Nextcloud 18 bzw. Hub [Kommentar]

Nach den recht weitschweifenden Ankündigungen zu Nextcloud 18 (Nextcloud Hub), dass nun neben der Cloud für Dateisharing eine “ausgewachsene” Groupware sein soll war ich zugegeben neugierig.

Wie sich im Folgenden gezeigt hat macht etwas pompöses Marketing das Produkt nicht  besser.

Nicht das wir uns falsch verstehen, Nextcloud ist eine gute Sache und ermöglicht es Dateien in einer privaten Cloud zu nutzen, die Daten in Deutschland vorhält und mit der man nicht direkt Nutzungsrechte auf seine Fotos an diverse Dienste Abtritt, weil man das Kleingedruckte nicht gelesen aber akzeptiert hat.

Große Ankündigungen, bei denen die Hälfte der Funktionen dann aber leider nur sehr fehlerhaft sind, helfen aber nicht wirklich.

Was ist dran an den Versprechungen? Auch bisher konnte man bereits Collabora Office (LibreOffice Online) oder OnlyOffice in Nextcloud nutzen. Die Konfiguration mit Docker oder auch ohne und Proxy ist aber nicht gerade trivial. Daher haben viele Anwender den Aufwand gescheut oder sind gescheitert.

Nextcloud 18 verspricht dies zu vereinfachen. Bei vorhandenen Installationen wird die notwendige App Community Document Server nicht mit installiert. Wer den Installationsbutton benutzt, wird in der Regel eine Fehlermeldung bekommen, weil das Runterladen der App aufgrund ihrer Größe (ca. 300MB) eine Weile benötigt und curl in der Regel vorher abbricht.

Verzeichnis in der Ordneransicht nach dem Entpacken

Community Document Server unter Apps in Nextcloud nach dem aktivieren

Man muss die App also im App Store runterladen und manuell auf den Server legen (entpacken im App Verzeichnis). Wenn man sie installiert und aktiviert hat war es das aber noch nicht. Zusätzlich muss man noch die Onlyoffice App installieren. Die Einstellungen werden dann automatisch gesetzt. Danach sollte es dann eigentlich funktionieren. Auf meinem Server ging es nicht.

Wie ich anschließend herausgefunden habe (nach Recherche im Nextcloud Forum) hat die Full text search Files App dafür gesorgt, dass Onlyoffice nicht ging.

Selbst wenn man sie dann mal ans Laufen bekommt ist es aber eher hakelig. Beispiel auf meinem iPhone klickt man eine Datei an und nichts passiert. Wenn man anschließend auffrischt, dann geht es und die Datei wird in Onlyoffice geöffnet. Das sollte vermutlich auch anders laufen.

OnlyOffice App (die Serviceadresse wird automatisch gefüllt)

Einfach ist auf jeden Fall anders und die Praxis ist offenbar momentan vollkommen gegensätzlich zum Marketinggeschwurbel von wegen das funktioniert von ganz alleine.

Die Ordner heißen alle gleich, weil die übergeordneten Ordner ignoriert werden. Man sollte also an den Minitaturen den Kontext erkennen können, sonst hat man verloren

Die neue Galerie funktioniert bei mir mehr schlecht als recht. Ich habe ein Ordnersetup bei dem ich reisen nach Jahr und Ziel sortiert habe (z.B. 2018 – Norwegen) und dann darunter immer die gleichen Ordner Liegen (Infos, Fotos, GPX). Dafür ist die Galerie nicht ausgelegt, weil jeweils nur der Fotoordner angezeigt wird (dementsprechend heißt alles Foto). Eingreifen? Einstellungen? Fehlanzeige. Hier muss man seine Ordner / Gewohnheiten an die App anpassen und nicht umgekehrt.

