Glossar (Begrifflichkeiten und Abkürzungen)
2FA (Two-Factor Authentication)
Zwei-Faktor-Authentifikation. Bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere voneinander unabhängiger Komponenten, zum Beispiel Nutzer und Passwort in der ersten Stufe, sowie ein zeitbasiertes Token oder ein Code per SMS oder Email als zweite Stufe
Aktor
Als Aktor, auch Aktuator, werden meist antriebstechnische Baueinheiten bezeichnet, die ein Signal in mechanische Bewegung, Kraft, Druck oder Drehmoment umsetzen. Aktoren, die eine Energieform in eine andere umsetzen, werden auch als Transducer bezeichnet.
AID (Application Identifier)
Wird von FabFire verwendet
API (Application Programming Interface)
Eine Programmierschnittstelle, häufig nur kurz API genannt, ist ein Programmteil, der von einem Softwaresystem anderen Programmen zur Anbindung an das System zur Verfügung gestellt wird.
Audit Log
zu deutsch: Revisionsprotokoll. Eines der Grundkonzepte in FabAccess. Interaktionen und Ergebnisse der Verwendung von Ressourcen werden protokolliert, um sie später auswerten zu können - zum Beispiel im Fehlerfall, in der Schadensaufklärung oder für die Abrechnung der Nutzung (Nutzungsgebühren).
BFFH
die chemische Formel für Difluoroborane. Achtung: Unsere Server-Anwendung für FabAccess heißt davon abweichend "Diflouroborane". Wir verwenden dafür die Kurzform BFFH oder bffh.
Borepin
so heißt unsere Client-Anwendung für FabAccess. Downloads
Cap'n Proto
ein Datenserialisierungsformat und Remote Procedure Call Framework zum Austausch von Daten zwischen Computerprogrammen. Das High-Level-Design konzentriert sich auf Geschwindigkeit und Sicherheit, wodurch es sowohl für die Netzwerk- als auch für die Kommunikation zwischen Prozessen geeignet ist.
Cargo
das Tool, was in Rust geschriebenen Code in eine ausführbare Binary übersetzt. Cargo ist gleichzeitig auch ein Package Manager für Rust.
Certificate
Ein Zertifikat wird in der Regel verwendet, um z.B. per SSL oder TLS verschlüsselte Daten zu übertragen; Zertifikate können dabei selbstsigniert oder von Zertifikatsauthoritäten offiziell signiert werden.
CI
Continuous Integration
Claim
zu deutsch: einfordern, geltend machen, einfordern, beanspruchen. Wird in FabAccess verwendet, um eine Ressource anzufordern und für sich zu beanspruchen (um sie z.B. einzuschalten oder weiterzuverleihen)
Dhall
Eine Sprache für Konfigurationsdateien (*.dhall), die gegenüber herkömmlichen Formaten wie json, xml or ini überlegen ist. Wir verwenden sie für die Konfiguration von FabAccess Servern (BFFH). Details: https://dhall-lang.org
DESFire
ein von NXP Semiconductors entwickeltes Produkt für die MIFARE Reihe; gibt es aktuell in verschiedenen Varianten z-B. EV1, EV2 und EV3. [Quelle: https://de.wikipedia.org/wiki/Mifare]
Diffie-Hellman
Der Diffie-Hellman-Schlüsselaustausch oder Diffie-Hellman-Merkle-Schlüsselaustausch bzw. -Schlüsselvereinbarung (auch kurz DHM-Schlüsselaustausch oder DHM-Protokoll) ist ein Protokoll zur Schlüsselvereinbarung. Es ermöglicht, dass zwei Kommunikationspartner über eine öffentliche, abhörbare Leitung einen gemeinsamen geheimen Schlüssel in Form einer Zahl vereinbaren können, den nur diese kennen und ein potenzieller Lauscher nicht berechnen kann. Der dadurch vereinbarte Schlüssel kann anschließend für ein symmetrisches Kryptosystem verwendet werden (beispielsweise Data Encryption Standard oder Advanced Encryption Standard). [Quelle: https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch]
disclose
Diflouroborane (FabAccess)
ist unser Server für FabAccess. In kurz auch BFFH
Difluoroborane (Chemie)
auch kurz BFFH (chemische Formel für Difluoroborane). Ein Hinweis: Unser Server heißt davon abweichend jedoch "Diflouroborane" - hier sind u und o verdreht ;-)
DNS (Domain Name System)
Ein hierarchisch unterteiltes Bezeichnungssystem in einem meist IP-basierten Netz zur Beantwortung von Anfragen zu Domain-Namen. Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain – zum Beispiel example.org. [Quelle: https://de.wikipedia.org/wiki/Domain_Name_System]
Docker
Docker ist eine freie Software zur Isolierung von Anwendungen mit Hilfe von Containervirtualisierung. Docker vereinfacht die Bereitstellung von Anwendungen, weil sich Container, die alle nötigen Pakete enthalten, leicht als Dateien transportieren und installieren lassen
E2EE (Ende-zu-Ende-Verschlüsselung)
Eine Art der Nachrichtenübermittlung, bei der die Nachrichten vor allen geheim gehalten werden, auch vor dem Messagingdienst. Bei E2EE erscheint die entschlüsselte Nachricht nur für die Person, die die Nachricht sendet, und die Person, die sie empfängt. [Quelle: https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung]
Element
Ein quelloffener Messenger-Dienst, der sich mit Matrix-Servern verbindet. Wird von der FabInfra Community verwendet. Details: https://offene-werkstaetten.org/de/seite/matrix
FabAccess
FabAccess ist ein leistungsstarkes System, das das Management und die Zuweisung von Ressourcen in FabLabs, MakerSpaces, HackerSpaces (offenen Werkstätten) ermöglicht.
