Awesome FabInfra

• Frequently Asked Questions (FAQs)
• Glossar (Begrifflichkeiten und Abkürzungen)
• Recherche-Übersicht Zugangssysteme
• Sammlung: 3D-Modelle im Zusammenhang mit FabHardware finden
• Sammlung: Authentication Systeme / Protokolle
• Sammlung: Monitoring / Systemüberwachung
• Sammlung: MQTT Tools
• Sammlung: Shops zum Einkaufen
• Sammlung: IoT, Firmware und Web Interfaces
• Sammlung: Systeme für Inventar- und Dokumentenverwaltung
• Sammlung: Systeme für Abrechnung, Zeiterfassung, ERP, Mitgliederverwaltung
• Sammlung: Diverse FabInfra Links
• Sammlung: FabInfra Repositories
• Präsentationen / Videos / Schulungsunterlagen / Poster

Frequently Asked Questions (FAQs)

Verschiedene häufig gestellte Fragen und Antworten. Deine Frage ist nicht beantwortet? Dann schreib uns gern! Viele Fragen beantworten sich auch beim Lesen vom Getting Started.

Allgemeine Fragen zu FabAccess (Konzept)

Was ist FabAccess?

FabAccess ist ein leistungsstarkes, zentrales Zugangs- und Ressourcenkontrollsystem für den automatisierten Verleih von Dingen wie Maschinen und Geräten (Management und Zuweisung). Diese Selbstbedienungsfunktion ermöglicht es Benutzern über unsere App (Borepin) den Verleihprozess eigenständig durchzuführen, wodurch Betreuer von offenen Werkstätten ihre Aufmerksamkeit auf andere Tätigkeiten wie Ausbildung und Wissensvermittlung richten können und einen besseren Überblick behalten.

Was kann mit FabAccess gesteuert werden?

Eigentlich so ziemlich alles - egal ob physische Hardware oder virtuelles Script! Es ist lediglich ein Fragekomplex aus Zeit, Nutzen, Aufwand, Ressourcenbedarf. Vieles ist möglich, jedoch sollten die umzusetzenden Sachen in der Regel leicht reproduzierbar, stabil und preiswert sein.

Denkbare Steuerziele können z.B. sein:

• Ein-/Ausschalten von Steckdosen (Zwischenstecker wie z.B. Nous A1T oder Shelly Plug)
• Ein-/Ausschalten von Deckenlichtern oder Hofbeleuchtung
• Öffnen und Schließen eines Garagen- oder Hallentores
• Öffnen und Schließen einer Eingangstür
• Öffnen und Schließen von Schließfächern
• Öffnen und Schließen von Lüftungsklappen von Absaugungen
• Öffnen und Schließen von Druckluftventilen (z.B. für Arbeitsplätze oder für Zublasung von Geräten)
• automatisierte Audioansagen in der Werkstatt ("wir schließen bald", "Achtung, Achtung!", ...)

Ist FabAccess erweiterbar?

Ja, du kannst FabAccess um deine eigenen Bedürfnisse erweitern. Wenn du mehr Steuerung deiner Nutzer benötigst, dann kannst du zum Beispiel über Python ein Skript schreiben, dass unsere Cap’n Proto API von BFFH anspricht und so Gruppen zuteilt. Um die Anbindung von Abrechnungssystemen zu ermöglichen, bietet BFFH ein Audit Log an, das dir in Echtzeit die aktuellen Aktionen in deinem Space ausgibt. So kannst du zum Beispiel Nutzungszeiten für Ressourcen sekundengenau abrechnen. Oder wenn du ein Grafana Dashboard für einen Infomonitor brauchst, ist dass auch darüber möglich.

Sollten dir die von uns unterstützten Initiatoren oder Aktoren nicht ausreichen, dann kannst du deine eigenen Module einbinden, dafür musst du nur unsere Initiatoren und Aktoren API ansprechen.

Um den Einstieg in die erweitere Konfigurierbarkeit zu ermöglichen, stellen wir für alle unsere APIs eine Python Bibliothek zur Verfügung.

Wie lässt sich Social Engineering (Manipulation) verhindern?

Wenn jemand seine FabFireCard oder seinen Login weitergibt, dann wird das zum Problem desjenigen, der die Karte bzw. den Login an jemand anderen weitergegeben hat und dann ggf. etwas schlimmes passiert ist (z.B. Maschinenschaden, Personenschaden). Wer ein System für die Ahndung etablieren will, der kann sich auf dem Audit Log stützen.

Ansonsten empfehlen wir das Verwenden von sichtbaren Kennzeichnungen wie zum Beispiel Stickern und Safeboxes für Kabel, um klar und deutlich für den Benutzer die Aufmerksamkeit auf das System FabAccess zu leiten.

Trotz dieser Maßnahmen kann die Manipulation durch einzelne Nutzer meist nicht komplett verhindert, aber effektiv eingeschränkt werden.

Wo sind die Unterschiede zu Home Assistant, openHAB und Co.? Hat das Vorteile?

FabAccess ist speziell für die Bedarfe und Abläufe Offener Werkstätten entwickelt und ist weniger ein klassiches Heimautomatisierungssystem. Softwareprodukte (und teiweise auch Hardwarehersteller) wie Homematic, FRITZ!, Shelly, Devolo, ioBroker, openHAB, Home Assistant oder Node-RED unterscheiden sich im Aufbau wesentlich von FabAccess. Sie bieten in der Regel Dashboard- und regelsteuerte Szenen-Lösungen an, um für Räume oder Hausbereiche Monitorings darzustellen und Schnellaktionen bereit zu stellen, wie das Öffnen von Garagentoren oder das Einschalten von Lichtern oder Messen von Temperaturen.

Solche Softwaresysteme können auch die Werkstatt generell bereichern und ggf. auf die gleiche Hardware zugreifen, die auch in FabAccess eingebunden ist, zum Beispiel über Protokolle wie MQTT, Z-Wave, Wifi oder andere.

FabAccess ist jedoch als gesonderter Softwarekomplex zu verstehen. In vielen Fällen gibt es inhaltliche Überschneidungen, sodass im Praxisbetrieb die Frage gestellt werden kann, welche Software in diesem Fall zu nutzen ist - so zum Beispiel auch beim Messen von Stromverbräuchen. Diese Fragestellung kann nicht simpel beantwortet werden und hängt vom Szenario ab.

Klare Kernfunktionalitäten von FabAccess sind:

• FabFire-Protokoll: erlaubt die Verwendung von Smartcards (DESFire EV2) an Terminals und erlaubt die Benutzung von Ressourcen ohne Smartphone oder Tablet
• Anbindung SSO/OIDC/LDAP-Benutzerverzeichnis
• Mechanismen für das Setzen von Zuständen wie "In Benutzung", blockiert, deaktiviert, sowie das Übertragen auf andere Benutzer oder Ausleihen
• direktes Scannen von QR-Codes und NFC Tags zum Zugreifen auf Ressourcen
• Konzept der Föderation
• komplexes Berechtigungsmanagement für Admins, Werkstattleiter, Bereichsleiter, Mitglieder, Nutzer und Co.
• Flexible Zuweisung von Ressourcen, die bedient werden sollen. Es lassen sich mehrere Ressourcen gleichzeitig über die Aktionsbuttons im Client triggern. Durch geeignete Maßnahmen sind auch Primary-Secondary Schaltungen möglich.

Wir haben Geräte mit laufender Garantie oder Zertifikaten und möchten diese mit FabAccess benutzen. Müssen wir diese umbauen?

Der Umbau von Geräten wird nicht empfohlen, da dies ggf. einen Eingriff in die Betriebssicherheit bedeuten kann (Risikofrage). Insbesondere bei neuen Geräten kann das z.B. zum Erlöschen von Garantie-, Gewährleistungs-, Ersatz- oder Versicherungsleistungen führen. Außerdem ist jede modizierte Ressource potentiell auch eine durch Nutzer möglicherweise angezweifelte Ressource, die von der Norm abweicht. So muss nicht unbedingt ein ESP32 in einen nagelneuen 3D-Drucker oder ein Schütz in eine Drehbank eingebaut werden. Das würde ggf. auch einen späteren Wiederverkauf erschweren.

Wir empfehlen stattdessen die bestehenden Geräte möglichst von außen zu ergänzen, zu sichern und zu steuern. Am besten eignen sich für 230 V Geräte einfache Zwischenstecker von Shelly oder mit Tasmota Firmware. Bei 400 V Drehstromgeräten ist diese Frage etwas komplizierter zu beantworten. Jedoch findet sich in der Regel mit etwas Nachdenken und Kreativität eine gute und sichere Lösung, die auch Manipulation erschwert oder verhindert und zum gewünschten Steuereffekt mit FabAccess führt. Viele Geräte können so ergänzt werden, dass sie nicht dauerhaft modifiziert werden müssen. Hier helfen z.B. 3D-gedruckte Adapter, geformte Bleche, Aufkleber, genormte Abdeckkästen und sonstige Komponenten. Auch bei der Montage gibt es verschiedenste Techniken wie das Anwenden banaler Kabelbinder, Klebepads, Rohrschellen, Magnete und Co.

Es ist teilweise leichter Gerätschaften mit gültiger CE-Kennzeichnung zu nutzen und ggf. um ebenso CE-zertifizierte Zwischensteckdosen zu ergänzen, als DIY-Lösungen zu implementieren. Jedoch hängt auch die Fragestellung wiederrum von der Art und Größe der Werkstatt ab. Jede FabAccess-kompatible Umbauaktion ist letztlich auch eine Frage von Preis und Aufwand/Nutzen.

Wir sammeln als Community verschiedene Lösungen und stellen sie unter anderem im Bereich FabHardware vor.

Du hast eine Lösung, die noch fehlt? Teile sie uns gerne mit! Du hast die Lösung nicht gefunden? Frag uns gern! Siehe https://fab-access.org/join

Wie sollten wir unsere Elektrik planen, wenn wir FabAccess nutzen wollen?

Das kommt drauf an, was es für eine Werkstatt ist, wieviele Nutzer sie hat und welche Ressourcen dort stehen. Viele "normale" Geräte mit 230 V Schuko-Stecker können ganz einfach über Schaltsteckdosen (z.B. Nous A1T mit Tasmota) installiert werden.

Bei 400 V Geräten ist das etwas aufwendiger (z.B. CNC-Fräse, Drehbank, Drechselbank, Plasmaschneider, Schweißgerät, Keramikbrennofen, etc.). Hier ist es häufig angebrachter, die Schalt- und Messelektrik direkt in die in der Nähe befindlichen Schaltkästen zu integrieren.

Generelle Tipps:

• Netzwerk ausbauen. In der Nähe der Geräte sollte sich mindestens ein gutes Wifi-Netz befinden. Hierzu müssen meistens Access Points installiert werden. Entsprechende Ethernet-/Glasfaserkabel für das Netzwerk und etwaige Switches und Racks sind dann in der Aufplanung nutzbringend, um eine gute Basisinfrastruktur zu garantieren.
  
• es lohnt sich eine Übersicht zu erstellen, die auflistet, welche Ressourcen wie z.B. Maschinen, Handwerkzeuge und Schließfächer mit FabAccess genutzt werden sollten oder könnten. Hiervon kann relativ gut abgeleitet werden, welche Infrastruktur im Gesamten benötigt wird (z.B. Sicherungsautomaten, Netzwerkports, Wifi Spots) und mit welchen Aktoren Strom geschalten werden könnten
• nichts ist so beständig wie der Wandel - das betrifft auch die Werkstattausrüstung: Wenn immer möglich sollten die Aktuatoren an den Ressourcen verbaut werden (auch die mit Drehstrom
• mit FabAccess lässt sich auch das Licht der Hausinstallation schalten, wenn es entsprechend elektrisch so konnektiert ist!
• Weiterhin lassen sich auch super Haupschalter für Werkstätten mit FabAccess realisieren. Wird im jeweiligen Untersicherungskasten der Werkstatt ein Hauptschalter verbaut, warum dann nicht auch diesen mit FabAccess steuern?
• manche Geräte lassen sich auch direkt über PoE bestromen!
• jedes Gerät mehr, was an einer Steckdose sitzt, ist ein potentieller Kandidat für eine DGUV-3 Prüfung

Tipps für Drehstrommaschinen (400 V):

• ganz pauschal: ausreichend Platz für weitere Hutschienenmodule in den Sicherungsschränken, z.B. für Shellys zum Schalten und Strommessen lassen
• Bei 400 V Maschinen ist die Strommessung generell eine Herausforderung. Wer z.B. über Shelly und Schütz arbeitet, braucht ein zusätzliches Gerät für die Strommessung. Das sorgt möglicherweise für sehr viele Geräte im WLAN.
• Steckdosen einzeln zum Sicherungskasten verlegen. So kann z.B. über einen 12-fach Schaltaktor mit Strommessung von KNX mit einem einzigen LAN Anschluss ein großer Pulk Maschinen abgedeckt werden
  

Welche Nachteile hat die Nutzung von FabAccess?

