Insulting sourcecode explained

(…) [S]ince SVN revision r4027 quodlibet’s source code is personally insulting me (…)

Wenn man das ließt denkt man erstmal - WTF?! Aber dahinter steckt eine Geschichte, die zeigt, dass es bei großen Projekten genauso zugehen kann wie im Kindergarten.

Dabei geht es darum, dass ein gewisser Sebastian Dröge wohl codetechnischen Mist gebaut hat undzwar in GStreamer, dem Mediaframework von GTK. GStreamer wird unteranderem benutzt von einem Audioplayer namens Quod Libet. In diesem Audioplayer musste herausgefunden werden, welcher Code sich um das Protokoll “file://” kümmert. Dazu wurde einfach “file://” an eine bestimmte Funktion übergeben. Durch den Bug in GStreamer hat das aber nicht mehr gefunzt.

Soweit so gut. Statt file:// kann man wohl auch irgendeine nicht existente URI mit dem Fileprotokoll übergeben um das gleiche zu erreichen. Was haben sie also gemacht? Sie haben file:// durch

file:///Sebastian/Droge/please/choke/on/a/bucket/of/cocks

ersetzt.

So und davon fühlte sich der Typ nun beleidigt. Verständlich - und man fragt sich nochmals - WTF?! Kindergaten?!

Auf der anderen Seite- wenn man mal eine Google Code Search nach “Bill Gates” macht kommt da auch nicht viel schönes raus.

Update: Was einmal war ist nun komplett anders. Und Schwänze werden zu Keksen.

I’m one of them now…

oder so ..

Auf jeden Fall habe ich mir gestern einen eeePC zugelegt. Wobei ich mir immer noch nicht sicher bin was die drei E bedeuten sollen.

Ich kann auf jeden Fall nur sagen, dass ich mit dem Gerät sehr zufrieden bin. Für 300 Euro nen Laptop zu kriegen den man wirklich überall mit hinnehmen kann, das hat man nicht alle Tage. Es ist sehr klein, recht leicht und hat eigentlich nichts was man als überflüssig bezeichnen könnte.

Vielleicht mal ein kleiner Überblick über das Featureset:

• 900MHz Intel CPU
• 512 MB RAM
• 4Gig Solid State HDD (man kann also mit dem Ding in der Tasche auch mal über ne Holperstraße fahren)
• SD-Cardslot (damit man möglicherweise auch mehr als 4GB Speicher hat)
• Mikrofon und Webcam integriert - also prima zum Skypen
• WLAN (802.11b und g)
• 3 USB-2.0 Anschlüsse

Es empfiehlt sich darauf ein Xubuntu oder ähnliches raufzupacken, wenn man das Gerät so nutzen will wie man es an seinem normalen PC gewöhnt ist.

Man muss allerdings sagen, dass das Gerät für manche Sachen gut und für andere Sachen weniger gut geeignet ist. Ich find es toll für:

• Internet (ja das echte :D)
• Zattoo (unter der Dusche Fernsehen z.B.)
• Mittippen an der Uni
• Programmieren in nicht so gefräßigen Umgebungen

Nachteile hat das Gerät allerdings auch - das ist bei dem Preis auch zu erwarten.

• Relativ kurzlebiger Akku (< 3h)
• Hardwareintensives (wie Spiele und Eclipse)
• er wird heiß

Achso und eines noch was ich heute mit Freude festgestellt hab : Aircrack-PTW bzw. Aircrack-NG läuft damit sehr vernünftig

Mobile browsing paranoia

Hallo Leute,

seit kurzem trage ich mich mit dem Gedanken in Zukunft den Browser Skyfire für mein Nokiahandy zu nutzen (wenn er denn dann draußen ist). Nun habe ich gelesen, dass viele Leute vermuten, dass Skyfire eine Art RDP-Verbindung auf Server aufbaut und dass dort die Webseiten gerendert werden.

Ich hab dann gleich mal eine Mail an die Skyfirehersteller geschickt und bin jetzt mal auf deren Antwort gespannt.

