundinnen gemacht werden und die Infos sollen dann hierbei auch verschlüsselt werden.
Christian: Was das Ganze kosten wird, steht da jetzt nicht drin.
Auch konkrete SLA sind nicht erwähnt worden, aber ich finde das auf jeden Fall ein nettes Angebot und kommt auch genau zur richtigen Zeit.
Christian: Also diese Diskussion mit Souveränität, die haben wir jetzt ja schon seit ein paar Jahren.
Christian: Und auch, dass der Trend dahin geht, zu gucken, dass man regional die Ressourcen bündelt, klingt auf jeden Fall sinnvoll, finde ich.
Christian: Dann gibt es noch eine Diskussion rund um OpenSUSE, denn die überlegen gerade den 32-Bit ARM-Support einzustellen.
Christian: Argumentation ist, dass der Wartungsaufwand für ARMv6 und ARMv7, so heißen die beiden Architekturen, konkret zu hoch ist.
Christian: Kann ich mir auch gut vorstellen, weil es auch nur noch wenige Geräte gibt.
Christian: Also jetzt so der erste Raspberry Pi und der erste Raspberry Pi Zero Christian: sind halt berühmte Produkte, die in diese Gattung reinfallen, Christian: die mir jetzt auch gleich einfallen.
Christian: Und die Frage ist natürlich, sind die noch relevant?
Christian: Also es gibt bestimmt irgendwo noch Embedded-Hardware.
Christian: Aber sind das dann Setups, wo man ein aktuelles OpenSUSE drauf fährt?
Christian: Weiß ich halt nicht so ganz.
Christian: Habt ihr da noch eine spezifische Meinung zu?
Enrico: also mit einem Pi Zero 2W, also der aktuelle Halt rumgespielt Christian: Hm?
Enrico: und habe da eine spezielle Treiber-Variante für ein I2C-C-Chipset drin gehabt.
Enrico: Und da bin ich auch den Standardweg gegangen, Enrico: erstmal die 64-Bit-Variante zu installieren.
Enrico: Dann war aber der Treiber dafür nicht vernünftig 64-Bit-kompatibel Enrico: und da musste ich halt doch wieder auf den 32-Bit runtergehen Enrico: Und habe mich dann auch gefragt, wie geht eigentlich die Raspberry Pi Foundation damit um oder das Debian-Projekt, weil das ja für Raspberry Pi dann mit relevant ist.
Enrico: Andererseits habe ich mir dann auch gedacht, ist das wahrscheinlich, dass ich dieses Gerät in genau der Konstellation bis 2038 nutze.
Enrico: Ja, hat aber da kurz wieder diesen Fall.
Enrico: Also das ist ja nicht nur Betriebssystem, Enrico: sondern manchmal hast du ja auch irgendwelche Peripherie Enrico: und Dinge da dran, die dann doch irgendwie mit relevant sind.
Enrico: Und ich verstehe schon, dass man da nicht mehr so viel zweigleisig fahren möchte Enrico: oder vielleicht auch einen Anreiz schaffen möchte, Enrico: zu sagen, hey, wenn ihr neu baut, Enrico: könnt ihr da nicht irgendwie ein bisschen kompatibler zu 64-Bit dann auch sein, Enrico: was ja eh Sinn macht.
Christian: Ja, absolut.
Christian: Wenn ihr dann eine spezifische Meinung zu habt, liebe Zuhörer, in den Shownotes verlinkt, ist auch eine Umfrage.
Christian: Also da wird auch wirklich aktiv nach Feedback aufgerufen.
Christian: Wenn ihr da Gedanken habt, die ihr teilen wollt, schreibt es da gerne rein, ich bin mir sicher.
Christian: Die Community freut sich darüber.
Enrico: Ja, und dann haben wir letztes Mal ja besprochen, dass die Priyanka Schama als Director der CNCF zurückgetreten ist und mittlerweile gibt es dort einen Nachfolger, das ist der Jonathan Bryce.
Enrico: Wer sich ein bisschen mit der Linux Foundation beschäftigt, wird vielleicht merken, dass der schon vorher auch da tätig ist und auch aktuell noch.
Das heißt, er ist dann nicht nur Leiter der CNCF, sondern auch der Open Infra Foundation unter dem Dach der Linux Foundation.
Enrico: Der gute Kollege ist schon seit Ewigkeiten gefühlt im Open Source Space unterwegs, ist seit über 15 Jahren damit bei und war unter anderem Mitgründer von OpenStack, was ja vielleicht auch alle noch als die Sau, die mal durchs Dorf getrieben wurde, kennen, die sich aber ja doch auch in manchen, gerade so Takeo-Bereich oder im Forschungsbereich dann durchaus auch etabliert hat.
Enrico: Ja, was er sich mit vorgenommen hat, ist eben den Community-Fokus.
Also er will halt Entwickler, Maintainer und Nutzer gleichermaßen irgendwie stärken und voranbringen, dass da alle irgendwie eine bessere Experience mit haben.
Enrico: Und das, was so das strategische Ziel ist, fand ich recht interessant, weil ich meine CNCF ist ja häufig das, was so mit diesen ganzen DevOps-Tools zusammenhängt und DevOps ist ja auch dieses Kunstwort zwischen DevOps und Ops.
Enrico: Lange Rede, kurzer Sinn.
Das Ziel von ihm ist es eben dann, Brücken zwischen Cloud-Native und klassischer Infrastruktur zu bauen und damit diese unterschiedlichen Dinge mehr zusammenzubringen, was ja im Endeffekt auch das ist, was wir mit diesen DevOps-Paradigmen schon eine ganze Weile kennen.
Enrico: Auch er kommt eher aus einem praktischen Ansatz, das heißt, er hat als Webentwickler gestartet, hat mal ein Cloud-Unternehmen gegründet, was später von Rackspace übernommen wurde und das sind dann alles so Punkte, die das miteinander verbinden.
Also sicherlich ein kompetenter Nachfolger an der Stelle.
Enrico: Jan, du hast uns was von Kinoneke mitgebracht.
Jan: Genau, und zwar Canonical Multipath, das ist jetzt endlich, also hier steht endlich, vollständig in Open Source.
Jan: Ich muss persönlich zugeben, ich habe dem jetzt nicht so hinterhergefiebert.
Jan: Ich habe es tatsächlich mal benutzt, es ist ziemlich praktisch für das, was es ist.
Jan: Und zwar ist das ein Tool, mit dem man ganz schnell einfach sich eine Ubuntu-VM klicken kann.
Jan: Also ich glaube, der Gag ist, dass man irgendwie mit einem Befehl eine Ubuntu-VM hat.
Jan: Und das auf macOS, Windows und Linux.
Jan: Unter Linux läuft das Ganze mit KVM, unter Windows mit Hyper-V und unter macOS mit QEMU.
Jan: Damit kann man, ja, wie gesagt, schnell Ubuntu-Instanzen starten.
Jan: Die können mit Cloud-Init customized werden.
Jan: Das heißt, man kann da auch so ein bisschen die Cloud-Deployments lokal nachspielen.
Jan: Du erstellst da quasi so eine Haupt-VM.
Jan: wenn du einfach nur das Start-Command ausführst, das ist die Primary-Form und in die wird dann auch zum Beispiel direkt automatisch dein Home-Fortize vom Host reingemounted.
Jan: Das heißt, du kannst sofort weitermachen.
Jan: Und jetzt bevor Version 1.16 waren einige Teile Windows und Mac OS Logik noch proprietär.
Jan: Die sind jetzt aber auch Open-Source.
Jan: Das Ganze ist unter GPLv3 verfügbar und auch nur dabei ist Support für ARM Linux Hosts.
Jan: Und ja, ist eigentlich ein ganz nettes Tool.
Jan: Ich habe jetzt nicht genau nachgeschaut, Jan: aber was halt natürlich auch cool wäre, Jan: wenn es das noch nicht gibt, Jan: wäre Apple HV Support für macOS, Jan: weil dann hält man zum Beispiel auch so coole Features Jan: wie Rosetta, Jan: kannst du da einfach reinmountain.
Jan: Also wenn das nicht eh schon mit Coimoo passiert, Jan: aber mit Apple HP ist das Ganze immer noch ein bisschen schicker.
Jan: Da gibt Apple noch ein paar mehr coolere Features rein.
Christian: Ja, spannend.
Christian: Ich wusste auch nicht, dass das noch nicht ganz Open Source ist.
Christian: Ich muss zugeben, ich muss bei dem Namen, ich habe immer das fünfte Element im Kopf.
Christian: Multipass?
Christian: Großes Badabum.
Enrico: Ist bei mir auch so.
Jan: Ich habe einen Passwortmanager im Kopf, aber ja gut, also das klingt so nach Passwortmanager.
Christian: Ah, ja, ja, stimmt.
Jan: Ja, nee, aber als ich das letzte Mal benutze habe, war es ein nettes Tool.
Jan: Wenn man einfach schnell irgendwie Ubuntu-Firms braucht, kann ich empfehlen.
Christian: Was mir da jetzt noch einfallen würde, weil ich bin ja ein großer Vagrant-User und Vagrant wird jetzt ja nicht wirklich so mehr wertgeschätzt, seitdem es da diese Änderung der Software-Lizenz gab.
Christian: und viele Plugins funktionieren auch nicht mehr mit Vagrants, Christian: die es vorher getan haben.
Christian: Zum Beispiel gab es ja auch für Ansible, Christian: wenn du da Test-Driven-Development machst, Christian: arbeitest du mit Molecule, da gab es auch ein Vagrant-Add-on.