Zu viele Bilder? Sonst irgendwelche Probleme? Keine Ahnung, wenn ich runter scrolle sieht es so aus, obwohl die Fotos in der Ordneransicht angezeigt werden – dann hängt sich die App auf

Die ungefilterte Ansicht über alles funktioniert quasi überhaupt nicht. Ein wenig nach unten scrollen geht, dann hängt sich die App auf und reagiert überhaupt nicht mehr. Wenn man anschließend nach oben scrollt gibt es einen weißen Bildschirm. Hat das mal jemand mit mehr als 100 Fotos getestet? Wofür ist bitte ein Betatest da, wenn nicht mal solche Dinge getestet werden? Nach etwas Recherche im Forum bin ich wohl nicht der einzige der Probleme mit der App hat.

Und wieder hochgescrollt – die App ist gestorben. Nichts geht mehr. Ist das die Beta? Nein, so sieht die Releaseversion aus,

Die Maps App ging bei mir überhaupt nicht trotz angeblicher Eignung für Nextcloud 18 (auch dabei war ich offenbar kein Einzelfall). Die App wurde schlicht nicht angezeigt obwohl sie installiert war und die Neuinstallation schlug fehl (Fehlermeldung “kann nicht entpackt werden”). Auch diese App musste ich aus dem Store neu runterladen. Danach ging sie wieder. Auch das ist kein Einzelfall, sondern es ging anderen auch so lt. Nextcloud Forum.

Die App GpxPod funktioniert scheinbar auch nicht mehr. Zumindest sehe ich keine GPX Tracks mehr seit den Update auf Version 18, obwohl die App mir nicht als inkompatibel angezeigt wurde.

Libreoffice, da die Nextcloudlösung nicht funktioniert

Die Metadatenapp in Version 0.11 hat dann die Installation von Nextcloud gleich komplett zerlegt (internal Server error) und 1,5 Tage später gab es dann Version 0.11.1. Ich habe mal mutig drauf gedrückt. Noch geht alles aber das heißt aktuell nicht viel.

Insgesamt finde ich den Einstand von Nextcloud 18 gemessen an den Werbeversprechen ziemlich dürftig. Die Qualität entspricht nicht mal einer Beta, das ist eher Alpha.

Je nach verwendeter Datenbankversion wird man auch noch auf ein anderes Problem stoßen, dass aber nichts mit Nextcloud zu tun hat. Nextcloud 17 läuft mit PHP 7.3. Nextcloud 18 unterstützt auch die PHP Version 7.4. Wenn man bereits eine MySQL Datenbank verwendet die den neuen Mechanismus caching_sha2_password verwendet (also MySQL 8), wird man mit PHP 7.4 erst eine Verbindung aufbauen können, wenn man den Nextcloud Benutzer von mysql_native_password auf caching_sha2_password umgestellt hat. Dafür ist der Befehl

ALTER USER ‘user’@’localhost’ IDENTIFIED WITH caching_sha2_password BY ‘your password’;

oder

ALTER USER ‘user’@’%’ IDENTIFIED WITH caching_sha2_password BY ‘your password’;

zu verwenden und man muss das Passwort natürlich kennen.

Nachtrag 29.01.2020:

Mittlerweile wurden für Onlyoffice, der Filesearch App und der Metadatenapp neue Versionen erschienen. Die Apps kommen sich nun gegenseitig nicht mehr in die Quere und man kann sie direkt aus der Appseite in Nextcloud installieren.

Im Mobilkontext (iPhone App) funktioniert Onlyoffice nach wie vor nicht und mit der letzten Version der Mobile App hat man Collabory auch noch kaputt gepatcht (das funktioniert in der aktuellen Version der Mobile app nun auch nicht mehr).

Die Probleme mit GPX Tracks haben sich recht schnell lösen lassen. Das lag wohl an einem Problem mit den Pfadeinträgen in der App. Ich habe sie gelöscht und neu angelegt.

Das Fazit ist also, dass es zwar noch Probleme gibt aber es fliegt einem wenigstens nicht mehr um die Ohren. Man kann den Status nun also als Beta bezeichnen. Außer die Fotos App, die ist für mich noch Alpha.

