Bei der Verwendung der Python-Bindungen von GStreamer hagelte es auf einem System unverständliche Fehler nach dem Muster AttributeError: 'NoneType' object has no attribute 'get_static_pad_templates' – Auslöser war in diesem Falle ein fehlender GStreamer-Codec, die Installation der zugehörigen Plugins sorgte für Abhilfe
Alle Beiträge von adlerweb
CURL & OpenSSL – Zertifikatsfehler
In den letzten Tagen hatte ich einige seltsame Ergebnisse bei CURL – einige URLs wurden wegen eines fehlerhaften Zertifikatsunterschrift abgelehnt:
Cannot connect to URL : Peer certificate cannot be authenticated with known CA certificates: SSL certificate problem, verify that the CA cert is OK. Details:
[…]routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Seltsamerweise ist manuell sowohl Zertifikat als auch CA fehlerfrei, letztere ist auch in /etc/ssl/certs/ korrekt hinterlegt. Laut diversen Posts handelt es sich wohl um einen Fehler in OpenSSL – um vorerst Ruhe zu bekommen habe ich curl nun unter Gentoo mit CURL_SSL=“gnutls“ oder CURL_SSL=“polarssl“ installiert und bisher keine Probleme mehr. Für Ubuntu wäre libcurl4-gnutls-dev der richtige Startpunkt.
Unsichere Verschlüsselungen die nächste: BigBank
Viele Banken haben sich schon drum gekümmert, doch Nachschub ist in Sicht: Die estnische BigBank glänzt üblicherweise mit hohen Zinssätzen und einer relativ guten Reputation. Leider kann sie Serverseitig dem Ruf nicht gerecht werden: 3DES und RC4 finden sich als bevorzugte SSL-Ciphers, obwohl TLS_RSA_WITH_AES_256_CBC_SHA bereits unterstützt wird und sich mit TLS_DHE_RSA_WITH_AES_256_CBC_SHA sogar Cipher mit Forward-Secrecy finden lassen. Leider geht diese Fehlkonfiguration der Cipher Suite Priority so weit, dass es teilweise sogar zu Protokollfehlern kommt und der Loginserver nicht mit jedem Browser fehlerfrei aufgerufen werden kann.
Wie üblich wurde die Bank von mir ausführlich – und mit Verweis auf BSI & Co – über meine Bedenken Informiert und um Stellungnahme gebeten. Mein Geld bekommen sie jedenfalls erst mal nicht.
VsFTPd 3.x und 64Bit-Server
Bein Aufsetzen eines FTP-Servers mittels VsFTPd kam es zu einem etwas anderen Problem: Der Server startete, beim Connect erhielt der Client jedoch lediglich die Meldung „500 OOPS: child died“. Im Log selbst war keine Meldung auffindbar.
Auslöser ist offenbar ein zu strikter Sicherheitsfilter in Verbindung mit 64Bit-Kerneln. Gentoo scheint nicht betroffen zu sein, dort lief die Version 3.0.2 fehlerfrei, selbige unter Arch Linux verursacht den Fehler. Als Workarround kann man die neuen Sicherheitsfunktionen durch setzen des Wertes „seccomp_sandbox=NO“ in der vsftpd.conf abschalten.
EEG-Umlage – Antwort von MdB Nahles
Auf meine Anfrage bzgl. der EEG-Umlage traf soeben eine Antwort aus dem Büro der Bundesministerin für Arbeit und Soziales, Andrea Nahles, ein:
Sehr geehrter Herr Knodt,
besten Dank für ihre kritische Mail zum EEG.
Wie sie sicherlich mitbekommen haben, befindet sich das Gesetzesvorhaben auf der Zielgeraden. Dennoch ist es noch längst nicht in trockenen Tüchern, so gibt es noch zahlreiche Einwände der EU-Kommission. Auch die Einwände der Bürgerinnen und Bürger sind vielfältig und zahlreich und werden von unserer Fraktion sehr ernst genommen. In der Sache hat sich gestern Abend sogar der Koalitionsausschuss getroffen. Wir als SPD-Fraktion im Bundestag bekommen sehr viele Zuschriften in der Sache und sind mit den Einwänden vertraut. Deswegen haben wir heute am Spätnachmittag noch eine außerordentliche Fraktionssitzung nur zum EEG, wo auch Ihre Bedenken sicherlich noch einmal vorgetragen werden.
