Eine aggressive Kultur wird immer die weniger Aggressiven dominieren und ausrotten. Blöderweise und überspitzt formuliert ist die aggressivste und erfolgreichste Kultur der zumindest letzten 500 Jahre der Raubtierkapitalismus mit pseudomoralischem Zuckerguss.
500 Jahre? Entweder übertreibst du masslos, oder du irrst. Für gewöhnlich spricht man von Kapitalismus seit ca. 250 Jahren (je nach Auslegung auch erst deutlich kürzer). Natürlich kann man unter erheblicher Dehnung des Begriffs jede Epoche nach dem Feudalismus als frühkapitalistisch bezeichnen, nur ergibt der Begriff in so einer weiten Auslegung dann einfach keinen Sinn mehr, da er so nicht zur trennscharfen Abgrenzung zu anderen sozioökonomischen Modellen taugt. Einen "Raubtierkapitalismus" gibt es jedenfalls in der wirtschaftswissenschaftlichen Sichtweise nicht, und AFAIK auch nicht in der historischen. Wenn dies eine pejorative Verfremdung des voll ausgebildeten Kapitalismus darstellen soll (wovon ich jetzt einfach mal ausgehe), kann man von einem solchen wohl kaum vor dem späten 18. Jahrhundert sprechen. Joa. Ich bin auch kein Historiker. Imho ist der britische Imperialismus Raubtierkapitalismus bzw. ging in diesen über. Ich habe die Begrifflichkeiten nicht klar definiert. Ein bisschen Polemik ist dabei. Nun bin ich selbst kein überzeugter Kapitalist, weshalb ich natürlich gerne zu kapitalismuskritischen Tendenzen neige, deshalb möchte ich dir auch nicht zu sehr widersprechen.
Ich muss allerdings bei aller Kritik auch neidlos anerkennen, dass die gegenwärtige Form insbesondere des sozialdemokratisch eingedämmten Kapitalismus die Lebensqualität von Milliarden Menschen auf diesem Planeten verbessert hat, und dies bis heute weiterhin tut.
Hier von "pseudomoralischem Zuckerguss" zu sprechen, wird IMHO der Tatsache nicht gerecht, dass Milliarden Menschen eben gerade nicht hungers gestorben, nicht an Seuchen krepiert sind, und nicht infolge anderer Naturgewalten dahingerafft wurden.
Cui bono? Der Kapitalismus fiel ja nicht vom Himmel sondern ist vielleicht nichts weiter als die bürgerliche Folge und Form des Imperialismus der europäischen Großmächte. Aus: Wir brauchen neu eroberte Ländereien um Steuern und Gold zu erpressen damit wir in Europa erfolgreich Krieg führen können, ... wurde Wir brauchen neuen wirtschaftlichen Einflussbereich um unsere Produkte abzusetzen damit wir erfolgreich Geld akkumulieren können, ... und ... wenn ihr nicht wollt, so gebrauchen wir Gewalt. Man kann Absatzmärkte durch Eroberung unerschlossener Gebiete erzeugen (die Erde ist aber eine Kugel mit begrenzter Fläche), und zusätzlich durch Förderung des Bevölkerungswachstums. Alles mit der potentiellen Ausrede, was Gutes zu tun. Dazu müssen sich die Wilden aber dem bestmöglichen Lebensstil öffnen. Falls nicht gibt es was auf die Mütze. Einfacher gesagt: Milliarden Menschen verdanken ihr Leben dem Kapitalismus.
Das darf man als historische Tatsache bezeichnen.
Geht es den meisten Leuten in den von Imperialisten/Kapitalisten zwangsbeglückten Landstrichen heute wirklich qualitativ besser? Und würden sie diese Beglückung wieder wählen (unter der Voraussetzung, dass sie eine Wahl hatten), wenn sie gewußt hätten wie das Heute aussieht? (Ich gebe zu, die zweite Frage ist rein akademischer Natur) |
|
|
|
[...] von exotischen Angriffen wie der Abtastung der elektromagnetischen Abstrahlung deiner Tastatur einmal abgesehen [...]
Anbei noch die entsprechende Veröffentlichung: https://www.usenix.org/legacy/event/sec09/tech/full_papers/vuagnoux.pdfErgebnis: Jede Tastatur kann prinzipiell aus ca. 20m Entfernung abgehört werden. Mit oder ohne Mauern dazwischen. Laptop-Tastaturen scheinen etwas schwerer abzuhören zu sein, da die Verkabelung (= potentielle Antenne) der Tastatur kürzer ist. Man benötigt sowas https://de.wikipedia.org/wiki/Schmetterlingsantennefür optimale Ergebnisse (20m Abstand), oder alternativ ein 1m langes (Kupfer)kabel, welches man unter der Kleidung trägt bei geringerem Abstand zur Tastatur. Da ist aber bestimmt noch Raum für Verbesserungen. Die Frequenz der Tastaturen scheint 30-300 MHz zu sein. Gegenmaßnahmen für die ganz Paranoiden: Ein laufender, zweiter, baugleicher Rechner mit Tastendrückroboter, welcher zufällige Eingaben macht. Dieser steht dann gleich neben dem gerade genutzten Rechner und maskiert die eigentlichen Eingaben. Dafür gibt es aber soweit ich weiss noch keine Anleitung. Lego Technik ist da vielleicht ein guter Startpunkt ... Einen echten Störsender aufzusetzen ist höchstwahrscheinlich illegal. |
|
|
|
wenn das solche "Ökonomen" sind, wie der Bofinger, na dann gute Nacht.
Ich wüsste jetzt nicht, dass ausgerechnet Bofinger sich besonders mit der Entwicklung des afrikanischen Kontinents befasst hätte, insofern weiß ich wieder nicht, worauf du hinauswillst. Und warum du "Anführungszeichen" um das Wort "Ökonomen" setzt, wenn du ihn beschreibst, ist mir auch schleierhaft. Vermutlich willst du damit in irgendeiner Weise andeuten, er sei kein "echter" Ökonom? Wenn du ausgerechnet Bofinger (der u.a. Autor eines der gängigsten Lehrbücher im Fach ist) nicht als Ökonom ohne Anführungszeichen bezeichnen kannst, dann wüsste ich gerne, wer denn in deinen Augen ein echter Ökonom ist. Der hat ja auch Ahnung vom Bitcoin, und besonders viel davon.
Keine Ahnung, ob Bofinger Ahnung vom Bitcoin hat, ich nehme es jedenfalls nicht an. Tatsächlich kenne ich bis heute keinen bekannteren Ökonomen, der sich überhaupt ernsthaft kritisch mit der Thematik Bitcoin befasst hat. Ich habe eher den Eindruck, dass bis heute Bitcoin von den meisten Ökonomen überwiegend nur kurz oberflächlich angeguckt und sofort verworfen wird, was IMHO durchaus nachvollziehbar ist. Ich habe mir mal quasi im Nachgang zu dieser Diskussion den aktuellen Bofinger (5. Auflage) geholt. Darin geht er auch in einem kurzen Kapitel auf Bitcoin, Kryptowährungen und Libra ein. Es sind ein paar Schnitzer drin, und ich halte die Darstellung für ungeeignet für einen Ersteinstieg für VWLer, insofern ist das mit Abstand das pädagogisch schlampigste Kapitel des Buchs. Natürlich liefert er eine im wesentlichen keynesianisch / teils monetaristische Deutung, womit er den spezifischen Eigenschaften von Kryptowährungen zwangsläufig nicht ganz gerecht werden kann. Alles in allem würde ich dem Kapitel die Note "4" geben. Insofern bleibe ich dabei: Bofinger hat nicht wirklich Ahnung vom Bitcoin.  Interesting. Vielleicht guck ich da auch mal rein. Zum anderen Thema wollte ich noch abschliessend anmerken (ich habe lange über das Thema Afrika nachgedacht, aber die Antworten dazu nicht gelesen), dass ich persönlich keiner Kultur oder Mentalität den Vorrang gebe (bin mir nicht sicher ob das rauszulesen war). Es gibt keine bessere oder schlechtere Kultur. Wir im Westen glauben, dass wir in der besten aller Welten leben weil wir dort aufgewachsen sind und eine entsprechende Indoktrination genossen haben (Bildung mag ich das nicht nennen). In Wahrheit sind wir aber in einem Laufrad gefangen (Schredder trifft es wohl besser). Und weise ist die westliche Kultur schon einmal gar nicht. Wer den Absprung aus dem Laufrad schafft oder dort nie gefangen war, der/die kann sich glücklich schätzen. Wovon ich aber nicht abrücken würde, ist, dass eine Art Kulturdarwinismus existiert. Eine aggressive Kultur wird immer die weniger Aggressiven dominieren und ausrotten. Blöderweise und überspitzt formuliert ist die aggressivste und erfolgreichste Kultur der zumindest letzten 500 Jahre der Raubtierkapitalismus mit pseudomoralischem Zuckerguss. (Und ja, der Zynismus trieft mir aus jeder Pore.) |
|
|
|
Zu den Dauerbrennern gehören natürlich einerseits Ägypten im Norden und Südafrika im (Überraschung) Süden.
