Produktverbesserungen – Zattoo-Art

Wer Zattoo benutzt erhält dieser Tage einen Newsletter mit folgendem Inhalt ( auszugsweise ) :

In den nächsten Wochen planen wir unser Angebot weiter auszubauen. Ausserdem bereiten wir uns auf das neue Recht zur grenzüberschreitenden Nutzung vor, das 2018 in allen EU-Staaten in Kraft tritt.

Für deine tägliche Nutzung in Deutschland ändert sich hiermit nichts. Im Ausland wirst du die TV-Sender – wie bisher – aus lizenzrechtlichen Gründen nicht sehen können, aber auch nicht die Sender eines ausländischen Zattoo-Angebots.

Über die Produkt-Verbesserungen informieren wir dich sobald wie möglich. Sei gespannt!

Wers nicht versteht, wer als deutscher Zattobenutzer nach Frankreich fährt, der bekommt NICHTS zu sehen 😀

Da hier das Wort „Produktverbesserungen“ vorkommt, habe ich mir die Freiheit genommen, mal nachzufragen, wo da die Verbesserung ist, wenn man keine Leistung mehr bekommt. Ich fand Zattoo jetzt nicht so schlecht, als das man von einer Verbesserung sprechen könnte, wenn man nichts mehr sieht, aber vielleicht sehen die das ja anders 🙂

Star Trek: Discovery

Wer den Serienstart von „Star Trek: Discovery“ verpaßt hat: Glückwunsch, Eure Zeit war gut genutzt. So richtig schlecht wars nicht, aber richtig gut, war eigentlich nur die ersten Szenen auf dem Planeten und selbst das war am Ende Kitsch.

Die Raumschiffe bewegen sich wie bei Battlestar mit FTL, die optischen Effekte der Phaserkanonen sind ein Witz und die übersättigte Farbgebung und Kameraführung ist dem Geiste einen J.J.A. entsprungen, möge sein Name nie ausgesprochen werden. Mit dem Klassischen Star Trek hat das jedenfalls außer den Namen nichts zu tun.

Die Handlung spielt 10 Jahre nach „Enterprise“, also kurz nach Gründung der Föderation. Die Technik und das Design des „alten Kahns“ sind aber der Technik aus TOS um Jahrhunderte überlegen! . Einzig sind der Aufklappkommunikator und die klopigen runden Phaser als Reliquie erhalten geblieben, der Rest ist selbst TNG, DSN und VOY um Lichtjahre voraus. Zeitlinien bedeuten den Machern bei CBS also nichts, allein das Geld zählt. Kann man nur hoffen, daß nach der zweiten Episode keiner mehr den CBS Onlinedienst bezahlt.

Zur Handlung: ARGGGGS!

Und da die so schlecht ist, hier der Witz der ersten zwei Folgen:

Wer sich darauf gefreut hat: Mein Beileid
Das neue Schiff: Kaaabumm
Der neue Kapitän: Tod.
Der neue 1O : Ausgestoßen.
Die Föderation: im Krieg mit einem Volk, daß nichts mit den Klingonen zu tun hat, weder den alten, noch denen aus TNG/DSN oder VOY, sich aber Klingonen schimpft.
Name der Zeitlinie: „Netflix-Line-of-Shame“

Einzeilenfazit: Die ersten paar Minuten sind gut, danach gehts nur noch bergab ins Nichts.

Money-Quote: Das Klingonenschiff sendet als Leuchtfeuer massig viele Photonen aus, aka, es wird extrem hell. 5 Sekunde später ist das schon bis Vulkan gelangt, weil die das auch „sehen“ . Physikgesetze, wer verbraucht die schon?!

Gnome 3.26 vorgestellt

Auf der Seite Gnome.org stell Gnome Euch deren neue Vision vom Desktop vor. Wie vor Monaten schon angedroht, hat sich das Einstellungsfenster verändert, es ist jetzt nicht mehr klein, schlank und effizient 🙁 . Es war aber schlimmer geplant, als es jetzt gekommen ist. Ich bin mal gespannt, ob man es wirklich wieder umschalten kann.

Transparente Titelzeilen kennt man von anderen Gnome-Themes schon länger, wo ist da die Verbesserung ? Darunter schieben kann man eh nichts, weil man es nicht erkennen könnte. Was soll sowas ?