FabInfra
Die allseits umgebende Community, die sich um die Implementierung und Entwicklung von FabAccess und dazu passenden Hard- und Softwarelösungen bemüht
FabCard
FabCards sind im FabAccess-Universum NFC-Smartcards mit MIFARE DESFire-Verschlüsselung und können als Ersatz zur FabAccess App (Borepin) verwendet werden, um an geeigneten Reader (z.B. FabReader) eine Aktion auszulösen (z.B. Maschine ein- oder ausschalten).
Fab City
Das Konzept der Fab City entstammt der Fab-Lab-Bewegung. Fab Labs (fabrication laboratories) sind offene Werkstätten, in denen mit modernen Fertigungstechnologien wie 3D-Druckern und CNC-Fräsen nahezu alles hergestellt werden kann, vom Auto übers Handy bis zum Haus. Weltweit gibt es weit über 1000 Fab Labs und ihre Zahl steigt exponentiell. Diese Produktionsmethode wird auch als digitale Fertigung bezeichnet, weil die Fertigung nach am Computer erzeugten Produktionsplänen (Designs) richtet. Das führt dazu, dass die Produkte der Zukunft global entworfen und lokal gefertigt werden. Eine Stadt wird zur Fab City, wenn sie systematisch einen möglichst flächendeckenden und niedrigschwelligen Zugang zu Fab Labs schaffen will. (https://www.fabcity.hamburg/de/fabcity/association)
FabFire
Ein Software-Tool für die Bereitstellung neuer Karten zur Verwendung mit dem FabAccess-Kartensystem (FabCards, die z.B. von FabReader gelesen werden kann). Die Verwendung der Karten erfordert eine konfigurierte Instanz des fabfire-Adapters.
FabHome
So wird in FabAccess der aktive (eigene) Space bezeichnet, der in der Föderation verwendet wird (sozusagen die Application URL, der localhost)
FabReader
Der FabReader ist ein DIY Hardwareprojekt und kann von der Community nachgebaut werden. Das Lesegerät liest FabCards.
Fab:UNIverse
eine Community und eine Tagung für diejenigen, die im deutschsprachigen Raum an Hochschulen Fab Labs, Makerspaces, Offene Werkstätten und ähnliche Orte betreiben oder betreiben wollen
Föderation
(englisch: "federation"). Unter Föderalismus (von lateinisch foedus "Bund" oder "Bündnis") wird heute vorwiegend ein Organisationsprinzip verstanden, bei dem die einzelnen Glieder (Gliedstaaten) über eine begrenzte Eigenständigkeit und Staatlichkeit verfügen, aber zu einer übergreifenden Gesamtheit (Gesamtstaat) zusammengeschlossen sind. Oftmals wird der Begriff undifferenziert benutzt und sowohl auf Föderationen im engeren Sinne als auch auf Konföderationen angewandt. [Quelle: Wikipedia]
FOSS (Free Open Source Software)
Der aus dem amerikanischen stammende Begriff Free/Libre Open Source Software bezeichnet Software die möglichst frei und quelloffen ist. D.h. die Software darf beliebig genutzt, manipuliert und weitergegeben werden und die Quelltexte sind öffentlich einsehbar. FLOSS ist häufig kostenlos, jedoch nicht zwingend. [Quelle: https://de.wikipedia.org/wiki/Free/Libre_Open_Source_Software]
IDP (Identity Provider)
Identitätsanbieter. Speichert und verwaltet die digitalen Identitäten von Benutzern. Man kann sich einen IDP wie eine Gästeliste vorstellen, jedoch nicht für Veranstaltungen, sondern für digitale und Cloud-gehostete Anwendungen.
