knuspermagier.de
Since 2005.

Ich hab in letzter Zeit so viele SciFi-Weltraum-Romanreihen gehört, dass ich vollkommen den Überblick verloren habe. Ich habe mich also mal rangesetzt um das alles etwas aufzuräumen und dabei fiel mir auf, dass es jetzt den dritten Teil der Architekten-Serie von Adrian Tchaikovsky als deutsches Hörbuch gibt, nice!

Tatsächlich war das auch die Serie, die mir in den letzten Monaten am Meisten im Kopf rumschwirrte, die Crew war mir irgendwie ans Herz gewachsen. Ich freue mich sehr, dass ich da nun anknüpfen kann, bin aber natürlich auch mit einem weinenden Ohr dabei, denn wahrscheinlich wird es ja das letzte Buch, wenn es wieder eine Trilogie ist.

Severance

Staffel 1

Eine sehr gute Serie, die ich zu spät schaute, weil ich dachte, es wäre das gleiche wie Succession, was mich nicht so interessierte. Immerhin musste ich nun nicht 3 Jahre auf die zweite Staffel warten.

Ich hab länger drüber nachgedacht, wie ich die Story-Progression so finde und bin, glaube ich, nicht so hundert prozentig damit zufrieden, weil am Ende doch alles ganz schön… schnell geht? Aber naja. Hatte viel Spaß!

Technisch unmöglich

Manchmal möchte ich etwas, was mir total sinnvoll erscheint und dann muss ich leider feststellen, dass es einfach nicht möglich ist.

Wie hat man früher in der Familie Adressdaten geteilt? Richtig, es gab so ein altes Büchlein, das ab und an mal neu geschrieben wurde. Da stand alles drin und wollte man wissen, wo Tante Erna wohnt, dann konnte man es einfach nachschlagen. Toll!

Heutzutage möchte man das natürlich alles digital haben, und da stößt man an unüberwindbare Grenzen. Zumindest habe ich noch keine wirklich schöne Lösung gefunden.

Das erste Problem ist, dass iCloud kein Sharing von Adressbüchern erlaubt. Man kann zwar vier Terabyte Fotos und Dokumente in die Cloud laden und nach belieben mit allen anderen Apple ID-Inhabern sharen und auch mit Kalendern klappt das super, aber Kontakte? Fehlanzeige.

Nun könnte man sich überlegen, dass man das einfach selbst übernimmt. Die Kontakte-App kann ja mehrere Accounts und unterstützt natürlich CardDAV. Nun geht man also hin und sucht sich eine schöne Software, die CardDAV spricht, die man selber hosten will. Man will ja seine ganzen Familienkontakte nicht bei Google oder Microsoft hochladen.

Was gibt es da? Bei meinen Recherchen ist mir erstmal nur Nextcloud und Baikal aufgefallen, letzteres ist eine ganz schlanke CardDAV-Implementierung mit der SabreDAV-PHP-Library. Da ich keine Lust hatte, ein Nextcloud nur für ein paar Kontakte aufzusetzen, versuchte ich es also mit Baikal.

Baikal kann nun keine mit mehreren Benutzer:innen geteilten Adressbücher aber das war mir erstmal egal, das könnte man ja selber noch einbauen. Erstmal ging es mir darum, überhaupt damit zu synchronisieren. Leider musste ich feststellen, dass es einfach nicht funktioniert, egal, welche Zugangsdaten ich auf welche Weise eingebe. Es gibt tausend Github Issues, wo Leute alle möglichen Kombinationen probieren, manchmal klappt es dann, oft nicht – bei mir jedenfalls nicht.

Da ich den Baikal-Docker-Container eh noch im Terminal offen hatte, konnte ich auch ganz gut sehen, woran es liegt, denn die Contacts.app auf MacOS macht einfach kaum Requests an den Server, und wenn, dann die falschen. Lege ich in dem “synchronisierten” Addressbuch einen Kontakt an, passiert einfach nichts. Auch nicht nach fünf oder fünfzehn Minuten, egal, welchen Synchronisierungsintervall ich auswähle. Äh, ja.

