Category Archives: Allgemein

Coronachroniken: Hat sich die Lage eigentlich geändert?

Posted on by

Es ist mal wieder Zeit Euch das Zahlenupdate zur Coronalage zu geben. Die Frage, die sich dabei stellt, ist, ob sich etwas durch die Impfungen geändert hat und ob sich die Lage in den Krankenhäusern geändert hat. Die Antworten könnten Euch überraschen.

Coronachroniken: Hat sich die Lage eigentlich geändert?

Bevor wir anfangen, müssen wir etwas klarstellen: Das Ziel der Impfung ist es, daß die geimpfte Person nicht daran stirbt. Das wurde von offizieller Seite nie anders kommuniziert, auch wenn einzelne Geimpfte das so verstanden haben, daß sie immun gegen die Krankheit wären und diese auch nicht mehr übertragen könnten. Es ist für die weitere Betrachtung wichtig, dies im Kopf zu behalten.

Schauen wir uns erst einmal die Grafik mit den absoluten Zahlen der Infizierten, Hospitalisierten und Verstorbenen an:

Stand am 15.11.2021

Die Neuinfizierten

Dies Jahr gehen die Neuinfiziertenzahlen im November im Vergleich zu 2020 durch die Decke, da darf man allerdings nicht vergessen, daß die Zahlen aus 2020 falsch sind, weil das Meldesystem Ende Oktober 2020 zeitweise zusammen gebrochen war, wie von Quellen berichtet wurde, die Anomalien im Meldewesen gefunden hatten. Daher hatte ich das mal vermutlich wahre Geschehen modelliert:

 

Die Berechnung der Kurve war noch recht konservativ, 30.000 im Peak wären auch möglich gewesen. Am sieht es eigentlich an der Flankensteilheit, daß der Peak größer sein müßte.

Nehmen wir das mal als gegeben an, dann sind die aktuellen Zahlen der Neuinfektionen im gleichen Bereich wie 2020. Darf uns das wundern? Natürlich nicht, denn das Virus ist angekommen in der Bevölkerung. Das wird also jedes Jahr solche Zahlenberge geben. Ich gehe davon aus, daß die Zahl der Neuinfektionen sogar noch weiter steigen wird: 50.000+ sind drin.

Ist das noch eine relevante Größe?

Die Inzidenzen der Neuinfektionen können eigentlich nicht mehr als Maßstab verwendet werden, denn die Grafik zeigt deutlich, daß trotz höherer Neuinfektionszahlen, die Zahl der Hospitalisierten deutlich kleiner ist. Sie folgt zwar noch dem Verlauf der Neuinfektionskurve, aber das Verhältnis ist ein anderes.

Wir sehen am 15.12.2020 den größten Peak der Hospitalisiertenzahl die im Verhältnis die Neuinfiziertenzahl „überflügelt“ ( Dies liegt natürlich an den zwei Maßstäben in der Grafik 😉 ) . In 2021 ist das auffallend nicht der Fall. D.b. die Lage in den Krankenhäusern müßte weniger dramatisch sein, als noch in 2020. „Müßte“ ist hier die Formulierung, denn tatsächlich verlegen erste Krankenhäuser in Bayer Patienten ans andere Ende des Landes. Da gibt es eigentlich nur eine Erklärung für: weniger Behandlungsplätze in den Krankenhäusern. Ob das an geschlossenen Krankenhäusern oder am steigenden Personalmangel im Pflegebereich liegt, muß jemand anderes klären.

Die Entwicklung der Sterbefälle

Positiv muß man die Entwicklung der Sterbefälle nennen, denn tatsächlich folgt die Zahl seit Juni 2021 den Neuinfektionszahlen nicht mehr im gleichen Verhältnis wie noch in 2020. Die Impfungen könnten dies tatsächlich verbessert haben. Damit wäre das Ziel, daß Geimpfte ein geringeres Sterberisiko haben, tatsächlich erreicht worden.

Man mag vielleicht über die Langzeitfolgen der Impfungen bzw. der Sekundär- und Hilfsstoffe in den Impfstoffen nicht nichts wissen, aber der kurzfristige Erfolg scheint vorhanden zu sein.

Derzeitige Informationsmängel

Es ist unwahrscheinlich, daß in den Sterbezahlen des RKI die Zahl an der Impfung verstorbener Menschen eingearbeitet wurde. So können wir jetzt leider nicht feststellen, ob es eine Verschiebung von „erkrankten“ Verstorbenen zu „geimpften“ Verstorbenen gibt. Ich rufe dazu auf, daß wer die Zahlen hat, diese bitte veröffentlichen soll. Mit diesen Zahlen müßte man dann die RKI Kurve erweitern. Im Bauchgefühl wird das allerdings nicht viel sein.

