Exposure Notification Monitor mit EPS32

Di, 27. Oktober 2020, Remo

Kurz vorweg: Natürlich hätte man folgendes auch unter Android mit einer App wie z.B. BeaconScope, oder unter Linux mit bluetoothctl machen können. Da ich aber gerne mit den ESP's spiele, mache ich dies nun damit. Es handelt sich dabei auch nur um ein Experiment.

Da es aus meiner Sicht keine datenschutztechnischen Bedenken gibt, die SwissCovid App zu verwenden, bin ich auch schon seit der öffentlichen Betaphase mit dabei und habe die Entwicklung rund um das Exposure Notification Framework von Apple und Google mitverfolgt. Das dezentrale Konzept ist sehr elegant und die App wurde transparent implementiert. Über die Genauigkeit der Distanzmessung via BLE (Bluetooth Low Energy), was ja eigentlich nur eine Approximation ist, muss man nicht diskutieren. Aber trotzdem finde ich die App-Lösung Lösung datensparsamer und datenschutzfreundlicher als die Lösungen so mancher Gastrobetriebe (welche teils öffentlich einsehbare Gästelisten führen).

Die iOS- und Android-App, sowie das Backend und Dokumentation sind auf GitHub verfügbar.

Problem

Leider erscheint auf meinem Smartphone immer mal wieder die Meldung, dass die SwissCovid App nicht funktioniert, weil angeblich mein Bluetooth ausgeschaltet ist.

Ich denke, es hat was mit den "Akku-Optimierungen" von OnePlus zu tun. Auch nachdem ich die App von den Akku-Optimierungen ausgeschlossen habe, sehe ich diese Meldung ab und an.

Da ja die Exposure Notifications auf Betriebssystem-Ebene gemacht werden, vermute ich, dass es trotz dieser Meldung funktioniert.

IDE

Entwicklungsumgebung ist VS Code mit der PlatformIO Erweiterung.

Verifikation und Implementierung

Über die Service UUID im Advertising Payload kann festgestellt werden, ob es sich um eine Exposure Notification handelt oder nicht. Die UUID ist in der Spezifikation verfügbar und lautet 0xFD6F.

Mit der ESP32 BLE for Arduino Bibliothek und einem ESP32 kann sehr einfach ein Scanner gebaut werden.

Im Monitor sieht man nun folgende Informationen, sofern ein sendendes Gerät in der Nähe ist:

MAC: 60:d5:30:cf:41:66 | RSSI: -88 
MAC: 4d:c8:8c:b7:6b:d1 | RSSI: -64 
Currently visible devices: 2

In meiner Umgebung senden aktuell zwei Geräte eine Exposure Notification aus. Das Gerät mit dem grösseren RSSI (-64) Wert ist mein Smartphone, da es näher am ESP32 liegt. Nun lasse ich mein Smartphone mal für eine längere Zeit unbenutzt liegen. Nachdem beim Entsperren die oben genannte Meldung wieder angezeigt wird, ich aber im Monitor kein zusätzliches Gerät sehe, weiss ich, dass die Exposure Notification trotz der obigen Meldung funktioniert.

Zusätzlich sieht man auch gut, dass die Bluetooth MAC Adresse alle 15-20 Minuten gewechselt wird, um ein Tracking zu verhindern.

Quellen

Das komplette Projekt ist auf Github https://github.com/MrReSc/ExposureNotificationMonitor/tree/main verfügbar.

Das Logo der SwissCovid App steht unter der Mozilla Public License Version 2.0 und stammt vom DP3T Projekt.

Kanboard 1.2.16 veröffentlicht

Di, 27. Oktober 2020, Stefan

Das kleine aber doch mächtige Tool Kanboard wurde in der Version 1.2.16 veröffentlicht. In dieser Version wurden sehr viele Bugs gefixt und Übersetzungen angepasst.

Kanboard ist ein Tool für Kanban, mit welchem sich Projekte sowohl privat als auch beruflich übersichtlich darstellen lassen. Im Team weiss man dann immer genau was zu tun ist. Das Tool ist somit für das Projektmanagement sehr praktisch.

