Projekt: Secure Password

Der eine oder andere wird eventuell meinen alten Passwortgenerator noch kennen und sich an das grausame Design aus dem Jahr 2010 erinnern. Auch in der Technik dahinter war nicht alles so wie ich es gerne haette…

Neues Interface im Passwortgenerator

Im Endeffekt stand in meiner Projektliste schon seit einer ganzen Weile der Task den Passwortgenerator mal “ordentlich” zu machen. Er sollte ein besseres Interface bekommen, der alte Python-Code in Python 2.5 sollte weg, dazu sollte das Projekt nicht mehr auf der AppEngine laufen, die Passwort-Generierung sollte schneller werden, die Seite sollte ausschliesslich via HTTPs erreichbar sein und schlussendlich sollte sie zuverlaessig gute Passwoerter liefern.

Eine ganz gute Liste von Punkten, die sich verbessern sollten. Da ich in letzter Zeit in der Hauptsache mit Go arbeite und die Geschwindigkeit von Go-Programmen im Gegensatz zu Python-Scripten doch sehr viel hoeher ist, stand fest, dass ich die neue Version in Go schreiben werde. Dadurch war es mir auch moeglich die Bibliothek zur Passwort-Generierung mit ordentlichen Tests zu versehen und damit dafuer zu sorgen, dass bei einer Aenderung am Code nicht zufaellig auch die Qualitaet der Passwoerter Schaden nimmt.

Das Interface basiert in der neuen Version auf Bootstrap mit dem Paper-Theme von Bootswatch und ist so angelegt, dass es auch auf mobilen Endgeraeten gut funktioniert. Weichen musste dabei der Flash-Button zum Kopieren der Passwoerter, da dieser auf allen mobilen Endgeraeten und auch in immer mehr Browsern nicht funktioniert.

Meine Alfred 2 Extension zum Erzeugen von Passwoertern hat damit auch ein Update bekommen und fragt die Passwoerter jetzt nicht mehr an einer API im Internet ab sondern enthaelt eine kompilierte Version des Passwortgenerators. Damit lassen sich die Passwoerter jetzt auch ohne Internetzugriff generieren. Einziger Nachteil: Verbesserungen an der Sicherheit der Passwoerter erfordern jetzt ein Update der Extension statt wie bisher nur die Aenderung der API.

Als netter kleiner Nebeneffekt habe ich damit auch gleich eine Bibliothek geschaffen, die Go-Entwickler in ihren Projekten nutzen koennen um Passwoerter in genau diesem Sicherheitsstandard zu schaffen ohne sich dabei selbst Gedanken ueber die verschiedenen Sicherheitspruefungen machen zu muessen.

Wer sich von der Sicherheit der generierten Passwoerter selbst ueberzeugen moechte, ist gerne eingeladen sich die Tests in der Bibliothek anzuschauen und mir dazu Feedback zu geben. Jede Anmerkung ist in den Issues auf GitHub willkommen und wird beachtet.

Neue Blogengine

Lange Zeit war auf meinem Blog eine vollkommene Ruhe und man hat nichts mehr von mir gelesen. Ob sich das in Zukunft wieder aendert, kann ich noch nicht sagen aber auf jeden Fall habe ich mal dafuer gesorgt, dass dieser Blog beim Bloggen kein Geld mehr verbraucht.

Bisher wurde der Blog durch den Amazon Simple Storage Service ausgeliefert, hatte im Hintergrund fuers Erstellen von Posts immer noch eine Applikation in der Google App-Engine laufen. Diese Applikation stammt aus einer laengst vergangenen Zeit und kam so langsam auch nicht mehr wirklich mit der Menge von Posts klar, die ich hier im Blog habe.

Statt dass ein Blogbeitrag einfach geschrieben und veroeffentlicht werden konnte musste eine muehsame Generierung aller Posts folgen, die ich jemals geschrieben habe. (Das sind inzwischen in diesem Blog knapp 950 Stueck in 7 Jahren…) Dadurch hat mich die Generierung eines jeden Blogposts immer einen Betrag von unter 2 USD gekostet aber auch Kleinviel macht bekanntlich Mist.

