Offenbar gab es im LastPass-Management einen Fuck Everything-Moment und man hat entschieden, die lauwarmen Reaktionen auf diverse Vorfälle nicht länger zu tolerieren.
Mit der umfassenden Übermittlung von teilweise unverschlüsselten oder wenigstens entschlüsselbaren Kundendaten an Dritte sollte die Diskussion darüber, welcher Passwortmanager die Prinzipien von Openness und Sharing am konsequentesten vertritt, beendet sein (zumal ein kanadischer Konkurrent keinen Hehl aus seiner übervorsichtigen Verschlüsselungsarchitektur macht). Auch die Presse und Sicherheitsexpertinnen können nicht umhin, die Bemühungen von LastPass endlich ernst zu nehmen.
Für weitergehende Ambitionen bleibt eigentlich nur der unbegrenzte Erwartungshorizont der Nutzerinnen:
Here’s what I want from a password manager:
- Stores my passwords in the caldera of an active volcano.
- I can access it with a 6-digit PIN from any computer on the Internet.
I don’t understand why this is so hard for the industry to get right.
Dem Präsidenten des Neusser Bürger-Schützen-Vereins e.V., Martin Flecken, ist es auf unerklärliche Weise gelungen, sämtliche Debatten zu Genderfragen in den vergangenen Jahren zu ignorieren. Die Reaktionen auf die Entscheidung, weiterhin keine Frauen als Vereinsmitglieder zuzulassen, kommentiert er verwundert:
Ich dachte, über so ein sachliches Thema kann man ja eigentlich nicht so heftig diskutieren.
Diesen Grad der Weltabgewandtheit sollte man eigentlich nur bei Karthäusermönchen erwarten.
Ich bewundere Dr. Drangs disziplinierte und detaillierte Dokumentation seiner Datenreinigungsabenteuer und kann sie manchmal sogar in kleinem Rahmen nachstellen. Für die Extraktion von Namen und E-Mail-Adressen aus einer VCF-Datei benötigt man nämlich nicht unbedingt ein komplexes Python-Modul. Die doppelte Anwendung des regulären Ausdrucks
FN:(.*)\nEMAIL.*pref:(.*)
in Verbindung mit den BBEdit-Befehlen Extract und Replace all (\1 <\2>) funktioniert einwandfrei, und Kontakte ohne primäre E-Mail-Adresse sind auch rasch extrahiert (FN:(.*)\n(?!EMAIL)).
Trotz meiner viel beschworenen Begeisterung für das maximum viable product vim habe ich bis heute die falsche Tastenbelegung genutzt, weil die entsprechenden Anweisungen –
# .bashrc
set -o vi
# .zshrc
bindkey -v
– einen Blindflug zwischen insert mode und normal mode initiieren. Das muss natürlich nicht sein:
brew install zsh-vi-mode
echo "source $(brew --prefix)/opt/zsh-vi-mode/share/zsh-vi-mode/zsh-vi-mode.plugin.zsh" >> .zshrc
Der jüngste Versuch von Skynet, sich wieder ins apokalyptische Spiel zu bringen, war eindeutig zu zaghaft und wurde im Keim erstickt.
Der Twitter-Besitzer sorgt weiterhin fürsorglich für das Wachstum der Mastodon-Userbase, aber nicht alle Neuankömmlinge sind uneingeschränkt begeistert von ihrem neuen Habitat. Während Mastodons großzügiger Umgang mit Plattenplatz und Bandbreite vornehmlich Administratorinnen betrifft (und zusätzliche Umsätze für Amazon, Spendenaufrufe sowie neue Community-Projekte und alternative ActivityPub-Implementierungen generiert), tangieren Angriffe durch Trolle oder Staaten, unerfahrene Admins, diverse Sicherheitslücken, eine sehr öffentliche Implementierung von unverschlüsselten Direktnachrichten, das Thema Moderation (und der Digital Services Act), das strenge CW-Regiment für nahezu alle Posts und die Abwesenheit guter Apps auch die Nutzerinnen.
Ich fühle mich trotzdem wohl.