Denn Grundsätzlich muss man sich bei allen mobilen Browsern, bei denen die Webseiten nicht ausschließlich auf dem Gerät gerendert werden (wie Opera Mini und evtl auf Skyfire) über eines im klaren sein:

Die Browserhersteller, bzw. diejenigen, die die Server bereitstellen auf denen die Seiten vorgerendert werden, wissen alles über euer Surfverhalten (so es denn mit dem entsprechenden mobilen Gerät passiert). Wenn man jetzt also nach irgendwas sucht, dann weiß das nicht mehr nur Google sondern möglicherweise auch Opera. Und Opera weiß dann sogar noch genau wie die Seite aufgebaut ist, auf die ihr dann über Google geht und auf welche Links ihr dort geklickt habt - und so weiter.

Klar ist das ganze technisch möglicherweise nicht vermeidbar. Leute, die aber Wert auf ihre Privatsphäre legen (das Wort Paranoia im Titel ist ironisch gemeint), sollten sich darüber bewusst sein und möglicherweise keine mobilen Browser dieser Art nutzen.

Tempelhof - Wat denkste?

Wie ihr vielleicht mitbekommen habt liegt mir ja das Thema “Flughafen Tempelhof” sehr am Herzen. Hier in Berlin ist am Sonntag der nächsten Woche (27. April) ja die Abstimmung über die Frage ob Tempelhof offen bleiben soll. Wie ich schon dargelegt habe, bin ich dafür dass Tempelhof offen bleibt.

Heute habe ich in der Abendschau im RBB den Berlintrend gesehen und dort wurde mir klar, dass ich mit dieser Meinung bei weitem nicht alleine bin.

Fangen wir mal mit einem interessanten Faktum an - es wurde gezeigt, dass das Interesse an der Abstimmung in Westberlin deutlich größer ist als im Osten und dass sich auch die Meinungen sehr unterscheiden.

Während es im Osten eine schwache Mehrheit für eine Schließung gab, ist man im Westen klar gegen die Schließung. Aufgrund des höheren Interesses im Westen ist dann auch das Gesamtergebnis für Berlin so, dass es eine Mehrheit gegen die Schließung von Tempelhof gibt.

Ich kann mir vorstellen, dass viele ältere Westberliner eine starke Bindung zu diesem Flughafen spüren. Immerhin war es dieser Flughafen auf dem es 1948 die Berliner Luftbrücke gab. Deswegen heißt der Platz vor dem Flughafen auch heute noch Platz der Luftbrücke.

Die Luftbrücke war das Symbol für den Überlebenswillen und die Stärke von Westberlin als Insel innerhalb der DDR und spielt daher sicherlich im Identitätsbild des einen oder anderen Westberliners vielleicht noch eine wichtige Rolle.

Für viele Ostberliner ist Tempelhof sicherlich nur ein Flughafen, der den Vorteil hat direkt in der Stadt zu liegen und so gibt es hier kein größeres Interesse und man hätte sich eher eine ähnliche Abstimmung vor dem Abriss des Palastes der Republik, der wiederum stark zur Geschichte und auch zum Alltagsleben in der DDR gehörte, gewünscht.

Btw: Ich bin selbst Ostberliner und mich verbindet mit Tempelhof zum einen eine Führung die ich mal vor ein paar Jahren mitgemacht habe und zum anderen die Nähe meines Arbeitsplatzes zum Flughafen.

Neuer Fotofeed - Tempelhof

Da die geplante Schließung des Flughafens Tempelhof ja momentan heiß diskutiert wird habe ich mir gedacht stelle ich doch mal einen Fotofeed zu “Tempelhof” ein. Daher gibt es jetzt im Flickr-Fotofeed keine Anaglyphenbilder mehr sondern Tempelhofbilder, also wohl meist welche vom und über den Flughafen.

Ich bin auf jeden Fall gespannt ob und wie sich “das Volk” am 27. entscheidet.

Last.fm Protokollanalyse

Hallo Leute.

Ich habe mir gedacht, dass es doch extrem cool wäre wenn man mit zukünftigen Versionen von NoMule Mp3s von Last.fm speichern könnte. Nunja nun ist es allerdings bei Last.fm nicht so einfach. Es gibt für Last.fm nicht soetwas wie keepvid oder Ähnliches.

Das heißt, dass ich von Hand ran muss und mir anschauen muss was der Flashplayer, der auf Last.fm eingebettet ist tut.

Herangehensweise

Zunächst habe ich mir eine beliebige Seite eines Songs bei Last.Fm angeschaut und mir angesehen was für Cookies gesetzt wurden. Die kann man ja später immer noch brauchen. Dann habe ich Wireshark aufgemacht und auf HTTP “eingestellt”, um anschließend zu sehen wie der eingebettete Flashplayer sich denn so mit Last.fm unterhält.

Dann ging es los - indem der Play-Button im Flashplayer gedrückt wurde. Die folgenden Pakete erklären dann den Ablauf der Kommunikation und wie man letztendlich an das Mp3-File herankommt, welches durch den Last.fm Player abgespielt wird.

Analyse

1. GET /crossdomain.xml
   Antwort: Eine Menge an Domains von denen zugegriffen werden darf (unwichtig denke ich)
2. POST //1.0/webclient/xmlrpc.php - Ein XML-RPC der getSession aufruft
   Antwort: Ein String mit einer Session-ID die im folgenden verwendet wird
3. GET /1.0/webclient/getresourceplaylist.php?resourceID=…&
   resourceType=…&sk=…&fod=…&onData=…& y=…Die wichtigen Parameter sind hier:
   • resourceID , resourceType und y - kann man im HTML-Quelltext finden
   • sk - ist die eben empfangene Session ID

   Die restlichen Parameter sind mehr oder weniger fest. Als Cookie ist nocheinmal der Sessionkey gesetzt.

   Antwort: Das ist etwas tricky und hat mir etwas zu denken gegeben. Die Antwort ist zunächst einmal gezippt. Kein Problem. Der Content-Type ist folgender: “application/xpsf+xml”. XPSF ist das XML Shareable Playlist Format. In ihm können Playlisten abgelegt werden. Es handelt sich dabei um ein offenes Format.
   Das was da nach dem entzippen rauskommt sieht aber überhaupt nicht nach XML aus. Zuerst dachte ich es wäre soetwas wie ROT-13-kodiertes XML. Ist es aber auch nicht. Nach einiger Zeit kam ich darauf, dass das ganze verdächtig nach Base64-Kodierung aussieht (wie sie auch in Emails verwendet wird).
   Und Bingo - das ist es. Macht man eine Base64-Dekodierung sieht man das XML. Zwar wurden alle Zeichen die keine Buchstaben oder Zahlen sind URL-Kodiert (%20 für Leerzeichen u.Ä.), aber das macht ja nix.
   In diesem XML-Wirrwarr enthalten ist die URL des MP3-Files

4. GET /anon/… .mp3
   Als Cookie ist auch hier wieder der Sessionkey gesetzt.

   Antwort: Nocheinmal eine Weiterleitung und nach dem folgenden POST dann das MP3

5. POST /webClient/logPlay
   Hier werden nocheinma die Session-ID und die oben erwähnte Resource-ID gesendet.

   Antwort: Das heißersehnte MP3-File

So - mit diesem WIssen werde ich demnächst herangehen und mal schauen ob man das vernünftig in NoMule implementieren kann. Und bis dahin kann man sich übrigens den Mp3-Stream auch aus WireShark extrahieren und als Mp3 speichern..

NoMule 2008.04.13 ist draußen

Bis heute hat NoMule (das Programm was es erlaubt Videos aus dem Netz zu ziehen und in Formate wie iPod-Mp4, mp3, … umzuwandeln) nur 3 Videoseiten unterstützt.