Schlechte Beispiele. Das ist so ähnlich als würde man die Schweiz als Beispiel für Europa nehmen. Tansania und Uganda sind in meinen Augen ein klein wenig ein Zwischending zwischen Boom und Bust, werden aber für gewöhnlich auch noch zu den Tigern, bzw. Löwen gezählt. Nur weiß ich ehrlich gesagt nicht, was du mit einer bloßen Aufzählung von Ländernamen willst? Fast alle afrikanischen Volkswirtschaften haben im Laufe der letzten Jahrzehnte deutliche Fortschritte gemacht. Wir europäische Mzungu sind nur überwiegend nicht in der Lage, unser veraltetes Bild vom Kontinent und seinen Menschen hinter uns zu lassen. Aufzählungen ohne Quellen und belastbare Zahlen, Du hast vollkommen Recht, machen keinen Sinn. Deswegen habe ich auch nicht alles von Dir zitiert. Jeder ("Ökonom") kann irgendeine Liste definieren und zur entsprechenden Zeit aus dem Hut ziehen. Z.B. sehe ich Nigeria als einen nächsten Ort der Katastrophe. Das Bevölkerungswachstum ist dort enorm. Eine kommunistische Regierung, wie in China, welche eine Ein-Kind-Politik durchsetzt und das wirtschaftliche Potential steuert, existiert dort nicht. Ich bin aber so ehrlich und sage dazu, dass das nur ein Bauchgefühl ist und ich hoffe, dass ich daneben liege. Der "Linke" glaubt halt immer noch, dass man dem armen, hungernden Negerlein einen Brunnen bohren muss, damit er sein Gemüse anbauen kann, der "Rechte" ist weiterhin überzeugt, dass ein Schwarzer ja ohnehin niemals so etwas wie eine Industrie oder gar ein modernes Hightech-Unternehmen aufbauen kann.
Solange unser Bild vom Kontinent sowohl auf dem rechten, als auch auf dem linken Auge vom Rassismus geprägt bleibt, sind wir eben nicht in der Lage, die Chancen auch für unsere Wirtschaft zu erkennen.
Ich denke, dass ist eher ein Problem der christlichen "Nächstenliebe". Wie diese Aussage zu interpretieren ist überlasse ich jedem selbst. Einerseits gibt es in Afrika sehr wohl Potential. Schlicht, weil es, was die wirtschaftliche Entwicklung angeht, Raum nach oben gibt.
An rassistischer Überheblichkeit ist das wohl kaum zu übertreffen. "Der Neger ist so weit unten, da kann's ja nur bergauf gehen", oder wie soll man eine solche Aussage verstehen? Ja, immer gleich mit der Rassismuskeule schwenken. Darunter geht es wohl nicht mehr. Dabei bist möglicherweise Du derjenige, der seine latenten Vorstellungen auf andere projiziert. Es ist eine Trivialität, und historisch mehrfach belegt, dass wenig entwickelte Gesellschaften die stärksten Wirtschaftsaufschwünge dann haben, wenn sie zum Rest aufschliessen. Einfach weil sie sich entwickeln können. Das ist so, wie wenn jemand, der nie richtig gerannt ist, mit dem Lauftraining anfängt. Die größten Fortschritte macht man zu Beginn bzw. in der ersten Hälfte des gesamten Trainingprogramms, später passiert nur noch wenig bis gar nichts mehr. Der Markt ist gesättigt. Wenn das schon Rassismus ist, dann oute ich mich jetzt vollständig als Rassist: Es gibt nun mal kulturelle Unterschiede zwischen Afrika und Europa/China. Natürlich existiert DER Afrikaner nicht, genetisch nicht und auch nicht kulturell, der Kontinent ist nämlich verglichen mit Europa riesig. Dennoch behauptet die österreichische Schule ( https://www.amazon.de/Wirtschaft-wirklich-verstehen-Einf%C3%BChrung-%C3%96sterreichische/dp/3898796248), dass die für Menschen schwerer zugänglichen Breiten, den äquatorialen, warmen Breiten deswegen wirtschaftlich "überlegen" sind, weil es dort eine Kultur der Vorsorge gibt. Der Europäer/Chinese mußte für den Winter vorsorgen. Erstens, damit er in den dunklen Jahreszeit was zu fressen hatte und zweitens, damit das Feld im nächsten Jahr wieder bestellt werden konnte, und das wieder und wieder. Je weiter man in die Zukunft vorplanen konnte, desto wirtschaftlich besser. Genau solche Zwänge haben dann auch dafür gesorgt, dass sich Infrastrukturen wie große Religionen und Königreiche bildeten: Damit große Menschenmasse bei schlechten Bedingungen leichter gesteuert werden konnten (halte du sie dumm, ich halte sie arm). Und deswegen ist insbesondere Ägypten auch ein schlechtes Beispiel für Gesamtafrika! Ägypten ist eine kulturelle Wiege der modernen Menschheit. Das Leben dort war eben ähnlich schwierig, wie z.B. in Nordeuropa/China. Dort gibt es hauptsächlich Wüste und nur einen Fluss, der regelmäßig über die Ufer tritt und diese fruchtbar hält. In Europa/China gibt es den Wechsel zwischen kalten Wintern und fruchtbaren Sommern. Ähnliches gilt sogar für die Hochkulturen in der Neuen Welt (Anden, Mexiko), wobei diese nicht solange bestanden wie z.B. das alte Ägypten. Deshalb hat sich in Ägypten eine Hochkultur entwickelt, was bis heute als kulturelles Erbe nachwirkt. Zudem liegt Ägypten an der nördlichen Peripherie Afrikas, fast ein direkter Nachbar Europas. Dass dort ein kultureller Schmelztiegel lag und liegt ist nicht verwunderlich. In genehmeren Gegenden (z.B. um den Äquator oder in der Südsee) muss auch vorgesorgt werden, aber eben nicht in dem Maße. Investierbares Geld wird bei einem anderen kulturellen Hintergrund anders eingesetzt. Wohlgemerkt, das hindert die Menschen in Afrika nicht, prinzipiell zur 1. Welt aufzuschliessen. Nur sehe ich nicht, dass es dort ähnlich einfach wie in Asien ablaufen wird. Die südasiatischen Staaten z.B. stehen/standen den nordasiatischen Staaten kulturell näher, was Religion und Sprache angeht. Zudem war der technologische Abstand zwischen 1. und 2./3. Welt in den 80/90ern nicht so gross. Wir sind inzwischen 30-40 Jahre weiter. Die Menschen in Afrika benutzen Technologie, sie stellen diese aber nicht her. Selbiges gilt bei bestimmten Technologien inzwischen sogar für Europa oder die VSA. Und da der Kontinent voll mit Rohstoffen ist sichert sich China seinen Anteil. Andererseits sind den Chinesen die Leute dort vollkommen egal.
