FS156 Großes Loch alleine reicht nicht

Apple Music — IPv6 — Networking Delays — Hacks und Zero-Days — WLAN im Zug — SSH und GPG — Postbox — Fuzzmeasure — Auphonic Multitrack — Bitcode — Bitcoin — R und SciPy — Dash — SSDs

Nach nur einer Woche gibt es wieder eine neue Sendung und dieses Mal haben wir uns vorgenommen, ganz strukturiert und zivilisiert vorzugehen. Klappt auch weitgehend. Wie die spanische Inquisition taucht mitten in der Sendung die Geheime Zensorin (TM) auf und wir reden über die Bahn. Und dann noch über ganz viel anderes Zeug.

Dauer: 4:18:35

On Air
avatar Tim Pritlove Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Clemens Schrimpe
avatar hukl Thomann Wishlist Icon Amazon Wishlist Icon Bitcoin Icon
avatar Denis Ahrens Amazon Wishlist Icon Bitcoin Icon
avatar Anna-Lena Bäcker
Support
avatar David Scribane Amazon Wishlist Icon
avatar Die Shownotes
avatar Xenim Streaming Network
Shownotes:

98 Gedanken zu “FS156 Großes Loch alleine reicht nicht

  1. Ich habe den Eindruck, der Tim hat Spotify nicht verstanden. Das klang jedenfalls alles ziemlich wirr ;).

    Spotify hat:

    – Radio – Von Spotify automatisch generierte “Radiosender” auf Basis von Künstlern oder Alben. Das ist ja ein alter Hut, den man z.B. noch von Pandora kennt.

    – Browse – Von Spotify oder anderen erstellte Playlisten z.B. zu Genres, Stimmungen usw. Jeder kann auch eigene Playlisten erstellen und veröffentlichen (das hat Apple aus iTunes ja in der letzten Version entfernt).

    – Your Music – Das ist meine Musikbibliothek. Ich kann komplette Künstler oder einzelne Alben zu meiner Bibliothek hinzufügen und dann genau so darauf zugreifen, wie das z.B. in der Musik-App von Apple auf dem iPhone möglich ist.

    – Follow – Ich kann Künstlern folgen und werde bei neuen Alben benachrichtigt.

    – Offline – Playlisten, Künstler und Alben lassen sich sowohl am Mac als auch iPhone als Offline markieren und werden dann auf dem Gerät gespeichert.

    – Local Files – In den Desktop-Applikationen lassen sich Ordner konfigurieren, die Spotify importieren soll. Das ist kein iTunes Match. Es werden keine Dateien hochgeladen, sondern nur Referenzen auf diese lokalen Dateien. Diese Referenzen kann man dann so wie normale Spotify-Musik verwenden (z.B. in Playlisten verwalten). Mobile Geräte syncen sich mit dem Desktop-Client und erhalten damit auch die Dateien. Verschiedene Desktop-Applikationen synchronisieren die Dateien nicht eigenständig, aber das kann man bequem z.B. per Dropbox machen lassen (lokale Musikdateien in Dropbox ablegen, dann in jeder Spotify-Installation diesen Ordner importieren lassen, damit hat jedes Desktop-Spotify automatisch die durch Spotify gesyncten Referenzen und die durch Dropbox gesyncten Dateien).

    – Lyrics – Spotify zeigt die Songtexte an. In der Regel auch zeitlich synchronisiert. Songtexte sind Apple egal. Die gehen ja beim iTunes Match-Sync deshalb auch netterweise verloren.

    – last.fm – Spotify scrobbelt zu last.fm. Und last.fm kann wiederum Konzerte in der Nähe auf Basis der gespielten Musik ermitteln und diese auch als Kalender-Abo bereit stellen, sodass auf CalDAV-fähigen Kalenderprogrammen automatisch die für einen passenden Konzerte erscheinen.

    Insgesamt ein ziemlich rundes Paket. Wo es hakt sind im Grunde alle Dinge, die nichts mit Musik zu tun haben. Spotify enthält z.B. auch Hörbücher, die unfassbar schwer zu entdecken sind und unter dem Problem kranken, dass Spotify sich die Abspielposition nicht merkt.

    • Spotify hat leider nicht den Part, dass ich meine eigene Musik hochladen und streamen kann. Ich hab so einiges außerhalb des Katalogs (sei es nun Musik aus anderen Ländern, Chiptunes oder ???-Hörspiele).
      Wenn ich es richtig verstehe bringt Apple Music das dann mit weil es Match mit verbindet.
      Google All-Access kann das aber jetzt auch schon.

      • Apple hat den Vorteil, dass es Streaming, gekaufte Musik, und aus iTunes gesyncte Musik (per Kabel oder Match) in einer App vermischen kann und mit Match auch alles streamen kann, was Apple eigentlich nicht als Streaming anbietet. Spotify kann das nicht.

        Ich bin allerdings bei Spotify gelandet, weil Match so unfassbar unzuverlässig funktioniert hat. Wenn ich fünf Minuten vor dem Gehen in Match ein Album für die Offline-Nutzung lade und das Laden in Sekunden vorbei ist, ich dann aber 30 Minuten (ungelogen) warten muss, bis $irgendetwas geschieht und die Songs auf dem iPhone verwendet werden können, dann ist das Ding einfach kpautt. Und natürlich hat mit Match auch schon Metadaten in der falschen Reihenfolge überschrieben. Und Lyrics werden nicht gesynct. Apple kann halt keinen Sync :(.

        Deshalb: Bei Apple ist immer alles auf dem Papier total toll. Man wird sehen, ob es in der Realität überhaupt funktioniert. In der Regel sind ja bei Apple die Features von Version 1 erst in Version 2 nutzbar.

    • Das Fernsteuer-Feature find ich auch ziemlich gut. Man kann jedes einem Account zugeordnete Gerät von jedem der Geräte aus fernsteuern. So lassen sich sehr einfach, sehr komfortable Setups aufbauen. Wenn ich mit Telefon in der Tasche und eingesteckten Kopfhörern am Schreibtisch sitze, kann ich über die Desktop-App steuern, was mein Telefon abspielt. Oder ich nehme ein altes ausgelutschtes Smartphone, buche es ins Wlan ein und hänge es an die Stereoanlage. Gesteuert wird es dann wieder über mein richtiges Telefon oder über den Desktop. Und das alles ohne den ganzen Bluetooth-Rotz, der sowieso nie richtig oder höchstens bis ins nächste Zimmer funktioniert.

