Begrüßung Und Buchbinder-Update
Eva:
[0:00] Herzlich willkommen zur 41 Folge von Netzgrad heute ist Sonntag der 8. März 2020 wir sprechen heute unter anderem darüber wie man Alexa los wird.
Sven:
[0:13] Open Source password manager.
Eva:
[0:15] Und eine Coronavirus App.
Sven:
[0:18] Genau du beginnst.
Eva:
[0:21] Ich hatte das ganz anders auf dem Schirm.
Sven:
[0:23] Du hast recht ich beginne alles zurück und war mit einem kurzen Update zum Buch bitter liegt ich habe Antwort,
bekommen von der zuständigen Datenschutzaufsicht und sie haben mitgeteilt dass in besonderen Fällen wenn besonders viele betroffen sind der
ein Vorfall also genügend groß ist diese Frist von einem Monat verlängert werden kann und,
sie sehen in diesem Fall von Buchbinder in diesen Umstand als gegeben an und deswegen ist die Verlängerung der Frist zulässig wollte ich nachreichen.
Eva:
[0:57] Hi also beim letzten Mal haben sie gesagt wir verlängern und jetzt sagt die Behörde wir haben verlängert.
Sven:
[1:03] Nein ich habe auf.
Die Mail von buchbender hin eine weitere Mail an die Datenschutzaufsicht gestellt die ich bayerisches Landesamt für,
genau und da die haben geantwortet ich hatte gefragt ob das rechtens ist und sie haben geantwortet es ist rechtens.
Eva:
[1:23] Ach ja stimmt weil ich dich gefragt hatte dürfen die das überhaupt ne dürfen die eigentlich überhaupt von sich aus sagen die wem verlängern jetzt ab okay cool.
Sven:
[1:32] Aber jetzt bist du dicht.
Alexa Stumm Schalten
Eva:
[1:33] Genau und zwar ich mag Alexa und Co ja nicht ich frage mich übrigens irgendwie machen wie machen die Leute das die Alexa heißen,
ja noch ein Problem aber egal es geht darum dass man ein Armband,
erfunden hat also genau genommen US-Forscher haben einen Störsender fürs Handgelenk gegen diese Smart Speaker.
Meiner Meinung nach da,
streiten sich ja die Geister aber ich behaupte die Mikrofon in einem Amazon Echo oder diesen Google Home oder anderen Smart Lautsprecher sind immer an.
Und ich weiß angeblich werden deaktiviert über ein Wort aber du brauchst jetzt auch gar nicht winken und willst was sagen meine Meinung will ich jetzt mal gerade vortragen und sagen.
Meiner Männer sind immer an. Und es kann auch sein dass das dieses Gerät z.b. ein anderes Geräusch im Hintergrund als aktivierungswort interpretiert und dann kann er seine Aufzeichnung auch unbemerkt starten.
Auf jeden Fall um solche Situationen zu vermeiden.
Armband entwickelt worden dass die so ein Störsender funktioniert und zwar indem es wenn es natürlich aktiviert wird ist es nicht permanent so.
Mikrofon Aufzeichnung von SmartHome Geräten aber auch Laptops und anderen Mikrofon durch ein Ultraschall Signal.
[3:02] Statt,
dafür sieht dieses Armband wirklich ziemlich riesig aus also es ist schon eher wie so ein Kunstprojekt würde ich es fast nennen,
24 kleine Lautsprecher,
tja und und und die sind so ringförmig angeordnet eben wie so ein Armband rum rum in alle Richtungen gleichzeitig und da man die Hand beim Sprechen ja bewegt werden diese Steuersignale angeblich noch besser verteilt,
und damit eine blinde Flecken in der Abdeckung vermieden werden.
Sven:
[3:36] Also ist es noch nicht zur Marktreife gelangt hör ich da raus wenn es so riesig und etwas merkwürdig aussieht.
Eva:
[3:43] Ich habe gehört dass es schon einige große Konzerne bestellt haben du kannst es soweit ich weiß aber jetzt aktuell noch nicht im Handel kaufen aber was ja nicht heißt dass du es nicht vielleicht brauche ich da.
Sven:
[3:57] Camel stand da irgendwas
in Richtung zu erwartenden Preis.
Eva:
[4:05] Ich habe keinen Preis gefunden bisher aber ich denke das ist seine Privatsphäre zu schützen mit einem wir sollten das schon fast nennen so eine andere Art von von Roboter.
Sven:
[4:18] Yammer also ist also nennt man dass ich nicht alle Störsender ja.
Eva:
[4:23] Okay aber das Ding ist das ist schon also das ist schon größer ich glaube man wartet lieber als man glaube ich nicht dass das Tragen würde würdest weil es nämlich echt aussieht als wenn du ein aluhut bist.
Als Frau also da kriegt wahrscheinlich einen etwas breiteren Oberarm auf der Seite das ist schon groß wer sich interessiert kann sich dass er meinen schauen uns angucken.
Aber die Idee finde ich gut,
allerdings ich weine meine mich zu erinnern dass das Problem ist dass es allerdings ich glaube implementierte Hörgeräte oder so auch stört dass ich dann nicht so toll.
Sven:
[5:03] Wird Opa ruhiggestellt.