Ein weiterer Mangel ist aus meiner Sicht, daß bei den Verstorbenen, deren Impfstatus unbekannt ist, einfach von „ungeimpften“ ausgegangen wird. Es müßte die Kategorie der „Status unbekannt“ geben. Einige Statistiken haben dies schon eingeführt. Ich spreche das natürlich deswegen an, weil viele Ungeimpfte mit einem gesunden Immunsystem als Pandemietreiber sehen, was angesichts der bereits nachgewiesenen Infektionsketten (6+) unter Geimpften natürlich nur medienpolitischer Unsinn ist.

Ich vermute, da ist eine auch gewisse Neidkultur im Spiel, da man sich selbst einem Risiko einer Impfschädigung ausgesetzt hat, ohne wirklich etwas davon gehabt zu haben. Das die obige Grafik zu den Sterbefällen eine andere Sprache spricht, ist vielen nicht klar.

Eigentlich kann man es gar nicht deutlicher sagen: Die Impfung ist eine Individualprophylaxe vor dem Tod. Es ist damit jedem selbst überlassen, ob er diese wahr nimmt, oder nicht. An den Infektionszahlen ändert diese Impfung nichts, wie man oben sieht, denn wir haben bereits über 80% Impfquote.

 

PayPal funktioniert mit Festnetznummern nicht mehr

Posted on by

Hallo Leute,

das es bei PayPal Probleme gibt, habe ich seit einiger Zeit von Dritten gehört und selbst bei der Fehlersuche für diese Dritten bemerkt. Gestern änderte sich das Bild dann leider noch weiter ins negative, weil man jetzt nicht mal mehr mit PayPal bezahlen kann, wenn man eine Telefonnummernverifizierung auswählt.

PayPal funktioniert mit Festnetznummern nicht mehr

Gestern wollte ich mal etwas mit PayPal etwas bezahlen, eine Kleinigkeit aus einem Shop der halt nur sinnvoll per PayPal funktioniert. Nichts besonderes also, bis es ans eigentliche Bezahlen ging. Da muß man ja  mit Hinweis auf die Online-Bezahlrichtlinien der EU jetzt eine Verifizierung durchführen. Das ist ja schon eine ganze Weile so. Normalerweise lasse ich mich anrufen, weil kein Whatsapp und naja, wie soll ich sagen, SMS an eine Festnetznummer geht nun einmal auch nicht immer 😉 Leider kommt bei der PayPal Seite mit dem Anrufcode, den man eingeben muß eine Fehlermeldung: „Bei uns ist ein Fehler aufgetreten, versuchen Sie eine andere Methode“. Aus erwähnten Gründen geht das nicht.

Das Web ist schuld?

Da ich erst dachte, es wäre ein JavaScript Problem im Browser, habe ich diverse Browser ausprobiert. Gleiches Ergebnis. Dann habe ich mal den Debugger angeworfen und was da für lustige Fehler kamen werde ich Euch bis auf einen ersparen 😉 Mal sehen, ob Euch was auffällt:

https://undefined/messaging/auth/v1/messaging-opener-mts.js

ne ne nee, Ihr seht richtig, das habe ich nicht zum Schutz der Domain eingebaut 🙂 Domainnamen dynamisch einbinden, was kann da schon schief gehen 😀 Mehr oder weniger glücklicherweise, ist das wohl wohl nur für Whatsapp relevant, aber man kann ja nie wissen. Die richtige Domain dazu lautet dann wenig überraschend:  https://www.paypalobjects.com/messaging/auth/v1/messaging-opener-mts.js

Der persönliche Kontakt

Heute war dann ein Anruf beim PayPal-Support fällig. Im Zuge des Support-Anrufes fragte der Telefonroboter dann nach meiner hinterlegten Nummer, anstatt die vom „Display“ abzulesen, und meinte: „Kenne ich nicht“. Da wurde es schon komisch. Sehr positiv, und das kann ich gar nicht oft genug sagen, war das Gespräch mit der sehr kompetenten Mitarbeiterin im Callcenter, die anders als andere Callcenter, kein Script vom Monitor abgelesen hat. Man konnte mit Ihr das Problem direkt besprechen. Da kam raus, daß wie vermutet, der Fehler nicht auf meiner Seite lag, sondern das Problem der Haustechnik bekannt sein und „man daran arbeite“, mit unbekanntem Zeitfenster. Ich persönlich bin ja der Meinung, daß das eine Sache von Minuten sein dürfte, den Fehler zu finden, wenn man schon monatelang ein funktionierendes System hatte, aber eine Zeitangabe gab es leider nicht.