      “Ich hab Spotify angemacht und es kam Mainstream und Werbung.”

      Klar, wenn man nicht zahlen will, ist es halt scheiße. Aber das ist doch wohl klar. Ich hab bei Spotify seit 2 Jahren keine Werbung mehr gehört oder gesehen. Und Minorstream gibt es da eigentlich auch genug.

    • Was man übrigens auch noch zu Spotify sagen muss: Das ist endlich mal Software, die saugeil performt und (so lange ich dabei bin, das sind schon ein paar Jahre) nie irgendeiner Form langsam geworden ist oder verbuggt gewesen wäre (iTunes, ich sehe dich an).
      Es ist schon erstaunlich, wie schnell Spotify Suchergebnisse produziert und dann in die Wiedergabe startet (auch in langsamen Netzen).
      Das gleiche gilt auch mehr oder weniger für die iOS-App – teilweise gelingt sogar das Streaming in schlimmen Edge-Netzen (ist mir bisher sonst noch mit keinem System gelungen).

      Einziger Kritikpunkt: Die Desktop-Version scheint sich mittlerweile mit verringerter Qualität als Voreinstellung zu installieren. Man muss also die Qualität tunlichst hochschalten, was man auch tun sollte wenn man zu Hause etwas halbwegs Vernünftiges an Boxen daran hängen hat.

      Noch ein Wort zum Geschäftsmodell/Umsatz von Streaming: Das interessante beim Streaming ist, dass mittelfristig stabile Einnahmen (zunächst mal generell an die Musikindustrie) generiert werden. Die könnten meiner Meinung nach auch über das steigen, was mal per Download-Kauf in den besten Zeiten eingenommen wurde. Vielleicht sogar zu den besten Zeiten der CD-Käufe.
      Man muss nämlich im Kopf behalten: Für Streaming zahlen derzeit nur ganz, ganz wenige Musik Hörer.
      Leider weiß ich nicht, was im Durchschnitt ein Musikhörer (und das ist hier ja die Zielgruppe!) in Musik investiert, ohne Konzerte. Ich vermute aber, dass eine große Gruppe an Nutzern gibt, die weniger als ca. 12 Alben für 9,99 kaufen, aber vielleicht für das Streaming gewonnen werden können. Immerhin biete ich hier ja einen Service an, der mehr ist, als nur die Musik zu hören. Und die Zielgruppe sind damit alle halbwegs zahlungskräftigen Menschen mit Internetzugang, Kreditkarte und Rechner/Smartphone weltweit!
      Da nehmen sich die derzeit nur 20 Millionen zahlenden Spotify-Nutzer gegen hunderte Millionen von Musik-Hörern (=Käufern) noch sehr schüchtern aus. Vermutlich können die Streaming-Hörer in den nächsten Jahren um den Faktor 10 oder 20 steigen – Apple leistet hier demnächst sicherlich einen wichtige Beitrag. Entsprechend werden sich die Einnahmen an die Künstler auch nach oben entwickeln, so viel ist sicher.

      Insofern finde ich das Gejammere der Künstler generell etwas dumm, denn es wird in der Regel ausser Acht gelassen, das Streaming derzeit noch ein Nischenmarkt ist und die Umsätze steigen werden.
      Die Benachteiligung kleiner Künstler ist allerdings ein anderes Brett, daran dreht sich hoffentlich dann noch etwas.

    • Die Spotify-Features sind tatsächlich klasse. Ich habe mit dem Streaming aus der iCloud (iTunes Match) sehr schlechte Erfahrungen gemacht (und mache die immer noch wenn ich es mal im Mobilfunknetz versuche), so dass ich auch nicht glaube, dass Apple das in den Griff bekommt und jemals die Zuverlässigkeit und Stabilität von Spotify erreicht. Den Spotify Client find ich allerdings von der Usability her noch schlechter als iTunes und das muss man erst mal schaffen…

      • Ja, der Client ist gewöhnungsbedürftig. Auch mit dem grau auf schwarz-Farbschema. Ich finde iTunes allerdings deutlich schlimmer. Und es gibt einen Linux-Client, was ich toll finde!

        Ich bin übrigens durch eine Silvesterparty zu Spotify gekommen, als ich dort Playlists mit alter Spielemusik entdeckt hatte.

        Diese Playlistgeschichte halte ich deshalb für eines der wichtigstens Features von Spotify. Und Apple hat diese Idee nie richtig umarmt und jetzt mit Abschaffung der iMixe komplett begraben.

    • Ich vermisse bei Spotify die Möglichkeit für Bewertungen sowie eine einfache Möglichkeit, bestimmte Musik immer offline dabei zu haben. Ich hoffe, das wird sich irgendwann noch ändern …

      Ausserdem wäre direkte Sonos-Unterstützung aus der Spotify-App heraus toll (genauso wie direkte Airplay-Unterstützung aus der Sonos-App toll wäre, anderes Thema …).

  2. Dass man mit steigendem Alter weniger Musik kauft würde ich so nicht unterstreichen. Zunächst einmal erreicht man ja überhaupt ein Alter, in dem man die finanziellen Möglichkeiten hat, Musik zu kaufen ;). Ob man nur noch den alten Scheiß hört oder weiterhin interessiert ist für Neuigkeiten in “seinen” bevorzugten Genres oder auch Neues finden möchte ist eher eine Persönlichkeitsfrage.

    Ich kann bei mir feststellen, dass ich mit steigendem Alter dem jugendlichen schwarz-weiß-Denken entsteige und sich mein Musikgeschmack deutlich verbreitert hat. Mir gefallen auch komplett neue Genres, wo sich natürlich auf einmal eine riesige, unüberschaubare Welt auftut.

