Diese Ausgabe ist aus unerfindlichen Gründen noch länger geworden als die letzten. Jetzt müsst ihr es schon geschlagene zwei Stunden mit uns aushalten. Wir hätten auch noch ne Stunde dranhängen können aber irgendwann muss ja mal Schluss sein.
Die nächste Ausgabe wird sich natürlich mit den Ankündigungen der kommenden WWDC beschäftigen und kommt daher zwei Tage später, damit wir auch genug Zeit haben, die Nachrichten zu analysieren.
Dauer: 1:59:32
Shownotes
Intro und Begrüßung
00:00:00
Cinemizer Brille
00:01:00Cinemizer Brille (Extrabreit - 3-D) — Denis mit Cinemizer Brille — DFU Modus für iPhone — Blade Runner — Hermann Hesse — Terminator — C 64 — Apple 2.
OS X Server
00:22:30Macmini — Apple Display — Beamer — OS X Server — iCalender — Podcast Wissen macht Ah! — NAT — TimeCapsule.
IPv6 und IPsec auf dem Mac
00:36:14IPv6 — IPsec — OS X unterstützt seit 10.2 IPv6 — Kame.net — Google und IPv6 — Google IPv6-Test — Airport Extrem Firewall — Ping — Safari — Bonjour.
Tims Wette und iPhone-Vorhersagen
00:56:25Verkaufszahlen vom iPhone 2008 — Nokia — Marimba — Apple Maus — Eventuell GPS im iPhone und vielleicht kommt A-GPS zum Einsatz. (GPS — A-GPS) — OS 10.5.3 — Delicious Libary — Darwin Streaming Server.
E-Mail und Zertifikate
01:41:00GPG — GPGMail — Sen:te — CACert — Zertifikate in Mail und Mail.app — OS 10.4 Tiger — OS 10.5 Leopard.
PhotoBooth. Du musst dir das einfach Seitenverkehrt vorstellen. :)
Ich LIEBE dieses T-Shirt! War das nicht Interhemd oder so, die das „damals“ rausgebracht haben? Geil!
Habe das Bild mal richtig herum gedreht. War zwar das „EXIF Orientation“ Tag entsprechend gesetzt, aber das wird wohl von den Browsern (merkwürdigerweise einschliesslich Safari) ignoriert. Die Welt ist schlecht :)
@rajue: Ja, das ist ein Interhemd-Shirt. Nein, es gibt keine mehr.
Und wo wir grade beim T-Shirt sind… ist das original schon spiegelverkehrt oder habt ihr einfach bei PhotoBooth nicht aufgepasst? :-)
Sehr schade. Am besten fand ich das Shirt mit dem Spruch: „Leben gefährdet die Gesundheit“.
Super Podcast mal wieder. Lob Lob Lob.
na ja, also ich finde den Podcast nun gerade nicht Super, eigentlich nicht mal gut, jedenfalls nicht so gut wie die anderen. Das Durcheinandergequatsche ist am Anfang ganz lustig, ging mir dann aber mehr und mehr auf den Geist. Wir können leider nicht sehen was Ihr da macht … so live und so. Also bitte ein bisschen mehr Disziplin beim Podcasten ;)
@Tim: Wo genau hast du DynDNS konfiguriert? Kann die Time-Capsule das von sich aus? Ich wollte mir nämlich auch vor ner Weile eine Airport Extreme bzw. Time-Capsule holen, habe aber nur die Info gefunden, dass man sich lokal einen extra DynDNS-Client installieren muss. Die meisten Router können das eigentlich von sich aus. Ich vermute, die wollen nur ihr .Mac loswerden (Back to my Mac).
Und dann noch: Die Time-Capsule als File-Server? Ich habe bereits zig Berichte gelesen, dass genau das nicht so einfach möglich ist, da man beispielsweise keine Rechte vergeben kann. Wie sind da deine Erfahrungen?