Ja, und ja. Nur erhalten die afrikanischen Länder im Gegenzug Infrastruktur, die ihnen mittel- bis langfristig erheblich mehr nützt als bloßes Geld oder gutgemeinte "Hilfe". "Der Chinese" handelt sicherlich aus bloßem Eigennutz, die meisten afrikanischen Regierungen sind allerdings durchaus in der Lage, das auch zu erkennen, und eben für ihre eigenen Volkswirtschaften nützliche "Deals" rauszuholen. Wir werden sehen. Die Chinesen machen zwar vieles anders in Afrika als die Europäer, aber das Endresultat wird möglicherweise gleich aussehen. Vielleicht wird durch China ein Konkurrenzdruck auf Europa und VSA ausgeübt, etwas konstruktiver in Afrika vorzugehen. Ohne Investitionen von aussen wird Afrika aber nicht aufschliessen können. Man kann nur hoffen, dass sich die Afrikaner ihrer Führer entledigen
Was soll das? Die meisten afrikanischen "Führer" sind demokratisch gewählte Regierungen aus verantwortungsbewusst handelnden, gut ausgebildeten Berufspolitikern. Bist du etwa der Ansicht, dass der kleine Neger zu dumm ist, bei einer Wahl sein Kreuz an der richtigen Stelle zu machen? Um DEINE Worte zu nutzen: "Der kleine Neger" wird genauso klug wählen, wie der kleine Mzungu. Afrika hat Potential, da: - es wirtschaftlich unterentwickelt ist und deshalb wachsen kann;
- viele Menschen hat und deshalb auch großte Märkte.
Ich teile aber Deinen Optimismus nicht, da Afrika: - sein Bevölkerungswachstum nicht im Griff hat;
- kulturell, auch innerhalb des Kontinents, sehr divers ist;
- rohstoffreich ist und für andere Mächte ein leichtes Opfer darstellt: Teile und herrsche.
wenn das solche "Ökonomen" sind, wie der Bofinger, na dann gute Nacht.
Ich wüsste jetzt nicht, dass ausgerechnet Bofinger sich besonders mit der Entwicklung des afrikanischen Kontinents befasst hätte, insofern weiß ich wieder nicht, worauf du hinauswillst. Ich gebe zu, dass war etwas OT aber symptomatisch. Aus DER SPIEGEL #52, SPIEGEL-Streitgespräch, S. 74: [...]
SPIEGEL (an Bofinger und Friedrich): Wie legen Sie denn Ihr Geld an?
Bofinger: In Immobilien. Für Aktien bin ich zu nervös. Der Vorteil von Immobilien ist, dass man nicht groß darüber nachdenken muss.
Friedrich: Gold und Silber als Lebensversicherung gegen den Wahnsinn der EZB. Sachwerte, die durch die Natur limitiert sind, Ackerland etwa. Aktien. Und Bitcoin als Put gegen die Giralgeldschöpfung.
Bofinger: Bitcoin ist doch nur heiße Luft, Spielgeld wie bei "Monopoly".
Friedrich: Sie meinen den Euro, oder?
Bofinger: Gar nicht. Ich könnte hier auf einen Zettel "100 Bofinger" schreiben, das hätte die gleiche Wirkung wie Bitcoin.
Friedrich: Sie haben keine Ahnung, bei allem Respekt.
Bofinger: Ich verstehe davon mehr als Sie, mein Lieber!
SPIEGEL: Herr Bofinger, Herr Friedrich, wir danken Ihnen für dieses Gespräch.
|
|
|
|
Zahlreiche, insbesondere bevölkerungsreiche, afrikanische Länder haben diese Phase weitgehend hinter sich gelassen (auch wenn es immer wieder einzelne Rückfälle gibt), und entwickeln sich zu klassischen Tigerstaaten, wie wir sie in Asien in den Neunzigern kannten.
Behauptungen. Wie lauten denn die Namen der entsprechenden Staaten? Einerseits gibt es in Afrika sehr wohl Potential. Schlicht, weil es, was die wirtschaftliche Entwicklung angeht, Raum nach oben gibt. Und da der Kontinent voll mit Rohstoffen ist sichert sich China seinen Anteil. Andererseits sind den Chinesen die Leute dort vollkommen egal. Man kann nur hoffen, dass sich die Afrikaner ihrer Führer entledigen und sich was bei den Chinesen abgucken. Ansonsten ist das noch für viele Jahrzehnte ein verlorener Kontinent. Im alten Europa hingegen träumt man mal wieder den Traum des vermeintlich Selbstgerechten und hofft, dass sich alles zum Besseren wendet, wenn man die Augen schliesst und nur fest genug daran glaubt. Wohlstand induzierte Demenz halt. Wie ich weiter oben bereits schrieb, geht die überwältigende Mehrheit der Ökonomen davon aus, dass Afrika sich in diese Richtung entwickelt.
Zum Ausbeuten gut genug. Und, wenn das solche "Ökonomen" sind, wie der Bofinger, na dann gute Nacht. Der hat ja auch Ahnung vom Bitcoin, und besonders viel davon. |
|
|
|
Nice2have wäre noch der Punkt, ob das Mitglied hier im forum das eine oder andere tutorial für die Gemeinschaft verfasst hat oder anderweitig eine Bereicherung für die User hier ist. Dies könnte man an der Menge des Merits fest machen.
Das finde ich überhaupt nicht. Ein guter Moderator (im Sinne dieses Forums und wie es von den Betreibern gewollt ist), ist jemand, dessen Anwesenheit man gar nicht wahr nimmt. Dass jeder Moderator hier auch privater User ist und als dieser gute Beiträge schreibt (oder halt nicht) sollte mMn keine Rolle bei der Auswahl spielen. Die Reports sollten schon die größte Rolle hier spielen - neben der Verfügbarkeit. Zudem finde ich es sehr wichtig, dass ein Moderator neutral ist und Dinge, die nicht seiner Sichtweise entsprechen, ertragen kann. Solange alles im Rahmen eines vernünftigen Miteinanders abläuft, sollte der Moderator einfach laufen lassen. Wenn es mal aus dem Ruder läuft, dann sollte er deeskalierend einschreiten und ggf. auch ein paar empathische Züge besitzen. Spam erkennen und löschen kann jeder, die Schwierigkeit für einen Moderator liegt eher in der sozialen Kompetenz. Da ich die meisten User zu wenig kenne, würde ich mich wohl bei einer Abstimmung enthalten. Aber ich denke jeder der potentiellen Kandidaten würde seinen Job hier gut machen. Neben einigem Spam gibt es im deutschsprachigen Bereich ja nicht allzu viel Zickenkrieg (oder ich treibe mich in den falschen Threads rum  ).  Bis zu Theymos Statement heute habe ich auch so gedacht wie du. Er möchte aber, dass wir ihm Argumente für und wider über eine Person nennen und er darüber entscheiden möchte. Also was soll ich bitteschön über eine Person sagen, die hier tausende Reports mit 99 Prozent Genauigkeit abgeliefert hat, sich aber sonst im Hintergrund gehalten hat, denn schreiben!? Du widersprichst doch gerade mit deiner Denkweise dem Chef, oder hab ich das falsch gelesen?! Deshalb war für mich das Argument, also neben den reports, wo man was greifbares hat, die Merits. Vom logischen her müsste man theymos mit seinen Ansichten über die Prioritäten nach denen er aussucht ja widersprechen. Aber er ist der Chef und er legt den Wert nunmal auf die Einschätzung (Neutralität, vertrauenswürdigkeit) , was wir von den genannten Leuten halten und da hat es einer mit vielen reports aber zurückhaltung in Diskussionen, ganz schwer. Derjenige fiel praktisch nicht auf und war im stillen Hintergrund... Also wie soll man eine Person dann diesbezüglich einschätzen können? Exakt. Mal abgesehen davon, dass das Zitat nicht von Voltaire ist: https://de.wikipedia.org/wiki/Meinungsfreiheit#Geschichtehttps://falschzitate.blogspot.com/2017/05/ich-hasse-was-du-sagst-aber-ich-wurde.htmlhttps://www.gutzitiert.de/zitat_autor_evelyn_beatrice_hall_thema_freiheit_zitat_8231.html |
|
|
|
|
Der Wochen-RSI muss noch noch unter die 30. Dann greif ich auch wieder zu. Wobei ich da flexibel bin und zugreife, wenn ich gerade Zeit habe. Mehr Stress mache ich mir da nicht. Ob ich das Tief nun treffe oder nicht ist langfristig vollkommen Wurst.
