Donnerstag, 23. Januar 2020

grep interpretiert Dateiinhalte fälschlicherweise als Binärdaten

Ein Bash-Script, welches täglich meine SVN-Logs auf unerwartete Zugriffe durchgeht, meldete mir gestern:

...
1  Binary  file  (standard  input)  matches
...

Dabei handelt es sich um eine Meldung von grep, mit welchem ich die Apache-Logs filtere. Offenbar enthält das Access Log von dieser Woche Inhalte, die grep glauben machen, dass es sich um eine Binärdatei und nicht um eine ASCII/UTF-8-Datei handelt. In Durchgängen in früheren Monaten und Wochen trat dieses Problem nicht auf.

Wenn man sich sicher ist, dass man grep ASCII-Daten füttert, kann man dies mit einem Argument forcieren:

$ grep --text README.txt

So klappt die Auswertung nun auch wieder mit meinem Bash-Script.

Nachtrag

Gemäss diesem Unix & Linux Stack Exchange-Artikel erachtet grep eine Datei als Binär, wenn es erstmalig auf das NUL-Zeichen trifft.

Tags: , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 19. Januar 2020

Signal-Werte meiner Ubiquiti UF-SM-1G-S

Kürzlich hat ein Bekannter ein zweites Stockwerk mit Netzwerkverkabelung erschlossen. Hierzu haben wir nicht Ethernet Cat6 gewählt, sondern wegen der Grösse der Lehrrohre auf Glasfaser gesetzt.

Dies bedingt leider aber auch, dass an beiden Enden des Glasfasers SFP-Module verwendet werden müssen, die die Lichtwellen auf Ethernet konvertieren.

Ich habe mich auf der einen Seite für einen gebrauchten Ubiquiti Unifi Switch US-8-150W entschieden, auf der anderen Seite ein bei mir nach Fiber7-Tests unbenutzt herumliegender TP-Link MC220L, der im Modus Auto mit Ethernet auf einen Ubiquiti Unifi Switch US-8-60W gepatcht ist. Als SFP-Module verwende ich beidseitig Ubiquiti UF-SM-1G-S. Als Kabel hat der Bekannte ein Lightwin LWL-Patchkabel LC/APC-LC, Singlemode, Simplex, 15m gezogen.

Aktuell erreiche ich mit diesem Setup auf Seite des US-8-150W folgende Signal-Werte:

  • Output Pwr. -6.03 dBm
  • Input Pwr. -8.57 dBm

Das SFP-Modul ist 47 Grad Celsius warm, die Spannung beträgt 3.284 Volt und der Strom beträgt 31.890 mA. Diese Infos kann man allesamt in Echtzeit über die UniFi Controller-Software auslesen.

Leider habe ich keine Ahnung, ob diese Werte gut oder schlecht sind …

Tags: , , , , , , , , , ,
Labels: IT

1 Kommentar | neuen Kommentar verfassen

Sonntag, 19. Januar 2020

Einen Sony Bravia OLED KD-65AG8 auf Android TV 8 lüpfen

Gleich nach der Installation des neuen TVs öffnete ich die Einstellungen des Geräts und führte eine Suche nach Software-Aktualisierungen durch. Der TV, damals noch mit Android TV 7 ausgestattet, meldete mir, dass die Software auf dem neuesten Stand sei.

Ich wusste, dass das nicht stimmen konnte. Ich ging deshalb auf die Web-Site von Sony Schweiz und fand das gewünschte Update unter folgendem Link: Firmware-Update auf V6.6545 (via KD-65AG8 > Downloads

Die 1.8 GB grosse Datei herunterladen, auf einen USB-Stick kopieren, den USB-Stick an einem beliebigen USB-Anschluss des TVs einstecken — und schnurstracks installiert das Gerät das Update (der Benutzer wird nicht gefragt, ob er wirklich updaten möchte).

Der Unterschied zwischen den beiden Android TV-Versionen wird im folgenden Video gut gezeigt:

Beim KD-55AF8 waren im Juli 2019 noch andere Handstände nötig, um Android einzuspielen. Dies, weil Sony das Update damals noch nicht an die grosse Glocke gehängt hat. Ich habe mir notiert, dass ich mir damals die Datei sony_dtvota_2016_1606520100_eua_auth.zip suchen und herunterladen musste, welche damals auf irgendeinem Sony-Server in Japan herumlagen. Ich glaube, bin mir aber nicht sicher, dass ich mich von diesem Video habe anleiten lassen, um an die ZIP-Datei zu gelangen.

Tags: , , , , , , , , ,
Labels: Unterhaltungselektronik

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 19. Januar 2020

National Geographics „Expedition Amelia“: Einfach nur enttäuschend

Gestern nahmen wir uns die Zeit, die bereits vor einiger Zeit entdeckte National Geographic-Sendung „Expedition Amelia“ endlich anzuschauen.

Das Fernseh-Team begleitet Robert Ballard, den Entdecker der Wracks der Titanic und der Bismarck, auf der Suche nach der Lockheed Electra der Flugpionierin Amelia Earhart.