Initiator
Schwellenwertschalter; Schaltkreis, der seinen Schaltzustand bei langsamer Änderung der Eingangsspannung schlagartig ändert [Quelle: Wikipedia]
Interfacer
auch INTERFACER geschreben. Ein vom Prototype Fund gestütztes Förderprojekt
interest
IoT (Internet of Things)
Das Internet der Dinge. Ein Sammelbegriff für Technologien einer globalen Infrastruktur der Informationsgesellschaften, die es ermöglicht, physische und virtuelle Objekte miteinander zu vernetzen und sie durch Informations- und Kommunikationstechniken zusammenarbeiten zu lassen.
IRI (Internationalized Resource Identifier)
Internationalisierte Form der Uniform Resource Identifier. Sie sind definiert in RFC 3987. IRIs erweitern die erlaubten Zeichen in URIs von einer Teilmenge des ASCII-Zeichensatzes zu fast allen Zeichen des Universal Coded Character Set. [Quelle: https://de.wikipedia.org/wiki/Internationalized_Resource_Identifier]
LDAP (Lightweight Directory Access Protocol)
Ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste (Nutzer, Gruppen, Objekte/Eigenschaften).
lend
Eine FabAccess Berechtigung
Matrix
ein quelloffener Kommunikationsstandard und gute Alternative zu WhatsApp, Telegram und Co. Der VOW betreibt einen eigenen Matrix Server und die FabInfra Community ist dort zu großen Teilen vertreten. Siehe https://offene-werkstaetten.org/de/seite/matrix
MIFARE
eine von NXP Semiconductors entwickelte, kontaktlose Chipkartentechnik für den Nahbereich; gehört zur Gattung RFID.
NTAG
Ein von der Firma NXP Semiconductors entwickelter NFC Tag auf MIFARE Basis. Es gibt zum Beispiel die folgenden Modelle: NTAG203, NTAG213, NTAG215 und NTAG216
MQTT (Message Queuing Telemetry Transport)
Ein Nachrichtenprotokoll für eingeschränkte Netzwerke mit geringer Bandbreite und IoT-Geräte mit extrem hoher Latenzzeit.
notify
Eine FabAccess Berechtigung
OpenID
OpenID (englisch für offene Identifikation) ist ein dezentrales Authentifizierungssystem für webbasierte Dienste. Es erlaubt einem Benutzer, der sich bei seinem OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich mithilfe der OpenID (einer URL, in diesem Kontext auch Identifier genannt) ohne Benutzername und Passwort bei allen das System unterstützenden Websites – den Relying Parties – anzumelden, wendet also das Single-Sign-on-Prinzip an. [Quelle: https://de.wikipedia.org/wiki/OpenID]
OSH (Open Source Hardware)
OTA (Over the Air)
Funkschnittstelle (typischerweise Wifi oder Mobilfunknetz. Einsatz hauptsächlich bei Smartphones und ähnlichen mobilen Geräten; nutzt die vorhandene Internetverbindung der Geräte. Dabei wird mitunter eine Delta-Kodierung verwendet, um die zu übertragende Datenmenge drastisch zu reduzieren. Bei der Verwendung von eSIM in Mobilfunkgeräten und im Internet der Dinge (IoT) werden die Zugangsdaten und Teilnehmerinformationen gerätespezifisch für den ausgewählten Mobilfunkanbieter autorisiert. [Quelle: Wikipedia]
Port
Ein Port oder eine Portnummer ist in Rechnernetzen eine Netzwerkadresse, mit der das Betriebssystem die Datenpakete eines Transportprotokolls zu einem Prozess zuordnet. Zusammen mit der IP-Adresse ermöglicht der Port die Adressierung eines Servers oder Clients. Durch Angabe von Quell- und Zieladresse, jeweils bestehend aus IP-Adresse und Port, ist es möglich, eine bestehende Verbindung eindeutig zu identifizieren. [Quelle: https://de.wikipedia.org/wiki/Port_(Netzwerkadresse)]
Python
eine universell nutzbare, üblicherweise interpretierte, höhere Programmiersprache. Sie hat den Anspruch, einen gut lesbaren, knappen Programmierstil zu fördern. FabAccess bietet eine Python API Anbindung
Prototype Fund
Der Prototype Fund ist das erste niedrigschwellige Förderprogramm für freie Entwickler*innen, die in Deutschland innovative Open-Source-Software aus der Gesellschaft und für die Gesellschaft entwickeln. Siehe https://prototypefund.de
PSK (Pre-Shared Key)
QR-Code
Der QR-Code ist ein zweidimensionaler Code (Barcode), der von der japanischen Firma Denso Wave im Jahr 1994 entwickelt wurde. Aufgrund einer automatischen Fehlerkorrektur ist dieses Verfahren sehr robust und daher weit verbreitet. QR-Codes lassen sich einfach mit Barcode-Scannern oder Smartphone Apps scannen und deren eingelesene Datensätze weiterverwerten.