Wer sich das selbst ansehen will : Download – Opensuse Livedisk mit Gnome 3.26

Die Demo ist allerdings arg limitiert, man kann z.b. mit Boxen keine 1920×1080 einstellen, weil das Display von 1024×768 hard eingestellt ist im Image 😀 Nicht soo tragisch 😉 Die Selectbox zum Einstellen der Bildschirmgröße ist allerdings einfach Schrott. WARUM GÖTTER DES DESIGNS ????!!!!

Es fällt weiterhin auf, daß Punkte die früher eigenständig waren: Bildschirm, Wacom Artpads, Maus usw. zu „Geräte“ zusammengefaßt wurden. Macht zwar Sinn, man muß aber jetzt viel suchen bis man Punkte wiederfindet, denn gerade das Wacom fühlt sich ja nicht wie ein „Gerät“ an, ich konfiguriere ja auch nicht „ein Gerät“, sondern das Verhalten von Artpads an sich.

Der Testsound ist übrigens „tod“, auch wenn er normal in den Einstellungen angezeigt wird 😀 Es ja auch nur eine VM, da muß das nicht klappen 😉 Genauso wenig, wie das Erkennen meines 1 Gb/s Anschlußes, der einfach mal auf 100 Mb/s verkleinert wird 😀

Bluetooth und Netzwerk zu trennen, ist meiner Meinung nach Quatsch, weil Bluetooth ist wenn überhaupt unter „Geräte“ aufzulisten. Das gleiche gilt für Wi-Fi. Wenn, dann ist gerade Wi-Fi ein Netzwerk, wieso steht das nicht unter Netzwerke ? Diese neuen Einstellungen sind also nicht mal richtig durchdacht worden 🙁  Die Punkte stehen nur oben, weil  sie relativ oft auf Laptops aufgerufen werden, also eine Art Abkürzung sein sollen. Wer Gnome einsetzt wählt sein Netzwerk sowieso nicht über Netzwerke in den Einstellungen aus, sondern im Netzwerkmenüeintrag des Contextmenüs rechts oben in der Titelzeile. Es ist also völlig unsinnig, die Punkte nicht in Ihre Kategorien zu verschieben.

Genug geärgert! Wenden wir uns erfreulicheren Dingen zu: poweroff klappt wunderbar 😀

 

 

Flatpak & Linphone 4

Da grade ein OSBN Blogkollege LinPhone 4 vorgestellt hat, dachte ich mir, schau doch mal, obs das nicht auf für Fedora fertig gibt. Zunächst findet man im Repo tatsächlich eine LinPhone 3 Version, aber die ist komplett unbrauchbar. Versucht es erst gar nicht. Der korrekte Umgang damit ist : dnf -y erase linphone

Das Programm war so dämlich, sich darüber zu beschweren, daß es sich nicht auf Port 5060 ( SIP ) binden kann, weil es sich dort bereits im ersten Versuch beim Start der eigenen Instanz gebunden hatte 😉 Alle 3 Sekunden 😀 Mehr muß man nicht schreiben.

LinPhone 4 sieht anders aus. Das funktioniert tatsächlich irgendwann mal. Leider braucht man FlatPak um es zu installieren, weil die Autoren auf ein RPM verzichtet haben. Dafür darf man sich dann ein 144 MB GnomeBundle plus diverse Treiber ziehen, als wenn Gnome nicht schon auf dem Rechner drauf wäre 🙁

Die Installation von LinPhone 4

Mit Hilfe von Flatpak ist die Installation

[marius@eve ~]$ flatpak –user install –from https://linphone.org/flatpak/linphone.flatpakref
This application depends on runtimes from:
https://sdk.gnome.org/repo/
Configure this as new remote ‚gnome‘ [y/n]: y
Installieren: com.belledonnecommunications.linphone/x86_64/4.1.1
Erforderliche Laufzeit für com.belledonnecommunications.linphone/x86_64/4.1.1 (org.freedesktop.Platform/x86_64/1.6) ist nicht installiert. Suche läuft …
Found in remote gnome, do you want to install it? [y/n]: y
Installieren: org.freedesktop.Platform/x86_64/1.6 von gnome
[####################] 11 delta parts, 81 loose fetched; 141011 KiB transferred in 53 seconds
Installieren: org.freedesktop.Platform.GL.nvidia-375-66/i386/1.4 von gnome
[####################] Downloading: 44,8 MB/44,8 MB (4,1 MB/s)
Installieren: org.freedesktop.Platform.GL.nvidia-375-66/x86_64/1.4 von gnome
[####################] Downloading: 42,2 MB/42,2 MB (4,2 MB/s)
Installieren: org.freedesktop.Platform.Locale/x86_64/1.6 von gnome
[####################] 18 metadata, 73 content objects fetched; 955 KiB transferred in 7 seconds
Installieren: com.belledonnecommunications.linphone/x86_64/4.1.1 von com.belledonnecommunications.linphone-1-origin
[####################] 353 metadata, 2718 content objects fetched; 117296 KiB transferred in 81 seconds

