Ich hab kürzlich angefangen auf Twitch, meinen Weg mir ein kleines Tool für mein Smarthome zu stricken, live zu streamen.
Wer dem folgen möchte, der kann entsprechend bei Twitch live zugucken (auf Twitter/Fediverse wird es Ankündigen dazu geben) oder die Videos aus der Konserve (also bei Youtube [Playlist]) gucken.
Hier ist die erste “Folge”:
Seit etwas über einem dreiviertel Jahr bin ich glücklicher Besitzer eines Neato Staubsaugerroboters. Zunächst hatte ich einen D85¹ und, seit seinem erscheinen im März, dann einen D7¹. Dieser Artikel ist kein Review des Roboters an sich, auch wenn ich – um es kurz zu machen – nach wie vor sehr zufrieden bin³.
Der Neato wirbt für seine Roboter mit Amazon Alexa und Google Assistant Unterstützung jedoch nicht mit Apples Siri/Homekit-Anbindung. Es war also bisher nicht möglich den Roboter per Sprachbefehl zu starten oder sonstwie zu beeinflussen.
Seit iOS 12 und der Öffnung Siris für andere Apps (Stichwort Siri-Shortcuts) hat sich das geändert, wenn man einen Dienst wie IFTTT dazwischen schaltet.
Hier also mein Weg zu einem Roboter der losfährt wenn ich “Hey Siri, Start Robot” in die grobe Richtung meines Telefons rufe:
Man aktiviere also zunächst die beiden Services im IFTTT-Account (vor allem der Neato-Service muss mit dem Neato-Account verbunden werden damit IFTTT Zugriff auf den Roboter erhält).
Nun erstellen wir ein neues Applet bei IFTTT und wählen als erstes für den THIS-Service die “Webhooks” aus.
Als Trigger gibt es nur die eine Möglichkeit, wir wählen also “Receive a web request” aus.
Im nächsten Schritt legen wir einen Teil des Web-Request-URI fest mit dem wir diesen Aufruf später wieder auslösen möchten.
Ich habe unter Event Name start_neato eingetragen, wir kommen später darauf zurück.
Will man später noch weitere Applets für das Stoppen, Pausieren oder wieder Andocken des Roboters erstellen, so kann man analog vorgehen (stop_neato, dock_neato, etc.)
Als nächstes ist der Service für den THAT-Teil auszuwählen. Was also soll geschehen wenn der Web-Request empfangen wurde. Hier wählen wir den Neato-Service aus. Als Aktion nehmen wir “Start Cleaning” um den Roboter loszuschicken (analog dazu später die anderen Aktionen).
Zuletzt wählen wir noch den entsprechenden Roboter aus² (falls man mehrere hat). Nach dem Klick auf “Create action” sind wir mit dem Applet erstmal fertig.
Als Letztes benötigen wir nur noch den vollständigen URI um unser Applet auszulösen.
Dazu unter
My Applets → Sevices → Webhooks → Documentation
klicken.
Es öffnet sich ein neuer Tab der einen URI in der Form
https://maker.ifttt.com/trigger/{event}/with/key/KrPtIsChErHaSh
enthält. Der Hash hinten sieht bei Euch natürlich anders aus und das Event-Feld müsst Ihr durch euren gewählten Befehl ersetzen – in unserem Beispiel also durch start_neato.
Der URI sieht also jetzt etwa so aus – den brauchen wir gleich am Smartphone.
https://maker.ifttt.com/trigger/start_neato/with/key/KrPtIsChErHaSh
Weiter geht’s auf dem Telefon in der Shortcuts-App. Hier legen wir einen neuen Shortcut an und fügen 2 Elemente ein.
Einmal URL und einmal Get Contents of URL.
Die Reihenfolge ist entscheidend, da die Daten in den Shortcuts von oben nach unten weitergegeben werden.
In den URL-Kasten tragen wir den URI von IFTTT ein und den unteren lassen wir unangetastet auf Method GET stehen. Rechts oben, über den Button mit den zwei Schaltern, können wir nun noch die Settings für diesen Shortcut öffnen.
Hier legen wir nun, als letzten Schritt, noch eine Siri Phrase fest. Ich habe mich, da meine Siri englisch mit mir spricht, für “Start Robot” entschieden. Außerdem könnte man hier dem Shortcut noch eine andere Farbe und ein anderes Icon verpassen – um später in der Shortcuts-App die Übersicht zu behalten.
Wenn man noch weitere Aktionen für Stop, Pause, Resume und Dock anlegt dann hat man alles beisammen um den Roboter herum zu kommandieren.
Zeit für einen Test, einfach mal “Start Robot” zu Siri sagen – im Idealfall erklingt nur 1-3 Sekunden später die typische Startmelodie des Neatos und los geht die Putzfahrt.
Fußnoten:
¹ – Amazon-Affiliate-Link
² – ja, mein Roboter heißt Botta, den hat meine Tochter so getauft
³ – Seit dem letzten Multi-Floor-Plan-Update zickt er öfters mal rum weil er den Floor-Plan nicht erkennt, aber das wird sicher irgendwann gefixed
Da ich kürzlich (naja, vor einigen Monaten) mein iPhone gewechselt habe (leider nicht auf’s 7er, sondern auf’s 6S Plus) und dabei den Olma gemacht habe ((die Prozedur das gesamte Telefon neu aufzusetzen und nicht aus einem iCloud-Backup neu zu starten, benannt nach Alex Olma von iphoneblog.de)) brauchte ich eine Lösung für das übertragen der Health-Daten. Ich verwende einen Schrittzähler und Schlaftracker der Firma Xiaomi und außerdem auch eine Smart-Scale und habe somit reichlich ((etwa 480.000)) Datensätze angehäuft die ich ungern mit dem alten Telefon entsorgen würde. Leider gab es bis vor iOS 10 keine Option diese Daten sinnvoll zu migrieren. Software aus dem App-Store die ich zu dem Zweck gekauft und ausprobiert habe hat leider nie wirklich funktioniert.
Bis ich auf dem iPhoneBlog über den Health Data Importer von Lionheart Software LLC gestolpert bin.
Der Prozess läuft dann folgendermaßen ab:
Fertig:
Endlich mal wieder Software die ihren Zweck erfüllt exakt so wie’s geschrieben steht. Gibt’s im App-Store kostet den Gegenwert von einem miesen Bahnhofs-Café – macht aber mehr Spaß.
Kunde: “Ich würde das gern kontaktlos bezahlen.”
Kassierer: “Wie bitte?”
Kunde: “Ich würde das gern kontaktlos bezahlen.”
Kassierer: (beugt sich vor und dreht sein Ohr bedeutungsvoll zum Kunden) “Wie, bitte?”
Kunde: “Kontaktlos, zahlen?” (deutet mit dem Handy in der Hand auf das Kartenterminal)
Kassierer: “Womit?”
Kunde: “Kontaktlos, per NFC.”
Kassierer: “Ich kann (…) ich weiß nicht.., mit welcher App?”
Kunde: “Drücken Sie doch mal bitte auf Kartenzahlung, das sollte dann funktionieren.”
(Kassierer drückt und guckt befremdet)
(Kunde hält Smartphone ans Terminal, 2 Sekunden später bestätigt das Terminal die Zahlung und ein Kassenbeleg wird gedruckt)
Kassierer: (beäugt den Kassenbon skeptisch) “Ja, ok (pause) na dann..” (übergibt den Kassenbon)
Kunde: “Ja, danke – super!” (lächelt und geht ab)
Nachdem ich kürzlich auf Twitter berichtet hatte, dass ich mir Apple Pay nun eingerichtet hatte stand der erste Test ja noch aus.
ApplePay up and running. Zeit mich an irgendeiner Kasse mit meinem Apfel zum Obst zu machen. #applepay
— Robert Krüger (@RobKrueger) July 15, 2016
Oben stehender Dialog ist (nahezu) wortwörtlich (so gut meine Erinnerung das hergab) diese erste Begegnung von mir (und offenbar auch die des Kassierers) mit smartphonebasierter kontaktloser Zahlung. In Foren und auf Twitter hatte ich recherchiert dass u.a. bei Rewe die Zahlung mit Apple Pay möglich sei.