Nachteile sind zum einen der Aufwand der Installation und Konfiguration der Software (Serverdienst), das Ausrollen beim jeweiligen Nutzer (Clients auf verschiedensten Geräten) und das Installieren von schaltbarer Hardware an den zu steuernden Geräten (Tasmota, Shelly, FabReader, etc.).

Ist der FabAccess Server einmal in Verwendung und Geräte fest damit verbunden, dann ist der Server für den Werkstattbetrieb eine essenzielle Komponente, die nicht mehr wegzudenken ist. Entsprechend stabil und sicher (Backups!) sollte die Infrastruktur dann ausgelegt werden, damit es eine möglichst gute Benutzererfahrung gibt. Hier bedarf es etwas Konzept. Wir empfehlen deshalb unter anderem den Getting Started Guide.

Könnt ihr FabAccess für mich hosten?

Die kurze Antwort ist nein. Es ist zwar technisch möglich für verschiedene Spaces jeweils eine FabAccess Instanz zu hosten. Allerdings gibt es hier verschiedene Fallstricke, die das unpraktikabel machen:

• jeder Space wäre vom Hoster (z.B. uns) abhängig: gibt es hier Probleme, gibt es wahrscheinlich bei allen Spaces gleichzeitig Probleme. Wenn FabAccess ersteinmal in der Werkstatt läuft, dann sind die Benutzer darauf angewiesen.
• externes Hosting bedeutet nicht immer, aber oft: Der Nutzer ist davon abhängig, wann der Hoster entscheidet, dass es Zeit für eine Downtime oder ein Update ist
• Datenschutz! Was wollen wir mit euren Daten? Was wollen andere mit euren Daten?
• Es bedürfte einem SSH/(S)FTP Zugang oder Web Interface für jeden Nutzer, um die BFFH Config Files hochzuladen. Spätestens mit eingebundenen Aktoren für die Hardware wäre das ein schwierigeres Unterfangen
• es wäre vermutlich unbezahlbarer, unterbezahlter oder unbezahlter Aufwand
• externes Hosting über weite Strecken kann anfällig sein für Latenzen und Unterbrechungen.

Fragen zum Server

Kann man mehrere BFFH Instanzen auf einem Server laufen lassen?

Ja das ist problemlos möglich! Es gibt eine Binary, die mehrfach ausgeführt werden kann. Es ist hier nur wichtig, dass dann jeweils individuelle Einstellungen getroffen werden. Das betrifft die Speicherorte für die Benutzerdatenbank (users.toml), die Hauptkonfiguration bffh.dhall (und etwaige Tocherdateien), sowie den Audit Log. Das lässt sich jedoch relativ simpel mit systemd Service Files und entsprechenden Dateinamen lösen.

Eine Alternative für Multi-Instance Hosting bietet auch die Verwendung von Containerdiensten, wie z.B. Docker oder Podman.

Fragen bei der täglichen Nutzung (Client)

Erfolgt der Zugriff von der App auf den Server lokal via WLAN oder muss der Server öffentlich erreichar sein?

Der Server kann, aber muss nicht öffentlich erreichbar sein. Der Benutzer muss nur entsprechenden Netzwerkzugriff auf den Zielserver bekommen. Das ist eine Aufgabe für den lokalen Netzwerkverwalter des jeweiligen Spaces.

Warum gibt es Borepin nicht für Linux? Wird es einen Web-Client geben?

Weil sowohl Xamarin, als auch .NET MAUI beim Kompilieren auf Linux Probleme machen, gibt es keinen fertigen und funktionierenden Linux-Build. Ein Wechsel auf AvaloniaUI war zulezt angedacht, jedoch wurde dies wegen mangelndem WebAssembly Support aktuell eher verworfen.

Gedanken der Entwickler in kurz: Es ist nicht nötig einen Web-Client aus C# nach WebAssembly zu bauen. Je nachdem, wie genau der Stack am Ende aussehen soll, ist es möglicherweise einfacher den Web-Client komplett getrennt von Borepin zu entwickeln. Dazu bedarf es einer vervollständigten Cap'n Proto Übersetzung für JavaScript oder das Backend müsste eine andere API anbieten. Alternativ ließe sich auch nur der API-Adapter in WebAssembly entwickeln, während das User Interface über übliche JavaScript Web Frameworks entwickelt wird. Eventuell ist es einfacher, dem Rust Backend eine Web API zu spendieren.

Wie geht man mit Mehrfachanmeldungen um, z.B. wenn jemand die Berechtigung für drei Ressourcen hat?

Bisher ist es möglich und auch gewünscht, dass mehr als eine Maschine genutzt werden kann. Das bedeutet, dass es durchaus in Ordnung ist, wenn ein Benutzer ggf. sogar von mehreren Geräten aus gleichzeitig eingeloggt ist (z.B. von verschiedenen Geräten aus, z.B. Smartphones oder FabReadern). Falls ein Benutzer sich einloggt und einen anderen Benutzer an die Maschine lässt und etwas passiert, dann ist das das Problem des Benutzers, der den anderen ran gelassen hat (siehe Wie lässt sich Social Engineering verhindern?)

Wie ist die Interaktion von User und FabAccess?

Erster Weg: Jeder Nutzer kann sich die App runterladen, bekommt eigene Zugangsdaten und kann sich selber anmelden, bzw. Maschinen anschalten. Auf den Maschinen kleben ausgedruckte QR-Codes mit spezieller URN, die per Smartphone gescannt werden können.

Zweiter Weg: Die Nutzer*innen bekommen Chip-Karten, die auf einen Kartenleser aufgelegt werden, dann geht die Maschine an. Es gibt auch die Variante, dass die Karte nur kurz drangehalten wird, die Maschine angeht, die Karte nochmal drangehalten wird und die Maschine aus geht.

Wie schaltet man Maschinen?

Für den Anfang trennen wir Maschinen vom Strom, somit können wir kostengünstige Lösungen wie den Shelly Plug oder jedes mit Tasmota flashbares System unterstützen. Die Erweiterung auf andere Möglichkeiten unterstützen wir dabei durch unser modulares System. Da die Kommunikation mit der FabFireCard etwas Schwieriger ist, stellen wir unseren eigenen FabReader als Open Hardware Projekt zur Verfügung sowie die dazu passenden Software. Unseren FabReader findest du als Projekt bei GitLab.

Wo ist der Unterschied zwischen einer Maschine in Benutzung und einem geblockten Schließfach?

Eine Maschine zu benutzen heißt in der Regel ihr Strom zuzuführen, also sie einzuschalten. Ein Schließfach hingegen schaltet man nicht ein. Es wird geöffnet und wieder geschlossen. Eine Maschine kann also aktiv genutzt oder geblockt werden. Ein Schließfach hingegen kann nur geblockt werden werden.

Fragen zu NFC / Smartcards (FabFireCards) / FabReader

Sind bereits existente Studentenausweise für FabAccess erweiterbar?

Das kommt auf die Beschaffenheit der Karte an. Generell benötigt wird Mifare DESFire EV2. Falls der Ausweis diesen Standard unterstützt, das herzlichen Glückwunsch. Nun ist die Frage, ob noch freie Slots auf der Karte bespeicherbar sind und ob die Hochschule außerdem unsere Anwendung zulässt.

Im Übrigen: Eine Smartcard kann auch mehrere NFC Tags parallel enthalten. Diese bezeichnen sich z.B. als Dual Frequency Smartcards oder Hybridkarten und sehen intern z.B. so aus:

Warum verwendet FabAccess MIFARE DESFire Karten für die Benutzerauthentifizierung?

Zunächst allgemein: DESFire Karten sind kostengünstig, und bisher ungeknackt und deshalb sehr sicher - im Gegensatz zu MIFARE Classic oder MIFARE NTAG. DESFire Karten sind quasi nicht so einfach klonbar, wenn man den Inhalt nicht kennt. So kann sichergestellt werden, dass es von einer Karte nicht mehrere Exemplare auf dem Schwarzmarkt gibt.

Die RFID-Karten sollen die ID des Nutzers speichern, und das verschlüsselt. Denn wer die Karte des Nutzers besitzt, kann damit Schabernack machen.

Im Übrigen empfehlen wir das Bedrucken der Karten mit FabAccess / FabFire Logo!

Welche Karten sind mit FabAccess kompatibel?

Für das Einloggen von Benutzern am System: Aussschließlich Mifare DESFire von NXP Semiconductors. Karten wie Mifare Classic oder NTAG werden nicht unterstützt. DESFire Karten sind bis heute nicht gehackt und gelten als sicher! Weitere Details siehe Funktionsprinzip / Grundlagen und FabFire Tools.

Für das Scannen von Ressourcen (z.B. Maschinen) per NFC: zum Beispiel Mifare NTags. Das Schema ist in Ressourcen per NTag scannen beschrieben.

Fragen zur API

Warum verwenden wir Cap'n Proto und keine REST Schnittstelle?

Der einfachste Punkt, weswegen REST eher ungeeignet ist der, dass unsere Verbindung bidirektional ist, also beide Seiten zu jedem Zeitpunkt Daten an die jeweils andere schreiben können. Das würde WebRTC prinzipiell problemlos ermöglichen (Datenaustausch z.B. per JSON), aber eine einfache TCP- oder QUIC-Verbindung ebenso und mit wesentlich weniger Setupaufwand. Sobald es um WebRTC geht, sind in einem webbasierten Client große Mengen angepasster JavaScript-Code nötig. Ist das der Fall, könnten diese TCP-/QUIC-Verbindungen über Websockets tunneln und die bestehende Cap'n Proto API ansprechen.

Fragen zur Community und Partnern

Warum ist die FabInfra Community auf Telegram und Element gleichzeitig?

Weil FabInfra historisch gewachsen ist und der Verbund Offener Werkstätten dafür eine immer größere Rolle einnahm. Deshalb wurde Der Zulip-Chat 2022 niedergelegt und die Telegram-Gruppe (wo mehr Mitglieder sind; Stand 14.10.2024) wurde zwar nicht von Element abgelöst, aber für den Verbund entsprechend geöffnet. Das macht es allerdings auch nicht einfacher für die Kommunikation.

Was muss ich beachten, wenn wir mit Werkstätten föderieren wollen?

Das allgemeine Konzept der Föderation ist hier erklärt.

Wo finde ich Föderationspartner? Wo können wir uns eintragen?

Föderationspartner für FabAccess findest du unter anderem auf der Seite des Verbunds Offener Werkstätten oder auch hier auf unserer Webseite. Siehe hier.