Die Apps finden

[marius@eve ~]$ flatpak list
Ref Options
com.belledonnecommunications.linphone/x86_64/4.1.1 user,current
org.freedesktop.Platform.GL.nvidia-375-66/i386/1.4 user,runtime
org.freedesktop.Platform.GL.nvidia-375-66/x86_64/1.4 user,runtime
org.freedesktop.Platform/x86_64/1.6 user,runtime

Der Start

[marius@eve ~]$ flatpak run com.belledonnecommunications.linphone/x86_64/4.1.1
Qt: Session management error: None of the authentication protocols specified are supported
[12:13:16:118][0x2219d80][Info]/run/build/linphone-qt/src/app/App.cpp:106: „Use locale: en“
[12:13:25:406][0x2219d80][Info]:0: „Running app…“
… ab hier jede Menge lustiger und völlig überflüssiger Fehlermeldungen …

Irgendwie blöd wenn man sich nicht ausweisen kann, aber es geht am Ende doch, den ganzen Fehlermeldungen die da noch folgen zum Trotz 🙂

am sieht den Startbildschirm von Linphone

Startbildschirm

Es fällt natürlich sofort das rote Ausrufezeichen ins Auge, daß anzeigt, daß die unsinnige Standardeinstellung erwartungsgemäß nicht funktioniert. Ist auch kein Wunder, denn es versucht sich auf der IP des DSL-Routers als SIP Server zu etablieren.

Wenn man dann über den Assistenten endlich mal ein SIPGATE Konto erstellt hat, kann man am Ende dann tatsächlich darüber am Rechner telefonieren. Funktionieren tut es also. Allerdings nur per UDP, alles andere was an Optionen zur Verfügung stand, warf auch nur rote Ausrufezeichen und sonst nix. Nicht so tragisch, es sollte trotz dessen mit ZRTP verschlüsselt sein.

Die Fritzbox habe ich dann auch noch irgendwie an das Phone angeschlossen bekommen. Ob man sich damit selbst erfolgreich anrufen kann, habe ich dann nicht noch ausprobiert.

Wozu allerdings die Videooptionen da sind, hat sich mir nicht erschlossen, da SIP ja für Telefon da ist und einen Jabberserver habe ich nicht dran bekommen. Genauso wenig konnte ich damit Chatten, was mich auch gewundert hätte.

Was negativ auffällt ist, daß man das unsinnige Defaultkonto nicht entfernen und durch ein funktionierendes Konto ersetzen kann. Das fällt dann wohl unter failed.

Fazit: Jitsi ist cooler, kann mehr, ist einfacher zu installieren / konfigurieren und nimmt nicht soviel Platz auf dem Desktop ein.

Dies ist meine erste Erfahrung mit Flatpak, und sehr wahrscheinlich auch die letzte, weil sich alle Vorurteile bestätigt haben:

  • – Doppelt und Dreifache OS Umgebung
    – Platzverschwendung
    – Updates – Was sind Updates ? Muß man selbst einspielen .. args ..
  • Sorry, Flatpak und Snaps sind der falsche Weg.

