GPLpos Update Signatur bzw. RKSV 2017

Da mich wohl aufgrund des letzten Beitrages sehr viele Mails erreichen, erlaube ich mir nochmal Infos zu unserer Software Cashbee hier zu veröffentlichen.

Cashbee ist eine gesetzeskonforme Registrierkassensoftware und basiert im Kern ebenso wie GPLpos auf Unicenta. Die digitale Signatur mitsamt der Registrierkassensicherheitsverordnung (RKSV) ist voll implementiert. Ein Umstieg von GPLpos oder Unicenta ist problemlos möglich. Bei Interesse oder Fragen bitte einfach ein kures Mail an [email protected]

 

GPLpos – Beispiel für Risiken bei Free Open Source Software?

Die Registrierkassenpflicht in Österreich geht in die heiße Phase. Mit 01.04.2017 müssen alle Registrierkassen über eine Signatureinheit verfügen und Belege entsprechend signieren. Ein Vorgang der für die Softwareentwickler nicht ganz einfach ist und doch ein gewisses Maß an Wissen über Kryptographie und gängige Signaturverfahren erfordert.

Ende 2015 wurde dazu das Projekt GPLpos ins Leben gerufen. Ein Fork der durchaus bewährten Open Source Software Unicenta. Durchgeführt wurden im wesentlichen Übersetzungen von Textbausteinen der Software sowie Anpassungen von Icons. Zudem das vollmundige Versprechen, dass dieser Fork rechtzeitig alle gesetzlichen Anforderungen der Registrierkassensicherheitsverordnung (RKSV) erfüllen wird.

GPLpos verzeichnet seitdem etwa tausend Downloads. Hunderte Anwender sind in der Hoffnung, eine kostenlose und gesetzeskonforme Registrierkasse zu bekommen auf den Zug aufgesprungen und haben ihr Unternehmen auf GPLpos ausgerichtet. Die Weinbauschule Eisenstadt zum Beispiel hat einige vorbildlich verfasste Tutorials inklusive Videos erstellt und die Software damit weiter bekannt gemacht. Auch andere IT Dienstleister sind aufgesprungen und haben die Software ihren Kunden angedeihen lassen.

Seitdem gab es kein neues Release von GPLpos. Es blieb ein Unicenta mit ein paar minimalen Anpassungen, die ein Laie in 20 Minuten hätte erledigen können. Dass die RKSV noch rechtzeitig in die Software integriert wird ist mehr als unwahrscheinlich. Alleine wir haben bereits um die 50 GPLpos Anwender auf unsere Cashbee umgestellt.

Was ist passiert?
Im wesentlichen wurde dem Autor geglaubt. Wenn jemand eine Software publiziert, neigen wir dazu ihm zu glauben dass er auch die Weiterentwicklung auf die Reihe kriegt. Und wer mich kennt weiß, dass dieser Blogpost garantiert kein Statement gegen Open Source Software wird. Weil Open Source Software großartig ist und die gesamte IT Welt mitsamt dem Internet wäre heute ohne Open Source nicht so weit wie sie ist. Aber es gibt eben auch Gefahren. Die „No Warranty“ Gefahr quasi. Freie, kostenlose Open Source Software nimmt auch den Anwender in die Pflicht. Ihm muss klar sein, dass er etwas kostenlos bekommt, sich aber im Gegenzug auch auf nichts verlassen kann. Das Leben ändert sich, auch das von Open Source Entwicklern. Eines Tages fehlt zum Beispiel schlicht die Zeit um etwas weiter zu entwickeln. Die Liste der anfangs vielversprechenden, aber mittlerweile eingestellten Open Source Projekte ist lang.

Gentoo für den Raspberry Pi 3: gentoo4raspi-201612

Ich habe mein Gentoo Image für den Raspberry Pi 3 auf den aktuellen Stand gebracht und somit die Version 201612 released. Integriert wurde auch der aktuelle Raspberry Pi Kernel 4.4.37-v7, was wohl hinsichtlich aktueller Kernel Meldungen auch securitymäßig relevant ist.

