Hey, psst, Christian, hast du Bock auf Debian 13 mit 32-Bit-Support?

Boah, ja voll gerne, aber das wurde doch abgekündigt, weil zu alt und aufwendig.

Ja, ne, die EU hat durchgeboxt, dass es jetzt noch ein weiteres Jahr 32-Bit-Support geben muss.

Und wo ist da der Haken?

Muss ich meine Daten verkaufen oder einen Premium Pass kaufen?

Du musst Brave benutzen.

Oh, puh, nee, lass mal, dann kompiliere ich mir lieber Hannah Montana Enterprise Linux.

Werbung

Schnuppere jetzt rein und erfreue dich an deinen ersten kostenlosen 50 MB Traffic mit dem Rabatzcode DELULU10.

OstVPN – Overly Serious Traffic Virtual Private Network.

Wir haben viel Werbegeld für dieses Akronym bezahlt.

Werbung Ende Ah, und damit wieder herzlich willkommen zum Urlaub im Userspace.

Ihr seid hier richtig in der zehnten Episode, diesmal mit den News ganz nochmal zum Ende vom Oktober.

Wir haben Aufnahmedatum am 24.10.2025, Redaktionsschluss ist der 21.10.

gewesen.

Und ja, damit willkommen und hallo Christian!

Moin Enrico!

Also ich muss ja sagen, so langsam vermisse ich Jan ja auch.

Der ist ja noch in Japan unterwegs und gönnt sich da allmögliche Snacks für die Seele, für die Augen und wahrscheinlich auch für den Magen.

Aber ich kann es kaum erwarten, dass er hier auch wieder mit dabei ist.

Definitiv, aber wir hoffen natürlich, du hast eine schöne Zeit.

Die Bilder sind auf jeden Fall sehr vielversprechend, die wir hier und da immer mal sehen.

Und Jan, wenn du das hörst, schick uns doch gerne mal ein Feedback-Fax.

So, also, zehnte Episode Wir haben mal wieder eine pickepackevolle Liste an Themen, unter anderem Ubuntu 25.10

Python 3.14.

Qualcomm kauft Arduino

OpenSuseLeap16

Ruby Gems droht Spaltung Und sag mal, wie hast denn du eigentlich den AWS-Outage verkraftet?

Ich habe das gar nicht so richtig mitbekommen.

Ich habe mich nur ein bisschen gewundert.

Ich bin da so in ein, zwei konspirativen Signal-Meme-Gruppen und eigentlich ist morgens, wenn ich das Handy dann anschalte, schon so viele Nachrichten drin, dass ich da erstmal so durchscrolle.

Und das ist ausgeblieben.

Und nachdem ich dann bis vormittags auch von meiner Partnerin keine übliche Guten-Morgen-Nachricht bekommen habe, dachte ich mir, Moment, da passt irgendwas nicht.

Und dann hat im Prinzip Mastodon mich darüber informiert, dass da gerade eine Outage ist.

Und ansonsten habe ich da gar nichts mitbekommen.

Also ich habe hier keine smarte Matratze, die nicht funktioniert, weil AWS down ist.

Aber das war ja ein großes Thema den Monat.

Ich hatte ein bisschen Angst darum, dass mein Reddit-Streak an dem Tag nicht vorangehen könnte und dann einfach weg ist.

Das hätte mich, also ich glaube, ich wäre in einem tiefen Loch der Depression verschwunden, wenn das so gewesen wäre.

Aber hat alles geklappt, dann irgendwie doch wieder.

Stimmt, jetzt wo du sagst Streak, also ich benutze ab und zu Duolingo und das hatte dann auch Wartungsarbeiten und da dachte ich mir, hä, ich habe doch sonst auch nie Wartungsarbeiten.

Turns out, das war dann die AWS Outage.

Ja, ich glaube, da müssen wir kurz noch mal zu den Pan ein paar Worte sagen, um die Zuhörer dann aufzuklären.

Also es ist natürlich zwischenzeitlich die erste Firefox-Beta 145 ohne 32-Bit-Support erschienen.

Wir berichteten, ja und NordVPN hat seinen GUI-Client für Linux jetzt auf GitHub veröffentlicht.

Wer das noch nicht kennt, NordVPN, yet another VPN-Anbieter, aber mit Sitz in Litauen.

Und die haben 2023 bereits den CLI-Client veröffentlicht und jetzt eben die GUI.

Was soll ich dir sagen, Enrico?

Ich habe die News vernommen.

Das Erste, was ich gemacht habe, ich habe den Client geforkt unter meinem Gitterpendel als NordVPN.

Als Ost-VPN meinst du natürlich.

Als OstVPN genau.

Ja, ja, ja.

Einfach nur, um den schlechten Witz zu machen.

Ich meine, wir alle wissen, das muss natürlich kommen.

Das ist ja naheliegend.

Das ist ja eine Einladung.

Wenn man einen NordVPN-Client veröffentlicht, dann will man doch, dass der geforkt wird.

Du, also ich finde das sowieso, ich bin in Meck-Pomm geboren und dementsprechend Nordlicht und auch jemand aus dem Osten, ich hätte gern auch Nordost-VPN.

Das ist, das wäre, das würde mir sehr gut gefallen.

Oder einfach mal alles, so ein Nord-Ost-West-VPN ist doch auch nicht schlecht.

Ja.

Ja, Christian, Dann haben wir noch Jubiläen mit dabei und da du viel besser darin bist, die zusammenzutragen als ich, fange ich mit dem ersten Jubiläum an.

Das ist die zehnte Episode des Urlaub im User Space Podcast, die genau heute rausgekommen ist und den Rest darfst du natürlich vorlesen.

Okay, stimmt.

Ja, zehnte Episode.

Ganz vergessen.

Ja, 40 Jahre 386er, der ist 1985 erschienen.

Das war Intels erste echte 32-Bit-CPU.

Damit war Intel aber ziemlich late to the party, denn 1984 hatte Apple schon den Motorola 6800020.

Das war einer der ersten 32-Bit-CPUs.

Und nichtsdestotrotz relevant, deswegen wollen wir es hier kurz erwähnen, dass Leute da die Anfänge der x86-Architektur ein, die ja auch heute noch gebaut wird.

Das Ganze basiert auf dem 286er, hat aber 32-Bit-Breiter, Register und Typen.

Hm?

Und damals, wir denken mal zurück 1985, theoretisch ein Maximum von ihr witzigen 4 GB RAM, wo sich keiner ausmachen konnte, dass das jemals irgendwann relevant sein würde, 4 GB RAM zu haben.

Und neu war auch der Real Mode, damit man alte DOS-Anwendungen noch ausführen konnte.

Hattest du einen 386er als ersten Rechner oder was war deine erste CPU in deinem ersten eigenen Rechner?

Also als ich Kind war, drei Jahre alt, weil wir den ersten Rechner hatten, war das ein AMD 486er.

Mein erster Eigner war aber tatsächlich ein 386er.

Der sollte irgendwo mal entsorgt werden bei meinem Dad auf Arbeit.

Und dann ist der halt in meinem Kinderzimmer entsorgt worden.

Und da lief dann DOS 5.0 und Windows 3.1 drauf.

Also mit dem 386er habe ich tatsächlich viel persönliche Erfahrung, auch die ich verbinde.

Bei mir war es ein 486er, aber ähnliche Geschichte.

Ich bin einfach dem lokalen PC-Service so lange auf die Nerven gegangen, bis er gesagt hat, nimm das jetzt mit und kauf dir für 20 Mark einen Bildschirm und hau ab hier.

So war es dann gewesen.

Ja, super.

Ja, der 386er ist wirklich spannend.

Der wurde bis 2007 produziert.

Das erscheint jetzt vielleicht ein bisschen lange, weil zwischenzeitlich gab es ja auch schon bedeutend neuere Prozessoren.

Aber das wurde vor allen Dingen auch noch für Embedded Devices produziert.

Also so Dinge wie Appliances, Industrie, Steuergeräte, die halt einfach mal 30 Jahre laufen müssen.

Und kleiner Funfact, der erste Nokia Communicator 9000, da war auch ein Embedded 386er mit einem DOS-Verschnitt drauf, bevor es Symbian gab.

Hm.

Das ist auch spannend.

Dann haben wir LibriOffice, das ist 15 Jahre alt geworden.

Das ist am 28.09.2010 als Fork von OpenOffice erschienen.

Wir erinnern uns kurz, 2010 hat Oracle auch Sun Microsystems übernommen und von daher war es nur naheliegend, LibreOffice dann eben auch als Fork zu starten.

Und am 20.02.2012 wurde dann auch die Open Document Foundation in Berlin gegründet, also die Stiftung, die sich unter anderem mit der Weiterentwicklung solcher Tools beschäftigt.

Und eigene Angabe von LibreOffice ist, dass es mehr als 210 Millionen User gibt und das ist doch schon einiges, muss ich zugeben.

Hm.

Bist du auch LibreOffice-User oder was nimmst du für Office?

Ja, nein, geht so, weiß ich nicht.

Also, wo fange ich da an?

Das ist bei mir Standard, dass ich in die, also ich habe so eine Go-To-Seite, wenn es darum geht, einen neuen Rechner einzurichten, was ich dann da irgendwie alles so draufschmeiße und ich muss zugeben, dass OpenOffice bzw.

LibreOffice da auch standardmäßig mit dabei ist.

Ich nutze es selten.

Liegt auch daran, dass ich irgendwo viel auf dem Mac unterwegs bin und da habe ich irgendwann mal hier dieses Pages und diese Alternativen von OS X installiert.

Und ich komme auch nicht ganz so komplett um die Microsoft Office Suite drumherum.

Das liegt halt an Präsentationen und wilden Dingen, die da irgendwie eingebaut sind.

Also es ist ein wilder Mix und arbeitsbedingt ist bei mir viel gerade in Google Docs tatsächlich drin.

Also es läuft überraschend gut alles so im Browser.

Am liebsten hätte ich aber einfach gerne was, was gut funktioniert und auch irgendwie so shiny aussieht.

Gibt es da bei LibreOffice einfach so einen shiny Mode, der irgendwie ein bisschen glatt gebügelter und schöner noch aussieht?

Ich habe das, das ist, ja weiß ich nicht, für mein Auge brauche ich da ab und zu was, ich weiß auch nicht warum.

So mit Sparkle, so mit Regenbogenfarben.

Das muss nicht Regenbogen sein, Aber es ist einfach so ein bisschen, dass es so smooth und glatt aussieht.

Ich weiß auch nicht.

Irgendwie kriegt Pages das besser hin als die LibreOffice-Wörter-Variante.

Wie heißt denn das?

Ist das Docs?

Ich glaube, ich nutze Writer auch selten.

I don't know.

Ah, ja, ja, ja.

Nicht, weil ich das Tool nicht mag.

Ich finde, das Tool ist großartig und das ist sehr wichtig für das Open-Source-Ökosystem.

Ja, voll.

Aber ich habe auch häufig mit Vorlagen zu tun, die halt aus Microsoft Office heraus erstellt wurden.

Und Microsoft hält sich da ja leider nicht so ganz an die Open Document Specification.

Und da gibt es ein Tool, das da ein bisschen besser mit umgehen kann.

Und das ist SoftMaker Office.

Das gibt es auch als Free Office.

Aber ich nehme halt die Kaufversion, weil die kann ich auf ein paar Rechnern installieren und dann passt das.

Und das hat halt auch diese Ribbon-Oberfläche und so diesen Look und Feel von den Microsoft Tools.

...

Musik...

Aber wenn man einfach nur schreiben will für den Heimgebrauch, ist LibreOffice nach wie vor ein grandioses Tool und kann man da auch wunderbar benutzen.

Aber ja, ist glaube ich einfach Gewöhnungssache.

Das ist wie mit den Leuten, die halt früher mal Photoshop benutzt haben, die tun sich halt auch potenziell mit GIMP schwer.

Ja, man hat halt Workflows und Dinge und dann gewöhnt man sich an Sachen.

Naja, machst du nix.

Ja, genau.

Ja, das nächste Jubiläum, da habe ich auch nicht so viele Beziehungspunkte mit, aber du vielleicht.

Ja.

Und zwar geht es da um OpenStack, das 15 Jahre alt geworden ist.

Hast du damit mal gearbeitet in deiner Vergangenheit?

Es schüttelt mich ein bisschen.

Naja, also ich muss sagen, ich habe gar nicht so schlechte Erfahrungen mit OpenStack gemacht.

Bei mir war es eher das Ceph, was bei mir einen bleibenden Eindruck

Hm.

hinterlassen hat.

Es gab mal damals vor langer, langer Weile die Bestrebung bei einem früheren Arbeitgeber von mir, dass wir Xen und Xen im Endeffekt ersetzen durch irgendwas, was ein bisschen fancier und mit besserer API und schönem Frontend und so ist

Ja.

und da gab es dann eben die Überlegung, da könnten wir doch eigentlich auch OpenStack machen und dann haben wir das da draufgepackt und haben dann eben auch lokale Platten da genommen und Ceph drüber gebastelt und Klein-Enrico kam auf die Idee, ja, lass doch mal so einen richtigen Drive-Crash provozieren beziehungsweise simulieren, also dann halt tatsächlich mal so im laufenden Betrieb rausziehen, weil die Festplatte, die abschmiert, die kündigt sich ja jetzt auch nicht zwangsläufig vorher an oder, naja.

Gesagt, getan und danach war jedenfalls alles kaputt.

Vielleicht habe ich auch die eine oder andere Platte zu viel rausgezogen.

Wer weiß das schon so genau.

Jedenfalls hat das einen bleibenden Eindruck hinterlassen und dann dachte ich mir, ich möchte kein Software-Defined Storage machen.

Ich möchte mich darum nicht kümmern.

Ich will das nicht zusammenfriebeln müssen, vor allem, weil wir

Hm.

auch kein passendes Backup-Konzept dazu hatten, was vielleicht alles nicht die Schuld von von OpenStack und auch Ceph war, aber das hat so einen bleibenden Eindruck hinterlassen, dass ich das Gefühl hatte, ich möchte das ich möchte was anderes machen, nicht das und ja.

Ja, kann ich nachempfinden.

Also mir geht es ein bisschen ähnlich.

Also ich finde OpenStack an sich auch gut.

Wir kommen gleich noch kurz zu ein paar Rahmendaten.

Aber ich finde, für viele Dinge ist es halt zu komplex.

Also du machst halt OpenStack, wenn du ein großer Infrastruktur-Dienstleister bist,

Ja.

intern, extern, whatever, und du halt im Prinzip diese Experience von einem Hyperscaler selbst abbilden willst.

Dann ist das super.

Aber für Umgebungen, wo man sagt, man will einfach nur ein bisschen Virtualisierung und ein bisschen Storage machen, da wird das schnell komplex.

Ja, voll.

Wir waren halt auch einfach nur so drei Leute,

Ja, das ist...

die eigentlich alles irgendwie mitgebastelt haben.

Viel Puppet noch irgendwie damals im Einsatz gehabt und das waren halt,

Ja.

weiß nicht, lass das 5, 6 Server gewesen sein, die wir da mitbetankt haben.

Das war schon okay, dass wir Xen genutzt haben und danach ist es dann doch ein anderer Virtualisierer geworden.

Genau.

Ja, das klingt nach Overengineering.

Aber fassen wir es mal zusammen.

Also OpenStack ist am 21.10.2010 von der NASA und Rackspace als, ich glaube es heißt, Austrian vorgestellt worden.

Und das ist eben, wie gerade schon zu hören war, so eine Cloud-Plattform zum Selbsthosten.

Kann man extern oder intern oder als hybrides Setup machen.

Und am Anfang gab es da nur die Services Nova für Compute, also VMs und Swift als Objektspeicher für Daten mannigfaltiger Art.

Und mittlerweile gibt es über 30 Services, also das zeigt halt auch, wie komplex das Projekt geworden ist.

Aber 2010 stieß das auf großes Interesse und deswegen wird das auch bis heute noch von HP, IBM, Red Hat und Canonical und weiteren Firmen unterstützt.

Die Frage, die sich jetzt halt so ein bisschen stellt, ist das in Zeiten von Kubernetes noch relevant?

Also meine Wahrnehmung ist, dass der Hype-Train von Kubernetes auch so ein bisschen abgeflacht ist, aber ich höre es auch selten von neuen großen Open-Stack-Installationen.

Also ich sehe das manchmal, aber dann halt wirklich nur in großen Setups und das ist jetzt nicht mehr so ein Modethema, in Anführungsstrichen, wie es das mal war vor ein paar Jahren.

Ich glaube, es gibt immer noch den einen oder anderen Public- und auch Private-Cloud-Provider.

Ich denke, in Forschung ist das halt auch immer noch ein sehr relevantes Thema.

Ja.

Ich glaube ehrlich gesagt nicht, dass es in Zeiten von Kubernetes jetzt überholt ist.

Ich finde eher, dass das OpenStack-Projekt viel der Paradigmen aus der Containerwelt selbst übernommen hat.

Also die ganze Controlplane, das wird halt auch mittlerweile als Container ausgeliefert.

Das ist auch gut so.

und ja, wo Kubernetes eher so ein Scheduling und Applikationsplattform sein will, hast du halt in OpenStack halt schon eher so diese Welt von so einem VPC, also Virtual Private Cloud mäßigen, dein Netzbereich, dein Storage-Bereich, deine Quotas, das sind alles Dinge, die in der Welt viel wichtiger sind, die du vielleicht auf eine Art in Kubernetes auch nachbilden kannst oder auch mit CubeWord und so oder auch Virtualisierung reinbringen kannst, aber dieses reine, du hast dann ein Self-Service-Portal und eine API, über die du einfach VMs dir rausziehen kannst oder virtuelle Netze und Firewall-Regeln bauen kannst, also da sehe ich schon noch einen großen Unterschied irgendwo.

Auch wenn man bestimmt auch mit einer Kubernetes-Plattform ähnliche Dinge erreichen kann, aber ich glaube, die Zielgruppe ist eine andere.

Der Zweck, den kriegst du vielleicht hin, aber die Zielgruppe ist vielleicht eine andere.

Meine Meinung.

Ja, das klingt auf jeden Fall plausibel.

Aber nichtsdestotrotz wünschen wir natürlich dem Projekt auch weiterhin alles Gute.

Also ich finde immer noch, dass es dafür Use Cases gibt und schön, dass das immer noch weiterentwickelt wird.

Dann das nächste Jubiläum, ganz kurzes.

Die Playstation ist 30 Jahre alt geworden.

Die erschienen nämlich in Europa und in den USA am 29.09.1995 und verdrängte damals Nintendo und Sega.

Denn das hatte eine echte, ordentliche 3D-Grafik und auch guten Sound.

Deswegen kam das sehr gut an.

Einfügungspreis lag damals bei knapp 600 DM.

Und es wurde insgesamt 100 Millionen mal verkauft.

Ich selbst hatte keine Playstation, aber so ziemlich alle anderen in meinem bekannten Kreis hatten eine.

Und ich habe auch ein bisschen damit herumgedattelt.

Finde ich eine tolle Sache.

Nach wie vor sind mir diese schwarzen CDs davon in Erinnerung geblieben.

Oh ja, die man so schlecht kopieren, die man dezentral backuppen konnte.

Ja,

Das war ein Erkennungsmerkmal, einfach schwarzes Original.

ja, mit diesen Chips, die es dann später gab.

Ja, spannend.

Ja, ich habe mir irgendwann in so einem, kennst du noch diese, gibt es bestimmt immer noch solche gebraucht, waren An- und Verkaufsläden.

Da hatte ich mir irgendwann mal so eine Playstation 1 für 50 Mark, glaube ich, oder ob das schon Euro war, I don't know.

Aber ja, habe ich gemacht.

Du kannst ja mal gucken, ob du irgendwann eine Playstation 2 mit diesem Linux-Modul findest.

Das könnte man mal hier thematisieren, weil das war echt ein Thema.

Da gab es so einen Platteneinschub für die große Playstation 2 und da konntest du ein echtes Linux drauf installieren.

Da gab es eine DVD oder eine CD von Sony mit einer USB Tastatur sogar, wo ein Pinguin als

Ah.

Supertaste drauf war.

Ah, okay.

Ich weiß auf jeden Fall, dass in der PS3 und der PS4 das möglich war,

Ja.

dass du Linux draufbringst.

Aus der PS3 hat doch sogar mal irgendein, war das ein Unternehmen oder war das eine staatliche Einheit?

I don't know.

Die haben dann ein HPC draus gebaut aus ganz vielen Playstations, bis dann Sony da doch irgendwo einen Riegel vorgeschoben hat und das mit dem Linux darauf etwas schwerer gemacht hat.

Ja.

Let me google that schnell.

Playstation 3 Cluster.

Wolf kann das sein?