Und Peter Schiff soll sich verschiffen. Ich behaupte, dass in den nächsten Tagen und Wochen die beste Gelegenheit ist sich weiter einzudecken. Das Halving kommt, und mit diesem mittel- bis langfristig neue Höchststände. Wer was anderes schwafelt, der hat den Schuss einfach noch nicht gehört.
Was die Schinesen angeht: Mehr kaufbare Coins für einen geringeren Preis. Seid mal etwas dankbarer.
Bye.
|
|
|
|
Für die letzten zwei Sätze benötigt man ein Abo? Aber ich kann mir schon denken, was dort steht. Sonst würdest du es ja hier nicht erwähnen - oder? Hmm ... vorhin war der Artikel noch öffentlich. Ist nicht das erste Mal, dass dort ein Artikel erst öffentlich und kostenlos ist, und dann, nach einer bestimmte Zeitspanne, auf kostenpflichtig umgestellt wird. Deine Vermutung ist natürlich korrekt. |
|
|
|
Wie mir gerade zugetragen wurde funktioniert die Bitcoin-Bezahlung bei Lima-City besser als zuvor: https://www.lima-city.de/Die Bezahlung läuft über Coinbase und sollte mit jeder Wallet funktionieren. Für den Kauf müßt ihr euch einen Account bei lima-city machen. Das sollte auch anonym gehen, wobei die Angabe einer E-mail-Adresse notwendig ist. Wenn man auf der Seite eingeloggt ist navigiert man dann zu "Kontingente" und kann dort die gewollte Anzahl an SMS kaufen. Nach einer Bestätigung sollten die SMS auch schon zur Verfügung stehen. Die API wird hier erklärt: https://www.lima-city.de/hilfe/sms-kontingente |
|
|
|
Wie hoch schätzt ihr die Wahrscheinlichkeit, dass es auf Grund des Halvings im 2020 wieder zu mehr Bitcoin (hard) Forks kommen wird?
Imho vernachlässigbar. Weil nämlich der Wert eines Coins kaum durch die Miner selbst beeinflusst wird solange diese nicht das Angebot verknappen. Ausser Minern braucht es also auch Käufer der Coins, welche diese wiederum irgendwie nutzen. Selbst wenn es sich beim Nutzen nur um die Hoffnung auf potentiellen Wertgewinn handelt, so führt dies zu einer Nachfrage. Nur warum sollte der xte Bitcoinfork mehr wert sein als z.B. Bitcoingold? Noch unwahrscheinlicher wird es, wenn der Fork selbst kein technisches Alleinstellungsmerkmal hat. Wo wir wieder beim Anfang sind: Warum sollte ein Miner einen wertlosen Coin mit treurem Strom minen und diesen hodlen? Ich denke die Zeit der Forks ist vorbei, so wie nach 2013 keiner mehr wirklich seinen eigenen Coin mit eigener Blockchain direkt aus dem Bitcoincode erzeugt hat (wie z.B. Litecoin, Feathercoin etc. pp.). Ich ziehe die Möglichkeit in Betracht, dass das Halving bereits im aktuelle Bitcoin Preis eingepreist wurde. Früher wussten nur ein paar Nerds, was das Halving ist, heute erklärt einem jeder zweite Taxifahrer, warum er nach dem Halving einen Lambo fahren wird...
Das wird wie 2016 ablaufen: Der Preis stagniert bis zum Halving um dann, zwei, drei Monate danach, anzuziehen. |
|
|
|
Noch ein paar weitere Informationen: PSD2 ( https://de.wikipedia.org/wiki/Zahlungsdiensterichtlinie) Die Zahlungsdiensterichtlinie (Abkürzung PSD von englisch Payment Services Directive) – genauer Zahlungsdiensterichtlinie 2007/64/EG, ersetzt durch die zweite Zahlungsdiensterichtlinie (EU) 2015/2366 (Abkürzung PSD2) – ist eine EU-Richtlinie der Europäischen Kommission im Zahlungsdiensterecht zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern in der gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Ziel der Richtlinie ist es, den europaweiten Wettbewerb und die Teilnahme an der Zahlungsbranche auch von Nichtbanken zu erhöhen und durch die Harmonisierung des Verbraucherschutzes und der Rechte und Pflichten für Zahlungsdienstleister und Nutzer gleiche Wettbewerbsbedingungen zu schaffen. Die PSD2 soll auch Finanz-Start-ups (so genannte FinTechs) stärken. Die Banken werden verpflichtet, Schnittstellen einzurichten, über die Drittdienstleister auf die Zahlungskonten der Bankkunden zugreifen können (Open Banking). Manche Banken sehen in Open Banking eine strategische Chance und öffneten sich frühzeitig über die regulatorischen Vorgaben der PSD2 hinaus, beispielsweise in Form von zusätzlichen Schnittstellen, die den Zugriff auf Kreditkarten- und Depotdaten ermöglichen. Andere ringen mit Fintechs um die richtige Auslegung – und die Frage, wie sie auf Kundendaten zugreifen dürfen. Die Banken beharren darauf, dass künftig nur noch Daten über spezielle Schnittstellen und nicht mehr per Screen Scraping der Onlinebanking-Oberfläche abgefragt werden. Nach einer Übergangsperiode müssen ASPSPs (Account Servicing Payment Service Provider bzw. kontobezogener Zahlungsdienstleister oder Banken) jedoch ab dem 14. September 2019 allen Drittanbietern entweder eine eigene dedizierte Schnittstelle bieten oder sie dieselbe nutzen lassen, wie sie ihren eigenen Kunden bereitstellen. Nur für den Fall, dass diese versagen, darf als Fallback-Szenario noch auf das Screen Scraping zurückgegriffen werden.
Am 27. November 2017 verabschiedete die EU-Kommission entsprechende technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation, die elektronische Zahlungen in Geschäften und im Internet sicherer machen sollen. Diese technischen Regulierungsstandards legen unter anderem fest, wie Drittanbieter und kontoführende Zahlungsdienstleister sicher elektronisch miteinander zu kommunizieren haben. Nach Annahme der regulatorisch technischen Anforderungen (RTS) durch die Kommission hatte das Europäische Parlament und der Rat drei Monate Zeit, um diese zu prüfen. Sie wurden schließlich am 13. März 2018 als Delegierte Verordnung (EU) 2018/389 zur starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation im Amtsblatt veröffentlicht. Diese Verordnung gilt ab 14. September 2019. Bis dahin haben nun alle Beteiligten Zeit, die technischen Regulierungsstandards umzusetzen. Die PSD2 hat zwei neue Gruppen von Zahlungsdiensteanbietern geschaffen: - A. Account Information Service Providers (AISPs) ‚Kontoinformationsdienste‘
AISPs sind berechtigt auf Zahlungs- und Abrechnungskonten des Kunden zuzugreifen und ihm konsolidierte Kontoinformationen bereitzustellen. - B. Payment Initiation Services Providers (PISPs) ‚Zahlungsauslösedienste‘
PISPs sind berechtigt elektronische Zahlungsvorgänge im Namen des Kunden einzuleiten.
- Beispiel A: Martina möchte einen Überblick über ihre Finanzen bekommen. Wie viel Geld nimmt sie monatlich mit ihrem Onlineshop ein, wie viel Zins und Tilgung zahlt sie für ihr Darlehen, wie hoch sind ihre Kreditkartenabrechnungen etc. Dazu nutzt sie einen AISP, der die benötigten Informationen von den verschiedenen Konten und Banken besorgt und zusammenführt.