Eva:
[5:06] Na ja das ist was ich cool wenn du irgendwie jetzt im dich immer befindest wo du jetzt nicht abgehört werden willst ja aber für den öffentlichen Raum somit es wahrscheinlich nicht das perfekt.
Sven:
[5:19] Ja schauen wir mal wie die sich das entwickelt das nächste Thema ist ebenfalls eines der deinen.
App Gegen Coronavirus
Eva:
[5:28] Interessant ja genau und zwar geht's dabei um China.
Und wie sie sich gegen die Ausbreitung des Coronavirus wären das letzte Mal habe ich ja davon erzählt dass er diese Drohnen gibt die dich an scheißen auf der Straße.
Sven:
[5:43] Nein ich möchte dass du das anders formuliert bitte einen Scheiß da denn denken die Zuhörer da kackt eine Drohne vom Himmel.
Eva:
[5:51] Okay ich und lass es mal so also,
nun ja egal auf jeden Fall die Regierung hat jetzt eine App entwickelt eine close contact Detektor App namens alipay health Code die man sich auf das Smartphone runterladen soll,
da muss man sich als User mit dem Namen und der ID anmelden und diese Software die dann dahintersteckt checkt ob der an meiner infizierte Kollegen Mitschüler Angehörige hat oder ob er neben jemandem gesessen hat auf einer Reise als ob ein Sitzplatz hat hat.
[6:29] Dem Mann quasi aber auch irgendwie nachvollziehen kann also wenn man weiß was ich eine Sitzplatzreservierung hat z.b.
Und wenn er dann,
das sieht aus ein bisschen wieso wieso diese Busticket von flixbus da hast du so einen Code drauf der kann auch gescannt werden von Leuten wo du dann immer nur unterwegs bist um zu sehen darfst sowie dich überhaupt noch frei bewegen darf sie bestimmte Bereiche,
nach jeden Fall kannst Du dann,
erscheint dann so ein so ein so eine Farbe und wenn er steht close contact dann musst du nach Hause gehen und das dem Gesundheitsamt melden SG,
drei verschiedene Farben grün gelb oder rot,
Und ja solange du den rot-grünen hast kannst du dich weiter frei bewegen hast du einen gelben musst du sieben Tage zu Hause bleiben und bei Rot kriegst du die vollen zwei Wochen Quarantäne.
[7:24] Na und was mich daran so ein bisschen stört sagen wir es mal so was er an sich eigentlich eine gute Idee ist ne,
dass die App natürlich Standortdaten und den Namen der aktuellen Stadt,
ein Identifikationscode an die Polizei sendet und natürlich ist es so eine Art Bewegungsmelder weil durch viele unterschiedliche
Daten die natürlich auch hochgeladen werden um zu gucken wo du denn mit wem in Bewegung warst oder in den Kontakt warst
ja das wundert sich perfekt überwacht und,
danach wird die app definitiv nicht weggehen also das heißt weil das Coronavirus eingestampft ist wird das mit Sicherheit bleiben und dann haben die,
durch diesen Vorgang war sie sich dieses Coronavirus die optimale Akzeptanz der Leute bekommen.
Warum sie jetzt permanent überwacht werden können.
Sven:
[8:23] Ich habe nicht heraushören können ob die Installation in China verpflichtend ist oder ob die freiwillig ist.
Eva:
[8:31] Also der Staat sagt den Leuten die sollen es machen es haben aber noch nicht alle also so noch nicht komplett verbreitet weiß erst seit glaube ich Mitte Februar,
überhaupt ein Thema ist und das wollen später wohl auch Ausländer machen können,
ich glaube das Problem ist sobald du von jemandem aufgegriffen wirst also von der Polizei wenn du auf der Straße bist oder wenn du aus einem bestimmten Ort kommst der abgesperrt ist du willst in bestimmte Bereiche rein,
dann musst du diesen Code vorzeigen können.
Na kommt drauf an die weiter dich bewegst na also wenn du ich denke wenn du dich normal frei bewegen willst musst du diesen Code schon haben weil ansonsten kannst nicht legitimieren jetzt so gesund bisschen rumlaufen.
Sven:
[9:23] Gut also grundsätzlich finde ich Überwachung wäre auch nicht so wirklich deutsch.
Aber mit mir wäre jetzt im Moment nichts anderes einfallen wie es realisiert werden könnte er im herauszufinden ob du mit jemanden in Kontakt warst der eben schon infiziert ist als als eben die.
Standortdaten miteinander zu vergleichen also das ist sicherlich erstmal für den Moment.
Das einfachste Unrecht und ist ja auch nicht ganz der eigentlich im Interesse des jenigen der die App installiert hat,
wenn man die Option hat sie anschließend auch wieder zu deinstallieren wobei man in China ja auch sagen muss da ist die Überwachung sowieso allgegenwärtig.
Eva:
[10:08] Mir kommt das so ein bisschen vor wir so ein Vorwand wie nine-eleven weißt du nach ein ein eleven hat man ja dann auch irgendwie ne also für mich ist das so ziemlich die gleiche Richtung und.
Sven:
[10:23] So da sind wir wieder wir waren nämlich gerade aufgrund der leeren Batterien in unserem Aufnahmegerät nicht mehr zuhören.
Der Grund warum wir das tun mit Batterie aufnehmen ist um netzbrumm zu vermeiden aber jetzt weiter im Text du sagtest gerade dass dich das an nine eleven erinnert was die Chinesen da gerade tun.
