alsternerd's blog

Thoughts and failures

SIP-Einwahl mit Linphone in GoToMeeting

November 18, 2020 — alsternerd

Das Szenario

Auf der Arbeit nutzen wir GoToMeeting für von uns initiierte Videokonferenzen, ich benutze ein Notebook mit Debian bullseye/testing. Es gibt aber keinen nativen Client für Linux, sondern nur die Option einem Meeting per Chrome/Chromium beizutreten. Chromium reicht völlig und läuft auch gut, aber verlangsamt leider alles, weil es keine ordentliche Hardwarebeschleunigung hat.

Die Idee

Jetzt haben wir ja Lizenzen für GoToMeeting und haben für jedes Meeting auch Einwahldaten für SIP und H.323. Also lud ich mir kurzerhand das .AppImage von Linphone herunter, welches einen schönen SIP-Client zur Verfügung stellt.

Testen und los

Und los gings, ins Meeting eingewählt, aber zunächst war kein Kamerabild zu sehen und aller übertragene Ton war sehr gedämpft. Ersteres war damit gelöst, den H.264-Codec von Cisco über die Video-Einstellungen herunterzuladen. Letzteres war damit gelöst nur die G.722-, speex (32000 Hz)- und opus-Codecs aktiviert zu lassen. Bei GoToMeeting wird dann G.722 genutzt.

Mit dieser Lösung war der Blecheimerton aber weg und Video gabs auch vernünftiges.

Tags: sip, voip, linphone, gotomeeting, codec

DynDNS bei INWX updaten

February 08, 2020 — alsternerd

Da ich ein paar eigene Domains bei INWX habe und jetzt auch ein wenig mit DynDNS spielen wollte bot es sich an direkt die API für DynDNS dort zu verwenden.

Dieses Script funktioniert bisher für IPv4, da ich die IP-Auflösung bisher nur dafür zur verfügung/fertig habe.

Ihr benutzt es, indem ihr bei INWX die subdomain.example.org eintragt und dann einen Nutzernamen, sowie ein Passwort dafür setzt.
Jetzt muss nur noch die IP-Adresse als $DIP übergeben werden und es funktioniert.

Dieses Script exisitiert, weil alle anderen Lösungen entweder zu groß für den Speicher meines Routers waren oder einfach viel zu kompliziert arbeiten.

#!/bin/sh
# Update an inwx domain via it's API

# get the IP, in this case from my own server, use if you like to
IP="$(curl -s https://alster.space/ip.php)"
# The username you assigned while setting up the dyndnssubdomain
USER=mdnys
# The password you provided while setting up the dyndnssubdomain
PASSWORD=CaputCradonis

curl -s -u $USER:$PASSWORD "https://dyndns.inwx.com/nic/update?myip=$IP" > /dev/null

Tags: dyndns, inwx, script, sh

Back in Time als Backuplösung auf Debian 10

January 08, 2020 — alsternerd

Die Vorgeschichte

Eigentlich war meine Backuplösung ja deja-dup, was pgp/gpg als Grundlage für die Backupverschlüsselung nimmt. Das tut halt nicht mehr vernünftig, deswegen musste ich nach was anderem gucken. Ja, ich wollte was mit Klickibunti für meine Desktop/Notebook-Maschinen. Die Lösung für mich:

Back in Time

Soll wohl ähnlich zu Time Machine beim Mac funktionieren. Gibt's per PPA/Repository; Das ist mir fürs Updaten doch sehr wichtig, weil ich dann nichts kompilieren muss und es in die apt update && apt upgrade-Routine wunderbar hineinpasst.

Für Debian 10 gibts aber ein paar Fallstricke bei backintime:

  1. Das Launchpad PPA hinzufügen https://github.com/bit-team/backintime#install

  2. Dann in /etc/apt/sources.list.d/bit-team-ubuntu-stable-focal.list editieren und, anstelle der eingetragenen Ubuntu Version /bionic/ eintragen als Wort statt des Wortes vor /main/. (18.04 bionic beaver ist das Long-Term-Support Release von Ubuntu und grob kompatibel mit Debian 10)

  3. Das hier ( https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x4b6071b7d6fdc9d0 ) als .key speichern. Per apt-key add importieren.