    Spotify ist für mich auch ein Experiment um herauszubekommen, wie viel Musik ich höre und wie viel dieser Musik ich z.B. nach zwei Jahren (z.B. wenn Spotify stirbt) ich wirklich kaufen muss, weil ich so weiterhin hören möchte (und es “damals” nicht nur eine kurze Laune war). Daraus ergibt sich dann, ob mich Spotify mehr Geld gekostet hat (Streaming-Kosten und nachträgliche Käufe) oder ob es Geld gespart hat (da ich nach dem Verlassen von Spotify nicht alles kaufen würde). Zwischenergebnis: Bislang komme ich in diesem Jahr auf 7 theoretisch gekaufte Alben, was ziemlich exakt dem entspricht, was ich auch bei Spotify ausgegeben habe, mit dem Vorteil, dass ich Zugriff auf deutlich mehr Musik habe.

    • Da ich den Typen bisher immer suspekt fand und seine Art des haspelig-überschlagenden-“undundundnochwas” immer etwas missfiel, danke ich für diese Links. Komischer Typ.

    • Vielleicht grundsätzlich ergänzend zur “Security Now!”- Empfehlung:

      Ja, Kritik an Protagonisten ist mir bekannt und das hätte ich wohl hinzufügen können/sollen. Ich höre die Sendung trotzdem gerne, weil sie mir Impulse zu Security-Themen gibt, die mir sonst aus Zeitgründen kaum initial begegnen (höre lieber in meiner Freizeit, als Blogs zu lesen). Und ich hab miden Last Pass – Kram danach nicht mehr genauer angeschaut.

      Also nein, ich lauf da nicht blind hinterher. ;)

        • Es gibt noch Paul’s Security Weekly. Wobei ich da selten reingehört habe. somit kann ich zur Qualität nichts sagen. Sie haben sehr interessante Gäste. Der allgemeine Ton gefällt mir aber nicht wirklich.

          Als Empfehlung (leider in Schrift, kein Podcast) kann ich dir den Subreddit netsec empfehlen:
          http://www.reddit.com/r/netsec

  3. So wie ich die 0-Days verstanden habe, können die folgendes und zwar unter OS X **und** iOS:
    1) Keychain-Eintrag löschen und dann den Eintrag ohne Passwort neu generieren, auf die die Schadsoftware Zugriffsrechte hat. Wenn man die App das nächste Mal aufmacht, dann wird man nach dem Passwort gefragt und die Schadsoftware kann es auslesen. Das funktioniert bei allem außer bei den iCloud-Sachen, weil da Apple in der Zwischenzeit was gefixt hat und nen Teil randomisiert.
    2) Sie können aus der Sandbox ausbrechen
    3) Sie können Schadsoftware in den AppStore bringen, ohne das Apple die Schadroutinen bemerken kann.

    Apple weiß davon seit 6 Monaten und hat bisher wohl nahezu nichts an den Problemen gelöst und deswegen wurde der Kram jetzt veröffentlicht.

  4. Moin.
    Zum Thema mit OS X selbstgebaute S/MIME-Zertifikate.
    Ja, geht natürlich.
    Allerdings heulen diverse Mailprogramme beim Empfänger rum, weil natürlich eine “nicht vertrauenswürdige Stelle” (Ich selbst) das Zertifikat unterschrieben hat.
    Logische Folge ist ein grosses Fragezeichen beim Empfänger und die Frage: “Was hast’n da mit deinen Emails gemacht? Da kommt immer so’n Warnung.”.

    Lösung: einmal im Jahr bei http://www.startssl.com durchklicken und ein neues Zertifikat holen.
    Ist dann von denen Signiert und in den meisten Fällen als”Vertrauenswürdig” eingestuft.

    Randnotiz: seit circa 2 Jahren nutze ich Privat S/MIME (iOS+OS X) – Zahl der verschlüsselten Mails insgesamt: 1.
    Kein Witz.
    Und das war mit einem Firmenmailaccount von ‘nem Kumpel.
    Wie das ganze einzurichten ist kannste halt kaum jemandem “mal eben” erklären. Auf halben Wege heisst es dann doch halt: “Ach, egal ich hab’ doch nix zu verbergen.”

    • Private Zertifikate hatte ich mir auch erstellt und dann mir und meiner damaligen Freundin gegeben. Wir konnten zusammen mailen. Super. Alle anderen, denen sie gemailt hat, fragten nach den Warnungen und Anhängen. Ein Kumpel von mir hat sich auch ein Zertifikat erstellt, aber bekomme mal sinnvoll S/MIME auf Android zu laufen. Meine jetzige Freundin verwendet GPG. Aber versuche das mal sinnvoll am iPhone zum Laufen zu bekommen.

      Bedeutet: Es wäre unbequem, aber ich könnte mit maximal zwei Personen per GPG kommunizieren.

      Dagegen haben ALLE meiner Bekannten Threema (wenn auch meist zwangsweise, weil die Alternative bei mir halt Mail oder SMS wäre ;)).

  5. Zu RSA vs. DSA:

    DSA ist out, weil man, sobald man zwei Signaturen eines Keys, die mit derselben Noonce erstellt wurden, in die Finger bekommt, trivial den privaten Schlüssel errechnen kann. Siehe auch Vorträge von Ruedi auf 30c3 und 31c3.

    So hab ich es zumindest verstanden.

      • GPG kennt nur DSA (glaube ich), also will man wohl RSA 4096 bits.

        ECDSA gehört eher in die SSH Ecke. Ich meine ECDSA will man auch nicht haben – wegen der NIST Kurven die da benutzt werden. Also: Entweder Ed25519 (ab OpenSSH 6.5) oder RSA 4096 bits.

        (Wie immer ohne Gewähr.)

        • Habe mir gestern erst mit gpg Schlüssel erzeugt und signieren lassen. Man kann DSA und RSA beliebig nutzen und kombinieren.

          gpg –gen-key
          gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc.
          This is free software: you are free to change and redistribute it.
          There is NO WARRANTY, to the extent permitted by law.

          Please select what kind of key you want:
          (1) RSA and RSA (default)
          (2) DSA and Elgamal
          (3) DSA (sign only)
          (4) RSA (sign only)
          Your selection? 1

    • Ein kryptographisches Nonce darf per Definition nicht wiederverwendet werden. Wenn eine Wiederverwendung stattfindet, dann fallen z.B. auch moderne AEAD-Ciphers wie AES-GCM oder ChaCha20-Poly1305.