Quellen:
Changelog: https://kanboard.discourse.group/t/kanboard-v1-2-16/1466
https://de.wikipedia.org/wiki/Kanban_(Softwareentwicklung)

Zabbix 5.2 wurde released

Di, 27. Oktober 2020, Stefan

Das Monitoringprogramm Zabbix ist in der Version 5.2 erschienen. Zu den grösseren Neuerungen gehört unter anderem auch die Integration von Modbus und MQTT, welche es einfacher machen, IoT-Geräte zu überwachen. Auch können sensible Daten wie Passwörter nun verschlüsselt gespeichert werden.

Den gesamten Changelog ist hier nachzulesen: https://www.zabbix.com/documentation/current/manual/introduction/whatsnew520

Ubuntu Touch OTA-14: Call for Testing

Di, 27. Oktober 2020, Ralf Hersel

Die UBports Foundation hat zum Testen des bevorstehenden OTA-14 Software-Updates für ihr mobiles Betriebssystem Ubuntu Touch für Linux-Smartphones und -Tablets aufgerufen. Am 4. November folgt OTA-14 auf das letzte Ubuntu Touch OTA-13 Software-Update, das letzten Monat mit Unterstützung für die Sony Xperia X-Familie und die OnePlus 3 und 3T-Geräte eingetroffen ist.

In dieser Version konzentrierte das UBports-Entwicklungsteam seine Bemühungen auf die Verbesserung der Unterstützung für Android 9-Geräte, insbesondere für das kommende Volla Phone, das ab nächsten Monat an die Unterstützer ausgeliefert wird und auch eine Variante mit Ubuntu Touch anbieten wird. Zu den Verbesserungen, die in OTA-14 für das Volla Phone und andere Android 9-Geräte ausgeliefert werden, gehören eine bessere Kamera-Unterstützung, Unterstützung für Taschenlampen, korrektes Laden von Hardware-Media-Codecs, funktionale Unterstützung für externe Displays mit HardwareComposer2 sowie die Möglichkeit, Apps mithilfe von Wischbewegungen zu schliessen.

Darüber hinaus wird das Ubuntu Touch OTA-14-Update verschiedene Verbesserungen der Contacts- und Messaging-Anwendungen, eine bessere Unterstützung für die Kompilierung von Ubuntu Touch-Software auf neueren Distributionen sowie einen aktualisierten UBport-Installer mit Unterstützung für das Nexus 6P-Telefon und das Sony Xperia Z4-Tablett enthalten. Weitere Änderungen umfassen eine neue "Screenshot"-Schaltfläche im Power-Menü, Vollbildunterstützung für den Morph-Webbrowser auf Wayland-Geräten, ein neues Splash-Bild für die Anwendung Externe Laufwerke, verbesserte Handhabung von SMS-/MMS-Nachrichten sowie zahlreiche andere Fehlerbehebungen.

Während Bluetooth-Anrufe auf den meisten Geräten immer noch nicht funktionsfähig sind, wird die OTA-14-Version auch die Möglichkeit bieten, mit Ubuntu Touch Medien auf ein Bluetooth-Headset oder Car Kit umzuleiten, wenn die Verbindung getrennt und wieder hergestellt wird.

Quelle: https://ubports.com/blog/ubport-blogs-news-1/post/call-for-testing-ubuntu-touch-ota-14-3726

GUIs mit Python entwickeln - Ein kostenloses Buch

Di, 27. Oktober 2020, Ralf Hersel

Das MagPi-Magazin bietet zurzeit ein kostenloses Buch zum Herunterladen an, in dem die Erstellung grafischer Benutzeroberflächen für Einsteiger und Einsteigerinnen beschrieben wird. Das englischsprachige Buch trägt den Titel "Create Graphical User Interfaces with Python" und stammt von Laura Sach und Martin O'Hanlon.

Auf Basis der GUIzero-Bibliothek zeigt das Buch auf, wie man in Python-Programmen mit Schaltflächen, Kontrollboxen, Bilder und Farben arbeitet. Die verwendete Bibliothek ist schnell, zugänglich und für alle verständlich. Das 156 Seiten umfassende Buch ist für jeden geeignet, vom Anfänger bis zum erfahrenen Python-Programmierer, der sich mit grafischen Benutzeroberflächen beschäftigen möchte. Das Buch ist in zehn Projekte gegliedert, darunter ein Malprogramm, ein Emoji-Match-Spiel und einen Stop-Motion-Animations-Ersteller. Aus dem Inhalt:   