Da klingt irgendwas bei mir so.

Der Beowulf Cluster mit Playstation 3, weil da war ja so eine IBM Power Cell CPU drin.

Ja, nee, weiß nicht, ob das Beowulf war, aber das war das sogenannte Condor Cluster und da hat

Ah.

die USA, also tatsächlich staatlich, einen Supercomputer aus 1760 Playstation gebaut.

Das ist

Crazy.

15 Jahre her.

Also ungefähr nach der Hälfte

Feeling old yet?

dieses Jubiläums.

Ja, und dann kommen wir wieder zum Feedback und den Ankündigungen.

Ja, da gab es direkt mal eine Nachricht in unserem Matrix-Chat.

Link dazu gibt es in den Shownotes, wenn ihr da auch mal vorbeigucken wollt.

Da hat es der liebe Dirk nämlich geschrieben, Grüße gehen raus.

Die Zentes-Folge hat mir richtig gut gefallen, gerne mehr davon.

Und da kann ich nur zustimmen.

Also, fand ich schön, da zu hören, wie ihr euch mit den beiden Gästen ausgetauscht habt.

Fand auch, dass das ein sehr schön gut vorbereitetes Gespräch war.

Also hat echt Spaß gemacht dazu zu hören.

Ja, war auch schön, da mal ein bisschen raus aus dem Heimstudio in die weite Welt zu kommen.

was vielleicht auch eine Ankündigung oder Nachfrage sein kann.

Wenn ihr da andere habt, die ihr auch gerne mal im Interview hören wollt, dann schickt uns das doch gerne mal zu.

Oder wenn ihr sagt, bei uns ist es auch voll interessant, kommt doch mal bei uns vorbei.

Auch das könnt ihr einfach mal bei uns über die bekannten Kanäle einfach loswerden, im Zweifel auch per Fax.

Per LinkedIn hat sich der Falk gemeldet und sagt, Also mit Monkey Island habt ihr mich richtig abgeholt.

Das Intro könnte ich mir in Dauerschleife anhören.

* Lachen * Fand ich auch gut, ja.

Da können wir uns noch mal bei Moritz bedanken.

Das ist wirklich fantastisch geworden.

Hat den Spirit gut eingefangen.

Gag sind wir uns natürlich nie zu schade.

Dann gab es noch eine Erwähnung im Ready for Review Newsletter und in deren Podcast, unsere Freunde, Grüße gehen raus, da ging es unter anderem um die Jubiläen und in Episode 77 wurden wir als Teil der Podcast Friends erwähnt und das geben wir natürlich sehr gerne zurück.

Also schön, dass wir da erwähnt wurden und ihr gehört natürlich auch zu unserer Best-of-Liste, würde ich mal sagen.

Grußenkuss genau.

Folge-Podcast zum FOL gefunden habe.

Dort habe ich zwar noch nicht alle Folgen durch, war aber sehr

Vielen Dank.

enttäuscht, dass dann das Ende bekannt gegeben wurde.

Bei Minute 25 wird eine Kamera erwähnt.

Wo finde ich diese?

Gibt es die VODs von euch?

Macht weiter so einen Daumen hoch.

Hast du da was zu rausfinden können?

Ich muss zugeben, ich denke mal, er meint die Episode 6.

Und da habe ich eine Minute 25 mal reingehört.

Da ging es um Kernel News.

Und irgendwie stehe ich da gerade auf dem Schlauch.

Aber das werden wir trotzdem gerne noch mal aufgreifen.

Also ich höre mir das noch mal an.

Und vielleicht habe ich beim nächsten Mal ein Update dazu.

Ansonsten, lieber Picknick, wenn du zuhörst, du kannst uns ja gerne auch nochmal eine E-Mail senden, wenn du da genaueres hast, was du uns noch mitteilen willst.

Aber vielen Dank auf jeden Fall für das Feedback.

Wir freuen uns natürlich sehr, dass hier auch noch alte, neue Zuhörende

Amen.

wieder mit reinhören.

Das ist schön.

Dann hat Jasper auch noch zur gleichen Folge auf Spotify kommentiert.

Er schreibt, Enrico, danke für das Shoutout und die schöne Erinnerung an das Rabbit Hole Container Image Signaturen.

aus dem du auch wieder krabbeln konntest.

Manche andere hätten vielleicht einfach einen Haken bei der Compliance-Anforderung.

Authentizität von Images wird geprüft gemacht und dann Feierabend gemacht.

Zwinker-Smiley.

...

wie wir jetzt reingeguckt haben, das

Es wurde reingeguckt.

Genau.

bleibt unser Geheimnis.

Es wurde reingeguckt.

Punkt.

Ja, dann natürlich über unser Lieblingsfeedback-Format oder zumindest meins, was mir besonders am Herzen liegt und auch hier in diesem Haus physisch vorhanden ist.

Und zwar das Fax.

Der Jan hat uns geschrieben und schreibt Aus der Welt der Wellenform schreibt uns der Jan über Fax.

* Lachen *

ausgelöst durch das Ende von FOL endlich ein Ende hat.

Jetzt gibt es einiges nachzuhören.

Großartige Arbeit, mit der ihr mir viel Freude bereitet.

Ganz großes Dankeschön dafür.

Dann fragt er noch, ob man sich auch dieses Jahr wieder auf einen Adventskalender freuen kann.

Und ich sehe da diesen, kennt ihr diesen Smiley mit bitte bitte oder so, ne?

Ja, mit diesen Figern.

Diese zwei Finger aneinander und die

Is for me.

Augen ganz cute.

Er schreibt auf jeden Fall ganz liebe Grüße.

Jan und, also, weiß ich nicht, Jan, ich denke, da musst du einfach auf den Dezember warten und dann schauen wir mal, ob wir da ein Foto für dich haben oder nicht.

Is for me.

Schauen wir mal.

Wir können auch nichts versprechen.

Gerade der Adventskalender war vielleicht auch immer mal groß.

Aber mal gucken, irgendwas Lustiges fällt uns da ein.

Bestimmt, ja.

Also vielen Dank für das tolle Feedback, freut uns sehr zu hören und ja, lustig.

Also der Auftritt beim lieben Wolfgang, Grüße gehen raus von den digitalen Anomalien, das hat auf jeden Fall auch Laune gemacht.

Ganz im anderen Kontext, da ging es um Thinkpads, Wer hätte es anders erwartet?

Und es war mir auch eine helle Freude, damals zu Gast zu sein.

Schön, dass wir dann auch auf dem Weg wieder Stimmen eingefangen haben.

Danke dafür.

Ja, und wenn der ein oder anderen Person da draußen aufgefallen ist, was wir für einen geilen Websitenamen mit user.space haben, das finden wir tatsächlich auch.

Aber so eine Domain zu haben, die gar nicht so, ich sag mal, riesengroß ist, hat vielleicht auch seine Nachteile und das durften wir verspüren.

Als beim, ja weiß nicht, Christian, ich glaube, ich war gerade auf Messe, genau,

Hm?

ich war da gerade in Düsseldorf oder irgendwie sowas und du schreibst, hä, die Website geht nicht, was ist da los?

Ja, stellt sich raus, bei den Core-Servern, Core-DNS-Servern von.space ist ein bisschen was schiefgelaufen.

Und das hatte dann zur Folge, dass die nicht vernünftig erreichbar waren.

Und das hatte dann zur Folge, dass auch alle anderen DNS-Server da draußen irgendwann nach Ablauf der TTL keine DNS-Einträge mehr dazu hatten.

Und das hat dann in Konsequenz dazu geführt, dass vielleicht auch du unsere Website, unseren Feed, all diese Dinge nicht abrufen konntest.

Lessons learned daraus.

Ich dachte immer, eine kurze TTL ist auch immer ganz gut, weil wenn du was anpassen willst, dann ist es halt schnell da.

In dem Fall hätte eine längere TTL auch dafür gesorgt, dass unsere DNS-Einträge zumindest bei den anderen DNS-Servern nicht so schnell verschwinden.

Und das ist doch auch mal schön, an diese Erkenntnis erinnert zu werden.

Ja, ist halt ungünstig.

Also nichts, was jetzt groß im Eigenverschulden lag, aber DNS tut DNS Dinge, würde ich sagen.

Und der Provider, wo wir da die Domain haben, der hat auch darüber berichtet, aber da haben wir es halt schon längst festgestellt, dass die Seite offline ist.

Also da kann ich sagen, hat sich gelohnt, dass ich ein Uptime-Kuma hier fahre, um zu benchmarken, ob alles funktioniert.

Das quasi schnell mitbekommen

Ja.

Ja.

und ich glaube nach einem halben Tag oder so war es auch wieder funktional.

Ja, längere TTL hätte da definitiv geholfen, aber naja, machst du nichts.

Habe ich auch nicht angepasst, weil der Fehler, der kann ja jetzt so erstmal nicht mehr passieren.

Ja.

Vielleicht sollte ich das auf meine To-Do-Liste packen.

Ja, dann haben wir ein paar Follow-Up-Themen.

Christian, möchtest du anfangen?

Ja.

Ich fange mal an mit Proxmox Mail Gateway 9.0, denn nach dem Proxmox Virtual Environment und dem Proxmox Backup Server gibt es jetzt auch das Mail Gateway in der neuen Hauptversion.

Ebenfalls auf Basis von Debian 13.1, aber mit dem neueren Linux Kern 6.14 von Ubuntu.

Darüber hinaus gibt es noch ZFS 2.3.4, es gibt PostgreSQL 17, SpamAssassin 4.0.2 und ClamAV 1.4.3.

Ebenfalls neu ist auch eine neue mobile Oberfläche auf Basis des True Frameworks, das in Rust geschrieben ist.

Das macht einen ganz guten Eindruck und es gibt auch Verbesserungen beim Single Sign-On mit OpenID.

Ja, dann gab es von F-Droid Kritik an Googles neuen Richtlinien für EntwicklerInnen.

Betont wird da halt, dass es halt einfach nicht so richtig erwartbar sein kann, dass eben alles bei Google zentral irgendwo registriert wird.

Das unterstreicht wahrscheinlich auch einfach diese Monopolstellung, wie das vielleicht bei anderen Smartphone-Herstellern ist, bei Google etwas anders gewachsen ist und das vielleicht etwas realitätsfern vielleicht auch ist.

Auch, dass sich nicht alle selbst stellvertretend anmelden können.

Also das hat halt auch was mit rechten Verletzungen irgendwo zu tun und nicht jede App hat vielleicht auch einen zentralen Entwicklungsbereich oder eine Person, die dann dafür verantwortlich sein möchte.

Auch eine Schwierigkeit.

Und ja, im Endeffekt sehen sie halt auch die Existenz von F-Droid oder anderen Alternativ-Stores damit bedroht, wenn das stärker eingeschränkt wird.

Also ich kann beide Seiten verstehen und das ist definitiv etwas, wo man sich vielleicht mal an den Tisch setzen muss.

Eindeutig, ja.

Eskalation ist auch beim nächsten Update angesagt, denn B-Cache-FS wurde aus dem Linux-Kernel entfernt.

Linux 6.18 kommt ohne B-Cache-FS und Kent Overstreet hat angefangen, ein DKMS anzubieten, also Dynamic Kernel Multiple Support.

Das ist einfach so ein Stück Software, das kann dann automatisch, wenn ihr Kernel-Updates installiert und die Header-Files und den Compiler installiert habt, die Module, die ihr braucht, selbst da automatisiert reinzukompilieren.

Das ist ein Dell-Projekt, das auch nicht mehr wegzudenken ist im Linux-Umfeld.

Das funktioniert ab Linux Kernel 6.16, unterstützt NixOS, Arch, Linux, Debian, Ubuntu und Fedora und in Arbeit befindlich OpenSUSE und Slackware.

Ja, dann hatten wir das letzte Mal darüber berichtet, dass bei Intel einige Abgänge zu verzeichnen waren.

Da sind noch zwei weitere mit dazu gekommen.

Das war der Kan Liang, ich hoffe richtig ausgesprochen.

Der war langjähriger Entwickler für den Reviewer des Linux Performance Subsystems.

Subsystems, der war 21 Jahre lang bei Intel und dann der Jaco Nicola.

Auch Linux Kernel Engineer hat lange an den Intel-Treibern entwickelt und halt hunderte Patches eingereicht.

Unter anderem das Enablement von Penta Lake und Arrow Lake war insgesamt knapp zwölf Jahre bei Intel.

Fast meine Lieblingskategorie, auch wenn es immer schwer ist, sich damit auseinanderzusetzen, der Aufreger des Monats.

Christian, was hast du uns mitgebracht?

Also ich könnte sagen, drei Themen, die wir nachher besprechen, sind auch irgendwie Aufreger gewesen.

Aber so ein bisschen unschön, worüber ich mich aufgeregt habe im Monat, ist, dass es ja Firmen gibt, die ihre Software nicht ordentlich online archivieren.

Also konkret geht es um eine Split-Tastatur, an die ich geraten bin, eine Uni-Keyboard Diverge 4.

Echt so schönes Gehäuse, Aluminium und dann so Split-Design, guter Zustand.

Und ja, war halt über, sage ich natürlich nicht nein, aber da gab es leider keine Software mehr für.

Also die war bestückt mit einer Firmware und hatte ein echt weirdes Tastatur-Layout, mit dem ich nichts anfangen konnte.

Aber das Schöne ist ja, bei den Tastaturen kannst du ja selbst flashen.

Dachte ich zumindest, aber turns out, die Firma ist offensichtlich zwischenzeitlich pleite gegangen, das heißt, die Website ist offline.

Dachte ich, komm, guckst du mal, archive.org.

Da habe ich dann Infos gefunden, aber die Downloads waren halt nicht existent.

...

Habe dann aber festgestellt, dass es auf GitHub ein Archiv mit Teilen der Konfigurationssoftware von früher gab.

Aber jetzt hat man es gleich schon rausgehört, Diverge 4, das implementiert, dass es vielleicht auch eine 3 und eine 2 gab und für die habe ich Software gefunden.

Aber nicht für die 4, denn das war ein komplett neues PCB-Design mit einem neuen Chip, der auch USB-C kann.

...

Mhm.

Und ja, genau dafür gab es halt keine Konfigurationssoftware und leider auch keinen Kuben-K-Support.

Das ist ja eine sehr beliebte Open-Source-Firmware für mechanische Tastaturen.

Und bei der Tastatur ist es so, die Firmware, die musste ich mit Arduino draufflächen, also mit der Arduino IDE.

Ah, ja, ja, quasi selbst kompilieren und dann...

Das war ein bisschen wild, das hat aber funktioniert.

Das heißt, jetzt ist halt eine neue Firmware drauf, aber halt kein Layout mehr.

Und für die Software halte ich fest, ich dachte, das wäre ein Joke, für die Software, um eben da das Layout drauf zu bekommen, das wurde in.NET geschrieben.

Ja.

Und das habe ich dann versucht mit Mono zu übersetzen.

Da gab es auch ein Repo mit einem früheren Travis CI Job, aber das hat dann auch nicht funktioniert.

Dann habe ich hier echt ein 14 Jahre altes Thinkpad aus dem Schrank gezogen mit Windows Vista drauf und mit einem alten Visual Studio.

Das war auch, da habe ich auch einen halben Herzinfarkt bekommen, weil ein altes Visual Studio offline auf dem Gerät zum Laufen zu bekommen, ist gar nicht so einfach, weil Microsoft dann irgendwie auch Zertifikate hat, die abgelaufen sind.

Da muss ich dann quasi eins nehmen, das so alt ist, dass es noch keine Zertifikate hat.

Und da habe ich dieselben Compiler-Fehlermeldungen bekommen und ich habe das nicht hinbekommen.

Ich habe da, glaube ich, acht, neun Stunden reingebuttert, nur um dann festzustellen, dass die Software sowieso nicht diese Tastatur flashen kann, weil die zu neu ist.

Ja.

Das war so ein Moment, da dachte ich mir so, boah, jetzt ein Table Flip.

Nee, aber ja, also ich meine, ist ja traurig, dass Firmen pleite gehen, Dinge passieren, aber halt alles zu archivieren, das wäre halt gut gewesen.

Ja.

Ja.

Es ist eine kleine Zip-Datei, die mir fehlt und die finde ich nirgendswo im Internet.

Also wenn du da draußen, lieber Zuhörender, liebe Zuhörende, dieses Zip-File hast für eine Diverge 4 Tastatur, dann würde es mir eine riesige Freude machen, wenn du die mir rübersendest.

Das erinnert mich ein bisschen an das Firmware-Update-Desaster, was ich mit meinem Minisforum-Tablet hatte.

Ich wäre dafür, dass Hersteller dazu verpflichtet werden, sowas offener und zentraler zu hinterlegen.

Genau.

Das muss ja gar nicht zentral sein.

Da kann die EU doch mal was machen.

Ja.

Ja, oder?

Einfach so ein...

Dass sie das irgendwo in mindestens ein Internetarchiv reintun müssen.

Das wäre...

Das fände ich gut.

Firmwarearchiv.

Fände ich super.

Ja, ich habe mich ein bisschen aufgeregt.

Vielleicht war ich auch selbst schuld.

Ich habe kurz überlegt, ob ich mal google, wie das eigentlich richtig funktioniert.

Dachte mir aber, das wäre doch auch mal eine Frage, die kann ich dir hier ganz und von dir noch was lernen.

Mhm.

Naja, also wo fange ich an?

Ich habe mir irgendwann in einem Anflug von, ich will auch ganz viele Thinkstations zu Hause haben, bei Ramkönig gebraucht, Thinkcenter, diese kleinen Minicomputer-Dinger, davon irgendwie vier Stück bestellt.

Mhm.

Dann sind die halt da und dann denkt man sich, was mache ich jetzt damit?

Also erstmal irgendwie ein Serverbetriebssystem draufschmeißen, ans Netzwerk bringen.

Und dann bleiben die da liegen, bis ich irgendwann wieder irgendwas brauche, was dauerhaft läuft und dann sind die halt da.

Ja.

Naja, als Serverbetriebssystem habe ich mich für Ubuntu-Server entschieden.

Warum möchte ich hier nicht weiter elaborieren?

Klassisch, wie macht man es?

Man nimmt sich natürlich irgendwie eine Ubuntu-LTS-Version, ist ja klar.

Und dann wurde ich aber auch neugierig und dachte, wie ist es eigentlich, wenn man eine nicht-LTS-Version hat?

Und habe dann aus der LTS-Version einfach mal auf Latest hochgezogen.

hab dann irgendwo auf einem Jobserver bei mir da laufen halt Patchjobs, die machen dann SSH und verbinden sich und gucken, ob es rebooted werden muss und dann werden die Kisten da halt auch locker schön und fluffig mit versorgt und da so das klassische ich mach ein Update und Upgrade und so mit Y und dann macht das Ding Dinge und rebooted, wenn es halt muss

Mhm.

so soweit so gut, nach ein paar Wochen mach ich ein SSH auf die Kiste denkt mir, ja okay, was brauche ich?

Ich installiere das schnell, will was installieren und es sagt, deine Repositories sind nicht mehr verfügbar.

Und da habe ich mich dann gefragt, Christian, was mache ich denn eigentlich, wenn ich so eine Ubuntu-Server-Version mit im Einsatz habe und mir auf einmal diese ganzen Repositories abhanden kommen, was wäre denn eigentlich da die richtige Variante, das vernünftig abzudaten oder sollte ich einfach alles neu installieren und nie wieder eine Nicht-LTS-Version auf dem Server verwenden?

Was meinst du?

Ja, merkwürdig.

Also Repos verschwinden ja eigentlich dauerhaft oder so.

Also selbst für diese ganzen alten, wirklich veralteten Ubuntu-Releases gibt es ja noch Mirrors.

Also habe ich zum Beispiel auch bei einigen meiner alten Geräte, damit ich halt eben auf so einem 18 Jahre alten Ubuntu noch ein paar Updates installieren kann,

Ja.

also die damals neu rausgekommen sind.

Von daher, das klingt irgendwie nach einem Config-Issue im Package-Manager, dass da irgendwie die URL eine andere ist als die, die erwartet wird.

Und von Upgrades von LTF auf Non-LTF, das habe ich jetzt noch nicht gemacht, aber hätte jetzt erwartet, dass das eigentlich auch tut.

Also von Non-LTS auf LTS geht nur, wenn die LTS-Version größer ist als deine Major-Version,

Ja.

die du da hast.

Du kannst natürlich von einem LTS auch auf eine Non-LTS,

Ja.

also auf eine neuere, halt upgraden.

Das geht auch.

Downgrade geht halt

Ja.

Ja.

nicht.