Christian: Das ist kaputt seit einem halben Jahr.
Christian: Und jetzt habe ich halt angefangen, Christian: für alles irgendwie Container statt VAMs zu benutzen.
Christian: Manchmal braucht man das aber.
Christian: Und jetzt ist ja der Code komplett open source.
Christian: Wieso könnte man das denn nicht mal forken und das so umbauen, Christian: dass das nicht nur Ubuntu-Images, Christian: ich nehme an, die werden auch irgendwo eine Registry haben, Christian: Wo die dann halt die Diskimages runterladen und nichts anderes tut ja auch Vagrant.
Christian: Wenn man das vielleicht so umbauen würde, dass es auch für andere Distros funktioniert und so einen offenen, dezentralen Store gäbe, das würde mir, glaube ich, gefallen.
Christian: Da gibt es, glaube ich, auch ein Neat draußen.
Jan: Ja, kann ich mir gut vorstellen.
Jan: Ich denke, das wird über dieses Cloud-Init ein bisschen eingeschränkt sein.
Jan: Also die Plattform wird wahrscheinlich dann Cloud-Init unterstützen müssen.
Christian: Hm.
Jan: Und ich weiß halt auch nicht genau, vielleicht huckt das noch irgendwie in den Netplan mit rein oder so, Enrico: Wie ist die Möglichkeit, wie Sie die Möglichkeit haben?
Jan: dass da noch irgendwelche Sonderlocken reingestrickt sind.
Jan: Aber genau, wie du schon sagst, der Need wäre da einfach mal eben schnell eine Liedungsform zu haben, ist eine nice Sache.
Enrico: 20 und die habe ich mir mal gleich ein bisschen angeguckt, weil ich dachte, das klingt interessant, das will ich mal irgendwie gucken, was das so kann und wie das so funktioniert.
Also im Grunde ist es so, dass ihr ein flexibles Datenmodell habt, ihr könnt da unterschiedliche Objekte anlegen, die beliebig miteinander verknüpfen, heißt Kunden, Projekte, Beschaffung, Subscriptions oder was auch immer man so hat, kann man da so reinkippen und kann da so klassische Dinge machen, die man mit so einem CRM eben tun kann.
Enrico: kann.
Das Schöne ist, dass die Enrico: ganze Sache sehr anpassfähig Enrico: ist.
Also in der Grundinstallation kommt Enrico: es erstmal mit so einem Standard-Set Enrico: auch an Daten rein, dass man so ein bisschen Enrico: ein Gefühl dafür kriegt, wie könnte das eigentlich aussehen, Enrico: aber sehr viel davon auch in der Enrico: Oberfläche und wie unterschiedliche Enrico: Felder miteinander gemappt Enrico: sind oder wo Abhängigkeiten bestehen Enrico: sind im Grunde sehr Enrico: anpassbar.
Erinnert dann so ein bisschen Enrico: an Notion oder auch Airtable, wenn Enrico: ihr damit mal rumgespielt habt Enrico: und lassen Enrico: damit zu, dass man sehr auf seinen Use-Case angepasste Strukturen anlegt und damit Sachen Enrico: machen kann.
Auch interessant ist, sie haben eine Integration für Workflows, also keine Enrico: Ahnung, es wird ein neuer Kunde angelegt und der neue Kunde soll vielleicht direkt eine Enrico: Begrüßungs-Mail oder sowas bekommen oder nach einer Marketingaktion soll irgendwie irgendwas Enrico: passieren.
Da lassen sich dann unterschiedliche Trigger und Aktionen für Automatisierungen Enrico: hinterlegen.
Was ich da ein bisschen Enrico: komisch fand, ist, die Integration ist mit Enrico: Zapier, habe ich vorher noch nie Enrico: gehört, ist im Endeffekt Enrico: so eine No-Code, Low-Code Enrico: Plattform, die sehr viele Enrico: fertige Integrationen hat, also wenn man Enrico: jetzt sagt, man will irgendwie eine Slack-Nachricht rausschicken Enrico: oder auf einem E-Mail-Postfach Enrico: bei Gmail kommt was rein, Enrico: daraufhin soll dann irgendwas passieren oder Enrico: ein neuer Eintrag hier soll Enrico: in Google Docs irgendwas tun, Enrico: da gibt es ganz, ganz, ganz viele Enrico: Workflows, die dann damit Enrico: verbunden werden können.
Enrico: Ist aber so, dass das Zapier ein reiner Software-as-a-Service-Dienst ist.
Enrico: Das fand ich dann so ein bisschen ein Bummer.
Enrico: Auf der anderen Seite glaube ich, dass das auch dem geschuldet sein kann, Enrico: dass sie halt einfach eine Plattform für Integration gesucht haben, Enrico: die vielleicht eh online sind und dann darauf gestoßen sind.
Enrico: Da bin ich gespannt drauf, ob das dann in den nächsten Monaten auch, Enrico: was dann vielleicht auch andere Systeme mit integriert, Enrico: wie zum Beispiel N8N, was ja auch so ein Prozessautomatisierungstool ist, aber eben auch in Self-Hosted-Variante vorhanden ist.
Christian: Mhm.
Enrico: Von dem, wie man es nutzt, gibt es entweder die Möglichkeit, das als Managed Service zu konsumieren, Enrico: aber ich denke mir, gerade bei Open Source wäre doch Self-Hosting auch sehr interessant.
Enrico: Dafür gibt es dann ein relativ schlankes Setup.
Enrico: In den Docs steht, dass so mindestens zwei Gigabyte Arbeitsspeicher vorhanden sein müssen und das ist dann schon recht schlank.
Enrico: Heißt, man kriegt dann da für den Production-Einsatz einen kleinen, schlanken Docker-Compose-Stack.
Enrico: Den kann man sich runterladen und da gibt es ein Install-Script, was dann das eben alles zusammenbastelt.
Enrico: Das Ganze unter der GPL-Lizenz.
Enrico: Vom Tech-Stack einigermaßen modern mit Nest.js, React, Postgres als Datenbank und Redis als Cache sind da mit drin.
Enrico: Das Ganze war, weiß ich nicht, lass das zehn Minuten gedauert haben, bis das dann aufgesetzt war.
Enrico: kleines Endfile anpassen und dann Enrico: ging das da schon weiter.
Enrico: Was ich ein bisschen umständlich fand ist Enrico: oder wo ich vielleicht erwartet hätte, Enrico: dass es mitkommt, wenn da schon so ein Installer-Skript Enrico: ist, um SSL musste ich mich da Enrico: dann doch noch sehr, also Enrico: selbst drum kümmern, heißt ich hab dann den Enrico: Reverse-Proxy meiner Wahl davor Enrico: gepackt, für mich SSL handelt.
Enrico: Hätte man vielleicht in den Enrico: Compose-Stack integrieren können oder Enrico: vielleicht lag's auch daran, dass ich nicht Enrico: bis zu Ende gelesen hab und es eine Enrico: eine Möglichkeit gegeben hätte, aber das war so das, was mir so aufgefallen ist, Enrico: wo ich dachte, das hätte sie ja eigentlich jetzt gern mitgeliefert.
Enrico: Was ich dann noch mitfand, wo ich mir noch nicht so sicher bin, Enrico: was so den großen Einsatz angeht, ich habe da zumindest in meiner Enrico: paar Stunden Recherche und ein bisschen rumspielen, Enrico: kein größeres Berechtigungsmodell gefunden.
Enrico: Ich denke mal, gerade mit so einem CRM, wo mehrere hundert oder tausend Menschen Enrico: mitarbeiten, ist es ja dann schon Enrico: relevant zu gucken, wer hat eigentlich auf welchen Enrico: Datensatz wie Zugriff.
Mag sein, Enrico: dass das alles geht, ist mir zumindest in meinem Enrico: Test nicht aufgefallen und Enrico: wäre sowas, wo ich mir denke, da müsste man vielleicht Enrico: noch mal tiefer gucken, wenn man das auch für den Enrico: produktiven Einsatz in einer Enrico: größeren Unternehmung dann Enrico: machen kann.
Aber ansonsten, nettes Enrico: Tool, war ganz schick, Enrico: hat Spaß gemacht, Enrico: das auszuprobieren.
Christian: Hilf mir kurz nochmal N8N, also N8N geschrieben.
Christian: Das war doch so eine Low-Code-KI-Work-Prozess-Plattform oder sowas.
Enrico: Ja.
Enrico: Ob es jetzt zwangsläufig mit KI zusammenhängen muss, sei mal so dahingestellt.
Enrico: Also ich kenne so aus der Internet-of-Things-Welt das Node-Red.
Enrico: Das hat vielleicht schon mal der eine oder andere da draußen im Einsatz gehabt, gerade in einer Automatisierung.
Enrico: NN ist ähnlich, also du hast solche Enrico: Flows, wo du irgendwie Enrico: einen Trigger hast, der irgendwas auslöst Enrico: und dann passiert irgendeine Enrico: Magic und dann hast du hinten Enrico: irgendwo wieder ein Output drauf.
Enrico: Das aber sehr, also wenn das mit Enrico: Node-Red noch sehr Enrico: ja, sich sehr technisch anfühlt, Enrico: ist das mit dem NNN so, dass Enrico: sehr viele Integrationen, was so Enrico: ja, Enrico: Konsumer-Dinge sind, also Enrico: ich hab ein Google-Doc, was irgendwo entsteht, Enrico: ich hab eine E-Mail, die irgendwo reinkommt, das sind Enrico: vielleicht Dinge, die ich nicht zwangsläufig mit Enrico: Node-Red machen würde, wo Enrico: er nicht enden, aber fertige Enrico: Integration und Komponenten Enrico: dann halt also eher so auf, was Enrico: habe ich eigentlich für ein Flow Enrico: an Business-Logik und das Enrico: dann da vielleicht eher einzubauen Enrico: statt, ich habe hier eine Nachricht Enrico: auf einem HTTP oder MQTT Enrico: Endpoint hin zu irgendetwas, Enrico: was man so im geschäftlichen Enrico: Zusammenleben oder an Enrico: Dokumenten oder sowas hat gemacht.