  4. apt update && apt install backintime-qt oder backintime-qt4

  5. ggf. encfs installieren.

Fertig, jetzt noch Back in Time als root oder nicht root starten, je nachdem, was alles ins Backup soll. Ob eben alles rein soll, alle Software, ganze PLatte, dann als root, oder ob private Daten reichen, dann nicht als root starten und als zu Sichernden Ordner den /home/$Benutzer auswählen. Als Speicherort gehen externe Festplatten, diese dann per /media/$Benutzer/$Plattenname auswählen oder auch eine SSH-Verbindung zu einem Speicher des geringsten Misstrauens. Eine Verschlüsselung mittels EncFS ist auch möglich und empfehle ich trotz der gezeigten Warnungen, dass es derzeit nicht sicher ist. (Da wäre PGP/GPG vielleicht doch die bessere wahl).

Tags: backup, linux, debian, backintime, deja-dup, pgp, gpg

Reaktion zu: Android, Datenschutz und “Bequemlichkeit”

March 05, 2019 — alsternerd

@qbi hatte zu Android, Datenschutz und Bequemlichkeit beim Wechsel von Google-Verseuchten Geräten hin zu Google-freien-Geräten geschrieben und ja, er hat viele Punkte. Der Wichtigste aber ist immer, auch, bevor ich mir irgendein Gerät zulegen mich einzulesen/zuhören/zusehen, schlau zu machen, was ich da kaufe und was damit möglich ist.

Das schöne Vorweg: Es ist tatsächlich einfach sich ein Google-freies Gerät zu besorgen. Zum Beispiel mit dem Fairphone, beim Shiftphone geht das auch. Beides einfach per fertigem Skript von Mac, Windows und Linux aus. Der freie F-Droid-App-Store ist dabei meist auch schon direkt installiert und kann auch im Hintergrund, dank privilegiertem Modus, Apps installieren und Updaten.

Und jetzt meine Kritik am Blog selbst:

Selbst wenn man den Bootloader nicht ändert, kann jeder, der physischen Zugriff auf das Gerät hat es Problemlos auslesen und auch den Bootloader zu seinen gunsten Ändern, die Stellen dafür existieren, ob man es macht oder nicht.

Aber ein komplett geschlossenes System wie bei Apple ist halt noch eher scheiße, weil man dort gar nicht wissen kann, was passiert.

Selbst bei normalen Computern hast du ja schon ein Problem, sobald physischer Zugriff besteht/bestand. Unsischer sind die Geräte so oder so, immer. Bei geschlossenen System wie iOS auf den iPhones weiß man nicht, ob Apple wirklich nur tut, was Apple sagt. Bei Samsung, Xiaomi und co. aber auch nicht.

Wo ich ihm aber recht geben muss ist der Punkt mit dem Entsperren, was wirklich zum Bricken führen kann. Es in meiner Erfahrung aber nicht tut, wenn man sich die Schritte wirklich einprägt und vielleicht auch erstmal abwartet. Aber vor allem sich tatsächlich vor dem Kauf überlegt es jetzt zu entsperren und dann zu gucken, ob das beim gewünschten Gerät funktioniert und sich danach die Hardware auszusuchen.

Aber es gibt auch Geräte, wo das ganze nicht nötig ist, wie die Fairphones oder die Shiftphones. Letzteres sind auch günstiger als die Fairphones.

Einfacher wäre es immer wenn Smartphones wie normale Computer aufgebaut wären.

Und zum Problem:

Das Gerät ist danach leer, und sämtliche enthaltenen Daten, einschließlich Konten, Kontakte, Adressen, Bilder, Dokumente, installierter Apps werden gelöscht. Auf all diese Dinge sollte man vorbereitet sein.

Das Problem hat jedes andere Gerät auch. (Bloß weil das Cloud-Backup schon an ist, heißt das nicht, dass es hilft.)