Mit freundlichen Grüßen
Andrea Nahles
———————-
Büro Andrea Nahles, Mitglied des Deutschen Bundestages
Bundesministerin für Arbeit und Soziales
Deutscher Bundestag
11011 Berlin
030/227 78500
andrea.nahles@bundestag.de
www.andreanahles.de
Zugegeben, klingt etwas nach Textblock, aber ofenbar ist man sich – wie in den letzten Tagen ja auch schon aus den Medien zu vernehmen war, der Kritik bewusst. Auch ist es nicht immer selbstverständlich überhaupt eine Antwort zu erhalten. Ob man die Kritik am Ende beachtet steht natürlich auf einem anderen Blatt…
Anzeige von Leerzeichen/Tabs unter Pluma (Mate-Text-Editor)
Tabulator oder Leerzeichen zum Einrücken, da ist sich die Programmierwelt noch nicht so ganz einig. Ein Mix aus beiden sieht allerdings unprofessionell aus und kann – je nach Editorkonfiguration – eine inkonsiste Anzeige erzeugen. Besser wäre es die unsichtbaren Biester direkt im Auge zu halten. Viele Editoren bieten eine Möglichkeit u.A. Tabs und Leerzeichen zu visualisieren, wenn es aber mal schnell gehen muss nutze ich auch den Texteditor meiner DE „Mate“, welcher sich „Pluma“ schimpft und ein Nachfolger des alten „Gedit“ aus dem „Gnome“-Projekt darstellt.
Leider unterstützt Pluma eine solche Anzeige nicht nativ, ein passendes Plugin ist aber im Plugin-Paket auf GitHub verfügbar, welches insgesamt folgendes beinhaltet:
bookmarks Easy document navigation with bookmarks bracketcompletion Automatically adds closing brackets. charmap Insert special characters just by clicking on them. codecomment Comment and uncomment blocks of code. colorpicker Pick a color from a dialog and insert its hexadecimal representation. commander Command pluma from a command line like interface drawspaces Draw spaces and tabs. joinlines Join several lines or split long ones. multiedit Edit document in multiple places at once sessionsaver Save and restore your working sessions. showtabbar Add a menu entry to show/hide the tabbar. smartspaces Forget you're not using tabulations. terminal Embed a terminal in the bottom pane. wordcompletion Word completion using the completion framework. synctex SyncTeX synchronization of TeX files and PDF output.
Für Arch Linux steht das Ganze jetzt im AUR bereit, andere Distros müssen sich ggf. mit ./autogen.sh && make && make install behelfen. Die Plugins können nach einem Neustart des Editors in den Einstellungen aktiviert und konfiguriert werden.
Neuregelung des Eigenverbrauchs in der Novelle des Erneuerbare-Energien-Gesetzes
In kürze Berät der Bundestag über eine Änderung des Erneuerbare-Energien-Gesetz (EEG), welche vor allem für Eigenverbraucher teuer werden könnte: Bisher werden viele netzgekoppelte Anlagen auch zum Eigenverbrauch genutzt – der Solarstrom wird erst ins Hausnetz eingespeist und versorgt die lokalen Verbraucher. Nur wenn Strom übrig ist wird dieser in das öffentliche Stromnetz eingespeist und vergütet. Dies hat gleich mehrere Vorteile: Der selbst erzeugte Strom ist günstiger als jener aus den öffentlichen Netzen, zudem muss bei einer großen Anzahl solcher Anlagen weniger Strom aus zentralen Kraftwerken über weite Strecken transportiert werden, es sind also weniger Stromtrassen notwendig.
Mit der Neuregelung soll ein solcher Eigenverbrauch für neue Anlagen mit 40% der EEG-Umlage, also derzeit 2,5 Cent, belastet werde. Anders gesagt: Wer Strom spart bzw. die Netze durch umweltfreundlich erzeugten „Lokalstrom“ entlastet soll zahlen. Ich bin der Meinung, dass dies den Bemühungen um eine Energiewende entgegen läuft. Basierend auf einer Vorlage des Photovoltaikforums, welchen ich an dieser Stelle für Ihre Arbeit danken möchte, ging folgender Brief an die MdBs meines Wahlkreises raus.
Sehr geehrte Frau Nahles,
Sehr geehrte Frau Heil,unter anderem in der FAZ vom 12. Juni war unter dem Titel „Eigenerzeuger müssen Ökostromumlage zahlen“ zu lesen, dass in den kommenden Tagen wichtige Details zur Eigenstromerzeugung zu klären sind. Hierzu möchte ich Ihnen meine Sicht als indirekt betroffener Bürger ihres Wahlkreises darlegen.
Mit der Förderung von Ökostromanlagen nach dem Erneuerbare-Energien-Gesetz (EEG) wurde das Ziel verfolgt, „im Interesse des Klima- und Umweltschutzes eine nachhaltige Entwicklung der Energieversorgung zu ermöglichen, die volkswirtschaftlichen Kosten der Energieversorgung auch durch die Einbeziehung langfristiger externer Effekte zu verringern, fossile Energieressourcen zu schonen und die Weiterentwicklung von Technologien zur Erzeugung von Strom aus Erneuerbaren Energien zu fördern“ (§1 (1) EEG 2009).