• Erstellen von Spielen und lustigen Python-Programmen
• Lernen, wie man eigenen grafische Benutzeroberflächen erstellt
• Verwenden von Fenstern, Textfeldern, Schaltflächen, Bildern und mehr
• Mehr über ereignisbasierte Programmierung erfahren
• Gutes (und schlechtes) Benutzeroberflächen-Design erkennen

Quelle: https://magpi.raspberrypi.org/books/create-guis

Open Source Jobs Report 2020

Di, 27. Oktober 2020, Ralf Hersel

Die Linux Foundation hat den Open Source Jobs Report 2020 vorgestellt. Dieser wurde in Partnerschaft mit edX entwickelt, einer Bildungs- und Lern-Plattform, gegründet vom M.I.T. und der Harvard University. Der Report befasst sich mit den neuesten Trends bei Open-Source-Karrieren, welche Fähigkeiten gefragt sind, was Open-Source-Arbeitssuchende motiviert, wie Arbeitgeber Talente anziehen und halten können, und die Auswirkungen der COVID-19-Pandemie auf Einstellungstrends.

Zu den wichtigsten Ergebnissen des Open-Source-Jobberichts 2020 gehören:   

• Die Zahl der Einstellungen ist aufgrund von COVID-19 zurückgegangen, stagniert aber nicht. Trotz der Pandemie und der wirtschaftlichen Verlangsamung sagen 37% der einstellenden Manager, dass sie in den nächsten sechs Monaten mehr qualifizierte IT-Fachkräfte einstellen werden.
• Online-Schulungen gewinnen in der COVID-19-Zeit an Popularität: Ganze 80% der Arbeitgeber geben jetzt an, dass sie Online-Schulungskurse für Arbeitnehmer zum Erlernen von Open-Source-Software anbieten, gegenüber 66% vor zwei Jahren.
• Zertifizierungen gewinnen an Bedeutung: 52% der einstellenden Manager stellen mit grösserer Wahrscheinlichkeit jemanden mit einer Zertifizierung ein, gegenüber 47% vor zwei Jahren.
• Qualifizierte Open-Source-Talente sind nach wie vor Mangelware: 93% der einstellenden Manager geben an, Schwierigkeiten zu haben, genügend Talente mit Open-Source-Fähigkeiten zu finden, gegenüber 87% vor zwei Jahren.
• DevOps-Profis sind zur begehrtesten Jobrolle aufgestiegen: 65% der Unternehmen wollen mehr DevOps-Talente einstellen, gegenüber 59% im Jahr 2018.
• Was die Wissensbereiche betrifft, so berichten die einstellenden Manager, dass die Kenntnis offener Cloud-Technologien den grössten Einfluss hat, wobei 70 % eher einen Profi mit diesen Fähigkeiten einstellen, gegenüber 66% im Jahr 2018.

Quelle: https://training.linuxfoundation.org/resources/2020-open-source-jobs-report/

SFC fordert Microsoft auf, aus der RIAA auszutreten

Di, 27. Oktober 2020, Ralf Hersel

Die Software Freedom Conservancy (SFC) ist eine gemeinnützige Organisation, die zur Förderung, Verbesserung, Entwicklung und Verteidigung von Freien- und Open-Source-Software-Projekten (FLOSS) beiträgt. In ihrem Blog reagiert die SFC nun auf das Abschalten des youtube-dl Repostories auf der Microsoft Plattform GitHub:

"Am Freitag erfuhren wir, dass GitHub das primäre Kollaborationsforum und das Code-Repository von youtube-dl von ihrer Website entfernt hat, die unter https://github.com/ytdl-org/youtube-dl gehostet worden war. Die Aktion war eine Reaktion auf eine Mitteilung nach Abschnitt 512 des DMCA, die die RIAA verschickte und die Entfernung von youtube-dl forderte, das unter einer liberalen FOSS-Lizenz veröffentlicht und über GitHub verbreitet wurde. In der Mitteilung zitiert die RIAA Abschnitt 1201 des DMCA (den Abschnitt zur Entfernung digitaler Einschränkungen) als Rechtfertigung für die Entfernung von youtube-dl.