12 KB langer Spamkommentar

„Hey, @everyspammingmotherfuckeroutthere,

even 12 KB long  comments aren’t giving you any place here, to promote your fucking fake URL 😀 Just forget it.“

Wenn es was nützen würde, würd eich das jeden Tag schreiben, aber es nutzt ja leider nichts 🙂 Bemerkenswert ist diesmal nur die Länge von mehr als 12 KB reinem Text als Kommentar auf einen alten TOP 1 Google Post. Und nicht ein Wort hatte was mit dem wofür der Typ werben wollte zu tun. Denkt Euch mal 12 KB Text aus, der nur nachfragt, wie man auf den Text gekommnen ist, was das fürne Blogsoftware  das ist und all den ganzen Mist den der Typ sich zusammengebastelt hat 😀 Ist auch ne Art Leistung, ich werde Sie aber nicht honorieren, außer um drüber abzulästern 😉

Oh ich sehe grade, der Bot war mehr als zwölfmal mit dem gleichen langen Kommentar da 🙂 Was fürn Fail.

Ist das eigentlich ne Ehre, wenn man in mehreren Sprachen zugespammt wird ? Hat man dann mehr Reichweite gehabt, als nur in seinem Heimatland oder ist das den Bots egal ?

HAHA, einer hat den Kommantar als Texttemplate da gelassen 😀

{I have|I’ve} been {surfing|browsing} online more than {three|3|2|4} hours today, yet I never fouund any interesting article like
yours. {It’s|It is} pretty worth enough for me. {In my opinion|Personally|In my view}, if all {webmasters|site owners|website owners|web owners} andd bloggers
made good content as you did, the {internet|net|web}
will be {much more|a lot more} useful han ever before.|
I {couldn’t|could not}{resist|refrain from} commenting.
{Very well|Perfectly|Well|Exceptionally well} written!|
{I will|I’ll} {right away|immediately} {take hold of|grab|clutch|grasp|seize|snatch} your {rss|rss feed} as I {can not|can’t}
{in finding|find|to find} yor {email|e-mail} subscription {link|hyperlink} or {newsletter|e-newsletter} service.

Da wird dann randomisiert bei jeder Auswahl ein Teil genommen, damits zufällig ist und von den Spamfiltern nicht sofort gefunden wird. Ich kann Euch sagen: Hat nicht funktioniert 😀

Aus all den negativen Spams kann man natürlich schön ablesen, welche Artikel grade bei Google zumindest auf Seite 1 gelandet sind, nicht alle sind auch in den TOP 3, aber einige schaffen es dann doch auf Platz 1 🙂 Ist fast besser als ein externes Ranking, weil man fast tagesgenau sehen kann, welches Thema grade hip ist bei den Bots und damit bei Google 😀

Web Korrekturen und Erweiterungen

Moin,

es gab bei mir Blog ja mal eine Kategorie: „Diese Woche im Netz“ , wo ich Meldungen aus aller Welt gepostet habe.

Diese Woche werde ich das mal wieder aufleben lassen, da einiges der Korrektur oder zumindest der fachlichen Erweiterung bedarf. Ja, das klingt jetzt überheblich, aber Ihr werdet gleich sehen was gemeint ist:

Wie man Dateien verschlüsselt

Quelle: https://www.howtoforge.com/tutorial/how-to-hide-lock-encrypt-and-secure-your-files-on-linux/

In dem Artikel finden wir folgende Aussage :

„Encrypting is the best way to secure your file so I am mentioning this step as the final one of this quick guide. … If you delete the original file, then you are left with the encrypted one that needs your password to get decrypted with the “mcrypt -d” command as shown below.“

Was ist daran falsch ?

Nun, wenn man eine Datei löscht, dann wird lediglich der Platz auf der Festplatte den die Datei belegt hat, wieder als verfügbar gekennzeichnet und der Eintrag im Verzeichnisbaum entfernt, ansonsten passiert „nichts“.  Dies bedeutet, daß der Inhalt der Datei auf der Festplatte immer noch gefunden werden kann. Wer also sicher gehen will, daß die Daten wirklich weg sind, der muß die Datei „nullen“ z.B. dd in=/dev/zero out=/pfad/zur/datei  und sie dann löschen. So wird sichergestellt, daß der Inhalt eben nicht mehr auf der Platte zu finden ist.

Jetzt kommt natürlich gleich die Argumentation, daß ja das Schreiben von neuen Dateien den Platz der alten, gelöschten Dateien belegt und damit den Inhalt überschreibt. Das stimmt rein technisch irgendwann mal, ist aber leider eine irreführende Annahme, denn man kann sich nicht darauf verlassen. Besonders bei SSDs und USB Flashspeichern fällt das eher unter „theoretisch“, denn diese Medien verteilen das Schreiben von Daten gleichmäßig auf alle Zellen des Speichermediums, damit diese gleichmäßig abgenutzt werden. Es wird somit genau das ständige Beschreiben eines Sektors vermieden. Ein Filesystem, das sich bewußt ist, daß eine SSD oder ein USB-Stick genutzt werden, wird dies unterstützen und das baldige überschreiben von Sektoren zusätzlich vermeiden.

Bei Flashspeichern ist das sogar noch schlimmer, die können einen zusätzlichen Speicherblock in der Hardware haben, um eine längere Lebensdauer zu gewährleisten, da ist die Chance, das eine Information überschrieben wird noch geringer.

Daher muß der Hinweis folgendermaßen lauten:

  1. handelt es sich um eine Festplatte mit Magnetspeicher, so erzeuge nach dem Löschen des unverschlüsselten Originals, genug zufällig Daten um die gesamte freie Speicherkapazität des Mediums zu belegen. Nur so ist gewährleistet, daß die unverschlüsselten Daten wirklich weg sind.
  2. Wesentlich cleverer ist es, gleich eine Festplattenvollverschlüsselung zu benutzen, mit der ergibt sich das Problem gar nicht erst, weil von außen gesehen ist alles verschlüsselt, auch die gelöschten Daten.
  3. Bei USB-Flashdrives möchte ich auf diesen Artikel verweisen, weil das Thema zu lang wäre : Mit LUKS einen USB Stick verschlüsseln

Man kann festhalten, daß es clever ist, erst ein Medium zu verschlüsseln, bevor man etwas aufspielt, daß man später wieder sicher löschen möchte.

Wie man HTTP/2 in einem Apache aktiviert…

hat Chris in seinem Blog beschrieben. Nunja Chris, da fehlen leider noch Infos 😉

Quelle: https://musicchris.de/index.php?page=blog&id=88

Mit dem Artikel ist erstmal alles ok soweit, im Detail möchte ich noch etwas anfügen. Zunächst mal ist HTTP/2 bereits in einem modernen Apache aktiv :

[root ~]# cat /etc/httpd/conf.modules.d/10-h2.conf
LoadModule http2_module modules/mod_http2.so
[root ~]# cat /etc/httpd/conf.modules.d/10-proxy_h2.conf
LoadModule proxy_http2_module modules/mod_proxy_http2.so

Man kann das natürlich auch zentral in einer Datei machen :

[root ~]# cat /etc/httpd/conf.d/http2.conf
LoadModule http2_module modules/mod_http2.so
Protocols h2 h2c http/1.1
ProtocolsHonorOrder On

[Anmerkung: Wenn man das in eine eigene Datei schreibt, sollte man es in den anderen deaktivieren, gibt sonst blöde Warnungen beim Start]

Was meint h2 und h2c ?

h2 (HTTP/2 over TLS)     ist HTTP2 verschlüsselt, weil es TLS einsetzen möchte

h2c (HTTP/2 over TCP)  ist HTTP2 über eine normale, unverschlüsselte Verbindung.

Beides ist völlig valide, weil für die Verschlüsselung einer Webseite noch immer die Protokolle HTTPS://  oder HTTP:// entscheiden. Wer Klartext nicht benötigt, kann das auch weglassen. Beides tut dem Nutzprinzip von HTTP/2 keinen Abbruch.

Wann funktioniert H2 nicht, auch wenn ich es geladen habe ?

Diese Frage bringt uns zum eigentlichen Knackpunkt der Sache, denn H2 funktioniert im Apache nicht immer. Wer seinen Apache über Jahre eingesetzt hat, wird einen schleichenden Wandel bemerkt haben. Früher ™ haben Apachen im PreFork-Modus gearbeitet :

LoadModule mpm_prefork_module modules/mod_mpm_prefork.s

Dabei wurde eine bestimmte Anzahl von Prozessen gestartet und die warteten auf Verbindungen. Funktioniert solide, aber nicht mit H2 🙂 Für H2 braucht es das Worker Event Modell:

LoadModule mpm_event_module modules/mod_mpm_event.so

Das Gemeine ist, daß Apache einem beim Start nur einen dezenten Hinweis gibt, daß H2 nicht mit PreFork arbeitet, aber ansonsten problemlos startet. Einen „You configured Nonsense“-Error sucht man vergebens.