Eine Versteuerung des Eigenverbrauchs stellt in meinen Augen – unabhängig von den geäußerten verfassungsrechtlichen Bedenken [1][2][3] – eine Untergrabung der o.g. Bemühungen zur Energiewende dar. Sich mit Strom teilweise selbst zu versorgen, ist nichts anderes, als den Bezug aus den öffentlichen Netzen zu verringern. Das ließe sich auch erreichen, indem man stromintensive Geräte wie Gefriertruhen, Kühlschränke und Spülmaschinen durch stromsparende A++-Modelle ersetzt. Zudem stellt sich mir die Frage der Gleichbehandlung, da durch die Richtlinie lediglich ein Teil der Anlagen schlechter gestellt würde – Inselanlagen wie z.B. in Ferien- und Gartenhäusern oder technisch ähnlich aufgebaute Rückgewinnungsanlagen in Solar- bzw. Hybridfahrzeugen werden auf Grund der Abstinenz des Übertragungsnetzes jedoch nicht erfasst.
Strom aus Photovoltaikanlagen ist heute günstiger als jener aus der Steckdose. Dies gilt nicht nur für Haushalte, sondern auch für viele Unternehmen. Es lohnt sich, Strom zu erzeugen und ihn direkt vor Ort zu verbrauchen. Diese lokale Erzeugung entlastet nicht nur die Umwelt sondern auch die Stromnetze – das Dilemma des langsamen Ausbaus der Übertragungsnetzkapazitäten wird damit deutlich entschärft. Der Eigenverbrauch schafft Anreize, Ort und Größe von Neuanlagen entsprechend des eigenen Bedarfs auszurichten. Es ist daher kontraproduktiv, diesen örtlichen Allokationsanreiz zu reduzieren. Genau das geschieht aber, wenn auf selbst erzeugten und verbrauchten Strom EEG-Umlage zu zahlen ist – Investitionen in Photovoltaik und auch in Kraft-Wärme-Kopplungs-Anlagen verlieren an Wirtschaftlichkeit. Das hat nicht nur Auswirkungen auf das Erreichen der Klimaziele, sondern natürlich auch auf Betriebe und ihre Arbeitnehmer. Die Zahl der Beschäftigten in der Photovoltaik hat sich bereits innerhalb von zwei Jahren auf 55.000 halbiert. Auch in meinem Umfeld, also ihrem Wahlkreis, wurden diverse Umstellungen auf umweltverträglichere Anlagen auf Grund der Unsicherheiten ausgesetzt.
Inwieweit die Belastung des Eigenverbrauchs von Solarstromanlagen die EEG-Umlage auf ihrem heutigen Niveau hält, ist zudem umstritten: Die Verbraucherzentrale Bundesverband hat errechnet, dass ein Durchschnittshaushalt gerade einmal um 0,78 Euro im Jahr entlastet wird, wenn Betreiber neuer Photovoltaikanlagen auf den selbst genutzten Strom 50 Prozent der EEG-Umlage zahlen. Auf ähnliche Werte kommt ein Gutachten des ZSW, des Fraunhofer Instituts für Windenergie und Energiesystemtechnik (IWES), der Bosch & Partner GmbH sowie der GfK SE, welches von der Bundesregierung selbst in Auftrag gegeben wurde. Auf der anderen Seite kommt auf die Übertragungsnetzbetreiber ein hoher Aufwand bei der Rechnungsstellung gegenüber den Eigenverbrauchern zu – und nicht zu vergessen die auf Dauer zusätzlich notwendigen Netzkapazitäten durch steigenden Energiebedarf und den Wegfall zukünftiger Eigenverbrauchsanlagen. Diese Kosten werden wiederum auf den Strompreis umgelegt. Es stellt sich die Frage nach Aufwand und Nutzen.
Abschließend möchte ich dafür plädieren, dass sie sich im Bundestag für eine Beseitigung der unklaren Aussagen in Bezug auf den Eigenverbrauch einzusetzen und tragfähige Geschäftsmodelle in Richtung einer ökologisch wertvollen Investition sowie aktiven Umweltschutz durch die Bürger nicht weiter zu hemmen.
Mit freundlichen Grüßen,
Florian Knodt
Gentoo: Abbruch beim Update auf Qemu 2.x bei Nutzung von libvirt
Das letzte world-Update eines Gentoo-Servers war etwas aufwändiger als üblich: Die betroffene Kiste kümmert sich unter anderem per libvirt und qemu um Virtualisierung, letzteres sollte mit dem Update von einer 1.5.x-Version auf eine 2.x aktualisiert werden. Mit der neuen Qemu-Version haben sich jedoch einige wichtige Dinge geändert, so gibt es nun keine zentrale Datei zum Start von VMs mehr. Auch die KVM-Unterstützung ist nicht länger als eigener Wrapper vonhanden. Statt einem bösen Erwachen fängt glücklicherweise das Update – bei Verwendung von Libvirt – eine veraltete Konfiguration ab und führt zu einer Fehlermeldung:
* The kvm/qemu-kvm wrappers no longer exist, but your libvirt
* instances are still pointing to it. Please update your
* configs in /etc/libvirt/qemu/ to use the -enable-kvm flag
* and the right system binary (e.g. qemu-system-x86_64).
