alsternerd's blog

Thoughts and failures

Reaktion zu: Android, Datenschutz und “Bequemlichkeit”

March 05, 2019 — alsternerd

@qbi hatte zu Android, Datenschutz und Bequemlichkeit beim Wechsel von Google-Verseuchten Geräten hin zu Google-freien-Geräten geschrieben und ja, er hat viele Punkte. Der Wichtigste aber ist immer, auch, bevor ich mir irgendein Gerät zulegen mich einzulesen/zuhören/zusehen, schlau zu machen, was ich da kaufe und was damit möglich ist.

Das schöne Vorweg: Es ist tatsächlich einfach sich ein Google-freies Gerät zu besorgen. Zum Beispiel mit dem Fairphone, beim Shiftphone geht das auch. Beides einfach per fertigem Skript von Mac, Windows und Linux aus. Der freie F-Droid-App-Store ist dabei meist auch schon direkt installiert und kann auch im Hintergrund, dank privilegiertem Modus, Apps installieren und Updaten.

Und jetzt meine Kritik am Blog selbst:

Selbst wenn man den Bootloader nicht ändert, kann jeder, der physischen Zugriff auf das Gerät hat es Problemlos auslesen und auch den Bootloader zu seinen gunsten Ändern, die Stellen dafür existieren, ob man es macht oder nicht.

Aber ein komplett geschlossenes System wie bei Apple ist halt noch eher scheiße, weil man dort gar nicht wissen kann, was passiert.

Selbst bei normalen Computern hast du ja schon ein Problem, sobald physischer Zugriff besteht/bestand. Unsischer sind die Geräte so oder so, immer. Bei geschlossenen System wie iOS auf den iPhones weiß man nicht, ob Apple wirklich nur tut, was Apple sagt. Bei Samsung, Xiaomi und co. aber auch nicht.

Wo ich ihm aber recht geben muss ist der Punkt mit dem Entsperren, was wirklich zum Bricken führen kann. Es in meiner Erfahrung aber nicht tut, wenn man sich die Schritte wirklich einprägt und vielleicht auch erstmal abwartet. Aber vor allem sich tatsächlich vor dem Kauf überlegt es jetzt zu entsperren und dann zu gucken, ob das beim gewünschten Gerät funktioniert und sich danach die Hardware auszusuchen.

Aber es gibt auch Geräte, wo das ganze nicht nötig ist, wie die Fairphones oder die Shiftphones. Letzteres sind auch günstiger als die Fairphones.

Einfacher wäre es immer wenn Smartphones wie normale Computer aufgebaut wären.

Und zum Problem:

Das Gerät ist danach leer, und sämtliche enthaltenen Daten, einschließlich Konten, Kontakte, Adressen, Bilder, Dokumente, installierter Apps werden gelöscht. Auf all diese Dinge sollte man vorbereitet sein.

Das Problem hat jedes andere Gerät auch. (Bloß weil das Cloud-Backup schon an ist, heißt das nicht, dass es hilft.)

Code der vom Hersteller kommt gab es diese Woche ja auch was feines vom BSI

Und letztlich: Ja, dann nutzt man halt nur noch die Apps, die Google Play nicht brauchen. Für Flinkster habe ich z.B. extra die Karte dazubestellt, weil die App an sich eher nutzlos ist. Es geht aber auch, dass man Apps so designed, dass sie ohne Google laufen. Das zeigen sämtliche F-Droid-Apps, aber auch Apps wie z.B. Cambio oder trainline.eu aus dem Google Play Store.

Ja, dann ist halt auf Instagram und Snapchat geschiessen. Das ist Facebook, wie WhatsApp auch. Auch das will man nicht auf seinen privaten Geräten haben. WhatsApp, Facebook und Twitter gibt es auch mit Push ohne GApps.

Und natürlich zum Verständnisteil. Das sollte man auch alles verstanden haben, bevor man sich irgendein Gerät kauft. Man baut in seine Bohrmaschine ja auch kein Stichsägeblatt ein.

Daß ROMs keine Updates mehr erhalten, weil die Entwickler dafür keine Zeit mehr haben oder sich andere Geräte kaufen und für die “alten” nichts mehr tun wollen, ist bei vielen Projekten eher die Regel als die Ausnahme.

Neben Googlefreiheit war das übrigens der Hauptpunkt, warum es Custom ROMs überhaupt gab. Den Herstellern ist das nämlich auch heute noch meist scheißegal, ob es Updates gibt. Gibt ja schließlich keine Produkthaftung bei Softwarefehlern.

Tags: android, fairphone, shiftphone, f-droid, freiheit, google, amazon, facebook, security, free-software

Was spielst du?

February 25, 2019 — alsternerd

Da nehme ich doch glatt mal das Blog-Stöckchen von @Melli305 auf und zähle 5 Spiele je Gerät auf, die ich gerade auf unterschiedlichen Geräten spiele. (Es sind nicht viele.) Wobei ich da nur angefangen Spiele drin habe, aus deren Reihe ich welche Spiele oder noch nicht durch sind. Ich fange nicht an, die ganzen Bibliotheken mit >200 Titeln aufzuzählen. Das macht keinen Sinn.