      Das Problem mit DSA-Keys bei SSH ist/war, dass lange nur 1024 Bit Keys unterstützt wurden. Vgl FIPS Standards.

  6. Zum Thema python-webfrontend (dessen Name Hukl nicht einfiel) : Das ist IPython (ipython.org). Wirklich sehr zu empfehlen, vor allem – aber nicht nur – in Kombination mit ScyPy.

  7. @Tim: was meinst du mit Mailinglisten wegsortieren? Machst du das nicht auf dem Server? Wenn das unbedingt Client-Seitig laufen soll, kann doch jeder Client nach List-ID filtern und die Mails entsprechend verschieben.

    MailMate kann intelligente Ordner mit Unterordner. Da kann ich dann z.B. nach “List-ID exists” filtern und Unterordner nach “List-ID->Final level” erzeugen lassen. Das Blöde hieran ist allerdings, wenn man Mailinglisten hat, die komische Werte für “Final level”, “Identifier” oder “Description”, was bei mir bei manchen Listen der Fall ist. Oder wenn eine Liste sogar nicht mal eine List-ID hat, was bei mir auch bei zweien der Fall ist. Aber bei mir wird sowieso vom Server sortiert. Ich hab dann einen intelligenten Ordner aus “Source path contains Mailinglisten” und UNterordner mit “Source path -> No Inbox” (NoInbox entfernt den INBOX-Prefix).

    Ich hab dann meinem intelligenten INBOX/Sent-Ordner noch die Bedingung “Message-ID is not in Mailinglisten Message-ID” (hier ist der intelligente Ordner gemeint), was einem alle an Mailinglisten gesendete Mails aus dem Ordner hält.

    Man kann aber auch eine halbautomatische Sortierung realisieren, indem man bei ML-Mails pro Liste einmal eine Mail händisch in z.B. Mailinglisten verschiebt. Dazu dann einen intelligenten Ordner mit automatischen Unterordnern mit “Source Mailinglisten” und Unterordner nach “List-ID->Final level”. Für die automatische Sortierung dann eine Regel an die INBOX hängen mit “List-ID is in Mailinglisten List-ID” mit der Aktion “move to Mailinglisten”. Ich hab es nicht ausprobiert, aber so in etwa sollte es funktionieren.

    Hast du dir sowas vorgestellt?

    • Nachtrag: wenn man in einem der intelligenten Unterordner ist und man dann eine neue Mail erstellt, wird die ML-Adresse automatisch eingetragen. Allerdings nur, wenn in den vorhandenen Mails der List-Post-Header gesetzt ist. Ich sehe gerade, daß bei Google-Groups-ML vor dem “mailto:” noch eine URL für die Webseite der Liste steht, was diesen Automatiscmus verhindert. Das müsste ich mal als Bug melden…

      • Ich benutze gerne Sieve für solche Dinge. Das bekommt man ja gleich bei dovecot auf dem Server mit:

        github com/Exim/exim/wiki/MailFilteringTips

  8. “Success in creating AI would be the biggest event in human history. Unfortunately, it might also be the last, unless we learn how to avoid the risks” – Stephen Hawking

  9. Zu Postbox kann man noch ergänzen: Ich bin erst letzten Herbst zu der Software gekommen. Appels’ Mail.app hat zu oft rumgesponnen, da hatte ich die Faxen dicke. War erst nicht so begeistert schon wieder eine Lizenz kaufen zu müssen nach so kurzer Zeit (es gibt ja auch leider kein Upgrade-Preis), hab dann aber im Postbox-Blog gelesen, dass alle Lizenzen die nach dem 20. November letzten Jahres gekauft wurden auch für Postbox 4 gültig sind (https://www.postbox-inc.com/blog/entry/postbox-4-purchasing-details). Das Zeitfenster ist immer noch klein, ich hatte Glück mit meiner Lizenz von Anfang Dezember. Vielleicht passt das auch noch für den ein oder anderen Hörer der noch mit dem Update hadert.

    • Kenne keinen Kollegen der REQ oder Fuzzmeasure benutzt. Für berufliche Zwecke sind die beiden nicht geeignet, da doch wesentliche Bestandteile wie der STI, Rasti, C80 oder RT20 und RT30 fehlen. Gebräuchlich ist EASERA von SDA oder Room Tools, manche nutzen auch SMAART finde ich aber nicht so toll.
      @Freaks 1. man stellt das Mikro an mehrere Punkte im Raum
      2. Das “zziiiiittt” ist ein Sweep
      3. Reflektionen sind nicht immer eindeutig
      4. Ich glaube das man sich eher grundsätzlich über die Verteilung der Absorber und die Art des Materials Gedanken machen sollte.

      Ohne Erfahrung ist das wie Kaffeesatzlesen
      So fertig mit klugsche**en.

      Schöne Sendung :-)

    • Nüchtern betrachtet hat Musik im Normalfall keinen oder keinen wesentlichen Wert – die üblichen Ausnahmen bleiben vorbehalten. In anderen Branchen würde man sich anderen Märkten und Produkten zuwenden, in der Musikbranche jammert man und versucht Gewinne mit Lobbying um jeden Preis, vor allem auch auf Kosten der Allgemeinheit und von Grundrechten, zu erzwingen … im Vergleich zu den Einnahmen für das Abspielen von Musik am Radio sind die erwähnten Einnahmen von Portishead übrigens ganz ordentlich, das wird gerne vergessen.

  10. Zu R/Python etc:

    – Das Python-Worksheet Ding (dort Notebooks genannt) nennt sich iPython. Plotting wird über Matplotlib gemacht, alternativ über Bokeh.
    – NumPy und das darauf aufbauende SciPy sind (wie einiges in Python) in C implementiert.
    – Für die Datenanalyse nimmt man dann Library Pandas. Einen guten Überblick verschafft http://www.pydata.org.
    – Zu den ganzen Python Geschichten einfach mal die Videos der verschiedenen Python Konferenzen (http://www.pycon.org/, vor allem die PyCon US) ansehen: Die machen da mit iPython etc. echt geiles Zeug.

    – Zu R kann ich auch sehr die verschiedenen Statistik-Vorlesungen und Machine-Learning-Vorlesungen bei Coursera/Udacity/eDX empfehlen. Die benutzen inzwischen fast alle R und lehren halt Statistik und R parallel.