Glossar (Begrifflichkeiten und Abkürzungen)

2FA (Two-Factor Authentication)

Zwei-Faktor-Authentifikation. Bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere voneinander unabhängiger Komponenten, zum Beispiel Nutzer und Passwort in der ersten Stufe, sowie ein zeitbasiertes Token oder ein Code per SMS oder Email als zweite Stufe

3DES (auch Triple DES oder TDES)

Eine symmetrische Blockchiffre, die den DES-Chiffrieralgorithmus dreimal auf jeden Datenblock anwendet. Der 56-Bit-Schlüssel des Data Encryption Standard (DES) wird angesichts moderner kryptoanalytischer Techniken und Supercomputing-Leistung nicht mehr als ausreichend angesehen; Triple DES erhöht die effektive Sicherheit auf 112 Bit. Eine im Jahr 2016 veröffentlichte CVE (CVE-2016-2183) deckte eine große Sicherheitslücke in den Verschlüsselungsalgorithmen DES und 3DES auf. Diese CVE in Verbindung mit der unzureichenden Schlüsselgröße von 3DES führte dazu, dass das NIST 3DES im Jahr 2019 als obsolet erklärte und bis Ende 2023 jegliche Verwendung (mit Ausnahme der Verarbeitung bereits verschlüsselter Daten) untersagte. Er wurde durch den sichereren und robusteren AES ersetzt. [Quelle: https://en.wikipedia.org/wiki/Triple_DES]

ACL (Access Control List)

Eine Access Control List ist eine Software-Technik, mit der Betriebssysteme und Anwendungsprogramme Zugriffe auf Daten und Funktionen eingrenzen können. Eine ACL legt fest, in welchem Umfang einzelne Benutzer und Systemprozesse Zugriff auf bestimmte Objekte (wie Dienste, Dateien, Registrier-Einträge usw.) haben. [Quelle: https://de.wikipedia.org/wiki/Access_Control_List]

ADR (Architectural Decision Record)

Zu deutsch: Architekturentscheidungsdatensatz. Ein Dokument, das eine wichtige Architekturentscheidung zusammen mit ihrem Kontext und ihren Konsequenzen festhält. Detailreiche Informationen gibt es unter anderem bei https://adr.github.io zu finden.

AES (Advanced Encryption Standard)

Der Advanced Encryption Standard (AES) (deutsch etwa „fortschrittlicher Verschlüsselungsstandard“) ist eine Blockchiffre, die als Nachfolger des DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als US-amerikanischer Standard bekanntgegeben wurde. Der Algorithmus wurde von Joan Daemen und Vincent Rijmen unter der Bezeichnung Rijndael entwickelt. [Quelle: https://de.wikipedia.org/wiki/Advanced_Encryption_Standard]

Aktor

Als Aktor (englisch Actor), auch Aktuator, werden meist antriebstechnische Baueinheiten bezeichnet, die ein Signal in mechanische Bewegung, Kraft, Druck oder Drehmoment umsetzen. Aktoren, die eine Energieform in eine andere umsetzen, werden auch als Transducer bezeichnet. 

Aktoren werden in FabAccess allerdings abweichend verstanden: Aktoren wandeln digitale Zustände von Ressourcen in reale Zustände um. Sie erhalten Benachrichtigungen vom Server über Änderungen an Ressourcen und passen den realen Status der Ressource an (aktivieren/steuern). Siehe Aktoren (Actors) und Initiatoren (Initiators).

AID (Application Identifier)

Eine Anwendungskennung (AID) wird verwendet, um eine Anwendung auf der Karte oder der Host Card Emulation (HCE) zu adressieren, wenn sie ohne Karte geliefert wird. Eine AID besteht aus einer registrierten Anwendungsanbieterkennung (RID) von fünf Bytes, die von der ISO/IEC 7816-5-Registrierungsstelle vergeben wird. Daran schließt sich eine proprietäre Application Identifier Extension (PIX) an, die es dem Anwendungsanbieter ermöglicht, zwischen den verschiedenen angebotenen Anwendungen zu unterscheiden. Die AID wird auf alle EMV-Karteninhaberbelege gedruckt. Die Kartenaussteller können den Anwendungsnamen vom Namen des Kartennetzes ableiten. [Quelle: https://en.wikipedia.org/wiki/EMV]

Eine AID im Zusammenhang von FabAccess wird von FabFire verwendet.

ALPN (Application-Layer Protocol Negotiation)

Ist eine Erweiterung von Transport Layer Security (TLS). ALPN erlaubt der Anwendungsschicht, das Netzwerkprotokoll auszuhandeln, das über die gesicherte Verbindung genutzt werden soll; dabei werden Paketumlaufzeiten vermieden, die normalerweise durch weitere Round Trips zwischen Client und Server entstehen. [Quelle: https://de.wikipedia.org/wiki/Application-Layer_Protocol_Negotiation]

AP (Access Point)

Zu Deutsch: Zugangspunkt. Ein Gerät, das Daten senden und empfangen kann. Über eine Ethernet-Kabelverbindung zum Router erhält der Access Point ein Internet-Signal, das er in ein separates WLAN-Netz umwandelt. 

APDU (Application Protocol Data Unit)

API (Application Programming Interface)

Eine Programmierschnittstelle, häufig nur kurz API genannt, ist ein Programmteil, der von einem Softwaresystem anderen Programmen zur Anbindung an das System zur Verfügung gestellt wird.

Argon2

Argon2 ist ein Passwort-Hashing-Verfahren, das neben der Authentifizierung auch zur Schlüsselableitung und für Kryptowährungen verwendet werden kann. Der Algorithmus wurde 2014 von Alex Biryukov, Daniel Dinu und Dmitry Khovratovich von der Universität Luxemburg vorgestellt und gewann 2015 die Password Hashing Competition. Argon2 ist Arbeitsspeicher-intensiv und für die x86-Architektur optimiert. Eine Kernfunktion ist eine Parallelität, die Time-Memory Tradeoffs verhindert. [Quelle: https://de.wikipedia.org/wiki/Argon2]

Audit Log

zu deutsch: Revisionsprotokoll. Eines der Grundkonzepte in FabAccess. Interaktionen und Ergebnisse der Verwendung von Ressourcen werden protokolliert, um sie später auswerten zu können - zum Beispiel im Fehlerfall, in der Schadensaufklärung oder für die Abrechnung der Nutzung (Nutzungsgebühren).

BFFH

die chemische Formel für Difluoroborane, präziserweise "Difluoro(tritio)borane", auch BF2H oder BF₂H. Wir verwenden für unseren FabAccess Server auch die Kurzform BFFH oder bffh.

Borepin

Borepin ist eine ungesättigte heterocyclische chemische Verbindung. Es ist der einfachste siebengliedrige ungesättigte borhaltige Heterocyclus und damit die Stammverbindung der Borepine. [Quelle: https://de.wikipedia.org/wiki/1H-Borepin]. Das ist also die passende Beschreibung für unsere Client-Anwendung für FabAccess, die wir ebenso Borepin nennen und die an BFFH andocken kann. Siehe auch Downloads

BOM (Bill of Material)

zu Deutsch: Stückliste

Cap'n Proto

ein Datenserialisierungsformat und Remote Procedure Call Framework zum Austausch von Daten zwischen Computerprogrammen. Das High-Level-Design konzentriert sich auf Geschwindigkeit und Sicherheit, wodurch es sowohl für die Netzwerk- als auch für die Kommunikation zwischen Prozessen geeignet ist.

Cargo

das Tool, was in Rust geschriebenen Code in eine ausführbare Binary übersetzt. Cargo ist gleichzeitig auch ein Package Manager für Rust.

Checkable

Ein Trait

CE (Conformité Européenne)

Die ursprüngliche Ausbuchstabierung des Akronyms CE ist nicht eindeutig und in den amtlichen Verordnungen nicht festgelegt. Laut dem zuständigen Normierungsinstitut CENELEC steht es heute für französisch Conformité Européenne ‚Europäische Konformität‘. CE war jedoch zum Zeitpunkt der Einführung auch die übliche Abkürzung für die Europäische Gemeinschaft in vier der damals neun Amtssprachen, und das Zeichen wurde in deutschen Amtsdokumenten dieser Zeit in der Regel noch „EG-Zeichen“ genannt, weswegen es seinen Ursprung auch hierin haben kann. Bis 1993 wurde die CE-Kennzeichnung noch „CE-Zeichen“ genannt; die offizielle deutschsprachige Bezeichnung lautet seitdem „CE-Kennzeichnung“. Diese Bezeichnung wurde für alle bereits verabschiedeten Harmonisierungsrichtlinien eingeführt durch die Richtlinie 93/68/EWG des Rates vom 22. Juli 1993 zur Änderung der Richtlinien. [Quelle: https://de.wikipedia.org/wiki/CE-Kennzeichnung]

Certificate

Ein Zertifikat wird in der Regel verwendet, um z.B. per SSL oder TLS verschlüsselte Daten zu übertragen; Zertifikate können dabei selbstsigniert oder von Zertifikatsauthoritäten offiziell signiert werden.

CD (Continuous Delivery)

Bezeichnet eine Sammlung von Techniken, Prozessen und Werkzeugen, die den Software-Auslieferungsprozess verbessern.

CI (Continuous Integration)

Kontinuierliche Integration ist ein Begriff aus der Software-Entwicklung, der den Prozess des fortlaufenden Zusammenfügens von Komponenten zu einer Anwendung beschreibt. Das Ziel der kontinuierlichen Integration ist die Steigerung der Softwarequalität. [Quelle: https://de.wikipedia.org/wiki/Kontinuierliche_Integration]

Cipher Suite

(zu deutsch "„"Chiffrensammlung""); Eine standardisierte Sammlung kryptographischer Verfahren, beispielsweise zur Verschlüsselung. Im Protokoll Transport Layer Security (TLS) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen. Dabei identifiziert jede Cipher Suite eine Kombination aus vier Algorithmen:

• Schlüsselaustausch, z. B.: RSA, DH (auch ADH, ECDH), PSK, SRP
• Authentifizierung, bspw.: RSA, DSA (auch ECDSA), PSK
• Verschlüsselung (keine, RC4, DES, 3DES, IDEA, AES, ChaCha20)
• Hashfunktion (MD5, SHA)

Die Spezifikation RFC 2246 legt bestimmte Cipher Suites fest, die von TLS-Clients und Servern unterstützt werden können bzw. müssen. Jede dieser Cipher Suites besteht aus zwei Bytes und wird eindeutig benannt. So bezeichnet beispielsweise der Name „TLS_RSA_WITH_3DES_EDE_CBC_SHA“ (Bytefolge 0x00,0x0a) eine Cipher Suite, die RSA für den Schlüsselaustausch, als auch für die Authentifizierung, verwendet sowie 3DES im CBC-Modus für die Verschlüsselung und SHA als Hashfunktion. RFC 3268 erweitert das TLS-Protokoll um AES und RFC 4492 um Elliptic Curve Cryptography.

[Quelle: https://de.wikipedia.org/wiki/Cipher_Suite]

Claim

zu deutsch: einfordern, geltend machen, einfordern, beanspruchen. Wird in FabAccess verwendet, um eine Ressource anzufordern und für sich zu beanspruchen (um sie z.B. einzuschalten oder weiterzuverleihen)

Claimable

Ein Trait

CLI (Command Line Interface)

Zu deutsch: Kommandozeile

Cronjob

Der Cron-Daemon dient der zeitbasierten Ausführung von Prozessen in Unix und unixartigen Betriebssystemen wie Linux, BSD oder macOS, um wiederkehrende Aufgaben – Cronjobs – zu automatisieren. Häufig führt der Cron-Daemon regelmäßig Computerprogramme für die Instandhaltung des Systems aus, üblicherweise auf Serversystemen, welche rund um die Uhr laufen. Beispiele sind Dienste für das Archivieren und Löschen von Logdateien oder um Systemprogramme periodisch und automatisch zu aktualisieren. [Quelle: https://de.wikipedia.org/wiki/Cron]

Daemon

Als Daemon bezeichnet man unter Unix und Unix-artigen Systemen einen Prozess, der im Hintergrund abläuft und bestimmte Dienste zur Verfügung stellt. Benutzerinteraktionen finden hierbei nur auf indirektem Weg statt, zum Beispiel über Signale, Pipes und vor allem (Netzwerk-)Sockets. [Quelle: https://de.m.wikipedia.org/wiki/Daemon]

Dhall

Eine Sprache für Konfigurationsdateien (*.dhall), die gegenüber herkömmlichen Formaten wie json, xml or ini überlegen ist. Wir verwenden sie für die Konfiguration von FabAccess Servern (BFFH). Details: https://dhall-lang.org

DESFire

ein von NXP Semiconductors entwickeltes Produkt für die MIFARE Reihe; gibt es aktuell in verschiedenen Varianten z-B. EV1, EV2 und EV3. [Quelle: https://de.wikipedia.org/wiki/Mifare]

Diffie-Hellman

Der Diffie-Hellman-Schlüsselaustausch oder Diffie-Hellman-Merkle-Schlüsselaustausch bzw. -Schlüsselvereinbarung (auch kurz DHM-Schlüsselaustausch oder DHM-Protokoll) ist ein Protokoll zur Schlüsselvereinbarung. Es ermöglicht, dass zwei Kommunikationspartner über eine öffentliche, abhörbare Leitung einen gemeinsamen geheimen Schlüssel in Form einer Zahl vereinbaren können, den nur diese kennen und ein potenzieller Lauscher nicht berechnen kann. Der dadurch vereinbarte Schlüssel kann anschließend für ein symmetrisches Kryptosystem verwendet werden (beispielsweise Data Encryption Standard oder Advanced Encryption Standard). [Quelle: https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch]

disclose

Eine FabAccess Berechtigung

Difluoroborane

auch kurz BFFH (chemische Formel für Difluoroborane). Uns unser Name für FabAccess Server.

