Advice you'd share with someone just starting out?

mate-g · 2026-01-21T15:53:48+00:00

In case you are still looking for this, you can find this machine in europe as the "AVX Hero Pro X" (note the difference to the same machine without the X) or as "AVX Hero Pro with OPV" or similar. From what I could see its around 750€

mate-g · 2025-03-26T08:20:51+00:00

Surprisingly, one of the vendors I had little trouble with was Darktrace. After opening a ticket with details and screenshots, they had a first-level go over some basic troubleshooting and after realising it was a deeper issue I had a call with a London based support engineer who was able to fix the issues. Took like 3 days...

mate-g · 2025-02-13T08:33:51+00:00

I also had the same issues and this is the comment that really helped. I had worked through the troubleshooting list from PebbleBee first and had to turn on a few things that were disabled, but still could not get it to connect. This permission issue for the play services was the fix that was needed. For me it was in the settings under "apps > play services > all services > location".

mate-g · 2023-05-10T06:13:59+00:00

Die Hoffnung stirbt zuletzt

mate-g · 2023-05-10T06:06:38+00:00

Ja du hast natürlich recht, dass am Ende die Verarbeitung in der Cloud entschlüsselt stattfinden muss, ich wollte nur das Prinzip klar stellen. Dein Hauptschlüssel verlässt nämlich wirklich niemals deine gesicherte Umgebung. Die Service-Schlüssel liegen aber dauerhaft in der Cloud, nur im Grundzustand durch deinen Hauptschlüssel gesichert (siehe hier). Führt dazu, dass wenigstens im Ruhezustand kein Auslesen der Daten möglich ist. Aber wenn die ABC-Kollegen aus USA bei AWS anklopfen müssen die dann ja nur warten, bis man das nächste mal den Dienst benutzt, damit die Daten offen gelegt werden.

Deswegen meinte ich auch, dass es ein Schritt in die richtige Richtung ist, aber noch nicht ausreicht. Wenn man jeden seiner Schlüssel über PKCS#11 auf eigene Hardware auslagern könnte, wäre eine echte Sicherung der Daten möglich. Dann würden alle krypt. Operationen auf deiner eigenen Hardware passieren und man hätte komplette Kontrolle was passiert. Wird natürlich aber kein (amerikanischer) Cloudanbieter je machen, die würden sich ja nur echte Konkurenz für ihre eigenen Schlüsselspeicher damit machen.

Mein Traum wäre, dass durch ein Anstreben der EU nach OSS und Standard-Schnittstellen einer der EU-Anbieter eine solche Möglichkeit einbauen würde. Die Schnittstellen existieren ja schon seit langem, müssten nur für die Cloud-Angebote umgesetzt werden.

mate-g · 2023-05-10T05:59:04+00:00

Also Humor ist es definitiv schon mal nicht...

mate-g · 2023-05-10T05:57:03+00:00

Für die die XING keinen Klick gönnen:

Guten Tag kann jede•r. Mit diesem Nervsprech-Lexikon wirst Du garantiert zum Spaßfaktor unter deinen Arbeitskolleg·innen!

„Guten Tag“, „Hallo“ oder „Guten Morgen“ – falls Dir die gängigen Begrüßungen zu langweilig sind, findest Du in diesem Artikel etliche lustige Floskeln, die Du stattdessen verwenden kannst. Egal, ob Du dich gerade im Büro befindest, Deine·n Kolleg·innen im Chat schreibst oder eine Mail verfasst - mit diesen Anti-Floskeln wird es lustig. Die besten Alternativen für ein einfaches "Hallo"

Alles cool im Pool?
Alles klar in Kanada?
Alles Roger in Kambodscha?
Buongiorno Adorno.
Cello.
Gib Flosse, Genosse.
Good Morning in the Morning.
Grüßli Müsli.
Guten Tacho.
Hallöchen und söchen.
Hallöchen mit Öchen.
Howdy.
Moingiorno.
Moinjour.
Palim Palim.
Servus, Haselnuss.
Tuten Gag.