- Beispiel B: Jan möchte etwas aus dem Onlineshop von Martina bestellen. Er besitzt keine Kreditkarte, nutzt kein paydirekt und eine TAN für eine Überweisung hat er auch nicht zur Hand. Er kann jedoch durch das Übermitteln von zus. Informationen (z. B. IBAN) eine Zahlung über einen PISP an Martina einleiten, so dass diese ihre Ware gefahrlos versenden kann.
( https://dsgvo-gesetz.de/art-6-dsgvo/) Ich gehe mal davon aus, dass sich Art. 6 Abs. 1 lit. c des DSGVO auf "Die Banken werden verpflichtet, Schnittstellen einzurichten [...]". Dann ist das Ganze wohl rechtmäßig?! |
|
|
|
Hier noch ein Auszug aus dem Artikel ( https://www.heise.de/tp/features/Halbherziger-Bankkonto-Datenschutz-unter-PSD2-4596818.html), der ist nicht wirklich lang: Der weniger bekannte Teil der PSD2 wird seit dem 14. September umgesetzt: Banken sind jetzt verpflichtet, Drittanbietern wie Kontoinformations- und Zahlungsauslösediensten über eine Programmierschnittstelle den direkten Zugang zu den Bankkonten ihrer Kunden zu ermöglichen. Bisher hatte das den Ruch des Unseriösen. Jetzt wird es "open banking" genannt. Wo kauft der Kontoinhaber ein? Welche Abos hat er? Welche Stromanbieter? Welche Vereine, Parteien oder auch Gewerkschaften unterstützt er? Das Geschäftspotenzial, das sich aus der Auswertung der Zahlungsströme ergibt, ist genauso riesig wie die datenschutzrechtlichen Risiken. Wenigstens braucht der Drittdienstleister zum Zugriff auf die Kontodaten die ausdrückliche Einwilligung des Kontoinhabers. Man würde gern erleichtert aufatmen, wenn da nicht einige weniger bekannte Verbraucherschutz-Details wären: - Dem Bankkunden wird das Recht verwehrt, den Zugang zum eigenen Konto für solche Drittanbieterdienste sperren zu lassen (Opt-out). Das würde gegen das Ziel der Richtlinie verstoßen, gleiche Wettbewerbsbedingungen für alle Anbieter zu schaffen, da es den Bankkunden "entmutigen" könnte, solche Dienste in Anspruch zu nehmen. Er soll aber "frei bleiben", sich für oder gegen die Nutzung von Drittanbietern zu entscheiden. So bewertet es zumindest die Europäische Bankenaufsichtsbehörde, welche die näheren Details der Umsetzung der PSD2 regelt (Q&A, Question ID 2018-4309).
- Die Bank selbst braucht auch keine Einwilligung ihres Bankkunden, wenn sie Drittanbietern den Zugang zu dessen Konto gewährt. Ihre Rechtsgrundlage ist die gesetzliche Verpflichtung, den Zugang zu gewähren (Art. 6 Abs. 1 lit. c DSGVO).
- Die Bank muss bzw. darf nicht einmal prüfen, ob überhaupt eine ausdrückliche Einwilligung ihres Kunden vorliegt. Denn eine solche Sicherheitsüberprüfung sei als "Hindernis" zu bewerten und verstoße damit laut Europäischer Bankenaufsichtsbehörde gegen die Zahlungsdiensterichtlinie (Q&A, Question ID 2018-4123). Damit kann auch nicht kontrolliert werden, ob mehr Daten abgegriffen werden, als der Kontoinhaber Zahlungsauslöse- oder Kontoinfomationsdiensten vertraglich zugestanden hat.
- Die PSD2 ist laut EU-Kommission nicht lex specialis. Damit bleibt umstritten, ob die in der Richtlinie festgeschriebene enge Zweckbindung der Datenverarbeitung nicht durch die in der DSGVO etwas weiter gefassten Möglichkeiten der zulässigen Datenverarbeitung z.B. für Direktmarketing umgangen werden kann.
- Die von der Zahlungsrichtlinie vorgesehene "ausdrückliche Einwilligung" deckt sich trotz Gleichlaut nicht mit der in der DSGVO genannten "ausdrücklichen Einwilligung" zur Datenverarbeitung, sondern beschreibt laut EU-Kommission zusätzliche Anforderungen an die vertragliche Zustimmung (Art. 6 Abs. 1 lit. b DSGVO). Was daraus ganz konkret folgt? Der Bankkunde würde es sicherlich gern wissen, bevor er sich auf Geschäftsbeziehungen mit Drittanbietern einlässt.
- Und zuletzt die Überraschung für alle, die hoffen, dass sie das alles nichts angeht, weil sie weder Zahlungsauslöse- noch Kontoinformationdienste verwenden: Auch die Datenschutzrechte unbeteiligter Bürger könnten betroffen sein. Sie müssen nur als Absender, Empfänger oder im Verwendungszweck einer Überweisung in den Transaktionsdaten eines Kontoinhabers auftauchen, der seinerseits z.B. einen Kontoinformationsdienst in Anspruch nimmt.
|
|
|
|
|
Nochmals an alle: Legt euch unbedingt eine Rechtsschutzversicherung zu!
Ich bin auch kein Freund von den Dingern und habe auch noch keine!
Aktuell schiebe ich ständig vor mir her, mir eine zu besorgen. Aber ich weiss aus schlechten eigenen Erfahrungen, dass Banken und Co. nicht mein Freund sind, sondern, wenn es hochkommt, neutrale Geschäftspartner, die mich fallen lassen, wenn das von Vorteil ist.
Ohne Anwalt ist man IMMER angeschissen in diesem System. Man muss sich mit seiner Lage abfinden bzw. wird zum Prügelknaben der Aktionen und Entscheidungen anderer. Man wird zum PASSIVEN Zuschauer degradiert.
Nutzt also die Hebel, welche das System euch zur Verfügung stellt. Egal wie gross die Abneigung ist. Aus Menschenliebe hilft einem nämlich keiner, wenn es z.B. ums Geld geht.
|
|
|
|
Alle anderen Gewinner werden mit den jeweils danach folgenden Blöcken ermittelt, bis es 10 Gewinner gibt. Relevant sind daher die Blöcke: 604950 604951 604952 604953 604954 604955 604956 604957 604958 604959 Im Normalfall sollte das Gewinnspiel also fast 2 Stunden (100 Minuten) dauern. Damit haben wir das wohl bisher längste Gewinnspiel, das wertvolles BTC ausschüttet.  Die entsprechenden ungefähren Uhrzeiten (Offset-Block = 604869): 604950 => Fri Nov 22 21:40:28 CET 2019
604951 => Fri Nov 22 21:50:30 CET 2019
604952 => Fri Nov 22 22:00:32 CET 2019
604953 => Fri Nov 22 22:10:34 CET 2019
604954 => Fri Nov 22 22:20:35 CET 2019
604955 => Fri Nov 22 22:30:37 CET 2019
604956 => Fri Nov 22 22:40:39 CET 2019
604957 => Fri Nov 22 22:50:41 CET 2019
604958 => Fri Nov 22 23:00:42 CET 2019
604959 => Fri Nov 22 23:10:44 CET 2019
Datei halving.sh mit Code (muss ich mich eigentlich selbst quoten, wenn ich unteren Code schonmal gepostet habe???): #!/bin/bash
# bc-binary
bc_exec=bc;
current_block=$1;
halving_block=$2;
blockinterval=$3;
remaining_blocks=$(echo "obase=10;ibase=10;scale=10;$halving_block-$current_block" | $bc_exec);
duration=$(echo "obase=10;ibase=10;scale=10;$remaining_blocks*$blockinterval*60" | $bc_exec);
current_epoch=$(date +%s);
halving_epoch=$(echo "obase=10;ibase=10;scale=10;$current_epoch+$duration" | $bc_exec);
halving_date=$(date -d @$halving_epoch);
echo "current block : $current_block";
echo "remaining blocks: $remaining_blocks";
echo "halving date : $halving_date";
Beispiel: ./halving.sh 604869 604950 10
|
|
|
|
Kannst du dem wallet nur die Balance von Adressen abfragen welche du vorher importiert hast, [...]