In Zukunft (bzw. mit diesem Artikel) wird mein Blog durch Hugo generiert. Hugo ist in Go geschrieben, kann meinen Blog innerhalb von 1-2 Sekunden generieren und laeuft auf meinem Rechner. Die Artikel brauche ich auch nicht mehr in einem uralten WYSIWYG-Editor schreiben sondern tippe sie einfach in einer Textdatei im Markdown-Format. Sekunden spaeter ist aus dem Markdown ein fertiger Artikel geworden und ich kann den Artikel in die S3 synchronisieren.

Was sich demnaechst noch aendern soll ist das Theme meines Blogs. So langsam geht mir auch dieses vor Ewigkeiten selbst gestrickte Template auf den Geist und ich will zu einem moderneren Template wechseln. Von der Gestaltung wird sich der Blog dann wohl dem Bootstrap-Standard mit ein paar wenigen Aenderungen annaehern. Mit anderen Worten es gibt besser lesbare Typographie, ein aufgeraeumteres Template und auch bessere Unterstuetzung fuer mobile Browser.

Ausserdem soll das neue Theme sich dann meiner Kontakt-Seite annaehern und im Prinzip beide Seiten Designtechnisch verschmelzen, auch wenn sie weiterhin getrennt bleiben. Wann genau das alles passiert kann ich allerdings noch nciht genau sagen, da aktuell meine Projektliste noch einige andere Tasks hat um die ich mich auch mal kuemmern muesste…

Nexus 6 - Das neue Flagship-Phone von Motorola

Nachdem bei meinem Nexus 5 mit der Zeit der Akku immer mehr den Geist aufgab und die Akkulaufzeit inzwischen bei nur noch ca. 5 Stunden lag, musste Anfang des Jahres ein neues Smartphone her. Da der aktuelle Smartphone-Markt aktuell doch eher wenig für mich passende gute Geräte zu bieten hat, war die Wahl recht schwierig. Es sollte wieder ein Gerät mit einem Stock-Android sein. Damit wurde die Wahl doch sehr eingeschränkt und so kam am 3. Februar ein Nexus 6 bei mir an.

Damit ging dann die eigentliche Geschichte los: Das neue Smartphone ausgepackt, kurz noch einmal dran gezweifelt ob denn die Größe des Geräts nicht doch ein Faktor ist, der nach hinten los gehen würde, aber dann voller Zuversicht, dass man sich mit Sicherheit schnell dran gewöhnt ausgepackt… Die Vorfreude auf das neue Gerät hielt ca. 1 Minute: Das Gerät ließ sich nicht einschalten und das Back-Cover löste sich vom Gerät. Das zweite Problem erst einmal ignoriert (das Cover ließ sich mit etwas Druck wieder befestigen) habe ich das Handy an den Ladeadapter gepackt und einige Zeit gewartet. Tja Fehlschlag: Das Einschalten war immer noch nicht möglich. Also an Amazon zurück um ein Austauschgerät zu bekommen.

Was ich zu dem Zeitpunkt noch nicht wusste: Es lag nicht einfach an zu schwachem Kleber am Back-Cover sondern daran, dass der Akku aufgequellen war. Schöner Mist: Das Gerät hätte gar nicht zurückgesandt werden dürfen. (Die deutschen Gesetze verbieten einen Transport eines defekten Akkus.) Nun ja: Das Gerät wurde von Amazon anstandslos getauscht und das neue Gerät hatte ein fest anliegendes Back-Cover und ließ sich wunderbar einschalten.

Ein Spung ca. 2.5-3 Wochen vorwärts: Die Akkuleistung des neuen Geräts ließ etwas nach und vor allem schaltete sich das Gerät schon bei einer Ladung von noch 29% einfach ab. Akku leer… Google fand eine schnelle Lösung im Produktforum: Mit Hilfe des Bootloaders lassen sich die Battery-Stats schnell und unkompliziert zurück setzen und siehe da: Das Gerät schaltete sich irgendwo im Bereich 0-1% Ladung ab. Alles Super? Mitnichten. Auch hier fing bald das Back-Cover an sich abzulösen… Ein klärendes Gespräch mit dem Amazon Support brachte mich nicht wirklich weiter und der Mitarbeiter verwies mich auf den Support von Motorola.