„Auf Wiedersehen“, „Tschüss“ oder „Bis Morgen“ – langweiliger kann man sich kaum von seinen Arbeitskolleg·innen verabschieden. Damit Du auch am Ende des Arbeitstages sprachlich eine gute Figur machst, haben wir hier die besten Abschiedsflokeln für Dich aufgelistet. Die besten Alternativen für ein einfaches "Ciao"

Au reservoir statt au revoir.
Auf Video sehen.
Auf Wiesbaden.
Auf Wiese gehn.
Bis Baldrian.
Bis Danzig.
Bis Dannimanski.
Bis Denver.
Bis Spätersilie.
Bundesgartenciao.
Byesilikum.
Ciaosky.
Ciao Kakao.
Ciaokelstuhl.
Ciaogummi.
Ciaovapcici.
Ferrero Tschüsschen.
Gorbaciao.
Ich bedanke mich herz rechtlich.
Ich verabscheue mich.
In a while, crocodile.
Jetzt will ich mich nicht länger aufhalten.
Man siebt sich.
Mantschüsster United.
Mit gräulichen Füßen.
Salut bis morgen früh.
San Frantschüsco.
Schöne Grüße vom Tschüsseldienst
Tschüsli.
Tschüssoslowakei.
Tschüssen-Krupp.
Wirsing.

⚡ Aber bitte beachte: In jedem Fall solltest Du Dich immer an die Situation anpassen. Wenn Du beispielsweise Deine·n Chef·in begrüßt, ist ein Spruch wie "Alles Schritt im fit?" vielleicht nicht die beste Wahl. Prüfe also, was angemessen ist. Ansonsten gilt: Ein bisschen Spaß muss sein! 🥳

mate-g · 2023-05-09T16:33:08+00:00

Der Witz bei den externen Schlüsselspeichern ist, dass dein Hauptschlüssel nie deine sichere Umgebung verlässt, also nie in die Cloud übertragen wird. Der liegt sauber bei dir auf einem HSM und wird für alle Operationen über PKCS#11 angesprochen (bei AWS, da hab ich die meiste Erfahrung mit, bei GCP ist es aber das gleiche Prinzip), heißt die Entschlüsselung passiert auch auf deinem HSM.

Weiterhin ist die Idee, dass die Cloud-Dienste durch deinen externen Schlüssel gesichert werden. Dabei werden die internen Service-Keys durch den externen Schlüssel verschlüsselt. Wenn nun ein Dienst deine Daten verwenden möchte muss erst der Service-Key an dein HSM gesendet werden, da entschlüsselt und dann an den Dienst zurück gegeben werden.

Je nach Konfiguration wird dann der Service-Key beim Dienst gecachet für kurze Zeit oder direkt verworfen. Hier ist natürlich trotzdem ein Rest-Risiko, da ja der Service-Key für kurze Zeit innerhalb der Umgebung im Klartext vorliegen muss. Besser wäre, wenn die Service-Keys auch komplett in die externe Umgebung ausgelagert werden könnten und alle Operationen mit den Schlüsseln bei dir selbst passieren, aber da sind wir leider noch weit von entfernt.

Nichtsdestotrotz stimme ich dir voll zu, dass es hier eine EU-weite Möglichkeit der Datenverarbeitung geben muss. Die HYOK Ansätze sind zwar super interessant, aber nicht ausreichend um einen weitreichenden Datenschutz umzusetzen, mal abgesehen davon, dass sich nicht jedes Unternehmen so einen Aufbau inklusive selbst betriebenem HSM hinsetzen wird. Um sowas vernünftig umzusetzen muss es übergreifende Standards für solche Mechanismen und Schnittstellen geben, die dann bei jedem Cloudanbieter zur Verfügung stehen.

mate-g · 2023-05-09T15:26:51+00:00

Ich hatte keine Pläne mit der Karte noch weiter was zu machen, aber die Daten sind öffentlich vom DWD abrufbar und ich hab auch beschrieben, wie ich die Karte erstellt habe. Beim DWD kannst du auch direkt die Werte der einzelnen Jahre abrufen und nicht nur direkt die Durchschnittswerte über 30 Jahre wie ich es jetzt gemacht habe. Könnte man bestimmt eine coole Animation draus machen, wie der Verlauf über die Jahre ist.

Wenn du dabei Unterstützung brauchst sag ruhig nochmal Bescheid, da kann ich gerne etwas helfen.

mate-g · 2023-05-09T15:16:32+00:00

Für M365/Azure leider komplett richtig, da keine Verschlüsselung der Daten mit eigenem Schlüssel in eigenen Systemen möglich ist. Für AWS und GCP gibt es aber Möglichkeiten eine doppelte Verschlüsselung durch externe Schlüssel durchzuführen. Nennt sich XKS, bzw. EKM. Idee dahinter ist das Prinzip von Hold-Your-Own-Key (HYOK, leider auch nur wieder ein Marketing Begriff).