Enrico: Und ja, AI ist natürlich auch ein Thema, Enrico: da hat NNN auch viel getan, dass da so dann, keine Ahnung, ich habe ein Dokument, das kommt aus Google Docs, das schmeiße ich gegen einen LLM oder einen Endpoint meiner Wahl und dann wird das übersetzt oder sowas, das ist damit halt auch einfach möglich, aber ich würde jetzt nicht sagen, dass AI da so der Haupt-Use-Case ist, sondern eher, dass es Integration gibt, die das einfach machen, das dafür zu nutzen.
Jan: Noch sehr, sehr in der Anfangsphase, also da ist noch nicht wahnsinnig viel passiert.
Jan: Dementsprechend schafft es das auch wahrscheinlich erst zum 26.2 Release.
Jan: Aber dann soll man Markdown im und exportieren können aus LibreOffice.
Jan: Und das klingt gut.
Christian: Yay.
Christian: Nice.
Christian: Ja, das fehlt mir schon manchmal.
Christian: Also ich schreibe eigentlich jeden Tag alles, was ich tue, in Markdown, in so ein Desktop-Wiki rein.
Christian: Und wenn man das halt manchmal dann doch nochmal exportieren muss, weil man das intern weitergeben muss an Kollegen, Christian: die das halt für ihre ganz normale Textverarbeitungssoftware haben wollen, Christian: dann denke ich mir immer so, boah, jetzt musst du diese ganze Sache wieder neu einrücken, Christian: weil da Sternchen stehen und keine ordentlichen Einrückungszeichen oder eben Auflistungszeichen.
Christian: Da würde ich mich sehr darüber freuen, wenn mehr Programme generell Markdown-Support hätten.
Christian: Es ist doch schön, dass DeepEye Office das jetzt auch nachrüstet.
Christian: Bleiben wir mal bei spaßigen Themen.
Christian: Sprechen wir kurz über die Patch-Management-News des vergangenen Monats.
Christian: Und was soll ich euch sagen?
Christian: Selbst beim von mir sehr geschätzten Uyuni halten jetzt LLMs Einzug.
Christian: Es gibt nämlich ein neues Projekt, das es ermöglicht, Uyuni oder SUSE Multidienungsmanager mit LLMs reden zu lassen.
Christian: Das heißt, die haben ein Stück Software, so ein bisschen SIM-Code geschrieben, der eben das Model Context Protocol implementiert, so als Server.
Christian: Und das heißt, das ist ein Stück Software, das dann eben dann mit der API mit dem Backend spricht und dann die Informationen abfragt, Christian: die dann ein bisschen konvertiert und dann in einem für ein LLM verständlichen Format zurückgibt.
Christian: Das ist so das Grunddesign, das machen ja viele andere Produkte auch.
Christian: Und man kann jetzt im Prinzip mit dieser Lösung aktiv nach Systemen und deren Zuständen fragen.
Christian: Also Patchstand, steht da irgendwelche Patches aus, müsste ich die noch installieren?
Christian: Wie sieht die CPU-Config aus?
Christian: Und ich kann auch dann die API instruieren, Patches zu installieren und Systeme zu rebooten.
Christian: Das Ganze ist eine kleine Python-Anwendung.
Christian: Es gibt ein vorgefertigtes Container-Image mit einer REST-API.
Christian: Und sie empfehlen, dass man einen dedizierten Service-User für die API-Interaktion anlegt.
Christian: Und die haben das auch getestet mit OpenWebUI und haben da mal ein Onama dran angebunden.
Christian: Und dann konnte man mit so einem Assistenten schreiben und konnte dann fragen, Christian: hey, welche Systeme habe ich, welche brauchen einen Reboot, installier doch mal bitte, mach doch mal einen Reboot.
Christian: Und dann wurde das dann darüber ausgelöst.
Christian: Kann durchaus sinnvoll sein.
Christian: Dann ist diesen Monat auch der Atex Ocarino 7.3 erschienen.
Christian: Der bietet jetzt Support für REL10, AlmaLinux10 und RockyLinux10.
Christian: Oracle Linux 10 ist jetzt hier nicht namentlich erwähnt.
Christian: Das ist jetzt aber auch diese Woche oder letzte Woche erschienen.
Christian: Dürfte dann also da genauso für gelten.
Christian: Es hat auch die Rolling Content Views, Christian: die wir in der letzten News-Episode besprochen haben.
Christian: Es gibt jetzt auch OpenScrap für PowerPC und die ARM-Plattform.
Christian: Und sie weisen auch nochmal darauf hin, Christian: dass in 2026 die Ocarina nicht mehr auf Enterprise Linux 8 installiert werden kann.
Christian: Also REL 8, Alma Linux 8 oder was auch immer ihr da gerne benutzen möchtet.
Christian: Das heißt, da ist eine Migration auf EL9 vonnöten.
Christian: Das genaue Datum folgt aber noch, aber nur so als Vorwarnung, dass wir dann nächstes Jahr auf euch zukommen.
Christian: Da gab es noch ein paar News zu Ubuntu Landscape und da ist es jetzt so, dass das Sammeln und Weiterleiten von anonymen Metriken bei selbst gehosteten Installationen nicht mehr unterstützt wird.
Christian: Da frage ich mich halt erstmal, wieso war das überhaupt drin?
Christian: Also als SaaS-Angebot kann ich es ja verstehen, aber das wirkte halt lange so, als hätten sie die SaaS-Anwendung einfach herausextrahiert und als Software-Package mal veröffentlicht, damit man es auch selbst hosten kann.
Christian: Denn ich habe das in ein, zwei AirCapt-Projekten gehabt und da war es wirklich so, wenn du dich auf dieser Webseite eingeloggt hast, auf deiner internen Patch-Management-Lösung in deinem internen Netzwerk, dann musstest du erstmal zwei Minuten warten, weil da war ein Tracking-Pixel und ein Cookie-Banner und die konnten nicht nach Hause telefonieren und das war der Time-Out.
Erst dann konnte man das benutzen.
Christian: Das ist jetzt behoben und deswegen sind dann hier auch die anonymen Metriken nicht mehr supportet.
Christian: Das heißt, der API-Endpoint, der generiert jetzt einen Fehler.
Christian: Also die API funktioniert lokal nicht mehr und es gibt ein Skript und einen Grundjob.
Christian: Die heißen jeweils Report Anonymous Metrics.
Christian: Das könnt ihr deaktivieren und löschen.
Christian: Ist entsprechend in den Shownotes verlinkt der Eintrag im Forum.
Christian: Nur falls ihr euch da wundert, warum ihr da Fehlermeldungen seht.
Christian: Das soll alles so sein.
Christian: Das nächste Thema, das liest sich schon so ein bisschen reißerisch Christian: und ich bin sehr gespannt, was ihr an uns dazu erzählt.
Jan: Wie ist das Bcash FS?
Jan: sich nicht so richtig an die Gepflogenheiten der Kernelentwicklung hält.
Jan: Also nach jedem Release gibt es ein zweiwöchiges Merch-Window Jan: und da können neue Features eingefügt werden.
Jan: Und danach sollen eigentlich nur noch Bugfixes kommen.
Jan: Kent hat jetzt wiederholt aus, ob das Merch-Windows Features eingesandt, Jan: also Patches eingesandt, die gigantisch groß sind und eigentlich keine Bugfixes sind.
Jan: Und Linus sieht sich in dieser Situation von Overstreet gezwungen, Jan: diese Patches auch anzunehmen.
Jan: Overstreet argumentiert hier mit der technischen Notwendigkeit der Patches.
Jan: und Linus muss halt die Entwicklung des Körnels Jan: für diesen einen Entwickler irgendwie anpassen.
Jan: Und da kommt es irgendwie zu Konflikten Jan: und Linus sitzt da nun mal am längeren Hebel.
Jan: Ich habe nicht das Gefühl, dass es da jetzt, Jan: also ich habe so ein bisschen durch die Kommentarspalten gescrollt, Jan: die waren entweder, also das war relativ ausgeglichen, Jan: hätte ich jetzt fast gesagt, dass man da, Jan: also manche Leute sagen, ja, so wird der Körner halt entwickelt Jan: und wenn man sich nicht daran hält, dann muss man halt ein DKMS-Modul sein.
Jan: Und andere Leute sagen, das ist eh ein experimentelles Kernel-Modul.
Jan: So what, wenn das zwischen den Patches breakt?
Jan: Also wenn da irgendwie ein Bug introduced wird nach dem Merge-Modul, Jan: also wenn der Release-Candidate irgendwie da ist.
Jan: Ja, also keine Ahnung.
Ich habe da auch nicht so eine richtige Meinung zu.
Jan: Wenn BcacheFS dann tatsächlich nur ein DKMS-Modul ist, Jan: dann ändert das natürlich viele Sachen, vor allem so Themen wie, Jan: dann wirst du es nicht so richtig als Jan: Root-Partition nehmen können, außer deine Distribution Jan: packt dir das da immer mit rein.