Heute hat sich diese Zahl auf 10 vergrößert und damit mehr als verdoppelt. Die neuen Seiten sind:

• Google Video
• DailyMotion
• ein paar Porn-communities

Damit kann man mit NoMule seit heute mehr als 66 Mio Videos herunterladen.

Hier kommt man direkt zum Download.

Privacy on the net

Hallo Leute,

letzte Woche habe ich mit etwas angefangen was ich schon lange tun wollte. Ich schütze beim Surfen meine Privatsphäre mit technischen Mitteln.

Klar habe ich auch vorher schon aufgepasst was ich in welchen Communities preisgebe und verwende nur sehr selten meinen Klarnamen. Doch mehr und mehr wird mir klar, dass das eigentlich nicht reicht.

Nehmen wir ein simples Beispiel - Google speichert jede Suchanfrage ab, die man so mit der Zeit absetzt und ordnet sie den entsprechenden IP-Adressen zu, die die Abfrage abgesendet haben. Damit man auch nach Erneuerung der IP (wie es ja bei DSL im Tagesrhytmus üblich ist) noch identifizierbar ist wird mit Cookies gearbeitet.

Das ist nur ein Beispiel dafür, dass man im Netz immer gläserner wird. Daher wollte ich schon länger mit TOR (einer Software die Requests anonymisiert) surfen und meine Cookies vernünftig verwalten. Bisher konnte ich allerdings nur TOR komplett anschalten oder ausschalten und gleiches galt für Cookies. Das ist allerdings unbefriedigend.

Wenn ich mir eine Mitschrift von Kommilitonen von Rapidshare herunterlade so muss ich das nicht über TOR tun, denn das ist 1. für das Netzwerk (also TOR) nicht gut und zweitens ist es für mich nur langsam.
Und auch Cookies braucht man manchmal halt - gerade in Onlinecommunities.

Ich brauchte also etwas was ich für jeden Server einzeln einstellen konnte und habe nun endlich etwas gefunden.

Um anonymisiert zu surfen verwende ich TOR über einen lokalen Proxyserver (Privoxy). Um nun zu selektieren auf welche Seiten ich anonymisiert zugreife und auf welche nicht verwende ich FoxyProxy. Hier kann man für jedes Proxyprofil mithilfe von z.B. regulären Ausdrücken, oder einfachen Ausdrücken (z.B. *google* für alles was von Google kommt und somit in der URL Google enthält) festlegen ob ein Proxy verwendet werden soll oder nicht. Sehr praktisch das ganze.

Um meine Cookies vernünftig zu handeln habe ich mir die Firefoxextension Cookie monster (Krümelmonster :D) installiert. Hier kann man für jeden Server festlegen ob man alle Cookies, Session-Cookies oder garkeine Cookies annehmen will.

Ein letztes Problem welches ich habe ist, dass es so ist dass die meisten Browser die URL der Seite von der man kommt (Referer) mit an die nächste Seite auf die man geht schicken. Das ist im Zweifelsfall garnicht so schön und wünschenswert. Um das zu verhindern kann man auch ein Firefox Addon nutzen - es heißt RefControl.

Ich bin sehr froh, dass nun endlich eine Lösung für das Problem gefunden ist

Update : Aufgrund eines Kommentars ist mir gleich nochetwas eingefallen. Undzwar weißt Google einen öfters mal zurück wenn man mit TOR drauf zugreift und sagt - ja sie könnten ja böse sein weil

“Ihre Anfrage ähnelt automatisierten Anforderungen, wie sie von Computerviren oder Spyware-Anwendungen verwendet werden”

Naaa toll. Bin aber kein Computervirus. Was man dann einfach machen kann ist ist bei Vidalia (der Benutzeroberfläche von TOR) rechts auf das Zwiebelsymbol in der Windowsleiste klicken und “Neue Identität” sagen. Dann kommt man bei Google mit ner anderen IP-Adresse an, die hoffentlich nicht böse ist und dann geht es weiter. Hat bei mir bisher immer geholfen.