DNS (Domain Name System)

Ein hierarchisch unterteiltes Bezeichnungssystem in einem meist IP-basierten Netz zur Beantwortung von Anfragen zu Domain-Namen. Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain – zum Beispiel example.org. [Quelle: https://de.wikipedia.org/wiki/Domain_Name_System]

Docker

Docker ist eine freie Software zur Isolierung von Anwendungen mit Hilfe von Containervirtualisierung. Docker vereinfacht die Bereitstellung von Anwendungen, weil sich Container, die alle nötigen Pakete enthalten, leicht als Dateien transportieren und installieren lassen

Doorable

Ein Trait

Drehstrom

Siehe Dreiphasenwechselstrom

Dreiphasenwechselstrom

Dreiphasenwechselstrom unterscheidet sich vom normalen Strom durch eine höhere Spannung. Die Spannung beträgt 400 V wobei die Spannung einer normalen Steckdose nur 230 V Beträgt.

E2EE (Ende-zu-Ende-Verschlüsselung)

Eine Art der Nachrichtenübermittlung, bei der die Nachrichten vor allen geheim gehalten werden, auch vor dem Messagingdienst. Bei E2EE erscheint die entschlüsselte Nachricht nur für die Person, die die Nachricht sendet, und die Person, die sie empfängt. [Quelle: https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung]

Element

Ein quelloffener Messenger-Dienst, der sich mit Matrix-Servern verbindet. Wird von der FabInfra Community verwendet. Details: https://offene-werkstaetten.org/de/seite/matrix

ELF (Executable and Linking)

Das Executable and Linking Format beschreibt das Standard-Binärformat ausführbarer Programme, Bibliotheken und von Speicherauszügen unter vielen UNIX-ähnlichen Betriebssystemen wie beispielsweise Linux oder FreeBSD; es wird aber mittlerweile auch von anderen Systemen verwendet.

ERP (Enterprise Ressource Planning)

Bezeichnet die unternehmerische Aufgabe, Personal, Ressourcen, Kapital, Betriebsmittel, Material sowie Informations- und Kommunikationstechnik im Sinne des Unternehmenszwecks rechtzeitig und bedarfsgerecht zu planen, zu steuern und zu verwalten. [Quelle: https://de.wikipedia.org/wiki/Enterprise-Resource-Planning]

ESP32

FabAccess

FabAccess ist ein leistungsstarkes System, das das Management und die Zuweisung von Ressourcen in FabLabs, MakerSpaces, HackerSpaces (offenen Werkstätten) ermöglicht. Hieß ganz am Anfang "FabLab Access"

FabInfra

Die allseits umgebende Community, die sich um die Implementierung und Entwicklung von FabAccess und dazu passenden Hard- und Softwarelösungen bemüht

Fab City

Das Konzept der Fab City entstammt der Fab-Lab-Bewegung. Fab Labs (fabrication laboratories) sind offene Werkstätten, in denen mit modernen Fertigungstechnologien wie 3D-Druckern und CNC-Fräsen nahezu alles hergestellt werden kann, vom Auto übers Handy bis zum Haus. Weltweit gibt es weit über 1000 Fab Labs und ihre Zahl steigt exponentiell. Diese Produktionsmethode wird auch als digitale Fertigung bezeichnet, weil die Fertigung nach am Computer erzeugten Produktionsplänen (Designs) richtet. Das führt dazu, dass die Produkte der Zukunft global entworfen und lokal gefertigt werden. Eine Stadt wird zur Fab City, wenn sie systematisch einen möglichst flächendeckenden und niedrigschwelligen Zugang zu Fab Labs schaffen will. (https://www.fabcity.hamburg/de/fabcity/association)

FabFire

Eine Spezifikation mit zugehörigem Software-Tool für die Bereitstellung neuer Karten zur Verwendung mit dem FabAccess-Kartensystem (FabFireCards, die z.B. von FabReader gelesen werden kann). Die Verwendung der Karten erfordert eine konfigurierte Instanz des fabfire-Adapters. Die Namensgebung stammt vermutlich daher, weil wir Mifare DESFire Karten verwenden.

FabFireCard

FabFireCards sind im FabAccess-Universum NFC-Smartcards mit MIFARE DESFire-Verschlüsselung und können als Ersatz zur FabAccess App (Borepin) verwendet werden, um an geeigneten Reader (z.B. FabReader) eine Aktion auszulösen (z.B. Maschine ein- oder ausschalten).

FabHome

So wird in FabAccess der aktive (eigene) Space bezeichnet, der in der Föderation verwendet wird (sozusagen die Application URL, der localhost)

FabReader

Der FabReader ist ein DIY Hardwareprojekt und kann von der Community nachgebaut werden. Das Lesegerät liest FabFireCards.

Fab:UNIverse

eine Community und eine Tagung für diejenigen, die im deutschsprachigen Raum an Hochschulen Fab Labs, Makerspaces, Offene Werkstätten und ähnliche Orte betreiben oder betreiben wollen

Fob

Ein Fob oder Key Fob ist ein Schlüsselanhänger, der einen passiven Transponder in Form eines RFID-Tokens enthält. Er wird meist in mechatronischen Schließanlagen eingesetzt.

Föderation

(englisch: "federation"). Unter Föderalismus (von lateinisch foedus "Bund" oder "Bündnis") wird heute vorwiegend ein Organisationsprinzip verstanden, bei dem die einzelnen Glieder (Gliedstaaten) über eine begrenzte Eigenständigkeit und Staatlichkeit verfügen, aber zu einer übergreifenden Gesamtheit (Gesamtstaat) zusammengeschlossen sind. Oftmals wird der Begriff undifferenziert benutzt und sowohl auf Föderationen im engeren Sinne als auch auf Konföderationen angewandt. [Quelle: Wikipedia]

FOSS (Free Open Source Software)

Der aus dem amerikanischen stammende Begriff Free/Libre Open Source Software bezeichnet Software die möglichst frei und quelloffen ist. D.h. die Software darf beliebig genutzt, manipuliert und weitergegeben werden und die Quelltexte sind öffentlich einsehbar. FLOSS ist häufig kostenlos, jedoch nicht zwingend. [Quelle: https://de.wikipedia.org/wiki/Free/Libre_Open_Source_Software]

FQDN (Fully Qualified Domain Name)

Zu Deutsc:h vollständiger qualifizierter Domainname. Beim FQDN handelt es sich um eine Bezeichnung für die genaue und komplette Adresse einer Präsenz (zum Beispiel einer Website oder Webanwendung) im Internet.

GUI (Graphical User Interface)

Grafische Benutzeroberfläche oder auch grafische Benutzerschnittstelle oder Bedienoberfläche bezeichnet eine Form von Benutzerschnittstelle eines Computers. Sie hat die Aufgabe, Anwendungssoftware auf einem Rechner mittels grafischer Symbole, Steuerelemente oder auch Widgets genannt, bedienbar zu machen. Dies geschieht bei Computern meistens mittels einer Maus als Steuergerät, mit der die grafischen Elemente bedient oder ausgewählt werden, bei Smartphones, Tablets und Kiosksystemen in der Regel durch Berührung eines Touchscreens. [Quelle: https://de.wikipedia.org/wiki/Grafische_Benutzeroberfl%C3%A4che]

I2C (Inter-Integrated Circuit)

Auch I²C; Ein On-Board-Kommunikationsprotokoll, das ideal für kurze Distanzen und geringe Bandbreite ist. Es hat eine Master-Slave-Architektur, in der alle Slaves über zwei Leitungen mit dem Master verbunden sind: die serielle Datenleitung (SDA) und die serielle Taktleitung (SCL). [Quelle: https://evision-webshop.de/blog/i2c-vs-spi-protokoll-unterschiede-und-aehnlichkeiten]

IDP (Identity Provider)

Identitätsanbieter. Speichert und verwaltet die digitalen Identitäten von Benutzern. Man kann sich einen IDP wie eine Gästeliste vorstellen, jedoch nicht für Veranstaltungen, sondern für digitale und Cloud-gehostete Anwendungen.

Initiator

Schwellenwertschalter; Schaltkreis, der seinen Schaltzustand bei langsamer Änderung der Eingangsspannung schlagartig ändert [Quelle: Wikipedia]

Aktoren werden in FabAccess allerdings abweichend verstanden: Initiatoren bilden reale Zustände auf digitale Zustände ab. Sie sind Plugins, die den Zustand einer Ressource aktiv verändern und an sie gebunden sind. Dies ermöglicht z. B. die automatische Rückgabe einer Ressource nach einer bestimmten Zeit. Details siehe Aktoren (Actors) und Initiatoren (Initiators).

Interface

Eine Schnittstelle ist ein Teil eines Systems, das der Kommunikation dient. Der Begriff stammt aus der Naturwissenschaft und bezeichnet die physikalische Phasengrenze zweier Zustände eines Mediums. [Quelle: https://de.wikipedia.org/wiki/Schnittstelle]

Interfacer

auch INTERFACER geschreben. Ein vom Prototype Fund gestütztes Förderprojekt

interest

Eine FabAccess Berechtigung

IoT (Internet of Things)

Das Internet der Dinge. Ein Sammelbegriff für Technologien einer globalen Infrastruktur der Informationsgesellschaften, die es ermöglicht, physische und virtuelle Objekte miteinander zu vernetzen und sie durch Informations- und Kommunikationstechniken zusammenarbeiten zu lassen.

IRI (Internationalized Resource Identifier)

Internationalisierte Form der Uniform Resource Identifier. Sie sind definiert in RFC 3987. IRIs erweitern die erlaubten Zeichen in URIs von einer Teilmenge des ASCII-Zeichensatzes zu fast allen Zeichen des Universal Coded Character Set. [Quelle: https://de.wikipedia.org/wiki/Internationalized_Resource_Identifier]

JSON (JavaScript Object Notation)

Ein kompaktes Datenformat in einer einfach lesbaren Textform für den Datenaustausch zwischen Anwendungen. JSON ist von Programmiersprachen unabhängig. Parser und Generatoren existieren in allen verbreiteten Sprachen.

LDAP (Lightweight Directory Access Protocol)

Ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste (Nutzer, Gruppen, Objekte/Eigenschaften).

lend

Eine FabAccess Berechtigung

Locatable

Ein Trait

Lockers

Ein Trait

LMDB (Lightning Memory-Mapped Database)

LMDB speichert beliebige Schlüssel/Datenpaare als Byte-Arrays, verfügt über eine bereichsbasierte Suchfunktion, unterstützt mehrere Datenelemente für einen einzigen Schlüssel und verfügt über einen speziellen Modus zum Anhängen von Datensätzen (MDB_APPEND) ohne Konsistenzprüfung. LMDB ist keine relationale Datenbank, sondern ein reiner Schlüssel-Wert-Speicher wie Berkeley DB und DBM.

LMDB kann auch in einer Multi-Thread- oder Multi-Processing-Umgebung gleichzeitig verwendet werden, wobei die Leseleistung von vornherein linear skaliert. LMDB-Datenbanken können jeweils nur einen Schreiber haben, aber im Gegensatz zu vielen ähnlichen Key-Value-Datenbanken blockieren die Schreibtransaktionen weder die Leser noch die Leser die Schreiber. Eine weitere Besonderheit von LMDB besteht darin, dass mehrere Anwendungen auf demselben System gleichzeitig denselben LMDB-Speicher öffnen und verwenden können, um die Leistung zu steigern. Außerdem benötigt LMDB kein Transaktionsprotokoll (was die Schreibleistung erhöht, da die Daten nicht zweimal geschrieben werden müssen), da die Datenintegrität von vornherein gewährleistet ist.