Jan: Ja, aber sonst Jan: weiß nicht, ich würde mich interessieren, Jan: nutzt irgendwer von unseren Zuhörenden Jan: wie CashFS und wenn ja, wofür?
Jan: Und bringt das was?
Christian: Gute Frage, ja.
Ist ja noch ein sehr frisches Dateisystem, aber ja, die Diskussionen darum, die sind halt wirklich sehr emotional aufgerhalten.
Ich habe auch mal ein bisschen durch die Kommentarspeisen, beziehungsweise durch die Mailing-Liste gescrollt, also auch das ist ja in den Shownotes verlinkt, und der Schlagabtausch zwischen Kent und Dinos, ja wow, das ist halt, kannst du halt nur kopfschüttelnd irgendwie zugucken und dich fragen, was du dir hier eigentlich gerade durchliest.
Christian: Also da ist das heiße Forum dagegen ja Christian: echt teilweise zivilisiert.
Enrico: Man merkt ja, also vielleicht liegt es an meiner Bubble, in der ich gerade unterwegs bin, aber ich merke immer mehr, dass traditionelle Dinge durch Open Source ersetzt werden.
Auch hier ist das der Fall, denn Schleswig-Holstein möchte Open Talk ausrollen.
Enrico: Da gab es eine Pressemitteilung entsprechend aus dem Projekt und auch von dem Land her.
Dort sollen bis Ende 2025 knapp 2000 Mitarbeitende auf diese Videoconferencing-Lösung umgezogen werden.
Enrico: Das Ganze setzt dann natürlich sehr stark auf DSGVO-Konformität und barrierefreie Nutzung gemäß BITV 2.0.
Also schon, dass das dann eben eine eigene oder selbstgehostete Variante davon ist.
Enrico: Und schön im BSI-complianten Rechenzentrum, schön da, wo es halt auch irgendwie hingehört, wenn so Dinge im, naja, soll ich sagen, Staatsapparat oder zumindest im Bundesländern irgendwie auch besprochen werden, finde ich schon eine ganz gute Geschichte, dass man da weg von zentralen Plattformen hin zu Open Source halt auch geht.
Enrico: Genau, bin ich gespannt, was Sie daraus so berichten.
Es gab ja schon auch in den vergangenen Jahren immer wieder das eine oder andere oder die eine oder andere Initiative, da Dinge zu machen und ich hoffe, dass dadurch sehr viele proprietäre Conferencing-Clients verschwinden.
Enrico: Ich erinnere mich da immer ganz gerne, ich habe da noch Menschen da draußen, die mit mir regelmäßig über Skype for Business konferieren und das fühlt sich dann so ein bisschen so an wie damals am Ende der Flash und Silverlight Zeit und irgendwie ist das alles nur so halb gut kompatibel und wirkt alles nicht ganz so responsiv und dementsprechend freue ich mich, dass da viel auch in neue Richtungen gedacht wird und Open Source.
Christian: Uff.
Enrico: Alternativen eingeführt werden.
Christian: Ja, also Skype for Business ist ja wirklich jetzt schon sowas von mausetot eigentlich.
Christian: Aber es gibt wirklich noch so ein paar Bereiche, da wird das noch eingesetzt, Christian: weil du konntest, glaube ich, bis diesen Oktober nochmal den extra, extra, extra Support hier einkaufen.
Christian: Und dann kann man dann immer nur so ein bisschen Kopf schütteln, wenn man sich die Frage stellt, Christian: ey, wir haben 2025, wie kann das denn sein, dass da jetzt noch Skype for Business zum Einsatz kommt?
Christian: Ja, spannend.
Also ich finde es auch cool.
Ich bin auch gespannt.
Wir werden da sicherlich nochmal drüber berichten.
Enrico: Ja.
Christian: Genauso wie das nächste Thema.
Das müssen wir bestimmt auch nochmal anreißen.
Christian: Ich habe da den Eindruck, da ist die letzte Kommentarspalte noch nicht gefüllt.
Christian: Es geht um Xlibri, einen Xorg-Fork, der hitzig diskutiert wurde in den letzten Wochen.
Christian: Wird das so ein bisschen mitverfolgt?
Jan: Ich weiß nicht mal, was Xlibri ist.
Christian: Sehr gut.
Dann lehn dich zurück.
Nimm dir Popcorn, ein Kaltgetränk deiner Wahl.
Christian: Das ist ja ein Fork von X.org.
Christian: Also wir berichten ja einfach schon, Christian: alle News drehen sich so ein bisschen darum, Christian: dass man X11 oder X.org jetzt einfach durch Wainant ersetzt.
Christian: Aber es scheint da doch noch Interesse an einer Christian: weiter gepflegten, modernen X.org-Variante zu geben.
Christian: Und das ist, was hier vorgestellt wurde.
Christian: Also es gibt eine Ankündigung, die wir verlinkt haben.
Christian: Und da wurde X.Liebry als Fork von X.org vorgestellt, Christian: mit der Motivation heraus, dass die Bugfixes ja immer seltener werden Christian: und dass es sehr wenige Menschen sind, die dann nur noch Patches beisteuern.
Christian: Und die Person, die eben den Fog angekündigt hat, ist auch quasi sowas wie der letzte aktivste XORG-Contributor, wenn man so will.
Christian: Also die Fixes, die kommen vor allen Dingen von dieser Person.
Christian: Und das Problem ist, dass die Person halt leider auch ein bisschen umstritten ist.
Christian: Also das kann man natürlich die Frage stellen, sollte Open Source politisch sein?
Christian: Ich bin der Meinung, always has been.
Also generell, die ganze Bewegung ist ja schon politisch per se.
Christian: Wir reden hier von Copyright statt Copyright.
Christian: Wir reden über digitale Freiheit und so weiter.
Christian: Also das Thema hat ja auch einen fast schon politischen Touch auf jeden Fall.
Christian: Aber das ist ja eigentlich auch eine Philosophie, die sich dahinter verbirgt.
Christian: Von daher würde ich sagen, muss Open Source politisch sein.
Christian: An manchen Stellen vielleicht auch mehr als vorher in der aktuellen Weltsituation.
Christian: Weil man hat ja schlussendlich auch immer die Wahl, was man einsetzt, um den Bogen nochmal zu schlagen.
Christian: Aber auf jeden Fall ist die Person damit aufgefallen, dass sie sehr fragwürdige politische Äußerungen getätigt hat, die ich jetzt hier nicht zitieren will, das kann man dann nachlesen.
Christian: Aber was eigentlich viel problematischer ist, dass eben der Code of Conduct, das Free Desktop-Projekt, mehrfach verletzt wurde und vor allen Dingen es sehr viel unsachliche Rans gegenüber IBM und Red Hat gegeben hat von dieser Person.
Christian: Und die Readme des Forks, die stimmt eigentlich schon darauf ein, was man da jetzt erwarten darf, weil da wird gleich im ersten Absatz IBM und Red Hat als Maulwurf bezeichnet.
Christian: Und denen wird vorgeworfen, dass sie X.org zerstören wollen und auch die Konkurrenz ausschalten wollen.
Christian: Und direkt im nächsten Satz wird halt gegen die diskriminierende DEI-Politik, also Diversity, Equity and Inclusion Politik gewettert.
Christian: Und dann denke ich mir halt so, ja okay, cool, da kann ich mir schon vorstellen, welche Menschen daran mitwirken.
Christian: Und dann kann man halt einfach selbst entscheiden, ob man das will.
Christian: Weil auch das ist Open Source.
Ihr könnt selbst wählen, was ihr einsetzen wollt.
Christian: klar könnt ihr Projekte von Suckless unterstützen, Christian: ihr könnt es aber halt auch einfach sein lassen.
Christian: Und das wurde jetzt halt hitzig diskutiert, Christian: weil es wurde ein Antrag gestellt bei Fedora, Christian: ob man vielleicht xLibri für Fedora 43 aufnimmt.
Christian: Was ja prinzipiell okay ist, man kann ja darüber diskutieren.
Christian: Immer wenn neue Projekte gestartet werden, Christian: landen die früher oder später sowieso bei den großen Distributionen wie Fedora.
Christian: Naja, und ich habe noch nie eine Diskussion gesehen bei Fedora, Christian: die so schnell eingestellt wurde, weil innerhalb von einem Tag wurde die beendet, Christian: weil es einfach sehr starkes negatives Feedback gegeben hat.
Christian: Über 200 Stimmen wurden binnen kürzester Zeit abgegeben und das war relativ eindeutig.
Christian: Niemand möchte sich diesen Schuh anziehen aktuell.
Christian: Und ich glaube schon, dass es da bestimmt nochmal ein Lead gibt für einen modernen X-Org-Fork.
Christian: Auch wenn ich persönlich das jetzt nicht so brauche, aber anscheinend gibt es ja Menschen, die das wollen.
Christian: Aber ich glaube, der Kontext hier, der ist halt zu problematisch, dass das ernsthaft passt.
Christian: Muss man halt mal gucken, ob das vielleicht andere Leute dann federführend übernehmen oder ob es da nochmal ein Statement zu den Äußerungen gibt.
Christian: Weil Menschen können ja auch ihre Meinung ändern, können sich ändern.
Christian: Ich habe da ja auch immer die Hoffnung an das Gute.
Christian: Mal schauen.
Aber das ist so der Status quo.
Christian: Auch das war sehr unterhaltsam.
Christian: Und ich bin gespannt, was wir da in Zukunft noch von sehen oder hören werden.
Christian: Was denkt ihr darüber?
Braucht ihr denn XORG-FORG?
Jan: Ich habe, glaube ich, Jan: keinen Bedarf mehr an X-Hawk.