Code der vom Hersteller kommt gab es diese Woche ja auch was feines vom BSI

Und letztlich: Ja, dann nutzt man halt nur noch die Apps, die Google Play nicht brauchen. Für Flinkster habe ich z.B. extra die Karte dazubestellt, weil die App an sich eher nutzlos ist. Es geht aber auch, dass man Apps so designed, dass sie ohne Google laufen. Das zeigen sämtliche F-Droid-Apps, aber auch Apps wie z.B. Cambio oder trainline.eu aus dem Google Play Store.

Ja, dann ist halt auf Instagram und Snapchat geschiessen. Das ist Facebook, wie WhatsApp auch. Auch das will man nicht auf seinen privaten Geräten haben. WhatsApp, Facebook und Twitter gibt es auch mit Push ohne GApps.

Und natürlich zum Verständnisteil. Das sollte man auch alles verstanden haben, bevor man sich irgendein Gerät kauft. Man baut in seine Bohrmaschine ja auch kein Stichsägeblatt ein.

Daß ROMs keine Updates mehr erhalten, weil die Entwickler dafür keine Zeit mehr haben oder sich andere Geräte kaufen und für die “alten” nichts mehr tun wollen, ist bei vielen Projekten eher die Regel als die Ausnahme.

Neben Googlefreiheit war das übrigens der Hauptpunkt, warum es Custom ROMs überhaupt gab. Den Herstellern ist das nämlich auch heute noch meist scheißegal, ob es Updates gibt. Gibt ja schließlich keine Produkthaftung bei Softwarefehlern.

Tags: android, fairphone, shiftphone, f-droid, freiheit, google, amazon, facebook, security, free-software

Was spielst du?

February 25, 2019 — alsternerd

Da nehme ich doch glatt mal das Blog-Stöckchen von @Melli305 auf und zähle 5 Spiele je Gerät auf, die ich gerade auf unterschiedlichen Geräten spiele. (Es sind nicht viele.) Wobei ich da nur angefangen Spiele drin habe, aus deren Reihe ich welche Spiele oder noch nicht durch sind. Ich fange nicht an, die ganzen Bibliotheken mit >200 Titeln aufzuzählen. Das macht keinen Sinn.

Smartphone

  • Circuit Scrambler

Windows

  • The Witcher I - III (inkl. Erweiterungen)

Linux

  • Stardew Valley
  • Metro 2033/2034

Playstation 4 Pro

  • Horizon Zero Dawn
  • Detroit Become Human
  • Red Dead Redemption 2

XBox 1

  • Need For Speed: Underground

Wobei ich momentan vor allem The Witcher III: Blood and Wine spiele, ansonsten eher Videos gucke und aufräume. Als nächstes ist dann aber Horizon Zero Dawn dran. Die PS4 steht aber nunmal im Wohnzimmer und hat nen Controller. Das machts schwierig Shooter zu spielen. Autorennen gehen da schon besser.

Tags: gaming, games, consoles, spiele

Identity Leak Checker auch für Domains beim HPI

January 18, 2019 — alsternerd

Ich habe gestern beim HPI eine Anfrage für den E-Mail-Checker gemacht, ob auch ganze Domänen möglich wären.

tl;dr: Ja, aber es ist personeller Mehraufwand je Anfrage und darum wahrscheinlich kostenpflichtig.

Die Antwort im ganzen:

Sehr geehrter Herr Sternchen,

vielen Dank für Ihre Anfrage. Leider bieten wir derzeit keine automatisierte Abfrage einer oder mehrerer Domänen in unserem Web-Serv$

Als Alternative zu einer webbasierten Domänenabfrage können wir Ihnen unseren ILC Desktop Client anbieten, der die fortlaufende Über$

Mit freundlichen Grüßen Ihr HPI Identity Leak Checker Team

Tags: email, HPI, Identity-Leak-Checker, security, E-Mail

2023: Werbekampagnen

January 17, 2019 — alsternerd

Im Original veröffentlicht am 2019-01-17 um 16:20 Uhr von @frank_rieger@twitter.com

Sommer 2023.

Die Rasiererwerbungs-"Kontroverse" ist dank Facebook & Co. und Folge-Kampagnen anderer Marken ungebrochen weiter eskaliert. Nachdem die Rechten aus Protest das Rasieren grundsätzlich eingestellt haben und den Waldschrat-Style kultivieren gilt mancherorts schon ein Drei-Tage-Stoppelbart als "problematisch". Für das Highjacking der Emotionen leicht erregbarer Bevölkerungsgruppen, um unfreiwillige Multiplikatoren zu generieren, gibt es nun spezialisierte machine-learning Contentgeneratoren mit A/B-Testing.

Menschen, die keine Fehler machen wollen, benutzen eine SmartMirror-App, die morgens vorm Rausgehen das Outfit gegen den aktuellen Stand der durch die Kampagnen gesetzten Symbole und Signale checkt und für die vom User konfigurierte Peergroup problematische Elemente anzeigt. Wenn Haartracht, Gesichtshaar, Schmuck, Kleidung, Anstecker o.ä. durch eine Kampagne oder Gegenkampagne über Nacht zu Peergroup-inkompatiblen Symbolen geworden sind, erscheint ein warnender Hinweis mit Verweis auf die entsprechenden Posts. "Social Media" wird von geistig noch gesunden Menschen nur indirekt durch "intelligente" Filter-Apps und -Services wahrgenommen, die die wesentlichen Ereignisse, Trends und Kampagnen in neutraler Sprache zusammenfassen und ein Impact-Rating vergeben.

Der Bundestag debattierte vor der Sommerpause über das hart umstrittene Neutrale-Werbung-Gesetz, das nötig geworden war, nachdem im Frühjahr einige besonders effektive Kampagnen zu Strassenschlachten zwischen den Anhängern zweier Cola-Marken geführt hatten, die durch das geschickte Trolling einer Youtuber-Gang befeuert wurden.

Der Versuch der Etablierung eines "ich halt mich raus"-Styles, der durch das tragen von dunkler Kleidung ohne Markenlogos signalisieren sollte, daß die betreffende Person nicht mitspielt, wurde durch die Einführung einer "No Logo"-Marke durch einen Luxusartikel-Konzern sabotiert. Die Preisgestaltung der "No Logo"-Marke führte unweigerlich zum Verdacht des überbordenden Reichtums gegen alle Menschen, die logofreie Kleidung trugen. Preise von abseits gelegenen Immobilien im ländlichen Raum steigen weiter, besonders dort, wo es kein Netz gibt.

Quelle: @Frank_Rieger on twitter

Update: Jetzt auch bei Frank Rieger im Blog: https://frank.geekheim.de/?p=2534

Tags: Frank_Rieger, Werbung, Twitter, Zukunft, Facebook, Stil

No Buy

January 07, 2019 — alsternerd

Ich will versuchen dieses Jahr einige No-Buy- (nichts Kaufen-) Regeln zu beachten, um nicht so einen großen Exzess zu haben, wie die letzten Jahre. Da habe ich nämlich viel gekauft und nicht genug gespart.

Dazu versuche ich die folgenden Regeln zu beachten:

Kaufen:

  • Ersatzteile
  • Für Reparaturen notwendiges (Ja, das kann stark ausgenutzt werden, das ist mir bewusst und versuche das zu vermeiden.)
  • Second-Hand Kleidung (wenn nötig)
  • Je ein Shirt(20€) und einen Zipper(45€) beim #36c3 bzw. #CCCamp19
  • Nahrungsmittel, außer Alkohol
  • Miete, Nebenkosten, Strom, Festnetzanschluss (Internet/Telefon)
  • Mobilfunk
  • Mobilität/Fortbewegung (Sind Öffis und Carsharing)

Zusätzlich bleiben alle zum jetzigen Zeitpunkt noch bestehenden Daueraufträge und Lastschriften bleiben erhalten und werden nur zu Gunsten von Sparkonten geändert.

Mal sehen, wie weit ichs damit schaffe. Bisher siehts damit gut aus.

Read more...

Tags: nobuy, personal, german, english, zerowaste