Siehe auch http://www.lmdb.tech/doc/index.html

[Quelle: https://en.wikipedia.org/wiki/Lightning_Memory-Mapped_Database]

manage

Eine FabAccess Berechtigung

Matrix

ein quelloffener Kommunikationsstandard und gute Alternative zu WhatsApp, Telegram und Co. Der VOW betreibt einen eigenen Matrix Server und die FabInfra Community ist dort zu großen Teilen vertreten. Siehe https://offene-werkstaetten.org/de/seite/matrix

Monitoring

Monitoring ist die Überwachung von Vorgängen. Es ist ein Überbegriff für alle Arten von systematischen Erfassungen, Messungen oder Beobachtungen eines Vorgangs oder Prozesses mittels technischer Hilfsmittel oder anderer Beobachtungssysteme. [Quelle: https://de.wikipedia.org/wiki/Monitoring]

Mermaid

zu deutsch: Meerjungfrau; ein JavaScript-basiertes Diagramm- und Charting-Tool, das Markdown-inspirierte Textdefinitionen wiedergibt, um Diagramme dynamisch zu erstellen und zu ändern. Siehe https://mermaid.live

MIFARE

eine von NXP Semiconductors entwickelte, kontaktlose Chipkartentechnik für den Nahbereich; gehört zur Gattung RFID.

Modbus

Das Modbus-Protokoll ist ein Kommunikationsprotokoll, das auf einer Client/Server-Architektur basiert. Es wurde 1979 von Gould-Modicon für die Kommunikation mit seinen speicherprogrammierbaren Steuerungen ins Leben gerufen.

mosquitto

Ein quelloffener (EPL/EDL-lizenzierter) MQTT-Broker, der die MQTT-Protokollversionen 5.0, 3.1.1 und 3.1 implementiert. Siehe https://mosquitto.org

NFC (Near Field Communication)

Ein auf der RFID-Technik basierender internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten per elektromagnetischer Induktion mittels lose gekoppelter Spulen über kurze Strecken von wenigen Zentimetern und einer Datenübertragungsrate von maximal 424 kBit/s.

NTAG

Ein von der Firma NXP Semiconductors entwickelter NFC Tag auf MIFARE Basis. Es gibt zum Beispiel die folgenden Modelle: NTAG203, NTAG213, NTAG215 und NTAG216. Kann verwendet werden, um Ressourcen im entsprechenden Schema in Borepin zu scannen und zu benutzen.

NTP (Network Time Protocol)

Das Network Time Protocol (NTP) ist ein Netzwerkprotokoll zur Synchronisation der Uhrzeit zwischen IT-Systemen.

MQTT (Message Queuing Telemetry Transport)

Ein Nachrichtenprotokoll für eingeschränkte Netzwerke mit geringer Bandbreite und IoT-Geräte mit extrem hoher Latenzzeit.

notify

Eine FabAccess Berechtigung

Nuki

Ein Hersteller für elektronische Türschlösser. Diese sind besonders beliebt und erlauben die Verwendung von MQTT. Produktübersicht: https://nuki.io

OID (Object Identifier)

In der Informatik sind Objektbezeichner oder OIDs ein von der International Telecommunication Union (ITU) und ISO/IEC standardisierter Bezeichnungsmechanismus zur Benennung von Objekten, Konzepten oder „Dingen“ mit einem weltweit eindeutigen, dauerhaften Namen. OIDs werden in FabAccess für Traits (siehe auch Zustände (Traits)) verwendet. Für das Projekt wurde eine gesonderte Private Enterprise Numer (PEN) bei IANA registiert - sie lautet 61783. Das Projekt FabAccess hat eine fest vergebene Unternummer 612. Siehe https://www.iana.org/assignments/enterprise-numbers/?q=61783.

OIDC (OpenID Connect)

OpenID (englisch für offene Identifikation) ist ein dezentrales Authentifizierungssystem für webbasierte Dienste. Es erlaubt einem Benutzer, der sich bei seinem OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich mithilfe der OpenID (einer URL, in diesem Kontext auch Identifier genannt) ohne Benutzername und Passwort bei allen das System unterstützenden Websites – den Relying Parties – anzumelden, wendet also das Single-Sign-on-Prinzip an. [Quelle: https://de.wikipedia.org/wiki/OpenID]

OSH (Open Source Hardware)

Open-Source-Hardware oder Freie Hardware ist eine Hardware, die nach freien Bauplänen hergestellt wird. Die Bewegung und Idee steht der Freie-Software-, Open-Source- und DIY-Bewegung nahe bzw. geht auf diese zurück. [Quelle: https://de.wikipedia.org/wiki/Open-Source-Hardware]

OTA (Over the Air)

Funkschnittstelle (typischerweise Wifi oder Mobilfunknetz. Einsatz hauptsächlich bei Smartphones und ähnlichen mobilen Geräten; nutzt die vorhandene Internetverbindung der Geräte. Dabei wird mitunter eine Delta-Kodierung verwendet, um die zu übertragende Datenmenge drastisch zu reduzieren. Bei der Verwendung von eSIM in Mobilfunkgeräten und im Internet der Dinge (IoT) werden die Zugangsdaten und Teilnehmerinformationen gerätespezifisch für den ausgewählten Mobilfunkanbieter autorisiert. [Quelle: Wikipedia]

PCD (Proximity Coupling Device)

Leseeinheit für Chipkarten, wie z.B. unser FabReader v3 eine darstellt.

PEM (Privacy Enhanced Mail)

Ein Containerformat, das nur das öffentliche Zertifikat enthalten kann oder eine ganze Zertifikatskette mit öffentlichem Schlüssel, privatem Schlüssel und Stammzertifikaten. Verwirrenderweise kann es auch einen CSR kodieren, da das PKCS10-Format in PEM übersetzt werden kann. Der Name stammt von Privacy Enhanced Mail (PEM), einer gescheiterten Methode für sichere E-Mails, aber das verwendete Containerformat lebt weiter und ist eine base64-Übersetzung der x509 ASN.1-Schlüssel. [Quelle: https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file]

PEN (Private Enterprise Number)

Private Enterprise Numbers sind Identifikatoren, die in SNMP-Konfigurationen, in LDAP-Konfigurationen und überall dort verwendet werden können, wo die Verwendung eines ASN.1-Objektidentifikators (OID) angebracht ist. Siehe auch OID.

PICC (Proximity Integrated Circuit Card)

Eine Smart Card (SC), Chipkarte oder Karte mit integriertem Schaltkreis (ICC oder IC-Karte) ist eine Karte, die zur Kontrolle des Zugangs zu einer Ressource verwendet wird. In der Regel handelt es sich um eine kreditkartengroße Plastikkarte mit einem eingebetteten integrierten Schaltkreis (IC-Chip). Viele Chipkarten enthalten ein Muster von Metallkontakten, um eine elektrische Verbindung zum internen Chip herzustellen. Andere sind kontaktlos, und einige sind beides. Smart Cards können zur persönlichen Identifizierung, Authentifizierung, Datenspeicherung und Anwendungsverarbeitung eingesetzt werden. Zu den Anwendungen gehören Identifizierung, Finanzwesen, öffentlicher Nahverkehr, Computersicherheit, Schulen und Gesundheitswesen. Smartcards können eine starke Sicherheitsauthentifizierung für Single Sign-On (SSO) innerhalb von Organisationen bieten. Zahlreiche Länder haben Smartcards in ihrer Bevölkerung eingeführt.

PoE (Power over Ethernet)

Bezeichnet einen von mehreren Standards oder Ad-hoc-Systemen, die Strom zusammen mit Daten über eine Twisted-Pair-Ethernet-Verkabelung übertragen. Dadurch kann ein einziges Kabel sowohl eine Datenverbindung als auch genügend Strom für vernetzte Geräte wie Wireless Access Points (WAPs), IP-Kameras und VoIP-Telefone liefern.

Port

Ein Port oder eine Portnummer ist in Rechnernetzen eine Netzwerkadresse, mit der das Betriebssystem die Datenpakete eines Transportprotokolls zu einem Prozess zuordnet. Zusammen mit der IP-Adresse ermöglicht der Port die Adressierung eines Servers oder Clients. Durch Angabe von Quell- und Zieladresse, jeweils bestehend aus IP-Adresse und Port, ist es möglich, eine bestehende Verbindung eindeutig zu identifizieren. [Quelle: https://de.wikipedia.org/wiki/Port_(Netzwerkadresse)]

Powerable

Ein Trait

Prodable

Ein Trait

Kommt vom englischen Wort "prodded" und bedeutet soviel wie "anstubsen". Ein Prodable ist also etwas Anstubsbares. Das lässt sich im Sinne einer Ereignisschleife verstehen, in der eine Sache die Möglichkeit hat, etwas zu tun. Wird im BFFH Server verwendet - es findet Erwähnung beim FabLock.

Prototype Fund

Der Prototype Fund ist das erste niedrigschwellige Förderprogramm für freie Entwickler*innen, die in Deutschland innovative Open-Source-Software aus der Gesellschaft und für die Gesellschaft entwickeln. Siehe https://prototypefund.de

PSK (Pre-Shared Key)

werden häufig in drahtlosen Netzwerken wie Wifi und virtuellen privaten Netzwerken (VPN) eingesetzt. Der Schlüssel muss im Voraus an alle Parteien verteilt und geheim gehalten werden, um die Sicherheit der Kommunikation zu gewährleisten

Python

eine universell nutzbare, üblicherweise interpretierte, höhere Programmiersprache. Sie hat den Anspruch, einen gut lesbaren, knappen Programmierstil zu fördern. FabAccess bietet eine Python API Anbindung

QR-Code

Der QR-Code ist ein zweidimensionaler Code (Barcode), der von der japanischen Firma Denso Wave im Jahr 1994 entwickelt wurde. Aufgrund einer automatischen Fehlerkorrektur ist dieses Verfahren sehr robust und daher weit verbreitet. QR-Codes lassen sich einfach mit Barcode-Scannern oder Smartphone Apps scannen und deren eingelesene Datensätze weiterverwerten.

Raspberry Pi

Der Raspberry Pi ist ein Einplatinencomputer, der von der britischen Raspberry Pi Foundation entwickelt wurde. Der Rechner enthält ein Ein-Chip-System von Broadcom mit einer Arm-CPU. Die Platine hat das Format einer Kreditkarte. "Raspis" sind besonders beliebt für sämtliche Elektronik- und Softwareprojete.

RBAC (Role Based Access Control)

Steht für rollenbasierte Zugriffskontrolle

read

Eine FabAccess Berechtigung

Responder

Ressource

In FabAccess ist die Ressource ein wichtiger Schlüsselbegriff und steht für Dinge wie Türen, Schließfächer, Geräte oder Maschine. Kurzum: Dinge, die sich ein- und ausschalten lassen sollen.

REST (Representational State Transfer)

Ein Paradigma für die Softwarearchitektur von verteilten Systemen, insbesondere für Webservices. REST ist eine Abstraktion der Struktur und des Verhaltens des World Wide Web. REST hat das Ziel, einen Architekturstil zu schaffen, der den Anforderungen des modernen Web besser genügt. [Quelle: https://de.wikipedia.org/wiki/Representational_State_Transfer]

RFID (radio-frequency identification)

deutsch: Identifizierung mit Hilfe elektromagnetischer Wellen; bezeichnet eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten und Lebewesen mit Radiowellen.

RLKM UG (Reitzenstein, Langosch, Kriegel, Mulzer Unternehmergesellschaft)

Das Unternehmen, das seit 2022 die Weiterentwicklung von FabAccess auf Basis von Fördermaßnahmen durchführt

RTC (Real Time Clock)

Zu Deutsch: Echtzeituhr

Rust

Rust ist eine Allzweck-Programmiersprache mit Schwerpunkt auf Leistung, Typsicherheit und Parallelität. Sie erzwingt Speichersicherheit, was bedeutet, dass alle Referenzen auf gültigen Speicher verweisen. Dies geschieht ohne einen traditionellen Garbage Collector; stattdessen werden sowohl Speichersicherheitsfehler als auch Data Races durch den „Borrow Checker“ verhindert, der die Objektlebensdauer von Referenzen zur Kompilierungszeit verfolgt. 