Und das, was halt mir da passiert ist, ist, dass halt die Repositories einfach nicht, also die haben halt dann offensichtlich archivieren sie

Mhm.

relativ schnell im Lebenszyklus der Distro-Varianten dann einfach das jeweilige Release-Tag und dann kannst du halt nicht mehr auf das nächste upgraden.

Mhm.

Und dann weiß ich nicht, ich hätte jetzt erwartet, dann gibt es halt ein Distro-Upgrade minus minus Latest, was auch immer und dann zieht sich das die aktuellen Repositories und stattdessen muss ich irgendwie SED in irgendwelchen Files machen und da meine Repo-Liste irgendwie manuell hochziehen.

So, ja.

Da weiß ich nicht, habe ich mich irgendwie dumm gefühlt

Ja.

Ja, stimmt.

und Ich dachte mir, vielleicht gibt es einen viel schöneren Weg, als das so zu machen.

Ja, da muss man dann einmal ran.

Also da gibt es, glaube ich, auch irgendwie ein Tool für das, dass das kann.

Aber da will ich mich jetzt nicht zu weit aus dem Fenster lehnen.

Aber was du vielleicht suchst, wenn du dieses alte Repo nochmal brauchst, dann gibt es old-releases.obuntu.com.

Und da findest du die ganzen alten Releases.

Und da ist jetzt auch tatsächlich 24.10 das letzte, was reingekommen ist, weil das halt eben jetzt aus dem Support gelaufen ist.

Und wenn du einfach mit Setmagie ein bisschen Releases durch Old Releases ersetzt, dann sollte das eigentlich passen.

Das ist so ein Set-One-Liner.

Ja.

Das mache ich bei meinen alten Geräten hier auch immer.

Ah, okay.

Naja, also für mich Lessons Learned auf jeden Fall kein Bock, alle paar Wochen oder Monate oder wie lange auch immer die Ubuntu Non-LTS Releases halt gelten, durch die Kisten durchzugehen, das zu machen.

Dann doch lieber LTS und Feiern Forget.

Das hat mich ein bisschen...

Ich hätte das gerne einfacher gehabt.

Keine Ahnung.

Wenn ihr da draußen auch noch Tipps dazu habt, wie man da schöner updatet oder was ich da, wo, an welcher Stelle ich mich bescheuert angestellt hab und was ich da hätte leichter machen können, gerne auch ja, Tipps geben.

Und damit kommen wir auch direkt zu den News.

Christian, du hast uns da ein bisschen was aus der OpenSSL-Ecke mitgebracht.

Erzähl mal.

Ja, ich versuche jetzt so ein bisschen unseren Security-Jan zu vertreten, deswegen seht es mir nach, wenn es nicht ganz akkurat ist.

Links gibt es natürlich auch immer zu den einzelnen Themen in den Shownotes.

Aber es gab diesen Oktober drei CWIs für OpenSSL.

Da gibt es einmal den CWI 20259230 mit einem Base-Score von 7,5, also high.

Der betrifft verschiedene OpenSSL-Versionen 3.0 und 3.2 bis 3.5 und 1.0, 2.0 und 1.0, 1.0, 1.0, 1.0.

Das klingt sehr prähistorisch, sehr alt.

Und man hat das deswegen für viele ältere Versionen noch backportet, weil das ein nicht ganz unerheblicher Fehler ist, denn es war nämlich unter bestimmten Umständen möglich, das angreifende private Schlüssel wiederherstellen und auch das Einschleusen von Schadcode war denkbar.

Das Ganze gelingt durch einen Fehler beim Entschlüsseln bestimmter CMS-Nachrichten.

Ma.

Und mit CMS meine ich jetzt nicht so etwas wie Typo3 oder WordPress, sondern das sind halt eben hier Nachrichten des Cryptographic Message Syntax.

Das ist so ein Standard für diese Protokollkommunikation im TLS-Bereich.

Und ja, konkret war das ein Out-of-Bound-Read, also eine Nachricht, die fehlerhaft gelesen wurde und dann eben auch weitere Inhalte auslesen konnte, als die eigentlich vorherbestimmten.

Das ist natürlich unschön.

Dann gab es noch den CWI 2025-92-31 mit einem Base-Score von 6,5, also Mittel.

Der betrifft nur ARM64-Bit und da war es möglich, durch eine Timing-Side-Gen-Attackte private Schlüssel von SM2-Signaturen zu rekonstruieren.

Also auch gefährlich, Private Key will man eigentlich nicht berechnen können.

Ja.

Und der dritte CWI in der Runde ist der CWI 2025-92-32, auch mittlere Gewichtung, Base-Score von 5,9.

Da war es möglich, DOS-Zustände auszulösen.

Und da waren auch wieder verschiedene meiner Versionen von OpenSSL verwundbar.

Zum Beispiel 3.0, 3.2, 3.5, 1.0 und 1.1.

Also die genauen Versionen, die haben wir euch in den Show Notes verdient, liebe Zuhörer.

wollen jetzt hier kein Versions-ASMR machen.

Aber ich glaube, was wir festhalten können, ist, in jedem Fall solltet ihr bitte patchen.

Denn Suse, Debian, Ubuntu und Co.

haben bereits Patches geliefert.

Das Ganze war ja auch schon Anfang Oktober.

Also das heißt, zwischenzeitlich habt ihr hoffentlich auch schon mal Updates installiert auf euren System, damit euch das nicht betrifft und hier keine Private Keys ausgelesen werden.

Ja, dann waren wir eben schon bei Ubuntu.

Ubuntu 25.10 ist erschienen.

und Christian, weißt du eigentlich, was ein Quokka ist?

Ja, das ist ein memetisch sehr relevantes Tier.

Das habe ich mir schon fast gedacht, dass das aus der Kategorie der Tiere ist, die dir auch sehr vertraut sind.

Der Codename des Releases ist nämlich Questing Quokka und wenn ihr nicht wisst, was das ist, dann googelt doch mal Q-O-O-K-K-A und dann habt ihr da ein, was ist das?

Es ist so süß.

Ein Kurzschwanzkänguru.

Ist eine Beuteltierart aus der Familie der Kängurus und der einzige Vertreter der Gattung Zetonix.

Ja, das sind relevante Informationen, die ihr auf jeden Fall hier heute lernen konntet.

Genau, das Ganze basiert auf dem Linux-Kernel 6.17.

Highlights sind auf jeden Fall, dass wir haben ja schon öfter über Sudo-RS, also die Rust-Variante gesprochen.

Die ist damit bei.

Wir haben standardmäßig Rust-Core-Utils statt die GNU-Core-Utils.

Wir haben Crony für NTP mit dabei.

Wir haben so ein paar technische Änderungen.

Das heißt, Wayland-Only, GNOME 49 ist da mit bei.

Wir haben Loop statt I aufgenommen für die Bilderanzeige.

Dann ist das PTI-XIS, wie wird das ausgesprochen?

Das ist eine gute Frage.

Also so wie du es sagst, klingt es eigentlich besser.

Ich hätte jetzt irgendwie Petixis oder so gesagt.

Das klingt aber irgendwie auch nach halbem Schlaganfall.

P-T-Y-X-I-S statt dem Gnome Terminal.

Ja, das...

Genau, dann sind wir auf Python-Version 3.13.

Wir haben einen Rust 1.85 und einen Go 1.24 mit dabei.

Dann sind natürlich auch die üblich gängigen Flavors dazu entstanden.

Also sprich, das Kubuntu, das Lubuntu, das Xubuntu und das Edubuntu in den jeweiligen Versionen.

Was ich vermisst habe und vielleicht nicht gefunden habe, wo sich vielleicht endlich mal jemand in der Community darum kümmern kann, wo eigentlich die passende Variante von Hanna Montana Linux in 2510.

Ja, ich suche auch die ganze Zeit.

Wo, Christian?

Also ich würde das auch sehr, sehr gerne einsetzen wollen.

Vielleicht müssen wir da wirklich mal einen Fork machen und Hannah Montana Enterprise Linux machen.

Sonst wird das nichts.

Ja, das ist, also irgendjemand da draußen muss doch da genügend Zeit und Enthusiasmus haben, um das vielleicht auch wenigstens einmal, wenigstens einmal und dann wird dieser Cache weitergegeben, mal wieder auf eine neue Version bringen.

Vielen Dank.

Was natürlich immer bei sowas sehr wichtig ist, guckt bitte, wo ihr euren Kram herzieht, denn auch manchmal sind offizielle Websites gar nicht mal so wenig davon betroffen, dass auch da mal was rausgespült wird, was ihr nicht haben wolltet.

So ist es nämlich passiert, dass am 11.

Oktober die Seite von Xubuntu kompromittiert wurde und da ein bisschen Malware ausgeliefert hat.

Und schöne Sache das, dementsprechend immer schön aufpassen, wo zieht ihr das her, immer schön die Checksummen vielleicht auch mal vergleichen.

Das wäre jedenfalls eine gute Sache.

Ist dir das schon mal passiert, Christian?

Nee, aber ist auch echt, ich dachte erst, das wäre Fake News, weil ich dachte, also warum will man denn mal wieder über Xubuntu verteilen?

Also, hä, wofür denn überhaupt?

Aber dann habe ich nicht daran gedacht, dass jetzt ja gerade viele Menschen gerade von Windows 10 auf Linux wechseln, weil sie keinen Bock auf Windows 11 haben.

Gut, in der EU ist das nicht so ein Thema, wir haben ja noch ein Jahr extra quasi bekommen.

Aber das war natürlich dann auch genau die Zielgruppe, die Leute, die jetzt noch wenig Erfahrung haben, anfangen wollen und dann haben die sich dann über Torrent dann eben da einen Kryptoklipper eingefangen, der dir da in den Kryptowallet abgreift.

Also, echt bitter.

Ja.

Ja.

Ja.

Ja, fiese Sache das.

Das passiert natürlich, dass man sich irgendwie seine Daten dann von A nach B migriert

Ja.

oder dann irgendwie die Sachen da verfügbar wird.

Naja, ist nach acht Stunden aufgefallen, wurde dann auch behoben, aber schön ist natürlich anders.

Dementsprechend Augen auf im Internetverkehr.

Dann Ubuntu Touch haben wir in der 24.04 jetzt auch mit Smartphone- und Tablet-Betriebssystem-Unterstützung.

Das ist seit 2017 ein Community-Projekt, was vorher von Canonical selbst gepflegt wurde.

Also Ubuntu Touch.

Dann erstes Release auf Basis von Ubuntu 24.10 LTS.

Hat etwas länger gedauert, kam dann bisher mit 2004 zum Einsatz.

Und die Migration von 1605 auf 2004 hat auch eben ein bisschen länger gedauert.

Ist vielleicht auch, weiß ich nicht, ist so Dinge auf, also Touch-Bedienung und Linux, ist das für dich so auf tatsächlich Tablets und Smartphones für dich ein Ding?

Also ich habe mir das mal angeguckt vor zwei Jahren.

Da habe ich nämlich mal auch eine Podcast-Episode zu dem Thema gemacht und habe mir dann mal angucken wollen, wie da so die Experience ist.

Also ich bin jetzt ja kein großer Android-Freund.

Ich glaube, das ist bekannt, wenn man hier regelmäßig reinhört.

Das wäre für mich die Alternative, wenn ich warum auch immer kein iPhone benutzen würde oder könnte,

Hm?

neben Sailfish OS.

Und finde ich spannend, aber ist natürlich komplex zu pflegen.

Und deswegen hat es ja auch so lange gedauert, das einmal zu updaten.

Ich finde es gut, dass es dieses Projekt gibt und alle paar Jahre gucke ich es mir immer mal wieder an.

Aber jetzt seit zwei Jahren habe ich es mir noch nicht angeguckt, muss ich zugeben.

Ja, ich hätte wahrscheinlich gerne ein bisschen offenere Hardware, sodass einfach jedes Tablet, was man sich irgendwie so kauft, dass das eben auch eigene Betriebssystem-Varianten unterstützt.

Das wäre schon nice

Ja.

und nicht immer diesen Android U-Boot-irgendwas-Krams.

Ich habe noch so ein altes Dell-Tablet, was mal irgendwie 100 Euro gekostet hat, wo irgendwie so ein Windows 10 Verschnitt drauf lief.

Da hatte ich immer noch mal überlegt, das neu zu betanken.

Aber das hatte halt oblos USB 2 und liegt seit Jahren hier in der Schublade.

Das ist immer mal wieder, wenn ich dran denke, dann denke ich so, hoffentlich brennt der Akku nie ab und das ganze Haus damit nieder.

Aber vielleicht muss ich das mal in die Hände eines nahegelegenen Hackerspaces geben, damit die dann Ubuntu Touch drauf installieren können.

Naja, was da auf jeden Fall noch so mit drin ist, dass ihr Neues UB-Ports-Logo ist mit bei, das den entsprechenden Ubuntu-Regeln entspricht.

Der neue USB-Modus fürs Teilen der Internetverbindung ist damit bei, was ja gerade bei mobilen Geräten eben ein relevantes Thema ist.

Manuelles Suchen nach Bluetooth-Geräten ist jetzt möglich.

In der Tech-Preview ist, dass persönliche Daten jetzt auch verschlüsselt werden können und zahlreiche kleinere Verbesserungen.

Guckt dazu einfach nochmal in die Shownotes oder guckt direkt auf den Seiten, ob da was dabei ist, was euch interessiert oder zu euch passt.

Nicht alle Geräte werden dabei unterstützt.

unter anderem sind da eben das Sony Xperia X, das Voller-Phone und das Voller-Tablet und noch ein paar andere.

Ich muss sagen, so ein Xperia X1 glaube ich hatte ich mal vor lange, lange Weile.

Das war so ein Aufschiebding von Sony, oder?

Mit so einem Metallgehäuse.

Das ist gut möglich.

Ich muss zugeben, bei XP, da bin ich, also generell mit den Sodi-Geräten, da kenne ich mich nicht so aus.

Aber tatsächlich, ja, X1, stimmt, sagt die Recherche.

2008, boah, das waren goldene Zeiten.

Da war ich nämlich auch noch ein Android-User und hatte diese HTC-Geräte, die super geil mit CyanogenMod liefen damals.

Ja, ja.

Cool.

Christian, was hast du uns noch mitgebracht?

Ich habe einmal Fedora Forge und 4JO 13 mitgebracht.

Also Fedora, Forge haben wir ja auch, glaube ich, in einer der ersten Episoden dieses Podcasts mal darüber berichtet.

Die stellen gerade oder sind immer noch mit dabei, ihre Code-Sammelplattform umzustellen, also ihren Code-Forge.

Das war bisher immer eine Eigenentwicklung, die Pajur hieß, findet man auch immer noch im Internet.

Und da haben sie halt gemerkt, okay, im Laufe der Jahre, da ist der Aufwand, das zu betreiben und weiterzuentwickeln, zu hoch.

Deswegen migrieren sie jetzt zu Forgeo.

Und habe ich auch rausgefunden, die haben sehr alles transparent, was die Entscheidungsmatrix ist und wer was dazu gesagt hat.

GitLab war da auch eine Option, wurde aber wegen fehlender Features in der kostenfreien Variante verworfen.

Deswegen ist es 4JO geworden, der beliebte Fork von Gitti.

Und sie haben auch ein eigenes 4JO-Feature gebaut mit dem Namen Peugeot Migrator, das es dann erlaubt, den Code zu migrieren.

Das nimmt dann nicht nur den Code mit, weil das kann man ja mit Git selbst lösen, da brauchen wir ja kein Tooling für.

Aber das nimmt halt eben auch Pull-Requests, Issues, Labels und User und so weiter.

Und das ist, was jetzt gerade passiert, denn sie sind im Soft-Launch-Modus.

Und das bedeutet, dass jetzt sukzessive die einzelnen Projekte rüber migriert werden von Peugeot zu 4GEO.

Und man kann sich das neue Frontend schon angucken und kann da auch selbst anfangen, seine eigenen Inhalte rüber zu migrieren, wenn man das möchte.

Coole Sache, im gleichen Atemzug ist auch 4G0 13.0.0 erschienen.

Da gab es zahlreiche Fixes und viele kleine Erneuerungen.

Zum Beispiel kann man jetzt 2FA global erzwingen.

Git wurde von Version 2.0.0 auf 2.34.1 gebumpt.

Es gibt ein Admin-Interface für App-Use-Reports.

Glaub ich, relevant, wenn man ein öffentliches System betreibt.

Der Markdown-Editor unterstützt jetzt die Shortcuts auf der Tastatur für Bold und Italic, also für Fett geschrieben und Kursiv.

Und es gibt auch einige kleinere Verbesserungen, die in Richtung Activity-Pub gehen.

Das müssen wir uns, glaube ich, auch nochmal anschauen.

Und ich glaube, einen Tag später oder zwei Tage später ist auch direkt ein Bugfix hinterhergeschoben worden, 13.01.

Denn da gab es den Fehler, dass die 4JO-Actions, Secrets, also 4JO-Actions ist sowas wie GitHub-Actions, nur halt für 4JO.

Syntax ist da auch ähnlich.

Die Secrets, die konnten beim Update unbenutzbar gemacht werden, wenn man als Datenbank-Backend PostgreSQL verwendet.

Also MariaDB wird da auch supportet und das haben sie relativ schnell gefixt.

Deswegen, wenn ihr schon geupdatet habt, dann gibt es da in den Shownotes verlinkt einmal eine Dokumentation, wie man das wieder fixt.

Und wenn ihr es noch nicht gemacht habt, dann updatet am besten gleich auf 13.01.

Dann habt ihr das Problem gar nicht.

Ja, dann eine Nachricht, wo ich ein kleines Disclaimer vorschieben muss, denn für mich als Mitarbeiter der Firma Red Hat ist da etwas, was natürlich auch wahrscheinlich für einige die letzten Tage, Wochen, sind schon Wochen, public geworden ist, wo ich aber hiermit sagen möchte, Ich bin weder die Pressestelle, noch habe ich weitere Informationen, die ich auf diesem Wege teilen kann, möchte aber dennoch darauf hinweisen, dass es da was gab.

Und zwar gab es da ein Security-Inzident, wo Daten aus einer GitLab-Instanz abgeflossen sind.

Also zumindest wurde dort im Endeffekt unbefugter Zugriff entdeckt, wo es um eine hauptsächlich intern genutzte GitLab-Instanz für den Consulting-Bereich von der Red Hat gab und wo dann eben dort Daten abgeflossen sind, die so nicht vorgesehen waren.

Dazu gibt es eine riesige Untersuchung und auch ein paar Artikel, die ihr sowohl auf dem Red Hat Blog als auch in der Knowledge Base findet.

Das Ganze findet ihr auch verlinkt in den Shownotes.

Was ich dazu oder was man daraus noch als TLDR mitnehmen kann, ist, wenn man als Kunde eventuell davon betroffen ist, gibt es da einen aktiven Weg, auf dem Red Hat dann auf seine Kunden zugeht und darüber informiert.

Genau, dementsprechend Heads Up.

Und das soll es dann auch zu der Nachricht gewesen sein.

Ja, wunderbar.

So was passiert halt.

Das ist vielen Firmen passiert und kann immer mal passieren.

Ja.

Wichtig ist es, da transparent mit umzugehen.

Dann haben wir noch weitere neue Versionen und zwar Python 3.14.

Und nein, ich habe keinen Sprachfehler.

Ich komme gleich noch darauf, warum ich das so komisch ausspreche.

Aber eine neue Version einer sehr beliebten Programmiersprache und auch dieses Mal gab es wieder viel Verbesserungen und neue Features.

Ich bin jetzt kein Python-Entwickler, also ich schreibe, wenn ich programmiere, schon viel Code in Python, aber ich bin jetzt kein ausgebildeter Programmierer.

Ich nutze vermutlich zwei Prozent der Features, die Python so kann.

Aber sei es drum, fangen wir mal mit dem ersten an, mit dem PEP779.

Das ist eine Veränderung, die hier lautet Free Threaded Python.

Da geht es darum, dass das jetzt eine Version ist, die ein freies Threading unterstützt und nicht mehr den Global Interpreter Log braucht.

Vielleicht hier ganz kurz zum Vergleich, inwiefern Python da anders ist als andere Programmiersprachen.

Es kann natürlich keine Nebenläufigkeit.

Also das, was Scrolling sehr, sehr gut löst, das kann Python so eben nicht.

Das bedeutet, wenn ihr aber Programmcode schreibt, der auf mehreren Prozessoren laufen soll, dann ist das nicht so einfach mit Bordmitteln zu lösen.

Man kann natürlich selbst Multiprocessing entwickeln.

Da gibt es auch eine Library für.

Da müsst ihr aber selbst Datenhandling implementieren.

Also gucken, was läuft auf welchem Kern?

Was mache ich mit den Daten?

Wo wird gelesen?

Wohin geschrieben?

Wie verteile ich das?