Jan: Die Menschheit hat sich Jan: über X-Hawk hinausentwickelt.
Enrico: Ich bin eh...
Enrico: Also ich bin kein Desktop-Linux-User.
Enrico: Ich bin froh, wenn ich mit Enrico: SSH irgendwo hin komme und ich Enrico: möchte von der GUI weder Enrico: viel wissen noch viel sehen.
Christian: Ja, beim nächsten Thema, Christian: also ich glaube, das wird jetzt noch politischer Christian: und die Gemüter, die jetzt ohnehin schon erhitzt sind Christian: bei dieser Diskussion, Christian: Weiland vs.
X.
Org.
Bei der nächsten Christian: Headline habe ich auch schon direkt so ein paar Christian: Kommentare wieder von meinem inneren Auge, die Christian: ich im Rahmen der Vorbereitung lesen musste.
Christian: Klär uns auf.
Jan: Genau.
Jan: und zwar gibt es jetzt PostmarketOS mit Systemd.
Jan: PostmarketOS, wer das nicht kennt, das ist eine Distribution, Jan: die sich selber als eine echte Linux-Distribution für Smartphones sieht Jan: und will den alten Geräten neues Leben einhauchen.
Jan: Neben Smartphones gibt es da, glaube ich, auch so Netbooks und Chromebooks, Jan: die da auch supportet werden.
Jan: Also es gibt offiziell supportet vom Entwicklerteam, Jan: sind nur QEMU, also virtuelle Plattformen, Jan: aber die Community übernimmt dann den Support für einzelne Geräte.
Jan: Das Ganze basiert auf Alpine Linux und jetzt im neuen 2506er Release ist statt OpenRC SystemD dabei.
Jan: Und das fand ich auch ganz interessant, und zwar haben die Entwickler gesagt, Jan: okay, eine automatische Migration von OpenRC zu SystemD, da trauen wir uns nicht so richtig ran Jan: und haben deswegen um Verständnis gebeten, dass man mit dem Visionsupgrade bitte einmal neu installiert.
Jan: Mit dabei sind unter anderem auch GNOME 48 und KDE Plasma Mobile 6.3.5.
Jan: Und ja, also die System-D-Gemüter, die erhitzt man mit sowas, glaube ich, schnell.
Jan: Was ich ganz interessant fand in den Announcements, ist, dass es jetzt die Shippen, eine Version von Thunderbird, Jan: mit Patches, die die UI mobilfreundlicher machen.
Jan: Und das, also ich habe da jetzt keine Bilder zu gesehen, aber es klang ziemlich spannend.
Jan: Und scheinbar machen sie das schon für Firefox, also sie haben jetzt gesagt, sie haben diverse Fixes dafür.
Jan: dass sie die UIs jetzt irgendwie einfach auf Jan: Mobile umbiegen und dann habe ich mal so ein bisschen Jan: durch die Geräteliste gescrollt Jan: das Grow der Geräte liegt zwischen Jan: 2014 und 2019, was ja auch Sinn ergibt, weil es ja Jan: Post-Market-OS, man spricht damit ja hauptsächlich Geräte an Jan: die keine offiziellen Updates mehr kriegen und da war vor allem Jan: viel Samsung dabei, viel Xiaomi und was mich ein bisschen Jan: überrascht hat, nur ein einziges Google Pixel, weil Jan: jetzt vielleicht nicht mehr so, aber Jan: so in den vergangenen Jahren war so Jan: Google mit am offensten für Jan: Routen und irgendwie Jan: mit dem Gerät machen, was man möchte.
Jan: Und die neuesten Geräte waren das Jan: Pine64 PinePhone Pro Jan: aus 2021 und das Fairphone 4 aus Jan: 2021.
Jan: Und ja, fand ich ganz spannend.
Jan: Ich habe Jan: jetzt schon länger keinen Android mehr, deswegen Jan: ist das für mich als Jan: tatsächlicher Benutzer nicht wirklich super Jan: interessant, aber spannend, dass es sowas gibt.
Jan: Und wie sieht das bei euch beiden aus?
Christian: Ja.
Jan: Welche Distribution habt ihr auf dem Handy?
Enrico: Ja, ich bin seit Ewigkeit, also ich habe glaube ich mal angefangen so ganz, ganz früh mit so einem HTC Magic vor langer, langer Weile.
Christian: Ja.
Enrico: Danach kam das Desire.
Enrico: Bei Magic war noch cool, das hatte diesen Trackball da so drauf.
Christian: Ja.
Enrico: Das war so das erste Mal nach Windows-Phono.
Enrico: Ich dachte, boah, geil, App Store und so, mega.
Enrico: Und irgendwann bin ich dann zu iOS und Apple übergelaufen.
Enrico: Ich spiele schon immer mal wieder so ein bisschen mit so Geräten halt auch rum Enrico: und habe dann doch nochmal irgendwie ein Android, Enrico: weil, ja, also gerade so im Tablet-Bereich habe ich das ein oder andere Android Enrico: Tablet und Enrico: das hat beides irgendwie so seine Enrico: Vorzüge, aber mein Daily Driver Enrico: ist so ein iPhone, was mich Enrico: begleitet.
Christian: Das ist bei mir ähnlich.
Christian: Also ich habe auch früher mit dem Android 100, das war mein erstes Smartphone, das war ja noch mit einem echten Linux, mit einem echten Debian, nur Linux drunter und habe dann auch mit dem HTC Desire HD und auch mit dem HTC Sensation, da habe ich auch super viel ROMs geflasht und das hat auch echt Spaß gemacht.
Christian: Das letzte Android-Smartphone, wo ich richtig Freude dran hatte, war das OnePlus One.
Christian: Da habe ich dann auch irgendwann CyanogenMod 13 drauf geflasht, wie es damals noch hieß.
Christian: Und ich gucke mir alle paar Jahre Android wieder an und stelle dann aber fest, dass mich es halt nicht catcht.
Christian: Und deswegen mache ich es nicht.
Christian: Aber ich habe mir PostmarkedOS auch mal angeschaut auf einem Vodafone und habe mir da auch SelfishOS drauf angeguckt.
Christian: Das war auch spaßig, aber für einen Daily-Driver bin ich halt auch da im Ökosystem von Apple unterwegs.
Christian: Das passt für mich.
Christian: Aber nichtsdestotrotz sehe ich die Notwendigkeit dafür, dass es da eine Alternative gibt.
Christian: Und ich sehe auch viel, in meinem Umfeld gibt es viele Menschen, die mit Post-Market-OS viel basteln und tolle Dinge anstellen.
Christian: Und von daher ist es doch schön, dass das da aktiv weiterentwickelt wird.
Christian: Und ich glaube, wir müssen mal, das nehme ich mal so auf unser Backlog auf, vielleicht diese Diskussion, braucht es Inno-Systeme fernab von System.D besprechen.
Christian: Weil klar, für uns jetzt, die mit Server zu tun haben, da lächeln wir immer so ein bisschen drüber über die Menschen, die sich über System.D aufregen.
Christian: Aber so im Embedded oder im Container-Bereich kann ich schon verstehen, dass man da die Frage stellt, ist es da vielleicht zu viel, gibt es da vielleicht andere Ansätze?
Christian: Ich glaube, das müssen wir mal in der eigenen Folge näher erörtern, da gibt es ja viele, also OpenRC ist ja nur eins davon.
Enrico: und Temux RS ist das Ganze.
Enrico: Das ist nicht die Sportvariante mit Downpipe Enrico: und spezieller Verkleidung Enrico: und Alufelgen, sondern Christian: Spinnern im Terminal.
Enrico: genau.
Christian: Yo, dog, I heard you like Christian: shell, so we put a shell into your shell.
Enrico: Pimp my Temux.
Enrico: Wie ist das eigentlich bei euch?
Nutzt ihr Temux?
Enrico: Also ich bin so ein ganz alter Enrico: ich habe Screen Enrico: lange, lange, lange genutzt und ich Enrico: tue mich immer noch manchmal schwer mit Enrico: den Temux Shortcuts.
Enrico: Nutzt ihr eins der beiden?
Jan: Ich versuche jetzt mittlerweile Screen nicht mehr zu benutzen, Jan: sondern mir dann einfach direkt ein System-D-Service zu erstellen, Jan: wenn ich irgendwas im Hintergrund laufen lassen möchte.
Jan: Also dafür habe ich Screen hauptsächlich benutzt.
Christian: Okay.
Jan: also dass ich mich von der Shell abmelden kann Jan: und das läuft trotzdem weiter, das kommt Jan: das habe ich gelernt, da habe ich gerade mit Linux angefangen Jan: und zwar habe ich da mir einen Minecraft-Server ausgesetzt Enrico: Ja.
Jan: und wollte nicht, dass der ausgeht, wenn ich mich Jan: disconnecte von SSH Enrico: Disown minus H oder Nohub sind da auch deine Freunde.
Jan: und da habe ich Christian: Ja.
Jan: ja, ach, ach Jan: und genau, deswegen habe ich das so lange mit Screen gemacht Jan: und wenn ich tatsächlich ein geteiltes Terminal oder so brauche Jan: dann macht das meistens meinen Terminal-Emulator für mich.
Jan: Also VS Code kann das, i-Term kann das und so richtig den Need dafür habe ich nicht.
Christian: Ich verlange auch Christian: Gnuscreen Ultra, wie Enrico auch Christian: und habe dann aber irgendwann, wurde das Christian: ich glaube 10 Jahre lang nicht geupdatet und da haben Christian: auch Distros schon angefangen, das nicht mehr auszuliefern Christian: und dann habe ich mir halt Christian: Temux mal angeschaut, weil das ja auch viel Christian: coolere Features hat und auch viel Christian: effizienter ist.