* ERROR: app-emulation/qemu-2.0.0::gentoo failed (pretend phase):
* update your virt configs to not use qemu-kvm
*
* Call stack:
* ebuild.sh, line 93: Called pkg_pretend
* qemu-2.0.0.ebuild, line 225: Called die
* The specific snippet of code:
* die „update your virt configs to not use qemu-kvm“
Schauen wir mal nach – in /etc/libvirt/qemu liegt für jede VM eine XML-Datei mit allen Einstellungen, unter anderem findet sich in jeder der Dateien ein Eintrag <emulator>/usr/bin/qemu-kvm</emulator>, welcher mit dem „neuen“ Pfad des Emulators, also „qemu-system-x86_64“ für einen 64Bit-x86-Client, ersetzt werden muss. Die KVM-Erweiterung muss man hierbei nicht beachten, Libvirt gibt die nötigen Argumente zum aktivieren des Virtualisierungsmodus automatisch mit. Also Texteditor auf und ran ans Editieren, richtig? Nunja, das geht bei 2 oder 3 VMs, ich hab da aber ein paar mehr, also muss folgender Einzeiler herhalten:
for i in /etc/libvirt/qemu/*.xml ;do mv "$i" "$i.backup" && sed 's/\/usr\/bin\/qemu-kvm/\/usr\/bin\/qemu-system-x86_64/' "$i.backup" > "$i" ;done
Hinweis: Der Einzeiler lässt die Originaldateien als Backup zurück – wenn alles funktioniert hat können die Dateien mit der Endung *.backup entfernt werden.
Nachdem die XML-Dateien angepasst wurden lässt sich das Qemu-Update wie gewohnt installieren.
Renicetree – renice a process including it’s children
./configure && make – aw crap.
Immer wieder passiert es mir, dass ich längere Prozesse starte ohne ein „nice“ davor zu setzen. Ergebnis: Der Kompiliervorgang o.Ä. hat die selbe Priorität wie alles andere und zieht die Reaktionsfähigkeit des PC deutlich in den Keller. Üblicherweise kann man nun mir „renice“ den Prozess nachträglich herunterstufen, jedoch klappt das gerade bei Kompiliervorgängen nicht sonderlich gut: renice ändert lediglich die Priorität des angegebenen Prozesses, hierdurch werden auch neu erstellte Kindprozesse erfasst, bereits laufende jedoch nicht. Da Make teils sehr verschachtelt arbeitet und Jobprozessoren zur Verteilung der Aufträge nutzt muss man z.T. einige Prozesse ändern um das System wieder lauffähig zu machen. Hier z.B. der make-Baum eines OpenWRT:
make(25087)->sh(25209)->make(25211)-|->bash(25214)->make(25237)
|->bash(25229)->make(25240)
Da ich keine Lust mehr hatte ständig die nötigen IDs per Hand zu suchen ist renicetree entstanden. Es sucht alle zu einer PID gehörigen Kindprozesse und setzt auch für diese ein renice ab. Um halbwegs kompatibel zu bleiben ist die Software in einer Bash-Syntax entstanden.
Da ich keinerlei erweiterte Ahnung von Shell-Scripting habe dürfte der Code bei Profis vermutlich Haarraufen verursachen, aber er läuft immerhin – auch wenn mir die Eigenheiten der Bash gewaltig auf den Nerv gingen (Keine mehrdimensionalen Arrays, keine indirekte Variabelreferenzen, etc). Script gibt’s wie immer auf Github. Use at your own risk.
Update: Ich wurde darauf hingewiesen, dass renice über die Process Group ID (-g) eine ähnliche Funktion bereits bieten würde. Das kann ich – zumindest für GUI-Betrieb – nicht bestätigen, hier hat z.B. alles unter meinem Terminal-Emulator die selbe Gruppen-ID, also auch Prozesse, welche in einem anderen Tab gestartet sind.
Ranttime #7 – (Anti-)Cloud-Computing für Einsteiger
Die Cloud macht das leben einfacher – dies wird einem von so ziemlich jeder Werbung suggeriert, doch vielfach werden die Risiken verschwiegen. Nicht so bei mir: Hier wird die (leicht überspitzte) Geschichte von Geschäftsmann Bernd und seinem Ausflug in die Cloud erklärt.