Gemini-Nutzerinnen sind tendenziell etwas älter und stehen der Entwicklung des World Wide Web trotz ihrer Netzaffinität eher krückstockfuchtelnd gegenüber. Ein skurriler Ausdruck dieser Haltung ist die als Achtsamkeit verbrämte Idee, moderne Computer wenigstens zeitweise ohne Internet-Zugang (Offline First
) zu nutzen.
Völlig fremd ist mir diese Marotte nicht, und im Gegensatz zur iOS-App Offline Pages hat Lionel Dricots AV 98-Fork Offpunk einen sehr soliden Cache (sowie eine im Vergleich zu Amfora ziemlich rustikale Oberfläche). In dieser Umgebung ist der tiefenentspannte Level 3 der Internet-Abstinenz schwer zu erreichen, zumal sich gut gestaltete Webseiten auch auf anderen Wegen lokal bereitstellen lassen (wget -r -np https://learnvimscriptthehardway.stevelosh.com).
Interessanter als experimentelle Browser ist Solderpunks Hinweis auf msmtpq, das mit msmtp ausgeliefert wird und einen asynchronen (queue-basierten) E-Mail-Versand ermöglicht. Seit der Erstellung der Skripte hat sich in der Welt und bei den ping-Parametern viel geändert, und so muss ich kleine Änderungen vornehmen –
# old
ping -qnc2 -w10 debian.org >/dev/null 2>&1 || return 1
ping -qnc1 -w4 8.8.8.8 >/dev/null 2>&1 || return 1
# new
ping -qnc2 -W10 debian.org >/dev/null 2>&1 || return 1
ping -qnc1 -W4 8.8.8.8 >/dev/null 2>&1 || return 1
– bevor ich Mutt die neuen Verhältnisse nahe bringen kann:
# .muttrc
set sendmail = "/opt/homebrew/bin/msmtpq -a profile --read-envelope-from"
set sendmail_wait = -1
Anders als Internetausdrucker analoge Konservative ist sich Solderpunk seiner anachronistischen Tendenzen übrigens durchaus bewusst:
Apologies to everybody who grew up on dialup, for whom this approach is familiar and obvious and doesn't need careful explanation, but a lot of younger folks will have never used email this way in their life.
Fairerweise muss man festhalten, dass die Internetabspeicherei unter WIFIonICE- und 10 MBit/s-Upstream-Bedingungen auch 2022 noch ihre Berechtigung hat, und die Verantwortlichen großer Technologie- und Medienkonzerne jungen Menschen weltweit zutrauen, Offline-Werkzeuge wie youtube-dl oder mediathekviewweb.de massenhaft zu nutzen.
Wie bei vielen Sündenfällen folgt auch beim Versand von HTML-Mails die Strafe relativ rasch. markdown2html erweist sich als unfähig, mit mehreren unsauber formatierten Zitatebenen umzugehen und gibt unter anderem die CSS-Klasse .quotesubsequent sichtbar im Mailtext aus. Um wenigstens wohlgeformtes HTML zu versenden, greife ich einen Hinweis von Akkana Peck auf:
Write the [HTML] file and exit the editor. Then, in the Compose menu, type Ctrl-T to edit the attachment type. Change the type from text/plain to text/html.