Also wenn du mal auch so Screen Christian: auf echt schlechter Hardware benutzt und Christian: ich habe ja hier viel alter Hardware rumstehen, Christian: das macht mit Temux so viel mehr Spaß, Christian: weil es halt einfach besser geschrieben ist Christian: und ja, so Sachen wie, du bist in einer Session Christian: und dann kannst du einen Kollegen noch mit rein Christian: joinen lassen, dass man gemeinsam tippt, Enrico: Ja.
Christian: das ist schon ganz schön geil, muss ich sagen.
Christian: Deswegen, auch wenn sich Knuskreen in der Christian: Zwischenzeit dann doch nochmal mit einem Update Christian: zurückgemeldet hat, ich bin da irgendwie weg.
Christian: Also wenn es Temux gibt, nutze ich Temux.
Christian: Manchmal hast du nur GNU Screen, also zum Beispiel bei SLEE 15 oder bei SLEE Micro hast du nur Screen, dann muss ich das halt nehmen.
Christian: Aber die Shortcuts sind ja auch identisch.
Christian: Du hast dann halt Steuerung B statt Steuerung A.
Enrico: Ja.
Christian: Das kannst du ja auch alles wieder ummappen.
Christian: Aber ja, Tmux Ultra würde ich sagen.
Enrico: Es ist bei mir auch nicht so, dass ich das als, also ich nutze auch meine Terminal-Emulation eher dafür, mir meine Windows hin und her zu schieben, aber gerade so dieser, ich habe ein System, wo ich gemeinsam mit anderen Menschen am Debuggen bin oder wo man sich mal gegenseitig was zeigt, das ist einfach viel cooler als in irgendeiner Konferenzsoftware auf Share zu klicken und dann kann man nichts sehen, weil Dinge und, nee, das ist schon cooler.
Enrico: Naja, jedenfalls hat der Colin Richards sich sechs Monate geführt eingesperrt und Temux mal in Rust neu geschrieben und dementsprechend geforkt.
Spannend dabei finde ich, der kam von 67.000 Zeilen in C zu jetzt 81.000 Zeilen in Rust.
Also scheint da ja durchaus ein bisschen intensivere Anpassungen irgendwo auch notwendig gewesen sein.
Enrico: Auf seinem Blogpost hat er sich selbst gefragt, warum er das eigentlich gemacht hat und frei übersetzt kann man eigentlich sagen, er hatte eigentlich keinen Grund oder keinen guten Grund, das war eher so ein Hobbyprojekt und er meinte halt, das ist so ein bisschen wie Gärtnern, bloß halt mit mehr Sackfalls.
Christian: *Lachen* Enrico: Und dementsprechend ist das jetzt auch kein ernst gemeintes Ersatz oder sowas, sondern eher mal eine Fallstudie, was braucht man dafür eigentlich alles um diesen Paradigmenwechsel, wo du halt in C, dieses alles ist erlaubt, du kannst alles machen, wie du willst und dementsprechend ist es dann gerade für Einsteigende da vielleicht auch ein bisschen schwieriger, vernünftige Sicherheitskonzepte durchzuziehen.
Enrico: Im Gegensatz zu Rust, wo ja sehr viel darauf geachtet wird, dass dort eben eine sicherheitsorientierte Paradigmen zum Einsatz kommen.
Enrico: Dabei mussten sehr viele Dinge umgestrukturiert werden, weil Temux halt viel C-Markos verwendet und gerade die komplexen Datenstrukturen und verketteten Listen, das war alles nicht ganz so einfach.
Enrico: Das musste dann halt in Rust aufwendig mit Neukonstruktionen von diesen Trades halt nachgebaut werden und ansonsten meinte halt auch, ja, das ist jetzt nicht direkt alles so übersetzt, dass das jetzt überall den Sicherheits- oder den Standards von Rust-Code entspricht.
Enrico: Also da wäre auch noch eine ganze Menge Arbeit mehr mit relevant.
Enrico: Aber nichtsdestotrotz, wer sich damit mal auseinandersetzen möchte und das mal an einem lebenden Beispiel sehen möchte, Enrico: was das eigentlich bedeutet, etwas von C in Rust neu zu bauen, der mag sich gerne mal Tmux RS angucken.
Enrico: So Jan, dann haben wir wieder was aus dem Android-Bereich.
Christian: Okay.
Jan: Genau, und zwar, wir haben eben schon vom Fire Phone 4 gesprochen, jetzt gibt es das Jan: Fire Phone 6, und zwar eine kurze Übersicht über die Hardware.
Jan: Das Ganze gibt es für 599 Euro mit 5 Jahren Garantie, 8 GB Arbeitsspeicher, 512 GB Speicherplatz, Jan: 6,3 Zoll 120 Hertz Display und ein 4.415 mAh Akku.
Jan: Und wer das Fairphone noch nicht kennt, die wollen ein fair hergestelltes Handy.
Jan: Und das Fairphone 6 ist modular und einfach zu reparieren.
Jan: Also wenn irgendwas mal kopiert geht, dann sind die Chancen nicht schlecht, dass man es selber reparieren kann.
Jan: Und spannend dazu, wie wir jetzt da irgendwie wieder die Schleife zu Linux schlagen, Jan: ist, dass Fairphone selber insgesamt 14 Patches schon eingeschickt hat, Jan: um Mainline-Unterstützung für das Fairphone im Linux-Kandle zu haben.
Jan: Gemerged ist das Ganze noch nicht.
Ich habe da gestern so ein bisschen durchgescrollt durch die Mailing-Liste und da habe ich auch gesehen, dass das Fairphone 6 wohl nur mit USB 2.0 kommt.
Das heißt zum Beispiel, es gibt keinen Display-Port über USB-C.
Also man hat einen USB-C-Port, aber USB 2.0.
Ein bisschen schade, aber die Entwickler haben das begründet, dass der Support einfach noch nicht da ist.
Also dass Android damit nicht so gut umgehen kann.
Christian: Aber nichtsdestotrotz ein cooles Teil.
Christian: Also ich finde das Konzept echt schön und finde es super, dass es jetzt schon einige Geräte von dem Hersteller gibt.
Christian: Das ist ja immer, wenn was neu ist, wartet man so ein bisschen ab, Christian: weil man dann nicht weiß, gibt es die Firma vielleicht in ein paar Jahren noch.
Christian: Aber das sieht echt toll aus.
Christian: Also das wäre so ein Telefon, wo wir es gerade davon hatten.
Christian: Da wäre ich durchaus gewählt, das doch nochmal auszuprobieren.
Christian: Weil ich glaube, das hat auch Sailfish OS Support.
Christian: Also das 6er vermutlich noch nicht, aber die vorherigen hatten das dann auch.
Christian: Und das wäre für mich so das Betriebssystem, Christian: das ich mir alternativ zu iOS durchaus vorstellen könnte.
Jan: Genau, und dann haben wir jetzt noch ein paar Kurznews und los geht's mit Enrico.
Enrico: Werderpaar Subscriptions, die gibt es ja schon eine ganze Weile, dass man da einfach sich als Developer registriert und das dann halt kriegt.
Das gibt es jetzt auch als Business Developer, wurde am 9.
Juli angekündigt.
Dort könnt ihr dann bis zu 25 Systeme pro Account dann mit dazu holen und das soll dann eben dazu führen, dass es leichter wird, auf andere vielleicht nicht binär kompatible Distros für solche Zwecke zu wechseln, sondern dort dann direkt auf Rail gehen zu können und dann diesen Übergang zwischen Enrico: Entwicklungs- und Testzwecken harmonischer zu machen.
Jan: Dann auch neu, es gibt jetzt Elevate für AlmaLinux und CentOS Stream 10.
Jan: Das ist ein Red Hatting.
Jan: El steht für Enterprise Linux.
Christian: Enterprise Linux.
Jan: Also hier steht das, aber was macht das?
Jan: Christian, kennst du das?
Christian: Das ist so ein Migrationsframework.
Also das Ganze geht zurück auf das Leap-Projekt mit 2p, nicht mit OpenSUSE Leap verwechseln.
Das ist so ein Framework, das hat Red Hat gebaut, um so eine Migration von REL8 zu REL9 zum Beispiel zu machen oder von 7 auf 8.
Jan: ah Christian: Und AlmaLinux hat das dann genommen und nennt das halt Elevate, weil du ja Enterprise Linux migrierst.
Und das kann halt nicht nur REL migrieren, sondern das kann halt zum Beispiel auch von CentOS Stream zu AlmaLinux migrieren, beispielsweise oder umgekehrt, glaube ich, sogar auch.
Das ist halt so ein modulares Framework und genau, das kann jetzt halt eben auch AlmaLinux 10 und CentOS Stream 10.
Also könnt ihr jetzt schön hin und her migrieren zu den neuen Hauptversionen.
Enrico: Apropos gut abgehangene Standards, die PNG-Spezifikation wird nach 20 Jahren aktualisiert.
Enrico: Das ist jetzt die dritte Iteration, erstes Update seit 2003.
Enrico: Das Ganze kommt mit dem W3C-Recommendation-Flex, ist aktuell noch nicht ganz final.
Enrico: Es gibt es inoffiziell schon ein bisschen länger.
Enrico: Also wer früher irgendwie mal versucht hatte, animierte Profilbilder zu nutzen und das mit GIFs gefiltert war, Enrico: da gab es einen kleinen Workaround und das soll jetzt einmal überarbeitet werden, Enrico: sodass dann eben auch Bewegtbilder in PNGs umgebaut werden.
