Das großartige Gallery Projekt, mit dem ich bisher meine Fotos im Netz gezeigt habe, wird wurde leider schlafen gelegt – und mit einem Aufwachen ist wohl eher nicht zu rechnen, wenn nicht gerade jemand darauf aus ist eine sehr große PHP Codebasis zu übernehmen. (Wobei ich sagen muss, das das, was ich über die Jahre den denen ich alle 3 Majorreleases der Gallery in verschiedensten Kontexten benutzt und angepasst habe, an Code innerhalb der Gallery gesehen habe, definitiv zum besseren PHP Code gehört, der mir so untergekommen ist! )

Wirklich schade, das das Kernteam sich entschlossen hat, nicht mehr weiter zu machen. Vielen Dank für die viele Arbeit und jahrelange Pflege dieser guten Software!

Also war es an der Zeit, nach einer Alternative zu schauen. Kurz nach der Ankündigung im letzten Sommer haben sich das auch andere gedacht und interessante Übersichtsartikel verfasst.

Piwigo geht dort als ein sehr vielversprechender Kandidat hervor, insbesondere da ein Migrationsskript für vorhandene Gallery-Installationen angeboten wird. (Wobei schon schade ist, dass Piwigo wiederrum auf PHP basiert und kein alternativer Softwarestack zum Einsatz kommt… ) Ein weiterer sehr detaillierter Beitrag über die Installation von Piwigo findet sich bei BenHup.

Was auf der Homepage noch nicht so deutlich zu sehen ist: in der Zwischenzeit ist Piwigo auch auf GitHub migriert und das Project unter https://github.com/Piwigo/Piwigo zu finden.

Nach soviel gutem Input habe ich meine Gallery zu Piwigo migriert, was im Großen und Ganzen wie erwartet von statten ging, einige Erfahrungen:

• Leerzeichen in Verzeichnis oder Dateinamen sind in der Gallery erlaubt, in Piwigo in der Standardeinstellung nicht. Daher eine Konfigurationsänderung, die man in der Datei local/config/config.inc.php ablegt, nicht in include/config_default.inc.php :

  $conf['sync_chars_regex'] = '/^[a-zA-Z0-9-_.~\s\(\)\[\]]+$/';
  

• EXIF auto rotate wird nicht übernommen, mit der imageRotate Erweiterung kann man das wieder anwenden – aber wie für alle Bilder? -> Das geht über die sehr ausgereifte Stapelverarbeitung in Piwigo, mit der man zunächst sehr Flexibel per Suche und Filter den Satz der zu bearbeitenden Bilder zusammenstellen kann und dann eine Änderung auf alle Bidler in diesem Satz anwenden kann. Diese Änderung kan auch die auto-rotate (basierend auf den EXIF Informationen des Bildes) der Erweiterung sein.
• Berechtigungen werden nicht übernommen – ich habe zwar die Benutzerkonten übertragen können, jedoch müsst ihr einmal die „Passwort vergessen“ Funktion benutzen um ein neues Passwort zu erstellen. Wenn ihr bestimmt Alben sehen wollt, die jetzt verborgen sind, lasst es mich wissen

  Falls es jemanden interessiert, die Benutzerkonten konnte ich in zwei Schritten einfach mit SQL übertragen:

  --Transfer users
  INSERT INTO piwigo.piwigo_users(username, password, mail_address)
  SELECT g_userName, g_hashedPassword, g_email
  FROM gallery.g2_User g2u
  WHERE g2u.g_userName NOT IN ('admin', 'guest', 'test')
  
  --create default settings
  INSERT INTO piwigo_user_infos (user_id, nb_image_page, status, language, expand, show_nb_comments, 	show_nb_hits, 	recent_period, 	theme,registration_date ,	enabled_high, 	level, 	activation_key ,	activation_key_expire ,	lastmodified)
  SELECT u.id, 30,  'normal', 'de_DE',false,false,false,	7, 'simpleng', now(),	true, 0, NULL, NULL,now()
  FROM piwigo_users u
  WHERE id NOT IN (1,2)
  

• Bewertungen wurden nicht übernommen. Von daher musste ich ein wenig Hand anlegen (zum Glück sind die Benutzerkonten schon übertragen):

  INSERT INTO piwigo.piwigo_rate (user_id, element_id, anonymous_id, rate, date)
  SELECT pusers.id, pimages.id, CONCAT(LEFT(rm.g_remoteIdentifier, INSTR(rm.g_remoteIdentifier,':')),RAND()) ,rm.g_rating, now()
  FROM gallery.g2_RatingMap rm 
  , gallery.g2_User u
  , gallery.g2_Item i
  , gallery.g2_FileSystemEntity fse
  , piwigo.piwigo_users pusers
  , piwigo.piwigo_images pimages
  WHERE rm.g_itemId = i.g_id
  AND fse.g_id = i.g_id
  AND rm.g_userId = u.g_id
  AND pusers.username = u.g_UserName
  AND fse.g_pathComponent = pimages.file
  

• Setzt man ein Album auf „private“, ohne Berechtigungen zu vergeben, wird es auch dem Admin nicht mehr angezeigt – sehr interessanter Effekt wenn man später durch seine Alben wandern muss um zumindest wieder Minimalberechtigungen zu vergeben…
• Es scheint im Gegensatz zur Gallery keine Funktion zu geben, mit der man Alben verstecken und per direkt Link auch ohne Passwort aufrufen kann. In diesem Fall werde ich also in Zukunft mit einem einfachen Passwortschutz arbeiten oder man muss sich anmelden, um die/alle Bilder zu sehen.

Als finalen Akt des Umzug konnte ich dann noch die hier im Blog links eingebetteten Bilder direkt mit Hilfe des Piwigo WordPress Plugin durch die Piwigo Galerie speisen lassen.

Fazit
Ich bin sehr froh, auf Piwigo gestossen zu sein – auch wenn ich das ein oder andere Finetuning noch von Hand machen musste, der Umzug der Bilder war völlig unproblematisch und auch die Bewertungen konnte ich verhätnismäßig einfach übernehmen. Nur das die zum Teil sehr feingranular vergebenen Berechtigungen nicht mehr gesetzt sind, ist schade – auf der anderenSeite aber wahrscheinlich verkraftbar, da sie nicht sooo intensiv genutzt worden. Wie gesagt, wenn jemand etwas vermisst, bite melden

Und schliesslich habe ich damit endlich eine etwas modernere Fotogalerie, die über ein besonderes Feature verfügt, das mich sehr begeistert: Man kann Elemente frei miteinander Verknüpfen. D.h. das ich ein Bild aus einem Event-Album z.B. auch in den shots platzieren kann ohne es doppelt Hochladen zu müssen. Das macht das Erstellen von Themenalben deutlich einfacher.

Außerdem ist das Layout mit dem neuen Theme zusammen mit demals standard bereitgestellten Theme für mobile Endgeräte deutlich ansprechender, was die Betrachter der Bilder hoffentlich auch freut.

Da in letzter Zeit doch recht viele Sicherheitslücken bei Android bekannt geworden sind, habe ich mich gefragt, ob es nicht eine Übersicht gibt, welche davon schon geschlossen sind und für welche Geräte die Fixes verfügbar gemacht/ausgerollt worden sind.

Leider war nicht bei meiner Suche bisher nicht erfolgreich. Nachfolgend eine Liste der Lücken zusammen mit ein paar Detailinformationen, die ich jeweils gefunden habe. Wenn jemand eine gut Übersichtsseite kennt: Bitte teilen

Stagefright

• heise.de: Stagefright: Android Smartphones über Kurznachrichten angreifbar
• Testen ob das eigene Gerät verwundbar ist: Stagefright Detector App
• Artikel bei AndroidPit
• Telekom schaltet MMS ab
• CyanogenMod Version 12 nicht betroffen; 11 wurde gefixt (CyanogenMod zu installieren wird als mögliche Schutzmaßnahe genannt)
• Sony Xperia Z3 Compact (Amazon) nach letztem Update (Build 23.4.A.1.200) noch angreifbar (siehe Bild)
• Schutzmaßnahme: MMS Empfang deaktivieren (benutzt doch eh‘ kaum noch jemand – die meisten sind wohl zu Threema, WhatApp, o.ä. gewechselt ;-))

Remote-Code-Execution via Mediaserver

• heise.de: Präparierte Videos legen Android-Geräte lahm
• ..alles viel Schlimmer: Heap Overflow & Remote Code Execution
• Patch durch das Android-Security-Team bereitgestellt; verfügbarkeit Abhängig von Hersteller/Provider.
• Schutz:Auch MMS deaktivieren und keine Videos mehr schauen – wobei letzteres schon eine Massive Einschränkung ist. Vielleicht hilft es ja, die Empfehlung durch ein „nur aus vertrauenswürdigen Quellen“ abzumildern?

IBM: „One Class to Rule Them All“

• heise.de: Android: und noch eine schwere Sicherheitslücke
• Die Lücke (CVE2015-3825) ist mittlerweile durch Google geschlossen worden; jedoch muss man im Auge behalten, ob der Patch auch durch den hersteller oder Provder auf das eigene Smartphone ausgerollt wird.
• Schutz: Nur Apps aus „vertrauenswürdigen Quellen“ (Play Store) installieren – und hoffen das die dort verfügbaren Apps ausreichend geprüft sind.

Certifigate

• Certifi-Gate: Unzählige Android-Geräte fernsteuerbar
• Lücke wird aktiv für exploits genutzt (wer hätte das gedacht!)
• Schutz: Wenn man fürchtet (oder sogar weiss), dass eine der betroffnen Apps installiert ist hilft wohl nur alle Datenverbindungen zu deakivieren und auf ein Update warten – oder mit einer alternativen Firmware für ein sauberes Grundsystem sorgen.

Außerdem habe ich Sony eine Mail geschrieben mit der Bitte bezüglich des Xperia Z3 Compact Stellung zu den Lücken zu beziehen – und bin gespannt, ob eine Antwort kommt …

Ab Donnerstag ist das Smasung Galaxy S3 mini bei Aldi Süd für 100 € im Angebot, was ein gutes Preis/Leistungsverhältnis für ein Smartphone ist. Ist es denn auch ein Schnäppchen?
Ich würde sagen, nicht unbedingt, denn auf dem Gerät läuft die schon veraltete Android Version 4.2, die nur noch auf etwa 15 % der Android Geräte läuft.

Meiner Meinung nach ist das Motorola Moto E (digitec.ch, amazon.de) für wenig mehr Geld (ca. 25 €) eine gute Alternative.

kleine Nachteile:

• kein rückseitiger Blitz
• kein FM Radio

dafür die Vorteile:

• Android 5 (Lollipop)
• 3G & 4G (LTE)
• 4.5″ statt 4″ Displaygröße
• höhere Auflösung (960×540 statt 800×480)
• 4 statt 2 CPU Kerne
• Schutz vor Kratzern und Spritzwasser
• Größerer Akku

Die Nachteile sind m.M.n. bei den Vorteilen zu verkraften – die Fotos werden, gerde bei Fotos von Handys dieser Preisklasse mit dem Blitz sowieso nicht zwangsläufig besser. Und FM Radio habe ich bis jetzt nur sehr wenige Leute mit dem Smartphone nutzen sehen – wofür gibts Podcasts?

Und selbst wenn es doch das S3 mini sein soll: bei http://maclaw.pl/ gibt es die CyanogenMod Portierung für das S3 Mini mit denen man dem Gerät eine aktuelle Android Version und damit zumindest z.T. Sicherheit ggÜ den kürzlich aufgetauchten Sicherheitslücken verschaffen kann.

Viel Spaß beim Handy Upgrade

Given you have created and given a presentation based on DZSlides (maybe powered by AsciiDoctor & Gradle ), you might have the need to publish it at one point.
One of the most compatible way is to put the slides into a PDF, but that might not be as much obvious as you might expect. Here is one approach:

* Convert the slides to png files using the slides2png script:

groovy ./dzslides/scripts/slides2png file:///Users/markus/Documents/20151001_Presentation/slides/src/slides.html

As the script it uses GEB to utilize the browser and take screnshots from your slides, it requires a fully qualified URL to find your presentation. In this case, it resides on the filesystem, so it starts with file:// – you could also fire up a minimal HTTP server (python -m SimpleHTTPServer , anyone? ) to shorten the URL.

* The results are safed in /tmp/geb-reports by default, including a presentation.pdf file that is the desired PDF. Voilà

Have fun!

Vor kurzem habe ich über die Sicherheitslücken bei Android geschrieben und meine Anfrage an Sony über die Zukunft des Xperia Z3 Compact erwähnt.

Mittlerweile habe ich Antwort erhalten, die ich euch natürlich nicht vorenthalten möchte.
Nachdem man man mir in der ersten Antwort sehr unscharf versichert wurde, dass an „Software-Updates […] immer mit Hochdruck gearbeitet (wird)“, und es sich leider jedoch „selten vorhersagen“ lässt, wann diese fertiggestellt werden, habe ich nochmal genauer nachgefragt, ob die von mir genannten Sicherheitslücken denn für das Z3 Compact noch geschlossen werden.

Die knappe, aber klare Antwort lautet:

Dies wird der Fall sein.

Immerhin, es wird Fixes geben. Dann sind wir mal gespannt.

heise berichtete zwischenzeitlich, dass von Seite Google und via CyanogenMod Stagefright 2.0 gepatcht ist – und wie der Stagefright Detector auf dem Z3 Compact zeigt, ist zumindest dieser Patch (CVE-2015-3876) auch schon angekommen.

Heise berichtet übrigens weiter, dass laut einer Studie 87 % aller Android Geräte angreifbar sind.

Also immer schön umsichtig bleiben und darauf vertrauen, das die Hersteller mit dem Patchen bald nachkommen

Geb provides a very good way for end-to-end tests of browser applications.

One drawback while writing is that it might get rick to get the selectors for the UI elements right. Being able to debug, stop in the middle of a test and adjusting the selectors would come in very handy.

But, as things are not always as smooth as we want them to be, the error message you are confronted with when you just hit the „run debug“ button for the Geb Spec class you are woking on might look like:

Process finished with exit code 1
Class not found: "de.mynethome.GebSampleSpec“ Empty test suite.

This will happen especially when you’re working on a Java based project and have pulled in the dependencies on Groovy only for „test“ to be able to profit from the combined power of Spock/Geb. The reason for that error is, that your IDE did not pick up that compile time dependency and thus you groovy files have not been converted into byte code that can be run and debugged.
(hint: this applies most likely only to maven based projects. From my experience, this error has not popped up with projects that use gradle as their build system)

Solution to this is simple: Tell your IDE to run the necessary steps to compile your test suite.
That is, for example in IntelliJ Idea, done by adding a „before launch“ task to the run configuration as schon in the picture

Happy debugging&testing!

As Hendrik stated rightfully in his post about the Dolphin Platform Jumstart maven archetype, Starting with a new technology is often hard.
To make getting started with the Dolphin Platform in combination with Gradle easier for a broader audience, Maxim and me created a lazybones template for the jump start project of the Dolphin Platform during the last Hackergarten in Basel.

It is based on the maven archetype (and adopting the actual example project from there) but is completely build with gradle and provides some other improvements like an integrated build for the polymer client.

You can find it’s source project at https://github.com/canoo/dolphin-platform-lazybones-templates

To actually use the template you need to have lazybones installed. The easiest way to get it is via SDKMAN.
So first, let’s install that:

$ curl -s http://get.sdkman.io | bash 

(Windows users: look for the Powershell version)

Then, we can use it to install gradle and lazybones:

$ sdk install lazybones
$ sdk install gradle

Next register the dolphin-platform-lazybones-templates repository with Lazybones‘ config file. Edit $USER_HOME/.lazybones/config.groovy

bintrayRepositories = [
    "canoo/dolphin-platform-lazybones-templates",
    "pledbrook/lazybones-templates"
]

If everything is fine, issuing the command

$ lazybones list

should list the Dolphin Platform template:

Available templates in canoo/dolphin-platform-lazybones-templates

    dolphin-platform-spring-boot

Now, we can use it to create a new Dolphin Platform project:

$ lazybones create dolphin-platform-spring-boot MyProject

The generated project contains a complete Gradle build, so you can use that to import it into your IDE that supports Gradle (like Eclipse or IntelliJ).

To get an idea on how to proceed from here, have a look at the README of the generated project.

If you have any questions about Dolphin Platform you can now use the “dolphin-platform” tag at stack overflow. If you are new to Dolphin Platform, find more about it on dolphin-platform.io

Happy coding

Es ist länger her, das ich ein Video gebloggt habe, aber die letzte Folge des Neo Magazin Royale ist es wert – da es nicht mehr in de Mediathek ist, ein Link zu Vimeo:

Nicht nur wegen dem Erdogan Gedicht, auch der (im Video ab 17:45min) Song „Germans on the Rise“ (Artikel dazu im Zeit Blog) ist gelungen.

Viel Spaß!

Nachtrag: Hui, das ganze schlägt ja richtig Wellen: Anzeigen im Bündel, Ermittlungsverfahren gegen J. Böhmermann und Rüge von der Kanzlerin

TL;DR: GoLang doesn’t support Android Stroage API properly so syncthing cannot access an external SD card properly at the moment.

I’m taking a lot of pictures – not only with my camera but also with my mobile – as it happens to be the camera that always available
But sorting pictures on the phone is a little bit painful for me, I’d prefer to sort them on a larger screen while the result of that sorting should be effective to the mobile, of course.
I’ve had a solution to that for a short time in the past with BitTorrent Sync – bu then, they changed their licensing and dropped some features and my use case could not be fulfilled anymore.
On top of that, a „feature“ was introduced to Android that makes it harder to deal with files on the SD card.

Then, I stumbled upon SyncThing and hoped to get back to a working setup for my photos-from-mobile workflow.
Unfortunately, SyncThing was also suffering from the sd-card-read-write-permissions problem and thus not an option for me.

Last night, I decided to check again and found that it’s still not usable for me
The situation has improved a little bit as in Android land exists an API not to handle files on the SD card as flexible as required. Bad thing is, that those API is currently not available to syncthing as it has not been implemented to the software stack used there (GoLang), see issue #10588 of Go.

I’ll check back on this regularly as long I can’t find a better solution
Would also love to have sync back to have a very easy way to maintain the set of music I’ve on my phone (and add/remove stuff from there).

see also: syncthing-android issue #29: repos on extSdCard

Lately I wanted to use Java on the RaspberryPi a little more intensive. With that involved, there is of course a Gradle build. But it went not as easy a I expected.

I attempted to use the openjdk-8 package, the system in question was based on a Hypriot OS 0.7.0 Berry (beta), which is based upon Rasbian Jessie.

While running the build, I ran into some SSL related issues on downloading the dependencies:

Exception in thread "main" javax.net.ssl.SSLHandshakeException: 
   sun.security.validator.ValidatorException: PKIX path validation failed: 
   java.security.cert.CertPathValidatorException: signature check failed

First of all, I tried to fix it with the commands

sudo update-ca-certificates -f

sudo apt-get install --reinstall ca-certificates-java

but those didn’t seem to have any effect.

From past experience I knew that it’s – unfortunately – often worth to give the official Oracle builds a try in case the OpenJDK does not behave as expected. Even though I have the feeling that shouldn’t be the case anymore as the usage of OpenJDK has been spread a lot. For example, Amazon, being a very big name and serving a large installation base within AWS and it’s other services is using OpenJDK.

Trying to find the most convenient way to get the Oracle JDK installed (using their packages and having to run update-alternatives and such by hand is the least desired option in that case), I learned that the Oracle JDK packages are provided within the RaspberryPi Foundation repositories located at http://archive.raspberrypi.org/debian/

So I added a file foundation.list to /etc/apt/sources.list.d with the content

 deb http://archive.raspberrypi.org/debian/ jessie main

and run apt-get update after which apt-cache search oracle listed

...
oracle-java8-jdk - Java™ Platform, Standard Edition 8 Development Kit

Which I decided to install instead of OpenJDK. And voila – it works. Seems like OpenJDK, or at least the package provided within Raspian has still some things to catch up with
I’m looking for the proper place to report or track this – does anyone have a hint for that?

Oh, and as a side note: Always take case of the CPU architecture you are working with – it’s so easy to fall into that ARM / X86 trap But that’s a topic for another blog post…

Einen weiteren Punkt, warum man wirklich versuchen sollte auf Whatapp zu verzichten und seine Whatapp Kontakte von alternativen Diensten, die die Privatsphäre respektieren wie Threema, Wire oder Signal liefert die News, dass WhatsApp zwei Jahre nach der Übernahme durch Facebook stärker mit der Plattform verzahnt werden soll, denn:

• „…soll Facebook die Telefon-Nummer des WhatsApp-Nutzers bekommen sowie Informationen dazu, wann er bei dem Dienst aktiv war.“
• „Mit dem Abgleich der Telefonnummer solle unter anderem relevantere Werbung bei Facebook angezeigt werden…“
• „… können Facebook verbieten, die Profilinformationen zur Personalisierung der Werbung und Freunde-Vorschläge einzusetzen, heißt es. Die Telefonnummer und Daten zur Nutzung würden aber in jedem Fall mit Facebook geteilt„.

Braucht es wirklich noch mehr Argumente?
Na gut, eins hab ich noch: Wenn Werbenetzwerke und Verkaufsplattformen genügend Daten über euch gesammelt haben, führt das in der mordernen Welt dazu, dass Ihr beim Onlineshoppen mehr bezahlt. Das Zauberwort heisst „elastic pricing“.
Dazu ein Artikel bei BR:Dynamic Pricing: Warum Online jeder einen anderen Preis zahlt

Schützt eure Privatsphäre!

Mir ist aufgefallen, das man die Website der ersten Java Konferenz in Basel – JavaBasel – leider nicht gut via Suchmaschine finden kann.

Das geht soweit, dass man mich darauf angesprochen hat, wann es denn Details zum Programm gibt und man sich anmelden kann, obwohl ein Großteil der Tickets bereits verkauft ist.
Also, vielleicht hilft es ja, hier nochmal zu verlinken Die Konferenz Website ist: http://javabasel.ch/

Einen Trailer gibt es auch:

Es gibt ein spannendes Programm, nicht nur entsprechend dem Namen der Konferenz rund um Java, sondern rund um einen interessanten Satz aktueller Technologien.
Und die Möglichkeit in entspannter Atmosphäre eine Mene netter und interessanter Leute (ich hab gehört, da sollen einige da sein und freue mich schon drauf;-) ) zu treffen.

Also: CU @JavaBasel 2016. 19. Oktober.

Sometimes you want to have simple additional tasks in a build to generate certain output.

A good example is generation of HTML or PDF from Asciidoctor. With the following example you can just do gradle pdf or gradle html to create the desired output – instead of changing the „backends“ property in the build.gradle back and forth.

Have fun

buildscript {
    repositories {
        jcenter()
    }

    dependencies {
        classpath 'org.asciidoctor:asciidoctor-gradle-plugin:1.5.3'
        classpath 'org.asciidoctor:asciidoctorj-diagram:1.5.0'
        classpath 'org.asciidoctor:asciidoctorj-pdf:1.5.0-alpha.11'
        classpath 'com.github.ben-manes:gradle-versions-plugin:0.12.0'
    }
}

apply plugin: 'org.asciidoctor.convert'
apply plugin: 'com.github.ben-manes.versions'

repositories {
    jcenter()
}

asciidoctorj {
    version = '1.6.0-alpha.3'
}

def asciidoctor = {
   requires = ['asciidoctor-diagram']
   sources {
      include 'article.adoc'
    }

    backends = ['html5', 'pdf']

    attributes 'source-highlighter'    : 'coderay',
               'coderay-linenums-mode' : 'table',
               //toc                     : 'left',
               icons                   : 'font',
               linkattrs               : true,
               encoding                : 'utf-8'               
}

task('pdf', type: org.asciidoctor.gradle.AsciidoctorTask){
  configure asciidoctor
  backends = ['pdf']  
}

task('html', type: org.asciidoctor.gradle.AsciidoctorTask){
  configure asciidoctor
  backends = ['html5']  
}

Update: To reuse the settings from a common block, we need to define the config in a variable and use it to configure the tasks with configure as updated in the example.

Da liegt er nun wieder auf meinem Schreibtisch, wie schon vor sechs Jahren: Der Stimmzettel zur Sozialwahl.

Und wieder stellt sich die Frage: Mit welcher Stimme unterstütze ich welche Positionen?
Das ist leider gar nicht so einfach herauszufinden. Der Flyer, der ein paar Wochen zuvor ‚rumgeschickt wurde war leider nur sehr oberflächlich und hat grundsätzliches zur Wahl beschrieben. Und – vor allem – beworben, wie wichtig eine Wahlbeteiligung ist. Derlei Aufrufe gibt es viele, aber inhaltliche Positionen werden nicht dargestellt.

Die Website sozialwahl.de bietet einen Einstiegspunkt, aber keine klare Gegenüberstellung der Positionen. Immerhin gibt es eine Auflistung mit den „Listen und Kandidaten“ (Listen sind die eigentlichen Wahlmöglichkeiten, da es sich nicht um eine Personenwahl handelt).
Bei einem Blick auf diese Liste dämmert es mir langsam: Eine klare Gegenüberstellung von Positionen kann es nicht geben, weil die zur Verfügung stehenden Wahlmöglichkeiten abhängig von dem Versicherungsträger sind, bei dem man versichert ist. Manche Träger machen auch eine „Friedenswahl“ – da wird zu 30 verfügbaren Posten ein Topf von 30 Kandidaten zusammengeklüngelt und beschlossen, dass man, da man ja genau soviele Kandidaten wie Positionen hat, keine Wahl mehr notwendig ist.
Zumindest gelangt man dort dann über die verlinkten Listen zu jedem Träger an die Selbstdarstellungen der Kandidaten und kann versuchen, sich selbst ein Bild zu machen. Lieber wären mir schon einige redaktionell aufgearbeitete Beiträge, die vielleicht auch über die Selbstdarstellungen hinausgehen und im besten Fall die in der Vergangenheit (letzte Wahlperiode?) vertretenen Positionen berücksichtigt.

Bei dem Versuch, sich dem entsprechend zu informieren und vielleicht doch eine Gegenüberstellung von Positionen zu finden, stößt man vor allem auf Kritik an der Wahl selbst.
Bei Deutschlandfunk findet sich ein Beitrag (auch als Audio), in dem die kritisierten Punkte zusammengefasst werden. Abgesehen davon, das in den Beiträgen des DLF der CDU Politiker erstaunlich oft Erwähnung findet, findet sich aber auch dort keine inhaltliche Auseinandersetzung mit den Wahlmöglichkeiten und deren Positionen.
Eine deutlich negative Kritik, verbunden mit der Forderung zur Abschaffung der Sozialwahl, findet sich in der Ärztezeitung, ein Argument dafür sieht man in der gescheiterten Reformation – trotz Verankerung im Koalitionsvertrag – durch CDU und SPD (sollte man sich für die Bundestagswahl merken).

Such man weiter, findet sich das Portal sozialversicherung.watch dessen Domain und Titel erst einmal hoffnungsvoll stimmt. Bei einem zweiten Blick wird man jedoch enttäuscht, denn das, was ich unter dem Begriff Watchblog assoziere, wird bei weitem nicht erfüllt. Ein dritter Blick (ins Impressum) offenbart auch, warum: Urheber und Betreiber ist einer der Kandidaten zur Wahl: die Gewerkschaft ver.di.

Also auf in die sozialen Medien, namentlich Twitter.
Dort stelle ich fest, das es viele gibt, die das gleiche umtreibt, wie mich. Es fehlt, kurzgesagt, der Wahl-o-mat zu Sozialwahl. Warum es keinen gibt habe ich oben schon vermutet: Zu komplex, zuviele „Kandidaten“, da für jeden Träger eine eigene Wahlliste existiert.
Fast erwartungsgemäß versucht die Community auf Twitter scheinbar vor allem herauszufinden, welche Wahloption am Homäopathie-Kritischsten im Gesundheitswesen aktiv werden will. Zum Beispiel fragt der aus dem „Methodisch Inkorrekt“ Podast bekannte Nikolas Wörl: „Wen von Euch wähle ich bei @Sozialwahl_2017 um ein Zeichen GEGEN Homöopathie zu setzen? @_verdi @BARMER_Presse @DAKGesundheit @DieTechniker“.
Und erhält von „sucinum1899“, der direkte Anfragen an die Kandidaten verschickt haben will, die Antwort (hier nochmal in anderer Form) dass dies wohl am ehesten auf die Techniker/IG Metall zutrifft.
Damit ist ein interessanter Punkt angesprochen, viele andere bleiben unbeleuchtet.
Zudem ist die TK-Gemeinschaft lauten meinem Wahzettel mit der BARMER und der DAK eine „Listenverbindung“ eingegangen. BARMER und DAK kommen bei den auf Twitter präsentierten Anfragen nicht so gut weg, so dass nicht klar ist, wie sehr die Stellungnahmen taugen.

Sehr unübersichtlich, die Lage und nicht einfach eine fundierte Entscheidung zu treffen.
Ich werde noch weiter Augen und Ohren offen halten und hoffe, dass noch klarere Positionen bezogen werden und auch verglichen werden. Gewählt werden kann bis zum 31. Mai, also noch gut 4 Wochen Zeit, die Wahlentscheidung zu treffen.

Wer gute Informationsquellen hat: Gerne in die Kommentare damit

Kurze Durchsage in eigener Sache :

In der aktuellen Ausgabe der JavaAktuell, dem Magazin des iJUG e.V., findet sich mein Artikel „Lebendige Dokumentation mit AsciiDoctor“ (hier als PDF).

Die JavaAktuell gibt es bei jedem größeren Bahnhofszeitschriftenhandel – zumindest an den Bahnhöfen wo ich es zuletzt verifizieren konnte Ich hoffe die Interpolation anhand dieser Stichproben ist nicht zu optimistisch.

Neben meinem Artikel gibt es noch eine ganze Reihe interessanter Beiträge aus dem Java Universum

Viel Spaß beim Lesen!

Update: PDF des Artikels hinzugefügt

Gute Neuigkeiten: Mit Java 8 Update 151 kann man die Java Cryptography Extension (JCE) per property aktivieren, da Oracle den Mechanismus zum handling desselben, der in Java 9 etabliert wurde, auf Java8 zurückportiert hat.
Auf macOS wird so das Homebrew Cask jce-unlimited-strength-policy8 überflüssig.

Um JCE in Java 8 Update 151 oder neuer zu aktivieren, braucht man nur noch das folgende Property zu setzen:

crypto.policy=unlimited


Z.b. in $JAVA_HOME/jre/lib/security/java.security, es gibt wie in den Kommentaren in jener Datei auch nachzulesen ist, aber auch andere Stellen an denen man diese Einstellungen vornehmen kann.

Das Homebrew Cask wurde auch bereits entfernt, also nicht wundern wenn ein Reinstall nach einem JavaUpgrade fehlschlägt.

Kürzlich bin ich durch ein Tweet von ZDF heute auf einen Clip aufmerksam geworden, der zeigt wieviel Plastikmüll sich in den Gewässern des Planeten sammelt.

Dabei musste ich mal wieder an das Projekt The Ocean Cleanup denken, das wir von einiger Zeit unterstützt haben. Und da meine Hoffnung, das die Menschheit sich kurz- oder mittelfristig besinnt und Plastikproduzenten und -verbrauchern auch konsequent die vollständige Entsorgung/Aufbereitung anlastet (und das weltweit 🙄), begrenzt ist, sehe ich dieses Projekt fast als die einzige Möglichkeit zumindest etwas gegenzusteuern.

Woher der ganze Müll kommt? Eine Studie sagt hauptsächlich aus Flüssen Asiens stammen soll. Doch werd sich in Europa jetzt entspannt zurücklehen will, sollte vorsichtig sein, denn „denn wir exportieren jede Menge Plastikmüll ins Ausland und China ist der weltgrößte Müll-Importeur.“. Wir sammeln in den Gelben Säcken also Müll für den Export.
Die Süddeutsche Online berichtete kürzlich übrigens über den Jangtse und betont das man der Konzentration auf die großen Flüsse vielleicht das Positive abgewinnen kann, das erste Gegenmaßnahmen direkt sehr effizient sein könnten, da an nur wenigen Stellen viel bewirken kann.

Doch noch weiss man nicht viel von diesen Gegenmaßnahmen, daher mein Aufruf: Unterstützt The Ocean Cleanup!

Nachtrag: tagesschau.de hat das Thema auch aufgegriffen und berichtet das Deutsche im EU-Vergleich viel Plastikmüll produzieren…

Wenn man schauen will, ob seine Bose Hardware – in meinem Fall die Quiet Comfort 35 Kopfhörer (Amazon Link) – mit ihrer Firmware auf dem aktuellen Stand ist, kann man sich meiner Erfahrung nach nicht auf die Bose Connect App verlassen.

Die hat nämlich eben fröhlich behauptet „Ihr Produkt ist auf dem aktuellen Stand.“. Als ich dann doch noch über die Updater Website in Kombination mit des dort zum Download angebotenen „Updater“ geprüft habe, bekam ich ein Update angeboten – sogar mit einem sehr deutlichen Versionssprung von 1.1.2 auf 1.3.4 . Da hat die App wohl ihren Zweck verfehlt

Ich bin jetzt mal gespannt, ob sich mit diesem Update, was ich durch die regelmäßige überprüfung mit iPad erst viel später als möglich mitbekommen habe, auch die wenigen Unschönheiten (Störgeräusche beim Aufbau von Sprachverbindungen) der Kopfhörer bereinigt haben, die mich noch stören…ansonsten sind es wirklich gute, zuverlässige Kopfhörer mit Noise Canceling

In der ARD Mediathek findet sich zur Zeit mal wieder eine sehr interessante Doku zu einem Thema, um das in den letzten Jahren sehr leise geworden ist: Die Monopolstellung von Microsoft in vielen IT Bereichen und die daraus resultierenden politischen, wirtschaftlichen und gesellschaftlichen Gefahren.

Zur Doku: Das Microsoft Dilemma (Mediathek WebView)

Wichtiger Punkt dabei ist, das Mircosoft nicht der alleinige Player ist, den man im Auge haben und kritisch beobachten muss. Die anderen Konzerne, die versuchen Monopole zu etablieren sind es genauso. Und auch wenn Google, Facebook und co. in der Reportage als die Konzerne benannt werden, die OpenSource Software intensiv nutzen, darf man nicht dem Irrglauben verfallen sie würden sich auch nur einen Deut besser gebaren.

mehr dazu:

Artikel bei Heise zur Doku – und noch einer.

RBB Radio Interview zur Dokumentation

Sueddeutsche Zeitung: Der Staat in Microsofts Hand

Die EU plant eine Urheberrechtsreform, die durch den Streit einiger Großkonzerne (Google/YouTube gegen Content-Industrie (Verlage, Plattenlabels, Filmindustire)) ins Rollen gebracht wurde.

Diese Reform ist durch die Interessen eben dieser Aktuere geprägt, insbesondere derer die sich durch aktuelle technische Entwicklungen überrollt fühlen und selbst keine bessere Anwort finden als mit Verboten und Gesetzesänderungen ihr mit-überrollten Geschäftsmodelle sichern lassen zu wollen. Also der Content-Industrie.
Durch diese Prägung bzw. das Lobbying dieser Aktuere sind viele Aspekte, insbesondere die nicht-kommerziellen und künstlerischen, bei der Konzeption der Reform unberücksichtigt geblieben. (Und durch die Tatsache das der CDUler Axel Voss in einem unverantwortlichen Zug den Input der beteiligten Parlamentarier ignoriert und die Vorlage der Komission 1:1 übernommen hat. CDU/CSU wiedersprechen damit schon wenige Stunden nach Vereidigung der GroKo Regierung aus dem Koalitionsvertrag. Ein Böses Omen für die nächsten 4 Jahre…)

Folge ist, dass die Reform, sollte sie wie derzeit geplant in Kraft treten, viele Seiteneffekte hat, die der Zivielgesellschft und auch vielen Teilen der zunehmend digitalisierten Geschäftswelt schaden würden.

Ein Teil der geplanten Reform ist das in Kraft treten der Pflicht für Uploadfilter. Diese würde dazu führen, das Plattformen wie GitHub, auf denen unzählige Menschen zusammenarbeiten um Open-Source-Software zu erstellen, lange nichtmehr so gut funktionieren würden wie bisher. Der Grund dafür liegt darin, das automatische Filtern nach Mustern arbeiten und viele Aspekte nicht berücktigen können. So würde auf einmal Teile der Uploads blockiert (z.B. weil sie Inhalte falsch zuordnen und für illegal halten) und damit die effektive Zusammenarbeit torpediert.

Die Open-Source-Software Szene ist also in ihrer Existenz bedroht und damit alle die darauf aufbauen – und das sind Status-Quo (dank Digitalisierung) praktisch alle.

Also, es ist Zeit, was zu tun.

Wie?

1. Unterschreibe direkt den offenen Brief unter https://savecodeshare.eu
2. Nimm dir 15 Minuten Zeit und rufe einen Abgeordneten an – das ist laut der EU Parlamentarierin Julia Reda die effektivste Methode, die Notwendige Aufmerksamkeit zu bekommen.
3. Schick einen Tweet an die Europaabgeordneten: https://www.fixcopyright.eu/

Links:

* Süddeutsche: Das Netz der schwarzen Listen
* Twitter Hashtag „#WhatTheVoss“
* Comic: Die Diskussion in einer EU-Arbeitsgruppe
* Article 13 can kill my Startup