NoMule 2008.04.09 - mit AutoTagging

Hallo Leute.

Heute bekommt NoMule ein neues Feature: AutoTagging. Stellt euch das vor:

Ihr habt euch dieses Mp3-File von YouTube runtergeladen und wollt es auf euren iPod (oder anderen Mediaplayer) packen. Das Problem ist - die Mp3-Datei hat absolut keine Metadaten und ihr müsst alles (wie Bandname, Songtitel, Songtext, …) selber hinzufügen.

Doof oder? Das hab ich mir zumindest gedacht und deswegen AutoTag entwickelt. Daher ist es jetzt so, dass die Metainformationen automatisch hinzugefügt werden wenn ein Mp3 heruntergeladen wurde und es entsprechend benannt wurde (z.B. The_Smiths-Panic.mp3 für Panic von The Smiths). Dazu gehören:

• Name des Autors
• Name des Songs
• Name des Albums
• Album Cover als JPG
• Der Songtext(!!)

Dadurch bleibt wenig für euch zu tun - packt das File einfach auf euren Mp3/4-Player.

Btw: Es wird bald ein Handbuch für NoMule geben. Es gibt jetzt auch ein Handbuch für NoMule als PDF.

Spaß mit NetBIOS

Zu allererstmal: Ich bin kein Netzwerk-Professional, sondern berichte nur über ein Phänomen das mir aufgefallen ist und was mir da spontan für Nutzungsmöglichkeiten einfallen.

Es geht um folgendes - letztes Semester saß ich so in der Vorlesung und ratet mal - mir war langweilig. Was macht man also so wenn einem langweilig ist, aber man kein Internet hat (das gibts nämlich an unserer Hochschule bis auf einen Internetraum generell nicht *frown) und man auch keine tollen Spiele zur Hand hat?  Na klar man schmeißt seinen Netzwerk-Sniffer an (in dem Falle Wireshark) und schaut mal was so über die Luft geht.

Über die Luft war in dem Falle ein Ad-Hoc-WLAN ohne Gateway zum Internet. Und da sah ich so die Pakete durchlaufen - unter anderem immer wieder NetBIOS-NameService-Requests. NetBIOS ist ein Netzwerkdienst der es Netzwerkteilnehmern unter Anderem erlaubt Netzwerkdienste mit einem Namen zu announcen. Um den Namen aufzulösen wird dann der NetBIOS-NameService (unter Windows als WINS bekannt) benutzt.

Was ich nun sah war aber, dass Anfragen die normalerweise an einen DNS gehen würden (also z.B. wer ist www.google.de)  hier über den NetBIOS-Nameservice über das ganze Netzwerk gepustet wurden. Das heißt, dass jeder (der ein Wireshark bedienen kann) sehen konnte wer versucht welche Server anzusprechen. Ich konnte das zunächst garnicht glauben und bat einen Kommilitonen doch mal bitte Google aufzurufen und siehe da - NetBIOS Request an Google von seiner IP.

So - das ganze funktioniert allerdings nur wenn im aktuellen Netzwerk kein Gateway zum Internet verfügbar ist. Es ist wahrscheinlich einfach eine Fallbacklösung zum normalen DNS. Trotzdem sollte man sich darüber bewusst sein - denn das ganze kann wenn man mal weiterdenkt peinliche Auswirkungen haben.

Ich kann mir da zum Beispiel folgendes Szenario vorstellen - man weiß nicht dass es in dem WLAN kein Internetgateway gibt und macht seinen Browser auf und sagt - ja ich will meine Sessions fortsetzen. Nun hat man aber letztes mal irgendwelche Seiten angesurft die nicht jeden was angeht (k.A. - irgendwas mit porn zum Beispiel). Das wüsste nun jeder der den Netzwerktraffic mitsnifft, denn es ist auch klar von welcher IP-Adresse (bzw da ich das ganze in Windowsnetzwerken beobachtet habe auch von welchem Windowsrechner) der Request ausging.

Also - have fun with NetBIOS