Was allerdings gut funktioniert ist die Contacts.app auf dem iPhone. Hier klappt alles. Account eingerichtet, Kontakte werden geladen. Pull to Refresh in der App sorgt für eine neue Synchronisation. Lege ich einen Kontakt an, wird er direkt an den Server gepusht.

MacOS scheint einen Fehler in der CardDAV-Implementierung zu haben, was ich gar nicht verstehen kann. Warum? Warum funktioniert es auf iOS, wurde das da komplett neu gebaut? Whyy.

Ich hätte noch die klitzekleine Hoffnung, dass ein Update auf das neuste MacOS es vielleicht fixen könnte, aber so richtig ist es mir den Aufwand nicht wert.


Nun könnte man sagen, dass es ja reicht, wenn es am iPhone geht, wenn ich Tante Erna anrufen will, mache ich das ja normalerweise vom Telefon aus. Aber naja, so richtig geil finde ich es nicht. Wenn ich mich hinsetze und meine Kontakte aufräume und kategorisiere, dann würde ich das für alle machen wollen, nur noch über meine eigene Baikal-Instanz syncen und fertig.

Aktuell würde das dazu führen, dass ich auf dem Mac gar keine Kontakte mehr habe und… keine Ahnung, in iMessage nicht mehr die Namen, sondern nur noch Nummern stehen? Wie dumm wäre das.


Ich bleibe wohl erstmal dabei, dass unsere gemeinsamen Kontakte nicht synchronisiert sind und manche Nummern halt nur in einem Spreadsheet stehen, weil man sie eh nur alle fünf Jahre mal braucht.


Spannend an der Sache fand ich auch, dass es ein Problem zu sein scheint, was keiner meiner bekannten hat. Wahrscheinlich ist es auch einfach nur ein Philipp-Problem, sonst würde vielleicht mal jemand bei Apple das Problem fixen, oder Kontakte-Sharing in iCloud einbauen.

Als ich andere fragte, wie sie das machen kamen Lösungen wie “ja, ich share dann kurz den Kontakt aus der App per AirDrop, Nummern und Adressen ändern sich ja selten”. Ich wünschte, ich könnte so eine Ansicht akzeptieren, aber die Adressen mancher meiner Kontakte änderten sich in den letzten 30 Jahren bestimmt zwei oder drei Mal!

Wie macht ihr das? Bitte antwortet aber nur, wenn ihr wirklich eine digitale, gut funktionierende Lösung habt.


PS: Dass ich eigentlich gerne ein schönes privates CRM hätte, um Kontakte und Notizen zu ihnen zu managen, erzähle ich gar nicht erst. Es gibt zwar Monica, aber das ist uralt und der CardDAV-Sync davon funktioniert aus den bekannten Gründen auch nicht vernünftig.

Die Zeit, die Zeit

Martin Suter

Ich liebe echt Gert Heidenreichs Art die Bücher von Suter vorzulesen, einfach perfekt. So habe ich dieses Buch an einem Tag schnell weg gehört. Es geht um zwei Männer, die ihre Partnerinnen verloren haben und seitdem auf ihre jeweils eigene Art versuchen, die Zeit zurück zu drehen. Insgesamt ist das alles unterhaltsam (und ausnahmsweise geht es mal, Suter-untypisch, nicht um einen stinkreichen Menschen) und spannend.

Einzig der allerletzte Twist auf den letzten Seiten gefällt mir gar nicht und wirkt wie “ach ich hab keine Lust mehr, ich muss das Buch hier mal beenden, aber ich muss noch die letzte Frage klären”. Bisschen schwach, Herr Suter.

Discounter

Staffel 4

Die Staffel war anfangs wieder sehr gut und unterhaltsam, die letzten beiden Folgen fand ich allerdings etwas schwach.

