Posts by 03simon10

    Nur nochmal eine kleine Sache zum Thema Datenschutz bzw. dem (Un)Wissen dazu im allgemeinen, da das ganze ja öfter mal hier durchschwappt.


    Heute sind wir in der Schule (PoWi, GK) ins Thema Vorratsdatenspeicherung eingestiegen; d.h. wir haben uns die Einstiegsseite des Lehrbuchs (2015/16 oder neuer) angeschaut - ein ziemlich einfacher, klar formulierter Text sowie eine selbsterklärende Grafik dazu. Danach wurde diskutiert - zur Vorratsdatenspeicherung und ihrer Sinnhaftigkeit.

    Da war dann natürlich der altbewährte Klassiker "ich habe nichts zu verbergen" dabei, aber auch soetwas wie "mittlerweile teilt ja eh jeder seinen Standort auf Snapchat" oder "was ist mit Alexa und Amazon?" oder "Snowden" (als Schlagwort, mehr nicht) oder "wenn hier aber morgen jemand eine Bombe zündet ist es doch gut, vorgewarnt zu sein".


    Sagt mal, kommt es nur mir so vor, oder wissen es diese 95% der Menschen es wirklich nicht besser? Selbst nach mehrmaligem, konsequentem "reingrätschen" sollte man doch wenigstens mal kurzfristig verstanden haben, dass ein aktives Abhören/Überwachen eines Verdächtigen durch die Behörden auch ohne Vorratsdatenspeicherungen möglich ist und sich dieser behördliche Kram mal vollkommen von all dem "kommerziellen Scheiß" unterscheidet und Amazon und Facebook natürlich nicht einfach mal so auf die Daten der Behörden bzw. Provider zugreifen können.

    Ich würde mich ja freuen, dass sowas überhaupt Thema in der Schule ist, aber wenn selbst die vergleichsweise junge und vermutlich digital affinere Lehrkraft sich in zwei Sätzen drei mal widerspricht und wirklich absolut keine Ahnung hat, möchte ich das nochmal infragestellen...

    Ich meine, es braucht ja wirklich nicht viel Verstand um sowas wenigstens mal grundlegend zu erfassen.

    [/kotz]

    Ich würde ja gerne mal eine Mail bekommen in einer Sprache, die ich gar nicht verstehe

    Naja, von Englisch oder Deutsch kann man ja bei manchen E-Mails eigentlich auch nicht mehr sprechen...

    Ich habe mal eben den Junk Folder meines Microsoft Postfachs grob überfogen und habe unter den mittlerweile ~ 700 Mails nichts außer "Deutsch" und "Englisch" gefunden.

    (Abstrus, was dort alles im Junk Folder ist, wenn man mal bedenkt, dass eine Mail meiner mailcow es nicht bis dorthin schafft.)

    da Telegram öffentlich zugänglich ist, ist es diese Site indirekt auch;

    Danke nochmal für den Hinweis, ich hatte das bisher gar nicht so richtig auf dem Schirm.


    Bzw. hatte ich bei meinem vorherigen Post nur die Variable im Kopf, die an das Bash Script übergeben wird, die in der Tat nicht modifizierbar sein sollte (andernfalls belehrt mich hier bitte eines besseren). Das ist nämlich die "update_id" und die steht ganz am Anfang der json Datei noch bevor der User in seinem Text diverse Dinge mitschicken kann.


    $request = file_get_contents('php://input');

    Damit fange ich mir den webhook ab. In diesem Schritt kann ich noch nichts filtern, richtig? Ich würde sonst in der nächsten Zeile damit beginnen, bevor die Variable aufgerufen wird.

    exec, shell gibt es noch? Das waren früher die Einfalltore der Hacker.

    Die Website und somit auch php Datei ist nicht öffentlich zugänglich, lediglich Telegrams Subnetze werden akzeptiert. An sich dürfte mir doch so nichts passieren, oder?

    Meine Idee wäre, dass diese Funktion deaktiviert ist.

    exec ist aktiviert.

    vollständige[r] Pfad

    exec("/usr/bin/bash /var/www/vhosts/X.X.netcup.net/www/de.X.api/X.sh"); wird nicht ausgeführt,exec("bash /var/www/vhosts/X.X.netcup.net/www/de.X.api/X.sh"); hingegen schon.


    In beiden Fällen habe ich im Verzeichnis eine Datei file angelegt und am Ende des Scripts, nach dem scp rm file ausführen lassen. Bei Variante eins ist die Datei bestehen geblieben, bei Variante zwei nicht.


    Ein Wechsel von /usr/bin/scp zu scp bzw. umgekehrt ändert am Ergebnis nichts.

    Error Log

    nichts. Die Datei ist seit heute Mittag unverändert. Dort hatte ich exec noch nicht aktiviert, das ist aber auch die letzte Meldung.

    Ich will auf meinem Webhosting per php ein Shell-Script ausführen, das per scp eine Datei auf meinen Server kopiert.


    Mein Problem: scp wird nicht ausgeführt. Ich bekomme auch keinen brauchbaren Output, da weder scp -vv [...] >> logfile noch exec("bash script.sh >> logfile"); bzgl. des scp Befehls etwas auswerfen. Ein whoami (im Script ausgeführt) ergibt hostingX, das wird auch geloggt.


    Meine ursprüngliche Idee wäre gewesen, dass der Zugriff auf den privaten Key fehlschlägt, aber das kann eigentlich nicht sein (siehe whoami). Denn wenn ich script.sh manuell als hostingX ausführe, so funktioniert alles.


    Hat hier jemand eine Idee?

    Leider wird mir dein "Problem" nicht ganz klar. Du sprichst vom "offenen Webserver", meinst du damit, dass du keine Webhooks nutzen möchtest? Gerade die finde ich genial, bekommst du doch dort in der Response alle wichtigen Infos, so auch die Chat-ID: array[message][from][id] und mit dieser kannst du natürlich sofort auch gezielt antworten.

    PS: Ich nutze auch keine große API, sondern parse die Antwort einfach selbst. Ist ja nur bisschen json und fertig. :)

    Also ich möchte erstmal nacheinander die Befehle, die der User meinem Bot schreibt, ausführen. Da die Befehle als einfache Textnachricht beim Bot ankommen, kann ich diese ja einfach mit grep durchsuchen.

    Meine erste Sorge, dass ich meinem Script ja erstmal beibringen muss, dass es jeden Request nur einmal ausführen darf, ist unberechtigt. Ich ging davon aus, dass es insofern problematisch werden könnte, dass bei den Updates alle Nachrichten der letzten 24(?)h einsehbar sind, aber die jeweiligen json Blöcke haben ja nicht nur einen Timestamp, sondern auch eine uniqe ID. Also werde ich nach jeder geparsten Message diese ID permanent als Variable speichern (bzw. immer wieder überschreiben) und vor dem Parsen des Texts einer Message die unique ID mit der gespeicherten zuletzt bearbeiteten ID abgleiche, das wäre also schonmal erledigt.


    Wie machst du das denn mit den Webhooks, ich habe damit keinerlei Erfahrung.

    Ich müsste doch dafür einen Webserver offen (für die Telegram IP-Netze) irgendwo stehen habe, wo ein php Script auf irgendeinen Input wartet, richtig? Wenn dem so ist: Ich habe keine Ahnung von php; ist aus deinem Script ersichtlich, wie das ganze in etwa funktioniert? Bzw. gibt es dort soetwas wie eine vorgefertigte Lösung ala "wenn irgendein Command reinkommt, mach X"? Denn wenn würde ich das ganze über mein Webhosting hier bei netcup laufen lassen, mich von dort auf meinen Rootserver verbinden und dort das Script ausführen lassen, dass alles parst, antwortet usw. (Sofern es nur 1-5sek. Verzögerung sind, ist es mir egal) Auf dem Webhosting allein wird das nichts, da das rausgesendete Dokument eine pdf Datei ist, die ich zuvor noch entschlüssele. Und - wie bekannt - hat man auf den Webhostings nicht die allermeisten Rechte (verständlicherweise).


    Mein Workflow ansonsten wäre grob skizziert der folgende: das Script sichert die Updates der Telegram API als File, das Script schaut, welche Nachrichten ihm unbekannt sind, das Script parst diese auf Befehle und antwortet bzw. sichert die Chat IDs ö.Ä.

    Haben die den Domain-Check schon lange?

    Den gibt‘s in der Tat schon länger. Nur ob der Hinweis auf betroffene Accounts schon immer so war, weiß ich nicht. Bisher wurden die Accounts mit meinen Domains/Mails verschont.

    Nochmal zu Telegram:


    Ich hab ein Bash Script (via cron), das ein unregelmäßig aktualisiertes File fetched, checksums überprüft, entschlüsselt, dabei archiviert und vorher noch versendet.

    Der Versand erfolgt derzeit via E-Mail (curl API, recipient list); gestern bin ich soweit gekommen, dass ich mir selbst das File nun auf per Telegram sende. Meine Chat ID hab ich natürlich manuell aus der API gezogen.


    Mein Plan ist es, zukünftig im loop eine Funktion auszuführen, die die Telegram API für n Einträge in einem Array einzeln ausführt, sodass mehrere Menschen via Telegram erreichbar sind, ist mir lieber als die Mailgeschichte – und vor allem einfacher und zugänglicher, wodurch ich das ganze nach außen öffnen könnte.


    EDIT: Am Handy sende ich jedes mal Beiträge ab, wenn ich einfach nur die Tastatur schließen möchte... Also Teil 2:


    Wie mache ich das am besten, also an die IDs kommen? Ich könnte mir vorstellen, einfach Commands (TG) ausführen zu lassen (start/stop), die in den events der API ja als Textform vorliegen. Dort würd ich dann nach „stop“ suchen, die übergeordnete ID nehmen und irgendwo speichern. Aber wie mache ich das am einfachsten?


    Mein Problem: Ich hab keine Lust, einen command via TG mehrere Male auszuführen, kann ich die Updates einzeln löschen oder zusammen clearen?

    Das ganze müsste ja alle n Minuten ausgeführt werden, also lässt sich der Bot mitunter mal 1min Zeit zum Antworten. Geht das auch ohne offenen Webserver oder großartige API so, dass der User via TG nen Command schreibt und wenigstens vorgefertigte Textmessage unmittelbar versandt wird?


    (Ist jetzt etwas schnell darunter geschrieben, die Edit Zeit ist ja etwas knapp)

    Kurze Zwischenfrage: Darf ich in Bash wild die eine in der anderen Funktion aufrufen, oder muss ich die innerhalb der Funktion aufgerufenen Funktion schon DAVOR im File definiert haben?

    Oder soetwas wie sparkpost einsetzen, die bieten eine Mail API, curl geht ja.


    Nur mit den Kosten bin mir unsicher, dort wurde kürzlich was umgestellt. Davor gab es einen kostenlosen Plan.

    Bevor ich mit einem eigenen Thema dazwischengrätsche: eripek Wie genau stellst du dir das vor, kannst du das vielleicht nochmal an ein oder zwei Beispielen erläutern? An sich würde ich gern irgendeinen Input geben, bin auch an der Thematik, gerade Smart Home, interessiert, habe aber echt keine Idee, wo ich dort ansetzen soll.


    Vorweg für die, die schon länger den Thread/das längste Thema verfolgen: Ja ich beziehe mich immer noch auf ein und dasselbe Projekt. Derzeit versuche ich noch abzuwägen, ob das ein oder andere Feature den Aufwand/die Kosten rechtfertigt oder ob es unter Umständen eher aussichtslos ist.

    Hat sich hier schonmal irgendjemand mit Bausätzen für 3D-Drucker oder CNC-Fräsen auseinandergesetzt oder hat gar etwas wie eine mostly printed CNC im Einsatz? Konkret geht es mir nur um die Führung in X- sowie Z- und ggf. Y-Richtung bzw. die Motorisierung dieser. Da hätte ich ein paar Fragen zur Dimensionierung, da ich sowas noch nie gemacht habe.

    Außerdem, hier gibt's ja nicht zufällig n (Hobby)Barkeeper oder ähnliches? Meinte nicht Felix mal irgendwo etwas in diese Richtung?

    Och, da mach ich mir gar keine Gedanken drum, die Strecken hier wurden vor zwei Jahren stillgelegt.


    Ein Teilabschnitt wurde kürzlich aus privater Hand instandgesetzt, damit eine einmalige private Fahrt auf diesem Abschnitt möglich war. Aber die Deutsche Bahn, ach was will ich da nur sagen...

    Ich schaue gerne den YouTuber Louis Rossmann, da lernt man eine Menge über Apple Produkte. Er betreibt einen Reparaturshop spezialisiert auf Macs.

    Er zeigt dabei gerne die Konstruktionsfehler der Geräte auf und das Apple alles tut um unabhängige Reparaturangebote zu unterdrücken.


    Aktuell zum Beispiel in dem neuen iPhone XR, XS und XS Max: Der Akku vom Gerät hat eine Seriennummer und tauscht man den Akku aus (auch mit einem originalen aus einem anderen iPhone) zeigt dir iOS ein Problem mit dem Akku an, da die Seriennummer nicht mehr übereinstimmt. Durch solch liebevollen Aktionen will Apple ein Monopol auf Reparaturen haben, wobei Apple nur austauscht und nicht Repariert^^

    Den Kanal kenne ich. Auch (nicht bis ins Detail) diverse Videos, wo der Apple Support bspw. sagt, man müsse das ganze LCD Panel tauschen und dann sind‘s am Ende zwei Lötstellen, die einfach mal erneuert werden müssen.

    Oder auch von LTT der neue Mac Pro (zur Einführung), den keiner reparieren konnte, weil zertifiziertes Personal fehlte bzw. diese Zertifizierung nicht existierte.


    Dass die Seriennummer von TouchID übereinstimmen muss, war ja schon immer so, aber das mit dem Akku geht dann doch etwas zu weit... Gerade da der Akkutausch „die Reparatur“ schlechthin ist.


    Vielleicht hab ich dort einfach zu viel Glück. Ein MacBook habe ich auch nicht, da wäre das ganze ja nochmal kritischer, allein wegen des Preises.

    Muss immer lachen, wenn ich die ganzen Notebooks mit Klebestreifen sehe 😂

    Oder gleich n schönes großes Pflaster.


    Mit einem kleinen schwarzen Punkt, der gerade so groß ist, dass er die Webcam abdeckt, könnte ich mich noch anfreunden, aber da hörts schon auf. Wäre ja vielleicht mal ne Idee für dbrand😂

    Was ich bereits alles von Apple gehört habe, die sind deutlich dreister :D

    Negatives kenn ich da nur von aktuellen Fällen zu den neuen iPad Pros, viel muss ich da ja nicht mehr zu sagen. Das Produkt ist einfach extrem schlecht designed worden, da dürfte man verbogene Geräte auch für weniger als $500 austauschen oder wenigstens mal auf diesen Missstand hinweisen und ihn nicht leugnen.


    Eher neutral verhält es sich mit dem Akkutausch meines iPhone 6s', da gabs ja mal aufgrund des "Skandals" reduzierte Austauschkosten. Zugegebenermaßen hat mir das alles etwas lange gedauert, da ich ursprünglich vorhatte, nach einer, maximal zwei Stunden wieder nach Hause zu können (hier in der Nähe gibts keinen Store). Ohne Vorerfahrung hab ich das beim iPhone 5 immer in maximal 15min geschafft.


    Meinen iPod touch haben sie damals problemlos ausgetauscht, dort klaffte ein kleiner Spalt zwischen Display/Glas und dem Rahmen. Ein refurbished iPod nano 7 hat bereits nach wenigen Tagen Streifen im Display angezeigt - sehr nervig. Man wollte mir ein Austauschgerät zusenden und das defekte von UPS abholen lassen, hierfür hätte ich wohl eine Kreditkarte gebraucht, die Apple belastet hätte, hätte ich das defekte Gerät behalten. Ich hatte keine Kreditkarte und konnte beide Geräte behalten.