Ja. [...] oder kannst auch eine Textdatei mit x tausend Adressen angeben, wo er nach und nach die Adressen abfrägt und die jeweilige Balance ausgibt?
Nein. Selbst mit einem Fullnode ginge das nicht (so einfach). Eine Wallet trackt nur die Adressen/Privatekeys, welche darin enthalten sind. Dadurch verringert sich der Aufwand, was das Management der Balancen angeht, enorm. Wenn man das hinbekäme, was Du vorschlägst, dann hätte man zuhause seinen eigenen Blockexplorer aufgesetzt. Geht sicherlich, und hat bestimmt schon jemand gemacht, aber das ist alles andere als einfach. |
|
|
|
Warnung: Wer Wallet oder Adressen per Electrum überwacht, deanonymisiert sich gegenüber dem Electrum-Server selbst!!!Zum Nachrecherchieren hat mich folgender Beitrag gebracht:
https://bitcointalk.org/index.php?topic=5276680.msg55217179#msg55217179
Und folgende Aussage darin:[...] Dazu sammeln sie z.B. auch Daten von Electrum-Wallet anfragen für die sie selber jede Menge Server betreiben [...] D.h., wer sich mit einem Electrum-Server verbindet und nach einer Balance fragt, ob nun mit oder ohne Privatekeys, muss die entsprechenden Adressen an den Server ausliefern.
https://medium.com/shiftcrypto/use-the-bitbox02-with-electrum-wallet-5088219b8497
Der Server weiss dann, dass sich eine bestimmte IP für bestimmte Adressen interessiert. Die IP selbst ist noch nicht mit einem Namen verknüpft, aber die Gegend, aus welcher die Anfrage kommt kann schon auf der Landkarte eingegrenzt werden. Zusätzlich ändern Standardrouter heutzutage nicht mehr regelmäßig die IP, sodass Angreifer möglicherweise versuchen könnten, diese zu hacken. Oder man kommt anderweitig and die Identität hinter der IP.
Also entweder mit TOR oder VPN oder gar nicht.
Anbei eine Anleitung für die ganz Paranoiden, wie man die eigenen Coins live trackt und bei Änderungen per SMS benachrichtigt wird. Dieser Thread ist work-in-progress. Ich bitte um Geduld, falls dieser noch unvollständig ist. EinleitungVoraussetzungenEinrichtungEinleitungEs gibt imho fünf Methoden für diesen Zweck, denn bekanntlich führen viele Wege nach Rom, welche ihre ureigensten Vor- und Nachteile haben. Zwei wurden hier im Forum schon besprochen ( https://bitcointalk.org/index.php?topic=3310218.0): - Monitoring des Mempools (https://bitcointalk.org/index.php?topic=3310218.msg42604663#msg42604663):
- Vorteil: Passiv. Leicht einzurichten. Man benötigt ausser einem Computer, welcher online ist, kaum etwas.
- Nachteil: Wenn der Server ausfällt, können Änderungen nicht registriert werden, da diese Methode Blockchain-unabhängig ist.
- Monitoring eines Blockexplorers (https://bitcointalk.org/index.php?topic=3310218.msg36027146#msg36027146):
- Vorteil: Man überlässt Blockchain und Mempool einem externen Dienstleister.
- Nachteile:
- Sehr wartungsintensiv, da Dienstleister das Outputformat jederzeit ändern kann, was Nachbesserungen notwendig macht.
- Aktiv. Jede Abfrage der Balance ohne die Nutzung von https zeigt dem Internet, dass sich eine IP für eine bestimmte Adresse interessiert. Jede Abfrage der Balance zeigt dem Dienstleister, dass sich eine IP für eine bestimmte Adresse interessiert. Jede Abfrage der Balance via TOR zeigt dem Exitnode, dass sich jemand für eine bestimmte Adresse interessiert.
- Gefahr, dass die eigene IP beim Dienstleister gesperrt wird, wenn man es mit der Anzahl der Abfragen übertreibt.
- Eine Menge, möglicherweise unötiges, Rumgeskripte.
- Monitoring via Fullnode:
- Vorteil: Passiv. Man hat alle notwendigen Daten lokal vorliegen. Man erweitert zusätzlich das P2P-Bitcoinnetzwerk.
- Nachteil: Nur für Experten geeignet.
- Monitoring via Smartphone-App:
- Vorteil: Ermöglicht jederzeit eine Benachrichtigung.
- Nachteile: Nutzung einer Drittanbieter-App. Zusätzlich muss man ständig online sein, was im Ausland oder in Funklöchern teuer oder schwierig sein kann.
Ich möchte in diesem Thread eine weitere, fünfte Methode präsentieren, welche zwischen der ersten und dritten Methode angesiedelt ist und welche auf der Electrum-Familie basiert. Die Vorteile sind folgende: - Diese Methode ist passiv und gibt praktisch nichts nach aussen hin preis.
- Die Software selbst ist durchgehend online und beobachtet den Mempool.
- Man hat, abhänigig von den Adressen von Interesse, eine Light-Version der Blockchain (Blockheaders) lokal vorliegen. Diese wird nach Serverpausen synchronsieren sodass man immer auf dem neusten Stand ist.
- Wichtig: Es lassen sich Watch-Only-Wallets erzeugen, d.h dass man Adressen in eine Wallet importieren kann, der Privatekey ist nicht notwendig! Man kann also beliebige Adressen beobachten.
- Die Methode läßt sich praktisch durch copy und paste an andere Kryptowährungen anpassen (vorausgesetzt für diese existiert eine Electrum-Wallet, z.B. BCH, LTC, NMC u.a.).
Warum ich diesen Thread schreibe? Aus Spass an der Freude. Ausserdem möchte ich, dass das in schön dokumentiert ist sodass die entsprechenden Schritte für die Zukunft gesichert sind. VoraussetzungenWir benötigen: - (etwas) Linux- und Kommandozeilenerfahrung.
- Einen Raspberry Pi 4 mit 4 GB, da Electrum auf dem entsprechenden Raspbian out-of-the-box läuft. Ansonsten hat man nur Frickelei.
- Ein entsprechendes Netzteil, da der Raspi 4 per USB-C versorgt wird, alte Netzteile passen nicht!
- Eine SD-Karte und hier empfehle ich eine SanDisk Extreme 64GB U3 A2 XCI V30, die es in jedem Mediamarkt oder Saturn gibt. Diese soll relativ gut mit einem Raspberry Pi zusammenspielen (las ich irgendwo, den Link muss ich aber noch raussuchen).
- Ein SMS-Gateway. Ich würde gerne lima-city.de empfehlen, da diese Seite einst Bitcoin akzeptierte und so eine Bezahlung für ein SMS-Kontingent relativ anonym und sicher ablief. Leider wurde diese Zahlungsmethode dieses Jahr rausgenommen. Ich weiss nicht ob es inzwischen wieder geht. Es gibt auch andere solche Dienstleister, aber dort ist meist nur Kreditkartenzahlung möglich und diese ist inherent unsicher!
