COVID-19

Das Sars-CoV-2 hält seit Wochen die Welt in Atem – und wird es noch eine Weile tun. In den letzten Tagen habe ich die Fallzahlen verfolgt. Die Gesamtstatistik für Deutschland führt das Robert-Koch-Institut (RKI). Dies Zahlen hinken allerdings stark hindert der Zeit her. Aus NRW wurden sie teilweise über mehrere Tage nicht aktualisiert. Auch fasst das RKI die Zahlen auf der Ebene Bundesland zusammen. Eine Statistik nach Städten und Kreisen gibt es nur bei den Ländern.

Die Daten der Bundesländer haben allerdings sehr unterschiedliche Qualität und Formate. Eine einheitliche Quelle habe ich bisher nicht gefunden. Deshalb habe ich ein paar Scripte geschrieben, die die Web-Seiten herunterladen und die Daten extrahieren.

Die Scripte habe ich auf / covid-19-data-collector veröffentlicht. Im dortigen Verzeichnis /data sind die gesammelten Daten als .CSV gespeichert.

  • Robert-Koch-Institut (RKI)
  • Bayern
    • Kreise (BYK)
    • Regierungsbezierke (BYR)
  • Hessen (HES)
  • Niedersachsen (NIE)
  • Nordrhein-Westfalen (NRW)
  • Südwesten (SW)
    • Baden-Würtemberg und
    • Rheinland-Pfalz

Weltweite Zusammenfassungen gibt es in GitHub:

 

Reinigt ein moderner Diesel die Luft?

Screenshot auf der ARD-Mediathek

Die Zahlen im obigen Screenshot aus dem plusminus Beitrag „Debatte um den Feinstaub“ sind recht auffällig. Je zwei mal zwei unterschiedlichen Versuche und der Diesel blässt auf ein Partikel genau die gleiche Menge Feinstaub zum Auspuff hinaus. Gemessen wurden Euro-6 Diesel.

Schauen wir uns die zwei Linken Balken an. Der ganz Linke Balken zeigt eine Kurzstreckenfahrt über 3 Kilometer bei eine Umweltbelastung von exakt 10.000 Partikel pro ccm. Daneben der Balken bei einer Belastung von 50.000 Partikel pro ccm. Rechts die Messergebnisse für eine entsprechende Langstreckenfahrt über 300 km zum Vergleich.

Egal, ob 10.000 Partikel pro ccm oder 50.000 Partikel pro ccm vorne in den Moter reingehen, immer kommen bei der Kurzstreckenfahrt 6422 Partikel pro ccm hinten raus. Um bei der Langstreckenfahrt sind es 15.513 Partikel pro ccm raus.

Schauen wir die linke Seite an. Trotz höherer Verschmutzung hat der Filter den gleichen absoluten Wirkungsgrad hat. Je dreckiger, desto höher der relative Wirkungsgrad.

Für die linken Balken mag es eine Erklärung geben, die mir auf den ersten und zweiten Blick nicht einfällt. Bei den Langstreckenfahrten erschließt sich mir die Logik nun gar nicht. Obwohl der Motor jetzt dreckigere Luft ausstößt, kann ich die Ansaugluft noch dreckiger machen, das Ergebnis bleibt gleich, es werden immer nur 15.513 Partikel pro ccm ausgestoßen. Die höhere Eingangsbelastung von 40.000 Partikeln pro ccm wird vollständig ausǵefiltert. Warum funktioniert es nicht bei den ersten 10.000 Partikeln? Warum ist der relative Wirkungsgrad bei niedriger Eingangsbelastung so gering?

Eine Partikel-genaue Messung ist sehr fragwürdig. Solche identischen Messwerte ohne jegliche Streuung wecken mein Misstrauen. Im Moment habe ich nur zwei Hypothesen für die Ergebnisse: Entweder hat da jemand etwas nicht verstanden oder schlecht manipuliert.

Kann nun ein moderner Diesel die Luft bei Feinstaubbelastung reinigen? Nur wenn er drei Kilometer oder weniger fährt. Bei Langstrecke erhöht der Diesel die Luftverschmutzung.

Diesel raus aus der Garage um die Luft zu reinigen? Aufgrund er Messergebnisse: Ja, aber nur für 3 Kilometer.

Helfen wird es aber nicht, weil der Diesel nur einen Bruchteil der Luft reinigen wird. Das senkt die Verschmutzung höchstens im Promillebereich, weil der Motor nicht genug Luft verbraucht um eine signifikante Reinigungsleistung zu erzielen. Außerdem wäre es eine sehr teure Reinigung.
Eine ganz extrem grobe Überschlagsrechnung.

Dass die Luft am Ende weniger Schadstoffe enthält, als die angesaugte Luft ist nicht überraschend. Sollte ein Filter mit hohem Wirkungsgrad können. Die meisten Schadstoffe produziert die Verbrennung om Motor. Nehmen wir einfach an, dass der Filter 100% schafft. – Was er wie oben gesehen nicht schafft. Aber wir nehmen es einfach an. Euro 7+ eben.