Enrico: Also dann halt PIFs statt GIFs oder so.
Christian: Finde ich sehr gut.
Dann haben wir diese Diskussion, wie man es auszusprechen hat, final schon mal geklärt.
Enrico: Ja, dann gibt es im Open Project bzw.
Open Project und X-Wiki Plan zu kollaborieren Enrico: und damit eine Atlassian-Alternative zu schaffen.
Enrico: Ist im Grunde eine weitere Kollabo, die wir ja auch letztes Mal schon mit Nextcloud und Ionas, wenn mich nicht alles täuscht, angekündigt hatten.
Heißt, ein weiterer Schritt in Richtung Kollaboration, in Richtung digitale Souveränität und Zusammenarbeit verschiedener Projekte, um ein schöneres Gesamtportfolio zu bieten.
Jan: Und Ubuntu 24.10 hat sein IOL erreicht am 10.07.2025 und wer es noch nicht gemacht hat, soll am besten auf 25.05 aktualisieren.
Christian: Und damit kommen wir mal zu den Veranstaltungstipps.
Christian: Nochmal kurz zur Wiederholung, die FrostCon findet am 16.8.
und 17.8.
statt.
Ich werde vor Ort sein und vielleicht treffen wir ja ein paar Zuhörende oder ihr habt einfach Interesse, sich mal auszutauschen zu dem Thema oder so, dann gerne einfach rumkommen und anquatschen.
Christian: Wir freuen uns da immer über nette Gespräche.
Christian: Was ebenfalls bald ansteht und da läuft auch noch der Call for Papers, Christian: deswegen erwähnen wir es hier, sind die MMC, die Meta Rhein-Main-Chaos-Days.
Christian: Das ist ein dreitägiges CCC-nahes Event in den Räumen der TU Darmstadt.
Christian: Auch da werde ich dann anwesend sein, ist ja direkt hier in der Nachbarschaft.
Christian: Das ist eine jährliche Konferenz über IT-Security, die es seit 2004 gibt.
Christian: Letztes Jahr gab es dann auch ein Jubiläum.
Christian: Die üblichen Pandemie-Ausnahmen haben wir hier mal rausgerechnet Christian: Es findet dieses Jahr am 12., 13.
und 14.9.
statt.
Christian: Das Motto ist volle Transparenz.
Christian: Da würde so ein PNG-Talk ja voll gut reinpassen eigentlich.
Enrico: Ja.
Christian: Also vielleicht will da jemand was einreichen, Christian: nochmal, wie das genau funktioniert mit diesen animierten PNGs.
Christian: Das wäre bestimmt, würde sehr gut passen.
Christian: Auch die Webseite finde ich wieder sehr gelungen.
Christian: Da sind dann so transparente Ordner und Politikerinnen, Christian: wo man auch sagen würde, es wäre schön, Christian: wenn es da ein bisschen transparenter wäre.
Christian: Ich habe gesehen, Tickets sind anscheinend schon ausverkauft.
Christian: Es gibt eine Warteliste, also davon nicht demotivieren lassen.
Christian: Das ist ja bei Chaos-Events häufig so, dass die Tickets sehr schön ausverkauft sind.
Christian: Aber über eine Warteliste oder eben über den Hackspace der Wahl kommt man dann meistens doch nochmal irgendwie dran.
Christian: Und Lifehack ist auch, weil der Call for Papers läuft noch bis zum 17.8., einfach ein Talk einreichen, Christian: weil SpeakerInnen kommen halt immer rein.
Christian: Das ist so Lessons learned.
Christian: Und vielleicht kommt er ja auf dem Weg da noch vorbei.
Christian: Dann steht noch die Keylooks an.
Eigentlich heißt das Kida, Open Source und Linux Tage.
Das ist ein dreitägiges Event, das es auch schon seit 2000 gibt.
Christian: Am 18.09.
findet der Linux-Presentation-Day statt und am 19.
und am 20.09.
dann die eigentliche Keylooks-Konferenz.
Christian: Das ist ein Hybrid-Event, wie auch die Froscon und auch die MMCD, da wird ja auch gestreamt.
Christian: Und letztes Jahr gab es 35 Präsentationen und 10 Workshops und der Call for Papers läuft noch bis zum 31.
Enrico: Untertitelung des ZDF, 2020 Christian: das heißt, wenn die Folge rauskommt, Christian: jetzt schon auf Pause, klicken, Christian: schnell nochmal irgendwo Christian: einen Abstract ausfüllen und einreichen.
Christian: Vielleicht reicht es dann ja noch.
Christian: Stehen bei euch noch irgendwelche Konferenzen an Christian: die nächsten Wochen?
Enrico: Wochen eher nicht.
Nächste Enrico: Monate so ein bisschen die Enrico: Container Days in Hamburg, da Enrico: plane ich hinzufahren Enrico: und ansonsten im Enrico: Oktober Enrico: die ITSA und dann ist da Enrico: auch erstmal nichts weiter, was Enrico: festgeplant ist und dann Enrico: ist da nur noch der Kongress als Enrico: Jahresabschluss.
Christian: Sehr schön.
Christian: Dann schließen wir unsere Episode wie üblich mit den Tool- und Medientipps und ich bringe euch eine kleine Normanwendung mit Keypunch heißt die.
Christian: Das ist eine schöne, kleine, aufgeräumte Typing-Test-Anwendung.
Christian: Das braucht man dann, wenn man eine Tastatur testen will, Christian: wenn man seine Tastatur gemottet hat und mal gucken will, Christian: ob man jetzt schneller darauf tippen kann.
Christian: Wenn man gerade vielleicht auch kein Monkey-Type aufrufen will, Christian: das ist ja eine sehr beliebte und bekannte Webseite, Christian: die genau das eben auch als Webseite anbietet, Christian: habe ich jetzt genutzt, um besagte mechanische Tastatur einmal zu testen, Christian: bevor ich sie auf kleinen Anzeigen gekauft habe.
Christian: Und ja, kleines, schönes Tool, kann an mehrere Sprachen, Christian: würde ich hier mal als Tool-Tipp mitgeben, Christian: wenn ihr selbst eure Tastatur auch mal testen wollt oder mal einen Benchmark machen wollt.
Christian: Ist ja auch mal ganz interessant zu wissen, mit wie viel Words per Minute und mit welcher Fehlerquote man so jeden Tag tippt.
Christian: Dann gab es eine Einsendung von Lieben Johannes.
Christian: Grüße gehen raus.
Christian: Und zwar ist das TerraFetch.
Christian: Das ist wie NeoFetch, aber für Terraform-Code.
Christian: Das heißt, das führt man aus.
Christian: Ist natürlich auch konsequenterweise eine in GoLang geschriebene Anwendung, Christian: die auch ASCII Art dann ins Terminal malt, also das Terraform-Logo.
Christian: Und die zählt halt Dateien, Provider, Modulaufrufe, Variablen und so weiter.
Christian: Und dann kann man dann schön auf Reddit flexen, Christian: was für ein super krasses Terraform-Projekt Christian: man da gerade offen hat.
Enrico: Ja, dann habe ich ja eingangs schon erwähnt, dass ich mich mit ESPs und Sendemodulen beschäftigt Enrico: habe und auch wenn euer Lötkolben vielleicht schon länger kein Zinn mehr gesehen hat, ihr Enrico: aber trotzdem was zum Basteln und aber auch mit Draußenkomponente machen wollt, Enrico: dann habe ich das im Projekt, das ist mir auf dem Easterhack aufgefallen.
Enrico: Das war da hinten so in der Löt- und Hardwarehacking-Ecke.
Enrico: Das Ganze heißt Draußenfuchs und ist etwas, was so aus der, Enrico: oder ich sage mal eine Disziplin, die so ein bisschen aus der Amateurfunk-Szene kommt.
Enrico: Das ist nämlich das Funkpeilen.
Enrico: Das heißt, wenn ihr so eine Peilfunkantenne habt, dann kann man damit versuchen, einen Sender irgendwo ausfindig zu machen.
Enrico: Das gibt ja irgendwie auch die Bundesnetzagentur, die das mit so lustigen Autos macht, um da irgendwelche Störsender aufzudecken.
Enrico: Geht nicht ganz in die Richtung, aber ist im Endeffekt ein schönes kleines Projekt, was daraus besteht.
Enrico: Man hat so einen ESP32 an einem Batteriepack und obendrauf einen 433 Megahertz Sender.
Enrico: Die Idee ist dann, dass man mehrere solcher Sender im freien Feld verteilt.
Enrico: Man kann dort dann einstellen, in welchem Intervall und mit welcher Tonhöhe das etwas sendet.
Enrico: Und dann hat man auf der anderen Seite Funkgeräte, die entsprechend kompatibel sind.
Enrico: Das Schöne ist, alles wie das gebaut ist, die Sender, die Schaltplatinen, die man dafür braucht, Enrico: auch die passenden Funkgeräte inklusive angepasster Firmware für diese Funkgeräte.
Enrico: Das ist nämlich ein Thema, wenn ihr keine Amateurfunk-Lizenz habt, dann ist das Drücken des Senden-Buttons auf so einigen Funkgeräten schon recht schnell strafbar.
Das haben die damit ausgeräumt, dass sie eben eine Custom-Firmware gebaut haben, die nur empfangen kann und alles soweit aufgebaut, dass das eben auch für Menschen genutzt werden kann, die nicht so eine Amateurfunk-Lizenz haben.