Eva:
[10:43] Ich kann mich jetzt gerade nahtlos weiter aufregen kein Problem.
Sven:
[10:46] Alles klar.
Eva:
[10:46] Ja was mich daran stört ist einfach dass das,
anschließend man diese diese Apps die die Leute nutzen der manipulieren kann und kann einfach sagen guck mal und du gibst jetzt jemand einen einen einen.
Ein rot-weißer also ein du musst zu Hause bleiben,
und das muss jetzt nicht ohne dicken Corina Coronavirus oder Zusammenhänge aber später wenn du raus darfst oder nicht und da kannst du hier jederzeit jemanden rot geben von dem du nicht willst dass er.
Aber draußen rumläuft und daneben schon zu Hause bleibt,
und kannst ihm damit auch verwirren dass er in Bereiche wo man gescannt werden muss um um rein zu dürfen
ja auch mal normaler öffentlicher Platz sein dass du da nicht hin darf weil du nur rot hast und die Leute können ja nicht im Hintergrund selber checken warum sie jetzt in rot haben warum sie jetzt ein gelb haben oder
dann grün was das und das finde ich so blöd.
Sven:
[11:49] Verstehe ich als nächstes möchte ich über Docker sprechen Docker ist ein.
Docker
[11:59] Eine Technik zur Container Virtualisierung da kann man ganz einfach Serverdienste in Betrieb nehmen üblicherweise hat man muss man das ja auf einem.
Keine Maschine installieren um das in Betrieb zu nehmen und diese Software hat dann in der Regel Abhängigkeiten also benötigt andere Programme die man ebenfalls installieren muss und dass es unter Umständen schon recht komplex,
in Betrieb zu nehmen und Docker Container,
verpacken das sozusagen in einem Paket in dem alle schon richtig konfiguriert ist und verringern den Aufwand dieser Software in Betrieb zu nehmen beträchtlich klar muss man sich auch in die Containertechnik mit Docker bisschen,
einarbeiten aber.
Eva:
[12:43] What the fuck noch mal du hast mich das richtig verstehe da sind sozusagen,
geteilte Bereiche auf der
ich hatte es mal ganz grob ja auf der Software der Festplatte wo du dieses bestimmte Programm abspielen kannst und weil das abgeteilt ist es so eine Art virtuelle Umrandung und das nennt man Docker.
Sven:
[13:07] So ähnlich also Docker ist die Technik die da,
sogenannt eines eine Lösung zur Container Virtualisierung eine Software die muss auf dem Server installiert werden mit Hilfe dieser Technik kann ich mir einfach,
Container aus dem sogenannten Dog haha,
laden in denen dann spezielle Software läuft der große Vorteil gegenüber virtuellen Servern ist das diese Container nicht selbst noch eine virtuelle Maschine abbilden müssen auf der denn die Software läuft wie bei virtuellen Computern.
Big Beat mir als unterste Schicht so das Betriebssystem aber darauf setzt denn er die Applikation auf,
Docker Containern ist es nur die Software die auf der auf dem tatsächlichen Metall also von dem eigentlichen Server betrieben wird,
das spart Ressourcen und macht das Ganze ein bisschen weniger komplex und einfacher.
Eva:
[13:57] Okay und warum macht man das überhaupt noch andersrum.
Sven:
[14:00] Ja weil nicht alle mit Docker Containern glücklich werden weil man ja auch sagen muss wenn man sich das installierte dann hat man wahrscheinlich nicht bis ins Letzte bitte durchdrungen was der Ersteller dieses Containers,
darin verborgen hat also wenn man sich das installiert lädt man das mit der Konfiguration die der Ersteller darein gepackt hat wenn es jetzt,
böswillige pro Person gebe die könnten da irgendwelchen Mumpitz drinnen verstecken der dann ausgeführt wird sobald man den Container hochfährt aber ich wurde durch,
mehrfache mehrere Umstände auf die Containertechnik,
aufmerksam und viel wichtiger hat mich dafür interessiert nämlich habe ich in der letzten fickshow gehört das auch das podlove Projekt,
etwas plant was so ich meine ich heraus gehört zu haben auf dokker aufsetzt und da ist es gut
wenn man denn eventuell jetzt unsere WordPress Lösung mit dem podlove Plugin umstellen wollen würde auf die Lösung die dort gerade programmiert wird wenn man sich denn schon bisschen mit Docker auskennt.
[15:07] Außerdem ist es eben auch der Anreiz komplexere Software einfach mal in Betrieb zu nehmen denn dass es auch,
großer Vorteil ich kann dadurch dass es in diesem Container gekapselt ist eine Anwendung einfach ausprobieren,
ja und wenn mir die nicht mehr gefällt dann schmeiß ich den Container einfach wieder weg und der Rechner befindet sich in dem Zustand in dem er vorher war also eine saubere Installation des findet nichts verändert auf der Maschine,
auf dir die Software läuft also der Container sondern die läuft wirklich nur in diesem abgetrennten Bereich unverändert auf dem eigentlichen Betriebssystem der der betreibenden Martin eben nichts,
und das kann man.