Wie parallelisiere ich das sinnvoll, dass meine Anwendung nicht sinnlos auf Dinge wartet?

Das müsst ihr dann einfach selbst hinkriegen.

Und der Ansatz, das ist jetzt halt eben ein neuer, der jetzt eben auch die ganze Diskussion nochmal neu aufrollt.

Denn mit diesem Free Threaded CPython Interpreter, das ist eine spezielle Variante, das kommt eben ohne den Global Interpreter Log aus.

Denn der hat nämlich bisher immer geguckt, dass nur ein CPU Thread gleichzeitig Bytecode ausführen kann, damit das Memory Management eben einfacher ist.

Und das gehört jetzt der Vergangenheit an, denn in dieser Variante läuft Python-Code simultan auf mehreren CPU-Kernen in einem einzelnen Prozess.

Das Ganze gibt es vorkompiliert für Windows und macOS und für Linux muss man sich das eben dann entsprechend selbst kompilieren.

Vielleicht hat eure Distro aber da auch was Eigenes im Angebot.

Und das ist jetzt in Stufe 2 von 3 der Integration.

Das heißt, in 3.13 gab es eine erste Stufe, ein erstes Evaluieren.

Und in Stufe 3, wenn die dann umgesetzt wird irgendwann mal, dann würde das bedeuten, dass das der neue Standard innerhalb von Python wäre.

Das heißt, da sind wir noch von entfernt.

Das kommt vielleicht in einer der neuen Versionen, vielleicht nicht in 3.15, aber vielleicht in 3.16 oder 3.17.

Und das sieht auf jeden Fall vielversprechend aus.

Details dazu sind auch in den Shownotes verlinkt.

Und eine weitere Erneuerung, die ich sehr spannend finde, sind die sogenannten T-Strings.

Das wäre PEP 750.

Wer in Python entwickelt, der kennt vielleicht die F-Strings.

Das sind Zeichenketten, in denen formatierte Variablen enthalten sind.

Und das eben in einer platzsparenden Schreibweise, damit man hier nicht Strings concatenaten muss.

Anführungsstrich, Name, Doppelpunkt, Leertaste, Anführungsstrich, Plus.

Das gehört damit der Vergangenheit an.

Und bei den T-Strings, also das steht hier offensichtlich für Template, mutmaße ich jetzt mal, wird kein String zurückgegeben, sondern ein komplexes Objekt, was dann die statischen und die interpretierten String-Bestandteile zurückgibt.

Also für komplexere Anwendungen sicherlich auch interessant.

Dann haben wir mit PEP784 eine neue Kompressionsvariante mit dem Z-Standard.

Also es gibt ein neues Paket, das Compression heißt und das enthält, was es bisher auch schon gab, G-Zip, LZMA, BZIP2 und jetzt eben auch Z-Standard.

Das ist eine Kompressionsbibliothek von Meta, also der Firma hinter Facebook.

Das wurde 2016 erstmalig als Open-Source-Software veröffentlicht.

Ist weit verbreitet, weil das relativ schnell in der Kompression ist.

Also man muss da nicht Ewigkeiten drauf warten.

Deswegen ein Algorithmus, der gerne auch mal benutzt wird und den könnt ihr jetzt auch in euren Anwendungen benutzen.

Und letzte Erneuerung, die ich jetzt noch hier einmal erwähnen würde, es gibt noch viel mehr, das könnt ihr wie gesagt gerne in den Shownotes nachlesen.

Es gibt ein CLI-Interface, für das Debuggen Assegruner Tasks, also wenn ihr Anwendungen habt, die einfach im Hintergrund noch Dinge tun, dann kann man die jetzt einfacher debuggen.

Das war vorher relativ schwierig, da muss man dann gucken, wie man das mit Logging macht und mit Files und jetzt gibt es ein schönes, sauberes CLI-Interface dafür.

Also klingt alles sehr, sehr positiv, das sieht auch die Fachpresse so.

Sophronix hat zum Beispiel Performance-Benchmarks gemacht und haben gesagt, das sieht gut aus.

Es gibt da sichtbare Verbesserungen gegenüber 3.12 und 3.13.

Ich bin mir sicher, das wird auch bestimmt mal im Python-Podcast, den wir auch verlinkt haben, thematisiert.

Die widmen dem Thema bestimmt mal eine eigene Folge.

Also da geht es wirklich sehr, sehr tiefgründig um Python.

Da habe ich nicht den passenden Fach-Background.

Vielleicht da mal reinhören.

Und ich finde aber auch, dass man hier marketingtechnisch leider einiges hat stehen lassen.

Denn wie geil wäre es denn gewesen, wenn man das einfach Python 3.14159 und so weiter genannt hätte.

Also ich freue mich natürlich schon auf das Patch Release 159 der Version 3.14.

Dann ist das wahrhaftig Python statt Python.

Ja, schön.

Die Mathematiker unter unseren Zuhörenden werden sich darüber, glaube ich, ganz besonders freuen.

Ich habe mal von Menschen gehört, die in einem Club Pi sind und dazu gehört es, dass man die ersten 100 Nachkommastellen von Pi auswendig kann.

Bedingung zum Beitritt ist aber auch, dass jede Person, die in diesem Club aufgenommen werden möchte, eine ganz individuelle Weise findet, diese 100 Nachkommastellen dann auch vorzutragen.

Okay.

Und ich weiß nicht, ob ich in leicht angetrunkenem Zustand da einfach nur verarscht wurde oder ob das tatsächlich existiert, aber ja, Menschen kommen auf lustige Gedanken.

Okay.

Ja, das wäre Next Level.

Da einfach mal Lieblingsprogrammiersprache in einer eigenen Performance darstellen.

Ja, apropos lustige Gedanken, auch Qualcomm scheint sich gedacht zu haben, was können wir eigentlich in unser Portfolio mit aufnehmen.

Hm?

Und Qualcomm, so als Chip-Hersteller, hat sich dann gedacht, ja, also Mikrocontroller, das ist doch ein Riesending und hat offensichtlich entdeckt, dass die Arduino-Community und die Entwicklerboards, die da halt sind, gar nicht mal so unattraktiv irgendwo drin sind.

Denn die Arduino-Entwickler-Community hat über 33 Millionen Nutzende weltweit, was gar nicht mal so wenig ist.

Und ich glaube auch viele von euch da draußen, die mehr so im C zu Hause sind oder im effizienten Programmieren von so Mikrocontrollern, statt überall einen Raspberry mit einem vollwertigen Linux draufzuschmeißen, werden an dem einen oder anderen Arduino-Board oder vielleicht einem ESP, der dann durchaus ganz ähnlich programmiert wird,

Hm.

oder offensichtlich hat auch deine Tastatur Dinge per Arduino IDE entgegengenommen.

Also scheint mannigfaltig zu sein, was da so die Einsatzmöglichkeiten gibt.

Genau, das Ganze wurde angekündigt.

Natürlich steht sowas immer unter Abschluss der Übernahme so von, das ist alles vorbehaltlich, gibt natürlich behördliche Genehmigungen, die bis dahin noch eintreten müssen und dementsprechend wird man sehen, ob und wann und wie das denn jetzt so komplett raus ist.

Mich hätte natürlich auch interessiert, für wie viel Markt man eigentlich so Arduino übernehmen kann, aber darüber sind, wie bei sowas üblich, gar nicht so viele Daten bekannt.

Schade eigentlich.

Da fände ich so einen schönen Transparenzbericht eigentlich auch nicht schlecht.

Aber kommt vielleicht noch später, wird man sehen.

Zusammen mit dieser Ankündigung kamen dann auch die ersten Ideen, wie es dann damit so weitergeht oder wie Qualcomm sich dann eben auch zukünftige Boards vorstellt.

Und da wurde der Arduino Uno Q vorgestellt oder Q.

Und das ist eine Kombination im Endeffekt.

Das hat man vielleicht auch schon öfter mal gesehen, dass man sich dachte, hey, so ein Mikrocontroller und ein SoC, wo dann halt vielleicht doch ein vollwertiges Betriebssystem draufläuft, könnte doch eine interessante Ergänzung sein.

Weil vielleicht dann auf dem Mikrocontroller alles, was so protokollbasiert ist oder im wirklich Embedded-effizienten Bereich dann abgehandelt wird und auf der anderen Seite vielleicht ein Steuerungsrechner damit in Kombination.

Also da mag es interessante Ideen geben, wie man das schön zusammenpacken kann.

Da gibt es dann nämlich den STM32U5 85 mit 160 MHz und einer Cortex M33 Architektur als Mikroprozessor und das gepaart mit einem Qualcomm Dragonwing QRB2210, der vier Cortex-A53-Kerne mit bis zu 2 GHz vereint.

Das ist jetzt alles nichts ultra Neues.

Also das, was da so an Chip-Architektur drinsteckt, sind Dinge, die, man könnte schon fast sagen, hornalt sind.

Also ist ein bisschen abgehängener die Architektur.

Das ist aber auch dem geschuldet, dass man gesagt hat, naja, vielleicht geht es hier nicht darum, den nächsten High-Performance-Chip irgendwie rauszubringen, sondern eben auch dafür zu sorgen, dass diese Dinge bezahlbar sind und halt auch bleiben.

Genau.

Das spiegelt sich dann eben auch im Preis und an so anderen Ausstattungsmerkmalen wieder.

Das heißt, die kleinere Variante kommt mit 2 GB APDDR4 Arbeitsspeicher und 16 GB NAND-Flash als eMMC angebunden für 39 Euro.

Und dann gibt es eine Version mit 4 GB Arbeitsspeicher und 32 GB Flash.

Verfügbar sein soll das Ganze so ungefähr ab November.

Und ein bisschen was habe ich auch gelesen, dass das am 25.

Oktober, also sprich morgen nach Aufnahmedatum und wenn das released ist, auf jeden Fall für euch schon verfügbar sein sollte.

Dementsprechend bin ich gespannt.

An Funkmodulen ist da ein klassisches WiFi 5 im 2,4 und 5 GHz Band mit drin.

Und Bluetooth 5.0 sind ebenfalls bei beiden Varianten mit integriert.

Als Anschlüsse gibt es natürlich die klassischen GPIO-Pin-Leisten, einen USB-C-Anschluss mit USB-2-Geschwindigkeit.

Es gibt keinen SD-Karten-Slot, kein PCI-Express, keine HDMI-Ausgabe.

Doch, eine HDMI-Ausgabe gibt es mit maximal 1680x720 Pixeln bei 60 Hertz über Adapter.

Hm.

Naja, und dann so das Übliche.

Also das gibt natürlich auch dann Debian als Betriebssystem mit bei und ja, darauf passend angepasste Treiber und Versionen für die MCU.

Das ist dann die Mikrocontroller-Unit und dann die MPU ist der Mikroprozessor.

Beides.

Also interessante Geschichte.

Alles soll unter den Creative Commons 4.0 veröffentlicht werden und die Software unter der GPL3 und der MPL.

Also auch da ein sehr offenes Projekt, was dann ja auch ganz gut zu dem passt, wie Arduino sich die Dinge mal gedacht hat.

Bin gespannt, was Qualcomm da noch so macht.

Ich habe ein bisschen was darüber gelesen, was so die Bestrebungen dahinter sind.

Und das ist gar nicht mal so abwegig, denn auch Qualcomm hat irgendwo gesehen, dass gerade Arduino oder Arduino-basierte Mikroprozessoren oder Dinge, die die IDE unterstützen, eben auch sehr stark im IoT-Umfeld unterwegs sind.

Und das würde ich durchaus auch sagen.

Also nur weil ich das bei mir zu Hause als Home Automation mit verpacke, heißt das ja noch lange nicht, dass es nicht da draußen auch irgendwo Labore und Unternehmen gibt, die das eben dann im kommerziellen Einsatz sich überlegen, dann einen ganz ähnlichen Weg zu gehen.

Und das sieht natürlich Qualcomm da als sehr interessante Zielgruppe, diese beiden Ebenen miteinander zu verbinden

Was ist dein Lieblings-Signal für Qualcomm?

und daraus dann tolle Angebote für IoT-Anwendende da draußen zu schaffen.

Ja, was denkst du dazu?

Bist doch nicht ganz so positiv.

Ja.

Und da haben sehr viele Leute in der Linux-Community große Hoffnungen gehegt,

Ja.

dass da ein cooles SoC bei rumkommt, dass wir auch brauchbare Linux-Geräte mit Arm haben.

Turns out, da ist die Hälfte von dem eingetreten, was sie sich vorgenommen haben.

Sie haben einige Dinge geupstreamt, aber viele andere Dinge, die laufen einfach bis heute nicht zuverlässig.

Und anstatt, dass sie die erstmal fixen, wird der X2-Elite hinterhergeworfen, der natürlich unter Windows sehr tolle Werte liefert und auch echt gut vergleichbar ist.

Mhm.

da auch die aktuellen H-Prozessoren von Intel und AMD im Benchmark ganz gut im Regen stehen lässt.

Aber an Linux wird hier mal wieder nicht richtig gedacht.

Das finde ich ein bisschen schade.

Und ich habe natürlich jetzt, liegt für mich nahe, dass das vielleicht mit Arduino auch in Zukunft sein könnte.

Ich lasse mich dabei immer gerne eines Besseren belehren.

Also von daher konzentriere ich mich, während ich warte, vielleicht auch wirklich darauf, dass MPU hier wirklich für den Microprocessor steht und nicht für die medizinisch-psychologische Untersuchung.

Sehr ehrlich, du hast auch dran gedacht, als du die News gelesen hast.

Vielleicht, vielleicht.

Ja, wie stehst du dazu?

Findest du, das ist was Gutes oder?

Ach, keine Ahnung, das wird die Zeit zeigen.

Es ist immer irgendwie, weiß ich nicht, also auf der einen Seite kann es traurig sein, wenn ein so unabhängiges Projekt irgendwie dann doch in etwas Größeres eingemeindet wird.

Auf der anderen Seite kann das aber auch bedeuten, dass mit einer ganzen Menge Kapital und einer größeren Bewegung einfach nochmal ein richtiger neuer Durchbruch irgendwie auch kommen kann.

Und ob das nun so eintritt oder nicht, das wird die Zeit zeigen.

Vielen Dank.

Ich bin da ehrlich gesagt, ja, ich vertraue darauf, dass wenn das irgendwie schief geht und das alles ganz furchtbar wird, dann gibt es halt das nächste Ding nach Arduino, was irgendwie aus der Community raus entsteht.

Und das ist doch auch ein ganz schöner Wettbewerb, der dadurch entstehen kann.

Also von daher weiß ich nicht, ob ich da so persönlich so viel dran zu verlieren habe, denke ich.

Peru, you know.

Sondern ich denke mir halt, entweder wird es halt gut und wenn es nicht gut wird, dann finden sich andere, die was Neues, Gutes machen.

Hoffe ich.

Ja, wenn nicht, forgen wir das als Beduino und fertig.

Ja.

Ja.

Kommen wir zu den Patch-Management-News.

Und diesen Monat gab es zwar keine neue Uyuni-Version, aber ein erster sehr spannender Meilenstein, Forman CTL 1.0.

Da geht es um eine containerisierte Forman- und Kathetto-Installation.

Wir hatten ja von der Red Hat Summit dieses Jahr Berichte, dass das auf jeden Fall im November kommt, wenn der Red Hat ZL 618 erscheint.

Der steht jetzt quasi vor der Tür.

Also das wird dann jetzt demnächst kommen.

Da werden wir bestimmt nächsten Monat drüber berichten.

Und das zeichnet schon mal ab, wohin da die Reise gehen könnte.

Man kann das nämlich schon mit Formel 3 16 und Catello 4 18 verproben.

Das Ganze ist im Alpha-Stadium.

Die Beta ist für Formel 3 17 geplant und GA soll das Ganze mit 3 18 gehen.

Also ich denke mal so Q2 nächsten Jahres oder so.

Foreman CTL ist ein Python-Tool, das es euch erlaubt, Potman-Quadlets zu erstellen für die Anwendung und die Anwendung als solches auch dann zu starten, zu stoppen, zu updaten.

Da gibt es ein Foreman CTL Deploy-Kommando und wenn man das ausführt, dann werden auf einen Schlag mal zehn Container erstellt, also die Datenbank.

Dann haben wir eine Redis, eine Candlepin, Foreman als solches, dreimal Pulp, dreimal Dünnfloh und dann hat man hier eine vollwertige Foreman-Katheto-Installation.

Also sie sind quasi all-in gegangen, haben das direkt in der Microservices-artigen Architektur auf Container-Ports verteilt.

Ich denke mal, bestimmt auch aus dem Hintergrund, dass man das später irgendwann mal auf OpenShift oder auf Kubernetes ausrollen kann.

Auch das hatten wir ja mal zumindest kurz gehört auf der Red Hat Summit, dass das perspektivisch auch Sinn ergeben würde.

Hm.

Und man kann auch die Datenbank schon extern betreiben.

Wenn man sagt, boah, du Datenbank als Container, weiß ich nicht, dann könnte das auch extern betreiben.

Also das Ganze ist Work in Progress.

Da fehlt noch einiges.

Zum Beispiel gibt es noch keinen Smart Proxy Support.

Das heißt, es gibt im Moment auf den Proxys keine Remote Executions, kein Ansible, kein DNS, DHCP und so weiter.

Generell sind auch die Plugins derzeit statisch.

Die müssen ins Container Image reingebacken werden.

Ich könnte mir vorstellen, dass es da dann vielleicht eine Möglichkeit gibt, dass es verschiedene Images, würde wenig Sinn machen.

aber dass man sich vielleicht dann selbst die Container falls bauen kann.

Oder ich finde, also das Red Hat Marketing hat ja immer geile Wording dafür.

Es gibt das Ansible Execution Environment, das

Ja.

Ansible Decision Environment.

Warum denn

Ja.

nicht ein Satellite Execution Environment

Mhm.

oder irgendwie sowas.

Das könnte ich mir vorstellen.

Und ja, Logging ist noch so ein Thema.

Das muss noch einmal geklärt werden.

Und auch so SE-Linux und Netzwerk-Integration, da ist noch was zu tun.

Aber ich habe es mir mal angeguckt.

Ich habe mir einfach mal noch vorhin hochgezogen.

habe da das Tool draufgeschmissen.

Was soll ich sagen?

Es ist halt herrlich langweilig.

Also du führst halt ein Kommando aus, gehst kurz ein Kalkedrink der Nawal holen und ich glaube nach 5 Minuten war der Bums fertig, weil da läuft ein Ansible-Playbook los.

Auch nett, man wird jetzt den Puppet-Installer dadurch so ein bisschen auch los.

Und dann läuft der ganze Kram halt eben einfach.

Also es ist herrlich langweilig und wenn ihr das selbst ausprobieren wollt, dann gibt es da ein Repo für Enterprise Linux 9 und auf GitHub findet ihr die ganzen Kram.

Ist auch in den Shownotes verlinkt.

Also Sieht für mich für einen Alpha-Release sehr, sehr gut aus.

Ich bin sehr gespannt zu sehen, wohin da die Reise geht.

Bist du deiner Meinung zu?

Ich weiß noch nicht ganz, ob ich der alten Pappe-Zeit hinterher traue.

Ich weiß auf jeden Fall, dass ich da eingestiegen bin zu einer Zeit, wo wo es den Formeninstaller noch nicht gab und wo man so eine Woche lang die Docs immer durchgearbeitet hat und so eine Instanz irgendwie dann zum Fliegen gebracht hat und dann gab es irgendwann den Installer und damit wurde es eben ebenfalls herrlich langweilig ja, das ist jetzt so ein bisschen same same but different also weg von Puppet hin zu Ansible was sicherlich auch damals noch nicht so relevant war, weil es halt eben auch noch nicht Ansible zu Red Hat festgehört hat.

Ich glaube, das war zu dem Zeitpunkt noch nicht so damit konsequent und das jetzt alles auch irgendwie mal Cloud-Native zu machen und dem Installations- und Verpackungsweg ähnlich zu gestalten, wie das jetzt ja auch mit einem AWX beziehungsweise der Ansible Automation Plattform eben der Fall ist, folgt das demselben Pattern hin zu Dinge werden Cloud-Native und Dinge werden nicht mehr irgendwie installiert und konfiguriert im Sinne von, da läuft ein Installer durch, der dann alles irgendwie zusammensteckt, sondern da kommt halt ein Image und das hat halt Parameter und darüber wird konfiguriert und damit ist dann die Installation auch nicht in der Dreiviertelstunde, sondern vielleicht manchmal auch in fünf Minuten

Ja.

getan.

Das passt alles ein bisschen weiter dazu.

Dann kommen vielleicht irgendwann später schöne Operatoren mit dazu, die dann das Updating und so für dich machen.