SAML (Security Assertion Markup Language)

SASL (Simple Authentication and Security Layer)

Ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert, der im Juni 2006 durch RFC 4422 ersetzt wurde. [Quelle: https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer]

SBC (Single Board Computer)

Zu Deutsch: Einplatinen-PC. Zum Beispiel ein Raspberry Pi oder ein ESP32. In der Regel kostengünstige Minicomputer mit geringem Stromverbrauch und kompaktem Formfaktor.

SCTP (Stream Control Transmission Protocol)

Das Stream Control Transmission Protocol (SCTP) ist ein Kommunikationsprotokoll für Computernetzwerke in der Transportschicht der Internet-Protokollsuite. Ursprünglich für den Transport von Signaling System 7 (SS7)-Nachrichten in der Telekommunikation gedacht, bietet das Protokoll die nachrichtenorientierte Funktion des User Datagram Protocol (UDP) und gewährleistet gleichzeitig einen zuverlässigen, sequenziellen Transport von Nachrichten mit Staukontrolle wie das Transmission Control Protocol (TCP). Im Gegensatz zu UDP und TCP unterstützt das Protokoll Multihoming und redundante Pfade, um die Ausfallsicherheit und Zuverlässigkeit zu erhöhen. [Quelle: https://en.wikipedia.org/wiki/Stream_Control_Transmission_Protocol]

SSID (Service Set Identifier)

Ein Service Set Identifier (SSID) ist ein frei wählbarer Name eines Service Sets, durch den es ansprechbar wird. Da diese Kennung oftmals manuell von einem Benutzer in Geräte eingegeben werden muss, ist sie oft eine Zeichenkette, die für Menschen leicht lesbar ist, und sie wird daher allgemein als (Funk-)Netzwerkname des WLANs bezeichnet. [Quelle: https://de.wikipedia.org/wiki/Service_Set]

SSH (Secure Shell)

Bezeichnet ein kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke. [Quelle: https://de.wikipedia.org/wiki/Secure_Shell]

Schuko

Schuko ist ein Silbenwort für Schutz-Kontakt und bezeichnet ein System von Steckern (CEE 7/4) und Steckdosen (CEE 7/3), das vorwiegend in Europa und einigen Ländern Asiens verbreitet ist. International ist dieses System aus Schutzkontaktsteckdose und Schutzkontaktstecker auch als Stecker-Typ F bekannt und teilweise kompatibel mit dem „französischen“ (ursprünglich belgischen[1]) System namens Stecker-Typ E. Der Begriff ist geschützt und wird vom SCHUKO-Warenzeichenverband verwaltet. Quelle: https://de.wikipedia.org/wiki/Schuko]

Schütz

Auch Schaltschütz; ein elektrisch oder elektromagnetisch betätigter Schalter für große elektrische Leistungen und ähnelt einem Relais. Das Schütz kennt zwei Schaltstellungen und schaltet ohne besondere Vorkehrungen im Normalfall monostabil. Wird in offenen Werkstätten gerne für Drehstromquellen (400 V)verwendet. [Quelle: https://de.wikipedia.org/wiki/Sch%C3%BCtz_(Schalter)]

Self hosted

selbst installierte bzw. betriebene Infrastruktur - in unserem Falle der FabAccess Sever. "Self hosted" wird häufig auch als "on premise" bezeichnet. Das steht für "im Hause" oder "im Betrieb".

Sensor

Ein Sensor, auch als Detektor, Aufnehmer oder Fühler bezeichnet, ist ein technisches Bauteil, das bestimmte physikalische oder chemische Eigenschaften und/oder die stoffliche Beschaffenheit seiner Umgebung qualitativ oder als Messgröße quantitativ erfassen kann.

SmartCard

Chipkarte, oft auch als Schlüsselkarte, Smartcard oder Integrated Circuit Card (ICC) bezeichnet; Eine spezielle Kunststoffkarte mit eingebautem integrierten Schaltkreis (Chip), der eine Hardware-Logik, nichtflüchtige EPROM bzw. EEPROM-Speicher und einen Mikroprozessor enthält. Chipkarten werden durch spezielle Kartenlesegeräte angesteuert. Sie werden weltweit in sicherheitskritischen Anwendungen für die fälschungssichere Identitätsfeststellung von Personen und Berechtigungsnachweise eingesetzt, u. a. bei Zahlungsverfahren, Mobiltelefonen (als SIM-Karte) und Ausweissystemen. So optional auch bei FabAccess. [Quelle: https://de.wikipedia.org/wiki/Chipkarte]

Space

ein FabLab, ein MakerSpace, ein HackerSpace, eine offene Werkstatt - ein Raum mit Maschinen für Menschen

SSO (Single Sign On)

Zu deutsch: einmalige Anmeldung

Starkstrom

Siehe Dreiphasenwechselstrom

Schalter

Schalter sind eine Baugruppe, die mittels zweier elektrisch leitender Materialien oder eines Halbleiterbauelements eine elektrisch leitende Verbindung herstellen oder trennen.

Switch

Englisches Wort für Schalter. In der Netzwerktechnik außerdemein Kopplungselement in Rechnernetzen, das Netzwerksegmente miteinander verbindet. Es sorgt innerhalb eines Segments dafür, dass die Datenpakete, sogenannte „Frames“, an ihr Ziel kommen. 

Shelly

eine Firma, die beliebte Smart Home Produkte zum Überwachen und Steuern von Gerätschaften im Heim-, Werkstatt- und Industriebereich produziert und vertreibt. Shelly-Produkte eignen sich insbesondere für die Nutzung mit FabAccess.

Shunt

Als Shunt, auch als Nebenwiderstand oder Nebenschlusswiderstand bezeichnet, wird ursprünglich ein elektrisch leitendes Bauelement bezeichnet, das zu einem Teil eines Stromkreises parallelgeschaltet ist, um einen elektrischen Strom von diesem Teil abzuleiten. [Quelle: https://de.wikipedia.org/wiki/Shunt_(Elektrotechnik)]

SPI (Serial Peripheral Interface)

Serielles Kommunikationsprotokoll, das in eingebetteten Systemen häufig verwendet wird. Wie I2C, hat es auch eine Master-Slave-Architektur, aber es ist ein 4+ Wire-Bus. SPI benötigt eine Taktleitung (SCK), zwei Datenleitungen zur bidirektionalen Übertragung von Daten, die als MOSI- und MISO-Leitungen bekannt sind. Zusätzlich muss für jeden Slave am Bus eine Slave-Select-Leitung (SS) vorhanden sein. [Quelle: https://evision-webshop.de/blog/i2c-vs-spi-protokoll-unterschiede-und-aehnlichkeiten]

SMS (Short Message Service)

Ein Kommunikationsstandard zur Übertragung von Textnachrichten, die meist Kurzmitteilungen oder ebenfalls SMS genannt werden. Er wurde zuerst für den GSM-Mobilfunk entwickelt und ist in verschiedenen Ländern auch im Festnetz als Festnetz-SMS verfügbar. Über SMS-Gateways können weitere Dienste angebunden werden. Der Nachfolger von SMS und MMS ist der Standard Rich Communication Services (RCS). [Quelle: https://de.wikipedia.org/wiki/Short_Message_Service]

Tag

Englisches Wort für "Stichwort". Wird aber auch gern verwendet, um kleine NFC-fähige Karten oder Chips zu bezeichnen, die sog. "NFC Tags", auch Fob genannt. Diese trägt man häufig am Schlüsselbund.

Tasmota

Tasmota ist eine kostenfreie alternative Firmware für Geräte die auf dem ESP8266 Chip basieren, das sind solche von Sonoff und vielen weiteren Herstellern

Telegram

ein beliebter Messenger, ähnlich wie WhatsApp oder Element. Die FabAccess Community ist in einer Telegram Gruppe seit 2019 vertreten und tauscht sich dort aktiv über verschiedene Themen aus. Siehe https://t.me/joinchat/Ly6Y3VODsQAlzHdt2D8RlQ

TTS (Text to Speech)

Zu Deutsch: Text zu Sprache

Token

eine Hardwarekomponente zur Identifizierung und Authentifizierung von Benutzern. Gelegentlich werden damit auch Softwaretoken bezeichnet. Sie sind meist Bestandteil eines Systems der Zugriffskontrolle mit Zwei-Faktor-Authentisierung. [Quelle: https://de.wikipedia.org/wiki/Security-Token]

TOML (Tom's Obvious, Minimal Language)

Ein Dateiformat für Konfigurationsdateien (*.toml) mit Fokus auf einfacher Lesbarkeit, die durch eine vereinfachte Semantik gewährleistet sein soll. TOML hat das Ziel, sich einfach parsen und eindeutig in ein assoziatives Datenfeld umwandeln zu lassen. Die Spezifikation ist Open Source, das Projekt wird insbesondere durch die Community gepflegt. TOML wird von einer Reihe an Softwareprojekten wie Cargo oder GitLab eingesetzt und ist bereits in vielen Programmiersprachen implementiert. FabAccess BFFH nutzt das. [Quelle: https://de.wikipedia.org/wiki/TOML]

Totmannschaltung

Die Totmannschaltung ist eine elektrische Sicherheitseinrichtung zum Schutz des Personals beim Bedienen gefährlicher Geräte, Maschinen oder Anlagen. Dabei funktioniert das Prinzip wie folgt: Der Bediener hält die Taste des Schalters gedrückt, sodass Maschinen bzw. Anlagen bestimmungsgemäß betrieben werden kann. Totmannschaltungen dienen der Arbeitssicherheit an Einzelarbeitsplätzen oder an gefährlichen Maschinen und sind häufig gesetzlich, zumindest aber versicherungsrechtlich vorgeschrieben. Sie reagieren auf Bewegungslosigkeit, waagerechte Körperlage (Totmanneinrichtung) oder Schlaf, oder sie lösen beim Loslassen aus und verriegeln sich bzw. erfordern eine zusätzliche Schalthandlung zum Wiedereinschalten.

Trait

ins Deutsche übersetzt: Charakterzug, Merkmal, Eigenschaft, Wesenszug. In der objektorientierten Programmierung eine Methode zur Code-Wiederverwendung, z.B. eine wiederverwendbare Sammlung von Methoden und Attributen, ähnlich einer Klasse. Siehe auch https://doc.rust-lang.org/book/ch10-02-traits.html

Traits bieten die Möglichkeit, den Zustand von Ressourcen zu ändern. Ressourcen können mehrere Traits besitzen und diese kombiniert nutzen. In FabAccess gibt es bereits vordefinierte Traits für grundlegende Funktionen, mit denen viele Zustände von Ressourcen abgebildet werden können.

transfer

Eine FabAccess Berechtigung

Transmitter

Zu deutsch: Sender; im Fernmeldewesen eine Einrichtung zur Erzeugung und Abstrahlung von elektromagnetischen Wellen, die mit Informationen moduliert sind. Sie besteht heutzutage meistens aus einem Oszillator mit nachfolgendem Verstärker und einer Sendeantenne. Außerdem ist auch stets eine Einrichtung zur Modulation der Schwingung nötig, damit Nachrichten übermittelt werden können. 

Transponder

Der Begriff Transponder wird aus den Wörtern Transmitter und Responder zusammengesetzt. Transponder bezeichnet ein Funk-Kommunikationsgerät, welches Signale empfangen und diese beantworten oder weiterleiten kann.

TLS (Transport Layer Security)

Ein sicheres Protokoll zur verschlüsselten Datenübertragung.

TWI (Two Wire Interface)

Siehe I2C (Inter-Integrated Circuit)

UUID (Universally Unique Identifier)

Eine 128-Bit-Kennzeichnung, die zur eindeutigen Identifizierung von Objekten in Computersystemen verwendet wird.