Bundestagswahl – Du verbreitest Fakenews – Wahlergebnissoftware komplett für die Tonne

Quellen:

https://www.heise.de/newsticker/meldung/PC-Wahl-Debakel-Wahlleiter-versprechen-Sicherheit-nennen-aber-wenig-Details-3824970.html

Click to access PC-Wahl_Bericht_CCC.pdf


https://v–i–m–e–o.com/232663968 ( — bitte entfernen )
https://ccc.de/de/updates/2017/pc-wahl/

Keine Ahnung wer sich von Euch das PDF von Thorsten Schröder , Linus Neumann & Martin Tschirsich angetan hat, ich habe es komplett gelesen. Der Eindruck der sich einem da aufdrängt ist, das der Hersteller noch nie was von Security gehört hatte, bzw. in Salamitaktik nur die Kosmetik behebt, aber das Problem nicht, weil die das Problem nicht verstehen.

Ohne im Detail jetzt auf jede einzelne der selten dämlichen Fehler einzugehen, halten wir mal fest was wir da hatten:

  • – Webserver, deren Zugangsdaten bekannt waren.
  • – Updateprozesse, die man manipulieren konnte
  • – keinen Plan wie man von oben nach unten Authentizität gewährleistet, wobei das mit Zertifikaten problemlos möglich gewesen wäre.

Wer sagt uns jetzt, daß a) nicht schon lange jemand Schadsoftware auf den Rechner abgekippt hat ? b) was passiert wohl, wenn das Szenario „Übermittlungsmanipulation“ Realität wird ? Das amtliche Endergebnis mag durch einen zweiten Kanal gesichert sein, ich tippe ja auf Boten mit Aktenkoffern und Handschellen, aber was passiert bis das auffliegt ?

Das könnte so ablaufen …

18 Uhr, die Wahllokale schliessen. Ersten Hochrechnungen zufolge, liegen NCDU und VPD vorn, bereit eine neue GroKo zu basteln, die wieder nichts als Unsinn anstellt. Gegen 19 Uhr kommen die ersten Ergebnisse… DER SCHOCK… RPD und LPD mit 38% und 32% vorn, VPD und NCDU geschlagen. Merkel springt aus dem Fenster des Kanzleramtes, Gabriel und Schulz reden das Ergebnis schön, fern jeder Realität und unter stetig steigendem Alkoholzufluß immer viskoser. Die Grünen sind so blass, daß selbst Westerwelle (RIP) dagegen noch Farbe im Gesicht gehabt hätte.

Die Wahlparties der RPD und der LPD geraten stark außer Kontrolle, diverse Asylbewerberheime gehen in Flammen auf, diverse Schredderaktionen bei Banken kommen ins Stocken. Bängster und anderes Spekulantenpack im Freudentaumel. Hochranige Beamte packen die Koffer und setzen sich noch mit dem ersten Abendflug ins Ausland ab, da die RPD im Ruf steht unter den bisherigen Strukturposteninhabern aufzuräumen. Unterdessen rollen erste Bautrupps in Mecklenburg den Stacheldraht ab und beginnen Holzbaracken auf den jetzt umzäunten Grundstücken zu errichten. Erste Kommandeure der Bundeswehr plannen den Sturz der neuen Regierung.

Ok, der Trubel hält nur bis Dienstag an, aber der Schaden an Gebäuden und Regierungspersonal wird beträchtlich sein. Auch wenn die Freunde-von-Merkel-Partei-Deutschlands am Ende doch an der Macht bleibt, weil das A in AFD doch nicht so alternativ war, kann uns das mehr kosten als uns das liebt ist.

Da fragen wir uns jetzt mal: Muß das alles sein ?

Auch wenn es nicht ganz so hart kommt wie beschrieben 😉 , allein die Tatsache, daß für 16-24h ein anderer Wahlgewinner feststehen könnte, sorgt doch bei allen Parteien für Bedenken, daß das Wahlergebnis manipuliert wurde. Wenn die Wahl nicht im Sinne der jeweiligen Partei verläuft, kommen doch die Verlierer gleich mit „Der CCC hat gesagt, daß die Wahl….“ .. Popkornfaktor mal außen vor, son Chaos bei der Wahl können wir nicht wollen. Oder ?