@Max: Du installierst dir iTunes per Wine unter Linux? Hast du schon mal Amarok getestet. Was Podcasts angeht (und auch andere Features) ist das Programm iTunes um Längen voraus. Dieses Programm vermisse ich sehr, seit meinem Umstieg auf Mac. Ich hoffe, dass bald die Version 2.0 rauskommt, welche dann auf QT4 basiert und nativ unter Mac laufen soll. Das einzige, was es nicht kann: Cover Flow (glaube ich).
@Podcast: Stimme silvioberlin teilweise zu. Besonders der IPv6-Teil war schwer verständlich. Zumal mal nie wusste, was nun Vermutungen sind und was nicht. Da wart ihr euch ja selbst nicht sicher. Ich hoffe auf eine CRE-Sendung zum Thema.
fein, fein. Ich mag das live troubleshooting. Lernt man ne Menge bei und setzt Euch von den anderen Podcasts ab.
Hallo zusammen.
Ich find euren Podcast super…Hab nur 2 kleine Anmerkungen…:
1. In redet ab und zu ein bisschen drum rum und schweift gelegentlich vom Thema ab. Bitte nicht böse nehmen oder so, is mir nur so aufgefallen…vielleicht bin ich ja auch der einzige dem es aufgefallen ist (wie gesagt: nicht sehr schlimm, nur man könnte es ja evtl etwas reduzieren ;) )
2. Könnt ihr evtl eure Podcasts stärker komprimieren? Ich nehm als Beispiel jetzt mal den Bitsundso Podcast, der auch eine super Soundqualität hat, aber bei 1h40m ca 45 MB (also knapp die Hälte von eurem) braucht. So große Podcasts sind für Leute wie mich, die noch keinen 8 oder 16 GB iPod haben auf Dauer schon etwas groß, da ich auch gerne noch die letzten Folgen mit auf dem Player habe..
Allerdings kann mir das bald denk ich mal auch egal sein, weil ich mir wohl das neue iPhone holen werde :)
Also viel Spass weiterhin beim Podcasten und ich werde euch natürlich auch weiterhin hören ;)
Jetzt, nachdem ich den 2. Teil gehört habe (kann auf meinem Weg zur Arbeit nicht mal den halben Podcast konsumieren … ist halt nicht soooo lang), rudere ich zurück > das Geschnatter hört auf und es macht wieder Spaß zuzuhören :)
Zum Thema anerkannte Zertifikate für S/MIME:
Man muss nicht unbedingt Geld ausgeben! Thawte bietet z.B. (unbegrenzt) kostenlose Zertifikate für Privatpersonen. Möchte man außer seiner E-Mail-Adresse auch den ganzen Namen im Zertifikat stehen haben, so geht das über das Thawte Web of Trust, welches ebenfalls mit Assurern bzw. dort sogenannten Notaries funktioniert. Pro Assuring bekommt man entsprechend der Reputation des Notarys eine gewisse Anzahl von Punkten, wobei 50 Punkte nötig sind für die Aufnahme des Namen im Zertifikat. Das Ganze ist am Ende im Gegensatz zu CAcert von Trusted Authority unterschrieben.
Bei mir funktioniert das in Mail.app wunderbar, da (wie Ihr schon beschrieben habt) von Apple anständig implementiert. Hier 2 weiterführende Links:
http://joar.com/certificates/
http://www.macdevcenter.com/pub/a/mac/2003/01/20/mail.html?page=2
Ach ja, zum Podcast an sich: finde ich super so. Je höher der Geekfaktor, desto besser. Immer weiter so! :)
@Tim
Irgendwie sind bei eigentlich allen deinen Podcast Feed die Umlaute sowohl in iTunes als auch im Ipod falsch.
Musst ich grad mal loswerden da du dir ja immer ziemliche Mühe damit gibst und dort viel reinschreibst
Sorry, es sollte natürlich heißen „von EINER Trusted Authority“. ;)
Pingback: Infojungs
@Andy: Alle Feeds? Hier gibt es ja nur einen und der Grund, warum das alles garbled ist, liegt bei PodPress. Bei Chaosradio ist alles Handarbeit und da sollte eigentlich alles stimmen. Wenn nicht, bitte ich um Hinweise auf chaosradio@ccc.de
@mds: Das sollte nicht nur ein „CCCler“ wissen, sondern jeder. Aber auch ein „CCCler“ weiss nicht alles, auch wenn das jetzt etwas überraschend kommt.
@Sebastian: Erkennen die gängigen E-Mail-Programme Zertifikate von Thawte als gültig an?
Die erwähnten «Notaries» verlangen übrigens häufig Geld, jedenfalls muss man sie persönlich treffen, was so oder so Geld und Zeit kostet.
@Tim Pritlove: Schade, dass Ihr nicht wusstest, wie der IPv6-Tunnel, den die APE/TC nach Amsterdam (?) aufbaut, funktioniert … ein CCCler sollte eigentlich daran interessiert sein zu wissen, wo sein «Datentunnel» endet, nicht?
Jabber: Manchmal funktioniert’s mit den Dateien, manchmal nicht, egal, ob mit Adium X oder iChat. Bei iChat ist aber wirklich enttäuschend, dass man das Programm nur sinnvoll nutzen kann, wenn man die Mac OS X «Leopard»-Firewall öffnet, das sollte ein Mac OS X-Standardprogramm eigentlich von selbst können, dito im Zusammenspiel mit APE/TC.
IPv6: Besteht das Firewall-Problem mit IPv6 nicht mehr? Siehe dazu unter anderem http://arstechnica.com/journals/apple.ars/2007/2/14/7063 … ist schon älter, in der Zwischenzeit also allenfalls gelöst. Obwohl, Apple legte noch nie Wert auf Sicherheit, insofern …
@mds: Ja, ich denke schon.
Zu den Notaries: es gibt auch viele, die das kostenfrei tun. Der Aufwand von Zeit und/oder Geld ist bei solch einer Sache natürlich nicht gänzlich zu vermeiden. Es soll ja schließlich sicher sein. 2 „kostenlose“ Notaries mit genügend Reputation reichen jedoch aus um die 50 Punkte zu bekommen. Und die findet man eigentlich fast überall. Im Notfall dann eben mal nebenher auf einem Großstadt-Trip, falls man auf dem Lande wohnt.
Selbst wenn man jemandem für die Dienstleistung und dessen Zeitaufwand mal 5 oder 10 Euro bezahlt, so ist das ja immer noch ein einmaliger Aufwand im Gegensatz zu den jährlich berechneten Bezahlvarianten wie z.B. von VeriSign. Aber wie gesagt, das muss ja nicht sein.
@Tim Pritlove: Es geht nicht darum, dass man alles weiss, sondern dass man relevante Dinge, die man nicht weiss, in Erfahrung bringt – beispielsweise, wo die eigenen Daten durchfliessen …
In der aktuellen Folge auch kurz ein Thema war, ob man «Teredo Tunnel erlauben» soll oder nicht. Mehr dazu findet man unter http://en.wikipedia.org/wiki/Teredo_tunneling (sollte man wohl deaktivieren).
Da mir Mail unter Tiger nicht gefallen hatte, habe ich meine Mails über Thunderbird laufen lassen und GnuPG mittels Enigmail Plugin verwendet. (Wie bei Windows oder Linux auch.) Hat sich Mail unter Leopard denn verbessert/verändert?
@mds: ja, Thawte erkennen die eigentlich alle an. Das Problem: in der kostenlosen Variante bestätigen die nur die Identität deiner E-Mailadresse, nicht deine. Das Zertifikat sagt also nichts weiter aus, als das du mit der Adresse auch Mails empfangen kannst. Es sagt nicht aus, dass die dahinterstehende Person auch tatsächlich die ist, die sie vorgibt zu sein.
@Max: lies doch noch mal meinen Kommentar durch. Man kann auch kostenlos den Namen, also die Idendität, mit in das Zertifikat aufnehmen. Mehrfach persönlich geprüft durch verschiedene bereits vertrauenswürdige Mitglieder des Netzwerks.
Denis sieht aus wie Robert Urich, der Schauspieler
Bitte im Podcast etwas mehr in dem Stil von „Denis erklärt den OpenSSL-Fuckup“ – so Sachen erklären wo ich zu Faul wär die ganze Geschichte nachzulesen ;)
@Prof. Falken: CRE ist auch nicht kürzer.
AAARGH, nicht so lange Podcasts, bitte. Das geht doch bestimmt knackiger oder? ZB. Wie bei den „Best-Podcasts Ever“, den CRE’s.
@ TIm
Nein stimmt die Umlautfehler sind bei iTunes nur noch im Mobile Macs Podcast
Apropos GPGMail: Es handelt sich nicht um ein Plugin – schlicht und einfach, weil Apple keine offizielle Plugin-Schnittstelle für Mail vorgesehen hat. Entsprechend kann man auf der GPGMail-Website folgendes lesen: «GPGMail is a complete hack, relying on Mail’s private internal API. Use it at your own risks!»
Vielleicht gleich ein Thema für die nächste Folge: Wieso enthalten die meisten Apple-Programme keine offizielle Plugin-Schnittstelle? Die ganzen Hacks und InputManager haben ja offensichtlich viel zu viele Nachteile …
Hey ihr. Golem.de (jaja, ich weiß – bin zufällig drauf gestoßen) hat ein paar nette Zahlen zum Thema Handyverkäufe. Leider nicht besonders genau.
http://www.golem.de/0805/60017.html
…was kostet den so eine Kiste Club-Mate in Berlin? Hier auf’m pladden Land bekommt man solch hochoktanigen Stoff leider nicht.
Scheinbar sind meine Fragen weiter oben untergegangen. Der Beitrag wurde auch erst spät freigeschaltet. Daher nochmal:
@Tim: Wo genau hast du DynDNS konfiguriert? Kann die Time-Capsule das von sich aus? Ich wollte mir nämlich auch vor ner Weile eine Airport Extreme bzw. Time-Capsule holen, habe aber nur die Info gefunden, dass man sich lokal einen extra DynDNS-Client installieren muss. Die meisten Router können das eigentlich von sich aus. Ich vermute, die wollen nur ihr .Mac loswerden (Back to my Mac).
Und dann noch: Die Time-Capsule als File-Server? Ich habe bereits zig Berichte gelesen, dass genau das nicht so einfach möglich ist, da man beispielsweise keine Rechte vergeben kann. Wie sind da deine Erfahrungen?
@Kay: Das DynDNS macht bei mir DNSUpdate http://www.dnsupdate.org/
Die TimeCapsule/AirPort Express hat keinen DynDNS Support, unterstützt aber Wide Area Bonjour für Konfiguration, Disk und Print Server. Das habe ich allerdings noch nicht ausprobiert, könnte ggf. einen ähnlichen Effekt haben (aber wer will schon seine Router-Services im Internet feilbieten).
TimeCapsule als File Server ist sicherlich kein High-End-Server mit Access Control Lists und Pipapo, aber wenn man einfach mal ne Platte für n User bereitstellen will, wo jeder seinen eigenen Bereich hat, ist es eine gute Lösung. Man kann sich entscheiden, ob man alles für alle bereitstellt (mit einem Kennwort für alle) oder einen Shared-Bereich hat und dazu separate Benutzer-Ordner (dann mit Login und Kennwort je User).
Mit dem 10.5.3 Update wurde offenbar ein Fehler mit TimeCapsule und AirPort behoben, den ich auch erlitten habe. Ich hoffe, dass das jetzt vorbei ist. Wenn ja, dann läuft alles prima.
@flokru: Das ist mit der Agression bildest Du Dir nur ein. :) Ansonsten hast Du schon recht.
Allerdings kriegt Max nicht mehr Redezeit zugeteilt. Wo kommen wir denn da hin? Nächstes Mal kriegt er nen Apfel ins Maul und darf sich mit dem Bauch auf den Tisch legen. Als Deko :)
@Tobias: Club-Mate kriegst Du bei Lehmann in Berlin für ca. 60 Cent die Flasche. Oder sogar noch etwas billiger. Habs grad nicht im Kopf.
http://www.horst-lehmann.de/
Kann es sein, dass ihr in diesem Podcast etwas aggressiv drauf wart, also alle drei? Vielleicht bilde ich mir das nur ein, aber zumindest kam es mir nur so vor.
Ansonsten fand ich das Durcheinandergequatsche in dieser Ausgabe tatsächlich etwas grenzwertig. Den Eindruck den Tim hatte, dass ihr viele Themen bei 80% liegen lasst, hab ich auch manchmal.
Wenn ihr mich fragt, bitte etwas mehr Disziplin bei dem Ganzen. Und um das klar auszudrücken: Ich mag euren lockeren Halbwissen-Plauderstil wirklich sehr. Ein straff durchstrukturierter Podcast mit euch wäre bestimmt nicht so hörenswert. Aber man muss es ja auch nicht ins andere Extrem übertreiben.
Und ansonsten lasst den Max mal mehr zu Wort kommen. Hab das Gefühl der kommt gegen den lauten Tim und Denis nicht so gut an und wird oft unterbrochen (vielleicht auch wieder nur mein subjektiver Eindruck). Dabei sagt Max doch meistens so schlaue Sachen.
…heul….hier wäre es ein echter Aufwand. Nächste Laden ist 70 km weit weg, wie ich gerade sehe. Das sind gefühlte 100 Euro Sprit :-)
Wird Zeit, dass ich wieder mal einen Job nahe eines Geek-Epizentrums habe. Dann wird der Kofferraum voll gemacht…
Zu GPG und Mail: Der wichtigste Grund für mich, nicht konsequent Verschlüsselung für meine E-Mails zu nutzen, ist der Punkt, dass die Mails auch in meinem eigenen Mail-Client dann verschlüsselt vorliegen und dann zum Beispiel die Volltextsuche nicht mehr geht. Ich bin jedenfalls noch nicht darauf gekommen, wie ich mit GPGMail nach dem Entschlüsseln einer Nachricht dafür sorgen kann, dass sie entschlüsselt bleibt. Die einzige mir bekannte Abhilfe ist PGP, das die Ver- und Entschlüsselung über einen Proxy abwickelt, der sich zwischen Client und Server inklinkt.
ich mag den podcast. naja, das dureinandergequatsche nervt etwas, und diese folge war mehr unix- denn mac-like, aber ihr müsst euch ja auch irgendwie zu bits und so abgrenzen ;) und lasst max doch auch ab und zu mal ausreden!
ich finde apple auch böse, auf eine art. das heisst ja nicht, dass sie nicht trotzdem die guten sind… sehr dialektisch. die highlights sind sowieso eure immer halbwegs abwegigen theorien :) mehr davon!
@ Denis, wie lauten die anderen zwei Kult Filme?
@Bad Boy:
Lost Highway und Breaking the Waves. Letzterer ist sich kein Kultfilm aber dennoch grosses Kino.
hehe, sehr unterhaltsamer podcast. länge ist super so, aber eigentlich egal, da man es ja auch in stücken konsumieren kann :).
wollt mich nur mal bedanken, bis denne.
ich find euren podcast super, genau so sollte das sein !! und die länge find ich auch klasse, ich schaffs zwar nicht unter 1 mal hören, aber so hat man länger was davon.
und hab mir wegen euch gestern den film blade runner in der final cut version gekauft
macht weiter so !!
Hallo Ihr,
also einmal ein fettes Lob. Ein schöner Podcast zu vielen Hintergrundinformationen. Gefällt mir sehr gut. Zwei vorschläge zur Verbesserung habe ich:
Der Podcast kann meinetwegen 2 h lang sein, aber versucht Euch wirklich auf das wesentliche zu Konzentrieren. Wenn ihr ein Thema anschneidet, dann macht es zu, bevor ihr ein neues anfangt bzw. dann noch mal einen Exkurs machen wollt. Weiteerhin wäre es super, wenn es im Podcast einzelne Kapitel gäbe, wo ich einfach auf meinen iPod weiter drücken kann, wenn ich das Thema überspringen möchte.
Meine Frage ist:
Wie hieß das Programm, mit dem ich Barcodes über meinen iSigh lesen kann?
@Joachim: Ich denke, wir sprachen in dem Zusammenhang über Delicious Library. http://www.delicious-monster.com/
sind zwar keine iphone zahlen (eure wette) aber eine statistik über browser im internet, besondern die MacIntel zahlen sind gegenüber den vormonat super
http://marketshare.hitslink.com/report.aspx?sample=4&qprid=10&qpmr=14&qpdt=1&qpct=0&qptimeframe=M
ind zwar keine iphone zahlen (eure wette) aber eine statistik über browser im internet, besondern die MacIntel zahlen sind gegenüber den vormonat super
http://marketshare.hitslink.com/report.aspx?sample=4&qprid=10&qpmr=14&qpdt=1&qpct=0&qptimeframe=M
schöner podcasts weiter
ind zwar keine iphone zahlen (eure wette) aber eine statistik über browser im internet, besondern die MacIntel zahlen sind gegenüber den vormonat super
http://marketshare.hitslink.com/report.aspx?sample=4&qprid=10&qpmr=14&qpdt=1&qpct=0&qptimeframe=M
zwar keine iphone zahlen dafür ein browser überblick
http://marketshare.hitslink.com/report.aspx?sample=4&qprid=10&qpmr=14&qpdt=1&qpct=0&qptimeframe=M
zwar eine iphone zahlen dafür eine browser überblick
http://marketshare.hitslink.com/report.aspx?sample=4&qprid=10&qpmr=14&qpdt=1&qpct=0&qptimeframe=M
@ Denis
danke für die tips
sind zwar keine iphone zahlen (eure wette) dafür ein marktüberblick
http://marketshare.hitslink.com/report.aspx?qprid=9&qpcustom=iPhone&sample=14
http://marketshare.hitslink.com/report.aspx?qprid=8
sind zwar keine iphone zahlen (eure wette) dafür ein marktüberblick
http://marketshare.hitslink.com/report.aspx?qprid=8
Schade, dass das Thema IPv6 nicht weiter vertieft. Hat jemand der Kommentatoren vielleicht einen Link für mich wie ich mit meinem Macbook hinter einem Router ins IPv6 Netz komme? In den Netzwerkeinstellungen habe ich schon irgendwas wie 6 to 4 gelesen.
Tataa… dank des Teredo-Protokolls und dem netten Port des Miredo Clients auf OS X hat jetzt mein MacBook auch den Anshluss an IPv6 gefunden.
Den Client gibt es hier:
http://www.deepdarc.com/miredo-osx/
Installieren und fertig.
Denis: du hattest doch die 32-Bit-Checkbox gefunden. Die gibt’s zum Beispiel auch bei iScrobbler, das sind Programme, die tatsaechlich fuer 64-Bit-Prozessoren kompiliert sind. Du kannst das in Xcode auch mal ausprobieren, in den Projekteinstellungen.
Gruesse, Xjs.