Ein 2 Liter 4-Takt Diesel zieht mit jeder Umdrehung einen halben Liter Luft an. Im Stand, bei 600 Umdrehungen pro Minute (rpm) würde er also 300 Liter Luft filtern. (Mit Turbos mehr, nur wozu sollte er im Stand die Turbos einsetzen).

In Fahrt 60 km/h und etwa 1.200 (rpm) sind es etwa ein halber Kubikmeter pro Minute. Einer Minute fährt er einen Kilometer. Bei zwei Meter Breite und 1.5 Meter Höhe durch fährt er 3.000 Kubikmeter Luft, von denen er einen halben Kubikmeter reinigt. Nimmt man die 5 Meter Straßenbreite inklusive Fußweg und die Luft bis 5 Meter Höhe, sieht die Bilanz noch schlechter aus. 25.000 Kubikmeter wären zu reinigen.

Bei 5 Meter Fahrzeuglänge und 30 Meter Sicherheitsabstand hat die Strecke eine Kapazität von 30 Autos, die nicht mal ein Tausendstel der Luft filtern würden.

Fazit: Die Reinigungsleistung ist nicht der Rede wert.

BTW: Testwagen mit Kennzeichen WOB für Wolfsburg deuten darauf hin, dass VW die Messungen gesponsort hat.

Quelle: ARD-Mediathek – plusminus: „Debatte um Feinstaub: Comeback für den Diesel2 vom 25.09.2019

Eine Kugel mit SVG zeichnen

In einem Wappen sah ich eine abstrahierte „Erdkugel“ mit Breiten- und Längengraden. Es gibt zahlreiche Projektionen der Erde auf eine Ebene. Mir stellte sich die Frage, wie müssten die Breitenkreise gezeichnet werden, wenn ein Betrachter aus sehr großer Entfernung auf die Kugel blickt. In diesem Fall handelt es sich eine orthografische Azimutalprojektion.

Erdkugel mit Breitenkreisen. Grün Äquator, blau Polarkreis.

Der Fall, dass der Nordpol oben und der Südpol unten liegt, ist dabei trivial, die Breitenkreise sind gerade Linien, die parallel zum Äquator liegen. Die Frage ist, was passiert, wenn die Nord-Süd-Achse der Erde zum Betrachter geneigt wird.

Wird die Erdachse geneigt, werden die Breitenkreise zu Ellipsen. Da der Teil des Breitenkreises, der auf der abgewandten Seite liegt, soll nicht gezeichnet werden. Daher sind der westliche und östlich (oder linke und rechte) Punkt auf dem Erdkreis zu bestimmen, an dem der Breitenkreis hinter der Erde verschwindet.

Der Schnittpunkt eines Kreises mit einer Ellipse ist nicht einfach zu bestimmen. Hier hilft uns aber der Sonderfall, dass die Ellipsen den Kreis nur berühren und die Nullpunkte auf der y-Achse liegen.

Dies bedeutet, die Steigung von Kreis und Ellipse sind in diesem Fall gleich.

D.h. x = Sqr((r ² – a ⁴ / b²) / (1 – a² / b²))

Berührungspunkt Kreis – Ellipse

Die Dateien, die LibbreOffice Calc Tabelle zum Berechnen der Breitenkreise und ein kurzes README.md findet sich auf github.com.

Hier noch die Formeln (als PDF) für die Berechnung der Ellipsen. LibreOffice Formel ist nicht sonderlich komfortabel. Mühsam ernährt sich das Eichhörnchen.

Nextcloud startet nicht

Der Nextcloud-Client als Linux-App-Image startete nicht unter meinem Debian 9.5. Durch einen hilfreichen Tipp konnte ich den „Fehler“ umgehen.

Auto configuration failed
140170236831680:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:185:filename(libssl_conf.so): libssl_conf.so: Kann die Shared-Object-Datei nicht öffnen: Datei oder Verzeichnis nicht gefunden
140170236831680:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
140170236831680:error:0E07506E:configuration file routines:MODULE_LOAD_DSO:error loading dso:conf_mod.c:285:module=ssl_conf, path=ssl_conf
140170236831680:error:0E076071:configuration file routines:MODULE_RUN:unknown module name:conf_mod.c:222:module=ssl_conf

Hier fehlt – aus welchen Gründen auch immer – die OPENSSL_CONF Variable. Diese kann per Hand mit

export OPENSSL_CONF=/etc/ssl/

oder der Eintrag wird am Ende der .bashrc eingefügt.

OpenSSL sollte eigentlich auf keinem System fehlen. Wenn doch mit

sudo apt install openssl

installieren.