Bild vom Nexus 6 mit ablösendem Back-Cover

Die Informationen, die ich dann von Motorola erhalten habe, brachten mich sehr dazu am Unternehmen zu zweifeln. Das Problem sei bekannt und inzwischen habe man Austauschgeräte, die - nach Wissen des Supports - dieses Problem nicht mehr haben. Einen Austausch würde man nicht machen wollen. Das sei zwar normaler Weise der Fall, allerdings würden deutsche Gesetze die Rücksendung verbieten. Erst in diesem Gespräch habe ich also erfahren, dass das eigentliche Problem der LiIon-Akku im Inneren des Geräts ist. Warum nun die Lieferdienste diese Akkus nicht mehr transportieren dürfen ist ganz einfach: "Beschädigte Lithium-Ionen Akkus sind gefährlich und können im Extremfall explodieren." (Quelle)

Ich laufe also mit einer Bombe in der Hosentasche herum? Gut wahrscheinlicher ist, dass es eine starke Erhitzung des Akkus und damit im Zweifel einen Brand gibt als dass dieser gleich explodiert aber mal ganz ehrlich: Danke für die offene Informationspolitik und den Rückruf der betroffenen Serie. Nicht. Diesen Rückruf und diese Informationen gab es nämlich nicht. Laut dem Motorola-Support bekomme ich also in der nächsten Zeit ein neues Gerät zugesandt und darf mich um eine fachgerechte Entsorgung des alten Geräts kümmern. Allerdings könne ich ja meine Daten noch in aller Ruhe übertragen. (Sprachen wir nicht gerade von Brand- und Explosionsgefahren?)

TL;DR: Im aktuellen Flagship-Phone, dem Nexus 6, wurden Akkus verbaut, die beschädigt sind bzw. dazu tendieren aufzuquellen und damit ein Risiko für die Gesundheit des Besitzers (und anderer Personen) darstellen.

Schön, dass bei Motorola Wert auf Qualität, Tests der Hardware und die Information und Sicherheit der Verbraucher gelegt wird. Nicht.

Dienst-Test: RescueTime

Seit ein paar Tagen nutze ich auf die Empfehlung von Mathias hin den Dienst "RescueTime". Dieser ist dazu gedacht aufzuzeichnen welche Programme, Webseiten und mobilen Apps man den Tag über nutzt und daraus eine Übersicht zu erstellen. Anhand dieser Übersicht kann man dann sehen wofür eigentlich der ganze Tag draufgegangen ist.

RescueTime Statistik an einem Sonntag

So zum Beispiel sieht bisher mein Sonntag aus. Auffälligkeiten: Nein, eigentlich nicht. Ich habe ein wenig mit den gängigen Tools zur "Softwareentwicklung" wie z.B. dem Terminal gearbeitet und ansonsten den Tag in der Hauptsache im Bereich des Entertainment oder genauer genommen beim Zocken verbracht…

Zugegeben, an einem Wocheendtag ist die Statistik zumeist nur zur Erheiterung zu gebrauchen. An einem Tag in der Woche sieht man aber ganz gut, warum man Abends das Gefühl hat den ganzen Tag nichts geschafft zu haben. Für mich als Systemadministrator sollte die Kategorie "Software Development" eigentlich ganz oben stehen. Wenn statt dessen "Communication & Scheduling" oben gelandet ist, weiß man wenigstens was am Tag schief lief und warum man "nichts" geschafft hat…

Ein kommunikationsreicher Wochentag…

Die größten Bedanken ergeben sich bei der Nutzung dieser Software sicherlich dadurch, dass alle Seiten und Programme zum Server eines Fremdanbieters gesendet werden. Ja, was soll ich dazu sagen? Ist halt so. Das ist meine Meinung. Nicht so ganz statistiktaugliche Seiten wie zum Beispiel Pornoseiten werden gleich ausgefiltert und gar nicht erst mit in die Statistik genommen. Man merkt nur, dass sich die Zeit ohne Aufzeichnung erhöht.

Ein weiteres cooles Feature ist, dass man sich Ziele setzen kann. Diese Ziele sind bei mir zum Beispiel, dass ich pro Werktag zwischen 6 Uhr morgens und 8 Uhr abends mehr als 2 Stunden im Bereich der Softwareentwicklung (oder in meinem Fall Administration) gearbeitet, jedoch weniger als 2 Stunden "distracting time" haben möchte:

Tägliche Ziele…

Wie man am Screenshot auch schon sehen kann, gibt es Premium-Features, die es einem dann zum Beispiel ermöglichen "distracting sites" (also z.B. Facebook) zu blockieren, offline-Aktivitäten wie Meetings zu loggen, Benachrichtigungen zu bekommen und sich "daily highlights" zu notieren. Mir persönlich waren diese paar zusätzlichen Features die 9 USD pro Monat oder 72 USD pro Jahr noch nicht wert. Ich fand es erstmal in der Hauptsache interessant zu erfahren wie meine Tage so aussehen und warum ich an einigen Tagen das Gefühl habe nichts zu schaffen.