Nachtrag 08.02.2020:

Es ist nun eine neue Version der Mobile App erschienen, die nun Onlyoffice unterstützt. Das heißt jetzt erfüllt Nextcloud die Marketingversprechen von Plug & Play Office.

Nachtrag 03.07.2020:

Aktuell funktioniert Onlyoffice auch in der mobilen App. Collabory geht mal und mal nicht. Je nach aktuellem Patchstand von Nextcloud / Collabory.

Dafür geht aktuell die Suche nicht mehr – es gibt Workarounds im Netz aber noch keinen Fix. Ich habe jetzt einen der Workarounds implementiert und die Suche geht eingeschränkt wieder (nur einzelne Suchbegriffe).

Die Probleme mit der Fotoapp sind unterdessen behoben.

Generell muss man sagen, dass die Stabilität gerade mit externen Addons nicht besonders hoch ist. Im Prinzip muss man also nach jedem Update von Nextcloud oder einer App die Funktionalitäten testen.

Echtes plug & play Feeling kommt so nicht auf. Da die Version 19 auch schon in Arbeit ist, und die Ressourcen natürlich begrenzt sind, wird das vermutlich auch so bleiben.

2-Faktor Authentifizierung [Kommentar]

Ist das Passwort als Schutz nicht ausreichend?

Das Passwort als als alleiniges Kriterium heute keine sichere Variante der Authentifizierung, besonders wenn man einen VPS (Virtual Private Server) hat und dort auch mal experimentiert. Dann kann es doch recht schnell passieren, dass das Passwort irgendwann mal im Klartext durch das Netz wandert.

Wie könnte jemand an das eigene Passwort gelangen?

  • Bruteforce (durch probieren) – dafür hilft es komplexe Passwörter zu benutzen, die man aber zwangsläufig wieder irgendwo speichern oder aufschreiben muss. Der verwendeten Verschlüsselung der Datei muss man trauen. Was bedeutet komplex? Das Passwort sollte z.B. nicht Schalke04, BMWFan, Hardrock!!!, BVBDortmund oder vergleichbar lauten. Derart simple Sachen werden von Passwortknackern zuerst probiert, weil viel zu viele Leute solche Simpelpasswörter nutzen. Im Optimalfall sollte das Passwort eine gewisse Mindestlänge haben, aus Groß / Kleinbuchstaben, Sonderzeichen und Zahlen bestehen
  • Lauschen – Wenn man ein Passwort auch nur einmal ungeschützt im Netz transportiert (z.B. per Mail) ist es verbrannt. Wenn die verwendete SSL Verschlüsselung kompromittiert oder geknackt wird, bietet das Passwort keinen Schutz mehr. Auch wenn man zwischendurch den Zugang über VNC (unverschlüsselt) nutzt , müsste man das oder die Passwörter danach ändern.
  • Direkter Zugriff auf den Server – bei einem VPS Server stellt sich immer die Frage, ob die Mitarbeiter des Anbieters Zugriff haben und wenn ja wie. Das beste Passwort bringt nichts, wenn man es umgehen kann.
  • Social engineering / Phishing – Wer kennt sie nicht die Mails. Wir haben ein Problem mit ihrem Konto festgestellt. Bitte loggen Sie sich ein und entsperren sie es. In dem Fall gibt man sein Passwort gegebenfalls selber an Betrüger weiter
  • Würmer – man installiert sich selbst (versehentlich Software) die zum Beispiel Passwörter an Kriminelle überträgt. Zugegeben – ja nach Wurm hat man dann noch weitere Probleme

Das sind nur ein paar Beispiele und die Liste erhebt keineswegs Anspruch auf Vollständigkeit.

Warum überhaupt schützen? Ich habe nichts zu verbergen!