[15:57] Wie gesagt sehr gut benutzen um er mal Sachen auszuprobieren ich habe den Einstieg gewählt über ein CT Spezial,
das ist ein Sonderheft von CT und da ging's um die Docker Technik und es war eine gute Investition wie ich finde weil die nicht nur ein guten Überblick gegeben haben und ein paar,
Tipps und Tricks worauf man achten soll sondern auch gleich Beispiele genannt haben die man übernehmen kann und noch,
video tutorials dazu verlinkt haben die man sich angucken kann und dann nachvollziehen ich habe das gemacht und habe,
ein WordPress Beispiel nachvollzogen für ein Projekt was ich machen möchte und habe das,
mit wenigen Stolperstein zum laufen bekommen Stolpersteine deswegen weil mir scheint es so als ob die Redakteure der CT da.
Ja an mehreren Artikeln mehrere Artikel zusammengefasst haben die nicht einem Beispiel folgen also die nicht,
alle sozusagen in einem Guss geschrieben wurden sondern so nach und nach unter wann kam es mir so vor,
Inkonsistenzen was die Konfiguration anging also dass manche Werte einfach nicht passten und dann Fehlermeldung davon ich habe aber eine ganz gute Lösung gefunden.
[17:24] Ein Moment ich muss mich wieder,
anmelden bei mein Rechner mich rausgeschmissen hat eine ganz guten Weg gefunden das ebenso zusammenzufassen und letztendlich lief dann,
eine Docker Instanz auf einem Server von mir mit einem frisch installierten WordPress und noch ein paar anderen Ding,
die man so drumrum haben will z.b. docker-compose habe ich dazu installiert docker-compose ist eine,
Software die es dir ermöglicht,
sozusagen eine Konfigurationsdatei zu schreiben mit allem was du auf dem Server laufen lassen möchtest also alle Container mit allen einstellung,
auf welchem Port,
soll der lauschen in welcher Version soll die Software installiert werden welche Benutzer sollen dafür eingerichtet werden wie heißt der Datenbankbenutzer und noch vieles mehr wo sollen die Daten abgelegt werden und wenn man das einmal geschrieben hat.
[18:23] Und dann anschließend den Befehl absetzt in dem Ordner wo diese Datei liegt docker-compose up,
dann wird dieses diese Datei gepasst von Docker und wird geguckt was,
der Ausführende da möchte ist das schon auf der Maschine wenn nein wird geholt aus dem Drucker geladen installiert und entsprechend deiner Vorgaben konfiguriert das heißt wenn du diese Datei hast und weitergibt,
z.b. einen Kunden oder von der entwicklermaschine auf dem Produktivserver dann hast du eins zu eins dieselbe Umgebung
weil alles gleich ist du kannst sogar denn die Ordner wenn man die heraus geleitet hat aufs lokale System und nicht in diesem Container Bereich lässt sozusagen das kann man machen das man lokal in einem Ordner alle Dateien sozusagen wenn man jetzt der Container,
fehlerhaftes abschmiert dann kann man das einfach auf den anderen Rechner legen dieselbe Konfiguration noch mal starten und die Daten bleiben im Zugriff,
neuen Systems erhalten also komplett einfach nach einer gewissen Einarbeitungszeit auch sehr gut fand ich die Software,
portainer das ist eine grafische Oberfläche dafür wenn man noch nie so ganz fit ist auf der Kommandozeile kann man da auch ein bisschen was Grafik grafisch machen also klicken und sich was ansehen.
[19:46] Was man denn z.b. auf einer Kommandozeile gar nicht sehen würde oder wenn überhaupt anders also z.b. Auslastung des Containers gerade wie viel CPU braucht er wie viel RAM.
[19:58] Und so weiter gibt's Fehlermeldung man kann in die Logs, gucken man kann über einen Klick kann man auch auf der Kommandozeile aber man kann ganz schnell mal eher in der Shell auf der in dem Container aufmachen und direkt also einer Befehlszeile,
in dem Container direkt m Befehle absetzen sehr komfortabel.
Eva:
[20:17] Also werde ich jetzt nicht gesehen hat da muss ich vorstellen wie du mit den Händen gerade castaldi regiert hast.
Sven:
[20:23] Ich habe mit Händen und Füßen geredet ja genau ich bin auch noch lange nicht fertig denn z.b. gibt's ja denn.
Noch das Problem wie halt ist das Ganze aktuell das kann man auch automatisieren auch in einem Container der the Watchtower der kümmert sich dann um die anderen Container und aktualisiert die doch alle kann man einstellen wie lange der,
an der nachguckt an,
alle 5 Minuten oder so und dann wird wenn es ein neuen Container gibt eben der geladen und der installierte aktualisiert so dass man immer aktuelle Software hat,
ich habe das auch mal auf meinem Raspi ausprobiert das läuft ich hatte eine Redmine Installation einfach mal gestartet,
die lief dann so lala muss man ehrlicherweise sagen weil der Container sich immer selbst beendet hat aber dadurch dass ich ähm quasi ja nur mal gucken wollte wie es funktioniert konnte ich das einfach wieder löschen und.
Der Container war eben rückstandslos entfernt.
Zusätzlich habe ich noch mal auf der online geguckt da gibt's auch z.b. ein Video Tutorial also in Screencast wie man,
ja mit dieser Containertechnik umgeht und den bin ich da gerade dabei zugucken und wer möchte kann das vielleicht nachvollziehen.