Alles in allem ist mein Fazit bisher, dass man die kostenlose Version gut nutzen kann um einen Überblick über seinen Tag zu bekommen. Ob ich später zur kostenpflichtigen Version upgrade kann ich aktuell noch nicht sagen.

Wer sich auch Anmelden möchte, darf dafür gerne meinen ref-link verwenden. Dann kann ich bald kostenlos die Premium-Version testen und auch etwas darüber sagen bzw. schreiben. Falls Ihr schon Nutzer seid, würde mich eure Meinung interessieren. Schreibt mir doch mal in die Kommentare was Ihr von RescueTime haltet…

Mein WTF des Tages…

…geht heute definitiv an das Spiel "Team Fortress 2" bzw. dessen in-game-shop… In diesem Shop kann man unter anderem Waffen für seine Charaktere kaufen, sie mit unnützem Kram verschönern und auch "Tanzgesten" kaufen. Natürlich alles gegen die Aufwendung von Echtgeld… So weit so gut, soll schließlich jeder sein Geld so ausgeben wie er es denn gerade für notwendig hält. Ein Item in diesem Shop allerdings löste bei mir nur noch den WTF-Moment schlechthin aus:

Ein Ring im TF2-Shop für nur 75 Euro…

Der Ring kostet sage und schreibe 74.99 Euro und hat im Spiel selbst keinerlei Effekt. Einzig die Beschreibung deutet auf seinen Sinn hin… Einen Heiratsantrag in einem FPS… Kann man schon so machen, ist dann aber selbst für mein Verständnis ein wenig sehr strange…

Was haltet Ihr von solchen Aktionen? An die Männer: Würdet Ihr für einen virtuellen Ring in einem FPS wirklich so viel Geld ausgeben? Und an die Frauen: Mal angenommen Ihr spielt TF2 und euch gibt ein Kerl (den Ihr sinniger Weise sogar kennt) diesen Ring, was denkt Ihr dazu?

Omnomnomnivoren…

…essen einfach alles was lecker ist. Allerdings gehört das Futter der Carnivoren oftmals in eben diese Kategorie und somit habe ich auf Indiegogo die Kampagne des Carnivore Clubs unterstützt.

Das Ergebnis davon ist, dass ich heute eine Box mit - vermutlich - sehr leckeren Fleischprodukten vom neuen Carnivore Club Ableger in Großbritannien bekommen habe. Damit euch das Wasser genauso im Mund zusammen läuft wie mir, gibt es hier einmal eine kleine Fotostrecke mit den Produkten, die diese Box für mich enthält.

Außenansicht der BoxHandbuch mit WidmungInhalt des Handbuchs: Beschreibungen des FleischsDer Inhalt..."Spicy Chorizo Salami" und "Lamb Merguez Salami""Monmouth Spiced Air Dried Beef (Bresaola)""Monmouthshire Matured Pancetta""Monmouthshire Beech-Smoked Air-Dried Ham"

Ich für meinen Teil bin auf jeden Fall mal gespannt wie lecker das Ganze dann schmeckt aber so wie es aussieht würde ich sagen, dass es lecker wird...

Wer auch ein Anhänger des Fleisches (oder Carnivore) ist, der kann sich beim Carnivore Club registrieren und ab einem späteren Zeitpunkt in diesem Jahr (es steht noch nicht ganz fest wann) auch eine Box mit leckeren Fleischprodukten bekommen. Aktuell ist der Versand nur nach Großbritannien, die USA und Kanada vorgesehen aber in der Kampagne wurde mir versichert, dass es dieses Jahr auch in Deutschland los geht: "However, this will change before Christmas so please check back this fall."