  11. welcher iOS Podcast Client bietet denn noch automatisches flattern? Das war das “Killerfeature” von Instacast.
    Manuell flattern ist mir zu aufwendig/ vergesse ich.

  12. @Hukl und andere Interessierte:

    Diverse Tipps zu R:

    – extrem geile/hübsche Visualisierungen diverser Plottypen (d.h. *deutlich* besser als mit den core plot-Funktionen) kann man mit dem R-Paket ‘ggplot’ machen: http://docs.ggplot2.org/current/
    – die beste IDE für R ist derzeit wohl mit Abstand RStudio: http://www.rstudio.com/
    – es gibt eine nahtlose R Markdown Integration in RStudio, die einem das Erstellen von Reports (.html, .pdf, .docx, .tex) mit darin integriertem R-Code erlaubt. D.h. es können R-code-chunks eingebaut werden, die z.B. Abbildungen mittels ggplot erzeugen, und diese Abbildungen werden dann direkt ins finale Dokument gerendert.
    – R-Skripte kann man sehr einfach als Executables laufen lassen, wenn man das Shebang auf “#!/usr/bin/env Rscript” abändert. Ist ganz cool, wenn man seine R-Skripte z.B. auf einem Server luafen lassen möchte und/oder in Pipelines einbauen möchte. Ein Beispielaufruf könnte dann z.B. sein: ./yourscript.R infile=”in.csv” outfile=’out.csv’

    Hier noch ein paar Infos dazu:
    http://craiccomputing.blogspot.de/2011/11/running-r-scripts-on-command-line.html
    http://stackoverflow.com/questions/18306362/run-r-script-from-command-line

    Ansonsten: sehr schöne Sendung und sympathischer Gast :-)

  13. Hukls Bemerkung zu alten Papers kann ich bestätigen, für meine MA brauchte ich eine geeignete Berechnung des Abstands zweier Mengen und fand sie in einer Veröffentlichung von 1935.

  14. @Tim

    Deine Äußerung zu Spotify fand ich echt ein bischen daneben :”Ich habs angemacht da kam nur Mainstream”, entweder hast du getrollt oder das Konzept nicht verstanden. Es eben kein einfaches Radio (bietet zwar die Funktion). Die von Dir (oder hukl?) kuratierten Playlists gibts da schon und du findest wirklich recht viel. Auch die Offlinefunktion ist recht praktisch. Ich tippe mal einfach mal, dass apple musik genauso wie die apple watch einfach auf den fahrenden zug auspringen will und nicht wirklich neue features bringen wird.

  15. Sehr schöne Sendung mit interessanten Themen. Sollte zwar hauptsächlich um Apple Music gehen (siehe letzte Sendung), aber Themen wie R / Spotify und natürlich IPv6 toppen Apple dann doch. Weiter so!

  16. Frage an Clemens und alle die Ahnung davon haben (ich hab sie nicht wirklich): Bietet dieses “Request über LTE rausschicken falls das WLAN nicht zügig antwortet” mehr Angriffsfläche für diese “Wir antworten schneller als der angefragte Server”-Angriffe der NSA als bisher eh schon da war? So nach dem Motto wir stören gezielt dein WLAN und antworten dann über das eh schon von uns geownte LTE schneller.

  17. Instacast: Ich habe inzwischen zu Pocket Casts gewechselt. Die einzige Funktion, die ich gegenüber Instacast vermisse, ist eine Listendarstellung für die Podcasts. Auf der Pro-Seite steht die wesentlich bessere Performance. Ausserdem nervt Pocket Casts nicht ständig mit dem Hinweis, man habe sich den Nachtmodus sowie die verbesserte Suchfunktion noch nicht gekauft …

    Overcast: Ich verstehe den Hype nicht … gerade auch Streaming ist für mich unverzichtbar. Wieso vorgängig downloaden, was ich normalerweise direkt streamen kann?

  18. Das Hauptproblem mit DSA ist, dass es extrem fragil ist. Für die Signatur muss ein Wert k berechnet werden. Es reicht nicht, wenn das nur eine Nonce (number used once) ist. Vielmehr muss der Wert nicht vorhersagbar sein und geheim bleiben. Falls das nicht der Fall ist, kann der geheime Schlüssel errechnet werden. Im besten Fall reichen dafür schon zwei Signaturen.

    Dagegen ist RSA vergleichsweise sicher. Vom Prinzip her muss man einfach längere Primzahlen verwenden und ein paar Parameter beachten. Die Parameter beziehen sich auf die Wahl der Primzahlen, auf ein paar Eigenheiten im Algorithmus und sind hinlänglich bekannt.

  19. Nunja, die Sendung ist eben Unterhaltung. Ohne die Prämisse wäre sie aber auch nicht zu ertragen. Teilweise ist das echt zur Computer Bild abgerutscht.

    Tim scheint sich auch nur für Kalender und Fitnesstrecker zu interessieren, da ist er aber auch ganz gut informiert. Bei Android oder Spotify kommen aber dann auch nur noch ein peinliches „ich hab’s probiert und es war blöd“ statt „ich hab’s kaum probiert und nicht verstanden“ raus.

    „Spotify geöffnet und es kam Mainstream“: Die Suchfunktion mal probiert? Playlisten? Radio? Wenn man Twitter aufmacht, soll man auch erstmal nur Promis folgen. Bisschen mehr Intelligenz kann man doch erwarten. Und klar, Werbung ist im kostenlosen Modell drinnen, man hätte sich aber auch 60 Tage Premium testen können, wie es auf der Webseite und vermutlich sogar in der Spotify Werbung beworben wird.

    WWDC vs Google/IO. Keine Ahnung, beides eben ohne revolutionäre Produktvorstellungen als Entwicklerkonferenz. Apples Epikzentrum war maßlos übertrieben. Insgesamt macht Apple grad vieles, was Google schon längst macht. Apple Watch, Musik, App-Device-Targeting, … sowohl in der Produkt- als auch Entwicklerkategorie ist das eher ein hinterherlaufen. Eventuell schöner und vielleicht auch besser, aber so Unterschiedlich oder Überlegen sind sie wirklich nicht. Apples Witze und komische aufritte von inhaltslosen Musikeransprachen sind okay, bei Google schaltet man dann aber gefühlt wegen einem übertrieben breiten Intro ab. Na dann.