Genau.
Eva:
[21:43] Wow.
Sven:
[21:47] Geht doch weiter passend zum raspbee gibt's jetzt gerade nämlich den Raspberry Pi mit 2GB so günstig wie den Pie mit einem Gigabyte.
Günstiger Raspberry Pi 4
[22:00] Der Pie mit dem.
4 Gigabyte RAM ist allerdings bei Stalin stabilem Preis um die 60 €.
So wenn man jetzt was mit Docker machen möchte dann könnte man ja sagen ich kaufe mir nur ein paar und probier das da aus weil alle meine anderen Preis irgendwelche Aufgaben erfüllen die sie auch weiterhin erfüllen sollen könnte man sich wenn man da mit zwei Gigabyte RAM auskommt,
einem günstigeren Preis aussuchen das ist doch ein dauerhaftes Geschenk zum Geburtstag des Pies das bleibt so.
Eva:
[22:34] Pie ist die Abkürzung für Raspberry Pi sowie insta für instagram ja.
Sven:
[22:40] Anscheinend okay und jetzt, zudem aber es mich wirklich beschäftigt hat in der letzten Zeit und zwar ist der denn heute.
Bitwarden Passwort-Manager
Eva:
[22:48] Der Weltfrauentag heute ok sprich weiter.
Sven:
[22:54] Bist du nicht neugierig an oder sagt er wäre.
Eva:
[22:56] Ich habe einfach mal ausprobiert ob sich dann was ändern würde.
Sven:
[22:59] Okay ich habe nämlich ein Container gefunden der ein Problem löst was ich ja vorher hatte und ich bin sehr glücklich damit wie es gelöst wurde.
Und zwar geht es um einen Passwort Manager ich hatte bis,
vor kurzer Zeit eben enpass in Benutzung im das aber keine Open-Source-Software soweit ich weiß und es gibt eine Software die verwendet Docker zum Betrieb.
[23:29] Und ich bin so ein bisschen darüber über das beschäftigen mit dokker darauf gekommen kannte aber die Software vorher schon und zwar handelt es sich,
bitwarden Bitwarden Essen Passwortmanager des Open Source der kostet.
[23:46] In der Basis Funktionalitäten nicht man muss die nicht selber installieren man kann also auf bitballoon.com auch ein Konto eröffnen und sozusagen den kostenlos nutzen allerdings nutzen allerdings mit eingeschränkten Features,
und mit dem Geschmäckle in dass es eben in der.
Cloud betrieben wird also unter in einem in einer Rechner Umgebung die man selbst nicht unter Kontrolle hat,
das ist nicht weiter schlimm wenn man den bitte Boden Betreibern glaubt dass die,
Einträge dieses Passwort Manager also auf der Maschine selbst die man den Client sozusagen indem man das abspeichert auf dem man das an speichert verschlüsselt werden bevor sie auf die Server geschoben werden.
Deutlich sicherer ist es und für meinen Schlaf viel besser so eine Instanz selber zu betreiben,
noch dazu wenn man Spaß einnehmen,
lösen der diversen Probleme hat die dann so auftreten könnten und dann nach vollendeter Arbeit gesagt sagen kann ich habe einen eigenen Bett wurden Server und genau das habe ich jetzt,
ich habe eine bitone Instanz.
[25:02] Laufen und es ging mit ein bisschen hin und her erstaunlich reibungslos ich bin so begeistert.
Eva:
[25:12] Ja ist das nicht ein Widerspruch in sich mit dem bisschen hin und her erstaunlich reibungslos.
Sven:
[25:18] Na doch ich hätte also na ja musst nicht zwingen also.
Eva:
[25:23] Okay ich spreche einfach in dem Teil weiter wo du.
Sven:
[25:25] Danke schön es war es waren wenige würden die es zu umschiffen galt die Installation an sich war.
Ziemlich.
Einfach da kam muss man einfach so sagen gerade mit dem Wissen was ich vorher hatte weil ich mich mit Docker beschäftigt habe ging das relativ zügig,
das erste mal gestolpert bin ich bei dem Import der bestehenden Daten die ich vorher aus.
Enpass exportiert hatte und ich wollte ja nicht alle meine weiß ich nicht nahezu tausend Einträge manuell neu erfassen in der Software sondern ich wollte das dass es möglichst reibungslos.
[26:09] Ja im paar importiert wird das geschah aber zwei bis dreimal nicht nämlich da brach jeweils der Import mit einer Fehlermeldung ab und dann habe ich mir mal die Importdatei genauer angeguckt nachdem ich in der.
Indem in der Fehlermeldung gelesen hatte dass dort bemängelt wird das einfällt eine Zeichenlänge von über 1000 Zeichen hat,
und zwar erscheint n-ten pars wenn jemand das nachvollziehen will in manchen Feldern manchmal.
Inhalte von der Webseite,
von der man das Passwort gesichert hat mit zu übernommen ebenso da wieso ganze Textfelder gefunden oder ellenlange Strings die irgendwie mit angehängten URL-Parameter oder,
ähnliche Inhalte also irgendwas was jetzt nicht nur Benutzernamen und Passwort waren und die url auf der beides angewandt werden soll sondern irgendwelche anderen Felder benutzerdefinierte Abdi enpass mit gesichert hat also bin ich einmal durch den,
durch die Dateien durchgegangen und habe mir eben alle.
Bereiche in der mehr als 1000 Zeichen zu sehen waren angeguckt und habe die Fälle einfach rausgeschmissen,
und habe danach die Dateien noch mal eingelesen in Witt wurden und siehe da ohne Fehlermeldung alle Einträge waren sofort in dem neuen Passwort Manager.
Eva:
[27:34] Hey kleine kleine umschiffung ja wow alles klar.
Sven:
[27:39] Dann habe ich mich gewundert weil ich natürlich ja weil es so schön einfach ging bis dahin in den.
Eva:
[27:47] Moment ich brauche.
Sven:
[27:50] Ihr alle so teuer für mich.
Eva:
[27:51] Ja will also bis hier war es ja.
Sven:
[27:55] Für mich war es relativ einfach.
Eva:
[27:57] Buddha ein nervliches Wrack gegen mich bitte an der Stelle okay ja.
Sven:
[28:02] Okay,
was auf einmal der Fall dass im wenn man sich anmeldet dann kriegt man erst die volle Funktionalität wenn man seine E-Mail also der Bitwarden Apps oder Instanz,
wenn man seine E-Mail Adresse verifiziert hat und ich habe immer geklickt auf sende mir eine E-Mail sende mir eine E-Mail aber mit Boden hat nicht gesendet denn man muss das konfigurieren,
immer muss das in einem einer Konfigurationsdatei angeben wie mit wurden,
sozusagen E-Mails versenden kann nämlich über SMTP und da muss man den eben den Server den Port Benutzernamen und so weiter eingeben also eben die Zugangsdaten zu einem E-Mail Account das hat mich ein bisschen Zeit gekostet das herauszufinden.
Und dann noch wie ich verhindern kann dass sich weitere Leute auf meiner Instanz die die url finden einfach registrieren habe ich aber auch gefunden und.
[28:59] So weiter diese ganzen kleinen Hürden habe ich denn in zusammen mit der Anleitung wie man einen.
Virtuellen Server installiert und,
einigermaßen sicher möchte ich mal behaupten betreibt in eine Anleitung geschrieben und habe die in unserem,
Block in einen Artikel Geschirr gegossen und den verlinke ich in den schon dort also wenn ihr.
Selber mit eurer dir zeigen,
derzeitigen Passwort Lösung nicht so richtig hundertprozentig glücklich seid dann ist mit Boden auf jeden Fall einen Blick wert es gibt Apps für,
alle möglichen Betriebssysteme für,
die meisten Browser die meisten sage ich weil ganz explizit jetzt der Browser Safari auf Mac nicht mehr unterstützt wird das war mal so,
wahrscheinlich hat Apple irgendwas geändert so dass es dort nicht mehr,
funktioniert es aber auch überhaupt nicht schlimm also finde ich weil ich ja auf auf dem Mac genauso Zugang zu einem Browser habe und dann kann ich das aufrufen und über Firefox und dann komme ich auch an meine Daten außerdem gibt es eine Mac,
die man installieren kann.
[30:18] Mich trifft nicht so hart weil Safari sowieso nicht mehr Primera Brause als aber es sei erwähnt wenn jemand nur mit Safari unterwegs ist dann.
[30:28] Muss er sich überlegen ob er da Kompromisse eingehen möchte wenn man eine Premium-Mitgliedschaft abschließt,
dann kriegt man so
ein paar Features dazu und unterstützt die Entwicklung der Software habe ich sofort gemacht weil die gibt es für ganz kleines Geld nämlich 10 $ US-Dollar jährlich und das ist wirklich geschenkt und dafür
kann man z.b. wenn man jetzt auf Bitwarden wird.com ist kriegt man ein Gigabyte verschlüsselte.
[31:00] Dateiablage also wenn man jetzt Dateien hochlädt in diesem Tresor ja wichtiges dann wird das da verschlüsselt abgelegt,
ist mir egal brauche ich nicht aber man kriegt auch zwei Faktor Authentifikation mit einem yubikey Fido oder du also das heißt wenn ich nicht nur über einen keeotp App
also time-based one-time password das sind diese Apps die die diese kurzen für eine gewisse Zeit diese Zeichenfolgen anzeigen,
wenn man darüber hinaus das geht immer,
aber wenn man darüber hinaus im zweiten Faktor in Hardware WM iubiti oder so benutzen will dann braucht man eine Premium-Mitgliedschaft also,
aber der Schutz Ansicht den gibt's immer kostenlos den Basisschutz sozusagen außerdem bei den Premium Account ist,
so eine passwort igiene und naja Gesundheits Funktionen sagen sie health Report von diesem Passwort.
[31:59] Die man da gespeichert hat inklusive man kann also mit einem Rutsch.