Raspberry Pi: Heimnetze mit OpenVPN verbinden

Private Netze lassen sich über Internet mit verschlüsselten Tunneln zu virtuellen Netzen verbinden. Ein gängiges Tool ist dafür OpenVPN. Zahlreiche Anleitungen beschreiben die  Einrichtung eines OpenVPN Servers sowie eines oder mehrerer  OpenVPN Clients. Die für die Verbindung benötigten Schlüssel erzeugt eine lokale CA (Certification Authority).

Um zwei Heimnetze zu verbinden ist dieser Aufwand recht hoch. OpenVPN bietet eine einfache Möglichkeit zwei Rechner mit einem gemeinsamen Schlüssel zu verbinden. Dabei gibt es keinen zentralen Server; beide Rechner sind gleichwertig. Dies ist sogar deutlich schneller, als eine Sternverbindung über einen zentralen Server.

Im Folgenden beschreibe ich, wie dies geht.

„Raspberry Pi: Heimnetze mit OpenVPN verbinden“ weiterlesen

Installieren von AftershotPro3 unter Debian

Nach der Neuinstallation meine Rechners mit Debian 9.5 musste ich AftershotPro3 wieder von Hand installieren. Dabei traf ich auf den gleichen Fehler, wie vor Monaten:

Problem with MergeList AfterShotPro3.deb

Leider hatte ich mir die Lösung für diese Problem nicht gemerkt. Doch Google hilft. Nur: Da hat jemand das Script zur Installation mit Username und Password geschützt:

ftp://ASP3Inst:Tdh53cN4@cfs2.corel.com/afterShot3Pro-Ubuntu_17.sh

Wie sinnvoll ist es, eine Datei auf geschützten Server zu hinterlegen und den Link mit Username und Passwort auf einer offenen Seite zu veröffentlichen?

Mir hilft es nichts, denn entweder hat er zwischenzeitlich das Password geändert oder er wurde – zu recht – gefeuert.

Über mehrere Umwege fand ich schließlich eine Lösung. Installation in der Kommandozeile mit den folgenden befehlen:

sudo dpkg -i AfterShotPro3.deb
sudo apt install -f

Gute Nacht

WordPress unter Apache2 absichern

Bisher habe ich den WordPress dadurch abgesichert, dass ich einen Login nur über einen VPN zugelassen habe. Darüber hinaus verlasse ich mich auf lange, zufällige Passwörter. Mit regelmäßigen Aktualisierungen ist die Sicherheit schon sehr hoch. Ein wenig mehr Sicherheit bietet die Beschränkung des Zugriffe auf Administrative Dateien.

Im Gegensatz zum DSL-Anschluss hatte der VPN eine feste IP-Adresse, die über viele Jahre konstant blieb. Mit der Migration auf Debian musste ich den Server neu installieren. Dabei habe ich den Zugriff auf https umgestellt. HTTPS schützt die Datenübertragung, aber nicht vor Angriffen auf die Login und Admin Seiten. deprecated und sollten vermieden werden. Die Nachfolger sind RequireAll, RequireAny, und RequireNone Direktiven mit dem Parameter Require. Require funktioniert auch in den Direktiven Files und Directory. Hier gibt es die Möglichkeiten

Require all granted
Require all denied
Require host address
Require ip ip.address
Require not host address
Require not ip ip.address
Require expr

Für diesen Seite nutze ich nur Require all granted / denied und Require ip im die Datei wp-login.php und das Verzeichnis wp-admin zu schützen. Die Telekom bietet IPv6 an und die Rechner in meinem Heimnetz bekommen alle eine IPv6 Adresse. Diese wird beim Zugriff auf den Server bevorzugt, so dass ich mir keine Gedanken über wechselnde IPv4 Adressen machen muss.

<Files wp-login.php>
Require all denied
Require ip 2003:e2:af1f:f888::0/64 2
</Files>

<Directory „/var/www/html/wp-admin/“>
AllowOverride FileInfo
Options +FollowSymLinks
Require all denied
Require ip 2003:e2:af1f:f888::0/64
</Directory>

Leider funktioniert Require forward-dns noch nicht in der derzeitigen Apache-Version, was eine Steuerung der Adressen über DynDNS ermöglicht.

Zwar kann einem Gerät jede IP-Adresse zugeordnet werden, aber da diese Adressen aus dem Telekom Netz kommen und auch der Rückweg funktionieren muss, ist die Gefahr einer Adressfälschung gering.

Your IP

Für die Datenschutzerklärung und einen Artikel dazu habe ich ein kleines Plugin geschrieben, das die übermittelten IP-Adressen anzeigt.

Client: -;
Remote: 3.230.154.129;
Forwarded for: -;

Dieser Beitrag dient nur dazu, ein paar Screenshots für den Beitrag zur DSVGO zu erzeugen.

Hostname:ec2-3-230-154-129.compute-1.amazonaws.com