Rest, coming soon. EinrichtungVorbereitung SD-KarteIch gehe davon aus, dass es sich beim Client-Rechner, also jenem Rechner, vor dem ihr sitzt, um eine Linux-System handelt, welches ist dabei (fast) egal. Die Anleitung basiert auf Ubuntu. Als Nutzername nehme ich heinz an und dass der Ordner /home/heinz/Downloads/raspbian existiert. Mit Windows kenne ich mich leider nicht (mehr) aus. Windows-Nutzer können prinzipiell ein Ubuntu-Livesystem nutzen, müßen dieses aber auch erstmal auf einen USB-Stick bekommen. Zu Beginn benötigen wir die entsprechende Raspbian-Version ( https://www.raspberrypi.org/downloads/raspbian/). Bei jedem Besuch einer Seite, wo ihr Daten runterladet, solltet ihr kurz das Schlosssymbol in der Adressleiste und somit das Zertifikat überprüfen indem ihr draufklickt und euch die entsprechenden Informationen anzeigen lasst. Ich lade Raspbian immer direkt aus dem Ordner runter ( https://downloads.raspberrypi.org/raspbian_latest), da man dort auch gleich die entsprechenden Signaturen findet. cd /home/heinz/Downloads/raspbian
wget https://downloads.raspberrypi.org/raspbian_lite/images/raspbian_lite-2019-09-30/2019-09-26-raspbian-buster-lite.zip
wget https://downloads.raspberrypi.org/raspbian_lite/images/raspbian_lite-2019-09-30/2019-09-26-raspbian-buster-lite.zip.sig
Wir müssen das zip-Archive vorher auf Authentizität prüfen, dafür benutzte ich folgenden PGP-Schlüssel (bitte prüft den nochmal selbst!): https://keyserver.ubuntu.com/pks/lookup?search=0x956F460C&fingerprint=on&op=indexgpg --keyserver keyserver.ubuntu.com --recv 956F460C
gpg --verify 2019-09-26-raspbian-buster-lite.zip.sig 2019-09-26-raspbian-buster-lite.zip
Wenn wir die Meldung ... gpg: Signature made Mon 30 Sep 2019 02:43:50 PM CEST using RSA key ID 956F460C
gpg: Good signature from "Raspberry Pi Downloads Signing Key"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 54C3 DD61 0D9D 1B4A F82A 3775 8738 CD6B 956F 460C
... bekommen können wir relativ beruhigt mit der Installation fortfahren. Dazu legen wir nun die SD-Karte ein. Diese muss vorher nicht formatiert werden. Das Device, welches die SD-Karte repräsentiert, hat meist einen komischen Namen wie /dev/mmcblk0. Wenn ihr unsicher seid, dann installiert euch ggparted (sudo apt-get install ggparted; sudo gparted) und guckt, welches Device 64GB Speicher hat (rechts in der oberen Ecke kann man per Dropdown die Devices auswählen). Nochmals Vorsicht: mmcblk ist ein Beispiel, überprüft das nochmal! Ansonsten überschreibt ihr möglicherweise eine andere SD-Karte, welche in eurem System steckt. unzip 2019-09-26-raspbian-buster-lite.zip
sudo dd if=2019-09-26-raspbian-buster-lite.img of=/dev/mmcblk0
Das wars. Die SD-Karte enthält nun die aktuelle Version von Raspbian (wir sind aber noch nicht fertig). Wir entfernen nun die SD-Karte, nachdem oberes Kommando durchgelaufen ist, und stecken sie wieder rein. Das OS mountet dann automatisch die Partitionen auf der SD-Karte (Ubuntu tut dies unter /media/heinz). Damit Raspbian per ssh erreichbar ist muss die leere Datei "ssh" erstellt werden: sudo touch /media/heinz/rootfs/ssh
Zusätzlich sollten wir die Netzwerkkonfiguration von Raspbian anpassen: sudo nano /media/heinz/rootfs/etc/network/interfaces
Wir füllen die Datei mit etwas Ähnlichem wie: # interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.178.101
netmask 255.255.255.0
gateway 192.168.178.1
dns-nameservers 192.168.178.1
Die oberen IP-Adressen hängen davon ab wie euer Heimnetzwerk konfiguriert ist. In oberem Beispiel ist der Raspi nun unter 192.168.178.101 zu erreichen. Die IP für den DNS-Nameserver mag bei euch eine andere sein. Nano kann man per Strg+x verlassen. Das Programm fragt nach ob die Änderungen gespeichert werden sollen. Der SD-Karte ist nun fertig konfiguriert damit wir auf dem Raspi loslegen können. Dazu unmounten wir die SD-Karte, entfernen sie aus dem Client-Rechner, stecken sie in den Raspi, verbinden den Raspi mit einem Netzwerkkabel, welches mit dem entsprechenden Netzwerk verbunden ist sowie mit dem Netzteil sodass der Raspi booten kann. Konfiguration des RaspiWir verbinden uns mit dem Raspi (Windows-Nutzer können diesen Schritt mit putty realisieren: https://www.putty.org/): Das Passwort ist standardmäßig "raspberry". Natürlich müßt ihr 192.168.178.101 durch die von euch gewählte IP austauschen. Zu Beginn werden wir aus Sicherheitsgründen einen neuen Nutzer mit beliebigen Namen erzeugen (z.B. thorsten), nur noch diesen nutzen und den pi-Nutzer blockieren: Vergebt ein Passwort und lasst den Rest leer. Zusätzlich muss der neuer Nutzer der Gruppe sudoers hinzugefügt werden, damit er entsprechende Rechte hat: sudo adduser thorsten sudo
Jetzt blockieren wir noch den pi-Nutzer: Von nun an kann der pi-Nutzer sich nicht mehr im System anmelden. Wieder freischalten läßt sich der pi-Nutzer durch: sudo usermod -U -e 99999 pi
Diese Konfiguration verhindert, bei ausreichend gutem Passwort, dass der Raspi im Betrieb nicht kompromitiert werden kann, vorausgesetzt, dass niemand Zugriff auf die Hardware hat. Kommt jemand an den Raspi, dann kann er den Stecker ziehen, die SD-Karte entfernen und an einem bliebigen Rechner mit SD-Kartenleser die auf der Karte unverschlüsselten Dateien analysieren. Und das sind praktisch alle Dateien. Man kann den Raspi auch dagegen härten, d.h. dass dann alle wichtigen Dateien dort verschlüsselt sind und nur im laufenden Betrieb entschlüsselt vorliegen. Das ist aber nicht das Thema hier. Anleitungen dazu gebe ich ein andermal (ecryptfs, ufw, knockd, google-authenticator). Nun aus dem Raspi ausloggen: Und als neuer Nutzer wieder einloggen: ssh thorsten@192.168.178.101
Nun machen wir erstmal ein systemweites Update: sudo apt-get update
sudo apt-get dist-upgrade
Wer will kann den Raspi über ... ... weitergehend konfigurieren. Es bietet sich an "Advanced Options" -> "Expand Filesystem" auszuwählen sowie unter "Localisation Options" -> "Change Timezone" die entsprechende Örtlichkeit einzustellen. Auch sollten wir den Raspi selbst umbenennen, denn wenn zwei oder mehr Rechner mit dem selben Hostnamen im lokalen Netz hängen, dann können diese sich gegenseitig blockieren (geht alternativ auch über raspi-config): Dort nun wo "raspberry" steht einen anderen Namen eintragen und nano mit Strg+x verlassen. Das gleiche machen wir hier: Danach rebooten: Der Reboot geht fix, nach ein paar Sekunden können wir uns wieder auf dem Raspi einloggen: ssh thorsten@192.168.178.101
Jetzt passen wir noch den Swap an, damit wir noch ordentlich Platz haben, falls die 4 GB RAM des Raspis mal nicht ausreichen sollten: sudo nano /etc/dphys-swapfile
Dort setzen wir den Auslagerungsspeicher auf 16 GB, wir hams ja: Wir beenden nano via Strg+x und aktivieren den Swap durch: sudo dphys-swapfile setup
sudo dphys-swapfile swapon
Am besten rebooten wir nochmal, wobei ich mir nicht sicher bin, ob das notwendig ist aber schaden kann es nicht: Einrichtung von ElectrumElectrum gibt es hier: https://electrum.org/. Dort prüfen wir erst das Schlosssymbol in der Adressleiste. Dann, unter Downloads, kann man die für verschiedene OS bereitgestellten Varianten runterladen. Sehr schön auf der Seite: Unten werden auch die notwendigen Kommandos für die Installation angegeben. Wie dort angegeben installieren wir zu Beginn qt5, damit dann später, falls notwendig, auch die GUI funktioniert: sudo apt-get install python3-pyqt5