Mit folgenden Ergänzungen in .vimrc und .muttrc lässt sich der Redaktionsprozess etwas vereinfachen:
# .vimrc
" insert HTML template
nnoremap ,d :0r ~/signature_html<CR>4G<CR>i
function EncloseParagraphs()
execute "normal `>a</p>\<Esc>`<i<p>\<Esc>"
%s/\%V\n\{2,}\%V/<\/p>\r\r<p>/ge
nohl
endfunction
" <C-U> is required to keep the called function from being executed for each
" line of the selected range
vnoremap <buffer> <silent> ,p :<C-U>call EncloseParagraphs()<CR>
function AddLinebreaks()
'<,'>s:\(.\)\zs\n\ze\(.\):\<br \/\>\r:ge
nohl
endfunction
" select email content (visual mode) and add linebreaks/paragraphs
nnoremap ,f kV5G:<C-U>call AddLinebreaks()<CR>gv:<C-U>call EncloseParagraphs()<CR>
# .muttrc
macro compose ,t "<edit-type>^Utext/html; charset=utf-8<enter>y"
Ein Nachteil dieser Vorgehensweise ist die voreingestellte Zeichenkodierung, während mutt flexibel die am wenigsten anspruchsvolle Kodierung (in meinem Fall us-ascii, iso-8859-1 oder utf-8) verwendet, und die Beschränkung auf eine HTML-Version. Die Lösung ist offensichtlich ein Skript, das (wie markdown2html) als Filter funktioniert und meinen E-Mails eine HTML-Version hinzufügt:
#!/opt/homebrew/bin/python3
import re
import sys
import html
def convert_to_html(text_input):
html_signature = '[redacted]'
parts = re.split(r'^-- $', text_input, 1, flags=re.MULTILINE)
body = parts[0]
body = html.escape(body)
# add linebreaks (with lookaround for overlapping searches)
body = re.sub(r'(?<=.)\n(?=.)', r'<br />', body)
# add paragraphs
body = re.sub(r'\n{2,}', r'</p>\n\n<p>', body)
body = f'<p>{body}</p>'
# color quoted paragraphs
body = re.sub(r'<p>((> *){3,})', r'<p style="color:#009900;">\1', body)
body = re.sub(r'<p>((> *){2})', r'<p style="color:#ff002d;">\1', body)
body = re.sub(r'<p>(> *)', r'<p style="color:#3366ff;">\1', body)
html_body = f'<html><body style="font:14px Helvetica;">{body}{html_signature}</body></html>'
return html_body
def main():
html_output = convert_to_html(sys.stdin.read())
if html_output:
print(f'text/html\n\n{html_output}')
if __name__ == '__main__':
main()
In .vimrc sind nun nur noch die üblichen Staubwedel eingetragen, und .muttrc benötigt eine kleine Anpassung der attribution-Variablen, um die Einfärbung von zitierten Absätzen optimal zu unterstützen:
# .vimrc
function CleanMail()
" remove excess blank/quoted lines in mail messages
silent %s/\(^[> ]*$\n\)\{2,}/\1/ge
" remove quotes in lines below an attribution (to support HTML paragraph
" coloring via html_mail.py)
silent %s/^\(\(> *\)*On.*wrote:\n\)\(> *\)\+$/\1/ge
nohl
normal 1G
endfunction
autocmd FileType mail call CleanMail()
" properly wrap lines
vnoremap ,r gq
nnoremap ,r gqap
" remove e-mail thread below cursor (but leave signature untouched)
map ,e VG16kdzz
# .muttrc
set attribution="On %d, %n wrote:\n"
Es ist eben nicht so, dass reguläre Ausdrücke stets die Anzahl der Probleme verdoppeln.
Trotz der Entscheidung, nicht mein gesamtes Weblog in eine Gemini-Kapsel zu überführen, habe ich probeweise einige Posts konvertiert. Zum Einsatz kamen dabei das Python-Skript html2gemini.py –
#!/opt/homebrew/bin/python3
import sys
import pypandoc
from md2gemini import md2gemini
import html
def convert_to_gemini(html_input):
markdown_output = pypandoc.convert_text(html_input, format="html", to="gfm-raw_html")
gemini_output = md2gemini(markdown_output, links="copy")
# work around md2gemini bug
gemini_output = gemini_output.replace('\r\n', '\n')
return gemini_output
def main():
gemini_output = convert_to_gemini(sys.stdin.read())
if gemini_output:
print(gemini_output)
if __name__ == '__main__':
main()
– und ein regulärer Ausdruck:
vnoremap <f7> :!html2gemini.py<CR>
vnoremap <f8> :s/<p class="code">\(\_.\{-}\)<\/p>/```\r\1\r```/<CR>
Erste Erkenntnis: Allzu viele Links unter einzelnen Paragraphen stören den Lesefluss in Gemini-Clients erheblich (obwohl ich die Linkdichte im Vergleich zu den HTML-Versionen der Posts bereits reduziert habe).