RBAC (Role Based Access Control)
Steht für rollenbasierte Zugriffskontrolle
read
Eine FabAccess Berechtigung
RFID (radio-frequency identification)
deutsch: Identifizierung mit Hilfe elektromagnetischer Wellen; bezeichnet eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten und Lebewesen mit Radiowellen.
Rust
Rust ist eine Allzweck-Programmiersprache mit Schwerpunkt auf Leistung, Typsicherheit und Parallelität. Sie erzwingt Speichersicherheit, was bedeutet, dass alle Referenzen auf gültigen Speicher verweisen. Dies geschieht ohne einen traditionellen Garbage Collector; stattdessen werden sowohl Speichersicherheitsfehler als auch Data Races durch den „Borrow Checker“ verhindert, der die Objektlebensdauer von Referenzen zur Kompilierungszeit verfolgt.
SAML (Security Assertion Markup Language)
SASL (Simple Authentication and Security Layer)
Ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert, der im Juni 2006 durch RFC 4422 ersetzt wurde. [Quelle: https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer]
SSH (Secure Shell)
Bezeichnet ein kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke. [Quelle: https://de.wikipedia.org/wiki/Secure_Shell]
Schütz
Auch Schaltschütz; ein elektrisch oder elektromagnetisch betätigter Schalter für große elektrische Leistungen und ähnelt einem Relais. Das Schütz kennt zwei Schaltstellungen und schaltet ohne besondere Vorkehrungen im Normalfall monostabil. Wird in offenen Werkstätten gerne für Drehstromquellen (400 V)verwendet. Quelle: [https://de.wikipedia.org/wiki/Sch%C3%BCtz_(Schalter)]
Self hosted
selbst installierte bzw. betriebene Infrastruktur - in unserem Falle der FabAccess Sever. "Self hosted" wird häufig auch als "on premise" bezeichnet. Das steht für "im Hause" oder "im Betrieb".
Sensor
Ein Sensor, auch als Detektor, Aufnehmer oder Fühler bezeichnet, ist ein technisches Bauteil, das bestimmte physikalische oder chemische Eigenschaften und/oder die stoffliche Beschaffenheit seiner Umgebung qualitativ oder als Messgröße quantitativ erfassen kann.
SmartCard
Chipkarte, oft auch als Schlüsselkarte, Smartcard oder Integrated Circuit Card (ICC) bezeichnet; Eine spezielle Kunststoffkarte mit eingebautem integrierten Schaltkreis (Chip), der eine Hardware-Logik, nichtflüchtige EPROM bzw. EEPROM-Speicher und einen Mikroprozessor enthält. Chipkarten werden durch spezielle Kartenlesegeräte angesteuert. Sie werden weltweit in sicherheitskritischen Anwendungen für die fälschungssichere Identitätsfeststellung von Personen und Berechtigungsnachweise eingesetzt, u. a. bei Zahlungsverfahren, Mobiltelefonen (als SIM-Karte) und Ausweissystemen. So optional auch bei FabAccess. [Quelle: https://de.wikipedia.org/wiki/Chipkarte]
Space
ein FabLab, ein MakerSpace, ein HackerSpace, eine offene Werkstatt - ein Raum mit Maschinen für Menschen
SSO (Single Sign On)
Zu deutsch: einmalige Anmeldung
Tasmota
Tasmota ist eine kostenfreie alternative Firmware für Geräte die auf dem ESP8266 Chip basieren, das sind solche von Sonoff und vielen weiteren Herstellern
Token
eine Hardwarekomponente zur Identifizierung und Authentifizierung von Benutzern. Gelegentlich werden damit auch Softwaretoken bezeichnet. Sie sind meist Bestandteil eines Systems der Zugriffskontrolle mit Zwei-Faktor-Authentisierung. [Quelle: https://de.wikipedia.org/wiki/Security-Token]
TOML (Tom's Obvious, Minimal Language)
Ein Dateiformat für Konfigurationsdateien (*.toml) mit Fokus auf einfacher Lesbarkeit, die durch eine vereinfachte Semantik gewährleistet sein soll. TOML hat das Ziel, sich einfach parsen und eindeutig in ein assoziatives Datenfeld umwandeln zu lassen. Die Spezifikation ist Open Source, das Projekt wird insbesondere durch die Community gepflegt. TOML wird von einer Reihe an Softwareprojekten wie Cargo oder GitLab eingesetzt und ist bereits in vielen Programmiersprachen implementiert. FabAccess BFFH nutzt das. [Quelle: https://de.wikipedia.org/wiki/TOML]
transfer
Eine FabAccess Berechtigung
manage
Eine FabAccess Berechtigung
NFC (Near Field Communication)
Ein auf der RFID-Technik basierender internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten per elektromagnetischer Induktion mittels lose gekoppelter Spulen über kurze Strecken von wenigen Zentimetern und einer Datenübertragungsrate von maximal 424 kBit/s.