Man kann nun argumentieren, dass auf einem VPS auf dem man zum Beispiel sein WordPress laufen lässt ja keine geheimen Informationen liegen. Das mag richtig sein (wobei man definitiv Probleme im Kontext DSGVO bekommen wird, wenn sie jemand Zugriff auf die persönlichen Daten von Besuchern verschaffen kann, selbst wenn es nur Mailadressen sind) aber alleine schon aus dem Aspekt, dass die Daten von Fremden ggf. beschädigt oder gelöscht werden, ist ein etwas höherer Schutzlevel ggf. angebracht.

Wenn man auf dem Server persönliche Informationen hat zum Beispiel als Backup wie Rechnungen, Krankeninformationen, Bewerbungen, Backups, Fotos usw. ist die Gefahr noch mal höher. Einerseits des Verlustes andererseits behaupten viele, dass die keine Geheimnisse haben. Ist das wirklich so? ist es nicht unangenehm, wenn die Fotos vom letzten Saufgelage beim Arbeitgeber aufschlagen?

Gibt es irgendwelche Einkäufe, die nicht an die Öffentlichkeit gelangen sollten?

Ist es nicht blöd, wenn die eigenen Krankenakten öffentlich verfügbar sind?

Wie ist es mit der Religionszugehörigkeit? Geheim oder kann das jeder wissen?

Ein sehr unschönes Beispiel aus der Geschichte: Die detaillierten Informationen über die Religionszugehörigkeit wurden bereits vor dem zweiten Weltkrieg in den Niederlanden erfasst.

Tendenziell hätte man nun vielleicht angenommen, dass die Religionszugehörigkeit als Information beim eigenen Staat vollkommen unproblematisch ist. War sie nicht!

Wie funktioniert 2-Faktor Authentifizierung in der Praxis?

Da gebräuchlichste Verfahren ist heute die Variante über Token. Auf dem Handy befindet sich eine App, die über ein “Geheimnis”, dass der App un dem Server bekannt ist und der aktuellen Uhrzeit einen Code generiert. Diesen gibt man in der Regel zusätzlich zum Passwort ein. Beides muss für einen erfolgreichen Login stimmen. Der generierte Code ist in der Regel nur eine sehr begrenzte Zeit gültig (z.B. eine oder zwei Minuten bei dem Time based Verfahren)

Vergleichbare aber unsichere Verfahren gibt es zum Beispiel über SMS, Mail usw. – in dem Fall wird der Code nicht vom lokalen Gerät, sondern vom Server erzeugt. Aufgrund der Verzögerung durch das Senden sind diese Codes in der Regel länger gültig und können natürlich beim Senden leicht belauscht werden, weil weder eine e-Mail noch die SMS gegen Einsehen geschützt sind.

Ein Problem bei o.g. Verfahren ist, dass die Anwendung ein separates Feld für den Code anbieten muss, der nun zusätzlich benötigt wird.

Beispielsweise ist dies bei einem aktuellen Ubuntu Linux in Version 18.04 LTS gegeben, wenn man sich per SSH anmeldet. Wenn die App ein derartiges Verfahren nicht unterstützt, dann gibt es je nach Anbietet der OpenOTP Lösung die Variante das Passwort und Token direkt hintereinander einzugeben oder eine Push Authentifizierung zu nutzen. In dem Fall gibt man sein Passwort ein, bekommt dann eine Benachrichtigung auf dem Handy in der man zu Bestätigung aufgefordert wird. Dieses Verfahren funktioniert zum Beispiel, wenn man den RDP (Remote Desktop) Zugang in Linux schützen will gut.

RDP wird primär in der Windows Welt genutzt und ist nicht zwangsläufig verschlüsselt.

Und in der Praxis?

Welche Varianten habe ich getestet:

Webmin 2-Faktor

2-Faktor Authentifizierung phpMyAdmin

Plesk mit Google Authenticator

Google Authentificator – Zum Beispiel PHPMyadmin, Plesk, Webmin integriert – Die Variante ist Einfach und in der Regel direkt in der App integriert. Das bedeutet, dass abseits des Aktivierens oft keine Konfiguration nötig ist. Man scannt den QR-Code (im Optimalfall auf zwei Geräten also zum Beispiel dem Handy und dem IPad zwecks Fallbackoption, wenn eines der Geräte den Geist aufgibt oder verloren geht). Das war es auch schon. Google unterstützt kein Push aber sowohl die Kombinierte Variante von PW und Token, als auch über einen angepassten Dialog. Die verwendete Anwendung muss es natürlich unterstützen.

WebADM Seerver von RCDevs (als Gegenstück gibt es eine App namens OpenOTPToken (die Google App oder eine andere z.B. von Duo tut es aber auch)

/etc/pam.d/sshd – Konfiguration für den Zugang per SSH in Linux – common-auth = Standard, openotp-auth = RCDevs und die anderen drei Zeilen sind für Duo

Kommandozeilenlogin Putty per SSH und RCDevs OpenOTP Token + Backuppasswortliste

RCDevs OpenOTP – In dem Fall ist man vollkommen losgelöst vom Anbieter und kann seinen eigenen Authentifizierungsserver aufsetzen. RCDevs unterstützt alle Verfahren (Dialog mit Token, PW + Token, Push). Ich habe aber im Fall von RDP keine Variante zum Laufen bekommen, da dort ein separates Eingabefeld nicht vorgesehen ist. Die Push Variante funktioniert bei mir zwar mit SSH aber nicht per RDP. Der Einrichtungsaufwand ist ziemlich hoch.

Duo – Auch hier bindet man sich an einen Anbieter, von dem man Abhängig ist. Das ist aber die einzige Variante, mit der ich Push zum Laufen bekommen habe

Es ist übrigens egal welche App man auf dem mobilen Gerät nutzt. Man kann sowohl die Google App als auch z.B. die RCDevs App nutzen. Die erzeugten Codes sind immer identisch. Die einzige Ausnahme von dieser Regel ist der Pushservice. Der Duo Push funktioniert nur mit der Duo App und der von RCDevs nur mit der von RCDevs.

In der Regel muss man sich für alle Anmeldewege für ein Verfahren entscheiden. RCDevs bietet zwar die Möglichkeit nach Anwendung zu unterscheiden, dass funktioniert aber nach meiner Erfahrung eher schlecht bzw. es gibt diverse Voraussetzungen, die sich teilweise nicht erfüllen lassen.

Alle Varianten sind für den Privatgebrauch kostenlos.

Ausgesperrt?

Bedenken sollte man aber, dass man ohne den Code keine Chance mehr hat sich anzumelden. Wenn man sein Handy als einziges Gerät aktiviert, dann führt ein defektes oder verlorenes Handy ggf. dazu, dass man sich überhaupt nicht mehr anmelden kann. Es empfiehlt sich also eine Rückfalloption zu konfigurieren.

Auch andere Szenarien sollten man bedenken: Ein Beispielszenario, dass ich natürlich absichtlich <hust> gestestet habe, ist, dass die Festplatte des Servers voll ist. Wie ich festgestellt habe, funktionierte RCDevs in dem Fall bei mir nicht mehr, vermutlich weil die entsprechenden Logeinträge nicht mehr auf die Datenbank geschrieben werden konnten.

Der Fall – volle Festplatte – sollte zwar nicht vorkommen aber hey, es ist halt ein Privatserver und kein produktiver Server im Unternehmen (wobei auch dort solche Sachen vorkommen). Wenn man dann keine Alternative hat, dann hat man sich ggf. selber dauerhaft und endgültig ausgesperrt.

Beispielsweise eine Liste mit einigen Codes, die man im Notfall verwenden kann (das geht zum Beispiel bei RCDevs OpenOTP sehr einfach).

Fazit:

Mit 2-Faktor Authentifizierung kann man die Sicherheit deutlich hochschrauben. Die einfachste und an den meisten Stellen integrierte Variante ist die über Google.

Duo ermöglicht es zum Beispiel auch besondere Anforderungen wie die der RDP Authentifizierung zu erfüllen.

RCDevs OpenOTP mit eigenem Server ist vollkommen losgelöst von externen Anbietern (alles läuft auf dem eigenen Server, wenn man die Push Funktion nicht nutzt. Dafür ist der Einrichtungsaufwand mit Abstand am höchsten. Theoretisch sollte sich mit dem Werkzeug alles abbilden lassen, was mit Duo / Google auch geht (also z.B. Passwort + Code in einem Feld oder auch Push), das ist mir aber nicht in jedem Fall gelungen.

Montagsfrage: Kochbücher oder nicht, das ist hier die Frage!

Bei der Montagsfrage wird von lauter-und-leise jeden Montag eine Frage gestellt, die auf dem eigenen Blog zu beantworten ist. Diese Frage muss innerhalb einer Woche beantwortet werden.  An dieser Aktion nehmen diverse Blogs teil.

Die Montagsfrage ist umgezogen und hat nun endlich ein neues zu Hause. Bisher war die Montagsfrage bei Buchfresserchen angesiedelt und nun bei lauter-und-leise.

Abseits von einem Kinobesuch (Bad Boys for Life) und dem Beenden des ersten Buches der Mortal Engines Reihe war die letzte Woche recht unspektakulär.

Zur Frage:

Ich bin kein großer Konsument von Kochbüchern aber ich finde sie haben nach wie vor ihre Daseinsberechtigung. Mir käme es aber nicht in den Sinn ein Kochbuch zur Freizeitgestaltung zu lesen.

Aus meiner Sicht gibt es diverse Aspekte. Als Alternative zum Buch wird in einigen Beiträgen als Beispiel das Internet genannt.

Bei einem Kochbuch gehe ich davon aus, dass die Rezepte getestet sind, funktionieren und essbar sind. Im Internet sind Informationen in der Regel nicht verifiziert.

Man kann natürlich argumentieren, dass es dort auch Bewertungen gibt.Aber ist ein Rezept schlecht, weil es noch keiner bewertet hat? Nein, es kann sogar besser sein als ein anderes, dass aber noch keine bewertet hat. Zumal Geschmack doch recht subjektiv ist. Das ist das gleiche Blasenphänomen, dass man bereits von Facebook und Co kennt. Man bleibt im Internet oft in seiner eigenen Blase. Die Vielfalt leidet.

Genauso wird man Omas Rezepte vermutlich eher nicht im Internet finden. Damals wurde evtl. anders gekocht. Auch das muss nicht schlecht sein, es ist einfach nicht modern. Eine vergleichbare Einschränkung hat man zum Beispiel auch bei Apfelsorten und Kartoffelsorten. Der Staat gibt vor war effizient ist und der Rest darf nicht als Samen gehandelt werden. Auch darunter leidet die Vielfalt.

Ansonsten haben viele Leute nicht unbedingt ein Notebook in der Küche stehen und bedienen dass mit ölverschmierten Händen. Das Kochbuch funktioniert völlig berührungslos, geht nicht in den Standby und ist den Küchenbedingungen gut gewachsen. Es funktioniert nach 20 Jahren noch und geht nicht so leicht verloren wie ein Rezept im Internet, wenn die Seite nicht mehr verfügbar ist. Noch spannender wird es, wenn das Kochbuch am Gerät hängt. Wenn der Thermomix mal wieder aus der Mode ist, gibt es die Rezepte auch nicht mehr. Die waren ja auf dem Gerät.

Um einen Vergleich zu bringen: Wikipedia macht eine wissenschaftliche Recherche auch nicht überflüssig. Beides hat Anwendungsfälle. Wenn ich mal schnell was nachschlage nehme ich Wikipedia. Wenn ich mich tiefer mit einem Thema beschäftigen möchte, doch eher ein Buch.

Wie seht ihr das? Sind Kochbücher noch notwendig?

Leselaunen Bad Boys

Leselaunen

Die Aktion „Leselaunen“ ist ein wöchentlicher Bericht und Austausch unter Buchbloggern über das aktuell gelesene Buch, die Lesemotivation und andere Kleinigkeiten im Leben eines Buchbloggers. Der Leselaunen Bericht erscheint wöchentlich am Sonntag um 20:00 und jeder darf jederzeit mitmachen und seinen Link dann bei Trallafittibooks verlinken. Einfach einen Leselaunen-Beitrag schreiben, verlinken, andere Teilnehmer besuchen/kommentieren und genießen!

Da ich unten ggf. einige Markennamen erwähne, kennzeichne ich den Beitrag hiermit als Werbung.

Aktuelles Buch:

Mortal Engines Jagd durchs Eis - Philip Reeve

Mit Teil zwei der Serie habe ich gerade erst begonnen.

Aktuelle Lesestimmung:

Mortal Engines Krieg der Städte - Philip Reeve

Grundsätzlich ist diese Serie eine klasse Abenteuerserie. Mir geht lediglich auf die Nerven, dass der Autor es regelmäßig schafft wissenschaftliche Grundlagen vollständig zu ignorieren. Offenbar hält er die Erde noch für eine Scheibe. Man gewinnt zumindest den Eindruck.

Diese Woche bin ich wieder wenig zum Lesen gekommen. Dafür ist der Server jetzt mit der aktuellen Mysql / Nextcloud Version ausgestattet.

Zitat der Woche:

»Eigentlich« ist ein hässliches Wort. Es steht für all das, was wir uns vorgenommen, aber nicht geschafft haben. Dafür, wie es sein sollte, aber nicht war. – Eva Siegmund, H.O.M.E.

Und sonst so?

Gestern war ich im neuen Bad Boys Film und war recht angenehm überrascht. Nach einem etwas lauen Einstieg hat der Film sich gemausert und genau das geliefert was man von einem Bad Boys Film erwartet. Gute Arbeit. 😉

Auch in der letzten Woche habe ich wieder etwas am Server gebastelt. Das entwickelt sich langsam zum Dauerthema (ich glaube ich schreibe das seit 4 Wochen schon) aber so langsam sollte ich durch sein. Ein paar Themen waren dabei, wo ich separate Blogbeiträge zu schreiben könnte. Eigentlich Kleinigkeiten aber wenn man einer der ersten in einer bestimmten Konstellation ist, finden sich oft keine Tipps im Netz.

So tüftelt man an eigentlich simplen Dingen stundenlang rum, bis man auf die Lösung kommt. 🙂

Mein PCT Permit istnun auch da. Während das letztes Jahr noch ein Riesen Ding war, weil ich ein halbes Jahr auf dem PCT verbracht habe, ist das jetzt eher eine nebensächliche Kleinigkeit. Schon witzig wie unterschiedlich die Wahrnehmung je nach den Randbedingungen ist.

Ansonsten bin ich jetzt seit einer Weile an der Börse unterwegs in der Hoffnung mein durchaus schlankes Vermögen zu vermehren. Es ist schon krass wie sehr die Börse von der realen Entwicklung der Wirtschaft entkoppelt ist. Man sollte ja meinen, dass der Aktienkurs von Unternehmen wie Apple, Adidas, Microsoft oder Starbucks deren reale Entwicklung spiegelt.

Das mitnichten der Fall. Da schießt der Kurs eines Unternehmens nach oben, nur weil irgendeine Bank (vermeintlich ein “Experte”) eine Empfehlung ausspricht. Sobald eine derartige Empfehlung zurückgenommen wird stürzt der Kurs ab. Wenn man dann noch berücksichtigt wie extrem die Anstiege und Abfälle sind, dann ist eigentlich jedem klar, dass das System nicht mehr funktioniert und der nächste Systemcrash nur eine Frage der Zeit ist.

Echte Nachrichten? Fakten? Fehlanzeige. In den seltensten Fällen gibt es Nachrichten oder Unternehmensberichte, die zu den Kursänderungen passen.

Wie war eure Woche?

Weitere Leselaunen:

∗ Schreiben, schreiben, schreiben bei Andersleser ∗ Leselaunen bei Taya’s Crazy WorldOnline-Geburtstagssause & COD bei Trallafittibooks ∗ Eine Menge Bücher bei cbee talks about books ∗ Kampf dem Schlachthof bei Letterheart ∗

 

Bad Boys for Life [Film]

@ Sony

Originaltitel:

Bad Boys for Life

Laufzeit:

124 Minuten

Jahr:

2020

Veröffentlichungsdatum:

16.01.2020

Regisseur:

Adil El Arbi, Bilall Fallah

Buchgrundlage:

Hauptdarsteller:

Will Smith, Martin Lawrence

Rezension und Inhalt:

Die Bad Boys Filme sind für mich Kult, die ähnlich wie Lethal Weapon nicht wegzudenken sind. Klassisches Popcornkino at it’s best. Coole Sprüche, Humor eine tolle Partnerdynamik und Action.

Der Neue Bad Boys greift alte Tugenden modern auf. Der Film ist eine Mischung aus Stirb Langsam 4.0, den klassischen Bad Boys. Eine Szene erinnert ganz stark an den ersten Stirb Langsam Film.

Es gibt fette Action, markige Sprüche und schmissige Musik nur am Anfang schwächelt der Film etwas. Man hat das Gefühl, dass sie sich beiden erst wieder finden und warm spielen müssen. In der Phase gibt es einige ziemlich langatmige Dialoge, die eher langweilig sind.

Neben mir wurden zu dem Zeitpunkt bereits die Handys gezückt – dazu mal ein kurzer Einwurf: Wenn man auf seinem Handy rumspielen will, ist das Kino der falsche Ort dafür! Das nervt. Es hat seinen Grund warum es im Kino dunkel ist. Wirklich!

Die neue Truppe kommt eher aus Mission Impossible passt aber super zu den beiden Oldschool Typen (habe ich Will Smith gerade wirklich so genannt, der scheint ewig jung zu bleiben), die zur Hochform auflaufen.

Danke an das Regisseurduo. In der letzten Zeit hatte ich schon das Gefühl, dass ich zu anspruchsvoll geworden bin. Viele gute Filme gab es wahrlich nicht.

Ein paar Worte noch zur Handlung. Mike wird von seiner Vergangenheit eingeholt. Jemand will ihn ermorden. Was liegt da näher als mit Marcus den Killer aufzuspüren. Der will aber nicht mehr Verbrecher jagen, sondern möchte in den Ruhestand gehen.

Fazit:

Zu dem Film muss man nicht viel sagen. Alte Tugenden werden wiederbelebt. Schmissige Musik, lustige Sprüche, Action und ein wenig modernisiert. Wenn am Anfang nicht ganz so viel belangloses Zeug geredet würde, wäre der Film noch etwas besser geworden.

Ich will mich aber nicht beschweren. Das ist Kritik auf hohem Niveau.

Jeztt hab ich einen Ohrwurm … der Soundtrack funktioniert noch wie früher. Bitte lass Top Gun Maverick auch so gut werden. Ein kleiner Wink mit dem Zaunpfahl an Disney: So macht man Fans glücklich. Das was ihr da ihr da mit Star Wars verzapft habt, macht die meisten nicht glücklich. 😉

Bewertung:

4 out of 5 stars 4/5

Offene Fragen / Ideen / Diskussionsstoff (Spoilerwarnung):

  • Die Anfangszene ist ein arg unrealistischer Einstieg und ergibt auch nicht viel Sinn. Eine Mega Jagd durch die Stadt mit diversen Fastunfällen mit Bussen, zig Polizeiautos, einem Boot und dann – reingefallen liebe Zuschauer. Einer der Hauptakteure wird Opa. Die Idee ist witzigm die Umsetzung schlecht.

[Einklappen]
1 28 29 30 31 32