Download Gentoo4Raspi 201612 auf Sourceforge (3,39 GByte)

Änderungen 201610 -> 201612
Kernel von Linux 4.4.31-v7+ #922 -> Linux 4.4.37-v7+ #936
– dev-libs/expat-2.1.1-r2 -> dev-libs/expat-2.2.0-r1
– sys-libs/db-4.8.30-r2 -> sys-libs/db-5.3.28-r2
– sys-libs/readline-6.3_p8-r2 -> sys-libs/readline-6.3_p8-r3
– net-misc/openssh-7.3_p1-r6 -> net-misc/openssh-7.3_p1-r7
– dev-lang/python-3.4.3-r1 -> dev-lang/python-3.4.5
– net-dns/bind-tools-9.10.4_p3 -> net-dns/bind-tools-9.10.4_p4
– net-misc/ntp-4.2.8_p8 -> net-misc/ntp-4.2.8_p9
– sys-devel/flex-2.5.39-r1 -> sys-devel/flex-2.6.1
– net-misc/whois-5.2.12 -> net-misc/whois-5.1.5
– Neu: sys-apps/iproute2-4.4.0
– dev-libs/glib-2.46.2-r3 -> dev-libs/glib-2.48.2

Allgemeine Infos:
– Vollständig getestet für den Raspberry Pi 3. Im wesentlichen installiert laut diesem und diesem Guide
– Download ist eine gezipte img Datei für eine 16GB SD Karte. Zum Schreiben empfiehlt sich der Win32 Disk Imager
– Hostname „raspi.local“, root-pw: „password“
– Achtung: root Login per ssh ist erlaubt (ggf. anpassen in /etc/ssh/sshd_config)
– verwendet wurde der raspberry Kernel inklusive der nonfree Module um zb. den WLAN Chipsatz zum Laufen zu bringen
– wlan0 ist nicht eingerichtet, eth0 default auf dhcp

Das Problem mit der kostenlosen Registrierkasse

In Österreich besteht seit 01.01.2016 eine Registrierkassenpflicht.

Kurz und äußerst vereinfacht gesagt sieht die Registrierkassenpflicht vor, dass Unternehmen ab einer Umsatzgrenze von 15.000 EUR und Barumsätzen über 7.500 EUR ab 01.01.2016 ein elektronisches Abrechnungssystem verwenden müssen. Zusätzlich muss mit 01.04.2017 (der Termin wurde bereits einmal verschoben) ein Manipulationsschutz in Form einer digitalen Signatur in das System integriert sein. Genauere Informationen unter anderem zb. hier.

In der IT Branche löste dieser Beschluss eine gewisse Goldgräberstimmung aus. Die Anzahl der Registrierkassenhersteller verzehnfachte sich in etwa. Einige Hersteller, wie zum Beispiel die Firma offisy gingen den Weg einer kostenlosen Anwendung und wurden dank entsprechender Medienpräsenz relativ rasch zu den Rettern der Kleinstunternehmer stilisiert.

Nun bin ich in erster Linie Programmierer und Techniker und daher hat auch mich dieses Thema gereizt. Mein Unternehmen beschloss daher, ebenfalls eine Registrierkassensoftware auf den Markt zu bringen, genauer gesagt entschlossen wir uns dazu, die Open Source Software „Unicenta“, die ihrerseits auf dem langjährigen Open Source Projekt „Openbravo“ basiert, für den österreichen Markt und die lokalen Gesetzesmäßigkeiten zu adaptieren und so ein kommerzielles GPL Projekt daraus zu machen.

Beim Einarbeiten in die Materie und insbesondere in das Thema des Manipulationsschutzes und der digitalen Signatur wurde ziemlich rasch klar, dass diese Aufgabe sehr aufwändig wird. Mich beschlichen schon damals erste Zweifel wie jemand dies auf Dauer kostenlos anbieten kann.

Im Laufe des Jahres gewann die Firma offisy mehrere tausend Anwender mit ihrer kostenlosen Registrierkasse und launchte auch einige kostenpflichtige Angebote wie ein Gutscheinsystem, eine Mehrwert Hotline, einen Bondrucker (preislich etwa drei mal so teuer wie der Platzhirsch Epson TM-20II) und platzierte Werbung in der Software. Gegen all das ist auch aus meiner Sicht nichts einzuwenden.

Nun endet das Jahr 2016 bald, die Verpflichtung zur digitalen Signatur bzw. zur Manipulationssicherheit rückt immer näher. Der Aufwand war immens, aber wir konnten die Signatur gesetzeskonform in unserer Software umsetzen und erfolgreich testen. Wenngleich sich leider immer noch Kleinigkeiten ändern.

Nun lässt die Firma offisy mit einem Newsletter aufhorchen: Man müsse die Signatur mit Hilfe eines Partners realisieren, es wären hier einmalige und laufende Kosten zu erwarten Auf genauere Nachfrage (Zitat): „ein einmaliger Betrag im mittleren bis unteren zweistelligen Euro-Bereich“ zur Einrichtung sowie „Kosten für die Datensicherung im ein- oder zweistelligen Euro-Bereich“. Mittlerweile finden sich schon entsprechende Pakete.

Somit ist in absehbarer Zeit die kostenlose Registrierkasse entweder nicht mehr kostenlos, oder nicht mehr gesetzeskonform (der Anwender kann offenbar zwischen diesen beiden Optionen wählen).

Warum schreibe ich all das? Als Entwickler, der selbstständig für seinen Lebensunterhalt sorgen muss, bin ich der letzte der kein Verständnis hat dass Software und Support eben Geld kostet. Also keine der aufgelisteten Kosten (auch der künftigen für die Signatur) finde ich ungerechtfertigt sondern ganz im Gegenteil völlig nachvollziehbar (vielleicht mit Ausnahme von dem geschmalzenen Bondrucker, den man zudem wohl nicht mit anderen Systemen nutzen kann). Was mich eher stört ist die Strategie die hier angewendet wurde. Eine Kundenbindung durch ein kostenloses Angebot, verknüpft mit einer Inszenierung als Retter der Kleinstunternehmer, welches im entscheidenden Moment aber nicht mehr kostenlos ist sondern ganz im Gegenteil im Vergleich mit anderen Herstellern durchaus im Mittelfeld liegt.

Mein Rat bei der Entscheidung zu einem Registrierkassensystem ist daher weiterhin unbedingt die Kosten für die digitale Signatur ab 01.04.2017 hieb- und stichfest zu klären. Auf der Ebene der Softwareentwicklung ist dies der aufwändigste Teil überhaupt und es ist nicht zu erwarten dass dies jemand verschenken kann.

Prüfung der Signatur mittels Finanzonline App

Update 06.12.2016, 14:30:
Via Newsletter erfolgt folgende Klarstellung von der Firma Offisy. Erneut wird auf den höheren Aufwand ab 2017 hingewiesen. Meine genannten Bedenken bleiben aber aufrecht, der Aufwand zur Signierung der Belege ist ja bereits seit Beschluss der Registrierkassenpflicht im großen und ganzen bekannt und hätte daher bedacht werden müssen, wenn man ein „kostenloses“ Produkt schafft.

Gentoo Linux für den Raspberry Pi 3

Fast alle meine Raspberry Projekte haben als Grundlage ein minimales Gentoo Linux System. Das liegt nicht nur daran, dass Gentoo meine präferierte Distribution ist, ich halte es ob seiner Schlankheit und Anpassungsfähigkeit auch für geradezu ideal für den Einsatz auf dem Raspberry.

Allerdings dauert die Installation (bei der einiges manuell gemacht werden muss) immer so seine Zeit und ein fixfertiges Image das für mich zufriedenstellend funktionierte, konnte ich bisher nicht finden.

Daher habe ich mich entschlossen, mein Gentoo Image für den Raspberry Pi 3 hier allgemein zur Verfügung zu stellen.

Die Eckdaten:
– Vollständig getestet für den Raspberry Pi 3. Im wesentlichen installiert laut diesem und diesem Guide
– Download ist eine gezipte img Datei für eine 16GB SD Karte. Zum Schreiben empfiehlt sich der Win32 Disk Imager
– Hostname „raspi.local“, root-pw: „password“
– Achtung: root Login per ssh ist erlaubt (ggf. anpassen in /etc/ssh/sshd_config)
– verwendet wurde der raspberry Kernel inklusive der nonfree Module um zb. den WLAN Chipsatz zum Laufen zu bringen
– wlan0 ist nicht eingerichtet, eth0 default auf dhcp
– Installierte Pakete („world“): sysklogd, logrotate, nano, gentoolkit, traceroute, bind-tools, dhcpcd, ntp, whois, wpa_supplicant, vixie-cron

Ich möchte dieses Image auch weiterhin pflegen, updaten und hier (vermutlich etwa monatlich) publizieren. Über Anregungen an [email protected] freu ich mich.

Download Gentoo4Raspi 201610 auf Sourceforge (3,13 GByte)

Thunderbird mit office365 und Windows Phone via DavMail

Ich komm von meinem Thunderbird nicht los. Woran es auch genau liegen mag, ich mag ihn einfach, was vielleicht schon alleine damit zu tun hat, dass man einfach eine ganz gute Kontrolle darüber hat was man so an Andere schickt (zum Beispiel muss ich mir keine Sorgen machen jemandem ohne es zu wollen einfach ein winmail.dat File zu senden).

Mit Lightning gibt es hier auch eine sehr brauchbare Kalender Implementierung. Wenn man aber dann so wie ich auch noch ein Windows Phone und einen office365 Account hat (neben ein paar regulären IMAP Konten), wird das ganze schon eine Herausforderung im Bezug darauf, dass alles synchron bleibt.

Eine gutes Stück Software ist hier das GPL Projekt DavMail. Es übersetzt Mails, Kalender und Kontakte von einem Exchange Server auf die Standardprotokolle IMAP, Caldav und LDAP. Somit lässt sich fast jede Mail/Kalender Software an Exchange bzw. office365/outlook.com anbinden.

Wer übrigens so wie ich anfangs die Parameter für ein office365 Konto sucht:
Exchange Protocol: EWS
OWA (Exchange) URL: https://outlook.office365.com/EWS/Exchange.asmx

Xenops IP Telefonanlage goes Raspberry Pi

Wer mich kennt weiß ja, eins meiner liebsten Babys, das mich so im Alltag auf Trab hält, ist Xenops. Es handelt sich hier um unsere IP Telefonanlage, geschaffen aus Gentoo, Asterisk (stark von uns gepatcht), Hylafax, vielen anderen Tools sowie unserer Weboberfläche. Nach über 100 persönlich- bzw. mit Partnern durchgeführten Installationen steckt in diesem Setup mittlerweile viel Leidenschaft und auch viel Erfahrung mit diversen SIP (aber auch ISDN) Betreibern und Endgeräten.

Schon länger wollte ich das ganze für kleinere Installationen auf den Raspberry Pi portieren, heute war es dann soweit 🙂 Xenops in der „Pi edition“ ist fertig.

20151025_pix_dsc3015

Cashbee Kassensoftware beherrscht die digitale Signatur

Wie vielleicht manche wissen, habe ich gemeinsam mit meinen Kollegen mich vor einiger Zeit dazu entschlossen, auch mit einer Kassensoftware auf den Markt zu gehen.

Die Reise war nicht einfach, aber heute können wir schon auf einige Erfolge zurück blicken. Und: Die digitale Signatur von Belegen ist seit kurzem fertig. Ich hoffe ich irre mich nicht mit der Behauptung, dass wir damit zu den Ersten gehören. Weitere Infos bald unter www.cashbee.at

screenshot-1626

Mail-Anhang-Versendeproblem von Outlook/Exchange zu externen Empfängern

Fehlerbeschreibung: Wenn ein Anhang mitgesendet wird, erhält der Empfänger eine Winmail.dat statt dem richtigen Anhang.

Fehlerursache: Outlook/Exchange versucht bei ihm bekannten E-Mailadressen (durch im Active Directory angelegte User und Kontakte) das Sendeprotokoll auf RichText zu stellen, welches weder ordentlich genormt ist noch von allen Mail-Clients verstanden wird.

Lösung: Am Exchange-Sever als Default-Einstellung für das Versenden von Mails nach extern beim Exchange-Rich-Text-Format „Never use“ einstellen. Weiters müssen natürlich dann auch noch alle Kontakte und User auf „Use default“ gestellt werden. Im Outlook unter Datei – Optionen – E-Mail – Nachrichten in diesem Format verfassen muss die Default-Option HTML ausgewählt sein.
Lösung-Details: Am Exchange-Server in der Exchange-Management-Konsole unter Organization Configuration – Hub Transport – Remote Domains –nStandard – Properties – Message Format „Exchange rich-text format“ auf „Never Use“ stellen.
In der Exchange Management Shell (Start – All Programs – Microsoft Exchange Server 2010 – Exchange Management Shell) folgende 2 Befehle ausführen:

Get-MailContact -ResultSize Unlimited | Set-MailContact -UseMapiRichTextFormat UseDefaultSettings

Get-MailUser -ResultSize Unlimited | Set-MailUser -UseMapiRichTextFormat UseDefaultSettings

Besten dank an Hrn Taubinger Thomas und sein Team der Firma Sonnleitner.