Jetzt erzeugen wir den Download-Ordner, holen uns Electrum, die entsprechenden Signatur sowie den Publickey von Thomas Voegtlin: mkdir /home/thorsten/Downloads
cd /home/thorsten/Downloads
wget https://download.electrum.org/3.3.8/Electrum-3.3.8.tar.gz
wget https://download.electrum.org/3.3.8/Electrum-3.3.8.tar.gz.asc
wget https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc
Wir importieren den Publickey: Alternativ kann man den Publickey auch von einem Keyserver importieren: gpg --keyserver keyserver.ubuntu.com --recv 6694d8de7be8ee5631bed9502bd5824b7f9470e6
Überprüft diesen Schritt bewusst doppelt da ihr euch hier fremde Software auf euer System holt! Wir verifizieren das Archiv: gpg --verify Electrum-3.3.8.tar.gz.asc Electrum-3.3.8.tar.gz
Und können nach ... gpg: Signature made Thu Jul 11 16:26:15 2019 CEST
gpg: using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [unknown]
gpg: aka "Thomas Voegtlin <thomasv1@gmx.de>" [unknown]
gpg: aka "ThomasV <thomasv1@gmx.de>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
... relativ beruhigt fortfahren. Jetzt entpacken wir noch Electrum und sind damit mit der Installation schon am Ende angekommen. tar -xzvf Electrum-3.3.8.tar.gz
Die Hilfe zum Electrum-Skipt, welches wir benutzen werden, rufen wir wie folgt auf: /home/thorsten/Downloads/Electrum-3.3.8/run_electrum -h
Wir loggen uns aus und wieder ein, diesmal mit dem "-X" Flag, um per Electrum-GUI eine Watch-Only-Wallet zu erzeugen: exit
ssh thorsten@192.168.178.101 -X
Wir starten Electrum: /home/thorsten/Downloads/Electrum-3.3.8/run_electrum
Und klicken uns durch den Wallet-Wizard: "Auto connect" -> "Next" -> "default_wallet" -> "Next" -> "Import Bitcoin addresses or private keys" -> "Next". In das weiße Editierfeld kopieren wir die Adressen von Interesse, jeweils mit Zeilenumbruch, z.B. drei von diesen seltsamen 8000 BTC-Adressen von denen es seit 2018 so viele gibt, ... 1MYv4C4hZ7hC5sbHrPkzvmNoozQgnHKeAU
182p5CrqfDxvonznRyi5AUBwsCkDX8eYMe
1LyTftu54VMYCv5pq3S4pMzPRMnsYKTESw
... und drücken "Next". Die Passwortinformationen können wir leer lassen, handelt es sich ja sowieso nur um eine Watch-Only-Wallet: "Next". Beim "Electrum - Enable update check" könnt ihr wählen, was euch besser gefällt. Dann heisst es ein bisschen warten, bis sich die Wallet synchronisiert hat. Nach erfolgreicher Synchronisierung steht vor jeder Transaktion ein grünes Häckchen. Falls der Text "not verified" sich nicht ändert, dann hilft es, die Wallet zu schliessen und neu zu starten. Der Text, welcher auf der Kommandozeile vom Programm ausgegeben wird, kann ignoriert werden. Wir erzeugen den Ordner "watch.btc", erzeugen dort die Datei "addresses" und kopieren in diese die Adressen von Interesse: cd /home/thorsten
mkdir watch.btc
cd watch.btc
nano addresses
Die Datei "addresses" schliessen wir per Strg+x. Dann erzeugen wir das Bash-Skript "watch.sh": Und füllen dieses mit folgendem Code: #!/bin/bash
while true; do
echo -n "" > output;
while read address; do
/home/thorsten/Downloads/Electrum-3.3.8/run_electrum getaddressbalance "$address" >> output;
done < addresses;
now=$(date '+%Y-%m-%d %H:%M:%S');
diff=$(cmp balance output);
if [[ "$diff" != "" ]]; then
echo -e "$now\tchange detected";
epoch=$(date --date="$now" +"%s");
mv balance balance."$epoch";
mv output balance;
##################
# do other stuff #
##################
else
echo -e "$now\tok";
fi
sleep 60;
done;
( Alternativ kann man auch den RPC-Befehl getbalance nutzen: /home/thorsten/Downloads/Electrum-3.3.8/run_electrum getbalance
Dann bekommt man die Summe der Beträge über alle in der Wallet enthaltenen Adressen. Dafür muss aber die Wallet zu Beginn geladen werden (siehe Cronjob weiter unten).) Wir speichern das Skript indem wir nano per Strg+x verlassen. Zusätzlich erzeugen wir die Datei "balance": Zu guter Letzt erzeugt wir einen Cronjob, welcher das Watch-Skript bei jedem Neustart des Raspi startet: Beim ersten Aufruf von oberem Kommando muss man einen Editor wählen. Wir wählen wieder nano und fügen dann unten folgende Zeile an: @reboot /home/thorsten/Downloads/Electrum-3.3.8/run_electrum daemon start; sleep 180; cd /home/thorsten/watch.btc/; ./watch.sh >> log
( Alternativ: Will man den RPC-Befehl getbalance nutzen muss der Cronjob wie folgt aussehen: @reboot /home/thorsten/Downloads/Electrum-3.3.8/run_electrum daemon start; sleep 60; /home/thorsten/Downloads/Electrum-3.3.8/run_electrum daemon load_wallet; sleep 120; cd /home/thorsten/watch.btc/; ./watch.sh >> log
) Dieses Kommando startet kurz nach einem Reboot den Electrum-Dienst, welcher im Hintergrund läuft. Dann wird drei Minuten gewartet, damit sich Electrum synchronisieren kann. Daraufhin startet unser Watch-Skript über unsere Adressen in der Datei "addresses" zu loopen. Für jede Adresse fragt dieses Skript die aktuelle Balance ab. Das Ergebnis wird in die Datei "output" geschrieben. Wenn alle Adressen abgearbeitet sind wird "output" mit "balance" verglichen. Sind beide Dateien gleich, dann wird in die Datei "log" ein "ok" mit Datum geschrieben. Sind die Dateien unterschiedlich, so wird die alte "balance" Datei mit Unixzeit ( https://de.wikipedia.org/wiki/Unixzeit) im Namen gesichert und die aktuelle "output" Datei wird zur "balance" Datei. Der Vorgang wiederholt sich alle 60s. Nun haben wir einen Server, welcher unsere Adressen von Interesse überwacht. Natürlich ist die in diesem Abschnitt beschriebene Methode um die einzelnen Balances zu prüfen nur einen Methode von vielen. Eine andere Methode ist, dass man den Output von Electrum direkt innerhalb von python analysiert, da dieser ja sowieso im JSON-Format ausgegeben wird. Das ist also reine Geschmackssache. Anbindung an SMS-GatewayWenn ihr einen Account bei einem SMS-Gateway habt (hier beispielhaft für https://www.lima-city.de, da sehr zu empfehlen) und euch ein SMS-Kontingent gekauft habt (mehrere hundert SMS bekommt man für unter 20€), dann fügt unter den auskommentierten Text im watch-Skript Folgendes ein (eurer Kreativität ist da aber keine Grenze gesetzt): ##################
# do other stuff #
##################
info=$(wget -qO- "https://api.lima-city.de/sms?user_id=<user_id>&apikey=<api_key>&text=<text>&number=<tel_nummer>");
z.B.: ##################
# do other stuff #
##################
info=$(wget -qO- "https://api.lima-city.de/sms?user_id=123456&apikey=viet2ieteepeuRae0eengeiphaif1diegai4uSh9&text=hallo&number=004917712345678");
Die <user_id> und den <api_key> bekommt ihr bei lima-city (siehe auch https://www.lima-city.de/hilfe/sms-kontingente). Die <tel_nummer> ist die eures Mobiltelefons. Der <text> kann von euch frei gewählt werden. Wichtig: Stellt sicher, dass https genutzt wird und NICHT http!!! Ansonsten wird eure id und euer API-Key im Plaintext im Internet verschickt.
|
|
|
|
|
Show Posts