Man darf also gespannt sein ab wann wir auch leckeres Fleisch in einer monatlichen Box bekommen können…

Wer schon immer einmal wissen wollte…

…wie eine normale Festplatte von innen aussieht, kann jetzt einen Blick in eine 2.5" Festplatte mit 500GB Speicherplatz werfen und sich ansehen wie wenig Komponenten doch für so viel Speicherplatz eigentlich notwendig sind…





(Keine Angst, für diese Fotostrecke ist keine Festplatte gestorben… Sie starb schon einige Tage vorher an Altersschwäche bzw. daran, dass sie es nicht aushielt knapp 3 Jahre durchgehend 24 Stunden am Stück zu laufen…)

Bloggen mit HTTPs

Nachdem mein Blog ja schon seit laengerem nicht mehr auf einem eigenen Server liegt sondern durch die Amazon Server (S3 & CloudFront) ausgeliefert wird, habe ich mich heute damit beschaeftigt, wie man es hinbekommt, dass der Blog auch ueber eine gesicherte Verbindung ausgeliefert werden kann.

Seit Amazon Anfang Maerz angekuendigt hat, dass die CloudFront jetzt auch SSL in guenstig ueber SNI ausliefern kann, war die erste Huerde (600 USD / Monat fuer die "normale" SSL-Variante) geschafft. SNI erlaubt es auf der gleichen IP-Adresse mehrere verschiedene Zertifikate auszuliefern, da das Zertifikat nicht mehr per IP sondern nach dem Hostname ausgewaehlt wird. Dadurch muss natuerlich nicht in jeder Edge-Location eine separate IP-Adresse bereit gestellt werden sondern die normale CloudFront-Infrastruktur kann SSL fuer verschiedene Domains sprechen.

Eine zweite kleinere Huerde stellte sich heute, als ich das Zertifikat fuer die CloudFront vorbereitet habe: Zwar unterstuetzt AWS generell private-keys bis 4096bit Laenge, die CloudFront selbst kann allerdings nur Keys mit einer maximalen Laenge von 2048bit verarbeiten. Natuerlich hatte mein Zertifikat die maximale Key-Laenge von 4096bit. Dank der Moeglichkeit bei RapidSSL ein Zertifikat noch einmal neu auszustellen konnte ich das Problem allerdings schnell loesen, nachdem ich es dank der Mithilfe eines AWS Technikers erst einmal gefunden hatte…

Nun wird mein Blog also auch ueber eine gesicherte Verbindung ausgeliefert. Da ich hier zwar keine wirklich geheimen Daten veroeffentliche, aendert es fuer diesen Blog im Speziellen nicht wirklich viel aber es ist eine Seite mehr im Netz, die SSL unterstuetzt.

Das einzige verbleibende Problem ist, dass nicht alle externen Dienste, die hier zum Einsatz kommen, SSL unterstuetzen. Ein Beispiel waeren da die Zaehlmarken der VGWort, welche ausschliesslich ueber HTTP (also ohne SSL) ausgeliefert werden. Dadurch werden alle aktuellen Browser die SSL-Verschluesselung hier zwar erkennen aber eine entsprechende Warnung anzeigen, dass Inhalte von einer unsicheren Verbindung geladen werden. Ich hoffe die VGWort wird da bald nachbessern und sich ein SSL-Zertifikat fuer die Zaehlmarken-Server leisten…

VGWort oder auch Geld fuers Bloggen

So mancher Blogger traeumte schon davon fuer seine Texte, die er so ins Netz stellt Geld zu bekommen und verkaufte dafuer seine Seele an die Werbeindustrie, damit diese ihm ein paar Euro Fuenfzig fuer die Blogposts zahlt. Allerdings, so erzaehlten mir Geruechte, soll es auch noch eine Andere Moeglichkeit geben ein wenig Geld fuer seine Blogposts zu bekommen…

Die angesprochene Methode ist die "Verwertungsgesellschaft Wort". Ein Verein, der Autoren fuer das Schreiben von Artikeln, die dann auch gelesen werden Geld bezahlt. Dieser Verein hat beschlossen uns Blogger auch nicht ganz im Regen stehen zu lassen sondern vielleicht sogar genug Geld rauszuruecken um sich einen Regenschirm leisten zu koennen. dazu muss der Blogpost 1800 Anschlaege (TASTEN-Anschlaege!) haben und mit einer Zaehlmarke versehen werden. Zaehlmarken kennt der eine oder andere aus der Werbewirtschaft auch: Dort heissen sie meist auf schoenem Neudeutsch "Counterpixel".

Ein kleines 1x1 Pixel grosses Bild, welches jeden Aufruf des Artikels zaehlt und damit feststellt, wie oft der Artikel denn schon gelesen wurde. Und je oefter der Artikel gelesen wurde, desto mehr Geld soll es geben. - So viel zur Theorie, die sich ja doch ganz einfach anhoert.

In der Praxis bin ich selbst erst sehr kurz dabei und werde erst in der Ausschuettung fuer 2014 sehen, ob ich denn gut genug blogge um denn auch ein paar Cent fuer meinen Regenschirm zu bekommen. Und was den Rest der Praxis angeht: Die Zaehlmarken…

Leider sind die Zaehlmarken nicht einfach mal eben so eingebettet, indem man einen Code fuer alle Blogbeitraege einbindet sondern man muss schon mehr Aufwand betreiben: Als erstes sich bei der VGWort registrieren, dann Zaehlmarken "bestellen" (man bekommt sie direkt als CSV oder PDF "geliefert"). Diese Zaehlmarken sind dann ein kryptischer Haufen Zeichen, die man in einen Blogpost einbinden muss, damit dieser gezaehlt wird. Zusaetzlich "darf" man sich dann noch ueberlegen, wie man diese Marken selbst verwaltet. Wer brav im Massenmarkt schwimmt und Wordpress nutzt: Glueck gehabt. Es gibt Plugins.

Und was macht unsereins mit einem selbst geschriebenen Blogsystem? Dumm in die Roehre schauen. Die Ausnahme: Man ist Programmierer, dann erschlaegt man das Problem mit ein paar (naja so 100) Zeilen Quellcode und schon hat man eine kleine Verwaltung fuer seine Zaehlmarken. Wer nicht programmieren kann, allerdings trotzdem ein wenig Ahnung von der Nutzung vom Terminal hat, kann ab heute bei mir kopieren. Das kleine Tool erhebt keinen Anspruch auf Vollstaendigkeit aber es hilft mir schon meine Zaehlmarken zu ordnen, mir zu merken welche ich schon verwendet und welche Marke ich eigentlich in welchen Blogpost gesteckt habe.

Et voila, viel Spass damit: https://gist.github.com/Luzifer/8464004

Vergleich: Firenox Alpha gegen LED LENSER M7R

Verpackt: Firenox Alpha und LadegeraetVor Kurzem wurde ich gefragt, ob ich daran interessiert sei eine neue Taschenlampe zu testen. Dabei handelt es sich ausnahmsweise nicht um eine Lampe von LED LENSER sondern die "Firenox Alpha", welche mir fuer den Test von der Life is Simple GmbH zur Verfuegung gestellt wurde. Da mich hochwertige Taschenlampen schon seit laengerem interessieren, habe ich dem Angebot zugesagt und so konnte ich in den letzten Tagen die Firenox Alpha testen und mir ansehen, ob sie meinen bisherigen Favoriten, die LED LENSER M7R , ersetzen koennte.

Da ich schon einmal einen ausfuehrlichen Bericht ueber die LED LENSER M7R geschrieben habe, moechte ich auf die Lampe vorerst nicht weiter eingehen sondern widme mich in der Hauptsache der Firenox Alpha bzw. dem Vergleich der beiden Lampen.

Die Alpha ist eine Lampe, die genau wie die M7R auf einer Cree-LED als Leuchtquelle basiert. Die Leuchtstaerke liegt mit 500 Lumen deutlich ueber den 220 Lumen der M7R, kann allerdings bei nur 200m Leuchtweite nicht mit den 255m der M7R mithalten. An Einstellmoeglichkeiten hat die Alpha deutlich weniger Moeglichkeiten als die M7R, was aber fuer Benutzer, die viel Wert auf Einfachheit legen, auch durchaus ein Vorteil sein kann.

Meiner Meinung nach ein deutlicher Nachteil der Alpha ist, dass sie Standardmaessig mit CR123A Batterien betrieben wird. Diese findet man nur im gut sortierten Handel oder als Online-Bestellung. Auf die angegebenen 15 Stunden Leuchtdauer gerechnet, liegen die Kosten somit im besten Fall um die 4 Euro fuer Batterien. Allerdings lassen sich die Batterien durch einen Akku ersetzen, der mit 15 Euro zwar nicht allzu guenstig ist, sich allerdings nach 4 Batterieladungen auch wieder lohnt. Der Akku muss zum Laden allerdings aus der Alpha entfernt und in einem spezielles Ladegeraet wieder aufgeladen werden. Ein einfaches Magnetsystem wie bei der M7R existiert nicht.

Im Gegensatz zur M7R, welche sehr glatt gehalten ist und nur eine leichte Riffelung am Griff besitzt, ist die Alpha sehr kantig und vielen hervorstehenden Teilen versehen. Der Guertelclip ist bei der Alpha fest an der Lampe befestigt und steht am Ende ca. 1cm von der Lampe ab, was zwar sicherlich praktisch ist um sie am Guertel zu befestigen, allerdings sehr unpraktisch ist, wenn es um die Handhabung geht. Diesen permanent vorhandenen Vorsprung in der Hand zu haben, ist fuer mich nicht sehr angenehm. Die M7R verzichtet hier auf einen fest an der Lampe angebrachten Clip und es wird statt dessen ein Clip mitgeliefert, in welchen die Lampe nur eingesteckt wird wenn er am Guertel befestigt ist.

Lieferumfang der Firenox AlphaDie Verpackung der Alpha ist ein einfacher Karton mit innenliegendem Schaumstoff, der die einzelnen Teile haelt. In der Produktbeschreibung ist zwar von der Lieferung in einer "praktische[n] Geschenkbox" die Rede, allerdings wuerde ich den Karton nicht fuer eine Geschenkbox halten. Was den Lieferumfang angeht, wird die Alpha mit einem Textilholster, einer Trageschlaufe und 2 Dichtungsringen geliefert. Das Holster habe ich nicht getestet, allerdings zeigen meine Erfahrungen mit aehnlichen Holstern anderer Hersteller, dass hier schnell der Klettverschluss, die Naehte oder sogar das Gewebe selbst schnell den Geist aufgeben wenn man die Lampe oft aus dem Holster nimmt.

Bei der Bedienung setzen beide Hersteller darauf, dass sich die verfuegbaren Modi der Taschenlampe durch das Betaetigen des Einschalt-Knopfes durchschalten lassen. Waehrend allerdings die M7R eingeschaltet wird und sich die Modis danach durch leichtes antippen der Taste durchschalten lassen, muss man die Alpha einschalten, kurz ausschalten und wieder einschalten um in den naechsten Modus zu kommen. Das kann unter Umstaenden schon darin resultieren, dass man im falschen Modus landet und sich erst durch wiederholtes Druecken durch die Modi "durchklicken" muss. Eine Fokussierung des Lichtstrahls ist im Gegensatz zur M7R nicht vorgesehen. Die Alpha hat einen bestaendigen Leuchtkegel, welcher sich nicht veraendern laesst.

Was den Leuchtkegel angeht, ist die Breite etwas eingeschraenkter als bei der M7R und die Ausleuchtung an den Raendern ist nicht scharf abgegrenzt sondern laeuft ins nichts aus. Damit sind die Raender des Leuchtkegels schlechter beleuchtet als die Mitte. Stellt man bei der M7R die Strahlfokussierung etwa mittig ein kann man den Leuchtkegel der Alpha in etwa nachvollziehen. Die Ausleuchtungen fuer den Nah- oder Fernbereich fehlen allerdings.

Lichtkegel der Firenox Alpha Lichtkegel der LED LENSER M7R mit Fernfokus Lichtkegel der LED LENSER M7R mit Nahfokus Referenz: Lichtkegel von PKW-Scheinwerfern

Der Preisliche Unterschied zwischen den beiden Lampen wiegt meiner Meinung nach gar nicht mal so schwer, wenn man betrachtet, dass die Firenox Alpha 49,99 Euro + 14,99 Euro fuer den Akku (= 64,98 Euro) kostet und die LED LENSER M7R bei etwa 102 Euro liegt (Aktueller Amazon-Verkaufspreis). Dafuer bekommt man bei der M7R eine hochwertige Lampe, die sich ohne auseinander Bauen laden laesst und die keine abstehenden Teile hat, an denen man sich potentiell die Finger aufreissen kann. Wer die Moeglichkeiten der Fokussierung nicht braucht, seine Lampe zum Laden auch aufschrauben mag und mit einer kantigen Lampe gut zurecht kommt, kann knapp 40 Euro sparen und zur Alpha greifen.

Ich fuer meinen Teil bleibe trotz der 280 Lumen geringeren Leuchtstaerke der M7R treu, da sie besser in der Hand liegt, einen fuer mich besseren Guertelclip hat und sich ohne auseinander Bauen mit einem einfachen Anclippen des Ladegeraetes laden laesst.