    Android. Das die Freakshow bei Android schon immer festgefahrene Positionen und Vorurteile aus 2.x-Zeiten hat, okay. Neu ist aber, dass man jetzt schon eine Überlegenheit von Android sehen will, weil die ja immer propagiert wird. Gleichzeitig hat kein einziger im Team brauchbare Android-Erfahrung oder sich irgendwo mal drauf eingelassen. Bei der ersten Hürde werden alle Zelte abgebrochen, während man sein iPhone notfalls noch mit eigenem Provisioning und anderem Quatsch am Laufen hält.

    Beim Thema Technik ist eigentlich nur noch Clemens interessant, der scheinbar sein Weltbild noch mit der Praxis abgleicht und Themen auch aus rein technischer Sicht abhandeln kann. Das er nicht jedes mal eine Netzwerksession bringen will ist aber auch verständlich und der Drops wäre ohnehin irgendwann durch. Zumal so manche Fans wohl unter dem Motto „Ich habe mir ein Glasfaserkabel durch die Nase gezogen und es war toll“ leben.

    Ach und dieses Hemlis, das damals noch groß gelobt wurde, aus dem ist auch nix geworden. Wäre man nicht im ThePirateBay-Flattr-Fanclub, hätte man immerhin ein paar Kritiken damals schon sehen können. Immerhin, Podlove wird nicht mehr jede Sendung diskutiert, das wird auch zunehmend langweilig. Tolle Arbeit, aber eben auch kein Lebensinhalt den man mit jedem und überall und immer wieder teilen muss.

    Nachdem die Kritik an der vorletzten Sendung ja nur noch peinlich stümperhaft belacht wurde, weil man wohl sämtliche Scheuklappen zugefahren hat, kann man eigentlich nix mehr erwarten. Ich mein, kann ja mal Ausreißer geben und ich habe das damals auch nicht kritisiert, aber schon bisschen kindisch.

    Insgesamt kann man sich wohl wünschen: Macht es wie NSFW, löst euch auf und hofft auf irgendwas spannendes in der Zukunft.

    Schade übrigens, das bei CRE so wenig kommt, das kann Tim wenigstens. Oder konnte, ist ja kaum noch aktuell.

  20. Nutzte bis zuletzt noch Postbox 3 und würde das eigentlich auch gern weiter tun (dann auch gern mit 4er-Upgrade).
    Brauche aber geschäftlich funktionierendes PGP/GPG, was Postbox mit uraltem Enigmail 1.2 bei mir nicht mag.

    Gibts da Alternativen oder läuft das sonst bei jemandem unter Yosemite?

    Danke!

  21. Das ist schon wirklich genial. Sitzt um 0700 in der Früh im Flieger und bist eigentlich nur am schmunzeln was hier und da auch in Lachen ausartete. Danke, dass Ihr meinen frühen Morgen versüßt habt.
    Aber eine Bitte. Ich wünsche mir einen CRE mit Clemens zum Thema Zertifkate usw.

  22. Zu der Sache mit dem Intermediate-Code:
    Microsoft macht das in Form von .net schon lange, .net Assemblies sind nur IL-Code in Binärform und können auf nahezu jeder CPU und OS-Architektur laufen…

      • Das Framework enthält den JIT Compiler der IL-Module in nativen Code übersetzt je nach Modus. Für gewöhnlich wird vor dem Programmstart übersetzt. Es gibt aber Modi mit Pre-JIT-Compile (Kompilat liegt dann nativ vor) oder den Econo Mode bei dem erst übersetzt wird wenn der Code zur Ausführung gelangt, ähnlich einem Basic-Interpreter.

  23. Mich würde echt mal interessieren woran es liegt dass bei Podcast-Clients extrem selten Downcast erwähnt wird. Ausser Auto-Flattr und Bookmarks fehlt mir da nichts gegenüber Instacast. Ist seit Jahren mein Podcast-Client der Wahl. Für iOS (iPhone & iPad) und MacOS X. Habe trotzdem immer die neuen Instacast-Versionen gekauft. Schade das die Finanzierung da nicht geklappt hat.

    • Downcast ist sehr funktional aber imho ziemlich hässlich – hatte ihn eine Zeit lang genutzt und sogar die Desktop-App gehabt.
      Instacast ist glaub ich in Deutschland einfach populär wg der Flattr-Integration und vielleicht auch weil’s ein deutscher Entwickler ist. Dazu kommt, dass sie regelmäßig neue Major-Versionen mit neuem Geschäftsmodell brachten und dazu auch immer lange Blogposts verfassten, wie schlecht die Welt doch ist. Und das wurde dann immer in den populäreren deutschen Tech-Podcasts durchgekaut.
      Es gibt ja noch so einige Clients von denen man nicht so viel hört bzw. man nur kurzfristig hörte.

    • Downcast hatte ich auch eine Weile in Benutzung, da mir Instacast irgendwann zu zäh wurde. Ich hab es schon lange nicht mehr benutzt, aber ich hab da keine schlechte Erinnerung dran. Ich benutze jetzt seit fast 2 Jahren Pocket Cast, da es der einzige (mir bekannte) Client ist, den es für Android und iOS gibt, der syncen kann. Leider hat er auf beiden Plattformen leicht unterschiedliche Features. Auf Android gibt es leider keine Kapitelmarken, aber dafür den Zeitraffer (auslassen von Pausen + Geschwindigkkeit erhöhen). Bei der iOS-Version halt umgekehrt. Der macht sich aber ganz gut. Bin zufrieden mit dem.

  24. Denis hat leider das Bitcoin Pruning ‘ein bisschen’ missverstanden.

    Wenn man sich Bitcoin als verteilte Datenbank vorstellt, dann ist die Blockchain ein Log von Datenbank Tansaktionen. Bisher werden alle Transaktionen auf jedem Node gespeichert, damit bei Bedarf der vollständige State wieder aufgebaut werden kann. Mit dem 0.11 Release bekommen Nodes die Option nur noch den State der Datenbank zu speichern, was den Festplattenverbrauch auf aktuell etwa 1.3GB senkt.