Nuki
Ein Hersteller für elektronische Türschlösser. Diese sind besonders beliebt und erlauben die Verwendung von MQTT. Produktübersicht: https://nuki.io
RLKM UG (Reitzenstein, Langosch, Kriegel, Mulzer Unternehmergesellschaft)
Das Unternehmen, das seit 2022 die Weiterentwicklung von FabAccess auf Basis von Fördermaßnahmen durchführt
Schalter
Schalter sind eine Baugruppe, die mittels zweier elektrisch leitender Materialien oder eines Halbleiterbauelements eine elektrisch leitende Verbindung herstellen oder trennen.
Shelly
eine Firma, die beliebte Smart Home Produkte zum Überwachen und Steuern von Gerätschaften im Heim-, Werkstatt- und Industriebereich produziert und vertreibt. Shelly-Produkte eignen sich insbesondere für die Nutzung mit FabAccess.
SMS (Short Message Service)
Ein Kommunikationsstandard zur Übertragung von Textnachrichten, die meist Kurzmitteilungen oder ebenfalls SMS genannt werden. Er wurde zuerst für den GSM-Mobilfunk entwickelt und ist in verschiedenen Ländern auch im Festnetz als Festnetz-SMS verfügbar. Über SMS-Gateways können weitere Dienste angebunden werden. Der Nachfolger von SMS und MMS ist der Standard Rich Communication Services (RCS). [Quelle: https://de.wikipedia.org/wiki/Short_Message_Service]
Telegram
ein beliebter Messenger, ähnlich wie WhatsApp oder Element. Die FabAccess Community ist in einer Telegram Gruppe seit 2019 vertreten und tauscht sich dort aktiv über verschiedene Themen aus. Siehe https://t.me/joinchat/Ly6Y3VODsQAlzHdt2D8RlQ
Trait
ins Deutsche übersetzt: Charakterzug, Merkmal, Eigenschaft, Wesenszug. In der objektorientierten Programmierung eine Methode zur Code-Wiederverwendung, z.B. eine wiederverwendbare Sammlung von Methoden und Attributen, ähnlich einer Klasse.
TLS (Transport Layer Security)
Ein sicheres Protokoll zur verschlüsselten Datenübertragung.
URI (Uniform Resource Identifier)
Siehe URN
URN (Uniform Resource Name)
Ein Uniform Resource Identifier (URI) mit dem Schema urn, der als dauerhafter, ortsunabhängiger Bezeichner für eine Ressource dient. Anders gesagt werden URNs dazu benutzt, Ressourcen eindeutige und dauerhaft gültige Namen zu geben, um sie somit eindeutig identifizieren zu können. [Quelle: https://de.wikipedia.org/wiki/Uniform_Resource_Name]
VPN (Virtual Private Network)
Eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist, und hat zwei unterschiedliche Bedeutungen: Das konventionelle VPN bezeichnet ein virtuelles privates Kommunikationsnetz. [Quelle: https://de.wikipedia.org/wiki/Virtual_Private_Network]
VOW (Verbund Offener Werkstätten e.V.)
Ein Verband in Deutschland, der offene Werkstätten und deren Verbreitung aktiv fördert und bei der Realisierung und dem Austausch zu Projekten hilft. Siehe https://offene-werkstaetten.org
write
Eine FabAccess Berechtigung