Smartphone

  • Circuit Scrambler

Windows

  • The Witcher I - III (inkl. Erweiterungen)

Linux

  • Stardew Valley
  • Metro 2033/2034

Playstation 4 Pro

  • Horizon Zero Dawn
  • Detroit Become Human
  • Red Dead Redemption 2

XBox 1

  • Need For Speed: Underground

Wobei ich momentan vor allem The Witcher III: Blood and Wine spiele, ansonsten eher Videos gucke und aufräume. Als nächstes ist dann aber Horizon Zero Dawn dran. Die PS4 steht aber nunmal im Wohnzimmer und hat nen Controller. Das machts schwierig Shooter zu spielen. Autorennen gehen da schon besser.

Tags: gaming, games, consoles, spiele

Identity Leak Checker auch für Domains beim HPI

January 18, 2019 — alsternerd

Ich habe gestern beim HPI eine Anfrage für den E-Mail-Checker gemacht, ob auch ganze Domänen möglich wären.

tl;dr: Ja, aber es ist personeller Mehraufwand je Anfrage und darum wahrscheinlich kostenpflichtig.

Die Antwort im ganzen:

Sehr geehrter Herr Sternchen,

vielen Dank für Ihre Anfrage. Leider bieten wir derzeit keine automatisierte Abfrage einer oder mehrerer Domänen in unserem Web-Serv$

Als Alternative zu einer webbasierten Domänenabfrage können wir Ihnen unseren ILC Desktop Client anbieten, der die fortlaufende Über$

Mit freundlichen Grüßen Ihr HPI Identity Leak Checker Team

Tags: email, HPI, Identity-Leak-Checker, security, E-Mail

2023: Werbekampagnen

January 17, 2019 — alsternerd

Im Original veröffentlicht am 2019-01-17 um 16:20 Uhr von @frank_rieger@twitter.com

Sommer 2023.

Die Rasiererwerbungs-"Kontroverse" ist dank Facebook & Co. und Folge-Kampagnen anderer Marken ungebrochen weiter eskaliert. Nachdem die Rechten aus Protest das Rasieren grundsätzlich eingestellt haben und den Waldschrat-Style kultivieren gilt mancherorts schon ein Drei-Tage-Stoppelbart als "problematisch". Für das Highjacking der Emotionen leicht erregbarer Bevölkerungsgruppen, um unfreiwillige Multiplikatoren zu generieren, gibt es nun spezialisierte machine-learning Contentgeneratoren mit A/B-Testing.

Menschen, die keine Fehler machen wollen, benutzen eine SmartMirror-App, die morgens vorm Rausgehen das Outfit gegen den aktuellen Stand der durch die Kampagnen gesetzten Symbole und Signale checkt und für die vom User konfigurierte Peergroup problematische Elemente anzeigt. Wenn Haartracht, Gesichtshaar, Schmuck, Kleidung, Anstecker o.ä. durch eine Kampagne oder Gegenkampagne über Nacht zu Peergroup-inkompatiblen Symbolen geworden sind, erscheint ein warnender Hinweis mit Verweis auf die entsprechenden Posts. "Social Media" wird von geistig noch gesunden Menschen nur indirekt durch "intelligente" Filter-Apps und -Services wahrgenommen, die die wesentlichen Ereignisse, Trends und Kampagnen in neutraler Sprache zusammenfassen und ein Impact-Rating vergeben.

Der Bundestag debattierte vor der Sommerpause über das hart umstrittene Neutrale-Werbung-Gesetz, das nötig geworden war, nachdem im Frühjahr einige besonders effektive Kampagnen zu Strassenschlachten zwischen den Anhängern zweier Cola-Marken geführt hatten, die durch das geschickte Trolling einer Youtuber-Gang befeuert wurden.

Der Versuch der Etablierung eines "ich halt mich raus"-Styles, der durch das tragen von dunkler Kleidung ohne Markenlogos signalisieren sollte, daß die betreffende Person nicht mitspielt, wurde durch die Einführung einer "No Logo"-Marke durch einen Luxusartikel-Konzern sabotiert. Die Preisgestaltung der "No Logo"-Marke führte unweigerlich zum Verdacht des überbordenden Reichtums gegen alle Menschen, die logofreie Kleidung trugen. Preise von abseits gelegenen Immobilien im ländlichen Raum steigen weiter, besonders dort, wo es kein Netz gibt.

Quelle: @Frank_Rieger on twitter

Update: Jetzt auch bei Frank Rieger im Blog: https://frank.geekheim.de/?p=2534

Tags: Frank_Rieger, Werbung, Twitter, Zukunft, Facebook, Stil

No Buy

January 07, 2019 — alsternerd

Ich will versuchen dieses Jahr einige No-Buy- (nichts Kaufen-) Regeln zu beachten, um nicht so einen großen Exzess zu haben, wie die letzten Jahre. Da habe ich nämlich viel gekauft und nicht genug gespart.