Die Mitarbeiterin meinte dann, es wäre ja möglich eine Handynummer einzutragen, dann könnte man die mit einer Code SMS versehen und das würde ja dann funktionieren. Da lehnte ich dann ab, denn jede seriöse Bank hat die SMS-TAN nicht grundlos aus dem Programm genommen. Nennt mich altmodisch, aber bei Geldgeschäften kommt ein Handy prinzipbedingt nicht zum Einsatz, da es mehrere in Praxis funktionierende Angriffe auf deren Sicherheit gerade bei SMS gibt. Stichworte: SIM-CARD-SWAPPING, Rogue Micronode ( das ist wenn ein LKW vor Deiner Tür parkt, der für Dich Funkzelle spielt ), S7 Capture usw.  Das kann einem alles bei einem Festnetz nicht passieren (wenn es noch Festnetz wäre).

Das andere PayPal-Problem

Jetzt sind deren nicht ankommende Anrufe nicht die einzigen PayPal Probleme. Ihr wißt ja, Ich arbeite als Serveradmin im Webhostingbereich. Wir haben unter unserer Kontrolle einige tausend Domains und für die meisten machen wir auf den jeweiligen Servern auch den Mailverkehr. Was jetzt zu beobachten war, daß PayPal einigen Kunden seit Monaten keine Emails mehr schickt, andere Kunden auf dem gleichen Server aber Emails von PayPal empfangen können. Jetzt ist es nicht so, daß die als Spam erkannt würden, nein, die kommen gar nicht erst bis zum Server. Der Support ist schon vor Monaten von diversen Kunden angeschrieben worden, wo da das Problem liegen könnte, aber bis heute konnte oder wollte PayPal keine Fehlermeldungen rausrücken. Unser Verdacht, da ja andere PayPalkunden Mails bekommen, daß das Problem bei PayPal liegt. Vom Support kam dann der Spruch, die Techniker würden sich das ansehen, ja und das wars dann auch schon wieder. Ob  das die gleichen Techniker sind, oder die, die am Telefonproblem arbeiten, weiß man jetzt leider nicht 😉

Fazit: Zur Zeit geht PayPal für Leute mit Festnetz nicht mehr 🙁  Das könnte sich recht negativ auf das Weihnachtsgeschäft von PayPal auswirken, denn das werden andere dann machen.

Einen gewagten Tip aus dem Netz werde ich mal ausprobieren: Wenn man ein Ebaykonto hat und das mit PayPal verknüpft ist, kann man während des Bezahlvorgangs PayPal aufrufen und ist drin. Dazu muß Ebay natürlich im gleichen Browser benutzt und etwas gekauft haben. Ob das wirklich funktioniert, werde ich mal ausprobieren.

LUKS verschlüsselter Cloud-Raid 10

Posted on by

„Herzlich willkommen zu Ihrem neuen „Ärger den Hoster“ Projekt. Heute wollen wir Ihnen zeigen, wie Sie Webstorageanbieter wie OneDrive oder DropBox in die Knie zwingen können.“  🙂

LUKS verschlüsselter Cloud-Raid 10

Das ist zwar nicht das Ziel unseres kleinen Projekts, könnte aber passieren ;)Beim letzten Linux am Dienstag, hab es ja leider eine kleine Panne bei der Webserverzertifizierung, was uns aber nicht daran gehindert hat, es doch durchzuziehen 😉 In diesem Rahmen habe ich das Projekt schon einmal Live vorgestellt.

Worum geht’s denn eigentlich?

Ihr kennt ja vermutlich den Beitrag, wie man mit SSHFS und Veracrypt einen sicheren Container bei einem Cloudanbieter bauen kann. Das hatten wir ja im Rahmen des letzten LPD 2021.1 vorgestellt. I.d.R. reicht dies für die meisten Sachen völlig aus, hatte aber noch Potential, oder auf Deutsch, ein paar spannende Ecken zum ausforschen, was so geht 😀

Herausgekommen ist eine verschlüsselte, virtuelle Festplatte als RAID 10 mit Spare, die komplett im Netz liegt, aber nur auf dem Lokalen PC vollständig und nutzbar ist. Um die Spannung gleich etwas abzumildern, die Sache mit den Hostern ist, daß sobald sich ein Bit ändert in dem für den Raid genutzten LUKS Container, ist der Container komplett im Backup drin. Wenn der also GBs groß ist, dann belegt das sehr viel Platz im täglichen Backup des Hosters, was Hoster i.d.R. nicht gut finden 😉

Vorteile

  • Es müssen mehrere Hoster ausfallen, bevor das Raid auseinander fällt und Daten verloren gehen.
  • Je kleiner dabei die einzelnen Datenfiles bei den Hostern sind, desto schneller der Rebuild und desto einfacher die Suche nach geeigneten Hosterkandidaten.
  • Das Raid kann von jedem Ort der Welt sicher eingebunden werden.
    Keine Spuren auf dem eigenen PC
    Der Hoster kommt nicht an die Daten ran.

Es sind auch alle anderen Raidformen denkbar, von Raid 1 bis 60 . Denkt mal ein bisschen nach, wieso ich da kein Raid 0 liste.

Nachteile

Ist das Internet nicht erreichbar, oder kommt es auf Netzsegmenten zwischen sich und dem Hoster zu Problemen, fällt das Raid ggf. unabsichtlich aus oder kann gar nicht erst gemountet werden.
Der Raidrebuild ist sehr langsam, langsamer als Ihr jetzt vermuten werdet. Bei Tests 128 KB/s, statt mehreren MB/s.
Keine Redundanz auf dem PC
Das Raid kann immer nur von einem PC aus zusammengesetzt werden. Mehrere würden die Daten zerstören, außer Ihr seid völlig durchgeknallte Datenjongleure 😉

Sinnhaftigkeit

Über die Sinnhaftigkeit eines Cloudbasierten virtuellen Raid 10 muß man sich keine großen Gedanken machen, da es nur eine Grenzfallbetrachtung ist.

Auf der anderen Seite, ein Raid 1 mit einem lokalen Bein und einem, oder mehreren, bei einem Cloudhoster, ist schon deutlich sinnvoller. Das lokale Bein (so nennt man eine Seite des Raids ) hat eine extrem hohe Schreib- und Lesegeschwindigkeit (weil im Tests wars eine NVME ), im Vergleich zum Netzwerk. Das führte bei Tests des Systems zu einer schnellen Reaktion, wie bei einer normalen Platte, und im Hintergrund wurde das dann langsaaaammmm synchronisiert. Das fällt dem Nutzer erst dann auf die Füße, wenn er was ins Raid schreibt und dann das Laptop oder den PC abschaltet, bevor das Raid komplett gesynct ist.

Das Raid würde sich beim nächsten mal zwar reparieren, meistens in dem das Spare genutzt wird, so vorhanden, in ganz wenigen Fällen auch einfach weiter syncen. Eine gute Idee ist es definitiv nicht.

Alternativen

Wer Daten vom PC zu einem Cloudanbieter so spiegeln will, daß eine Backupkopie verhanden ist, sollte dort einen LUKS oder VeraCrypt-Container hinterlegen, den per SSFS anbinden, öffnen und dann mit RSYNC oder einem Clusterfilesystem arbeiten.

Zurück zum Raid 10 in der Cloud

Da ich keine Lust habe, den 45 Minuten Vortrag nochmal zu tippen, hier die Quelle:

Click to access LAD-Raid-10-in-der-Cloud.pdf

Quelle: https://linux-am-dienstag.de/archiv/LAD-Raid-10-in-der-Cloud.pdf

Noch ein paar Anmerkungen

Man kann das auch mit ZFS bauen. Wie gut da die Krypto ist, kann ich nicht beurteilen. Außerdem ist es nicht auf jedem System drauf und es ist definitiv eher auf physikalische Datenträger ausgerichtet.

Die Sache mit dem kpartx ist eine Nummer, die sich nicht jedem sofort erschließt. Ich rate dazu, wenn Ihr das nachbaut, ein Terminal offen zu haben, das „watch -n 1 lsblk“ anzeigt. Damit wird einiges einfacher zu verstehen.

Die Failzeiten des SSHFS sind willkürlich gewählt, wie es meinem Gusto entsprach. Ihr könnt natürlich selbst entscheiden, ob Ihr da 3 Sekundenoder 30 Sekunden bis zum Fail angebt. Im Vergleich zur Dauer eines Rebuild mit 128 KB/s, sind diese exemplarischen 27 Sekunden natürlich nur eine kurze Zeitspanne.(50 MB Raidfiles => ca. 90 Minuten Rebuild )

Ein Raid 1 mit mehr als einem Cloudhoster ist vermutlich die bessere Wahl, kommt aber aufs Szenario an, welches man abdecken möchte.

Die Doppelte Lage LUKS könnte man auch durch eine LUKS ( Webhoster ) – VeraCrypt – Kombination ersetzen, was andere Verschlüsselungsalgorithmen beinhalten würde, was das brechen der Gesamtverschlüsselung deutlich erschwert. Auch könnte es einem in den Sinn kommen, die LuksFormatierung für jedes Datenfile einzeln zu machen, damit dort andere Kryptokeys im Einsatz sind. Weil, nach dem obigen Plan, sind die alle gleich. Bricht also ein LUKS-Container auf, gehen alle auf. Deswegen wäre es eine gute Idee, die planetenweit zu verteilen, was das Ergreifen der Daten deutlich erschwert.

Von Experimenten wie dem Speichern der Daten auf dem Draht der Netzwerkverkabelung ist dringend abzuraten, weil sich da kein LUKS Container drauf abbilden läßt 😉 Das ist ein echt höchst instabiles Speichermedium, wie unsere Tests bei Linux am Dienstag gezeigt haben 😀