    Ganz im Gegensatz zu Denis’ Behauptung hat das Pruning keinen Effekt auf die Wallet Funktionalität – das funktioniert alles wie bisher. Denn der Node kennt ja den State und kann daher auch Transaktionen validieren. Der negative Effekt ist allerdings das Nodes die Pruning aktiviert haben nicht mehr die Blockchain für andere Nodes bereitstellen können, die diese wiederum brauchen um selbst den Datenbank State errechnen zu können.

      • Recht hast du! Hier der vollständige Absatz aus dem Changelog:

        Block pruning is currently incompatible with running a wallet due to the fact that block data is used for rescanning the wallet and importing keys or addresses (which require a rescan.) However, running the wallet with block pruning will be supported in the near future, subject to those limitations.

        Ich war wohl schon in der Zukunft. Danke für die Berichtigung.

    • Tja, wenn München sich zum wirtschaftlichen Nachfühlen auch mal 40 Jahre mit einem Zaun umgibt und dann künftig die Hauptstadtlasten übernimmt, wird das sicherlich gleich anders aussehen.

      Dann wird man sich auch erinnern, wie das zu Beginn der Bundesrepublik aussah, als in Bayern noch verarmte Bauernkultur vorherrschte.

      Aber Solidarität funktioniert ja auch immer so schlecht, wenn es die anderen sind, denen mal unter die Arme gegriffen werden soll. Dumme Sache auch.

  25. Die Ausführungen von Hukl zu SciPy kann ich nur bestätigen. Das knuspert bei uns in der Firma einiges an Daten weg, sei es für die Produktionsstatistik oder für das Prototyping von Signalverarbeitungsalgorithmen. Erwähnenswert ist auch der Bestandteil pylab der eine MATLAB-kompatible Syntax hat und für viele Anwendungsfälle eine viele tausend Geld teure MATLAB-Lizenz ersetzt. Im Unterbau werkeln solch illustre Libraries wie LAPACK (geschrieben in Fortran) und BLAS (zum Teil Assembler)
    Was die Algorithmen anbelangt muss ich den Studenten dazu raten es zumindest ein Bisschen selbst zu versuchen oder die Algorithmen zu verstehen. Ich kenne genug Leute die nur Copy und Paste programmieren und wenn es drauf ankommt nix können.

  26. Der Sinn der Ablage von Public Keys bei GitHub ist, dass du keine Passwörter mehr eingeben musst ;-)
    Viel Komfort und keine Nachteile, sofern man seine Key-Pairs ordentlich generiert.

    Eins noch zum Artikel: 256 Bit sind z.B. bei djb’s Ed25519 völlig OK, lediglich bei RSA/DSS/etc. ist das katastrophal.

    Aber leider sind laut Statistik nur 210 Keys im Ed25519 Format.. :(

    D.h. die Ed25519 Keys mit 256 Bit muss man wohl gar nicht rausrechnen, verändert das Ergebnis des Audits nur marginal.

    Sollte man aber trotzdem darauf hinweisen, dass die Keysize allein noch nicht viel aussagt, kommt immer auch auf den Algorithmus an.

  27. Übrigens guter Vorschlag, ein Krypto CRE!

    Und bitte kein DSA verwenden, das ist extrem anfällig wenn dein Random Number Generator nicht perfekt ist.

    Ed25519 ist im Moment der heiße Scheiß den man haben will. Kommt von DJB..
    Einfach folgendes eingeben: ssh-keygen -t ed25519

    Und wenn zur Not einfach RSA mit langen Keys verwenden.. das ist auch sicher.

    Ed25519 hat allerdings viele Vorteile, u.a. dass der RNG nicht ganz so entscheidend ist wie bei DSA, zudem hat DJB sehr darauf geachtet dass es nicht anfällig gegenüber Side-Channel-Angriffen ist.

  28. Als Ihr über “Hey Siri” gesprochen habt, hat sich mein iPhone angesprochen gefühlt und gleich automatisch den “Hey Siri”-Modus aktiviert.

    • Moment mal…
      Siri reagiert auf Ansprache aus Audiostreams/Podcasts?
      Damit lässt sich dann Eure Siri fernsteuern??
      Soll das so sein?
      Ich meine: Wirklich????
      Ein Schelm wer Arges dabei denkt…

      (und ja, ich nutze kein IPhone! ;-))

  29. Man kann ECN übrigens schon seit OS X 10.5 oder 10.6 aktivieren, sowohl aktiv als auch passiv.

    Aktivierbar mit folgenden Terminaleingaben:
    sudo sysctl net.inet.tcp.ecn_negotiate_in=1
    sudo sysctl net.inet.tcp.ecn_initiate_out=1


    Um es dauerhaft einzuschalten, einfach folgendes in die /etc/sysctl.conf schreiben:
    net.inet.tcp.ecn_negotiate_in=1
    net.inet.tcp.ecn_initiate_out=1


    Bei mir läuft es perfekt. Und man muss ja nun wirklich nicht auf El Kapitan warten, wenn es das Feature schon so lange gibt ;-)

    Wer generell mehr aus dem OS X Netzwerkstack herausholen will, kann sich den folgenden Blogartikel zu Gemüte führen: https://rolande.wordpress.com/2014/05/17/performance-tuning-the-network-stack-on-mac-os-x-part-2/
    Die Defaults sind unter OS X wie auch unter FreeBSD eher konservativ.