URI (Uniform Resource Identifier)

Siehe URN

URL (Uniform Resource Locator)

Englisch für "einheitlicher Ressourcenverorter"; identifiziert und lokalisiert eine Ressource, beispielsweise eine Webseite, über die zu verwendende Zugriffsmethode (zum Beispiel das verwendete Netzwerkprotokoll wie HTTP oder FTP) und den Ort (englisch location) der Ressource in Computernetzwerken. [Quelle: https://de.wikipedia.org/wiki/Uniform_Resource_Locator]

URN (Uniform Resource Name)

Ein Uniform Resource Identifier (URI) mit dem Schema urn, der als dauerhafter, ortsunabhängiger Bezeichner für eine Ressource dient. Anders gesagt werden URNs dazu benutzt, Ressourcen eindeutige und dauerhaft gültige Namen zu geben, um sie somit eindeutig identifizieren zu können. [Quelle: https://de.wikipedia.org/wiki/Uniform_Resource_Name]

UTC (Universal Time Coordinated)

Zu deutsch: koordinierte Weltzeit

UWP (Universal Windows Platform)

Universal Windows Platform, kurz auch UWP, ist der Name einer Laufzeitumgebung für Anwendungen, die unter Windows 10 und Windows 11 ausgeführt werden können. Entsprechend werden derartige Anwendungen als Universal Windows Platform Apps oder UWP Apps bezeichnet. Der FabAccess Client Borepin verwendet UWP und Xamarin. [Quelle: https://de.wikipedia.org/wiki/Universal_Windows_Platform]

UX (User Experience)

Deutsch wörtlich "Nutzererfahrung" oder "Nutzungserlebnis" (nach Norm DIN EN ISO 9241 Teil 210 heißt es "Benutzererlebnis") umschreibt alle Aspekte der Eindrücke und das Erlebnis eines Nutzers bei der Interaktion mit einem Produkt, Dienst, einer Umgebung oder Einrichtung. Dazu zählen auch Software und IT-Systeme. Der Begriff User Experience kommt meist im Zusammenhang mit der Gestaltung von Websites oder Apps zur Anwendung, umfasst jedoch jegliche Art der Produktinteraktion, also auch die nicht-digitale, physische Nutzung. [Quelle: https://de.wikipedia.org/wiki/User_Experience]

VLAN (Virtual Local Area Network)

Unterteilen ein bestehendes einzelnes physisches Netzwerk in mehrere logische Netzwerke. Jedes VLAN bildet dabei eine eigene Broadcast-Domain. Eine Kommunikation zwischen zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beide VLANs angeschlossen ist. VLANs verhalten sich also so, als ob sie jeweils mit eigenen, voneinander unabhängigen Switchen aufgebaut wären. [Quelle: https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen]

VPN (Virtual Private Network)

Eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist, und hat zwei unterschiedliche Bedeutungen: Das konventionelle VPN bezeichnet ein virtuelles privates Kommunikationsnetz. [Quelle: https://de.wikipedia.org/wiki/Virtual_Private_Network]

VOW (Verbund Offener Werkstätten e.V.)

Ein Verband in Deutschland, der offene Werkstätten und deren Verbreitung aktiv fördert und bei der Realisierung und dem Austausch zu Projekten hilft. Siehe https://offene-werkstaetten.org

WASM (WebAssembly)

Ein offener Standard, der vom W3C festgelegt wurde. Er definiert einen Bytecode zur Ausführung von Programmen innerhalb von Webbrowsern, kann aber auch außerhalb von diesen genutzt werden.

WebSocket

Ein auf TCP basierendes Netzwerkprotokoll, das entworfen wurde, um eine bidirektionale Verbindung zwischen einer Webanwendung und einem WebSocket-Server bzw. einem Webserver, der auch WebSockets unterstützt, herzustellen. [Quelle: https://de.wikipedia.org/wiki/WebSocket]

WebRTC (Web Real-Time Communication)

Ein offener Standard, der eine Sammlung von Kommunikationsprotokollen und Programmierschnittstellen definiert, die Echtzeitkommunikation über Rechner-Rechner-Verbindungen ermöglichen. [Quelle: https://de.wikipedia.org/wiki/WebRTC]

Wifi (Wireless Fidelity)

Eine drahtlose Netzwerktechnologie, die es elektronischen Geräten ermöglicht, sich mittels Radiofrequenzen drahtlos mit einem Netzwerk zu verbinden. Auch als WLAN bekannt.

Wildcard

Im Computer-Bereich ein Platzhalter für andere Zeichen. Dieses Konzept wird des Öfteren auch als Globbing oder Trunkierung (Abschneiden) bezeichnet.

WLAN (Wireless Local Area Network)

Siehe Wifi (Wireless Fidelity)

write

Eine FabAccess Berechtigung

WSL (Windows Subsystem for Linux)

Eine seit Windows 10 und Nachfolgeversionen integrierte Kompatibilitätsschicht zum Ausführen von Linux-Executables im ELF-Format. Microsoft und Canonical gingen hierzu eine Partnerschaft zu dem Zweck ein, in Windows ein Ubuntu-Image herunterladen und installieren zu können. Die in diesem Image enthaltenen Anwendungen können mit WSL nativ unter Windows ausgeführt werden. [Quelle: https://de.wikipedia.org/wiki/Windows-Subsystem_f%C3%BCr_Linux]

Xamarin

Xamarin ist eine Tochtergesellschaft von Microsoft mit Sitz in San Francisco. Die Entwickler von Mono gründeten im Jahr 2011 die Firma Xamarin, 2016 wurde Xamarin von Microsoft übernommen.

Recherche-Übersicht Zugangssysteme

Eine Liste von bekannten Projekten ähnlicher Zielrichtung wie FabAccess. Siehe auch Awesome FabInfra für überlappende Querschnittsbereiche wie Mitgliederverwaltung, Buchungssysteme, Maschinenführerschein, etc.

Commons Booking

• Links
  • https://prototypefund.de/project/commons-booking
  • https://github.com/wielebenwir/CommonsBooking_1
• Maintainer: Florian Egermann
• Projektstatus: archiviert (aufgegeben) am 20.12.2024
• Lizenz: GNU GPL v2

FabAccess (Kamp-Lintfort)

• Link
  • https://github.com/caringdeveloper/fabaccess-hardware-proxy-sim
• Maintainer: Erek Röös
• Projektstatus: pausiert (letzter Commit am 25.11.2019)
• Lizenz: MIT License

FabLabAccessControl

• Links
  • https://github.com/FabLabSiegen/FabLabAccessControl
• Maintainer: David Amend (Fab Lab Siegen)
• Projektstatus: archiviert (aufgegeben) am 08.03.2021
• Lizenz: GNU GPL v3

LabAccessControl

• Links
  • https://github.com/FabLabAQ/LabAccessControl
• Maintainer: Luca Anastasio (FabLab L’Aquila)
• Projektstatus: pausiert (letzter Commit am 12.01.2023)
• Lizenz: GNU GPL v3

fabX

• Links
  • https://github.com/fabXlabs/fabX
• Maintainer: Simon Schäffner (FabLab München)
• Projektstatus: aktiv
• Lizenz: GNU GPL v3

FabLab Access

• Links
  • https://github.com/faaaaabi/fablab-api-gateway
  • https://github.com/faaaaabi/fablab-access-app
  • https://github.com/faaaaabi/fabaccess-admin-interface
• Maintainer: Fabian Meyer (Hochschule Ruhr West)
• Projektstatus: pausiert (letzter Commit am 16.01.2022)
• Lizenz: GNU GPL v3

Fabman

• Links
  • https://fabman.io
• Maintainer: Fabman GmbH
• Projektstatus: aktiv
• Lizenz: kommerziell

Fab Manager

• Links
  • https://www.fab-manager.com
  • https://github.com/sleede/fab-manager
• Maintainer: gnepud
• Projektstatus: aktiv
• Lizenz: GNU AGPL v3

Fab-O-matic

• Links
  • https://github.com/fablab-bergamo/Fab-O-matic
  • https://github.com/fablab-bergamo/FabOMatic-backend
• Maintainer: FabLab Bergamo, Italien
• Projektstatus: aktiv
• Lizenz: MIT License

gsm-door

• Links
  • https://github.com/flipdot/gsm-door
• Maintainer: Flipdot e.V. Kassel (CCC-Erfa)
• Projektstatus: pausiert (letzter Commit am 24.09.2019)
• Lizenz: unbekannt

KeycardAccess

• Links
  • https://git.mittelab.org/proj/keycard-access
  • https://git.mittelab.org/proj/keycardaccess-backend
• Maintainer: Pietro Saccardi (Mittelab, Italien)
• Projektstatus: aktiv
• Lizenz: GNU GPL v3

interna

• Links
  • https://github.com/coredump-ch/interna
• Maintainer: Coredump in Rapperswil-Jona, Schweiz
• Projektstatus: aktiv
• Lizenz: unbekannt

Lab.Cafe

• Links
  • https://github.com/TIS2024-FMFI/Lab.Cafe
• Maintainer: Lab.Cafe Bratislava
• Projektstatus: aktiv
• Lizenz: Public Domain

LUACS (less universal access system)

• Links
  • https://gitlab.com/open-coliberate/makerspace-access-control
• Maintainer: Open-CoLiberate
• Projektstatus: pausiert (letzter Commit am 09.01.2020)
• Lizenz: GNU GPL v3

makerspace-access-control

• Links
  • https://github.com/fau-fablab/luacs
• Maintainer: FAU FabLab Erlangen
• Projektstatus: pausiert (letzter Commit am 04.07.2017)
• Lizenz: BSD 3

makerspace-auth

• Links
  • https://github.com/google/makerspace-auth
• Maintainer: Google, USA
• Projektstatus: aktiv
• Lizenz: Apache License v2

open-taffeta

• Links
  • https://github.com/apiraino/open-taffeta
• Maintainer: apiraino
• Projektstatus: pausiert (letzter Commit am 22.06.2019)
• Lizenz: unbekannt

qrhello

• Links
  • https://github.com/dequbed/qrhello
• Maintainer: dequbed
• Projektstatus: pausiert (letzter Commit am 03.09.2020)
• Lizenz: unbekannt

RFID Machine Controller

• Links
  • https://github.com/fablabwinti/RFID_Machine_Controller
• Maintainer: FabLab Winti, Schweiz
• Projektstatus: aktiv
• Lizenz: unbekannt

Roseguarden

• Links

  • https://github.com/mdrobisch/roseguarden

• Maintainer:

  • Marcus Drobisch (FabLab Dresden)

• Projektstatus: pausiert (letzter Commit am 22.01.2021)

• Lizenz: GNU GPL v3

sign-in

• Links
  • https://github.com/LgHS/sign-in
• Maintainer: Liege Hackerspace, Belgien
• Projektstatus: pausiert (letzter Commit am 09.03.2021)
• Lizenz: unbekannt

Übersicht beim Verbund Offener Werkstätten e.V.

Sammlung: 3D-Modelle im Zusammenhang mit FabHardware finden

3D-Modelle / 3D-Druck Plattformen

• https://youmagine.com/search?query=fabaccess
• https://www.printables.com/search/models?q=fabaccess
• https://www.thingiverse.com/search?q=fabaccess
• https://www.instructables.com/search/?q=fabaccess&projects=all

Suchmaschinen für 3D-Modelle

• https://www.yeggi.com/q/fabaccess
• https://www.stlfinder.com/3dmodels/?search=fabaccess
• https://thangs.com/search/fabaccess?scope=all

Sammlung: Authentication Systeme / Protokolle

FabAccess soll an bestehende Login-Systeme angegliedert werden? Hier eine Sammlung von Tools.

Siehe auch Externe Authentifikation!

SSO (Single Sign On)

OpenID

Authentication Systeme

• privacyIDEA
  

Identity Server / LDAP

Kerberos

FabFire

Sammlung: Monitoring / Systemüberwachung

Eine sehr unvollständige Sammlung von Tools, die für eine Systemauswertung genutzt werden kann. Für einige dieser Tools gibt es Einbindungsbeispiele in die FabAccess-Landschaft, weshalb sie hier erwähnt sind.

Grafische htop-Varianten

• https://github.com/nicolargo/glances
  
• https://github.com/aristocratos/bpytop
  

Datenkollektoren (Metriken sammeln)

• https://github.com/collectd/collectd
  
• https://github.com/influxdata/telegraf
  
• https://github.com/prometheus/prometheus
  

Grafische Auswertung (Dashboards)

• https://github.com/grafana/grafana
  
• https://hertzbeat.apache.org

Zeitdatenbanken

• https://github.com/influxdata/influxdb
  

Sammlung: MQTT Tools

Diverse

• zwave-js-ui - Z-Wave-Geräte einem MQTT-Broker auf vollständig konfigurierbare Weise zur Verfügung stellen
  

MQTT Explorer

https://mqtt-explorer.com

Sammlung: Shops zum Einkaufen

Eine Übersicht gänginger Shops für Elektronik im deutschsprachigen Raum

Die Allgemeinen

• amazon.de
• ebay.de
• mediamarkt.de
  
• reichelt.de
  
• saturn.de
  

Elektronikhändler

• allnet-shop.de
  
• az-delivery.de
  
• berrybase.de
• conrad.de
• eckstein-shop.de
  
• pollin.de
  
• reichelt.de
• techfun.sk
  
• voelkner.de

Großhändler / Gewerbe

• digikey.de
  
• distrelec.de
  
• mercateo.com (Unite)
• mouser.de
  
• de.rs-online.com
  
• tme.eu
  

Spezifische Shops

• shop.nuki.io
  
• mediarath.de - Tasmota, Zigbee, Arduino und Co.