Enrico: Was man also dann tut, man bastelt das, hat so ein bisschen die Gelegenheit, seinen Lötkölben wieder auszupacken, dann versteckt man so im Umkreis von ein bis zwei Kilometern solche kleinen Sender mit Batterie-Packs, die halten dann in der Regel so 24, 48 Stunden, vielleicht auch ein bisschen Länge, je nach Batterie, die ihr verwendet habt, aus und alle paar Sekunden, je nachdem wie ihr das einstellt oder wie schwer ihr das haben wollt, kann man dann mit diesen Peil-Antennen und den Funkgeräten gucken, aus welcher Richtung kommt denn das und wie das ist.
Enrico: intensiv ist dann das und das ist dann so eine Art Enrico: digitale Schnitzeljagd, Enrico: wo man dann mit diesen Enrico: Peilgeräten durch die Gegend Enrico: läuft und dann Enrico: diese Enrico: Beacons oder diese Sender Enrico: dann halt findet.
Also eine schöne Draußenkomponente, Enrico: was man gut auch irgendwie als Enrico: Gruppe machen kann.
Das war Enrico: auf dem Easter Egg so, dass man sich dann Enrico: halt diese Dinge ausleihen konnte und dann jeden Tag Enrico: neue Orte Enrico: für die Sender gefunden wurden und dann konnte man einfach Enrico: so ein bisschen Funk peilen, ein bisschen damit rumspielen Enrico: und dann so ein bisschen Enrico: eine Schnitzejagd machen.
Fand ich eine tolle Sache, Enrico: habe ich mir dementsprechend direkt Enrico: ein paar der fertigen Enrico: Boards auf dem Easterhack Enrico: mitgenommen und jetzt bin ich endlich dazu gekommen, Enrico: auch die passenden Funkgeräte zu bestellen Enrico: und das halt zu machen.
Kann ich sehr empfehlen, Enrico: findet ihr auf draußenfuchs.de Enrico: alles mit all möglichen Enrico: Möglichkeiten, das vielleicht auch mal auszuleihen Enrico: einfach nur oder euch an Events Enrico: ranzuhängen oder das Ganze selbst nachzubasteln.
Christian: Cool.
Jan: Wie ist das, was du mit dem Thema hast?
Jan: Aber wenn man mal guckt, also die Schlagworte, die man dafür am besten nimmt, sind so U2, das ist so ein Connector-Standard und dann einfach Enterprise-SSD.
Jan: So eine normale Konsum-SSD, die hat ungefähr eine Million Stunden MTBF, also Mean Time Before Failure, die durchschnittliche Zeit, bevor die kaputt gehen.
Jan: Und die Enterprise-SSDs, die sind bei so zwei Millionen, teilweise zweieinhalb Millionen und das ist der Durchschnitt.
Jan: Das darf man nicht vergessen.
Christian: Ja.
Jan: Und Konsum-SSDs, die geben normalerweise ihre Durchhaltekraft in Petabytes written an.
Jan: Also wie viele Petabytes du insgesamt auf die SSD schreiben kannst, bevor die Flashstellen aufgeben.
Jan: Das gibt es auch.
Jan: Das ist aber nicht so eine gute, weil die Größe ist nicht gemittelt.
Jan: Also die faktorisiert gar nicht die Größe der SSD mit ein.
Jan: Deswegen gibt man bei solchen SSDs dann eher DWPD.
Jan: Das sind Drive Rights per Day.
Jan: Das heißt, wie oft du die gesamte SSD vollschreiben kannst pro Tag.
Jan: Ich sehe da so ein bisschen den Sweet-Spot bei so 4TB-SSDs.
Jan: Ich habe selber noch nicht zugeschlagen, möchte ich an dieser Stelle sagen.
Jan: Also bevor jetzt hier irgendjemand seinen Warenkopf vollmacht, Jan: das Ganze, ich bin noch in der Suchphase.
Jan: Aber wenn man so guckt, da gibt es ein paar SSDs von Kioxia und Intel und so.
Jan: also Intel hat das, glaube ich, irgendwann die Sparte mal verkauft, Jan: die haben teilweise Petabytes, also die haben so 3-4 DWPD, Jan: also du kannst wirklich jeden Tag diese Platte 3-4 Mal komplett schreiben Jan: und haben umgerechnet in Petabytes written, Jan: ist man da teilweise irgendwie über 20, 30, 40 Petabytes written auf diesen SSDs.
Jan: Das heißt, die sind, ich will jetzt nicht sagen unkaputtbar, Jan: aber da musst du schon ein bisschen drauf anlegen.
Jan: Also du musst die ja wirklich dann drei bis vier Mal pro Tag einfach aus Spaß vollschreiben als normaler Consumer.
Jan: Und was ich mir daraus erhoffe, nächster Schock für alle, die mal wie ich eine IT-Ausbildung gemacht haben.
Jan: Ich würde mich, also die Daten, die ich darauf schwächern will, würde ich mich auch trauen, dann einfach das Rate wegzulassen, weil die SSDs sind nahezu unkaputtbar.
Jan: Und wenn ich dann nicht so viele Festplatten kaufen muss, sondern nur ein SSD, dann kommt das preislich auch ungefähr hin.
Jan: Also die SSD ist, glaube ich, immer noch ein Stück teurer, Jan: aber dafür habe ich dann die Vorteile von SSD, Jan: 3000 MB die Sekunde lesen, 2000 MB die Sekunde schreiben, Jan: ist schon nice.
Jan: Ja, das ist mein Nicht-Tool und Nicht-Medien-Tipp.
Christian: Spannend.
Wir werden da auch noch mal berichten.
Christian: Würde mich auch mal interessieren, was es dann schlussendlich bei dir geworden ist Christian: und wie dann auch so deine Erfahrungen sind nach so ein paar Wochen.
Jan: Werde ich machen.
Jan: Und vor allem, was Smart sagt.
Jan: Wenn ich eine bestelle und die hier ankommt, Jan: was Smart dann sagt, was da schon runter ist.
Jan: Also teilweise haben die auf eBay Screenshots, Jan: Das ist das nächste Rabbit Hole.
Jan: Es gibt irgendwie Crystal Disk Tools Jan: für Windows.
Damit kann man Jan: Smart Daten auf Windows auslesen.
Jan: Und die beste Version, der beste Jan: Fork davon, ist die mit dem Jan: Anime-Mädchen.
Christian: Die kenne ich, ja.
Jan: Als Hintergrund.
Ich verstehe es nicht, warum.
Jan: Ich kenne die Story nicht.
Jan: Aber wenn jemand das Anime-Mädchen Jan: als Screenshot hat bei der SSD, Jan: dann wisst ihr, oh, da kennt sich jemand aus.
Christian: Ja.
Jan: Ob das jetzt gut oder schlecht ist, müsst ihr selber einschätzen.
Christian: Ja, ist das nicht die Christian: Crystal Disks Shizuku Edition Christian: oder irgendwie sowas?
Jan: Ah, irgendwie sowas.
Jan: Ich krieg's grad auch nicht zusammen.
Jan: Ich weiß nur, wenn ein Anime-Mittchen drauf ist, Jan: dann bist du auf der richtigen Fährte.
Christian: Ja, ich sehe das auch regelmäßig, Christian: wenn ich nach gebrauchten Christian: Notebooks irgendwie suche.
Christian: Und es gibt auch das Rabbitohlen, Christian: das ich reingefallen bin, Christian: in gemottete Thinkpads, Christian: also mit neuen SSDs und neuen CPUs.
Christian: Und da sind halt auch immer dann diese Crystal-Disk-Shizuku-Screenchots und da weißt du, okay, die Person meint es ernst, die kennen sich aus.
Christian: Da wird, hier wirst du nicht über den Tisch gezogen, sondern das ist alles legit.
Christian: Ja, super.
Damit, glaube ich, können wir mal den Sack zumachen für diese Folge.
Christian: Haben wir ganz gut zusammengetragen, was es den Monat so Neues gegeben hat, liebe Zuhörer.
Christian: Wenn ihr es bisher hindurchgehalten habt, freut uns das natürlich sehr.
Christian: Wie immer sind alle Angaben ohne Proprietär und Feedback ist uns immer wichtig.
Christian: Das heißt, wenn ihr Ideen, Wünsche oder Tooltipps habt, dann könnt ihr entweder auf der Webseite unter dieser Episode kommentieren.
Christian: Oder wir haben mannigfaltige Kommunikationswege.
Welche waren das noch gleich, Enrico?
Enrico: Ja, also entweder geht ihr da per Mail an uns, an domian.user.space oder ganz traditionell per Fax an 0421 417 37 109.
Enrico: Ansonsten sind da natürlich auch die sozialen Medien ein Ding.
Das heißt, unter Mastodon findet ihr uns auf userspace.podcast.social und ansonsten gibt es auch einen Matrix-Chat, wenn ihr etwas intensiver mit uns in Kontakt treten wollt und auch vielleicht den ein oder anderen Teaser mal mitbekommen wollt.
Enrico: Findet ihr unter Urlaub im Userspace auf matrix.org.
Enrico: Der Hashtag der Episode ist BetterCallSudo.
Christian: Ja, super.
Und wir freuen uns natürlich immer über Bewertungen, über den Podcatcher eurer Wahl.
Christian: Und damit vielen Dank euch wieder fürs gemeinsam Aufnehmen und Zusammentragen.
Christian: Viel mitgenommen.
Enrico: Macht's gut, bis zum nächsten Mal.
Jan: Ciao, ciao.
Christian: Tschö.
Christian: Danke.