Das folgt dem Weg hin zu anderen andere Tools halt auch gegangen sind und damit wird es in Zukunft vielleicht irgendwann etwas harmonischer, was dann so die Installationswege angeht.

Ja.

Ich mag das.

Ich finde das nicht schlecht und natürlich ist das schwierig, so Low-Level-Netzwerkdienste, DNS, DHCP, also bei DNS nicht wirklich, aber DHCP, irgendwo reinzulöten, dass das dann halt im Kubernetes da auch passend die Netzwerkschicht ließ es auszuspielen.

Da muss man sich ein bisschen Gedanken drum machen und deswegen kann ich mir gut vorstellen, dass man das da halt, dass da noch ein bisschen was ins Land gehen muss oder vielleicht eine hybride Installation und dann kommt doch mal irgendwo der Podman-Container auf einem anderen Smart-Proxy mit dazu.

Kannst du ja alles machen, kannst du ja anbinden, wo du willst.

Richtig.

Genau.

Das eine schließt das andere erstmal nicht aus.

Also es wird ja nicht so sein, dass dann ab sofort keine RPM-based Installationen mehr supported sind, sondern da wird es ein paar Releases geben, bis es irgendwann der Default ist, ist bei AAP ja genauso gelaufen.

Ja, also ich sehe dem da recht positiv entgegen und denke mir, damit wird irgendwann, wird das alles ein bisschen harmonischer.

Auch wenn es natürlich auch eine Zeitenwende angeht, also irgendwie ankündigt, die ja aber auch ehrlicherweise schon sich sehr, sehr, sehr, sehr lange ankündigt.

Und wenn du auch sagst, das war mit der Installation herrlich langweilig, dann musstest du dich da mit dem Kubernetes auch nicht viel beschäftigen und dann ging das einfach.

Ja.

Ja, also Potman und Quadlets ist halt auch einfach eine super geile Kombi.

Also ich meine, beim Uyuni ist es ja auch so, das ist ja auch alles Container basiert und da gibt es ein Tooling.

Und ja, das wird schon.

Da werden wir auf jeden Fall berichten.

Ich finde das auch sehr, sehr positiv.

Beim nächsten Thema bin ich mir nicht so ganz sicher, wie ich das finden soll.

Und zwar in der Foreman-Community wurde Werbung für ein Foreman-plus-AI-Meetup gemacht.

Das findet am 27.11.

in Brno in Tschechien statt.

Und da wird zu einer Diskussion rund um KI und Foreman und Catello und Satellite eingeladen.

Es soll nämlich die Frage geklärt werden, ob Foreman und Catello omnipräsente KI-Technik nutzen sollten.

Und ich weiß nicht, ich brauche jetzt keinen Satellite-GPT.

Hey, liste mir die fünf Systeme auf, die schon lange keine Patches mehr gesehen haben und patche sie mir.

und ja, weiß ich nicht.

Aber fällt mir ein bisschen schwer, da wirklich eine fundierte Meinung zuzuhaben, ist jetzt nicht so ganz mein Hype-Thema.

Ich verstehe natürlich, dass es eine Diskussion ist, die man führen muss in diesem Jahrzehnt oder in diesen Jahren, aber mich holt es jetzt nicht ab, nicht beim Systemmanagement.

Da gibt es andere Use Cases, wo ich es sinnvoller finde.

Oder wie siehst du das?

Untertitelung des ZDF, 2020 du, ich habe da nicht so viele Gefühle für.

Ich denke mir, manche Dinge sind halt einfach echt komplex.

Also wenn du jetzt in Formen reinguckst und sagst, du willst dir, oder nimm mal Satellite und du nimmst das

Ja, stimmt.

Reporting-Feature und du sagst halt, ich hätte jetzt gerne einen Report über die Subscriptions, die folgenden Kriterien entsprechen und wo irgendwie eine bestimmte Eigenschaft an dem Host mit dran ist.

Fair, ja.

und du hast das alles noch nie gemacht und deine Persona ist jetzt nicht die Person, die irgendwie im Linux-Sys-Admin-Team sitzt, sondern vielleicht jemand aus dem aus dem IT-Einkauf oder so und jetzt würdest du die irgendwie enablen, da was zu machen und mit Sprache, also mit natürlicher Sprache da Sachen zu formulieren, die dann später übersetzt werden in wie geht denn das einfach und ob das jetzt ein Assistent ist, der in das Produkt eingebaut ist oder ob das einfach etwas ist, was dann irgendwo online angeboten wird und wo ich mir dann dieses Report Template dann nehmen kann, da denke ich mir, ich will das nicht lernen müssen, wie das halt komplett geht und was es da für Features geht, sondern ich will halt sagen, ich gebe mir genau das.

Das schließt sich vielleicht ähnlich an, an den Grund, warum ich bis heute nicht vernünftig Regex gelernt habe, weil es

Hm?

halt diese ganzen Generatoren gab und jetzt gibt es mittlerweile halt auch KI-Sachen, die mir da helfen können, meinen Regex-Gedöns zu finden.

Und mittlerweile dann eben auch reverse quasi.

Also das, was ich mir da mal zusammengefuscht habe, mir dann auch erklären lassen kann, als wäre ich fünf und völlig bescheuert.

Und dementsprechend denke ich, es macht Dinge vielleicht auch zugänglicher, die andere, die deutlich wissender sind, viel besser oder anders halt lösen würden.

Aber deswegen, ich sehe da gute Dinge drin.

Ich kann verstehen, dass es übel nervt und dass es halt ein Marketing-Ding ist, was einfach überall mit drin ist

Vielen Dank.

und dass es überall nur um AI gehen muss.

Und das nervt mich irgendwo auch.

Mich nervt auch nicht vernünftig recherchierter Content.

Ja.

Oder ich hatte letztens ein Plakat tatsächlich in der freien Wildbahn, wo eine Comic-Figur einen Daumen zeigen sollte, Aber das, was oben war, war nicht der Daumen, sondern der Zeigefinger.

Aber es sah aus, als wäre es eigentlich ein Thumbs-up.

Aber es tat weh, doll.

Ja, ja.

Und sowas zu spotten in der realen Welt und sich dann zu denken, wie wenig Priorität tut man eigentlich in das rein, was man da so macht.

Das kann auch blöd sein und das verstehe ich auch.

Ja.

Aber ich denke halt, auf der anderen Seite macht es eben auch Dinge zugänglicher.

Und irgendwo liegt der Kompromiss dazwischen, vermutlich.

Das stimmt wohl.

Also um nochmal auf das Beispiel mit den Ruby Reports zu kommen, da stimme ich dir zu.

Also das ist auch meiner Meinung nach das Feature, das am wenigsten gut und allgemein durchdringbar dokumentiert wurde.

Da ist natürlich sowas wie vielleicht ein Ansible Linespeed, wo man sagt, jo, kloppt mir mal ein Report zusammen, der XYZ macht, das würde ich dann sehen.

Aber ich habe natürlich, als ich das gelesen habe, gleich vor meinem inneren Auge so diesen Chat-Assistenten gesehen, der ungefragt aufpoppt, wie auf einer üblichen Produkt-Webseite heutzutage.

Ja.

Hey, how can I help you today?

Und das ist auch was, das bringt mich regelmäßig so auf Palme, auch wenn jetzt immer ein Update kommt für VSCodium und dann ist da irgendein blöder Chatknopf, den ich nicht haben will und den ich dann dreimal hintereinander deaktivieren muss, da denke ich dann so, nein, da habe ich echt einfach Bock, alles wegzulöschen und wirklich mit einem TUI-Editor wieder bei Null anzufangen.

Und du hättest dir nicht vorstellen können, schon vor zehn Jahren einen Assistenten zu haben, der es dir ermöglicht, dass du mit Clippy einfach auch tiefe Gespräche über den Sinn des Lebens haben könntest?

Hahaha

Das hatten wir doch damals alles schon mal mit dem ersten KI-Assistenten, der kein richtiger Assistent war.

Wie hieß das nochmal in den 70ern?

Naja, egal, du weißt, worauf ich hinaus will.

Clippy ist aber mittlerweile wieder über dem Zenit, das ist mimetisch wieder relevant.

Und das finde ich dann schon wieder cool, wenn man sowas macht.

Aber ja, egal, ich glaube, wir verzetteln uns hier.

Ich komme nochmal kurz auf das Thema zurück.

Es gab nämlich auch noch den Artix Ocarino Summit.

Das ist ein jährlicher Community-Tag mit Vorträgen.

Der fand am 14.10.

in München statt.

Und da gab es Vorträge und so weiter.

Blog-Artikel dazu haben wir mal in den Shownotes verlinkt.

Und besonders spannend fand ich den Einblick in die Ocarina-Entwicklung.

Da wurde nämlich berichtet, dass jetzt das LESA-X in Support kommen soll.

Das dürfte ja auch im November erscheinen.

Und es gibt aber auch eine OpenTOFO-Integration für verschiedene Compute-Plattformen.

Man ist dann also nicht mehr von diesen Compute-Resources-Plugins von Formen abhängig.

Das kennt ihr ja vielleicht, liebe Zuhörer.

Es gibt ein Add-on für Wies 4.1 für Proxmox und dann könnt ihr quasi euren Hypervisor als Ressource hinterlegen, könnt dann T-Shirt-Sizes von VMs anlegen und Templates irgendwie referenzieren und dann könnt ihr quasi mit einem Klick aus Formen Kartello heraus euch eine neue VM klicken, ohne dass ihr euer Management Suite aufmachen müsst.

Ein Problem ist halt, da sind immer eigene Provider quasi bisher von Nöten gewesen und das will man jetzt mit OpenTOFU umschiffen.

Das heißt, man kann sich einen beliebigen OpenTOFU-Provider als Compute-Resource hinterlegen oder ob es ein beliebiger ist, keine Ahnung, das ist noch ein bisschen ambivalent, aber es wurde da von mehreren Providern gesprochen, die gängig sind, zum Beispiel auch Hetzner und dann klickt man sich da im Prinzip seinen Host, seine Ressourcen dann zusammen und dann kann man darüber, also der Job erzeugt dann ein Template, das dann wiederum OpenTOFU ausführt.

Und wenn das dann angelegt ist, dann kann man die üblichen Provisioning-Tags auf diese neue 4M dann eben ausführen.

Und das finde ich, das geht genau in die richtige Richtung, weil diese Plugins, die es da gibt für 4M, die sind schon gut, aber man merkt halt immer, wenn eine neue Hauptversion rauskommt

Mh.

und es Breaking Changes gibt, da muss man halt ein bisschen was tun.

Und es gibt halt einfach so viele Provider da draußen, dass es eigentlich unmöglich ist, dem Herr zu werden und da immer wieder nachzuziehen.

Das ist einfach ein Problem, das anderweitig gelöst wird und sehr sinnvoll, da auf diesen Zug aufzuspringen.

Ebenso interessant fand ich die Integration von Ansible Director.

Da geht es dann darum, dass man Ansible-Inhalte von Git-Repositories oder der Ansible Galaxy einfacher ausführen soll und dass man auch Ansible Execution Environments verwenden kann.

Also diese Container-Images auf Portman-Basis sind der meisten Art, wie man so sieht.

und dann habt ihr da schon direkt eure ganzen Ansible-Inhalte, also die Ansible-Version mit den Plugins, die ihr braucht und müsst dann nicht erstmal die Abhängigkeiten jedes Mal installieren.

Das finde ich sehr, sehr spannend.

Da würde mich auch mal interessieren, was dann Red Hat dazu sagt, weil im Endeffekt, Artix macht es ja so, alles, was sie entwickeln, das wird auch wieder geupstreamt, das heißt, das gibt es auf GitHub, das kann man sich dann installieren.

Und naja, das ist ja auch einer der Use Cases für AAP.

Hm.

Und wenn man jetzt sagt, ein AAP selbst ist mir zu komplex, vielleicht auch zu kostenintensiv, dann wäre das ja genau der Gap, der damit vielleicht auch bedient wird.

Kann ich mir jetzt aber nicht vorstellen, dass das was ist, was Red Hat in den Satellite 619 oder 620 integriert, um ehrlich zu sein.

Weil man hat ja ein eigenes Tool dafür.

Ja, stimmt schon.

Andererseits bin ich halt auch gespannt darauf, da gab es ja dann auch Ankündigungen, dass die Welten von Ancibel und auch Terraform näher

Hm.

aneinanderrücken und da bin ich auch gespannt, was da jetzt so halt mitkommt.

Und am Ende greift das ja alles miteinander.

Also jetzt ist Ansible vielleicht nicht das, oder eine ARP nicht das Tool, was dafür da ist, um Bare-Metal-Provisioning zu machen.

Das ist dann halt schon der klassische Satellite-Use-Case.

Nichtsdestotrotz, so eine Fully-Integrated-Plattform, so für alle Dinge dann so drin und so, das kann schon auch so seine Vorteile haben.

Also ich bin da auch gespannt.

Ja, auf jeden Fall.

Habt ihr aber auch keine Insights?

Ne, also ich denke, das werden wir einfach dann mal beobachten.

Das ist ja das Schöne bei Open Source, es wird so schnell nicht langweilig.

Ja.

Dann letzter Hinweis noch.

Ich habe gesehen, es ist für Ubuntu Landscape 25.10 ein PPA aufgetaucht.

also diese Kosten-Repositories, die man hinterlegen kann.

Da habe ich aber noch keine Versionsunterschiede zur letzten LTS gesehen.

Auch im Forum habe ich keine Information gefunden, weiß aber, dass es dieses PPA vor einer oder zwei Wochen noch nicht gab.

Deswegen vermutlich, dass es sein könnte, dass jetzt hier erst die Builds beginnen, dass jetzt gerade erst mal der alte Code rüberkopiert wird und dann an neuen Features gearbeitet wird.

Da können wir vielleicht in der nächsten Episode mehr zu sagen.

Und auf das nächste Thema, da bin ich ein bisschen gespannt, weil ich habe da sehr, sehr Bock drauf, aber irgendwie auch nicht.

Und ich bin da in einer sehr ambivalenten Position.

Vielleicht kannst du mir da raushelfen, Enrico.

Bist du abergläubisch, Christian?

Nee, denke nicht.

Offensichtlich die bei der Raspberry Pi Foundation auch nicht, denn es gibt jetzt das Raspberry Pi OS 13.

Da gibt es ja Hotels und Gebäude, wo diese Zimmernummer ausgelassen wird oder dieses Stockwerk und so.

Also da gibt es ganz wilde Dinge.

Naja, und die Raspberry Pi Foundation hat sich offensichtlich gedacht, für Pi OS 13 muss mal ein bisschen was geändert werden.

Dementsprechend ist jetzt die Basis Hennamont Hennalinux, ich meine Debian 13 alias Trixi.

Und ja, damit eben der Nachfolger mit einem 6-Server-Körnel, der dann auch Jahr 2038 safe ist.

also dafür die 32-Bit-Varianten der älteren CPUs, sollte es damit weitergehen.

Also wenn ihr euch das gefragt habt, wie das denn jetzt ist und ob euer Pi dann auch so lange noch aktiv bleiben kann, ja, kann er, müsst ihr bloß upgraden.

Es gibt ein paar neue Wallpaper, die damit bei sind.

Es gibt einen Light- und einen Dark-Mode.

Das ist eine schöne Sache.

Dann gibt es natürlich wie üblich so ein paar Performance-Verbesserungen, so wie das eben immer so ist.

Es gibt eine neue System-Schriftart.

Und es ist nicht Comic-Sans MS, sondern es ist das Nunito-Sans Light.

Mist.

Es gibt ein neues System Monitor Plug-in, es gibt ein neues Control Center, das jetzt auch mit Plug-ins erweitert werden kann, was natürlich gerade für diejenigen, die dann so aus dem Raspberry Pi vielleicht auch kleinere Appliances oder eigene Dinge halt bauen, eine interessante Sache sein kann.

Und dann gibt es noch zwei Tools, die für den Pi 500 Plus mit reingekommen sind, und zwar die Konfiguration der Tastatur und die Konfiguration der Tastatur-Firmware mit eigenem Mikrocontroller.

Das bringt uns dann zum Pi 500+.

Und Christian, ich habe mir gedacht, wenn ich dich jetzt eine Frage fragen darf, dann kriege ich dafür wahrscheinlich einen 15-Minuten-Monolog.

Kannst du mir mal kurz erklären, was ist eigentlich so das Besondere an so einem Gateron Blue Clicky Switch?

Er klickt blue?

So kurz ist es.

Ich habe mir da mehr erwartet.

Naja, es ist halt ein Low-Profile-Switch, also für die flache Tastatur.

Das heißt, das schränkt schon mal irgendwie die Auswahl von Tastenkappen und so weiter ein.

Aber es ist halt ein mechanischer Switch, also nicht zu vergleichen mit diesen Rubber-Dome-Tastaturen, die es da draußen in mannigfaltiger Art gibt.

Wenn natürlich viel am Computer sitzt, der legt Wert darauf, ein ordentliches, qualitatives Eingabegerät zu haben.

Blue ist halt einfach das Clicky.

Das heißt, es ist eine Taste, da kannst du erfühlen, dass du den Druckpunkt ausgelöst hast.

Also du merkst dann wirklich so, wenn du die Taste langsam drückst, dass du über den Berg quasi bist und so.

Ja.

Und du hörst es halt auch.

Es ist so ein schönes Klicken.

Damit gehst du vermutlich an Leuten auf den Sack, die diese Vorliebe mit dir nicht teilen.

Aber es ist so eine schöne Hommage auch an diese alten Homecomputer.

Und das ist es ja eigentlich auch, dieses Gebäude oder dieses Gehäuse.

Das sieht ja aus wie diese früheren Homecomputer der 80er.

Und die haben halt auch häufig laute Tastaturen gehabt, also manche zumindest, nicht alle.

Ja.

Und das ist eigentlich eine schöne Metapher, wie ich finde.

Ja.

Ich finde das auch, mich bringt das in meine Kindheit zurück.

Ich hatte nie ein solches Gerät, aber zumindest kann ich mich daran erinnern, dass Freunde solche Computer hatten, die eingebaut in die Tastatur waren und die dann irgendwie am Fernsehbild angeschlossen waren und dann konnte man da Dinge drauf tun.

Ich kann mich gar nicht mehr erinnern, welche Dinge.

Es wäre wahrscheinlich hilfreich gewesen, wenn ich in der Zeit etwas älter gewesen wäre.

Andererseits habe ich dadurch vielleicht die Möglichkeit,

Vielen Dank.

in meinem Leben ein paar andere Dinge kennenzulernen.

Naja, also Pi 500 Plus, eben ein Raspberry Pi.

Das basiert das Ganze auf dem Pi 5 Board in einem Tastaturgehäuse.

Wie sich das dann eben auch gehört mit RGB-Beleuchtung.

Wie das eben, also schön und in bunt und in hell mit einem GPIO Header mit zweimal Micro HDMI, mit zweimal USB 3.0 und einmal USB 2.0 und dann diesen Low-Profile Clicky Switches.

Ist das dann eher so ein hohes Click oder ist das eher so ein dumpfes Thock?

Also ein Sock ist es leider nicht und leider sind die Switches auch verlötet.

Ich habe dann direkt nämlich mal die wenigen Pressefotos, die es gab, als das Ding rauskam, mir angeguckt und habe auch gleich mal auf Mastodon gefragt, ob da jemand Näheres weiß.

Ja.

Und da haben sich innerhalb von fünf Minuten gleich mehrere, ja guck mal hier, machst du hier ein Video von Jeff Geerding an, pausierst da und da siehst du für zwei Sekunden kurz das PCB und das ist verlötet.

Ja.

Also es ist halt ein Klicken, also eher ein helles Klicken auch.

Und dadurch, dass das Gehäuse, ich weiß nicht, ob das Vollmetall ist, glaube ich eher nicht, aber ich denke mal, dass es, weil die Keycaps von ihnen ja auch hohl sind, eher reflektiert wird.

Das heißt, dieses Sutter-Thocken wird es nicht sein, sondern eher ein hochfrequentiges Klicken.

Ja.

Muss man mögen.

Du, also ich bin da, ich hab da deutlich weniger Leidenschaft für diese Tastaturwelt als du, aber ich bin durch das RGB-Licht, LEDs, das spricht mich auf jeden Fall an.

Was ansonsten etwas anders ist zu so einem klassischen Raspberry, ist, dass das Ding mit einer 256 GB NVMe-SSD und einem MicroSD-Slot kommt, das heißt, da direkt Speicher mit eingebaut und dann auch etwas ja, wie soll ich sagen, ich finde so eine NVMe SSD ist in der üblich, also ist

Hm.

üblicherweise ein bisschen langlebiger als eine MicroSD Karte und auch deutlich schneller.

Das macht es interessant.