Sammlung: IoT, Firmware und Web Interfaces

• ESP Web Tools (Benutzerfreundliche Tools zur Verwaltung von ESP8266 und ESP32 Devices im Browser)
• ESPEasy
• Tasmota (Open Source Firmware für ESP Devices)
• RIOT OS

Sammlung: Systeme für Inventar- und Dokumentenverwaltung

Fab-Manager

Simplify the daily management of your Third place and boost your community. Adopt Fab Manager ! A suite of easy-to-use modules designed by and for Fablabs.

Eine besonders im französischen Raum eingesetzte Software für die Verwaltung von FabLabs.

Homebox

Homebox is the inventory and organization system built for the Home User

Wird leider nicht mehr weiterentwickelt seit 12.06.2024

Leihs

leihs is an inventory management, procurement and lending system

Ein sehr bekanntes FOSS Leih- und Inventarsystem - insbesondere bei Bibliotheken im Einsatz

Teedy

Teedy is a lightweight document management system packed with all the features you can expect from big expensive solutions but still easy to use.

Ein gutes FOSS Dokumentenmanagementsystem (DMS), was sich auch als Inventarplattform verwenden lässt.

Hydrofon

Equipment booking system.

OpenQuarterMaster

 Inventory without a catch with all the hooks

Noch kein Screenshot vorhanden. Wer sich für die GUI interessiert, findet Anhaltspunkte im folgenden Video

InvenTree

Intuitive Inventory Management - InvenTree is an open-source inventory management system which provides intuitive parts management and stock control.

Details siehe

• https://inventree.org
• https://docs.inventree.org
• https://github.com/inventree/inventree (Source Code)
  

myTurn

Maximize asset utilization, reduce waste, and generate recurring revenue with myTurn.com's easy-to-use platform. From grassroots nonprofits to multinationals, organizations of all sizes are optimizing the usage of any type of item and contributing to a more circular and sustainable future.

Kommerzielles, professionelles Inventarsystem. Wird z.B. vom Erfindergarden genutzt.

Sammlung: Systeme für Abrechnung, Zeiterfassung, ERP, Mitgliederverwaltung

• CiviCRM (CRM)
• Collmex
• Dolibarr (ERP)
• ERPNext (ERP)
  
• Fab Manager
• Kivitendo (ERP)
• Kimai (Zeiterfassung, free open source software)
• Odoo (ERP)
• JTL-Wawi (Warenwirtschaftssystem, proprietär, closed source, kostenfrei)
• vereinonline.org (proprietär, closed source, kostenpflichtig)

Maschineneinweisungen

Wer darf in welchem Fall welche Ressource benutzen? Im Falle Offener Werkstätten spielt häufig auch das Thema Maschineneinweisung eine Rolle - auch synonym unter den Begriffen wie Training, Prüfung, Schulung, Unterweisung, Freischaltung, Aufklärung oder Kurs. Hierfür lassen sich ERP-Systeme teilweise auch relativ gut nutzen. Einweisungen sind kein Kernbestandteil von FabAccess. Trotzem schreiben ein paar kurze Grundgedanken dazu auf.

Einweisungen in Werkstätten lassen sich nach verschiedenen Gesichtspunkten gestalten. Sie lassen sich zum Beispiel trennen in:

• allgemeine bzw. werkstattübergreifende Einweisung - eine Grundeinweisung sozusagen
• Bereichs- oder Werkstatteinweisung - eine Einweisung z.B. speziell für die Holzwerkstatt oder Metallwerkstatt
• Maschineneinweisung - eine Einweisung, die speziell für eine Maschine erstellt wurde - z.B. weil die Maschine besonders kompliziert ist

In der Regel hängen Einweisungen mit Konzepten zusammen, die unter anderem Arbeitsschutz, Versicherung und etwaige getroffenene Maßnahmen ansprechen, wie z.B. Ampelsysteme in der Werkstatt (z.B. grün = darf jeder benutzer, gelb = mit Werkstatteinweisung, rot = nur mit Maschineneinweisung). Zu empfehlen ist daher ein geeignetes System aufzubauen, um Unterweisungen in einem Register pfeglich aufzuführen. An dieser Stelle tauchen wir nicht weiter ins Detail und verweisen auf geeignete Ratgeber.

Heißer Tipp: UVV (Unglücks-Verhinderungs-Verzeichnis) vom Verbund offener Werkstätten e.V.

Auch für abgelegte Prüfungen oder Einweisungen gibt es verschiedene Tools, die auch in den e-Learning bzw. e-Portfolio Bereich eintauchen, zum Beispiel:

• ILIAS LMS (Open Source)
• Moodle LMS (Open Source)
• Maraha (kommerziell)

Außerdem gibt es verschiedene Standards:

• Open Badges (Ein Format für digitale Abzeichen)
• Verifiable Credential

Sammlung: Diverse FabInfra Links

FabAccess Code und Dokumentation

• GitLab (Main Repos): https://gitlab.com/fabinfra
• Github Mirror: https://github.com/FabInfra
• HackMD: https://hackmd.io/@fabaccess

FabAccess allgemein auf ...

• Google Suche
  • https://www.google.com/search?q=FabAccess
  • https://www.google.com/search?q=%22Fab+Access%22
    
• X (ehem. Twitter): 
  • https://x.com/hashtag/Fabaccess
  • https://x.com/hashtag/FabInfra
• Instagram: https://www.instagram.com/explore/search/keyword/?q=%23fabaccess
• Facebook: https://www.facebook.com/hashtag/fabaccess
• Verbund Offener Werkstätten:
  • Facebook: https://www.facebook.com/VerbundOffenerWerkstaetten
  • Blog: https://offene-werkstaetten.org/de/blog
  • Jahreshauptversammlungen mit Pageflow:
    
    • https://vow.pageflow.io/jahresbericht-2020
    • https://vow.pageflow.io/jahresbericht-2021
    • https://vow.pageflow.io/jahresbericht-2022
    • https://vow.pageflow.io/jahresbericht-2023
    • https://vow.pageflow.io/jahresbericht-2024
• Open Toolchain Foundation
  • https://opentoolchain.org/de/tools/#fabaccess
    

Presse / Magazine / Posts

• 23.01.2021 - https://x.com/bmbf_bund/status/1352920278591041536
• 19.01.2021 - heise.de - FabAccess: Bessere Maschinenverwaltung für Fablabs
  

Integrationen

• FabAccess in Fab City OS
  • https://interfacerproject.dyne.org/interfacer-platform
  • https://gitlab.fabcity.hamburg/software/fab-city-os

Sammlung: FabInfra Repositories

Gefundene Projekte und Code - verstreut im WWW.

Allgemein

• Github: https://github.com/search?q=fabaccess&type=repositories
• GitLab: https://gitlab.com/explore?name=fabaccess
• BitBucket: https://bitbucket.org/repo/all/followers?name=fabaccess (Login notwendig)
• Codeberg: https://codeberg.org/explore/repos?q=fabaccess
• Forks von Github Repositories finden: https://techgaun.github.io/active-forks/index.html
• Eine Sammlung von FabAccess-relevanten Repositories: https://github.com/stars/vmario89/lists/fabinfra-fabaccess

Github

• Tools
  • https://github.com/elem74/fabaccess-config-generator
  • https://github.com/Sternenlabor/csv-to-fabaccess-user-toml
  • https://github.com/Sternenlabor/fabaccess-sticker-generator
  • https://gitlab.bht-berlin.de/innovisionlab/ldapbodge
    
  • https://github.com/vmario89/fabaccess-users-toml-ldap
    
  • https://github.com/vmario89/fabaccess-users-toml-validator
    
• Plugins / Schnittstellen
  • https://github.com/Tengo10/fabaccess_klipper
  • https://github.com/interfacerproject/zenflows-fabaccess
  • https://github.com/FabInfra/S22.Sasl
  • https://github.com/FabInfra/capnproto-dotnetcore_Runtime
  • https://github.com/LastExceed/spacermake
• Setups und Doku
  • https://github.com/makerspace-gt/fabaccess-mosquitto-traefik-letsencrypt
    
  • https://github.com/SunboX/sl-fabaccess-docker-compose
  • https://github.com/35services/fabacess-doku
  • https://github.com/fablabcb/fabaccess-cb

GitLab

• https://gitlab.com/sfz.aalen/projekte/fabaccess-case
• https://gitlab.com/sfz.aalen/infra/fabaccess
• https://gitlab.com/volkersfreunde/dockercompose

crates.io

Packages für Rust

• https://crates.io/crates/desfire (Rust Portierung der NFC-Bibliothek von Borepin, welche in BFFH verwendet wird)
  
• https://crates.io/crates/rsasl (SASL-Implementierung. Wird in BFFH verwendet)
  

pypi.org

Packages für Python

• https://pypi.org/search/?q=fabaccess
  

artifacthub.io

Packages (Helm Charts) für Kubernetes

• https://artifacthub.io/packages/search?ts_query_web=fabaccess (aktuell noch keine Pakete vorhanden)

hub.docker.com

• https://hub.docker.com/search?q=fabaccess (aktuell noch kein Registryeintrag vorhanden)

Präsentationen / Videos / Schulungsunterlagen / Poster

Diverse Videos und Präsentationen zu FabAccess. Siehe auch https://videos.stadtfabrikanten.org/c/fabinfra

08.02.2025 // Winterchaos (Chaostreff Chemnitz)

Ein allgemeiner, 30-minütiger Vortrag zu FabAccess. Präsententationsfolien:

• Original Slides (gern als Vorlage kopieren und anpassen/verfeinern): https://pad.stadtfabrikanten.org/p/winterchaos-2025-fabaccess#
• PDF: Präsentation FabAccess Winterchaos.pdf
  
• siehe auch 08.02.2025 // Präsentation zum Winterchaos (ChCh)

08.11.2024 // Vorstellung vom FabLock für IKEA KALLAX

06.11.2024 // FabAccess Community Call

25.09.2024 // SARY XG07C Schloss mit 16 Kanal Relais ESP32 Interface LM2576 mit Tasmota

11.07.2024 // Fabaccess für 35services

Falko Richter von 35 Services e.V. Berlin erklärt grundlegende Schritte und demonstriert, wie man Nous A1T Schaltsteckdosen mit Tasmota Firmware verwendet.

04.03.2024 // FabAccess Community Call

13.12.2023 // FabAccess Onboarding - Community Call (DSEE)

12.12.2023 // FabAccess Onboarding - Community Call (DSEE)

01.11.2023 // Officially Launching the Open Toolchain Foundation

31.03.2023 // Why we need Open Toolchains (and Community Hackathons)!

06.03.2023 // FabAccess kann nun auch mit Schließfächern umgehen

05.04.2023 // FabAccess Präsentation zur FOSDEM 2023

• dazugehörige Slides als CodiMD Pad: https://pad.ccc-p.org/p/fa04 (englisch)
  
• PDF: Presentation Slides FOSDEM 2023.pdf
  
• siehe auch 07.02.2023 // Anjusch und Tasso waren im Februar bei der FOSDEM

21.05.2022 // GPN20 - Factory Reset - Gulaschprogrammiernacht 2022 - Lightning Talks - Tag 3

16.12.2021 // 2-Minuten Aufzugshochfahrbeschreibung - VOW Jahreshauptversammlung

22.02.2021 //Prototype Fund - FabAccess

• dazugehöriger Abschlussbericht und Co. siehe Förderungsrunde Nummer 8

27.12.2020 // remote Chaos Experience rC3

Offene Gesprächsrunde zum Projekt FabAccess

• dazugehörige Präsentation siehe hier oder lokal: rC3 Präsentation 27.12.2020.pdf