Der große OpenID-Provider-Test

Ich, als alter Selfhoster, war letztens auf der Suche nach einer halbwegs modernen Wiki-Lösung. Sowas wie Notion halt, aber auf dem eigenen Server. Nach etwas Recherche fand ich Outline und war direkt angefixt. Das sah echt ganz gut aus!

Ich installierte es also mal schnell auf meinem Docker-Server und meine Motivation sank direkt wieder: Es gab nur einen “Sign in with Slack”-Button. Outline supported keine einfachen Benutzeraccounts mit Username/Passwort sondern unterstützt nur OpenID- und ähnliche Anbieter!

An sich finde ich das ja irgendwie auch gut, aber ich hatte mir bisher nicht die Mühe gemacht, mir so etwas zu besorgen. Natürlich hätte ich mir jetzt extra dafür eine Discord-App erstellen können, und das darüber machen, aber nee, das ist ja quatsch. Ich versuchte also schnell einen Open ID-Provider zu installieren, was leider gar nicht so einfach war.

Meine fünfminütige Recherche brachte folgende Alternativen zu Tage, die ich allesamt “ausprobierte”:

Authelia

Ich schaute in die Docker-Anleitung und das war mir schon wieder alles zu viel. Es gibt entweder den standalone-Weg, wo man tausend secrets und nicht näher bestimmte Konfigurationsdateien anlegen muss, außerdem muss man sein eigenes Postgres mitbringen und argh.

Abgesehen davon gibt es noch bundles, die eventuell mehr enthalten und wo man weniger Konfigurieren muss, aber dafür hätte ich ein ganzes Git-Repository auschecken müssen und das war mir wirklich einfach alles zu viel, ich will einfach nur eine Beispielhafte docker-compose.yml, mit der alles funktioniert, Leute.

Authentik

Authentik hat eine ziemlich gute und kurze Anleitung. Man läd kurz die docker-compose.yml, es gibt einfach kopierbare Snippets um ein paar Secrets zu generieren, alles super. Leider lief es auf meinem Docker Host gar nicht. Also, es startete und rödelte minutenlang rum, erzeugte soviel CPU-Last, dass andere Container zwischenzeitlich das zeitliche segneten und… machte letztendlich einfach nichts. Nach ein paar weiteren Startversuchen löschte ich es wieder.

Pocket ID

Nach kurzem Meckern auf Mastodon wurde mir von Robin Pocket ID empfohlen. Das sieht toll aus. Klein und schlank und ein Open ID-Provider, der auch nur auf Passkeys setzt, was ja auch irgendwie süß ist. Ich entschied mich hier aber dagegen, es zu installieren, denn letztendlich habe ich jetzt noch nicht viel vertrauen in ein kleines, nichtmal ein halbes Jahr altes Projekt. Es ist ja als zentraler Auth-Provider am Ende ja irgendwie eine wichtige Software.

Keycloak

Kommen wir also zum Elefanten im Raum. Das gute alte Keycloak-Java-Monster. Doch ich muss sagen, ich war positiv überrascht! Die Doku ist modern gehalten und das Setup ist im Grunde so schlank, wie ich es mir für die anderen Softwaren auch wünschte: Einfach ein docker run-Befehl. (Im Grunde schon zu schlank: Ein docker-compose-File hätt ich mir schon gewünscht, konnte ich dann aber selber zusammenbasteln).

Bis auf einen kleinen Schluckauf wegen HTTPS, Mixed Content und meinem Reverse Proxy, wo also Keycloak nichts dafür konnte, lief es auch sofort und ich konnte einen Realm, User und Clients erstellen. Schnell bei Outline reingehauen, und auch das funktionierte einfach. Meeega!


Ob ich das aufgesetzte Outline jetzt jemals nutzen werde, erzähle ich euch beim nächsten Mal!

Achja, falls jemand noch eine andere passende Software kennt, sagt Bescheid! Noch kann ich umziehen, ich habe erst 15 Minuten investiert.

Freiheit: Erinnerungen 1954 – 2021

Angela Merkel

Gut, informativ, unterhaltsam.