Dear Sagepub

You are morons, the “not strong enough” password in question was: (gH{z.,=#OG_Hc%?p!Va/6"D

Worst of all, journals.sagepub.com DOES not accept the same password as study.sagepub.com. It only accepts 20 chars long passwords. 1) Why that, if you are storing my full-length password in cleartext you are doing something wrong! 2) If you only want 20 chars make your webform only accept 20 chars, that saves you and me time.

gnome-passwordsafe & my involvement

It is difficult to get frustration off your chest and doing so in a constructive and non-offensive manner, so please bear with me.

The beginnings

I started my involvement in the nice gnome-passwordsafe some time ago, providing patches and merge requests, with the maintainers being rather non-responsive. But the program is nifty and works well, filling a niche on mobile phone screens. I then pondered a fork or rewrite, but after @okias (David Heidelberg) was granted maintainer role, things started to flow and I aborted any forking fantasies I had.

Recent past

Things have been working rather smoothly, and we have managed a nice 4.0 release with lots of active contributions. As openhub.net puts it “Over the past twelve months, 37 developers contributed new code to GNOME Password Safe. This is one of the largest open-source teams in the world, and is in the top 2% of all project teams on Open Hub.
@okias is a great maintainer, and msandova aka deathwish_, Jean Felder and me have worked relentlessly in our spare time to clean up the code base and pay back accrued technical debt. Nonetheless, frustration and annoyedness with regard to the project have been growing for me recently and it stopped being fun. Having a full-time job and a family, the one thing I do not want is annoyedness and frustration in my spare time.

Status Quo

Three currently active core contributors have worked to refactor the code base and improve the code architecture. All three agree on the fact there is … lots of potential for improvement and have worked to achieve it. The rub is, all three have different visions of how precisely that should look like and the code base is so small and (still) intertangled that it is hardly possible to focus on different areas without stepping on each other toes, or breaking each other merge requests.

At the same time my frustration has been growing as some of my commits in a MR have been lingering or rejected by “being out of scope” for a MR (it removed a superfluous and invisible GtkBox) while at the same time crucial files (hello main_window.py) is totally refactored in another MR without any indication of what the refactor is good for and why there was a need to do so; complaining about everybody else touching that file. Or rejecting MRs that get rid of additional threads, saying we should first methodologically analyze what they did. Well, I did not come up with a patch by randomly fuzzing the code base, so I would appreciate if the hours spent to analyze the code flow were not just discredited as unmethodologically.
I don’t want to get into personal accusations about specifics because I guess others might feel just the same about their interactions with me (and probably rightfully so).

At times, I feel I don’t fit into the culture of the project, I do like python and gtk. But I have not drunk the flatpak-CoolAid yet (I prefer my distribution as the distributor of code), and don’t think flathub.org is our user facing homepage. I don’t think “secrets” is an appropriate name for a password manager. Gtk4 will not be a panacea, and we should not focus solely on it the day it is being release (or even before). And I believe a python programm is allowed to use pythonic programming patterns rather than GObject’ifying all and everything (unless it makes sense to do so).

I would rather work in incremental steps and use defensive programming using a baby step approach. On the other hand, I am clueless when it comes to GtkBuilder ui files and I don’t appreciate the small UI papercuts with a similar level of importance as others do, so having complementary talents work on the code is certainly useful and needed.

But I do not think the code base is big and modular enough for 3-4 code architects to work on it simultanously. At the same time I don’t want my grumpiness to impede on the progress of the project. So I will be scaling down my efforts with passwordsafe and wait until the major architecture has settled down and contributions are more useful again. Nobody benefits from 30+ competing merge requests all changing the same files being proposed simultaneously.

The future

I will be back!

Best of luck to all involved, continue to rock the boat, and making passwordsafe work well on Linux phones. I am not gone from the project, but I will refrain from bigger merge requests until things have settled down a little. I am not bitter or offended and think you passwordsafe devs are all doing great work: where we had too few over the last two years, we now have a bit too many too active cooks trying their hand at the same meal. I’ll be back for dessert.

My CoC (Code of Conduct)

My generic code of conduct for technical discussion rooms.

  1. Apply Common Sense.
  2. Err on the side of politeness.
  3. In this community we are bonded by a common interest, we are not friends and not supposed to act like we would act towards our best friends.
  4. Electronic communication makes things prone to misunderstandings. Minimize sarcasm and other things that can easily be taken as offensive.
  5. Keep the channel ontopic. There is no need to talk about your favorite political parties or other sensitive topics in a technical channel. There are places for that. Examples are abortion, gay rights, racism, …, you get it.
  6. Never attribute to malice what can be explained by stupidity (or ignorance). Assume that people act in good faith. If not, your client has “ignore lists” for specific people.
  7. Don’t be a dog.

Pinephone

It is great to use a phone that runs *real* Linux. (Although I do own the OpenMoko, and the Nokia N770 too :-)). Here are a few technical notes to myself how to tweak it:

#GNOME software daemon uses obscene amounts of memory and I update manually anyway 
rm /etc/xdg/autostart/gnome-software-service.desktop

Endlich Bienen!!!

Heute nachmittag sind wir zu Undine (unserer Lehrimkerin) gefahren und haben uns einen Ableger mit Bienen geholt. Es sind wohl drei Brutwaben, aber wir haben den Kasten noch nicht öffnen dürfen, sondern müssen ihn jetzt erst einmal für 2 Tage in den Keller stellen. In der Zeit vergessen sie ihren alten Standort and den sie sonst versuchen würden zurückzufliegen.