[32:04] Direkt in der Anwendung gucken wurde das schon mal in irgendeinem lieg entdeckt dein Passwort,
zeig mir die an hast du es doppelt ist es schwach solltest du es ändern also gibt ganz viele Unterpunkte wo man seine eigenen Passworte checken kann,
um die daneben,
zu ersetzen oder etwas sicherer zu machen auch braucht man denn wenn man diese App hat also jetzt z.b. offen,
Mobilfunkgerät,
keine zusätzliche cotp App mehr weil man kann in der Bitwarden app selbst auf einen Kamera Symbol klicken und man kriegt dabei Theo TPM meist Sohn,
QR-Code angezeigt die man denn dahinter verbirgt sich so einer L&M wenn man den wenn man den scannt dann,
wird eben wenn alle möglichen oder nötigen Daten besser gesagt in die App geladen um zukünftig diese Codes generieren zu können das kann man direkt in der Bitwarden app machen,
was ich sehr kompakt komfortabel finde und noch viel besser wenn man denn auf der Seite ist später und man loggt sich ein und sagt ueberbit wohnen jetzt setze meine.
[33:18] Daten wie Benutzername und Passwort ein macht er automatisch folgendes er hat ja in Software sozusagen mit deinen keeotp.
Code und packte die Mini Zwischenablage das heißt du musst ja nicht erst neue App aufmachen und.
[33:36] Kopieren wieder zurück einfügen und bestätigen sondern man hat das alles sehr gut durchdacht finde ich so dass der TU typicode daneben.
Schon in der Zwischenablage ist was ich sehr sehr sehr sehr gut finde.
Und jetzt muss ich wieder meinen Rechner entsperren geht gleich weiter ich habe mich vertippt.
Eva:
[34:02] Wasser für stille tut mein Gehirn gerade gar nicht so schlecht weil du hast jetzt wirklich nonstop darüber geredet wie wenn ich aus dem Winterschlussverkauf komme.
Sven:
[34:10] Das ist ein schöner Vergleich,
letzter Satz dazu ich bin wirklich begeistert von der Anwendung auch der Support ist super freundlich und hilfreich ich hatte nämlich folgendes Problem irgendwann.
Sünde meine meine iOS App nicht mehr und sagt er immer fehlgeschlagen fehlgeschlagen fehlgeschlagen und ich habe eine E-Mail geschrieben,
und eine Antwort bekommen,
gings wieder einmal sollte man sich dann in der App ausloggen und wieder am eigenen Bitwarden Server oder ein Bild wurden dort kommen Anlagen einloggen und zack dann ging es wieder wer weiß was das Problem genau ist aber es ist auf jeden Fall leicht zu beheben.
Jetzt kommen wir zu einem anderen Thema.
Entwickler-Chat
[34:55] Aber es ist wieder meins und zwar habe ich auf der Webseite von Bitwarden ein Dienst.
Eva:
[35:02] Völlig anderes Thema.
Sven:
[35:05] Ein Dienst gefunden den ich vielleicht schon mal gehört habe aber nicht wusste was sich dahinter verbirgt und ich habe es mir ein wenig angucken muss ich sagen noch nicht im Detail und weiß die Rede von Gitta Gitta ist ein.
Chat Duell in dem sich Entwickler austauschen und ist eine Software die von gitlab.
Gefertigt wird würd ich mal sagen oder ja und OpenSource ist ich bin da noch nicht so richtig bis ins letzte durchgedrungen aber wer einen,
eine Chat Option sucht die Open-Source es und die ohne Einschränkungen auch kostenfrei wenn ich richtig verstanden habe nutzbar es sollte sich dir da mal angucken.
Eva:
[35:51] UKM.
Libra Go Home
Sven:
[35:54] Bist endlich du dran.
Eva:
[35:56] Ja bevor du gleich das nächste Thema übernimmst und gleich wieder wissen ein Hemmers ist eigentlich nur ein Update und weil ich so viel über Lepra gesprochen habe will ich auch.
Sagen was aktuell abgeht.
Also Facebook Traum einer eigenen Logo globalen digitalwährung ist er bisher,
auf heftigen Widerstand gestoßen und jetzt will facebook diese Währung nicht über das soziale Netzwerk anbieten das haben sie sich gerade mal.
Sven:
[36:31] Über eigenes nicht.
Eva:
[36:32] Stattdessen werde man zunächst nur digitale Version von staatlich unterstützten Währung wie Dollar und Euro verfügbar machen also diese Geschichte mit dem Lepra ist würde ich mal eindeutig sagen vom Tisch.
Sven:
[36:46] Heißt die andere App mit der man Zahlungsverkehr anderer Nationen.
Eva:
[36:51] Wie arbeiten daran sie arbeiten nach Hanna aktuell gibt's ja noch gar nicht aber Libra ist erstmal vom Tisch für nicht gut.
Wassermann sie gerade noch im zweiten also ich sagen Rückschlag hinnehmen müssen denn die wollten ja so eine neue dating App auf den Markt bringen ne.
Sven:
[37:09] Keine Ahnung.
Eva:
[37:10] Ja oh Gott ich weiß den Namen nicht so als aber auch erst vor ein paar Wochen und an den Abend davor hat quasi diese dieses Aufsichtsbehörde die das irgendwie
hätte absegnen müssen hat einen Abend vorher in den gesagt ne passiert nicht weil die sich selber zu spät um die.
Und das Okay bemüht haben und auch das ist jetzt komplett gestoppt also wirklich am nächsten Tag sollte es rauskommen und auch das muss ich jetzt leider den Leuten sagen die gehofft haben sie werden damit jetzte.
Weiß ich nicht in den in den Tiefen des Internets nach ihrer besseren Hälfte suchen aktuell erstmal nicht.