Wir sind der Ansicht, dass youtube-dl in erheblichem Umfang nicht verletzende Nutzungen aufweist. Es gibt viele, aber um nur einige zu nennen, hat youtube-dl die folgenden wichtigen Merkmale:

• ermöglicht es Benutzern, YouTube-Videos anzusehen, ohne unfreie Software installieren zu müssen
• YouTube mit verschiedenen Geschwindigkeiten ansehen (einschliesslich der Geschwindigkeiten, die YouTube nicht bietet) - eine wichtige Funktion für die Zugänglichkeit!
• die YouTube-Videoqualitätseinstellung manuell ändern, wenn der Benutzer sich der Bandbreitenprobleme eher bewusst ist als die Algorithmen von YouTube
• die Möglichkeit, frei lizenzierte Videos herunterzuladen (und dann mit anderer Software zu modifizieren und wiederzuverwenden), z.B. solche, die unter CC-BY lizenziert sind
• verschiedene Hilfsmittel für Journalisten, einschliesslich Faktenprüfung, Videoanalyse und Einsparung von Bandbreite

Wir sind uns bewusst, dass Microsoft, ein zahlendes Mitglied der RIAA, sich zwischen den Gesetzesverstössen seines Industrieverbandes und den Bedürfnissen der FOSS-Projekte, für die sie die Infrastruktur bereitstellt, festgefahren hat. Während nach geltendem Recht (gegen das wir Einspruch erheben) die Einhaltung der Abmahnung zugegebenermassen der schnellste Weg ist, um Microsofts Haftung zu begrenzen, sehen wir die Mitgliedschaft von Microsoft in der RIAA als eine viel grössere Belastung für unsere Gemeinschaft an, jetzt, da Microsoft GitHub kontrolliert. Wir fordern Microsoft auf, aus der RIAA auszutreten und seinen Interessenkonflikt in dieser Angelegenheit zu beseitigen. Dies ist eine wichtige Gelegenheit für Microsoft, für die Werte der Softwarefreiheit einzutreten.

Wenn Sie bei Microsoft (auch für die GitHub-Tochtergesellschaft) arbeiten, fordern wir Sie auf, Ihren Arbeitgeber zum sofortigen Austritt aus der RIAA aufzufordern. Wir schlagen vor, dass Sie diese Bedenken direkt bei Ihrem Vorgesetzten oder anderen Führungskräften vorbringen, oder (noch besser), indem Sie eine interne E-Mail-Petition mit anderen Mitarbeitern starten.

Um eine starke Gemeinschaft von FOSS-Entwicklern aufzubauen, brauchen wir das Vertrauen, dass unsere Software-Hosting-Plattformen für unsere Rechte kämpfen werden. Zwar würden wir es vorziehen, wenn Microsoft sich einfach weigern würde, vor Institutionen wie der RIAA einzuknicken und stattdessen ihre DMCA-Anträge abzulehnen, aber wir glauben an die Alternative, dass Microsoft aus Protest den einfachen ersten Schritt machen kann, aus der RIAA auszutreten. In ähnlicher Weise fordern wir alle RIAA-Mitglieder, die den FOSS schätzen, auf, ebenfalls zurückzutreten." soweit die Software Freedom Conservancy in ihrem Blog-Beitrag.

Quelle: https://sfconservancy.org/blog/2020/oct/26/microsoft-github-riaa-youtube-dl/

'Lernen wie die Profis ' gewinnt DINAcon-Award

Mo, 26. Oktober 2020, Ralf Hersel

Wie wir im Juli berichteten, hat die FSFE-Zürich die Kampagne Lernen wie die Profis initiiert, um den Einsatz freier Software an Schulen und Universitäten zu fördern. Die Projektseite nennt die Gründe, warum freie Software in der Bildung für alle Beteiligten besser ist als proprietäre Lösungen. Hinzu kommen viele Tipps für Werkzeuge, die im schulischen Umfeld verwendet werden können und Berichte von Schulen, denen ein erfolgreicher Umstieg gelungen ist.

Die Konferenz für digitale Nachhaltigkeit, DINAcon, vergibt jedes Jahr im Rahmen der DINAcon-Awards, Auszeichnungen für Projekte oder Produkte in den Kategorien: Best Newcomer, Open Data, Open Knowledge, Open Government, Community und Business. Das Projekt 'Lernen wie die Profis' war für den Open Knowledge-Award nominiert. Da es in dieser Kategorie jedoch nur einen Bewerber gab, hat sich die DINAcon entschlossen, der  FSFE-Zürich-Kampagne 'Lernen wie die Profis' den DINAcon Special Award zu verleihen.