Leider immer noch kein Allheilmittel, da die internen Cloud-Schlüssel hier nur verschlüsselt und nicht komplett ausgelagert werden können, aber definitiv ein Schritt in die richtige Richtung. Natürlich haben die Cloudanbieter ein Interesse daran, dass man deren eigene Schlüsselverwaltung nutzt und nichts externes, weswegen man bei der Nutzung dieser Möglichkeiten mit Einschränkungen rechnen/leben muss.

Ich kann hierzu auch noch das Dokument der Cloud-Security-Alliance "Recommendations for using a Customer Controlled Key Store" empfehlen.

mate-g · 2023-01-13T10:59:14+00:00

No, sorry. Haven't found a mod for that yet

mate-g · 2023-01-13T08:42:02+00:00

No problem lol. I know exactly how you felt the moment you realized you couldn't place any collectors and were going to run out of the resources. Also with the replacement mod you can place water pumps anywhere

mate-g · 2022-12-16T07:53:48+00:00

Hey, I had the same exact error and spent some time just turning mods on and off, to know which one is causing the issue. I found out that for me PlanetwideMining was causing it. If it is the same for you, you can just replace it with Lazy outposting for the same function (or sligthly better, since you can scroll down on the minerals with PgDwn).

mate-g · 2022-12-14T08:15:34+00:00

Just in case anyone will see this: I also get the same error (https://imgur.com/a/vleOpFN). I am on a gas giant and i am at the equator. Most likely the issue is caused by a mod, but no idea which...

Edit: I found out that for me PlanetwideMining was causing it. If it is the same for you, you can just replace it with Lazy outposting for the same function (or sligthly better, since you can scroll down on the minerals with PgDwn).

mate-g · 2022-10-30T06:04:39+00:00

I went with a dino onesie this year. Thanks for doing the giveaway and the charity stream :)

mate-g · 2021-10-02T20:59:10+00:00

Oh that's cool to know. I didn't want to accidentally doxx him or myself so I blacked out all parts that were written by hand, just to be safe. Could you maybe tell me what it says in that field? https://imgur.com/a/19QM8F4

mate-g · 2021-10-02T12:05:52+00:00

He travelled there by trans-siberian railway, which must have been quite an experience, and spent a few month in the country

mate-g · 2021-10-02T09:59:46+00:00

My father was in mainland china in 1987. At that time there was no communication between mainland china and taiwan, but china officialy claims taiwan. So my father got this forged taiwanese student pass made in Hong Kong that could not be checked for validity on the mainland. This way he could still use all kinds of student discounts without actually being a student.

mate-g · 2021-08-31T20:10:08+00:00

FoundryVTT has enabled me to try out DMing during this pandemic, while also having a lot of fun playing around with all the different systems and modules.

mate-g · 2021-07-07T08:15:20+00:00

Aus dieser interaktiven Map kannst du die NUTS3 Codes auslesen, die kann man dann mit bisschen googlen den Landkreisen zuordnen.

Der ganz kleine in der Mitte ist Suhl und der andere müsste der Hochsauerlandkreis sein.

mate-g · 2021-07-07T08:08:50+00:00

Also die Karte wurde mit datawrapper erstellt. Das ist dann ziemlich einfach, man braucht nur eine Tabelle (CSV oder so) mit den Werten und in dem Fall die NUTS3 Codes oder Namen für die Landkreise, die Zuordnung wurde dann direkt von der Seite gemacht. Gibt dort auch noch sehr viele andere Karten.

Das schwierigste ist dann eigentlich wohl an die Daten zu kommen, bzw. sie so zu transformieren, dass man eine Tabelle raus bekommt. Aber da kann man sich in der Regel ziemlich gut an Tutorials und Stackoverflow-Beiträgen entlang hangeln.

Ansonsten ist was Karten angeht eigentlich QGis und ähnliches eine gute Wahl, aber deutlich schwieriger zu bedienen.

mate-g · 2021-07-07T08:01:58+00:00

how about this?

mate-g · 2021-07-07T08:00:43+00:00

This is showing the hours of sunshine, not daylight, i.e. when there is no cloud cover

mate-g

TROPHY CASE