Sven:
[37:55] Okay dann lieb mich ich bin jetzt nicht so wichtig.
Eva:
[38:01] Jetzt haben sie ja erstmal locker und können damit ihre Zeit überbrücken.
Sven:
[38:06] Genau ich habe auch was zu Zahlungsverkehr gelesen was ich hier.
Unberechtigte Abbuchungen
[38:14] Erwähnen möchte und zwar kann es sein dass wenn man PayPal als primäre Zahlungsmethode wenn ich es richtig verstanden habe bei Google pay eingerichtet hat.
Dass dein unberechtigte Abbuchung von dem PayPal Konto machen können.
Also ohne eigenes Zutun.
Kann man sozusagen Geld loswerden es gibt mehrere Empfehlungen in dem Beitrag den ich in den schonert verlinke was man dagegen tun kann und als allererstes sollte man seine PayPal Abbuchung kontrollieren.
Gucken ob da Unregelmäßigkeiten zu sehen sind es gibt Fälle in denen wohl PayPal sich ein bisschen sperrig gestaltet hat.
Eva:
[39:05] Wer wer warum und wer macht das also PayPal hat unberechtigt Geld abgehoben nicht.
Sven:
[39:12] Es wurde eine Lücke ausgenutzt um über PayPal unberechtigt Geld von random konnten es gibt bestimmte Voraussetzungen die erfüllt sein müssen.
Ja
die aber alle im Artikel genannt sind ich will das jetzt nicht offen im Detail darauf eingehen aber wäre ein Google pay PayPal Konto als Zahlungsmethode eingerichtet hat sollte sich den Artikel mal angucken
offiziell sag PayPal die Lücke sei behoben im am Ende des Artikels aber ist der.
Der derjenige der die Lücke gefunden hat wird dann gesagt er hätte gerade erst gestern so ungefähr ich weiß jetzt nicht ob gestern stimmt aber 1 € überwiesen und wieder per NFC klauen können also das ist noch nicht vom Tisch das Thema und,
von daher würde ich mindestens mal ein Auge drauf haben also ich persönlich habe mein ich hatte das eingerichtet ich habe als allererstes mal meine meine Buchungen kontrolliert ich bin ich betroffen ich habe,
mein PayPal Konto aus Google Play rausgeschmissen und ja,
alles mögliche getan um eben zu verändern dass ich betroffen sein werde in dem Artikel stand auch das selbst konnten die Zwei-Faktor-Authentifizierung eingerichtet haben also,
auf dem ersten Blick augenscheinlich davor gefeiert sein sollten betroffen sind weil es irgendwie daran vorbei funktioniert eben ein um das Geld zu erleichtern also.
Eva:
[40:31] Die Welt ist ein übler Ort.
Sven:
[40:34] Er sagt ja last but not least möchtest du über Twitter reden oder so.
Fleets Statt Tweets
Eva:
[40:44] Twitter testet Kurznachrichten die verschwinden wer das kennt von.
Sven:
[40:52] Schick mir gibt's das z.b. ne also ich kann ein einstellen im Chat eine Woche lang ein Tag lang.
Eva:
[40:57] Kannst du aber grundsätzlich kennt man dass er von snapchat die haben es eigentlich erfunden sagen das mal so oder.
Sven:
[41:04] Ja stimmt hast du recht.
Eva:
[41:05] Gramm ne und ja Twitter möchte jetzt Kurznachrichten die nach 24 Stunden für immer verschwinden einführen,
die Dinger nennen sich Fleet statt Tweets und können weder retweetet noch geliked werden man kann zwar darauf Antwort,
aber das ist nur für den Verfasser zu sehen dann das ganze wird aktuell gerade in Brasilien ausgetestet und wenn es gut läuft kommt.
Sven:
[41:34] Aber dieses lied sieht denn die nur der angeschriebene oder sehen die alle.
Eva:
[41:39] Alle die sind erstmal alle.
Sven:
[41:43] Aber die Antworten sieht nur der Verfasser habe ich das richtig verstanden okay.
Habe noch keine Meinung dazu denkst du das ist nötig wertvoll.
Eva:
[41:58] Es gibt für und wider denke für es natürlich gut wenn du am.
Mal kurz ins Internet Husten wird wird man schnell was los werden aber willst nicht dass es für immer da steht weil wenn du in andere Länder einreisen willst und die sich deine social-media-accounts angucken du deswegen vielleicht nicht mehr rein ne,
Kuh und ja,
ich weiß nicht das Internet Internet ist doch schon egal schon voll kann es eigentlich nicht schaden wenn man ich mein du hast ja immer noch die Wahl normale Nachrichten zu tippen das ist ja nur eine zusätzliche Funktion das heißt du kannst ja immer noch weiterhin wichtige Sachen für immer,
ins Internet kippen.
Sven:
[42:44] Gut.
Verabschiebung
[42:50] Das war's mit Themen auf unserer Liste möchtest du darüber hinaus noch etwas loswerden an unsere.
Eva:
[42:56] Nein danke.
Sven:
[42:57] ZuhörerInnen gut dann danken wir euch wie jedes mal fürs Zuhören hoffen ihr habt noch einen schönen Sonntag.
Bist du nicht mal Tschüss.
Eva:
[43:11] Gehabt euch wohl tschüss.