Dazu versuche ich die folgenden Regeln zu beachten:

Kaufen:

  • Ersatzteile
  • Für Reparaturen notwendiges (Ja, das kann stark ausgenutzt werden, das ist mir bewusst und versuche das zu vermeiden.)
  • Second-Hand Kleidung (wenn nötig)
  • Je ein Shirt(20€) und einen Zipper(45€) beim #36c3 bzw. #CCCamp19
  • Nahrungsmittel, außer Alkohol
  • Miete, Nebenkosten, Strom, Festnetzanschluss (Internet/Telefon)
  • Mobilfunk
  • Mobilität/Fortbewegung (Sind Öffis und Carsharing)

Zusätzlich bleiben alle zum jetzigen Zeitpunkt noch bestehenden Daueraufträge und Lastschriften bleiben erhalten und werden nur zu Gunsten von Sparkonten geändert.

Mal sehen, wie weit ichs damit schaffe. Bisher siehts damit gut aus.

Read more...

Tags: nobuy, personal, german, english, zerowaste

Home audio over your network with dlna/chromecast

December 23, 2018 — alsternerd

I mostly use Debian GNU/linux on my devices and like to listen to music from different sources, too. On this wonderful sunday I wanted to clean the apartment, listen to music and didn't want to be limited by the apps and the media I already had in my network via a NAS.

So I decided I give DLNA a try, since we had it working at work to stream music from our Windows-PCs to our Linux-Monitor which was just showing info about our network, systems and services at that time.

We already have an Android TV-device at home, it's a Xiaomi Mi Box 3 with the latest Android TV updates, which is capable of receiving chromecast audio/video and DLNA via some apps. On my phone and Notebook (Debian Stretch with Cinnamon) I already had installed KDE Connect to sync notifications, have a presentation remote and a second device I can use as touchpad, as well as for sharing files.

To get all audio-sources from the Notebook to stream to the Chromecast/DLNA-device I simply installed pulseaudio-dlna (For Windows use SWYH ), which is available in the repositorys, but afaik has to be started manually. (This should be done when starting PulseAudio.)

After it started you then have to have for it to detect a device you can stream to. (If not found first, just wait a little or reboot the device you want the audio to be played at.)

I also installed pavucontrol for PulseAudio which adds another interface to set the output-device. In PulseAudio Every Audio-Source on your computer can be connected to any output locally or remotely (As we did here with pulseaudio-dlna).

You then choose the target you want to stream to simply by rightclicking your audio-icon in the Taskbar or using your audio-preferences window. With the letter you can granually set which audio has to go where.

And you are done, but don't expect it to respond immediately, especially if both devices are on WLAN, I recommend using the 5GHz band as it's usually faster and less used than the 2.4 GHZ one.

You can use this to stream to any RaspberryPi, too. Just use RuneAudio or something other like Kodi.

To remotely control the music and volume on the notebook I connected it to KDE Connect, too. If you installed it - apt install kdeconnect on Debian - it's pretty easy to setup, if you have it running on both the computer and your phone. It's available on your systems repository as kdeconnect or as KDE Connect in F-Droid and maybe Google Play, too. (It does NOT work on iOS, but there's builds for Windows, afaik.)

Tags: Debian, Linux, PulseAudio, Streaming, Media, Network, WLAN, WiFi, RuneAudio, DLNA, UPNP, Windows, Android, Android-TV, free-software, Music, Chromecast

eBook-reader and comics

October 18, 2018 — alsternerd

Last week I got myself an ebookreader, a Tolino Vision 3 HD, it was used and cheaper since the new Vision 4 HD came out.

I didn't use it much, but loaded it with tons of ebooks form the humblebundle on bash scripting, Linux tools, Ansible and Ethereum, although I don't care about Etherreum, but hey, they are in epub. The best thing is that you don't have to register in a store to use it, and just put all the files, epub, pdf and txt into a folder when connected to the computer via USB. But it comes with a preinstalled store from one of the book stores selling these readers, in my case it was the Mayersche. The worst thing is to change the book store you want to buy from is: You can't. You have to register with the preinstalled and then choose another one to /connect/ it to the store already installed and then always have to do the extra step to get to that store.

But it's, as far as I know, one of the best readers on the german market. So I bought it and am very happy with it.

Another thing I tested this week was using it to read comics, just simple and plain black and white, but it works fine and are easy to read using a brighter setting for the backlight, especially if you use the pdf, when you get them through Image Comics. This is because the .epub sadly has the images smaller, maybe I have to adjust a setting for it, hit me on mastodon or email, if you have suggestions on how to get those pictures in comic-epubs into fullscreen.

Tags: ebooks, ereader, comics, tolino

Title on this line

October 18, 2018 — Luca / alsternerd

The rest of the text file is a Markdown blog post. The process will continue as soon as you exit your editor.

  • These should
  • be list
  • items

Subtitle or something like that

Tags: keep-this-tag-format, tags-are-optional, beware-with-underscores-in-markdown, example