  30. Ein paar Anmerkungen zu den Netzwerkthemen:

    ECN != Bufferbloat
    ECN existiert deutlich länger als die Begrifflichkeit Bufferbloat. Es gibt eine Verbindung zwischen beiden, trotzdem sollte man aber beide Themen getrennt betrachten. ECN funktioniert als erstes nur mit TCP, SCTP oder DCCP. UDP oder jegliches Transport Protokoll welches *kein* expliziten Rückkanal hat ist nicht geeignet. Warum? Weil im Falle von Stau (Überlast), der *Sender* benachrichtigt werden muss dass er die Senderate reduziert. Im Falle von UDP gibt es diesen evtl. ja nicht (mehr): UDP kann vollständig unidirektional betrieben werden, oder es kann Multicast sein, … – es lässt also keinen Rückschluss auf die sendende Applikation zu. Zudem, sollte viele sendende Sockets gerade senden, muss man _den_ Stream drosseln, welcher den überlastenden Datenstrom sendet. Das geht nur über eine Verbindung – das berühmte Vierertuppel aus src-ip, dst-ip, src-port, dst-port. Um nun also die konkrete, sendende Applikation zu informieren das Überlast auftritt (ein Router dazwischen hat im IP Header das ECN-CE gesetzt) muss der TCP Layer (nicht IP) im TCP Header(!) dies spiegeln – das ECE Bit wird gesetzt. Das findet wie bereits angedeutet auf TCP Ebene statt, damit der TCP Socket benachrichtigt wird welche für den Stau auch „verantwortlich ist“. Man stelle sich ein Server vor , welcher tausende Verbindungen offen hält und in über tausende Routen mit jeweils anderen Empfängern kommuniziert – man will dann ja nur die Verbindung reduzieren wo ein Stau auftritt und nicht alle Verbindungen.

    Router parsen in der Hardware (Fastpath, meist ASICs) nicht den TCP Header (lediglich ein paar IPv4 Optionen und den IPv6 Extension Header (Router alert nur, danach wird nicht weiter geparsed). Daher ist verständlich warum das setzen der Überlast nur auf IP ebene erfolgt. In einer IP Routing Welt, ist IP dass kleinste gemeinsame.

    Ach ja: die Idee hinter ECN habe ich noch vergessen: alle Stream basierten Protokolle basieren auf der Idee das ein Paketverlust ein Anzeichen von Überlast ist. Je nach stärke des Paketverlustest wird die Senderate reduziert. Also Queues der Router füllen sich das Input > Output (Überlast), Queue füllen sich, Pakete werden verworfen. Der Sender interpretiert dies als überlast und reduziert die Übertragung. Aber warum es soweit kommen lassen und das Paket droppen? Es ist doch cleverer das Paket zu markieren und den Sender ohne den Verlust des Paketes vorab zu informieren das es bald zu einem Paketverlust kommt.

    Bufferbloat
    Richtig Fahrt nahm das Thema erst auf als Jim Getty es thematisierte. Um das wirklich längliche Thema abzukürzen: viele Jahre wurde das Thema nicht wahrgenommen, immer günstigerer Speicher plus das Nichtvorhandensein eines geeigneten Queue Management Algorithmus haben zu den Problem geführt. Linux hatte beispielsweise (und hat, je nach Distro) eine Queue der Länge 1000. Sprich 1000 * MTU sized packets könnten in der Queue hängen. Nachtrag: viele SoHo router laufen mit Linux. Aber was ist die ideale Größe der Queue? Eigentlich ist das das Bandbreiten Verzögerungsprodukt. Dies ist ein Dynamischer Wert. Also benötigt man einen Algorithmus um dies zu lösen. Bis dato gab es aber kein Queue Management Algorithmus welcher wirklich gut Performance erreichte und leicht konfigurierbar war. Random Early Drop (RED) gab es, aber der hatte seine Probleme, vor allen in konfigurierbarkeit. WRED gab es und so weiter – alle nicht wirklich anwendbar.

    Van Jacobson und ein paar weitere haben sich nun wieder an die Arbeite gemacht. Ja, der Van Jacobson welcher RED, tcpdump, traceroute, etc erfand. Seine Lösung diesmal Codel! Um hier nicht in das Detail zu gehen: Codel ändert dynamisch die Queuelänge in Abhängigkeit der Verweildauer der Pakete. Eine Queue ist wichtig; sollte aber eine Queue zu lang sein trägt sie nicht zur Stabilität bei sondern erhöht lediglich die Latenz.
    Im Team zusammen mit Eric Dumazet und Dave Tath wurde dann Codel Implementiert für Linux. Und Codel performt super. OnTop hat Eric noch codel-fq implementiert welcher noch für Intra-Stream Fairness sorgt.
    Codel ist verhältnismäßig einfach zu implementieren. Für kleine Router ist es aber jeder CPU Cycle wichtig, Timer möchte man auch vermeiden. Daher gibt es einen weiteren vergleichbaren Algorithmus – PIE – von einen anderen Team von Cisco. Diese ist nun auch DOCSIS Standard und in vielen Kabelrouter bereits zu finden. Ach ja, Codel und deren neuere Features sind bereits in vielen Linux Routern enthalten – zum Beispiel in den aktuellen ubiquiti boxen. Fall jemand diesen hat sollte man updaten um in den Genuss von einer deutlich reduzierten Latenz zu kommen. Test: upload einer großen Datei und ping nebenbei!

    Achtung: man muss hier ein wenig unterscheiden ob man als middlebox oder endhost operiert. Endhost: codel-fq, Middlebox ist eher eine Kombination von HTB und codel-fq zu empfehlen. Für Server ist „fq“ zu empfehlen (ich weiß nicht ob es ein „Geheimnis“ ist, aber das nutzt google intern auf ihren Servern. Bei größeren Routern ist die Kapazität der Line Cards eh geringer und sind auf das Bandwidth Delay Product ausgelegt.

    Zurück zu ECN und Bufferbloat
    ECN und Bufferbloat beschäftigen sich beide mit Überlastsituationen. Aber beide sind vollständig voneinander betrachtbar. Das es Überschneidungen gibt liegt in der Sache der Natur.

    Vorerst sollte das reichen – vielen Dank für euren Podcast!

  31. Zum Thema Dash:
    Seit ein paar Tagen ist da eine neue major version (3.0) draußen, die allerhand neue fancy Features hat. Es nimmt wohl unter anderem deutlich weniger disk space weg, sie haben syncing eingeführt und (was ich am coolsten finde) annotations, die du irgendwo einfügen kannst, gelabelt (bug, comment etc.) und mit vollem markdown support.
    Sehr nice auf jeden Fall.

  32. Ich habe mittlerweile herausgefunden, warum Siri sich bei mir von “Hey, Siri!” überhaupt nicht beeindrucken lies. Sollte sich noch wer über Arbeitsverweigerung trotz eingeschaltetem “Allow “Hey, Siri!”” wundern, hier mal nachschauen und Siri reinlassen:

    Settings -> Touch ID & Passcode -> Allow Access when locked

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *