Ich befinde mich momentan in den letzten Tages meines CAS Softwarearchitektur an der BFH. Da haben wir lange genug ernsthaft über Software philosophiert. Zeit für etwas Entspannung: Emily Kager – Coding is Art. (Nur 52 Sekunden lang…)
„Fixes bug“. It’s ironic, because we can never be fixed.
Emily Kager
Bitwarden ist aktuell mein persönlicher Passwortmanager. Und meine privaten Projekte deploye ich bevorzugt über GitHub Actions. Dabei verwende ich Repository Secrets um sensitive Daten wie Passwörter oder Secret Keys sicher abzulegen. Das manuelle Herumkopieren dieser Daten ist allerdings fehleranfällig und hätte ich gerne automatisiert. Eine existierende Lösung für mein Problem fand ich nicht, dafür ein Projekt mit ähnlicher Funktionalität: envwarden. Davon inspiriert habe ich mir ein eigenes Skript geschrieben und veröffentlicht:
(Habe ich an dieser Stelle schon mal erwähnt, dass ich schlecht im Namen vergeben bin?)
Dieses Bash-Skript nimmt die Konfigurationsdatei .secrethubwarden mit folgendem Format:
MY_SECRET_PASSWORD=secrethubwarden Example Password
MY_SECRET_NOTE=Secret Note Name
Danach benutzt es die Bitwarden-CLI um im Passwort-Vault das entsprechende Passwort (z.B. secrethubwarden Example Password) zu suchen, und schreibt dieses mit der GitHub-CLI als Repository Secret (Hier: MY_SECRET_PASSWORD) hinein. Ohne dass du dein Passwort je zu Gesicht bekommst.
Ich benutze secrethubwarden bereits erfolgreich in verschiedenen Projekten. Es ist etwas langsam, aber es nimmt mir viel Handarbeit ab. Und animiert mich damit dazu sensitive Daten noch konsequenter aus dem Sourcecode rauszuhalten.
Feedback ist willkommen.
Ein kleines, unauffälliges Lämpchen im Stecker meines Headsets zeigt mir immer an, ob ich in einer Videokonferenz stummgeschaltet bin oder nicht.
Bevor ich los fluche, werfe ich einen Kontrollblick darauf und schütze damit meine Freundschaften, Beziehungen und Arbeitsverträge.
Das Open Source-Tool Datasette verwandelt SQLite-Datenbanken (Oder indirekt quasi jede CSV-Datei) schnell und unkompliziert in eine Webseite inkl. API. Es erlaubt einfach durch die Daten zu reisen, filtern, analysieren.
Erweiterbar mit Python-Plugins erlaubt es zusätzliche Visualisierungsmöglichkeiten wie diese Kartendarstellung.
Ich benutze es für meine OpenData-APIs für die Metadaten der Hydrologie- und SwissMetNet-Datenbanken. Dazu ruft ein Skript jeweils beim Deployment die API-Methoden auf und speichert die Resultate in die SQLite-Datenbank. Das ganze Skript als anschauliches Beispiel gibt es auf GitHub.
Auf das Projekt bin ich via diesem Artikel gestossen: Open source projects: consider running office hours. Letzte Woche habe ich einen dieser Slots gebucht und 20 Minuten mit Simon Willison konferiert.
Alles in allem ist Datasette eine ausserordentlich tolle Erfahrung, sowohl technisch wie auch menschlich. Ich kann es kaum erwarten noch mehr Anwendungsfälle dafür zu finden.
Den folgenden Text habe ich am 6. April 2021 an die API-Newsletter-Liste verschickt. Trag dich in den Newsletter ein um auf dem Laufenden zu bleiben.
Christian
Eine kurzfristige Ansage: Aufgrund einer Änderung an der Datenlieferung der Wasserwerte musste ich das sorgfältig entwickelte Refactoring der Existenz-API ohne weiteres Testen deployen. Es sind keine grossen Änderungen passiert, aber vielleicht habe ich etwas übersehen.
Keine Änderung an der bestehenden Aare.guru-API. Ein neuer Endpoint: widget
Minimale Änderungen an den Metadaten (Stations- und Parameterliste) der Existenz-API: Die details-Felder sind umgestellt und etwas ausführlicher.
Zu guter Letzt bin ich stolz mein Lockdown-Projekt zu präsentieren: Das AareDisplay.
Und jetzt heisst es warten bis der Schnee zusammen mit den Viren endgültig definitiv verschwindet, die Wassertemperaturen steigen und wir hoffentlich einen gemütlichen Sommer geniessen dürfen.
Um beispielsweise eine .env-Datei in einer GitHub Action aus einem Secret heraus zu befüllen, muss sich leider mit fehlenden Zeilenumbrüche herumschlagen.
Ein einfacher Trick habe ich in einem Stackoverflow-Kommentar gefunden: Die unerwünschten Leerzeichen mit tr in Newlines verwandeln.
- name: Write .env
run: |
echo $ENV_FILE | tr ' ' '\n' > .env
shell: bash
env:
ENV_FILE: ${{secrets.DOTENV}}Nachteil dieser Methode: Das Secret selber darf keine Leerzeichen enthalten.
Ich wohne seit acht Jahren in der Wohnbaugenossenschaft Oberfeld in Ostermundigen und engagiere mich dort unter anderem in der IT-Grupp. Letzte Woche haben wir von einer anderen Genossenschaft eine Anfrage bezüglich unserer IT erhalten.
Ich habe die Anfrage ausführlich beantwortet und dachte dass das vielleicht auch für andere Institutionen nützlich sein könnte.
Disclaimer: Alle Firmenangaben ohne Absicht zur Werbung, sondern nur um möglichst konkret zu werden.
Nicht gross konzipieren, mit einfachen Lösungen anfangen.
Vielleicht längerfristig: Einen Blick auf Flink.coop werfen.
Die WBG Oberfeld gibt es seit knapp 20 Jahren, die Wohnungen wurden von 2013 bis 2015 erbaut und bezogen. Wir haben 100 Wohnungen, die Hälfte im Stockwerkeigentum, die andere Hälfte vermietet. Baulich sind es 7 Häuser. Es wohnen ca. 170 Erwachsene und 70 Kinder in der Siedlung.
Organisiert ist das Ganze in einem komplizierten Konstrukt mit Stockwerkeigentümerschaften (STEG), Miteigentümerschaften (MEG) und der Genossenschaft (WBGO). Damit haben Mieter und Eigentümer die gleichen Mitspracherechte. Eine externe Verwaltung kümmert sich um die Mietabrechnungen & STEG-Abrechnungen. Ansonsten haben wir eine interne Verwaltung welche zuständig ist für Bau, Rechtliches, Kontakt zur Gemeinde etc.
Der Alltag spielt sich aber hautpsächlich in den Themengruppen ab. Diese konzentrieren sich auf einzelne Themen (Aussenraum, Gemeinschaftsräume, Werkstatt, Sauna, Integration etc.), sind unterschiedlich gross, haben unterschiedliche Budgets zur Verfügung und sind unterschiedlich aktiv. Es gibt keinen formellen Prozess um eine Themengruppe zu gründen, nur wenn du Budget willst musst du das an der GV beantragen.
Vor und während dem Bau gab es die IT-Gruppe nicht. Die Verwaltung hat sich um die Kommunikation und die Datenablage (SharePoint bei Greendisk) selber gekümmert. Ein externer Dienstleister hatte eine öffentliche Webseite auf Drupal-Basis erstellt.
Nach dem Bezug der ersten Wohnungen hat sich schnell ein erhöhter Bedarf nach Austausch innerhalb der Häusern ergeben. Ich gehörte damals zu den Bewohnern im ersten fertiggestellten Haus und habe als Informatiker einfach mal eine Domain registriert und Mailverteiler eingerichtet. (Auf welchen dann eifrig Word-Dateien als Know-How-Dokumente herumgemailt wurden.)
Nachdem alle Häuser gebaut und bezogen wurden, haben wir einen ersten Versuch mit einer fixen IT-Gruppe gestartet: Ein Team von sieben Informatikern haben geplant, konzipiert, evaluiert und konzipiert. Wir haben Rückfragen gemacht bei den Bewohnern, Verwaltung, Themengruppen über Bedürfnisse und Ideen.
Geplant wurden eigens entwickelte Mitglieder- und Genossenschaftsverwaltung, Mailinglisten, Know-How-Datenbank, Tauschbörse, Reservationssysteme, Kalender, Datenablage, öffnentliche Webseite, wenn möglich alles mit Single-Sign-On.
Schlussendlich sind praktisch alle Efforts im Sand verlaufen: Es hatte niemand den Lead übernommen, es wurden keine harten Anforderungen oder Deadlines von der Verwaltung gestellt. Und die Siedlung funktionierte auch ohne die oben genannten Systeme. Die Minimallösung bestand aus den Mailinglisten und einem Reservationssystem für die Gemeinschaftsräume.
Die Verwaltung hat versichert dass für die Infrastruktur ein Budget zur Verfügung stände, wir waren aber immer der Meinung dass das nicht notwendig sei und wir alles selber machen können. Aber niemand hatte wirklich Zeit dafür.
In der Zwischenzeit ist die IT-Gruppe auf drei Mitglieder zusammengeschrumpft. Das macht die Terminfindung einfacher und zwingt uns aufgrund der beschränkten Ressourcen auch zum Fokussieren auf einfache Lösungen. Wir treffen uns unregelmässig ca. 1x pro Monat (Zumindest vor der Pandemie) entweder zum koordinieren oder zum gemeinsamen hacken. Da wir alle Kinder haben ist unsere verfügbar Zeit limitiert und es ist nicht immer einfach oder produktiv am Abend sich noch daran zu machen. Versuche mit Hackdays waren ermutigend, aber die Zeit dafür können wir auch nicht jeden Monat aufwenden.
Also müssen pragmatische Lösungen her, nicht zu viel selber entwickeln wollen.
Koordination über Trello, Slack und GitHub.
Der Löwenanteil an siedlungsinterner elektronischer Kommunikation läuft über die Mailinglisten (Mailman, gehostet bei unserem Provider Cyon).
Es gibt eine moderierte Liste um alle BewohnerInnen zu erreichen. Diese ist angedacht für siedlungsrelevante Themen. Später kam die Marktplatz-Liste dazu, unmoderiert. Auf diese kann man ohne schlechtes Gewissen auch nicht so siedlungsrelevante Themen schreiben. Weil das potentiell für mehr Mails sorgt, ist die Mitgliedschaft auf der Marktplatz-Liste freiwillig. Praktisch haben sich bisher nur 2 Personen austragen lassen.
Zusätzlich gibt es für jedes der sieben Häuser eine eigene interne Mailingliste.
Um die Mailschwemme etwas zu kanalisieren sammelt eine Bewohnerin jeweils Informationen um alle drei Monate ein ausführlicheres Infomail zu verschicken (Es gab mal einen Plan das als Papier/Zeitung zu machen, aber wurde nie realisiert.)
Aus Datenschutzgründen ist das Archiv der Mailinglisten auf dem Cyon-Server abgeschaltet.
Vorteile:
– Alle kennen das Medium Mail, braucht keine Einführung.
Nachteile:
– Nicht alle Mails kommen an, bleiben in irgendwelchen Spamfiltern hängen, eher unzuverlässig.
– Moderation ist ein dauernder Zeitaufwand, muss relativ schnell passieren und ist aufgrund der alten Mailman-Oberfläche etwas umständlich.
– Der Moderator (Ich) hat viel Macht was den Informationsfluss betrifft.
– Administrativer Aufwand bei BewohnerInnen-Wechsel.
– Konfigurationsaufwand für neue Listen.
Weil die Mailinglisten etwas unhandlich sind, gibt es für die Themengruppen einfache Mailverteiler: Eine Mail auf die Verteileradresse wird sofort an die Mitglieder verteilt, ohne Moderation oder Kontrolle (Feature von Cyon.)
Vorteile:
– Einfacher Unterhalt, einfacher Umgang.
Nachteile:
– Kein Spamschutz.
– Administrativer Aufwand bei Mitglieder-Wechsel.
Schnell ergab sich das Problem dass das Know-How welches über die Mailinglisten verteilt wurde, sich nirgendwo mehr auffinden lies. Gerade neue BewohnerInnen hatten keinen einfachen Zugang dazu.
Wir hatten uns verschiedene FAQ-Tools und Wikis angesehen, aber sind schlussendlich bei einer einfachen WordPress-Instanz gelandet. Ohne spezielles Plugin; unsere Know-How-Artikel sind einfache Seiten in WordPress. Gehosted auf unserem Shared Hosting bei Cyon.
Glücklicherweise haben wir ein Verwaltungsmitglied welches regelmässig bei Anfragen an die Verwaltung die entsprechenden Informationen auf den Grünen Seiten erfasst und danach nur noch darauf verlinkt. So wächst der Berg von Informationen stetig.
WordPress bewährt sich hier sehr gut.
Vorteile:
– WordPress ist ein intuitiv bedienbares CMS.
– Mittlerweile aktualisiert es sich auch praktisch von alleine und braucht wenig Unterhalt.
Nachteile:
– Um die Informationen einfach zugänglich zu machen, sind sie ungeschützt im Netz. Kein Password, nur via robots.txt vom Google-Index rausgenommen.
Wir tauschen Dateien über eine Nextcloud-Instanz aus. Mit dem Plugin Group Folders erstellen wir geteilte Ordner für Themengruppen, Häuser, Verwaltung etc. Darin befinden sich auch Baupläne und Hausdokumentationen. Umfang ca. 100 GB Daten. Gehostet in einem Docker-Container in der Hetzner Cloud.
Parallel dazu läuft ein Elastic Search als Volltextsuche-Provider um die ganzen Dateien durchsuchbar zu machen.
Zusätzliche Features wie Kalender oder Kontakte benutzen wir nicht (Mit Ausnahme Nextcloud Talk, siehe unten.)
Wir haben einen anonymen geteilten Benutzer mit reinem Lesezugang. Nach Bedarf erhalten unsere BewohnerInnen eigene Konten mit Zugang zu den gewünschten Haus- und Themengruppen-Ordnern.
Nextcloud bewährt sich hier sehr gut.
Jeweils Nachts um 03:00 wird die ganze Chischte kurz offline genommen und ein inkrementelles Backup mit Volumerize auf S3 gemacht.
Aufgrund des hohen technischen Aufwandes sehen wir uns aber im Moment nach einer gehosteten Lösung um. Allerdings bieten viele Lösungen die Volltextsuche nicht an.
Vorteile:
– Mächtig.
– Relative intuitiv.
Nachteile:
– Technischer Aufwand ist hoch, besonders für die Volltextsuche und die Updates.
– Genügend RAM im Server notwendig.
– Administrativer Aufwand bei den Zugriffsrechten und Gruppenordner.
WhatsApp ist auch in unserer Siedlung die erste Wahl für Gruppenchats aller Art. Mit der Revision deren Datenschutzbestimmungen kam die Anfrage nach einer Alternative. Mit Freude haben wir festgestellt dass wir diese bereits haben: Nextcloud Talk ist in Nextcloud integriert. Eine einfache mobile App erlaubt den Zugang dazu, die bestehenden Benutzerkonten können gleich wiederverwendet werden.
Mindestens zwei Themengruppen benutzen Nextcloud Talk aktiv.
Vorteile:
– Einfach Chat-Lösung, besteht bereits.
– Facebook ist nicht involviert.
Nachteile:
– Chat-Apps sehr einfach gehalten.
Für unsere Gemeinschaftsräume benötigen wir ein Reservationssystem für Buchungen. Weil wir eines selber schreiben wollten aber nicht schnell genug vorwärts kamen, hat die zuständige Themengruppe vor 8 Jahren als temporäre Lösung angeschafft, die zahlungspflichtige Lösung hier: https://www.supersaas.de
Die Lösung läuft noch immer und erfüllt die Anforderungen für die zwei Räume die damit verwaltet werden (Gemeinschaftsraum und Skylounge). Alle anderen Räume verwalten ihre Reservationen analog auf Papier (Sauna, Werkstatt, Pizzaofen).
Angedacht wäre aber eigentlich schon immer das von SuperSAAS zu entfernen und zum Beispiel in die Nextcloud-Kalender zu integrieren.
Vorteile:
– Funktioniert.
– Kein Login notwendig.
Nachteile:
– Kostet.
– Kein Schutz der Daten, Reservationen können offen eingesehen und manipuliert werden.
Unsere externe Webseite ist bewusst getrennt von den internen Grünen Seiten. Die veraltete Drupal-Lösung haben wir wieder mit einer WordPress-Instanz ersetzt. Inhalte werden nach Bedarf ergänzt, wir haben eine Ansprechsperson welche da das Auge darauf hat.
Auch hier haben wir einfach mal was gemacht, ohne gross zu konzipieren und designen. Hauptsache wir haben eine. Die Anforderung ist primär dass freie Wohnungen darauf ausgeschrieben werden können. Allerdings finden wir dass etwas zu wenig Informationen zur Siedlung selber darauf zu finden sind.
Gehostet im Shared Hosting von Cyon.
Vorteile:
– Funktioniert, intuitiv.
Nachteile:
– Inhaltlich noch etwas blutleer.
– Aber inhaltliche Fragen arten gleich immer in grosse Konzepte aus.
Wir benutzen ein klassisches Shared Hosting bei Cyon (Basel) für die interne und externe Webseite sowie für die ganze Mail-Funktionalität und DNS.
Für Applikationen benutzen wir Docker auf einem Hetzner Cloudserver (Deutschland) mit 64 GB RAM und 200 GB Festplattenplatz.
Backups werden auf S3 zu Amazon gemacht.
Wir haben immer ein bisschen das Augenmerk auf Datenschutz und ziehen darum selber gehostete Lösungen vor. Allerdings macht uns diesbezüglich der technische Aufwand zum Unterhalt zu schaffen.
Wir haben eine Lücke im Ganzen: Die eigentliche Genossenschaftsverwaltung. Diese passiert zum einen bei unserem externen Verwalter, zum anderen intern in einer Excel-Datei auf der Chischte. Unsere Wohnbaugenossenschaft ist klein genug dass das gerade noch geht, aber komfortabel ist es nicht.
Beispielsweise ist es im Moment nicht einfach, eine Subgruppe unserer Mitglieder anzuschreiben (z.B. alle Mieter im C1 mit Kindern).
Die Buchhaltung ist auch extern gegeben und kostet demensprechend.
Wir sehen uns mehr oder weniger intensiv diese Alternativen an:
Gehostete Vereinsverwaltungssoftware mit Mailinglistenfunktionalität.
Gehostete oder selber hostbare Verbandsverwaltungssoftware, auf Ruby basierend, Open Source, evt. etwas Overkill für eine Wohnbaugenossenschaft unserer Grösse. Aber würde es erlauben dass sich Themengruppen selber organisieren.
All-in-one-Lösung für Wohnbaugenossenschaften, sehr spannendes Modell, Open Source, Angular, zusammen gehostet mit anderen Genossenschaften.
Wir haben uns aber noch keine Demo von Flink geben lassen, vielleicht wäre das ein sinnvoller nächster Schritt.
Wir haben kein gemeinsames WLAN oder LAN über die ganze Siedlung. Es gibt im Gemeinschaftsraum ein einzelnes WLAN mit eigenem Abo.
Ein einziges Haus hat zu Beginn alle 10 Wohnungen auf Eigeninitiative mit einem LAN verkabelt. (Grosser Switch im Keller, LAN-Kabel durch die Rohre zu den Sicherungskästen gezogen.) Sie teilen sich einen Internetanschluss und benutzen VOIP für die Fixnettelefonie.
Für weitere Fragen stehe ich gerne zur Verfügung.
2006 habe ich auf eBay einen digitalen Wecker günstig ersteigert. Die blaue Digitalanzeige darin war allerdings dermassen hell, dass an Schlaf nicht zu denken war. Also wanderte der Wecker in meine Bastelkiste und verblieb dort etwa ein Jahrzehnt.
Vor 4 Jahren kam ich auf die Idee, mir daraus eine Aare-Temperaturanzeige für den Schreibtisch zu basteln. Die Daten holt sich das Gerät via WLAN selbständig aus dem Internet, zur Stromversorgung reicht ein einfaches USB-Netzteil.
Vergangenen Corona-Lockdown im April 2020 stellte ich das Projekt endlich fertig. Den Code und das Schema gibt es auf GitHub: cstuder/AareDisplay.
Seit langer Zeit hatte ich dafür wieder einen Lötkolben angefasst und zum ersten Mal überhaupt habe ich ein Elektronikprojekt von Anfang bis zum Schluss durchgezogen. Gelernt habe ich viel, hier einige Gedanken:
Kurzer Werbeblock: Anstelle monatelanger Lieferzeiten aus China habe ich lieber etwas mehr bezahlt und mir Teile & Werkzeug prompt von der lokalen Bastelgarage liefern lassen.
Einen äusserst interessanten Aspekt des Projektes fand ich ganz zu Beginn: Als ich den Digitalwecker auseinandernahm, interessierte ich mich für die verbauten Komponenten und habe diese etwas gegoogelt. Gefunden habe ich einen Digitalen-Wecker-Komplettlösung-Chip namens UTCLM8560. Als Softwareentwickler welcher praktisch ausschliesslich mit General Purpose-Prozessoren hantiert, war ich fasziniert von derartiger Hardware welche ein fixfertiges Produkt antreibt.
Kein Wunder hat der Hersteller des Original-Weckers hunderte von Uhren im Angebot: Das Problem ist gelöst, nur das Design wird noch endlos variiert.
Erst nach einigen Jahren in der aktuellen Wohnung habe ich bemerkt, dass unsere interne Hausverkabelung vom Typ UniversMCS nur auf 100mbit läuft. Selbst WLAN ist schneller als das und meine Glasfaser-Internetanbindung konnte ich so bei Weitem nicht ausreizen.
Etwas irritiert über den Umstand, dass jemand im Jahr 2012 nur 100mbit-fähige Kabel verlegt, habe ich mich beim Hersteller Zidatech gemeldet. Die Antwort folgte prompt und ausführlich: Die Einschränkung entsteht durch die kombinierten Telefon- und LAN-Steckdosen. Die Lösung ist das Gigabit-Modul 100.040.751 Selbsteinbau. Kostenpunkt ca. 22.- SFr.
Der Einbau war sehr einfach und funktionierte auf Anhieb. Entgegen der Herstellerangaben auf der Webseite unterstützt das Gigabit-Modul auch Power-Over-Ethernet (PoE).
(Die kleinen Freuden am Leben: Kurze Netzwerkkabel. Ich habe mir gleich ein halbes Dutzend bestellt um sie in meinem Serverrack einzusetzen. An dieser Stelle muss ich vielleicht erwähnen, dass mein Serverrack aus einer Ikea-Kartonschachtel besteht.)
Wesentlich schwieriger war es, als Privatperson an dieses Einzelteil zu kommen: Der Hersteller verkauft es nur an Distributoren, die Distributoren nur an Elektrofachleute. Und der einzige Fachhändler in meiner Region mit Zidatech im Angebot, hat nach meinen ersten Mails und Telefonaten nicht mehr reagiert.
Glücklicherweise habe ich die Firma Elektro Zollinger gefunden, welche das Modul extra für mich in ihren Onlineshop aufgenommen haben.
Fazit: LAN beschleunigt, WLAN erweitert, einem sommerlichen Home Office auf dem Balkon steht nichts mehr im Wege.
Vor etwas über 20 Jahren sass ich in einem PC-Raum an der EPFL und war auf der Suche nach einem coolen eigenen Domänennamen. Sehr angetan von David Cronenbergs Film eXistenZ versuchte ich existenz.ch zu registrieren. Enttäuscht musste ich feststellen dass ein Institut für Existenzforschung diese bereits besetzt hatte.
Exakt heute vor 20 Jahren, am 21. Januar 2001 sass ich abermals in einem PC-Raum an der EPFL (Damals waren Laptops noch unüblich. Ich glaube mein erstes iBook hatte ich erst im Herbst 2001 oder Frühling 2002 gekauft.) Aus reiner Langeweile überprüfte ich erneut den Eintrag und siehe da: Das Institut für Existenzforschung hatte sich aufgelöst, die Domäne war frei.
Zwei Minuten später habe ich die Domäne registriert und benutze sie seither für persönlichen Belange. Insbesondere als eMail-Adressen-Domäne hat sie sich bewährt: Im Hintergrund habe ich bereits mehrfach den Email-Provider gewechselt ohne die Adresse selber ändern zu müssen. Letztes Jahr konnte ich so problemlos von Gmail zu Fastmail migrieren.
Fun Facts:
