FS128 Zweitausendachtundvierzig

Podlove — IP-Telefone als Codec — Twitter vs. ADN — TLS — 2048 — iOS 7.1 — Atom Editor — 10.9.3 — ETA

Nach einer Sendung mit Gast sind wir zur binären Jubiläumssendung wieder komplett und stochern wie gewohnt im Nachrichten- und Technikdschungel herum. Wir reden über das neue Release des Podlove Publishers, die Unzulänglichkeiten von Twitter, Clemens Ausflug nach London zum IETF-Meeting, das neue iOS 7.1 und verlieren uns um ein Haar komplett in einem Web Game.

Dauer: 3:43:34

avatar
Tim Pritlove
avatar
roddi
avatar
Denis Ahrens
avatar
Clemens Schrimpe
avatar
David Scribane
Previously: Vader-Momente
avatar
Die Shownotes
avatar
Xenim Streaming Network
Shownotes

Intro

00:00:00

Previously on Freak Show — Intro — Tim "vadert" — "Das ist nicht witzig!" (Denis) — 2^7. Ausgabe — Denis und Tim erklären den letzten Sendungstitel — Clemens ist aus London zurück — Heute in Stammbesetzung — Roddi war in Jamaika — Tim benötigt wegen Betriebstaubheit einen Ton-Experten in der Metaebene.

Podcasting

00:10:16

Podcast Publisher 1.10 — "Das am intensivsten ausgeschwitzte Update, was wir so bisher gehabt haben" (Tim) — Auf der Suche nach dem schönsten Podcast Publisher Template — Spendenaufruf — Eric Teubert — Messe CeBIT — Tim findet Messen generell gut, um Informationen aus erster Hand der Hersteller zu erhalten — IP-Telefonie — Snom (Wikipedia)  — ESI U24 XL — Opus Audio Codec.

IP-Telefonie

00:24:39

Softphone — Raspberry Pi — R-Taste, Erdtaste, Hook-Flash — Innovaphone IP232 — “Wir können alles, außer Hochdeutsch.” — IETF (IEEE)  — IPv6 — Sipgate (Peer-to-Peer)  — G.722 — Skype (Mumble)  — PBX — API — Opus — DECT — "IT-Lösungen von A bis F" (Tim) — "Bootest du noch oder druckst du schon" (hukl) — "Während in Villariba noch gebootet wird, wird in Villabajo schon gedruckt" (hukl) (Villariba und Villabajo — Werbung, auf die sich hukl bezieht)  — hukl musste schon oft vor bootenden Geldautomaten warten (Groundwire - Business Caliber SIP Phone — "Von der Konkurrenz lernen, heißt siegen lernen!" (Clemens) - "Das ist keine Konkurrenz, das sind Mitbewerber!" (Tim)) .

Twitter

00:42:46

Twitter akzeptiert keine URLs in DMs mehr — App.net Bitcoin — Netbot — Riposte — Tim verwendet immer noch iOS6 — "iOS-sieben-fiziert" (Tim) — Echofon ("Ich guck mir ja auch [..] alle drei Monate facebook an." (Tim) - "So oft?" (Denis))  — "KIDS REACT TO ROTARY PHONES" — Douglas Adams ("I've come with a set of rules..." - Zitat von Douglas Adams)  — "Douglas Adams: Parrots the Universe and Everything".

Bitcoin

00:55:59

Dorian Prentice Satoshi Nakamoto — Newsweek-Artikel — Lea McGrath Goodman — "Newsweek has issued a statement about this article" — Video bei LA Times ("Alleged Bitcoin Creator Dorian Prentice Satoshi Nakamoto Denies Bitcoin Involvement" — Artikel bei AP)  — Forumpost von Satoshi Nakamoto — Nick Szabo — Crowdfunding für Dorian P. S. Nakamoto — Dorian Nakamoto signed Satoshi Nakamotos Bitcoin Key — Tonprobleme: Denis ist sehr leise — "Mitm Fahrrad nich in den ersten Wagen!" (Clemens testet den Kompressor) — "Ich hab zurückbleiben gesagt!" (Clemens testet weiter) — Peter R’s Theorie zu mtgox — 180.000 BTC moved — Denis hat kürzlich für 0.1 BTC seine Freunde zum Burger-Essen eingeladen (Room 77 — Blockchain.info wallet)  — "Vielleicht macht der Hoeneß ja 'ne Bank auf." (Denis kann keinen Bitcoin-Exchange empfehlen) — Bitstamp — Coinbase — Bitcoin.de — hukl mag den "Sparkassengeruch" von bitcoin.de nicht — Kim Schmitz — "Megacoin" (Tim kann sich vorstellen, dass Kimble seine eigene Währung erschaffen könnte) — Office Space — flexcoin (Artikel zu flexcoin)  — Poloniex — Bitcoin Client Changelog.

gotofail

01:22:32

"Wo wir gerade bei skurrilen Open-Source-Librarys sind" (Tim) — GnuTLS bug — GnuTLS — korrigierender Commit für GnuTLS — "Diese ganze zertifikatbasierte Security ist auch ein Problem in sich." (Tim) — Certificate Authority — Zertifikat — Public Key — Extended Validation Certificate — ssl-tools.net — Qualys SSL Labs — Symmetrische Cypher — RC4 — AES — Blowfish — Enigma — One-Time-Pad Verfahren (vgl.)  — Schlüsselaustauschproblem — Diffie-Hellman-Schlüsselaustauschverfahren ("Sagt doch mal ein paar Webseiten eures Vertrauens." (Tim) - "facebook.com" (hukl) - "fefe.de" (hukl) — Facebook — Fefes Blog)  — test.schrimpe.de — DANE — Perfect Forward Secrecy — Elliptic Curve Cryptography — Facebook: Secure browsing by default — Github "jetzt alles sicher".

IETF Meeting

01:47:02

Clemens war beim IETF Meeting in London — "Jeder hat halt so sein Spezialgebiet und meins ist da [..] Telcos anbrüllen." (Clemens) — Clemens Erfahrungen mit chinesischen Hackern — Wireshark — Akamai — Probleme mit mobilen Wireless Access Points — Google-Mitarbeiter mit Zucker abfüllen — Teilnehmerzahl: 1300-1400 — "Üblicherweise ist das so, dass die Hotelnetze schon zusammenbrechen wenn sich die Leute nur anstellen, um einzuchecken abends" (Clemens) — Carrier-grade NAT (NAT64)  — Apple-Dienste streiken bei IPv6-only — Kosten für das eigene DSL-Netz — The Internet Peering Playbook — LSD — MDMA — Clemens erklärt Peering und Abrechnung (Peering)  — Drei (Mobilfunkmarke) — "SIM, willst du ewig leben?" (Tim) — 7-Port USB-Switch von Clemens, um ausländische SIM-Karten aktiv zu halten — Die Amis und die SIM-Karten — Kostenloses Data-Roaming von T-Mobile USA.

2048 Spiel 02:10:02

iOS 7.1 02:17:57

"Jetzt ziehen aber auch so Zeiten auf, Tim findet iOS7 plötzlich gut,…" (Roddi) — Tim ist vulnerable mit iOS6 auf seinem iPhone 4 — das Team hat Spaß mit 2048 — "Double-Merge! M-M-M-Multimerge!" (hukl) — Safari Reader — "Mein Augenlicht, das ist so mein bester Sinn." (Tim) — Dank geht an den Schokoladen-Spender — Icons sind "fetter" in iOS 7.1 — "Aha, mit deinem Augenlicht ist noch alles okay, aber du schaltest den Accessibility-Modus ein…" (hukl) — Es gibt keine Schokolade — Spiel "Film Alphabets" — "Fetter Text" bringt fette Icons — Shift-Taste ist seltsam — "The problem with Apple is that they just have no taste." (Tim) — "Sir Designalot" (hukl) — Buttons kann man wieder anschalten — "Und das verstecken sie jetzt bei den Behindertenfunktionen, nach dem Motte 'Wer das braucht ist behindert'?" (Clemens) (Bedienungshilfen — Polls on Polar)  — "Merke dir: Jede gute alte Zeit war mal eine schlechte neue Zeit." (Clemens) — CarPlay — Was macht CarPlay eigentlich? — CarPlay-Display im Debugger — MPContentItem — iBeacons (UUID)  — Background Notification für iBeacons ("Du könntest sozusagen in jedes Teil so'n Beacon reinmachen" (Tim) - "Wenn man sonst nichts zu tun hat…" (hukl))  — Seidenstraße.

Atom Editor

02:54:30

"Ja, es gibt diesen neuen Browser…" (roddi) — "Emacs 2.0" (roddi) — Atom — Github Organisation — CoffeeScript — "Ist das komplett in CoffeeScript geschrieben?" (roddi) "Soweit ich weiß, ja." (Tim) "Ogottogott!" (roddi) "Die Armen!" (hukl) — Scala (Clojure)  — "Was ist denn jetzt so toll an dem Editor?" (Tim) "Das frage ich mich auch, ehrlich gesagt." (roddi) — vi — "Ich find [..] das Syntax-Highlighting nicht besonders, ich find den Filebrowser nicht besonders, ich find an dem Editor eigentlich überhaupt nichts irgendwie besonders." (roddi) — "Das ist für die hippen Webdeveloperkids gemacht." (hukl) ("SPOD – Spinning Pizza of Death" (denis))  — Textastic — "Das ist so ein Editor, über den relativ wenig geredet wird…" (Tim) "Ja, kann auch keiner aussprechen!" (Denis) — Sublime Text — TextMate — Cocoa.

10.9.3 Beta

03:11:51

4K — First Person Shooter — Frames Per Second — "I can see dead pixels" (Denis) — netkas Forum — Improving the State of 4K Display Support Under OS X — Zusammenfassung zum Atom Editor — Schokolade fehlt.

ETA (Estimated Time of Arrival)

03:17:38

(Wikipedia)  — "Voraussagen sind immer schwierig, besonders, wenn sie die Zukunft betreffen!" (Roddi zitiert Karl Valentin) (Karl Valentin)  — FTP — Ladebalken — Adobe Flash — Philosophie des Fortschrittsbalken — "Fluppdizität" (Tim) — Man amüsiert sich über XKCD 612 — "Alles kann länger dauern als gedacht." (Tim) — Transmission — µTorrent ("Ich seh schon, libeta, jetzt auf github" (roddi) - "Wollen wir mal schätzen, wann sie da ist?" (hukl) — Github)  — Hukl erreicht ein lustiger Tweet — Voynich-Manuskript — Mail Pilot ("Auf welchem Betriebssystem läuft das denn?" (Tim) - "Auf unserem." (roddi))  — Tims Supertweet — Postbox (Abandonware)  — "Supergeil, Supertweet" (roddi) — Supergeil EDEKA Playlist — Fnord — Verabschiedung.

61 Gedanken zu „FS128 Zweitausendachtundvierzig

  1. Ja, iOS7 ist frisch und neu, früher war’s aber trotzdem besser. Mein Phone bleibt auf iOS6. Der eigenständige Charakter von Apple ist weg! Wenn Jony die Axt an MacOS anlegt, dann gute Nacht! Wir sollten eine Petition für Scotty starten. Jony ab in deinen Alu-Keller, dort gehörst du hin!

  2. Werden die Texte von Clemens eigentlich von Rainer Brandt geschrieben? Es kann wahrscheinlich niemand anderes so unterhaltsam über so langweilige Themen wie Telefonie und Netzwerkkram reden.

  3. Hallo Jungs,
    habe mir mal wieder eine Folge „angehört“.
    Da es meist doch über Apfel-Komputer zu gehen scheint,
    ist mein Interesse schnell erloschen.
    Ein Podcast ist auch nicht automatisch gut, nur weil er lang ist.

    … womit ich beim Thema bin.
    Ich höre nur immer mit der Originalgeschwindigkeit.
    Habe mal versucht auf meinem Sansa Clip, etwas schneller
    abzuspielen, macht mir aber keine Freude.
    Entweder ich nehme mir die Zeit oder eben nicht.

    Meine Lösung ist die langweiligen Stellen vorzuspulen,
    wobei der Sansa dafür nur so mittel geeignet ist.

    Viele meiner aktuell abonnierten Podcast’s haben
    über die Jahre an Trennschärfe verloren.
    Nur nett reden ohne etwas zu sagen,
    oder ständige Wiederholungen langweilen bisweilen.
    … oder ich werde zu alt?!
    Sendungen wie CC2 sind da wohl (nach über 400 Folgen)
    dennoch dem Untergang geweiht.

    Das Vorspulen kann aber auf Dauer keine Lösung sein.
    Manchmal wünsche ich mir die Möglichkeit bestimmte
    Themen direkt anzuspringen (Kapitelmarken).
    Beim letzten NSFW hätte es mir aber kaum geholfen,
    da ich Normalfall die Unpack-Moderation überspringe.
    Produktpräsentationen gibt es sehr gute bei YouTube.

    Hoffe auf ein neues CRE, 3D-Druck und 3D-Scanner wäre ja mal nett.
    Whiskey hat Holgi ja schon geil gemacht mit der … Reporterin …
    Energieversorgung wäre ja auch mal nett. EEG, smartGrid, WEA, HGÜ etc.

    … Tim selbst könnte ich aber wohl auch zuhören,
    wenn er lediglich aus dem Telefonbuch vorliest …

    P.S. Schade dass ich das Tim-Hörertreffen verpasst habe,
    wohne im Ruhrgebiet – bräuchte ’n Newsletter dafür ;-).
    Laufe den Sendungen im Schnitt so 1-2 Wochen hinterher.

    • @Watz:

      «Manchmal wünsche ich mir die Möglichkeit bestimmte Themen direkt anzuspringen (Kapitelmarken).»

      Gibt’s bei diesem Podcast … und ansonsten gibt’s ja mehr als genug Podcasts – was man nicht mag, hört man nicht.

  4. Die SIP-Telefone von Aastra sind meiner Erfahrung nach etwas besser als jene von Snom. Bei Snom gibt’s vor allem den Vorteil, dass Geräte mit direktem Anschluss für Headsets etwas weniger teuer sind … SIP-Telefone von Aastra haben aber auch Macken, beispielsweise kann man das Passwort nicht über die GUI setzen und die Firewall-Konfiguration kann knifflig sein. Ausserdem ist SIP von den Ports her eigentlich nicht auf mehrere Geräte im gleichen Netz ausgelegt.

    Nachfragen bei einem anderen lokalen Teilnehmer: Erledige ich mit einem Wechsel auf die zweite Linie (oder eine sonstige weitere Linie). Was hingegen nicht funktioniert ist zu sehen, ob jemand anders am Telefon besetzt ist – das bieten herkömmliche Telefonanlagen üblicherweise.

    Die Sprachqualität ist unterschiedlich. QoS im eigenen LAN ist zwingend, danach verliert man halt die Kontrolle, aber die Qualität ist meist gut genug bei einer anständigen Internet-Verbindung. Meist vergessen kann man hingegen SIP auf dem iPhone via 3G/4G, das ist meiner E-Erfahrung nach eher Glückssache.

    Swisscom in der Schweiz rüstet übrigens alle Analog-Kunden auf VoIP rum:

    http://www.20min.ch/finance/news/story/-Erhebliche-Nachteile-fuer-die-Kunden–24395804

  5. Zu Bitcoin-Qt: Ich hab Mavericks und verwende den aktuellen 0.9.0 branch. Soweit alles kein Problem, einfach mit Homebrew die Dependencies installieren (außer miniupnpc), Qt ist nämlich in Homebrew schon für Mavericks gepatcht.
    Habe gestern in Homebrew die boost Formula gefixt: Mit dem neuen Xcode 5.1 (LLVM 3.4) gab es nämlich noch ein Problem, ist jetzt aber gefixt und nun sogar als Bottle verfügbar.
    Ansonsten siehe: https://github.com/bitcoin/bitcoin/blob/master/doc/build-unix.md (Ist kein Rocket science, sich seinen Bitcoin-Qt Client vom 0.9.0 Zweig zu bauen)

    Zu Boost: Boost ist ein ebenso komplexes wie mächtiges Sammelsurium und ist für große Softwareprojekte in C++ durchaus eine Hilfe. Dort findet man wirklich fast alles und es ist sehr gut abgehangen und wird intensiv gewartet und erweitert.
    Boost bzw. C++ wäre aber überhaupt kein Hindernis, einen schönen Cocoa Client zu bauen. Über Objective-C++ ist es ja kein Problem, das miteinander zu verbinden.
    Allerdings kein einfaches Projekt..

    Aber da Bitcoin-Qt unter der MIT Lizenz steht, sollte man so einen Cocoa Client auch für Geld anbieten dürfen, oder gibt es da noch was rechtliches zu beachten bezüglich Bitcoin Foundation oder bezüglich des Begriffes „Bitcoin“?
    Dennis: Wie schätzt du das ein?

  6. Zum Thema „Wo tradet man denn nun seine Bitcoins?“:

    Ich persönlich bin mit meinen Dogecoins sehr zufrieden mit Kraken.com. Bei Bitcoins dürfte das nicht anders sein.

    Meine Gründe:
    1. Einzahlungen per SEPA werden durch die deutsche Fidor-Bank abgewickelt.
    2. Nach drei Einzahlungen lag die durchschnittliche Zeit bis das Geld auf meinem Account war bei 24 Stunden.
    3. Zur Verifikation muss kein Ausweis o.Ä. eingeschickt werden.
    4. Mir gefällt das Userinterface.
    5. Dort werde auch Dogecoins gehandelt!
    6. Auszahlungszeit von Dogecoins < 10 Minuten.

  7. Mailclient (und indirekt auch Boost/C++/Cocoa): Ich muß ja wieder mal MailMate (freron.com) in die Waagschale werfen, da es immer noch recht unbekannt zu sein scheint. Wer sich den Client früher schon mal angesehen hatte und sich dann doch nicht dafür entschieden haben sollte, der/die sollte es sich mal wieder ansehen, da die Entwicklung recht schnell voran geht.

    Für die es neu ist: es ist ein Mailclient mit Fokus „Pro“-User oder Mail-Nerds.

    Alleine die intelligenten Ordner (intern sind ALLE Ordner intelligente Ordner) sind schon zum danieder knien. Beliebige verschachtelte UND/ODER-Ausdrücke. Man kann Abragen machen wie “ is not in . Das nutze ich z.B. für einen kombinierten INBOX/Sent-Ordner, der mir aber alle eigenen Mails aus Mailinglisten heraus hält. Man kann von vorne herein die Quellmenge beschreiben, auf die sich die Filter beziehen. Man kann Aktionen an die Ergebnismenge hängen, die selber wieder unter Bedingungen stehen. Intelligente Ordner können automatische, nach beliebigen Schlüssel generierte Unterordner haben. Ich hab z.B. einen intelligenten Unterordner für Tags, der automatisch Unterordner der aktuell verwendeten Tags enthält.

    MailMate ist hochgradig anpassbar. Der große Teil allerdings derzeit noch in Form von Config-Dateien und Erweiterungs-Bundles (z.B. Integration von Things, Omnifocus, iCal, externe Editoren etc.). Gerade hier passiert sehr viel. Hier ist die Mailingliste sehr hilfreich. Wenn wenn man dort das zu lösende Problem schildert, findet sich i.d.R. jemand mit eine schönen Lösung.

    MailMate ist sehr schnell. Es ist in C++/Boost geschrieben mit (einer zugegenermaßen eher funktionalen) Cocoa-GUI. Allerdings hat der hohe dynamische Charakter, also daß alle, auch die Standard-Ordner, Datenbank-Queries sind, den Nachteil, daß man bei sehr vielen Mails einen potenteren Rechner haben will. Besonder, wenn man sehr viele komplexe inteligente Ordner definiert hat. Über 500000 Mails sind soweit kein Problem, aber 5mios dürften allerdings eher zäh werden.

    Einfach mal nach MailMate suchen. Es gibt da ein paar schöne Tests. Im „Think, Make, Sell“-Podcast gibt es auch ein Interview mit Benny, dem Entwickler. Im übrigen ist es auch sehr stark dessen Service-Verständins, was den Wert von MailMate für mich ausmacht. MM ist mit 50€ nicht gerade billig, aber wer spezielle Bedürfnisse hat, wird um MM eh nicht herumkommen und für den dürften 50€ auch nichts sein.

    Die Mailingliste taugt auch sehr schön um sich einen Überblick zu verschaffen.

    • Mailmate ist in der Tat ein Stückchen sehr eleganter Software. Außerdem ist es 100 %ig barrierefrei und man kann seine Nachrichten in Markdown verfassen (für die Empfänger bei denen Fettdruck Eindruck schindet). Trotz der vom Vorredner beschriebenen Geschwindigkeitsprobleme, läuft es schneller als alles, was ich sonst unter den Fingern hatte. Außerdem ist die IMAP-Implementierung schlicht und ergreifend sauber. Die Möglichkeit, Nachrichten zu taggen, erfreut sich bei mir außerdem großer Beliebtheit.

      • Ich lese ja regelmäßig im Issue Tracker und in der Mailinglist mit. Was man da teilweise so zu lesen bekommt ist echt gruselig. Es schaut dann immer so aus, als ob der Client gerade etwas verbockt hat, aber am Ende lag es fast immer daran, daß ein Server die Standards etwas schräg oder gar nicht umsetzt.

        Mail-Clients zu schreiben scheint mir eine echt undankbare Aufgabe zu sein, da man nur gegen Ausnahmen/Bugs programmieren muß und man einen Markt bedient, in dem Mail-Clients keinen Wert mehr zu haben scheinen – komisch, daß Benny das sogar Spaß bringt.

        Er hat dann ja auch den Weg gewählt sogar den Preis anzuheben (von 30 auf 50€), da er, IMHO zurecht, davon ausgeht, daß bei echtem Interesse auch der höhere Preis für den Kunden gerechtfertigt erscheint. Und MM bietet ja nun ein paar wirklich tolle Schmankerl. Und bei dem was noch angedacht ist… :-)

        Sehr gut finde ich, daß es Benny wichtig ist alles so generisch auszulegen wie möglich. Wenn der Dropbox-Support kommt (ist in Planung), dann ist auch die Grundlage da, um jeden beliebigen weiteren Dienst zu umnterstützen.

        Mit den Bundles ist ja eine weitere Grundlage schon da. Hier fehlt bislang eine GUI, um sie auch füpr Normal-User besser nutzbar zu machen. Die Mail-Nerds in der ML stützen sich derzeit auch so schon auf die Bundles und bauen sich darüber eigene Workflows ein.

        Witzig finde ich ja in dem Zusammenhang, daß Benny es gar nicht geplant hatte MM so stark anpassbar zu machen. Aber nachdem da so viele Pine- und Mutt-User aufgeschlagen sind, die von Anfang an sehr detailliert Dinge wissen wollten, um Dinge zu realisieren, hat Benny nahezu alles Wissen um die Internas preisgegeben (auf Anfrage und immer mit dem Hinweis wenn etwas noch nicht stabil oder Änderung unterworfen ist).

        Wer also ein ernsthaftes Interesse daran hat, auch in Zukunft einen Mail-Client zu haben (oder die Option auf einen), der (deutlich) über die Fähigkeiten von Apple-Mail & Co. hinausgeht, der MUSS eigentlich dieses Projekt unterstützen. Durch das Ende von Thunderbird ist auch Postbox, wenn ich es richtig verstanden habe, am Ende. Ansonsten gibt es nur noch eine Reihe „simplerer“ Clients.

        Und Benny macht es einem wirklich einfach nach dem Kauf ein gutes Gefühl zu haben 50€ gelatzt zu haben. Der Support ist wirklich exzellent.

  8. Oh, durchaus wichtig: Bei MM die 2.0-Features in den Einstellungen aktivieren. Dann kommt man in den Genuß diverser (Beta-)Features der nächsten Version (z.B. erweiterter Gmail-Support, wie z.B. Labels->Tags). -> bleeding edge

  9. Hi, kurz zum voip Setup, die „R-Taste“ bei snom ist die „Hold“ Taste (verbinden dann via Auflegen oder Transfer-Taste) – Rücksprache eben, sehe ich jetzt nicht direkt einen Unterschied.

    Hast du dir auch das snom PA1 angesehen? Für ein einfaches Call-In Setup könnte ich mir gut einen virtuellen Konferenzraum (z.b. asterisk) vorstellen in dem die PA1 permanent eingebucht ist und das Audio auf dein System gibt.

    • +1 – den Rant über ami-like-transfer hatte ich auch nicht nachvollziehen können, insbesondere da ich nun grad den Auftrag hab ami-like-transfer bei uns nachzurüsten (als zusätzliche einstellungs-option). Hold = R ist eigentlich genau die richtige Erklärung.

  10. Zu der ganzen SSL/TLS Geschichte:

    Bei SSL die Authentifizierung ohne Fehlermeldung abschaltbar zu machen würde Man-In-The-Middle auch viel einfacher machen. Wenn ich dann die Sparkassenseite kappern will sende ich einfach mit, dass das Zertifikat nicht geprüft werden soll – und fertig. Ist glaube ich nicht so die gute Idee, weil dann auch der Avarage-Doe ohne eigene CA mit Browserintegration das super hinbekommt.

    Perfect-forward-secrecy geht auch ohne elptische Kurven. Einige Experten (auch außerhalb von Deutschland ^^) sagen sogar das man lieber das ohne die Kurven machen soll, weil die von der NIST ausgewählt wurden, die ja nicht bedingungslos vertrauenswürdig ist.

    Ihr hattet ja schon mal bei der Absicherung mit DNSsec über die Schwäche gesprochen, dass die Registrare natürlich auch wieder Firmen in Ländern mit Geheimdienstknebelgesetzen sind. Es gibt aber auch andere Ansätze zum Beispiel: Plugins wie SSL Patrol wo Trust-on-first-sight gemacht wird (was natürlich in der Zeit der flächendenkenden Internetüberwachung nur noch bedingt sinnvoll ist. Oder aber auch sowas wie http://convergence.io/ was eher ein Framwork für Vertrauenschaffung ist. Im wesentlich entsteht da ein Netzwerk mit dem Ziel das die Teilnehmer sich helfen Zertifikate zu validieren. Der Ansatz ist das Zert von mehreren Servern anzufragen und dann zu überprüfen ob alle das gleiche sehen. Dem liegt natürlich auch wieder die Annahme zu Grunde das ein Angreifer nicht alle Verbindungen Man-In-The-Middeln kann. Im Prinzip kann jeder Netzwerkteilnehmer aber auch andere Methoden nutzen, wie Whitelisten oder auch DNSsec. An seinem eigenen Node klickt man sich dann zusammen welchen Teilnehmern man vertraut und welche Methodenmix diese verwenden sollten damit man ein Zertifikat akpzetiert. Das sollten dann natürlich Leute machen die ein solides TLS-Grundwissen haben und für die anderen gibt es dann die Option einfach immer dem Validierungsdienst der TLS-Junkies ihres geringsten Misstrauens zu nutzen. Das war vor 2-3 Jahren sogar mal halbwegs aktiv. Ist dann leider aber ziemlich schnell im Sand verlaufen und ist natürlich auch nicht so einfach wie DNSsec oder das CA-modell.

  11. War mal wieder eine sehr unterhaltsame Episode, das einzige was ein wenig nervt ist diese leicht durchschwingende Arroganz mit der alle Programmiersprachen außer ObjectiveC, Ruby und vielleicht noch C immer belächelt und abgetan werden. Man muss auch andere Dinge würdigen können.

    Btw. macht Wooga da nicht auch was mit JavaScript? WebApps mit Rails alleine sehen ja auch eher wie 90er aus, oder? ;)

    • Meine Meinung:

      JavaScript hat seine Berechtigung für alles was im Browser passiert. Gibt halt auch keine Alternative.

      Aber außerhalb des Browsers gibt es viele Programmiersprachen, die besser und performanter sind. Einen Desktopeditor in JavaScript (oder meinetwegen Python oder Ruby) zu schreiben ist schlicht Quatsch. Dafür ist/sind diese Programmiersprache(n) nicht wirklich geeignet. Atom beweist das ja eindrucksvoll. Das hat nichts mit Arroganz zu tun.

      • Da gebe ich Dir sogar recht und mir ging es auch nicht nur um diesen speziellen Fall (ich habe sicher auch etwas übertrieben), aber man hat eben sehr oft das Gefühl das alles andere so weggelacht und nicht ernst genommen wird (allerdings mehr von hukl, den ich ansonsten aber sehr schätze) und das finde ich ein wenig schade. Die Welt besteht nicht nur aus Ruby und Erlang und auch andere Dinge sind nicht nur schlecht. Vielleicht ist es auch nicht so gemeint, aber es klingt oft so.

        In dem speziellen Fall kann ich aber nur zustimmen das JavaScript für DesktopApps sicher ne Krücke ist. Ich persönlich mag auch CoffeeScript nicht so besonders (aber das ist etwas persönliches, ich denke nicht das es generell schlecht ist), sehe aber das es JavaScript auch beeinflusst und das nicht nur zum schlechten.

  12. Oh ja! Einen Podcast über boost wäre super. Eigentlich könnte man bereits einen kompletten Podcast nur über boost::mpl machen. Most fucked up CRE ever. (Aber im Ernst, ich fänd’s gut.)

    Außerdem hat Clemens mit seiner Analyse von nicht-Informatiker Forschercode 100% recht. Ich komme aus dieser Welt und kann euch sagen, dass ihr _froh_ sein könnt, dass irgendjemand Satoshi Qt gezeigt hat. Ich habe schon so viel komische Interfaces (gerade von Mathematikern) gesehen, mich wundert nix mehr.

    Schon mal versucht ein Programm zu modifizieren, das ein in reinem X11 geschriebenes Interface hat? Dazu noch über 10.000 Zeilen Code ohne Indentation und kein Variablenname mit mehr als vier Buchstaben?

    War ein spaßiges Projekt.

    Ich muss hier auch mal eine Lanze brechen für Qt. Wenn man aus Performanzgründen oder weil man nix anderes kann in C++ arbeitet und gerne ein User-Interface hätte, sich aber nen Scheiß für User-Interfaces an sich interessiert, dann ist Qt perfekt. Leicht zu lernen, schnell reingehackt, geht überall.

    Dass Mac-User sich übers Interface beschweren ist dann halt so eine Randerscheinung wie die Linux-User die sich beschweren, dass XXX nicht GPL ist.

    Kommt vor, muss man ignorieren.

    Bei uns an der Uni gab es einige Leute, die die Ansicht vertreten haben, dass man nie grafische Interfaces liefern soll, da sich dann nur Leute beschweren und einen dazu nötigen seine Zeit mit uninteressantem Quatsch wie der Optik zu vergeuden.

    Das sehe ich nicht ganz so, sondern würde eher folgendes Credo anlegen:
    Wenn die Software nix kostet dann hat sie auch jedes Recht scheiße auszusehen, da Designer, anders als Wissenschaftler, nicht für umme an Software arbeiten.

    • Dem kann ich mich nur anschließen: Tim, bitte mach einen CRE über Boost bzw. damit einhergehend über C++11 :-)
      Einer der üblichen Verdächtigen hat darüber sicher einiges zu erzählen!
      Mir fällt gerade ein, es gab zwar schon einen CRE zu C++ aber noch keinen zu C und dabei vielleicht auch noch ein bisschen mehr technische Details zu der Basis von Objective-C bzw. dessen Implementierung :P

      Das schöne an der MIT Lizenz ist, dass nun auch jemand eine schöne Bitcoin GUI mit Cocoa bauen kann und dafür auch finanziell entlohnt wird. Bei GPL Code ginge das nicht.

      Aber auch ich finde, dass Qt an sich gar nicht so schlecht aussieht. Es finden sich auch viele Mac-spezifischen Optionen in Qt, über die man das ganze ein wenig aufpeppen kann und wenn man weiß wie Mac-Apps funktionieren (sollten), kann man das auch mit Qt besser hinbekommen als es jetzt bei Bitcoin-Qt der Fall ist.
      Habt Ihr schon mal eine WxWidgets UI gesehen? Das will man wirklich nicht. Qt ist derzeit sicher die beste plattformunabhängige UI Lib.

    • Ich finde ja auch, dass die sakralen Reliquien Design und Benutzbarkeit ein bisschen überbewertet werden.

      Die wichtigsten Qualitätskriterien für Software sind und bleiben Funktionalität und Zuverlässigkeit. Wirklich erfolgreiche Software ist selten schön und kommt meistens nicht besonders poliert daher. Weil der Mensch sich an sowas relativ schnell gewöhnen kann. Wie die Software aussieht ist in der Realität einfach maximal unwichtig. An das Fehlen eines Features hingegen kann sich Niemand gewöhnen.

      Bitcoin ist auch mit Qt-Client erfolgreich geworden. Reaper ist trotz 90er-icons rein objektiv bessere Software als Live. Da hat einfach jemand seine Prioritäten richtig gesetzt.

      Ich persönlich bin mittlerweile skeptisch, wenn ein Userinterface zu „schön“ ist. Das lässt nämlich oft auf potemkinsches Dörfer schließen. Da hat dann meistens wieder ein Designer versucht zu programmieren.

      • Ich denke man muss da unterscheiden ob es um Software geht die man an eine breit gefächerte Endbenutzerschaft verkaufen möchte oder ob es OpenSource Nerdsoftware – also ein sehr eingeschränkter Nischenmarkt – ist.
        Wenn man kommerziell erfolgreich sein will und viele Stückzahlen verkaufen möchte geht es sicher nicht ohne poliertes UI, außer man ist konkurrenzlos am Markt.

        • Doch, ich glaube das geht sehr gut. Die meisten Grafiker und UI-Designer überschätzen ihren Job da auch ein wenig. Der Endbenutzer an sich hat nun mal keinen Geschmack. Also ist ihm so etwas wie Fontrendering oder Farbpaletten ziemlich schnuppe. Es soll einfach nur das richtige tun, wenn man auf den Knopf drückt. Und wenn der Knopf hässlich ist, fällt das vielleicht bei der ersten Benutzung auf. Danach denkt man nie wieder darüber nach.

          Die Angst davor den Benutzer zu überfordern führt aktuell leider oft dazu, dass wichtige Features fehlen oder in Menüs vergraben. werden. Ich ziehe ein „überladenes“ Benutzerinteface immer einem minimalistischen vor. Denn viele Buttons erschlagen nur bei der Erstbenutzung. Sobald man anfängt mit der Software zu arbeiten, prägt man sich ganz schnell ein, welcher Button, was tut. Und nach dieser kurzen Lernphase ist man mit voll gepackten Oberflächen immer schneller als mit reduzierten.

  13. Ich habe es echt mehrfach versucht – aber Clemens bringt mich immer wieder voll auf die Palme. Er lässt Tim nur selten ausreden, nimmt selber wahnsinnig viel Redezeit für sich ein. Er mag Ahnung haben von dem was er erzählt, das möchte ich nicht abstreiten. Aber er hört sich selber so gerne reden, dass es der Sau graust ;) Ganz ehrlich, die letzte Podacast Folge ohne ihn war unheimlich angenehm zum anhören – in der Clemens eben gefehlt hat. Bei der jetzigen Folge war es wieder eine Clemens und dann halt noch der Rest Sendung. Das finde ich unheimlich schade, da gerade der Mix von Euch sehr unterhaltsam war. Nun blubbert ständig Clemens und der rest trinkt eben Bier ;)

    • Ich kann verstehen, dass nicht alle zufrieden sind mit der Ausgiebigkeit von Clemens Ausführungen.
      Ich wiederum gehör zu denen, die ihm stundenlang zuhören könnten, weil er a) ein Thema wirklich mal gründlich abarbeitet, b) meistens klar wird, wie die Dinge sein sollten bzw. wie man Dinge besser nicht tut und c) er auch öfter mal aus dem Nähkästchen plaudert, wie es so hinter den Kulissen bzw. in der Alltagsrealität (von Telcos etc.) aussieht.

      Alternativ müssen Tim und Clemens halt ein Spin Off machen (à la CRE191), in dem Clemens dem Tim regelmäßig das Internet erklärt und verrät, wie Netzwerke konfiguriert sein sollten.

    • Ich muss mich ron anschließen dabei, dass ich die Beiträge von Clemens sehr schätze. Von ihm lernt man immer wieder was und ich habe auch das Gefühl, dass was fehlt, wenn er nicht da ist.

      Mir ist aber auch klar, dass es anstrengend sein muss für Leute, die sich nicht so sehr für seine Themen interessieren. Vielleicht ist es dir ja ein kleiner Trost, dass manche von uns arg leiden wenn es an die Mac rumors geht und ein skippen wegen mit Tapetenkleister beschmierten Händen nicht geht…

      Is „nem Freund von mir“ einige Male passiert.

      Kurioserweise scheinen wir auch an unterschiedlichen Enden des Spektrums zu sein was das übers Wort fahren angeht. Ich kann damit gut leben und empfinde das Gegenteil als schmerzhaft. Ein Beispiel findet sich in der Logbuch Netzpolitik Folge mit Sascha Lobo, wo man irgendwie die ganze Zeit auf Schlagabtausch wartet, der sich aber erst ganz zum Schluss einstellt.

  14. Na Gott sei Dank!
    Ich hatte schon totale Entzugserscheinungen, nachdem es jetzt (durch den PodLove-Event?) in den letzten Tagen/Wochen so ruhig war um die Meta-Ebene! ;)

    War jedenfalls wieder sehr erfrischend und ich freu mich auf die nächste Veröffentlichung!

    Was ihr aber vielleicht noch mal richtig stellen solltet, ist das mit den Providerpreisen für Treffic/Connectivity…

    Afaik ist es nicht 1MBit Traffic * 1 USD pro Monat (wären ja 8 USD pro MB Traffic…) sondern 1MBit * 1Monat * 1USD pro Monat… (sprich den Traffic den man mit einem Monat bei einem Mbit („Datenstream“) erreicht…)

  15. @Clemens: Hinter der Verkleidung sind immer noch DoppelDIN-schächte verbaut. Da hat sich nicht viel verändert. Normalerweise ist es der gleiche Zulieferer für Audi, BMW, Daimler und Porsche => Harman (Ex-Becker)
    Ich habe da mal gearbeitet. Du hast einen 2011 BMW => Ich glaube da ist CODE von mir dabei *hüstel*.
    Anyway: Du hättest die HIGH ausstattung nehmen sollen => Da ist die Anbindung von Apples produkten super. So eine Navi ist eigentlich auch geil => Es gibt bei BMW das Splitscreen feature. Da kann man sich 2 NAVI karten anzeigen lassen. Eine grössere, detailliertere mit Anzeigen von Strassen,… und einen kleinere Ansicht, um die grobe Richtung darzustellen. In fremden Städten ist das extrem hilfreich. Aber das geilste Feature steckt nicht im Radio => das ist die Navigation via Headup-display.
    Achja unter der *Haube der Radios steckt da ein QNX. Das ist schon sehr Unix-ähnlich.

  16. Hallo Leute,

    hab ne Frage zum Outro in dieser Folge. Zwei Lieder … zweites ist „Supergeil“ … Das erste gefällt mir, … weiß nur nicht von wem , und wie es heißt …trauriger Smiley…hoffe jemand kann helfen. Danke und Grüße an alle netten Menschen…

  17. Ist bei dieser Freakshow (128) und bei 127 etwas mit den Shownotes auf der Webseite kaputtgegangen? Fast alle Einträge beginnen mit einer 10-Stelligen Zahl und haben dann erst den richtigen Text:

    Beispiel:
    1394650873 Intro

    1394650874 Previously on Freak Show — 1394650948 Intro

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.