tmux_tutorial_image

tmux: Mein Video-Tutorial für Server Administratoren

Mein tmux Tutorial auf Youtube gewinnt an Beliebtheit, immerhin bald 800 Klicks :-)

 

Erstellt habe ich dieses Video-Tutorial zu tmux ursprünglich im Kontext “Gameserver-Administratoren: Nutzt tmux und nicht screen” (ich mag kein Screen, diese altmodische Art “etwas in den Hintergrund verbannen” finde ich grausig) für Games4Linux.de. Ich empfinde tmux als ein Muss für Server-Administratoren. Täglich verbinde ich mich auf viele der über 600 Linux-Server während der Arbeit und da leistet das kleine tmux eine ungeheure Verbindungs- und “Always-On” Hilfe.

Ein Beispiel? Ich verbinde mich auf die üblichen ~50 verdächtigen Server worauf ich hauptsächlich arbeite, dann klappe ich an Feierabend mein Ultrabook ohne Vorankündigung zu (jede normale SSH-Session auf die vielen Server wäre hier tot), starte zuhause Citrix & einen virtuellen Windows-Client, öffne Putty und verbinde mich auf den Jump-Host: Voilà, alle Verbindungen 1:1 wieder da, keine Verbindung ist je gestorben. Kein Script ist abgebrochen, keine Aktualisierung oder “tail -f xyz*.log” verpasst, alles hat weiter gedreht. Das geht, wenn tmux auf einen Jump-Host gestartet wird wie in meinem Fall.  Dieses Tool ist einfach herrlich, ich liebe es!

Das Video ist übrigens aufgenommen mit Kazam auf ElementaryOS Luna, inzwischen nutze ich das noch hübschere ElementaryOS Freya :) Das Mikrofon ist von reloop und kostet ca 80 Euro, im Video ohne sogn. Popschutz (der kostet Extra).

owncloud_wallpaper1

Finger weg von einem Owncloud Upgrade 7.0.4 > 8.0.0

Die Owncloud Community Edition ist mir schon in der Vergangenheit durch mehr schlecht als recht implementierte Features negativ aufgefallen. Was auf den ersten Blick toll ausschaut funktioniert bei weitem nicht so gut wie eine DropBox oder eine Google Cloud. Beispielsweise bekommt die Owncloud es nicht hin vernünftige Thumbnails anzuzeigen.

Ein als Shared-Link veröffentlichter Ordner befüllt mit vielen großen Bildern (15MB+) lädt die “Vorschaubilder”, indem es die Originalgrösse derer herunter lädt und dann verkleinert darstellt. Wie bitte!? Das ist sowas von Out! Niemand will die 10 Megapixel im Bild einzeln betrachten müssen,  dazu erwarten wir intelligent erstellte Thumbnails.  Auch mit einer 16’000 kbps DSL Internanbindung ist das Warten auf die zu erstellenden Thumbnails eine Qual.

Leider ziehen sich die Probleme mit meiner Owncloud durch’s Band weiter. Einmal abgesehen von der abschreckenden Installation für Drittanbieter-Apps funktioniert der Upgrade von 7.0.4 auf 8.0.0 im Browser erst einmal überhaupt nicht. Der Maintenance-Mode schaltet sich nicht ab und die Version ist immer noch die Alte. Eine Fehlermeldung als Begründung sucht man vergeblich. Ich musste auf meinem zweiten, für Owncloud verwendeten Server mittels ./occ upgrade die Aktualisierung durchführen. Das funktionierte zwar, doch danach hatte ich erst einmal einen weißen Bildschirm anstatt der Startseite. Im Log finden sich Fehler in Bezug auf Calendar und Contacts:

[Sun Mar 01] [error] [client *.*.*.*] PHP Fatal error: Class OCAContactsShareAddressbook contains 1 abstract method and must therefore be declared abstract or implement the remaining methods (OCPShare_Backend:
:isShareTypeAllowed) in owncloud/apps/contacts/lib/share/addressbook.php on line 130

Die Ursache ist die inkompatibilität von Owncloud 8.0.0 zu den Apps Calendar und Contacts, was übrigens unzumutbar ist für alle Owncloud Betreiber (Mehr dazu findest du auf BitLokes). Die “Lösung” bei Owncloud 8.0.0 ist es aber, diese Apps zu deaktivieren. Dazu muss noch einmal in die Console gewechselt werden und mittels ./occ app:disable […] die Apps deaktivieren:

./occ app:disable calendar
./occ app:disable contacts

Obwohl Owncloud 8 bereits seit einem Monat verfügbar ist, gibt es noch immer keine Korrektur des Upgrade-Mechanismus oder eine Routine um inkompatible Apps zu deaktivieren. Das finde ich tragisch, zumal die Entwickler hinter Owncloud 2.5 Millionen US Dollar bekommen haben für die Weiterentwicklung und trotzdem nicht zu Ende gedacht arbeiten. Mich persönlich fängt es inzwischen an zu nerven, eine Owncloud unter diesen Umständen und Fehlern zu betreiben.

Ich empfehle in jedem Fall meinen Lesern und Owncloud Betreibern mit einem Upgrade noch zu warten bis Owncloud 8.0.1 oder neuer veröffentlicht worden ist. Das Changelog wird dann sicherlich verraten, ob die angesprochenen Probleme behoben sind.

UptimeRobot_Startpage_041

UptimeRobot: Die beste rudimentäre Server-Überwachung gibt’s nur kostenlos.

Klein aber fein: Es zeigt neuerdings die Ausfalldauer an.

Klein aber fein: Es zeigt neuerdings die Ausfalldauer an.

Ich benutze UptimeRobot.com seit nun mehr als zwei Jahren. Heute ist mir aufgefallen, dass in der Twitter-Push Meldung des heutigen Ausfalls neuerdings auch die Ausfalldauer in Stunden, Minuten, Sekunden angezeigt wird. Praktisch!

Vor einer Woche war das noch nicht so. Ich nehme dieses kleine Update als Anlass, einmal ein kräftiges Lob für UptimeRobot auszusprechen. Es hat es mehr als verdient.

Damals, als ich meinen ersten Root-Server für Webdienste angemietet habe suchte ich intensiv nach guten Lösungen für ein Server-Monitoring von Ausserhalb. Viele Monitoring-Angebote habe ich abgeklappert, aber selbst die Webseiten mit kostenpflichtigen SMS-Alerts waren irgendwie schlecht, zu kompliziert, hatten keine freie Port-Auswahl oder besassen keinen SMS-Gateway für die Schweiz.

UptimeRobot: Die Monitoring-Varianten

Irgendwann stösst wohl jeder Server-Admin auf UptimeRobot.  Der Dienst hat alles, was für das erste Webserver-Monitoring gebraucht wird. Mit wenigen Klicks lässt sich eine Überwachung einrichten. Wahlweise auf Port, Keyword, Ping oder HTTP-Status kann im 5-Minuten-Takt geprüft werden. Ich glaube, wer es schneller als 5 Minuten haben möchte, der darf etwas bezahlen. Ich finde fünf Minuten reichen völlig, ich meine man betreibt ja privat nicht etwas so Geld-kritisches wie E-Banking oder ein Amazon.com oder so…

Das Dashboard

Hier ein Einblick in mein Dashboard. Schaut euch das Bild an: Wie man sieht, sehr übersichtlich, ja richtig brauchbar!

Zum Vergleich: Ich arbeite geschäftlich oft mit HP BSM & dem Virtual User Generator (Loadrunner) für End-2-End Monitorings (etwas widerwillig, äh, fragt nicht wieso) und die Lizenzen dort kosten einen hohen fünfstelligen Betrag! Klar, der Umfang ist immens höher, aber der Kern – die einfache Überwachung – die meistert UptimeRobot perfekt. Und kostenlos.

Die Wahl des Alerts

Gratis bietet UptimeRobot interessante Kanäle für einen Alarm an. Nebst E-Mail wie bereits erwähnt Twitter-Push, aber auch Web-Hook oder eMail-to-SMS ist möglich. Ein Web-Hook sendet den Alert an eine URL nach Wahl, letzteres benutzt kostenlose SMS-Gateways, die vielleicht nicht immer online, aber wenn dann kostenlos sind.

Weiter können 3rd-Party Apps Alarme erhalten, davon habe ich allerdings noch nie Gebrauch gemacht. Im Angebot sind: Boxcar 2 (iOS), Pushbullet (iOS & Android), Pushover (iOS, Android, Browsers, Desktop), Hipchat und Slack. Allesamt kostenlos.

Du behauptest, du kennst etwas noch besseres für einfaches Webserver-Monitoring? Lass es meine Leser wissen, ab in die Kommentare damit :-) !

Bank_wallpaper

Ein Deutsches Bankkonto mit Schweizer Wohnsitz – meine Erfahrungen #1

Ich muss etwas ausholen: Kürzlich habe ich mir in Braunschweig eine Tchibo-SIM Karte gekauft. Es scheint eine der wenigen PrePaid-Karten zu sein, die für nur 10 Euro/Monat 500MB+ Internet hergeben, ohne danach einfach den Traffic zu blockieren, sondern bloss auf ein paar KB/s zu limitieren. Das reicht für einen Messenger wie ich ihn brauche völlig aus, die 500MB hätte ich sowieso in wenigen Tagen durch. Richtig blöd ist aber, dass diese Simkarte auf einer Tchibo-Website nur gegen gültige Bankdaten aktiviert werden kann.

In Deutschland läuft so gut wie alles mit Bankeinzug, daran werde ich mich wohl nie gewöhnen. In der Schweiz ist Bankeinzug eine unangenehme Ausnahme und überhaupt kein Standard, ich glaube wir Schweizer fühlen uns mehrheitlich “unsicher”, wenn eine Firma einfach Geld vom Konto abbuchen kann ohne dass wir es selbst entscheiden. In Deutschland – oder zumindest Braunschweig – tut das fast jede Firma. Strom, Internet, Handy, einfach alles wird mit Bankeinzug einfach abgebucht. In Bezug auf meine Tchibo-SIM liegt das Problem: Ich habe noch gar kein Bankkonto in Deutschland.

Los geht die Banken Suche – TAN soweit das Auge reicht

Das war dann für mich der Zeitpunkt, wo ich mich nach einem deutschen Bankkonto umzusehen begann. Immerhin brauche ich für meinen Umzug nach Braunschweig später sowieso ein Konto in Deutschland, also dachte ich mir lieber jetzt ein Konto erstellen als später. Das erste Kriterium war dementsprechend, das Bankkonto soll 100% kostenlos sein. Nicht, weil ich darauf stehe, sondern weil ich frühestens im Sommer es wirklich aktiv nutzen werde, also möchte ich jetzt noch kein Geld für Kontoführung ausgeben müssen.

Im Internet findet man nicht viele deutsche Banken, die ausdrücklich internationale Kunden mit “wenig Geldeinlagen” werben. Schnell merkte ich dann, dass die “Internetbanken” – also Banken ohne Bankschalter – die besten Konditionen anbieten können. Selbstverständlich ist der Hotline- Service dort teilweise mehr schlecht als recht, aber darum geht es mir gar nicht. Ich brauche eine kostenlose Überganglösung.

E-Banking ohne lästige TAN-Nummern. So ein Kobil-Internetstick gibts in DE wohl nicht für Privatkunden. Sehr schade!

E-Banking ohne lästige TAN-Nummern. So ein Kobil-Internetstick gibts in DE wohl nicht für Privatkunden. Sehr schade!

Zuerst dachte ich, ich könnte doch tatsächlich die deutsche Bank ohne TAN Nummern-Verfahren finden. Mir graut ein bisschen davor, irgendwelche zusätzliche TAN-Ziffern bei jeder Transaktion eintippen zu müssen. Dazu muss ich sagen, meine Schweizer Bank bietet für alle Privatkunden einen komfortablen Kobil-Stick an. Darin befindet sich eine SIM-Karte, der ganze Stick wird am PC angeschlossen und der Login gestartet. Nach Eingabe der PIN ist man im eBanking eingeloggt und muss nie wieder eine TAN-Nummer eingeben, alle Transaktionen werden direkt autorisiert. Wird der Stick herausgezogen, ist die eBanking-Verbindung tot (vorheriges Ausloggen ist natürlich sicherer).

Ich dachte doch tatsächlich, ich könnte diesen Luxus auch in Deutschland haben. Weit gefehlt. Wie ich herausfinden konnte bietet z.B. die Commerzbank diesen Stick an (den übrigens eine deutsche Firma erfunden hat) – aber nur für Geschäftskunden! Ich komme wohl einfach nicht darum herum, mit TAN Nummern anfangen zu jonglieren.

Meine Wahl: DKB-Cash. Der Antrag ist noch hängig.

Damit wirbt die DKB. Wer nicht genau aufpasst, zahlt  ganz bestimmt viele fiese Gebühren. Nichts ist gratis :-)

Damit wirbt die DKB. Wer nicht genau aufpasst, zahlt ganz bestimmt viele fiese Gebühren. Nichts ist gratis :-)

Aber zurück zu meiner Bankensuche in DE: Im Internet stösst man schnell auf die DKB, die “Deutsche Kredit Bank” mit Sitz in Berlin. Diese Internetbank wirbt explizit um internationale Kunden und einem kostenlosen Privatkonto (in Deutschland Girokonto genannt)  benannt “DKB-Cash”. Mein Antrag bei der DKB für dieses Konto, als Schweizer mit Wohnsitz in der Schweiz, ist noch hängig und nicht abgeschlossen. Nach der ersten Online-Anmeldung letzte Woche erhielt ich per eMail die Aufforderung, eine Identitätsbescheinigung (die Deutschen nennen es Legitimierung) per Post einzureichen. Nicht-Deutsche sollen diese Bescheinigung bei einer Schweizer Bank oder einem Schweizer Rechtsanwalt einholen.

Wie ich dann erfuhr, ist das bei Banken wegen dem Geldwäscherei Gesetz auch in der Schweiz fast schon üblich und oftmals kostenlos an einem Bankschalter zu haben. In meinem Fall wurde ein Papier mit meiner Schweizer Identitätskarte bedruckt und mit dem Stempel meiner Bank signiert, kostenlos. Das Formular und die Bescheinigung ist in diesen Tagen auf den Weg nach Berlin.

Und jetzt, ja jetzt warte ich auf Bescheid der DKB. Die können immer noch ablehnen, das ist mir klar. Und das Konto wird ganz bestimmt seine Tücken mit den Gebühren haben, das ist eigentlich keine Frage sondern sicher. Welche Tücken, werde ich schon noch im Detail herausfinden. In der Zwischenzeit habe ich mich weiter durch den deutschen Banken-Jargon gegoogelt und weitere offensichtliche Unterschiede zur Schweiz gefunden. Dazu aber im nächsten Blogeintrag mehr. Auf bald!

Flüdelüdel! (Spongebob-Superbob “Wiggle” Song)

Eine andere Variante von "Jason Derulo - "Wiggle" feat. Snoop Dogg". Das neueste Spongebob-Superbob Lied heisst "Flüdelüdel!" hat es wirklich in sich. Die Bilder in diesem Spongebob-Musikvideo finde ich nicht so gelungen (einige kuriose Handlungen), aber der Songtext-Inhalt ist harmlos und sehr lustig. Wer bis zu Ende schaut, der erkennt das im Song behandelte Problem von Patrick :-) Ab Minute 1:45 geht Patrick erst richtig ab :-D "Oh Mann! Spongebob ich glaub' es geht nicht, alles dreht sich! Ich puste puste huste man hört mich eh' nicht! Das ist wenig, du musst mich verstehn' ich bin sonst der Kracher-King mindestens der König! Nur das hier funktioniert nicht, und das frustriert mich! Ich ersticke fast doch was passieren soll passiert nicht! Ich blase das jetzt hab weil ich die Schnauze voll hab. Vielleicht mach' ich einfach schlapp weil ich gar keine ***** hab!" Super Idee und richtig lustig toll vertont. Top! :-P
Schoduvel_Karneval_Braunschweig_2015_attentaeter_820p

Der Attentäter des Schoduvel Karnevalumzugs Braunschweig 2015

Da haben wir den Übeltäter (Rechts- und nicht nicht Links im Bild! ;-) ). Mit einer Ladung voller RedBull und einem Handy am Gürtel als zündende Idee macht sich Carsten Yildiz (Name von der Polizei frei erfunden) auf den Weg, um an Shoduvel 2015 Spaß zu haben.

So. Und jetzt Ironie Off, Spaß bei Seite. Die Absage des Karnevalumzuges in letzter Minute ist für sehr viele Besucher und aktive Teilnehmer eine herbe Enttäuschung.

Ich war da. Der Umzug nicht.

Der Karneval-Umzug wird in Braunschweig Shoduvel genannt und erwartete 250’000 Besucher. 80 Wagen und über 5000 aktive Teilnehmer wären am sechs Kilometer langen Umzug erwartet worden. Es sollte, wie jedes Jahr, der grösste Umzug Norddeutschlands werden.

Nichts von all dem gab es zu sehen. Um 11 Uhr, also rund zwei Stunden vor dem Startschuss des Umzuges, wurde der Umzug offiziell abgesagt. Der Grund: Es gäbe seit 22 Uhr Vortags “eine aktive Terrorgefahr mit islamistischem Hintergrund in Bezug auf Ort (Innenstadt, Altstadtmarkt) und Zeit (während der Live-Übertragung ins Fernsehen)”.

Schwere Anschuldigung der Polizei

Eigentlich wäre diese Ohrfeige für die Teilnehmer zu verkraften, immerhin tut die Polizei nur ihren Job. Was einem aber sauer aufstößt, ist die noch immer währende Verschwiegenheit. Es wird partout keine Auskunft gegeben wie es zu diesem Hinweis kam. Ich sah die Pressekonferenz um 14:30 Uhr live und die war wirklich peinlich. Ich finde es ist eine schwere Anschuldigung der ganzen Welt zu sagen “aah, die Islamisten wären es wieder mal gewesen!” ohne es zu beweisen. Es kam ja nicht einmal zu einer einzigen Festnahme, folglich zu keinem Verhör eines Tatverdächtigen. Verleumdung wird in Deutschland mit bis zu fünf Jahren Haft bestraft, und nichts anderes ist das hier.

Es wurde ganz konkret überhaupt nichts bedrohliches vor Ort gefunden und die “islamistische Szene” in Braunschweig soll auch schon vor diesem Desaster nie derart kriminell eingestuft worden sein. Meiner Meinung nach schuldet die Polizei der Bevölkerung hier noch immer eine offene Erklärung. Sonst leidet die Glaubwürdigkeit der Ordnungshüter zu sehr und das wollen wir doch alle nicht, oder?

Gähnende Leere am Rathausplatz beim Shoduvel 2015 in Braunschweig.

Gähnende Leere am Altstadtmarkt beim Shoduvel 2015 in Braunschweig.

So hätte es sein sollen...

So hätte die Party werden sollen…

MongoDB ungeschützt im Internet? Elasticsearch genau so.

Oh SkandalMongoDB installiert sich per Default ohne Passwort und ist mit der Standardeinstellung via Internet erreichbar. Wen wundert das noch? Längst hat Usability in der Entwicklung tausend mal mehr Gewicht als Security. In Zeiten wo Kinder in der Grundschule programmieren lernen sollten, ist weniger Platz für Sicherheit.

Portscan für Kiddies: Kinderleicht eine IP-Range abgrasen

Angry IP Scanner anstatt nmap, der Portscan für Kiddies. Kinderleicht eine IP-Range abgrasen.

Elasticsearch, eine auf Apache Lucene basierte Volltextsuche wie Twitter sie verwendet, ist genauso “Welt offen” und im Gegensatz zum direkten Konkurrenten Solr auch noch hip.

Ein IP range scan auf Port 9200 genügt, um auf die vollständig ungeschützten RESTful APIs tausender ElasticSearch Umgebungen zuzugreifen. Als Superadmin sozusagen, denn einen Schutz gibt es nicht. Wer nach der Installation von Elasticsearch nicht selbst mit einer Firewall Port 9200 von außen blockiert, der muss damit Leben dass er über die offene RestAPI “gehackt” wird. Das geht ganz einfach mit cURL oder noch einfacher mit dem beliebten elasticsearch-head:

elasticsearch-head gibts auf GitHub und ist nur eines der vielen Client-Programme für die restAPI

elasticsearch-head gibts auf GitHub und ist nur eines der vielen Client-Programme für die restAPI

Elasticsearch mag zwar weniger oft als MongoDB mit sensiblen befüllt sein, aber für Datenverfälschung mit wenigen Handgriffen lohnt es sich für Angreifer natürlich. So könnten als Beispiel die Suchresultate in einem Xenforo-Forum verfälscht und mit eigenen Werbedaten vollgepumpt werden. Ein sich lohnender und kinderleichter “Hack”.

Also das mindeste was man tun sollte, ist den IPv4 Zugang mit iptables blockieren:

/sbin/iptables -A INPUT -d 99.129.129.99 -p tcp --destination-port 9200 -j DROP
/sbin/iptables -A INPUT -d 99.129.129.99 -p tcp --destination-port 9300 -j DROP

Damit ist die Restful API aus dem Internet her gesperrt (99.129.129.99 natürlich ersetzen, -D (delete) anstatt -A (add) um wieder zu entfernen) Die Cluster Nodes selbst sprechen mit Ports 9300-9400 untereinander, auch dieser Port sind offen aber per se nicht zwingend unsicher. In einer produktiven Umgebung sollen auch diese Ports geschützt werden.

Übrigens haben die Entwickler kürzlich Elasticsearch Shield veröffentlicht, eine Lösung für rollenbasierte Suchanfragen mit z.B. LDAP, oder auch verschlüsseltem Zugriff auf die indexierten Daten. Der Haken: Das gibt es für den produktiven Einsatz nur gegen Geld. Viel Geld.

Es grenzt beinahe an Dummheit, dass Entwickler solcher Programme keine deutlichen Warnungen aussprechen. Beispielsweise ein unübersehbarer Warnhinweis während der Installation wäre doch ein erster Ansatz.

Kreativer Müll: Antiviren Programme auf Windows

Woauh! Was soll denn DAS? Ich sitze am Windows-PC meiner Verlobten und surfe ein bisschen im Steam Shop und dann sehe ich das: Antivirus Avast! schleicht sich auf Shop-Seiten mit einem eigenen Werbebanner ein, um auf günstigere Angebote hinzuweisen:

Avast! Antivirus als Werbeschleuder: "Es wurde ein niedrigere Preise gefunden!"

Avast! Antivirus als Werbeschleuder: “Es wurde ein niedrigere Preise gefunden!”

Ich bin ein Freund von kreativer und passender Werbung, aber das geht zu weit. Es gibt im Prinzip nichts schlimmeres für ein geschultes Auge, als Werbung direkt im Browser, welche nicht direkt von der geöffneten Website eingeblendet wird. Das fühlt sich so falsch an! Und in diesem Fall sogar von einem Antiviren Programm, worin man solche Werbeattacken als letztes vermuten würde. Dieses Avast fliegt unverzüglich von der Platte.

Dabei scheint Avast! Antivirus bloß ein mitreiter der beliebt gewordenen Spam-Welle unter Windows zu sein. Wenn ich ab und zu mit Windows zu tun habe und etwas installiere, kommt in so gut wie jedem Programm eine Werbe-Bar für den Browser mit. Zwar kann man manchmal mit Installation > Benutzerdefiniert diese integrierten Werbeschleudern deaktivieren, oftmals ignoriert das Programm diesen Wunsch aber und nistet sich trotzdem perfide in Windows ein. Pop-Ups ploppen auf und verseuchen die Windows Mühle bis zum ersticken. Es ekelt mich an.

Ich möchte noch einmal auf das einzig mir bekannte gute Tool verweisen, welches nur 2MB klein ist und zuverlässiger als Spybot & Ad-Aware alle Werbeprogramme auf Windows killt: Adwcleaner. Dafür würde ich sogar Geld bezahlen, ist aber kostenlos.

Love_Mondaine_clock_image2

Ich liebe meine Mondaine SBB Armbanduhr

Zu Weihnachten hat mir meine Verlobte eine Mondaine SBB Uhr geschenkt (nebst ihrer tollen Tux-Malerei). Sie wusste, dass ich schon länger einmal die verschiedenen Mondaine SBB Uhren auf Datenblättern ausgedruckt habe, um mich schlau zu machen welche Uhr denn passen würde.

Jahre lang hatte ich keine Uhr und der Blick auf das Handy – nur um die Uhrzeit abzulesen – fing mich an zu stören.

S e n s a t i o n e l l e s Ziffernblatt!

Das Design aller Schweizer Bahnhofuhren finde ich sensationell – dabei fahre ich nicht einmal Zug! Das Ziffernblatt ist schlicht super lesbar und in meinen Augen sehr stylish. Wir erinnern uns: Sogar Apple hatte dieses Ziffernblatt-Design für’s iPad einfach mal kopiert und nachträglich Millionen US Dollar Lizenzkosten nachgezahlt. Meine Mondaine SBB Uhr hat eben dieses Design in der Variante Schwarz, also schwarzer Hintergrund und weisse Zeiger, mit dem üblich rot gehaltenen Sekundenzeiger. Ein Traum.

… bloß zählen kann sie nicht.

Mega schön! Bloss zählen kann sie nicht :-)

Bildhübsch! Bloss zählen tut sie anders als erwartet :-)

Also eigentlich zählt sie richtig, was aber falsch ist: Diese Mondaine Uhr zählt das Datum hoch bis über den 31. Tag im Monat hinaus.

Am 1. Januar 2015 stand da frühmorgens “32” auf der Uhr (Bild). Natürlich denkt man zuerst “Häh, ist meine neue Uhr schon kaputt??” Aber dem ist nicht so. Wie ich später erfahren habe, sei oft bei “günstigeren” Modellen die Mechanik eher einfach gehalten, weil zwei simple Drehscheiben (0-3 und 0-9) benutzt werden.

Ja, ein Uhren-Kenner bin ich nicht. Dafür um so mehr ein Uhren-Geniesser. Und diese Uhr kann ich wärmstens weiter empfehlen.