Seit dem Aufstieg der Mastodon-Plattform wird dort vielfach eine allgemeine Renaissance von Blogs/RSS und Mailinglisten beschworen (unter anderem durch den RSS-Erfinder). Unter den optimistischen Geeks, die sich Gedanken um die Langlebigkeit ihrer digitalen Äußerungen und Werkzeuge machen, sind viele Anhängerinnen des Small Web, das sich seit 2019 auf eine moderne Gopher-Variante namens Gemini stützt und nicht an einem globalen Erfolg nach dem Muster des World Wide Web interessiert ist. Gemini strebt stattdessen mit dem Verzicht auf individuelle Gestaltung (CSS) und Dynamisierung (JavaScript) nach einer maximum power to weight ratio
, die für die breite Öffentlichkeit weniger erstrebenswert ist. Außerdem legt die Spezifikation besonderen Wert auf Privatsphäre, indem Einfallstore für schamloses Tracking weitgehend ausgeschlossen werden. Mit anderen Worten: Gemini ist das Ergebnis einer Kombination von Gopher mit den Erfahrungen aus 30 Jahren WWW-Entwicklung aus der Perspektive einer überzeugten Gopher-Nutzerin. Der programmatische Minimalismus des Gemini-Protokolls geht in Bezug auf den Medientyp text/gemini bzw. die Auszeichnungssprache Gemtext sehr weit – außer Überschriften, Listen, Zitaten, Code und Links sind keine Auszeichnungselemente vorgesehen, und über die Darstellung dieser Elemente entscheidet allein die Client-Software. Im Vergleich zu Gemtext wirkt selbst Markdown barock.
Die Beschränkungen von Gemtext stellen ein gewisses Problem dar für den Transfer bestehender Weblogs in das Small Web. Mir ist die Rückbesinnung auf Dokumente, die unabhängig von einem Browser gut lesbar sind und dennoch ohne Zwischenschritte veröffentlicht werden können, natürlich sehr sympathisch, aber der Verzicht auf inline links ist nicht mit der Verlinkungspraxis in meinen Blogposts kompatibel. Erste Versuche zur Konversion dieses Weblogs mit Pandoc (pandoc --from html --to markdown) und md2gemini hinterlassen außerdem Spuren von Markup (wie {lang="en"}), die ich für hunderte von Posts entfernen (oder im Fall von <p class="code"> in die Gemtext-Syntax überführen) müsste. Den Weg zu einer vollständigen Gemini-Version seines umfangreichen Weblogs bezeichnet selbst Lionel Dricot als a lot more complex than planned
– eine mehr als deutliche Warnung.
Für einen parallelen Publikationsprozess HTML/Gemtext gibt es verschiedene Systeme, von handgedengelten Skripten über spezifische Content-Generatoren bis hin zu Hugo, dessen komplexe Konfiguration meinem Django-basierten Redaktionssystem ziemlich nahe kommt. Ich entscheide mich deshalb für eine Erweiterung des Django-Modells –
# models.py
class Page(models.Model):
title = models.CharField(blank=True, max_length=400)
content = models.TextField(blank=True)
geminicontent = models.TextField(blank=True)
[...]
– in Verbindung mit einer angepassten Variante meines Backrezeptes, die neben den einzelnen Posts eine Indexseite für die Gemini-Kapsel generiert:
# /djangproject/mysite/management/command/make_gemini.py
def write_file(filename, content, extension='gmi'):
global changed_pages
filename = '{0}{1}.{2}'.format(BASEDIR, filename, extension)
path = os.path.dirname(filename)
# PostgreSQL sends \r\n linefeeds, Python reads \n from file
content = content.replace('\r\n', '\n')
changed = False
if os.path.exists(filename):
existing_file = io.open(filename, encoding='utf-8')
existing_content = existing_file.read()
existing_file.close()
if existing_content != content:
changed = True
else:
changed = True
if changed:
changed_pages += f'Added or changed page was written to to {filename}\n'
if not os.path.exists(path):
os.makedirs(path)
encoded_content = content.encode('utf-8')
gmi_file = open(filename, 'wb')
gmi_file.write(encoded_content)
gmi_file.close()
def render_page(page):
rendered_page = render_to_string('post.gmi',
{
'requested_page': page,
'title' : page.title,
'content' : page.geminicontent,
})
return rendered_page
class Command(BaseCommand):
help = "Create Gemini site"
def handle(self, **options):
global changed_pages
index_content = ''
for page in Page.objects.filter(mother_id=11923).exclude(geminicontent='').order_by('-create_date'):
rendered_page = render_page(page)
filename = reverse('blogentry_alpha', kwargs = { 'page_url' : page.url_name, 'year' : page.create_date.year, 'month' : page.create_date.month })
write_file(filename, rendered_page)
index_content += f'=> {filename}.gmi {page.title}\n'
if not changed_pages:
changed_pages = 'No pages have been changed.'