Ich hab mir also einen Rewe-Markt, zu einer nicht allzu hektischen Uhrzeit ausgesucht und eine Kasse gewählt an der ich der einzige Kunde war. Längere Diskussionen über die Technik hätten also nur mich und den Kassierer aufgehalten – so war es dann ja auch, wenn auch nur um einige Sekunden. Nach dem das oben geschilderte Schauspiel ablief hatte ich mein Wasser, 2 Joghurts und einen Smoothie im Sack.
Direkt nach der Zahlung sieht man in der Wallet-App die letzte Zahlung (siehe Screenshot oben) und nur wenig später ist die Zahlung auch in der App der Online-Kreditkarte von boon sichtbar. Es geht also auch nach der Kasse wirklich schnell und bleibt ohne die üblichen 24-48h Wartezeit im Überblick.
Rechnen wir den Spaß an meinem Testeinkauf einfach einmal durch, schließlich ist der Trick über die virtuelle englische Kreditkarte nicht unbedingt das was man gemeinhin als “straight-forward” bezeichnen würde.
Das Aufladen der virtuellen, englischen Kreditkarte mit 20 £ (+ 1 £ Aufladegebühr) landete auf meiner, zum Aufladen verwendeten, echten Kreditkarte mit 25,88 € (inkl. Auslandsgebühr). Das macht, wenn man die Gebühr mit in den Kurs reinrechnet, für diese 20 Pfund einen Kurs von etwa 0,77 £/€. Die zweite Währungsumrechnung erfolgte beim Bezahlen: Mein Testkauf hatte an der Kasse einen Preis von 4,17 €, was auf der virtuellen englischen Kreditkarte als 3,51 £ ankam. Hier lag also ein Kurs von etwa 0,85 £/€ zugrunde (dieser enthält eine Auslandseinsatzgebühr von boon, das rechnen wir der Einfachheit halber mal in den Kurs rein).
Rechnet man die 3,51 £ mit dem von mir urspünglich (wohlgemerkt inkl. der Auflade- & der Auslandsgebühr) gezahlten Kurs wieder zurück, so habe ich etwa 4,54€ für die 4,17€ gezahlt. Der Aufpreis für den Apple-Pay-Spass betrug also 37 €-Cent, oder 8,9%.
Würde ich nun beim nächten mal nicht 20 £ aufladen, sondern beispielsweise gleich 100 £, so würde sich die Aufladegebühr “besser verteilen”™. In diesem Fall (bei ansonsten konstant angenommenen Umrechnungskursen) hätte ich für die 4,17 € vermutlich etwa 4,37 € bezahlt – mithin nur noch 20 €-Cent zuviel bzw. 4,7%. Über 100 £ steigt die Gebühr da sie “1% jedoch mindestens 1 £” lautet.
Die Karte läßt sich wohl auch über SEPA aufladen, das hab ich – weil ich ach so neugierig war und SEPA eben ein bißchen dauert – bislang nicht getestet, dabei entfällt die Aufladegebühr, was das Ganze auf die Währungskursverluste und Auslandsgebühren reduziert. In meinem Test-Fall wäre ich vermutlich bei etwa 15 €-Cent bzw. 3,7% Aufpreis rausgekommen.
Alle Angaben ohne Gewähr – ich hoffe und denke dass ich mich nicht verrechnet habe, aber sicher ist man sich ja nie.
Für den Alltag ist Apple Pay – solange in Deutschland noch nicht offiziell eingeführt – derzeit einfach noch zu teuer. Die Technik jedoch ist komplett funktionsfähig und begeistert mich wirklich. Die Zeit die der reine Bezahlvorgang benötigt (Handy rausholen, ranhalten, auf den Bon warten, gehen) war beeindruckend kurz. Kein PIN, keine Unterschrift, nichts! Das ganze bei ordentlicher Sicherheit und Privacy.
Der Umweg über die englische Online-Mastercard verhagelt den Spaß noch etwas. Jedoch ist Apple Pay vor einigen Tagen in Frankreich (ein Euroland – *hurra*) an den Start gegangen, eventuell ergibt sich hier künftig ein Weg die Kursverluste auch noch aus der Rechnung zu verbannen.
Ich hatte hier heute das Problem das eine Anwendung die ich auf einem Remotesystem über eine etwas ältere Version des Teamviewers angeschaut habe nur ein leeres weißes Fenster dargestellt hat. Schnell war rausgegoogelt dass das an Unverträglichkeiten mit der hardware-beschleunigten Grafikausgabe zusammenhängt.
Wie deaktivert man also Quellcodeseitig das Hardware-Rendering eines WPF-Fensters? Software Rendering für WPF Anwendung/Fenster erzwingen weiterlesen
Kürzlich habe ich mein Online-Backup-Setup neu aufgestellt. Das ganze schwelte in meinem Kopf schon etwas länger rum, nun ist der Umstieg abgeschlossen – es wird also Zeit darüber zu schreiben.
Festplatten und SSDs können sterben, soweit so klar – aber warum brauche ich ein Online-Backup wenn ich doch auf externe Festplatten sichern kann? Die Gründe können vielfältig sein. Sowohl externe Festplatten können kaputt gehen, aber vor allem können größere Schadensereignisse den eigenen Computer inkl. der Sicherungen dahinraffen. Beispiele wären zum Beispiel Einbruch, Feuer, Wasserschäden oder der berühmt berüchtigte Blitzschlag der gleich alle elektrischen Geräte frisst die irgendwo in der Wohnung an einer Steckdose stecken.
Off-Site Backup mit Arq weiterlesen
Ich kann es noch nicht wirklich erklären, aber ich beobachte in den letzten Monaten einen wirklich signifikanten Rückgang der Menge an Kommentar-Spam in den von mir betreuten (WordPress-)Blogs.
Zunächst dachte ich es wäre nur eine Feuerpause oder eine kleine Anomalie – jedoch ist es mittlerweile ein recht deutlicher Trend.
Nach der Betrachtung des Graphen für dieses Blog dachte ich zunächst an einen Zusammenhang mit der Umstellung des Blogs auf SSL-Betrieb (vielleicht mögen Spam-Bots kein SSL?) im Dezember 2015. Allerdings muss man diese Theorie verwerfen wenn man sich die Graphen für Sneakpod und Cocktailpodcast anschaut.
Die Sneakpodseite hat auch erst im Dezember SSL bekommen und der Cocktailpodcast noch gar nicht – damit kann es also nicht zusammenhängen. Geändert habe ich am Setup der Seiten (außer den regelmäßigen Sicherheitsupdates von WordPress inkl. der Plugins) und der Umstellung auf SSL im Dezember nichts. Leider ist das Thema nicht richtig googlebar – Suche nach Kombinationen aus den Wörtern “Wordpress”, “Spam”, “fewer”, “down”, “less”, “Trend”, “Comments” o.ä. ergeben leider nichts verwertbares, auch nicht mit Einschränkung auf den entsprechenden Zeitraum. Man erhält nur viel Werbung für Plugins und lauter Einsteigertutorials mit Tipps gegen Kommentarspam – nichts zu dem aktuellen Phänomen.
Jemand eine Idee?
Heute ist “Ändere dein Password“-Tag. Auch wenn ich heute vielleicht nur mal mein Amazon-Password ändern werde, so sollte man heute mal drüber nachdenken wo man noch schwache oder gleiche Passwörter verwendet.
Ich kann die Gelegenheit ja mal nutzen um kurz zu schildern wie ich Password-Management für mich gelöst habe.
Seit einigen Jahren sind mir lustige Phrasen wie “Sgt. Pepper’s one and only lonely Hearts Club Band!” die dann zu Passwörtern wie “SP1aolHCB!” ((ein Beispiel aus einer alten c’t das genauso verbrannt ist wie alle anderen die ich hier oder andere anderswo diskutiert haben)) werden über den Kopf gewachsen und ich kam nicht mehr nach mir ständig neue Passwörter auszudenken und vor allem zu merken.
Ich habe eine Weile SuperGenPass verwendet. Dabei merkt man sich ein Master-Passwort und generiert aus der Kombination <Master-Passwort> und <Webseiten-Domain zu der das Passwort gehört> einen Hash und diesen verwendet man dann als Passwort. Das gibt es als Bookmarklet oder auch als (mobile) Webseite. So erhält man individuelle Passwörter die zwar immer noch nicht so richtig sicher sind, aber deutlich besser als alles was man vorher hatte ((Sollte einer der Dienste gehackt werden und die Passwörter würden bekannt, dann kann das System das man verwendet durchschaut werden und das Masterkennwort leaked)). Irgendwann wird man es aber leid das diese Konsonanten-Hipster-Startups™ mit Ihren *lr-Adressen dauernd neu gebrandet werden und man sich in einem fort erinnern muss wie die Bude vorher mal hieß oder unter welchem URL ((ja, der(!) URL!)) sie mal zu erreichen waren.
Schlussendlich musste also eine andere, bessere Lösung her und so bin ich vor einigen Jahren schon auf 1Password umgestiegen. Es gibt Versionen für Windows, Mac, iOS und Android – das ganze synced miteinander so dass man alle Passwörter überall zur Hand hat. Die Daten werden mit einem AES-Key verschlüsselt. Ich brauche mir also theoretisch nur noch ein einziges Master-Passwort, das jetzt natürlich möglichst gut sein sollte, zu merken und das wärs.
Es ist tatsächlich eine Befreiung endlich überall unterschiedliche, komplexe Passwörter verwenden verwenden zu können und manchmal kopfschüttelnd vor einer Fehlermeldung zu sitzen und sich zu fragen: “Warum darf ich hier kein 32-stelliges Passwort benutzen – was soll das denn?” Endlich graust es einen nicht mehr vor den teilweise absurden Vorschriften wie komplex ein Passwort sein sollte – man übererfüllt diese Anforderungen in der Regel mit einem Lächeln im Gesicht.
In der Praxis gibt es einige wenige Dienste deren Passwort man sich dennoch so merken sollte. Der zentrale Mailaccount über den man alle anderen Dienste wieder entsperren könnte – sollte dem Passwort-Safe etwas zustoßen – wäre so einer.
Beim Umstieg übernimmt man für die einzelnen Dienste zunächst die eigenen Passwörter und beginnt dann nach und nach sie durch bessere, am besten generierte, Passwörter zu ersetzen. 1Password zeigt einem die Sicherheit der einzelnen Passwörter als Balken von rot nach grün an. An dem Screenshot hier sieht man, dass ich da teilweise auch noch recht viel Handlungsbedarf habe. Nach und nach befreit man sich aber von alten, schlechten Kennwörtern.
Das 1Password Browser-Plugin hilft beim Eingeben der Passwörter auf den Webseiten mit, so ist die Handhabung insgesamt sogar noch komfortabler als vorher. Auf Windows zickt die Browsererweiterung hin und wieder rum, aber insgesamt funktioniert das ganze recht gut. Ich bin zufrieden. Die Integration unter iOS hat seit Version 8 auch große Schritte gemacht über Android kann ich leider keine Aussage treffen.
Die Dienste bei denen ich mir nun also meine Kennwörter noch von Hand im Kopf merken muss sind die folgenden:
Am letzten Satz dieser Liste sieht man auch die Wichtigkeit dieses letzten Passwortes, es muss mindest so stark sein wie das Masterpasswort des Passwort-Safes.
Also, es bleiben immer noch einige -wenige- Kennwörter die man sich merken muss. Es gibt aber kein Grund dass diese nicht auch gute, starke Kennwörter sein können. Ich benutze dafür Kennwörter nach dem Diceware-Verfahren – die Dinger sind zwar sehr lang, aber dafür einfach zu merken und auch einfach zu tippen – auch auf Touchtastaturen. Ein Passwort sieht dann bspw. so aus:
:) 5 yeti begebe abtei trikot
Es braucht beim Tippen auf einer Touchtastatur einmal die Umschaltung auf Zeichen, einmal auf Zahlen und dann nur noch Kleinbuchstaben. Es braucht aber zum Beispiel nicht mal die Shift-Taste. Das obige Passwort hat mir der Diceware-Passwort-Generator nach 2-3x klicken exakt so ausgespuckt und es hat mir irgendwie gefallen: 5 grinsende Yetis die sich mit einem Trikot in eine Abtei begeben – ich denke das könnte ich mir merken. Fast schade dass ich es jetzt, wo ich es hier veröffentlicht habe, nicht mehr verwenden kann – ihr bitte übrigens auch nicht!
Für die wichtigsten Dienste habe ich dann auch noch 2FA aktiviert – aber das ist sicher nochmal ein eigener Artikel.
Wenn ihr mit eurer Umstellung fertig seid, dann loggt ihr euch, nur um euch zu erden und den Technologiestandort Deutschland besser zu verstehen, bitte einmal bei Eurer Bank ins Online-Banking ein. Dazu eure ohnehin halb-öffentliche Kontonummer und eine 4 bis maximal 6 stellige, rein nummerische PIN raussuchen und dann mal kurz innehalten und sich kurz fragen wie sensibel die Daten sind, die hinter diesem Login lauern. Jetzt aber schnell mit den wichtigen Finanztransaktionen weitermachen. Gehen Sie bitte weiter, bei den hochgradig sicheren und hochmodernen deutschen Banken (*hüstl*) gibts nichts zu verbessern.
1Password hat mich gerettet, mit vielleicht 5 Kennwörtern und 2 PINs in meinem Kopf ist fast mein gesamtes elektronisches Leben abgedeckt. Zugegeben weiß ich mit ein paar Serverpasswörtern und PGP-Keys noch ein paar mehr aus’m Kopf ((weil ich sie öfters tippen muss)), aber im großen und ganzen reichen die 5+2. In meinem 1Password-Safe schlummern nahezu 400 Logins für alle möglichen Onlinedienste, Server, Datenbanken, Apps und Social-Media-Accounts – die meisten davon mit schönen fies-komplexen Passwörtern – eigentlich unmöglich zu merken, aber jetzt ganz einfach zu handhaben. Es hat sich für mich bewehrt.
Nachdem Let’s Encrypt ja nun gestartet ist und ich es nicht geschafft habe meinen vorzeitigen Beta-Invite in ein Certificate umzusetzen hatte ich heute mal Lust und Zeit dies zu tun.
Voila! Dieses Blog ist nun per SSL erreichbar:
Das ganze wird aktuell nicht erzwungen und es verstecken sich in den Untiefen der Seite auch noch allerhand Links die hart auf unverschlüsselte Inhalte linken – daher die Warnung über den mixed-content – aber von der Sache her sind wir jetzt schonmal weiter.
…und das ganze bekommt bei SSLlabs auch ein A+.
Ein Schritt in die richtige Richtung würde ich sagen, also: sicher fühlen und weiter lesen ;)
p.s.: den Python-Skript Unfug habe ich mir übrigens nicht auf meinen Server gelassen… per Hand machen ist doch netter.
Am vergangenen Wochenende ist dieses und ein weiteres Blog, mitsamt einer Fever- und einer Tweetnest-Installation auf (m)einen neuen Server umgezogen. Das alte CentOS 5 hat ausgedient, da ich auf CentOS 7 und dabei gleich noch auf neue (virtuelle) Hardware umgestiegen bin. Das ganze ist jetzt natürlich schneller, breiter, tiefer und schwärzer mit Glitzer – versteht sich ja von selbst.
Fallstricke an die ich mich zunächst gewöhnen musste waren u.a. dass jetzt selinux aktiviert ist und ich mich mit diesen Kontexten mal vertraut machen musste, die PHP-Installation die ich auf das Upstream nicht verfügbare 5.6er heben wollte und die erstmal nicht so wollte wie ich und einige andere Kleinigkeiten.
Alles in allem rennt das jetzt erstmal – ich wollte den Blogs noch ein Piwik reindrehen, das scheitert aktuell noch an einer Kleinigkeit die ich aber auch noch gefixed kriegen werde.
Danach folgen dann die beiden Schwergewichte: sneakpod.de & cocktailpodcast.de – da wollte ich erst ran wenn ich sicher bin dass WordPress und mein Standard-Zoo von Plugins auf der neuen Kiste rund läuft. Sollten euch Merkwürdigkeiten in den kommenden Tagen auffallen, bitte gern in den Kommentaren melden – ich bastel derweil mal weiter.