Es summt und brummt jetzt in unserem Vorratskeller, es ist ein tolles Gefühl das Ohr an den Kasten zu legen und der “Bienenmusik” zu lauschen. Sehr spannend!

Bienenbeute
Bienenbeute im Vorratskeller

Am Montag werden wir den jungen Damen dann also unseren Garten zeigen können. Momentan hat der neue Ableger noch keine Königin, er wird sich also hoffentlich schnell selber eine Neue züchten damit er weiterleben kann.

Mittelwände “löten”

Am Samstag (d.h. heute) bekommen wir Bienen und zur Vorbereitung haben wir Mittelwände in unsere Rähmchen (Normalhöhe) gelötet, d.h. die Wachsplatten so in die Drähte eingeschmolzen dass sie den Bienen als “Baufundamente” für ihre Waben nützen. Dabei baut man aus den Rähmchen quasi einen Toaster indem man die Drähte durch das Durchfliessen eines Stromes erhitzt. Nach längerer Recherche stellt man fest, dass das Thema in den Imkerforen sehr intensiv und manchmal … kontrovers diskutiert wird. Daher hier also meine Erfahrungen:

Der Edelstahldraht (0,4mm Durchmesser) in einem DN Rähmchen ist 164,5cm lang (4x37cm+3*5,5cm) und hat laut Multimeter 13.5Ω Widerstand, das entspricht also einem Drahtwiderstand von ca 8,2 Ω/Meter. Das klingt vergleichbar zu dem was ich in den Foren lese.

Wir haben mit verschiedenen Spannungen getestet und bei 24 Volt dauert das Einlöten ca. 4 Sekunden und war gut kontrollierbar. Mein Netzteil, ein generisches Notebooknetzteil, das zwischen 12-24 Volt verstellbar ist, hat dabei relativ konstant 24V liefern können. Theoretisch hätten dann also I = U/R = 24V/13,5Ω = 1,77A fliessen müssen.

Gemessen habe ich nach kurzem Einpendeln eine Stromstärke von 1,55A, was einem Widerstand von 15,5Ω entsprechen würde. Entweder ist durch die Wärme also der Drahtwiderstand angestiegen, die Spannungsquelle ist durch die Belastung doch etwas unter 24V eingeknickt (unwahrscheinlich, ich habe sie gleichzeitig gemessen) oder die Kontaktspitzen des Multimeters hatten keinen ganz perfekten Kontakt zum Draht. Egal, wichtig ist, dass der Strom auch im Kaltzustand unter 2A bleibt, und es keine großen Anlaufstromspitzen (wie bei der Edison Glühlampe) gibt, die das Netzteil in die Knie zwingen könnten.

Das Netzteil musste dabei P = U*I = 24V*1,55A = 37,2 Watt leisten, eines mit 50 Watt Leistung würde also gut ausreichen.

Ich hatte ein Goobay NTS 150W Notebook Netzteil organisiert (12-24V, max. 8,5A), das also deutlich überdimensioniert war. Aber hey, immerhin können wir damit gleichzeitig unser Handy am USB Port aufladen ;-). Die 72W Version hätte also völlig ausgereicht und uns um 27€ zurückgeworfen und wäre damit deutlich günstiger als die “Löt”trafos im Inkerhandel. Wichtig ist jedenfalls, dass das Netzteil vor Kurzschluß, Überlast und Überstrom geschützt ist.

Abschliessend nur eine Bemerkung zum dem Tipp man könnte ja Autobatterien verwenden um die Wände einzulöten. Kann man bestimmt (wenn einem 12V reichen) aber bei einem Kurzschluß können leicht mehrere hundert Ampere fliessen. Googelt nach Videos zu Schweißen mit Autobatterien wenn ihr denkt dass die “nur” 12V ja nicht so gefährlich sein können. Wem 12V reicht investiert lieber in ein altmodisches analoges Autobatterieladegerät dass 2-4A liefern kann und dass gegen Kurzschluß geschützt ist. Aber ehrlich gesagt, dann doch lieber gleich das einstellbare Netzteil bis 24 Volt…
“Moderne” Ladegeräte mit Mikrokontroller, die automatisch die Spannung anpassen und auf Erhaltungsladung umstellen etc eignen sich als Spannungsquelle höchstwahrscheinlich nicht. Von daher Finger weg von den regelmässigen Aldi/Lidlangeboten.
Das Nonplusultra wäre natürlich ein Labornetzteil bei dem man direkt die gewünschte Stromstärke (und nicht die Spannung) einstellen kann, dann könnte man da in der selben Einstellung Halbzargen und was auch immer löten, aber da kommt man in den Bereich der etwas teureren Profi/Luxusgeräte :-).

P.S. Foto kommt, und die Erfahrungen von Halb/Flachzargen auch.

Kompatible Rasierer

Seit Jahren kaufe ich Rasierer und jedesmal vergesse ich welche Stiele und welche Klingen zusammenpassen. Hier also für mich selber (und jeden den es interessiert), die Kompatibilitätsliste. Ergänzungen bitte gerne an mich.

Gilette Sensor Excel:

Gilette Mach 3:

  • ?

BudniCare MEN Glide 6:

BudniCare Men Glide6

Passt an sonst gar nichts?

LIDL 5hark:

Passt an sonst gar nichts?