Ich fand auch das Video vom Jeff Geeling ganz interessant, der da nämlich einfach mal so einen dicken GPU-Klopper von AMD mit rangebastelt hat.

Auch das schöne Sache.

Weiß jetzt nicht, ob man das in Realität so tut, aber schönes Gerät.

Hast du denn mittlerweile dir überlegt, was du mit dem machen würdest, wenn du es zu Hause hättest?

Hm.

bin ein paar andere Raspberry Pis losgeworden, habe, ich glaube, sechs Stück oder sieben Stück davon an einen Kumpel veräußert, der die jetzt auch wirklich sinnvoll einsetzt.

Liebe Grüße gehen raus, Marius.

Der hat die nämlich in seinen Rack eingebaut und hostet da jetzt halt Dinge drauf, während sie bei mir halt drei Jahre im Schrank vor sich hingestaubt und gestimmelt sind.

Ja.

Das habe ich mir schön geredet mit, ja, dann tust du was Gutes, Marie Kondo-Style, und hast dann das Geld, um dir vielleicht so ein Ding zu holen.

Aber ich wüsste nicht, wofür.

Also abgesehen von dem, es klickt, es leuchtet bunt, mehr wüsste ich jetzt nicht und dafür ist es eigentlich viel zu schade das wäre eine eine verschwendung und dafür ist es mir auch offen gesprochen bisschen zu teuer knapp 207 euro mit deutschem tastatur layout es gibt ein deutsches tastatur layout wie geil ist das denn aber ich

Ja, das stimmt.

wüsste halt echt nicht was ich damit machen soll um ehrlich zu sein ja natürlich also da würde ich

Und für ein Fidget-Toy ist es dann auch zu teuer.

da weiß ich rechne so 207 euro damit mit shipping keine ahnung bis zu 215 euro da kriege ich locker gerade 10 Thinkpads für.

Das sind 400 Mark.

800 Ostmark.

1.600, naja, lassen wir das.

Wir kennen das.

Ja, naja, also auf jeden Fall von der Größe her ist es ein 75%.

Also erinnert es an die 75% Keyboards.

Also das von der Größenordnung, was man da so hat.

Ich find's nett.

Das hätten die auch.

Für 50 Euro als Keyboard-Only-Variante

Hm.

hätte ich auch gefühlt.

Ich glaube, gerade die Tastatur macht es ein bisschen teurer, weil es gibt ja den normalen Pi 400 und Pi 500 mit Plastikcase und schlechterer Tastatur.

Und die liegen so, ich glaube, bei 100, 130, 140 Euro je nach Modell.

Und ja, das ist natürlich eine hochwertige Tastatur.

Die hat ja auch eine Open Source Firmware, QMK.

Ja.

Das kostet natürlich.

Und das gerade ist der Grund.

Aber wenn die jetzt nur ein Huni oder etwas über 100 Euro kosten würde, da hätte ich vermutlich auch den Shut Up and Take My Money Move gemacht.

Aber bei über 200 Euro, da stellt man dann doch mal Fragen nach der Sinnhaftigkeit.

Und falls ihr jetzt da draußen denkt, ich hab mir das Ding gekauft und ich hab den perfekten Einsatzzweck davon Christian könnte den ganz genauso haben dann schickt uns das doch gerne zu um Christian seine Kaufsucht ein bisschen zu triggern Christian, was hast du uns noch mitgebracht?

OpenSUSE Leap 16 ist da.

Slay 16 lässt noch auf sich warten, das kommt vermutlich im November, aber wir können schon mal gucken, was da auch vermutlich drin enthalten sein wird.

Neue Hauptversion der Distribution.

Zur Wiederholung 15.0 kam damals im Mai 2018 raus, also schon ein bisschen was passiert seitdem.

Und Leap 16 wird wahrscheinlich bis zum 31.10.2027 unterstützt.

Also man weiß heute schon, wann Schluss ist von der neuen Distribution.

Und das aktuelle Leap 15.6, das könnt ihr noch bis zum 30.04.

nächsten Jahres verwenden.

Wird also wahrscheinlich ja auch wieder 6-Point-Releases geben.

Neu sind einige radikale Änderungen, zum Beispiel wurde Jast entfernt.

Das kann man jetzt mögen oder nicht mögen.

Zu welcher Glaubensrichtung zählst du dich, Enrico?

Team Jast oder eher nicht?

Ich fand's lustig, bis zu dem Moment, wo es dann doch irgendeine Custom-Änderung zerschossen hat.

Irgendwie finde ich es immer noch lustig, aber es ist nichts, was ich im wirklich ernst gemeinten Einsatz irgendwie fühle.

Ja, geht mir ähnlich.

Also ich bin ja auch ein großer Freund der Automatisierung und mache einfach gerne viel mit Cloud-Init, Terraform, Ansible und so weiter.

Und das Match jetzt nur bedingt mit Yars, das hat man sich bei SUSE wohl auch gedacht.

Denn stattdessen gibt es jetzt den Agama Web Installer.

Also das ist eine Web-GUI zum Installieren von Produkten.

Nicht nur für Leap, auch für Slee und Leap Micro und wie sie alle heißen.

Auf Basis des Fedora Cockpit Projekts.

Und das beerbt dann auch so mit YAST.

Das heißt, man hat ein modernes Web Interface, das modular ist und kann dann da sein System konfigurieren.

Was ich sehr sinnvoll finde, weil YAST ist einfach auch schon einige Jahre alt.

Das wurde, glaube ich, mal vor über zehn Jahren mal neu geschrieben.

Endet aber trotzdem nichts daran, dass es nicht mehr so ganz in die Zeit passt.

Die Leute, die mir aufgefallen sind, die das Tool mögen, sind meistens die, die halt von Microsoft Windows kamen und halt diese System Manager Oberfläche dann sich da wiederfinden oder die Leute, die früher Unix gemacht haben.

Aber mit dem Web GUI Ansatz geht das mindestens genauso gut.

Und wenn ihr sagt, ich brauche aber eine GUI Anwendung, um meine Updates zu installieren, dann habt ihr jetzt auch Möhrlin auf Qt 6 Basis.

Ebenfalls radikale Änderung, App Armor ist nicht mehr der Default, das gibt es nur noch als Option und der Standard ist SE Linux, der mit installiert wird.

Meiner Meinung nach auf jeden Fall folgerichtig, denn hat einige Vorteile gegenüber App Armor.

Der Hauptunterschied ist ja, dass SE Linux inhärent alles verbietet, was nicht explizit erlaubt ist und bei App Armor muss man es andersrum tun.

Deswegen absolut sinnvoll, das zu tun.

Hat auch die weitere Adaption mittlerweile.

Wird ja vor allen Dingen von Red Hat weiterentwickelt.

Und schön, dass da jetzt auch noch eine weitere Firma mit ist, die sich damit auch beschäftigt.

Ja.

Dann gibt es jetzt keine 32-Bit-Bilds mehr.

Also CPUs von 2008 müssen jetzt leider darauf verzichten.

Es gibt aber noch einzelne 32-Bit-Bibliotheken, die man zum Beispiel für Wine oder Steam braucht.

Das gibt es.

Und ansonsten gibt es die Images für x86-64-Bit, ARM-64-Bit, PowerPC.

Und wenn ihr ein IBM Z-Mainframe oder eine Linux One habt, könnt ihr es da entsprechend auch drauf installieren.

Und erstmalig soll es jetzt auch OEM-Images von unterstützten Herstellern geben.

Habe ich jetzt zunächst so gefunden, aber ich denke mal so HP, Dell, Lenovo, Supermarco, die üblichen, die bauen da vielleicht OEM-Images, damit man dann direkt ja auch dann das auf der Hardware nutzen kann.

Oder vielleicht auch für Desktops, werden wir dann sicher nochmal sehen.

Und jetzt ist es ja im Laufe von Leap und SLE 15 so gewesen, dass die in Bezug nehmend auf die Codebase näher aneinander gerückt sind.

Das war dann zu erkennen, dass es dann auch ein SLE-Repo in Leap gab, wo sich dann die Patches von SLE befinden.

Jetzt ist es so, es gibt nur noch ein Repo, was dann die Community- und SLE-Pakete enthält.

Also es ist wirklich effektiv der gleiche Code und es ist liebe Zuhörende eure Sache dann eben, ob ihr die Community-Variante oder die Enterprise-Version habt.

Der Paketmanager Zipper unterstützt jetzt auch parallele Downloads, sodass wenn ihr die Kiste länger nicht gepatcht habt, nicht mehr so lange warten müsst, bis die Pakete alle da sind.

Aber auch technisch hat sich ein bisschen was getan.

Wir haben jetzt den Linux LTS Kernel 612 statt 64.

Wir haben Nome 48, KDE Plasma 64, XFCE 420 mit experimenteller WLAN Session, Pipewire ersetzt Pulse Audio, OpenSSH 9.6 springt auf 10.0 und das fand ich persönlich sehr wichtig, Python 3.6 springt auf 3.13.

Das war überfällig, denn Python 3.6 ging bereits 2021 EOL und da Da musste halt selbst viel gebackportet werden.

700 beliebte Python 3.13 Pakete sind enthalten.

PIP ist auch mit dabei, sodass ihr eure Lieblingsmodule auch selbst aus dem Netz installieren könnt.

Und es soll auch Python 3.13 zukünftig häufiger aktualisiert werden.

Das heißt, es soll dann keinen veralteten OS-Interpreter mehr geben.

Man kann dann zusätzlich noch einen weiteren installieren, aber auch der Systeminterpreter, der soll nicht mehr 13 Jahre lang oder beziehungsweise bei Leap sind es ja keine 13 Jahre,

Hm.

Das wäre bei Slater-File.

Aber nicht mehr ewig urbellang weitergezogen werden.

Das war ein häufiger Kritikpunkt.

MariaDB springt von 10.11 auf 11.8 und PHP 7.4 wird durch 8.4 abgelöst.

Soviel zu den üblichen Versionssprüngen.

Es gab noch ein paar weitere Änderungen, die ich zumindest mal erwähnenswert finde.

Es gibt das User-Space-Live-Patching.

Vielleicht sollte man die mal fragen, ob die Kooperationspartner von uns werden möchten.

Ein bisschen ungünstig der Name.

Ja.

heißt nämlich Lipalb und das wird häufig mit Palb aus dem Formenprojekt verwechselt, ist ein kleiner Dienst, eine kleine Anwendung, die es erlaubt, Bibliotheken wie so ein Kern-Live-Patch zur Laufzeit auszutauschen.

Dass ihr halt eben eure TLS-Bibliothek, wenn die gepatcht wird, nicht eure ganzen Anwendungen durchstarten müsst.

Richtet sich also insbesondere speziell an die GDBC und OpenSSL.

Gibt es auch nur für x86 und PowerPC.

Ich denke, das wird aber nur für Slay relevant sein, weil die Patches muss jemand bauen und das kann man natürlich gerne selbst machen, wenn man das möchte in der Community.

Aber Slay verlangt oder Suse verlangt dafür Geld, das ist Teil der Subscription.

Deswegen, das wird dann eher für Slay interessant sein.

Und für die Legacy-Mausis unter euch so Dinge wie ETH0, ETH1, die wird es in Zukunft nicht mehr geben, denn es gibt jetzt nur noch Predictable Network Names, also ENP1, S0 und so weiter.

Könnt ihr euch jetzt schon darauf freuen.

Bist du auch eher so Team ETH0 oder bist du mit dem neuen Namen auch fein?

Ich will davon eigentlich gar nichts wissen.

Das soll funktionieren, das soll irgendwie konfigurierbar sein, also im Sinne von automatisch passieren.

Ich bin auch definitiv Team DHCP und Cloud-Init und so.

Und wie dann jetzt ein Interface heißt, ey, gar keine Gefühle für.

Ja.

Geht mir auch so.

Früher war das nicht ganz so, aber wenn man viel mit Automatisierungsframeworks arbeitet und auch so Dinge tut wie Cloud-Init, dann ist das meistens eher nicht mehr so ein Thema.

Ja.

Und auch für so unattended Installations von Blech, da gibt es ja Lösungen mit UTF-Regeln und so weiter.

Ja.

Was auch nicht mehr geht, sind SSH-Passwort-Logins für den Root-User.

Das wurde in der Config entfernt, aber es gibt noch ein Legacy-Paket.

Ja.

Wenn man das installiert, dann wird die Config wieder hergestellt.

TuneD als Systemkomponente, die dann verschiedene Anpassungen vornehmen kann.

CPU-Scheduler, IOScheduler etc.

Energiesparmodus, das ist hinzugekommen.

Glaube ich auch ein Red Hat oder Fedora Projekt.

Und, wusste ich gar nicht, ist eigentlich eine nette Sache, das Himmelblau-Projekt habe ich auf GitHub neulich entdeckt.

Das wird auch in den Release Notes ganz am Ende mal erwähnt.

Das ist ein Projekt, das halt wohl auch von SUSE unterstützt wird.

Ob jetzt finanziell oder personell, weiß ich gar nicht.

Aber das ist ein Stück Software, das es euch erlaubt, eure Linux-Maschine über Azure Entra-ID zu authentifizieren.

Also wenn ihr das eben nutzen müsst aus Corporate-Gründen, kann man das jetzt auch in VMs nutzen.

Finde ich sehr lobenswert.

Dann wurde der Legacy-Biosupport abgekündigt, ist aber noch vorhanden.

Wenn ihr aber Full-Disk-Encryption über TPM machen wollt, dann braucht ihr dafür zwingend UEFI.

Slash-TMP ist nicht mehr persistent.

Hätte ich auch nicht erwartet, dass es das ist.

Ich dachte, dafür wäre VATEMP da.

Ist jetzt aber endgültig weg.

Ja.

Und das ist echt ein Game-Changer.

Wenn man auf SUSE-System arbeitet, dann seid ihr in diesen Fehler mindestens schon einmal reingelaufen.

Wenn ihr nämlich einen User anlegt, mit User-Home und mit Default-Shield, dann hat er standardmäßig als Primärgruppe nicht eine Gruppe, die so heißt wie der User, also Enrico mit Gruppe Enrico, sondern Enrico gehört dann zur Gruppe Users.

Und wenn du neben Enrico noch Paula und Jan anlegst, dann können die halt die Files theoretisch untereinander lesen, was natürlich nicht so ganz sinnvoll ist.

Und jetzt gibt es eine Primärgruppe, die so heißt wie der User selbst.

Ah.

Hat mich immer ein bisschen wahnsinnig gemacht, um ehrlich zu sein.

Ja.

Ja, logisch.

Ich meine, du kannst die Default-Mode natürlich auch zentral ändern, damit die dann nicht per Default-Gruppen lesbar sind, aber ja.

Muss man auch wissen, ne?

ja genau ja ist halt erstmal nervig und natürlich wird es dafür auch ein migrationstool geben also wenn ihr von 15 auf 16 wechseln wollt sei es jetzt lieb slow roll oder tumblr dann gibt es ein tool für und von dem wird man auch von dieb 16 zu 16 wechseln können ging ja mit 15 auch schon Und ich glaube nächsten Monat an der gleichen Stelle werden wir hier über das Lay auch berichten und da wird exakt das gleiche neu drin sein.

So, dann habe ich noch eine Sache mitgebracht.

Und zwar hast vielleicht die ein oder andere Person mitbekommen, dass so die ein oder andere App nicht funktioniert hat.

Beziehungsweise wir haben es ja im Intro auch schon besprochen, der Ausfall bei AWS.

Und Christian, so wie es immer ist, Regel Nummer 1, was ist immer schuld?

Entweder Firewall, SE, Linux oder DNS.

Ja, oder die anderen.

Genau, also es war natürlich wie immer DNS und zwar durch eine Race Condition ist es hier passiert, das im DNS-Management-System von DynamoDB.

Das Ganze dazu geführt hat, dass ein älterer DNS-Plan einen neueren überschreiben konnte, was dann in Konsequenz dazu geführt hat, dass das Ganze dann gelöscht wurde.

Dadurch sind natürlich alle IP-Adressen der regionalen Endpunkte weggefallen, was dazu geführt hat, dass noch weitere Services ausgefallen sind.

Uff.

Und das wiederum, das kaskadiert sich dann ja so mit hoch.

Unter anderem waren dann auch EC2 und Lambda und Redshift und viele, viele weitere Services mit betroffen.

Das Ganze aber in der Zone US East 1, was aber dann manchmal eben auch doch wieder globalere Folgen hat.

Und da habe ich eben so darüber nachgedacht, wenn ihr da draußen zum Beispiel auf der Suche nach einer Podcast-Idee seid, Vielleicht nutzt ihr die Elemente aus True Crime und diese Ausfallberichte unterschiedlicher Unternehmen und macht das dann so ein bisschen erlebbar und spürbarer.

Denn AWS hat sich da offensichtlich sehr viel Mühe gegeben, das Ganze aufzuarbeiten.

Den Link dazu zur Ausführung, wann da genau was und welche Services mit betroffen waren, wen das interessiert, findet ihr in den Shownotes.

habe ich jetzt hier nicht ganz so detailreich und eher auf das Wichtigste runtergebrochen.

Dementsprechend könnt ihr euch da mehr belesen.

Unter anderem waren so Services wie Snapchat, Signal, Fortnite, Roblox, Duolingo hast du schon mit drin gehabt.

Wir hatten ein paar Zahlungsdienste wie Venmo, Coinbase, Robinhood, Ring war betroffen, Apple Music, Slack und so einige Services eben aus Cloud-Diensten oder anderen Unternehmen, die sich dann wiederum darauf verlassen haben.

Ja, immer wieder interessant.

Ich habe in dem Zusammenhang auch mal über das Automatisierungsparadox gelesen, was im Grunde bedeutet, auf der einen Seite sorgt Automatisierung natürlich dafür, dass bei den Mitarbeitenden Ressourcen frei werden, weil die sich nicht mehr um nervigen Kram kümmern müssen, um da manuell zu intervenieren.

Nichtsdestotrotz, falls dann mal eine manuelle Intervention eintrifft, dann ist diese natürlich umso wichtiger, weil die ein ganz komplexes System mitbehandelt.

Und das ist vielleicht etwas, was man auch aus solchen Sachen mitnehmen kann.

Denkt nicht nur, weil die Mitarbeitenden jetzt nichts mehr zu tun haben, weil alles wegautomatisiert ist, dass die überflüssig sind.

Denn wenn es zu einer Intervention kommen muss, dann sollten die am besten ausgeruht sein und konzentriert und ready for take-off quasi, um es wieder zu beheben.

Interessante Sache jedenfalls.

Ich war gar nicht betroffen.

Ich bin froh, dass mein Reddit-Streak davon nicht unterbrochen wurde, genauso wie dein Duolingo-Streak.

Also weiter durchatmen.

Ich hoffe, euch da draußen hat es auch nicht allzu sehr erwischt.

Perfetto.

Ja, wir kommen jetzt zum einen der drei Downer-Themen, die ich leider noch mitgebracht habe, die aber wichtig sind, dass man darüber spricht.

Und da geht es darum, dass das NixOS-Moderationsteam zurückgetreten ist.

Da geht es um einen Konflikt zwischen dem Moderationsteam und dem NixOS-Steering-Committee.

Letzteres besteht aus sieben Mitgliedern, die von der Community für eins oder zwei Jahre gewählt werden.

Und die sind eben unter anderem für die strategische Leitung des Projekts zuständig und in letzter Maßnahme auch die letzte Entscheidungsinstanz.

Vor allen Dingen, wenn es um Eskalationen geht, haben die im Prinzip nochmal das letzte Recht.

Und nach eigener Aussage haben die wohl das Moderationsteam wiederholt übergangen.

was zur Folge hatte, dass in einem offenen Brief von den sieben Moderationsmitgliedern fünf im ersten Schritt zurückgetreten sind.

Und die Begründung war, dass das Steering Committee die Grundlagen von Community Management nicht versteht.

Man würde dort Kritik nicht annehmen und sich bei wichtigen Themen nicht eindeutig positionieren, wo es sinnvoll wäre.

Und schwierige Gespräche werden eher vermieden, anstatt dass sie konstruktiv geführt werden.

Auch steht ein Vorwurf der Unterdrückung im Raum.

Und aktuell ist es so, die NixOS-Webseite, die wir auch in den Show Notes für euch verlinkt haben, die ist nicht ganz korrekt.

Es ist nämlich aktuell nur noch ein Moderator.

Aktuell stehen zwei auf der Webseite.

Das heißt, von sieben Leuten ist halt noch eine Person da.

Kann man sich ja ausmahnen, wie motiviert die Person dann noch ist oder wie lange sie das dann machen kann.

Hm.

Eine Arbeit von sieben Leuten.

Und das ist jetzt aber auch nicht allzu neu, muss man sagen, denn dieser Konflikt, der schwelt schon seit mindestens einem Jahr.

Denn der Grund ist, dass das Steering Committee sich in Sperrungen problematischer User wohl eingemischt hat.

Die Rede ist da auch oft Micromanagement und fehlendes Verständnis für Moderation, insbesondere wie objektiv das sein sollte.

Also klar, objektiv würde man jetzt interpretieren, als man soll objektiv seine Meinung äußern können oder soll objektiv ehrlich miteinander zugehen.

Aber objektiv bedeutet in diesen Zeiten halt auch, sich bei Leuten eindeutig zu positionieren, die eben diese Regeln dieser Gesellschaft für sich ausnutzen, um dann in Summe der Community schaden.

Und das hat hier wohl nicht funktioniert.

Deswegen ist hier das Team zurückgetreten.

Ist eine sehr traurige Sache und ich wünsche dem Projekt natürlich, dass hier eine Lösung gefunden wird, die für alle eine sinnvolle ist und dass hier auch wieder nach etwas über einem Jahr mal ein bisschen Ruhe hier wieder einkehrt.

Denn ich finde, Nexo ist ein sehr tolles Projekt.

Und es wäre doch schön, wenn die sich einfach viel mehr mit diesem Projekt beschäftigen könnten, als mit dem ganzen Drama links und rechts herum.

Ja, dieses Ding mit den Menschen immer.

Das ist nicht zielführend.

Und ich finde, die Menschen sollten sich grundsätzlich einfach mal ein bisschen öfter vertragen.

Und man kann sich auch vertragen, ohne sich vorher gestritten zu haben.

Vielleicht hilft das.

Schönes Statement.

Ja, dann aus der Free Software Foundation.

Es gibt dort einen neuen Präsidenten, einen neuen Vorstand, wenn man so will.

Der Ian Kelling, 43 Jahre alt, hat jetzt den Vorstandssitz und wurde im September einstimmig zum Präsidenten gewählt.

Der war seit März 21 Vorstandsmitglied und stimmberechtigter Mitglied der FSF und ist im Endeffekt technischer Leiter der Organisation, also quasi sowas wie ein Senior Systems Administrator, also jemand, der da auch aus der Praxis kommt, was da von vielen eben auch als sehr positiv empfunden wird, dass er irgendwie auch zu der Materie, um die es im Endeffekt geht, einen Bezug hat und da eben mit drin ist.

Vielen Dank.

Genau, der bisherige Präsident war der Geoffrey Knauth und hatte seit 2020 das Amt inne und gibt das dann jetzt nach fünf Jahren etwa ab.

Genau, also da vielleicht mal ein bisschen drum gucken.

Da gibt es immer ein bisschen was, was sich da halt verändert.

Ich bin gespannt, ob das irgendwo einen Einfluss, also ich sag mal spürbar, auch auf die Ausrichtung irgendwo hat oder ob da irgendwelche neuen größeren Dinge eben mitkommen.

Dem mit einher ging dann auch eine Ankündigung zum Thema LibrePhone, also sprich freie Alternative zu Google und Apple für Mobile Devices, also sprich Telefone.

und hat damit angekündigt, dass damit das LibrePhone-Projekt nochmal ein bisschen weiter aufgerollt werden soll und eine vollständige Rechenfreiheit im Endeffekt für die NutzerInnen geschaffen werden soll.

Also hehres Ziel.

Jetzt könnte man denken, okay, was machen die denn da?

Bauen die jetzt nochmal ein komplett neues Betriebssystem oder nehmen die irgendwie Linux und fangen nochmal von scratch an?

Oder wird Ubuntu Phone jetzt irgendwie nochmal ein bisschen aktueller.

Das scheint es nicht zu werden.

Vielmehr soll es darum gehen, dass im Endeffekt Android ich sag mal von Google befreit wird oder mehr freier wird und da mehr auch der proprietären Firmware-Blobs, also gerade was so im Bereich Mobilfunk, WLAN, Bluetooth, GPU, Touchscreen-Unterstützung, was da eben drin ist, durch, sie nennen das saubere Technik, ersetzt will.

Also ja, es geht gar nicht darum, Android von Google zu befreien, denn an sich ist ja das Core-Projekt ist ja offen, aber es geht eher darum, Android da noch freier zu machen, mehr Dinge reinzubringen, die vielleicht auch dann in Richtung Open-Hardware und so Sachen halt bringen.

Also ist schon interessant.

Ich glaube, das ist auf der einen Seite halt auch ein hehres Ziel, das zu machen und das ist glaube ich jetzt nichts, was man so als Sidequest hinkriegt.

Auf der anderen Seite zeigt es aber auch, dass in diesem Sektor sich viel bewegt.

Hast du da Gefühle für?

Ja, also klingt irgendwie nett erstmal, aber ich finde es ein bisschen schade, dass es wieder in Anführungsstrichen nur um Android geht.

Also ich bin der Meinung, klar, das Ganze ist prinzipiell Open Source, aber wir sehen halt schon, wohin die Reise geht mit den Entwicklungen bei Google.

Ja.

Also so die neue Regelung für EntwicklerInnen und auch, dass sie jetzt zum Beispiel nicht mehr alles freigeben, was man auch für das Booten braucht.

Mir fällt gerade der Ausdruck nicht für ein, sondern halt auch wieder dann nur Teile davon.

Und das ist halt irgendwie klar, wohin das geht.

Und ich finde, da ist man eh late to the party.

Also das Thema Linux-Smartphones könnte weiter sein, wenn man da schon frühzeitig genug Synergien gebildet hätte.

Und ich hätte es viel besser gefunden, wenn sie halt vielleicht sich eher damit auseinandersetzen würden, die bereits existierenden Projekte weiterzubringen, namentlich Ubuntu Touch zum Beispiel.

Ja.

Das ist ein großer Kandidat dafür, was man daraus Tolles machen könnte.

Ja.

Und ich weiß nicht, also Android befreien, das scheint mir irgendwie unrealistisch.

Der Zug ist zumindest für mich irgendwie emotional abgefahren, aber ich lasse mich da auch gerne eines Besseren belehren.

Ja.

Ja, dann hast du uns was von Framework mitgebracht.

*lacht*

Ach, Jesus.

Ja, okay.

Es wird nicht einfacher.

Also es tut mir wirklich sehr leid, liebe Zuhände.

Ich habe auch nur bedingt Lust auf diese Themen, aber sie sind halt wirklich wichtig, dass sie thematisiert werden.

Das ist nichts, was man unter den Teppich fallen lassen sollte.

Deswegen wollten wir es hier zumindest mal erwähnen.

Framework, der Hersteller von interessanter Hardware, ist mit einem Sponsoring angeeckt.

Und zwar haben sie angegeben, Anfang des Monats das Projekt Hyperland zu unterstützen als Goldtier, was 600 Euro im Monat für dieses Projekt bedeutet.

Jetzt müssen wir vielleicht mal kurz klären, was ist denn Hyperland überhaupt?

Das ist ein Tiling-Valent-Compositor.

Also wer gerne den Tiling-Ansatz auf dem Desktop hat, was sehr viele Power-User so haben, dann ist es ein Projekt, über das ihr vielleicht schon gestoßen seid.

Und es ist vorsichtig ausgedrückt ein problematisches Projekt.

Das Ganze ist auf Basis von der Compositor Library WL Roots gestartet worden.

Das ist übrigens eine Library, die kommt von Drew DeVold.

Das ist auch der Gründer von dem Tiling Window Manager Sway und SourceHut, dieser Git-artigen Versionierungsplattform, die ihr vielleicht auch schon mal gesehen habt.

Und Hyperlens selbst wurde vom User Vexry gegründet.

Den kennt man vielleicht auch als Wrexerski.

Und der wird als sehr toxisch beschrieben.

Und der wurde auch auf freedestop.org gebannt.

Das muss man erst mal hinkriegen.

Also freedestop.org ist ja so die Plattform, wo es um die Entwicklung grafischer Tools, Bibliotheken, Desktops im weitesten Sinne geht.

Und da wurde er gebannt, weil er mehrfach den Code of Conduct missachtet hat und sich auch sehr unseriös über Red Hat geäußert hat.

Und generell wird der Hyperdent-Community ein extrem toxischer Umgangston nachgesagt.

Die Mods fallen vor allen Dingen durch transfeindliche Äußerungen auf.

Nicht notwendigerweise immer im Forum, aber es gibt einen Discord-Server und da gibt es auch dokumentierte Nachrichten, die unterirdisch sind.

So werde ich es mal zusammenfassen, damit ihr euch das nicht antun müsst.

Und ein sinnvoller Code of Contact ist bis heute nicht definiert worden und das hat auch Jude Ewald in einem seiner Blogposts festgehalten.

Und dieses Projekt wird jetzt also von Framework unterstützt.

Parallel ist aber auch aufgefallen, dass Framework auffällig oft eine neue, in Anführungsstrichen, Distribution Omagi bewirbt.

Das ist ein Projekt von David Heinemeyer-Hansen oder abgekürzt DHH.

Das ist der Gründer von Ruby on Rails, da sprechen wir auch gleich nochmal drüber.

und er ist auch noch nebenbei Rennfahrer und ihm werden, also er hat auch einen persönlichen Blog, dort rassistische, homo- und transphobe Ansichten zugeschrieben.

Das ist alles dokumentiert, das sind sehr verapolitische Blogposts.

Unter anderem lässt er sich in einem sehr negativ über das Londoner Stadtbild aus und es scheint mir, dass sich Echofieren über Stadtbilder scheint sehr in Mode zu sein aktuell.

Und naja, zurück auf Omagi, was ist das eigentlich?

Das ist eigentlich ein opinionated Arch Linux-Derivat mit vermeintlichen Power-User-Tools.

Einen detaillierten Test haben wir euch mal in den Shownotes verlinkt, liebe Zuhörer.

Es ist also formal keine Distribution.

Es ist halt eine Arch Linux-Installation, die ihr euch da klicken könnt mit natürlich Hyperland, mit üblichen Hacker-esken 2E-Tools, also für alles einfach ein fancy aussehendes 2E-Tool.

Und die Webseite, die ist halt meiner Meinung nach ein bisschen inhaltsleer.

Also der USP dieses Projekts geht mir da persönlich nicht raus hervor.

Und was ich ein bisschen merkwürdig finde, Power-User sind ja eigentlich Profis, die auf Datensicherheit fixiert sind, die gewisse Open-Source-Themen als sehr wichtig erachten.

Aber dieses Projekt installiert recht viel Bloatware.

Ihr habt da nämlich zum Beispiel Bandcamp drin.

Das ist ja das Projekt oder ein Projektmanagement-Tools hinter einer Firma, die DHH by the way gegründet hat.

Dann ist installiert JetGPT, Docker, Electron, sämtliche Google-Anwendungen, inklusive YouTube und auch WhatsApp.

Das sind, also keine Ahnung, also die meisten Linux-nahen Power-User, die ich so kenne, das sind alles Tools, die die niemals einsetzen würden.

Warum das jetzt in dieser vermeintlichen Power-User-Installation enthalten sein muss, das erschließt sich mir nicht so ganz.

Und auch die Community, die hat da nicht sonderlich positiv darauf reagiert, denn es gab viel Kritik im Framework-Forum.

Hm.

Ich habe mal nachgeguckt, es ist ein riesiger Flame-War-Threat.

Gestern waren es 1.500 Posts, die ich gesehen habe, und heute sind es schon 1.700.

Also es wird immer noch seit Anfang des Monats regelmäßig reingefeuert.

Grund dafür ist, dass der Framework-Gründer Nirav Patel, der hat sich da auch geäußert.

Also es gab dann den Vorwurf, hey, ihr unterstützt hier Leute, die mich und meine Freundinnen lieber tot sehen würden.

Ist das das, was ihr verfolgen wollt mit Framework?

Und er weicht da in der Antwort leider ziemlich aus, denn er spricht von einem großen Zelt, das gebaut werden soll, damit sich Open Source Software durchsetzt.

Und er möchte keine Politik, solange wir für dieselbe Sache stehen.

Das ist quasi, ich interpretiere das jetzt so, wie es hier geschrieben ist.

Und das kam natürlich nicht gut an.

Da gab es noch mehr Backlash und auf weiteren Druck hin hat er dann aber nochmal kronk kritisiert und ausgeführt, dass man der Meinung ist, dass Hyperland nicht mehr toxisch sei.

Die Vorwürfe hätte man sich natürlich angeguckt, aber die hätte man sich vielleicht im Vorfeld noch genauer angucken sollen.

Hm.

Er will aber trotzdem das Projekt weiterhin unterstützen und hat als Maßnahme jetzt klarer dokumentiert, welche Firmen, welche Projekte denn von Framework unterstützt werden.

Aber ich finde, das Zeichen ist ein sehr fatales, denn das müssen wir hier, glaube ich, einmal festhalten.

Floss, also Free and Leap Your Open Source Software, war schon immer politisch, denn das ist ja das absolute Gegenteil vom Status quo.

Das ist das Gegenteil von proprietären Standards, die wir sehen.

Es ist eine offene Gemeinschaft und deswegen ist es auch wichtig festzuhalten, dass es hier nicht um Cancel Culture geht, sondern es geht hier um Prinzipien in einer Zeit, in der die Grenzen in der öffentlichen Berichterstattung immer weiter verschwimmen.

Und wer behauptet, Open Source Software sei unpolitisch, der handelt meiner persönlichen Meinung nach extrem fahrlässig.

Und es ist das eindeutig falsche Signal zu einer Zeit, in der es wichtig wäre, klare Signale zu senden.

Ja, ist richtig.

Also mich hat das extrem geschockt, muss ich sagen.

Ich habe immer eine sehr hohe Meinung von Framework gehabt.

Und die Art und Weise, also nicht, dass man diese Projekte unterstützt hat, das finde ich halt auch schon irgendwie ein bisschen, das wäre vermeidbar gewesen.

Aber die Art und Weise, so damit umzugehen mit dem Feedback und der Kritik, hat mich persönlich sehr verwundert.

Es tut da Meinungen zu.

Naja, ich glaube, das ist halt auf eine Art nicht vermeidbar, wenn Menschen irgendwie zusammenarbeiten.

Da wirst du halt immer irgendwie Fälle haben, wo mal, wie soll ich sagen, auch mal ein Upsi passiert.

Aber es gibt da durchaus ganz unterschiedliche Formen des Umgangs danach mit und ich finde daran trennt sich zumindest in meinem Wertegefühl, wo ich ein positiveres oder auch ein negativeres Gefühl für mich dann für eine Person oder auch ein Unternehmen irgendwo forme.

*Er at

Und das ist halt, glaube ich, der Punkt.

Es darf halt auch mal Scheiße passieren, du darfst auch mal Dinge übersehen, gehört halt mit dazu, that's life.

Aber wie du dann damit umgehst und was dann die Konsequenzen daraus sind, sollte eben auch für andere sichtbar machen, was so dein eigener Moralkompass ist.

und gerade wenn du eine Vorbildfunktion in einem Unternehmen hast, dann überträgt sich das halt auch.

Und es gibt da durchaus Formen, die mehr oder weniger sympathisch sind.

Und wo jetzt jeder da für sich seine Grenze setzt und wichtige Dinge reinsetzt, das ist eine persönliche Entscheidung.

Aber es ist halt Mist.

Es wäre halt schön, wenn das alles nicht so wäre.

Ja, eindeutig.

Das nächste Thema schließt sich da auch inhaltlich direkt an.

Da geht es nämlich um Ruby on Rails und Ruby Gems.

Auch da werden wir jetzt einige Charaktere und Parallelen wieder sehen.

Aber worum geht es da konkret?

Naja, Anfang des Monats haben einige Ruby on Rails EntwicklerInnen in einem offenen Brief zum Fork des Projekts aufgerufen.

Mit der Begründung, man müsse sich vom Projektgründer DHH, also David Heinemeyer-Hansen, distanzieren.

Und es wurde auch als Vorschlag, wie man es verbessern könnte, ein modernerer Code of Conduct gefordert.

Das ist ein offener Brief, der wurde von 150 Menschen auch unterzeichnet, das ist jetzt nicht so übermäßig viel.

Aber was danach folgte, finde ich bemerkenswert, dass wir es hier zumindest nochmal kurz erwähnen wollen, denn es gibt das The Lunduk Journal, das hat den Brief auf Social Media kommentiert, vielleicht kurz zur Erklärung.

Das ist ein Projekt von Brian Landhuk, das ist ein früherer Linux-YouTuber und ein Ex-SUSE-Mitarbeiter, den ich jetzt auch eher so in dem Kreis der konservativen Menschen einordnen würde, denn er fällt selbst auch mit einfach gesagt politisch sehr schwierigen Aussagen auf.

Also wurde zum Beispiel eben OpenSource Subreddit wegen transfeindlicher Aussagen gebannt und er unterstützt jetzt eben die HH auf Social Media.

Er hält da aber fest, dass dieser Brief, der hier eben von den Ruby on Rails EntwicklerInnen publiziert wurde, leider eine Anspielung auf den französischen Widerstand während des Zweiten Weltkriegs ist.

Also konkret ging es da um eine Eisenbahnsabotage und deswegen Rails und Ruby on Rails ist halt ein sehr geschmackloser Witz oder eine sehr geschmacklose Anspielung, die hier gemacht wurde.

Das geht natürlich auf der anderen Seite genauso nicht.

Also man muss halt schon irgendwie respektvoll miteinander umgehen und das ist nicht die richtige Zeit, um so fragwürdige, schlechte politische Witze zu machen.

Hm.

Und in dieser Konversation hat sich dann auch Andreas Kling eingeklingt.

Das ist der Gründer von Serenity OS und dem Webbrowser Ladybird und ein paar andere Charaktere haben dann auch versucht, diese Konversation zu entgleisen.

Und was hier gemacht wurde, ist so dieses Muster, das wir auch an anderer Stelle dieser Zeit häufig sehen, die übliche Täter-Opfer-Umkehr.

Also auch hier wieder, open source sei nicht politisch, just send patches ist hier irgendwie das Motto, das gemacht wurde.

Aber auch auf anderer Seite kommen halt Äußerungen, die halt auch nicht in Ordnung sind.

Hm.

Es gab da einen System-D-Pull-Request, System-D-Fash, was dann halt quasi Faschismus im Quellcode erkennen soll und dann halt eben auf die Projekte der eben erwähnten Charaktere eingeht.

Offensichtlich als Witz gedacht, aber halt auch schwierig.

Das ist also diese ganze Lage der Charaktere, wie sie miteinander umgehen und wie das medial repräsentiert wird.

und dann haben wir noch das RubyGem-Projekt.

Das ist ja die zentrale Paket-Registry.

Das wird von der Non-Profit-Organisation Ruby Central betrieben.

Die hosten auch die Konferenzen RubyConf und RailsConf und die haben auch in der Vergangenheit einige EntwicklerInnen finanziell unterstützt.

Das heißt, da haben dann Leute einfach unterstützt, damit das Projekt weitergetrieben wird.

Und naja, die haben jetzt kürzlich ohne Vorweilung die Kontrolle über die GitHub-Repositories und auch einige wichtige Pakete an sich gezogen.

Begründet wurde das mit, naja, wir müssen die Sicherheit von Supply Chain Attacks erhöhen.

Und langjährige MaintainerIn sprechen hier aber von feindlicher Übernahme, denn sie haben keinen Zugriff mehr.

Also teilweise auf ihren eigenen Code.

Das ist dein Code und am nächsten Tag ist es halt nicht mehr dein Code.

Hm.

Das ist halt einfach inakzeptabel.

Und auch da gab es eine Protestaktion in Form von Rücktritten.

Und hinter den Kulissen wird jetzt aber von Einfluss des Unternehmens, des Sponsors Shopify gesprochen.

Ja.

Das ist einer der größten Ruby on Rails User, wenn man so will.

Die beschäftigen auch einige Ruby on Rails EntwicklerInnen.

Und guess what?

Rate mal, wer da im Aufsichtsrat sitzt.

Die HH.

Also der CEO ist auch Sympathisant dieser Person und er sitzt da im Aufsichtsrat.

Und jetzt war im Juli diesen Jahres die RailsConf und da wurde auch die HH als Sponsor angekündigt.

Und deswegen hat sich Sidekick, das ist ein Unternehmen hinter so einem Ruby-Task-Framework, das wird zum Beispiel auch bei Formen benutzt,

Hm?

die haben dann gesagt, dass sie als Sponsor zurücktreten, weil sie diesen Menschen halt eine Bühne bieten.

Was natürlich bedeutet, dass dann auch der Konferenz und Ruby Central als solches Gelder entgehen in Höhe von 250.000 US-Dollar.

Das heißt, die Vermutung liegt nahe, dass Ruby Central daher auf Shopify angewiesen ist aufgrund der Situation.

Und deswegen, da eventuell Prioritäten falsch eingeschätzt wurden oder falsch festgelegt wurden.

Das ist so die Situation.

Und aktuell sieht es aber so aus, um mal wieder zu etwas Positivem zu kommen, dass es einen Fork von Ruby Gems geben könnte.

Und zwar gibt es da ein neues Projekt, das heißt gem.coop.

Und das ist ein neuer Server für das Ruby-Ökosystem und ist als In-Place-Ersatz für Ruby Gems gedacht.

Das heißt, das sind auch ehemalige Ruby Gems EntwicklerInnen, die da involviert sind.

Und man will dann die wichtigsten Pakete da rüberholen und mirrorn und dann eine neue Plattform für Menschen bieten und eine ordentliche Governance aufbauen, damit sowas halt nicht nochmal passiert.

Ist Work in Progress, klingt aber sehr vielversprechend und ein Lichtblick in der Situation, die unnötig komplex und verzwickt ist.

Also ich habe, glaube ich, allein gestern zweieinhalb Stunden lang echt unschöne Tweets und Reddit-Kommentare und irgendwelche anderen Informationen gelesen.

...

Das kann einen ganz schön runterziehen.

Glaube ich.

Deswegen wollten wir das mal kurz für euch zusammenfassen, liebe Zünder, damit ihr da nicht rein müsst.

Ich dachte eigentlich, die heiße Kommentarspalte wäre der toxischste Ort im Internet.

Ich wurde ganz schön eines Besseren belehrt.

Ja, Menschen.

Einfach Menschen.

Ist schade, aber gut.

Bleibt zu hoffen, dass es dann mit den neuen Projekten besser und auch länger stabil bleibt.

So hoffe ich es doch.

Ja und dann sind wir auch schon bei den Kurznews angekommen Es gibt jetzt Linux Mint in der Debian Edition in Version 7 Codename ist gg Das Ganze basiert auf Debian 13 alias Trixi, kommt mit einem 6.12 LTS Kernel mit einem Desktop Cinnamon 6.4.13 mit Fingerabdruck Authentifizierung mit der Fingwit App Gibt jetzt Akzentfarben über das XDG-Desktop-Portal und Langzeitunterstützung ist ebenfalls mit vorhanden.

AMD gibt seine Vulkan-Triber, also das AMD VLK, offiziell auf.

Die Entwicklung wurde eingestellt und Fokus soll jetzt an der Weiterentwicklung der RADV-Triber und den Community-Tribern dazu vorangehen.

Dann wurde die erst stabile Version von Image, also EM und dann mich quasi zusammengeschrieben.

Das Ganze ist eine ganz nette Applikation, die ihr vielleicht mal installieren könnt, um eure Fotos zu verwalten.

Wir sind jetzt nämlich da in der Version 2.0.0 als Stable Release.

Das Ganze wurde nach 1.337 Tagen Entwicklung, 271 Releases und 1.558 Mitwirkenden jetzt endlich mal stabil gesetzt.

Unter anderem wurde damit jetzt aber auch die Einführung von Semantic Versioning mit eingeführt.

Das heißt, da habt ihr jetzt etwas sprechendere Releases, also zumindest auch von den Zahlen, die dann damit reinkommen.

Nutzt du das, Christian?

Ich finde das sehr, sehr spannend.

Ich wollte dir gerade die gleiche Frage stellen, weil ich finde das prinzipiell sehr interessant.

Ich kenne auch einige Leute in meinem Bekanntenkreis, die damit ihre Google-Foto-Subscription abgelöst haben.

Ja.

Und du bist ja auch ein Mensch, der bei diesen hippen Machine Learning, KI-Tools ganz gerne mit vorne dabei bist.

Ja.

Ja.

Ja.

Also ich muss sagen, Image ist auf meiner Liste.

Ich habe vorher mal, wie hieß denn das von, das gab von Google irgendwie eins, was du dir installiert hast oder so.

I don't know, habe ich vergessen.

Irgendwann ist das dann bei mir in der Synology reingerutscht und dann später gab es dann ein Foto-Feature für Plex, also als Mediaserver, dass da dann halt meine Fotolibrary reingewandert ist.

Und ich denke aber gerade darüber

Ja.

nach, Plex bei mir zu ersetzen und da eben auf Image dann zu gehen für die Bilder, weil es auch mittlerweile schöne Apps dafür gibt.

Also überlege ich noch, habe ich noch nicht gemacht, steht aber Fall auf meiner To-Do-Liste.

Cool.

Ja, ich muss mir das auch, glaube ich, mal anschauen.

Aber ich frage mich natürlich auch, kann man damit auch Memes verwalten oder muss ich dafür eben mich mich benutzen?

Hahaha.

Badumts.

Die habe ich doch hier irgendwo.

So.

Dann haben wir KDE Plasma in der Version 6.5 mit verbesserter HDR-Tonzuordnung.

Wir haben jetzt einen Graustufenmodus für eben die Farbschwäche- Korrektur.

Wir haben Favoriten für die Zwischenablage, was ich ein bisschen weird fand.

Das heißt, ihr kennt ja im Endeffekt so Zwischenablagen, Clipboard-Manager, wo ihr dann auf mehr als nur einen Eintrag hinzugehen könnt und da gibt es jetzt eben auch die Möglichkeit, permanente Einträge zu haben, die auch unter mehreren Geräten zu synchronisieren und die da auch zu favoritisieren, ist das ein Wort?

Naja, das jedenfalls.

Hat mich ein bisschen verwirrt, weil ich dachte, wozu?

Weil es gab doch vorher auch schon sowas wie Makros, aber offensichtlich haben sich das viele Menschen lange gewünscht und jetzt ist es da halt drin.

Ja, dann gibt es einen automatischen Theme-Wechsel zwischen Tag und Nacht und wer die Hibernate-Funktion auf dem Login-Screen vermisst hat, wird sie in Version 6.5 jetzt auch finden.

Und damit sind wir auch schon bei den Veranstaltungstipps.

Anfangen tue ich damit in fast schon eigennützigen Interesse.

Das Red Hat Summit Connect in Darmstadt.

Wir machen ja auch immer zu den Red Hat Summits ein bisschen was.

Das Summit Connect ist dann die regionale Ausprägung davon.

Davon gibt es in Deutschland eben auch eine Veranstaltung.

Und das findet im November in Darmstadt statt.

Wer sich da registrieren möchte, tut das gerne über den Link in den Shownotes.

Yay!

Yay!

Ich werde auf jeden Fall da sein.

Du als Darmstädter, wie hoch ist die Wahrscheinlichkeit, dich anzutreffen?

Also ich bin an dem Tag zwar zu Arbeitszeiten anders verplant, aber das ist ja meine Nachbarschaft.

Also ich komme da abends super gerne rum.

Können wir vielleicht ja mal irgendwie, also ich komme auf jeden Fall rum, wenn ich weiß, dass du da bist, weil die haben uns auch schon sehr lange nicht mehr gesehen.

18.

und 19.

Elf da.

Ja, können wir doch mal zum Anlass nehmen.

Vielleicht sehen wir uns da, vielleicht ergibt sich da spontan was, vielleicht sind ja auch Zuhörende da und man kann abends irgendwo essen gehen, sich in Darmstadt einen schönen Abend machen.

Hätte ich Bock drauf.

Wieder lecker Rahmenessen.

Mh.

Ja.

Dann, 39C3.

Die langersehnte Ankündigung vom Presale ist mit draußen.

Das heißt, die Termine sind angekündigt.

Es steht fest, wie es jetzt weitergeht.

Für diejenigen von euch, die mehr als, ich glaube, 15 Engelstunden beim letzten hatten, sollte eine automatische E-Mail gekommen sein.

Kleiner Tipp, falls die bei euch nicht gekommen ist, das war bei mir zumindest so, gibt es eine E-Mail-Adresse, die hinterlegt ist.

Da gibt es Menschen, die sich sehr schnell melden.

Bei mir war es der Martin.

Danke, geht raus.

Amen.

Denn irgendwie habe ich einen Teilpunkt meiner E-Mail-Adresse gehabt und deswegen meinen Engel-Voucher nicht bekommen und nach kurzem Hin- und Herpingen mit ihm habe ich da jetzt auch meinen Voucher bekommen.

Und Christian, du hast

Ja, es läuft nämlich noch der Call for Papers für die SUSECON 2026.

noch was mitgebracht.

Bis zum 30.11.

könnt ihr da gerne noch Ideen für Workshops oder Präsentationen einreichen.

Die SUSECON selbst findet nächstes Jahr nämlich vom 20.

bis zum 23.04.

in Prag statt.

Und da werde ich auf jeden Fall anwesend sein, wenn nichts dazwischen kommt.

Da freue ich mich auch schon sehr drauf und überlege auch selbst, was ich da vielleicht noch einreichen könnte.

Und dann sind wir auch schon bei den Tool- und Medientipps.

Und Christian, ich habe dich jetzt schon mehrfach darüber reden hören.

Dementsprechend bin ich sehr gespannt, was du uns hier so mitgebracht hast und wo der Tool-Tipp eigentlich herkam.

Ja, ich war mal wieder richtig late to the party, ist meine Auffassung.

denn ich nutze jetzt etwas, was viele Leute schon seit Monaten oder Jahren benutzen.

Aber so läuft es halt eben manchmal.

Und als Legacy-Mensch dauert es halt ein bisschen länger, bis man sich mit den hippen Themen auseinandersetzt.

Die Rede ist dieses Mal von Renovate.

Das ist ein Bot, der automatisch Dependencies in Git-Repositories für euch aktualisiert, liebe Zörner.

Das heißt, der lasst ihr auf Git-Fortress los, sowas wie 4j.io, GitLab, GitHub, Bitbuckets, Azure DevOps, you name it.

Da sind sehr viele mit dabei.

Doku ist auch in den Shownotes verlinkt.

Und der guckt sich dann eure Inhalte so an und erstellt euch dann Pull-Requests oder Merge-Requests für eure einzelnen Projekte.

Da gibt es nämlich sogenannte Managers und da ist die Rede von Dependencies, die da in Code definiert sein können.

Zum Beispiel habt ihr vielleicht irgendwo eine Ansible Requirements und da steht eine Collection aus der Galaxy drin.

Und wenn da eine neue Version erschienen ist, dann wird automatisch eben ein PR oder MR aufgemacht, um die Version auf die neuere anzuheben.

Diese lästigen Hausmeister-Tätigkeiten, so nenne ich das immer.

Aber nicht nur Enzimit ist mit dabei, auch so Dinge wie Terraform, OpenTufu, C, C++, Docker und Potman, Images aus den Registries, Go, Helmcharts, Python, Rust und so weiter.

Also eigentlich für nahezu jede Programmiersprache oder für jedes IAC-Tool, das es da draußen gibt.

Und das hat mir echt das Leben erleichtert.

Ich habe das neulich während dem Hackathon kennengelernt.

Da durfte ich nämlich anderthalb Jahre alten Code überarbeiten.

Und der sah nach anderthalb Jahren aus wie Kraut und Rüben.

Da war ganz viel TypeScript, NPM und ganz viel anderes Zeug drin, das ich eigentlich nie im Leben freiwillig anfassen würde.

Und der Bot hat mir sehr viel Refactoring abgenommen, indem er gesagt hat, guck mal da, fix doch mal das und hier dieses und jenes.

Hm?

Und es ist also eine kleine TypeScript-Anwendung, die regelmäßig in so einem Container ausgeführt werden kann.

Also da gibt es auch ein vorgefälliges Container-Image.

Dem gebt ihr halt die API-Tokens zu eurem Codeforge hin und dann checkt ihr das halt eben.

Man muss quasi bei so einem Git-Repository einfach nur diesen User als Developer einladen.

Dann sieht man es auch direkt, dass hier Renovate zum Einsatz kommt.

Und dann habe ich so einen Job gebaut, der das einmal am Tag ausführt.

Und dann kriege ich immer tagesaktuell PRs und MRs und kann dann meinen Code updaten, ohne dass ich das manuell machen muss.

Denn da wirst du ja auch blöde bei, die ganzen Registrys, Docker Hub, Galaxy und so weiter.

Ja, vor allem, du hast ja auch mal Fälle, da hast du ein Projekt, was du dann einfach auch mal eine Weile lang nicht mehr weiterbaust.

Ja, also das ist echt ein Game Changer, möchte ich nicht mehr missen.

Ich frage mich, wie ich das bisher ohne ausgehalten habe.

Und da ist es immer gut, irgendeinen Automatismus zu haben, der dich daran erinnert, dass es das noch gibt und dass du vielleicht mal da was tun solltest.

Was machst du jetzt mit all der freien Zeit?

Mischmischs gucken.

Ne, da also kleiner Ausdruck aus dem Hackathon, da habe ich echt mir TypeScript und NPM angeguckt und NPX.

Und vorher mochte ich diese Techniken grundlos nicht und jetzt kann ich sie fundiert nicht mögen.

Also das ist das Gegen in der Zeit drauf.

Ja, schön.

Wie sieht's bei dir aus?

Du hast auch was mitgebracht.

Ja, wo du schon von so abgehangenen Dingen kommst, ich habe mal was mitgebracht, was bei mir schon seit...

Boah, Jahren im Einsatz ist?

Also ich glaube, das ist schon bestimmt, sind das schon zehn Jahre?

Also es fühlt sich mindestens auf jeden Fall so an.

Es geht um das Format E-Mail und es war einmal vor langer, langer Weile, da habe ich halt für eigene Domains immer irgendwie den Provider genutzt, wo ich dann die Domain hatte und dann habe ich da mal die Domain irgendwo anders hintransferiert, weil günstiger, weil Gründe, weil API oder so.

Und damit kam dann das Problem ja, Mist, wie mache ich denn das jetzt eigentlich mit Postfächern?

Wenn man dann so 20, 30 plus Domains hat und da dann einzelne Postfächer drunter, dann kostet das halt auch manchmal echt eine Stange Geld, das irgendwie zu haben.

Und dementsprechend kam dann irgendwann die Idee, ja, warum nicht eigentlich auch mal einen eigenen Mail-Server?

Und den dann irgendwie so, dass er schön verwaltet ist, dass er eine Web-UI hat, dass es vielleicht auch Safe-Service für Menschen gibt, die dann die Postfächer darauf haben.

Das hängt auch damit zusammen.

dass meine Frau so Webdesign-Dinge macht und Websites für andere kleinere Unternehmen und so bereitsteht und dann will man natürlich auch die in die Lage versetzen, ihre Postfächer zu managen.

Jada, jada, jada.

Deswegen mein Tipp, Mailcow als echt nettes Tool, um sich eben so einen fully-fledged Mail-Server mit allem drum und dran, mit Web-UI, mit Admin-UI, alles schön in Docker-Container verpackt, schönes Update-Skript, was vernünftig funktioniert, habe ich seit Jahren im Einsatz, habe ich auch schon von einem Server zum anderen migriert, auf unterschiedlichen Betriebssystem-Versionen mitgehabt.

Ab und zu gibt es mal kleinere Hic-Ups, also ich nenne das jetzt einfach mal so, weil zum Beispiel das Letzte, was jetzt war, ist, dass das Update-Skript nicht mehr funktioniert hat, weil es vorausgesetzt hat, dass es JQ gibt und JQ war vorher nicht auf meinem Server.

Ja gut, das sieht man dann, dass das beim Updaten einmal fehlschlägt, machst du ein Upget-Install-JQ und danach funktioniert es dann auch wieder.

das war das Einzige, wo ich mal irgendwie einen Hiccup hatte.

Und wenn man jetzt sagt, boah, aber Enrico, das ist doch voll doof, wenn du einen eigenen Mail-Server hast, dann muss ja auch deine

Hm?

IP-Adresse dafür clean sein, das ist ja voll nervig, das überall einzutragen und so weiter.

Würde ich sagen, ja, ist so.

Entweder macht man sich da die Arbeit und macht das dann eben selbst und packt das auf all diese Listen und hält das dann up-to-date.

Was Mailcow aber auch unterstützt, ist, dass da Relay-Hosts auch per Domain oder auch pro Empfänger, also da lassen sich Regeln bauen, wo das dann halt geht und dann kann ich im Endeffekt auch sagen, ich empfange zwar auf diesem Server die Mails, aber ausgehend geht nicht von der IP-Adresse, sondern kann dort auch so Services wie Mailgun oder von AWS den SES-Service nutzen, das heißt wo sich dann eben Amazon oder andere große Provider darum kümmern, dass ihre IP-Adressen vernünftig gewhitelistet sind und nicht in Spam-Regeln landen.

Also gerade wenn man da für größere Kunden dann irgendwie was baut, kann das eine schöne Alternative sein, wenn man nicht sich um die Pflege und Validität der eigenen IP-Adresse kümmern möchte.

Ich betreibe es bei Hetzner.

Da macht das Sinn, wenn ihr sowas vorhabt, mal vorher in die bekannten Listen zu gucken, ob die IP-Adresse, die ihr per Random bekommen habt, eigentlich clean ist oder ob die irgendwo wegen Spam gemeldet ist.

Da könnt ihr euch zumindest die Ersteinrichtung ein bisschen erleichtern und eine IP-Adresse nehmen, die wenig Historie hat, so nenne ich es mal, und die dann einfach behalten und ansonsten mal AWS SES oder Mailgun oder andere Relay-Services angucken, die sind im Grunde häufig recht günstig, wenn da jetzt nicht extrem viele E-Mails rübergehen.

Das ist jedenfalls mein Tipp, Mailcow mal angucken, schöner eigener Mail-Server.

Cool.

Ja, das ist es.

Wie machst du deine Mails?

Einfach beim großen Provider?

Ich habe seit fast 20 Jahren ein Hosting-Paket, wo ich halt auch meine statischen Webseiten hoste und da habe ich halt seit eh und je meine E-Mail-Adressen, weil ich da keinerlei Ambitionen habe, das selbst zu machen.

Früher war es ja lange in Mode, dass man selbst auf dem eigenen Linux-Server irgendwie da VM hochgezogen, die Dienste drauf und dann, das war mir immer ein bisschen zu heiß, weil ich mir denke, E-Mail ist halt schon ein kritischer Service.

Wenn ich da jetzt halt keine E-Mails von meiner Bank oder von meiner Versicherung bekomme, dann hat das ja schon unmittelbare Auswirkungen für mich.

Ja, aber das klingt nett.

Könnte man sich mal angucken, aber habe ich jetzt nicht so viel Motivation, das selbst zu machen.

Verstehe ich.

Selber machen lassen ist ja manchmal auch nett, weil je weniger du selbst machst, desto weniger machst du falsch.

Das ist auch richtig, aber ja, so ein Mail-Server, der läuft so nebenbei, da sind die ganzen Domains drauf, das ist viel günstiger.

Ja.

Und mit Mail-Cow ist das für mich sehr unproblematisch.

Macht einen guten Eindruck auf jeden Fall, die Webseite.

Habe ich mal ein bisschen durchgescrollt.

Ja, und das bringt uns auch schon ans Ende unserer Episoden.

Alle Angaben sind natürlich wie immer ohne Proprietär.

Feedback ist uns wie immer sehr wichtig.

Wir haben vorhin, als wir dann mal bei Spotify die gut gereiften Kommentare angeguckt haben, gesehen, dass wir zum Beispiel bei iTunes noch nicht eine einzige Sternebewertung bekommen haben, obwohl wir dort Hörende haben.

Also wenn es euch nichts ausmacht, dann schaut doch mal, ob ihr im Podcatcher eure Wahl eine Feedback-Funktion habt und nutzt die.

Ihr könnt uns natürlich auch immer gerne Ideen wünschen und eigene Tooltipps über die bekannten Kanäle zukommen lassen.

Kommentare hinterlasst ihr am besten auf unserer Website unter der Episode.

Ihr könnt uns per Mail an domian.user.space schreiben.

Und mein persönlicher Favorit ist natürlich für die analoge Kommunikation das Fax unter 0421 417 37 109.

Bei Mastodon erreicht ihr uns unter atuserspace bei podcast.social Wir haben einen Matrix-Chat auf matrix.org Ihr findet uns im Kanal Urlaub im Userspace Der Hashtag der Episode ist Python314159 Und ja, lasst uns eine Bewertung da.

Wir freuen uns immer.

Lasst uns einen Fax da.

Gebt ein bisschen was zurück.

Sprecht uns auf Konferenzen an.

Kommt mal auf einer Konferenz vorbei.

Und spätestens auf einen Kongress freue ich mich auch den ein oder anderen von euch zu sehen.

Sehr schön.

Christian, es war mir ein Fest.

Ebenso.

Hat mir sehr viel Spaß gemacht.

Bis zum nächsten Mal.

Tschö!

Bis dann.

Ciao.