# Update index page only if pages have been changed
else:
rendered_index_page = render_to_string('index.gmi', { 'content' : index_content })
write_file('/index', rendered_index_page)
scriptmail.send_message('Gemini Site updated', changed_pages)
Der Einsatz eines komplexen Web-Frameworks zur Erstellung einfacher Textdokumente entspricht nicht unbedingt dem Geist der Gemini-Spezifikation, andererseits ist die Nutzung vorhandener und gut funktionierender Technologie viel nachhaltiger als eine Investition in immer neue Werkzeuge. Dafür nehme ich sogar die redundante Speicherung für jedes Crossposting in Kauf.
Die Motivation für eine Gemini-Kapsel ist rein technischer und philosophischer Natur. Die FAQ-Sammlung des Projektes und verschiedene Posts heben stets die Vorteile eines nahezu ausschließlich textbasierten Mediums hervor, was den Nischencharakter des Small Web dauerhaft sicherstellt – auch die Gemini-Kurzanleitung von Jason McBrayer formuliert bei aller Euphorie recht defensiv:
The main thing to know is that you’re going to get a much more stripped-down experience compared to the modern WWW, but that’s okay! Some of the choices made to keep Gemini simple may seem too extreme, compared to even a bare-bones web site, but there are hidden benefits that won’t be obvious at first.
Viele neue Leserinnen wird mein – ohnehin vor allem von Bots frequentiertes – Blog auf diesem Weg also nicht finden. Lionel Dricot betrachtet die Beschränkung auf einen kleinen Personenkreis und wenige Kapseln als einen wesentlichen Vorteil:
That’s why on Gemini, we have no content. We have conversations. We have humans writing because they want to. Because they need to. We may have answers. We may start conversations over email. We are slowly interacting. The purpose is to write, to express, not having the feeling of being read.
Etwas weniger weihevoll ausgedrückt: Es besteht mit etwas Disziplin eine gewisse Chance, das gesamte Small Web durchzulesen und dabei nette, gleichgesinnte Menschen kennenzulernen. Oder unverschlüsselt die sensibelsten Informationen zu publizieren, unterhalb des Radars aller staatlichen und kommerziellen Datensammler – Schreiben unter implizitem Ausschluss der Öffentlichkeit.
Wie nicht anders zu erwarten, gibt es ähnlich viele Software-Projekte für Gemini wie Nutzerinnen. Als Clients verwende ich Lagrange (GUI/Desktop), Amfora (CLI/Desktop) und Elaho (iOS). Auch wenn mir die GUI von Elaho sehr gut gefällt – Lagrange erinnert etwas an NeXTSTEP – ist Amfora natürlich die angemessene Art, sich im Small Web zu bewegen.
Serverseitig entscheide ich mich für Agate, das ich als Binärpaket installiere und manuell als systemd-Service konfiguriere:
# /etc/systemd/system/gemini.service
[Unit]
Description=Agate gemini server
[Service]
User=www-data
WorkingDirectory=/var/gemini/
ExecStart=/bin/sh -c "agate --hostname eden.one --lang de-DE"
Restart=always
RestartSec=1
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=gemini
[Install]
WantedBy=multi-user.target
# /etc/rsyslog.d/gemini.conf
if $programname == 'gemini' then /var/log/gemini.log
& stop
# /etc/logrotate.d/geminilogs
/var/log/gemini.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
}
Nach dem üblichen –
systemctl daemon-reload
systemctl restart rsyslog
systemctl enable gemini
systemctl start gemini
– liefert Agate die Kapsel aus. Meine Pendelei zwischen alten und neuen Netztechnologien ist im Stadium der Synthese angelangt.