Während die bessere Hälfte rasch einmal einnickte, hielt ich bis zum Schluss durch. Und musste völlig enttäuscht feststellen, dass ich gerade 90 Minuten meines Lebens verschwendet hatte.

Erstens fanden die Forscher keinen einzigen Anhaltspunkt, dass sich Amelia und ihr Navigator auf dem Weg von Lae (Papua Neu Guinea) nach Howland verflogen hatten und tatsächlich wie vermutet auf Nikumaroro (der ehemaligen Gardner Island) notgelandet waren.

Das in sich wäre nicht schlecht; zu Beginn einer solchen mehrmonatigen Reportage weiss man nicht, was einen erwartet. Eine Sendung zu machen und zu veröffentlichen, die von einem Misserfolg erzählt, ist meiner Meinung nicht verwerflich.

Doch leider verfallen sowohl die B-Klasse-Protagonisten (Amateure?) in fürchterlichen Aktivismus, in „wishful thinking“, klammern sich an jeden Strohhalm und reden alles schöner als es ist. Stichworte:

  • Irgendwelche Knochenfunde aus einem Archiv auf einer Pazifik-Insel werden nach Florida gebracht, weil man sich davon die sterblichen Überreste von Earhart erhofft. Statt nach der Analyse nüchtern und klar zuzugeben, dass die Knochen nicht von ihr sind, eiert man vor der Kamera weiter rum und macht dem Zuschauer Hoffnung.
  • Ein paar Schäufelchen Erde von Nikumaroro werden als „DNA Samples“ verkauft.
  • Leichenhunde schlagen an, und die „Archäeologen“ buddeln sich durch die Insel auf der Suche nach den sterblichen Überreste einer Frau, die vermutlich vor 83 Jahren gestorben ist. Was kann da noch gross übriggeblieben sein?
  • In Notizen einer Radiofunk-Amateurin in New Jersey (!) werden so interpretiert, damit sie auf die Theorie einer Notlandung auf Nikumaroro passen. Was meiner Vermutung nach verschwiegen wird: So schlimm wie im heutigen Internet waren die Fake News von damals sicher nicht, aber vermutlich erlaubten sich eine ganze Ladung von Funkamateuren ein Spässchen mit den naiven Empfängern und gaben auf ihren Funksprüchen an, Amelia zu sein.
  • Die 57 Meldungen von Funksprüchen werden zeitlich korreliert und entsprechen angeblich „genau“ den Gezeiten, die auf Nikumaroro herrschen (die Funksprüche seien immer nur bei Ebbe abgesetzt worden). Ich verstehe nicht viel von Gezeiten, aber sollten diese nicht in einer ganze Pazifik-Region identisch sein? Auf eine bestimmte Insel zu schliessen ist unwissenschaftlich.
  • Funde eines Kosmetikbehälters, von verhärtetem Rouge und einem quadratischen Glas auf Nikumaraoro lassen nur einen Schluss zu: Das müssen Überbleibsel einer Frau, nämlich von Amelia Earhart, sein!

In einem Indizienprozess würden die Leute vollen Schiffbruch erleiden (fast so wie die SS Norwich City). Gepaart mit der Erzähltechnik der Fernsehleute, die jedes noch so kleine Ereignis aufbauschen, um die Zuschauer über die Werbepausen hinweg zu ködern, ergibt dies ein fürchterliches Resultat.

Von National Geographic hätte ich mir eigentlich eine deutlich wissenschaftlicher-fundierte Sendung erhofft. Stattdessen ist schales Infotainment rausgekommen, das nicht viel über dem Niveau von History Channel-Sendungen liegt. Derart grottenschlecht wie Hunting Hitler ist Expedition Amelia nicht. Aber die journalistischen Tendenzen sind identisch.

Tags: , , , , ,
Labels: Unterhaltung

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 19. Januar 2020

Einen Sony Bravia OLED mit Android TV auf Werkseinstellungen zurücksetzen

Diese Woche habe ich unseren Wohnzimmer-TV aufgerüstet; aus 55 Zoll wurden 65 Zoll. Das alte Gerät, ein Sony Bravia OLED KD-55AF8, steht nun zum Verkauf.

Wie bei Smartphones und Tablets sind wir aber nun auch schon bei TVs so weit, dass wir diese vor dem Verkauf auf die Werkseinstellungen zurücksetzen sollten. Die TVs sind ja jetzt allesamt „smart“. Ausser wir möchten einer Drittperson Zugriff auf unser Google-Konto geben (was genau man mit einem eingeloggten TV anstellen könnte weiss ich nicht; vermutlich Apps und Abonnement kaufen).

Wie man das bei einem Sony Bravia OLED mit Android TV macht, ist in folgendem Hilfe-Artikel beschrieben: Reset an Android TV

Leider konnte ich der Anleitung auf Anhieb nicht folgen (je nach Betriebssystem findet man die Einstellung an einem anderen Ort, weshalb in der Anleitung mehrere Pfade genannt werden). Für meine Installation mit Android TV 8 fand ich die gewünschte Einstellung schlussendlich hier:

  1. TV anschalten
  2. Home auf der Fernbedienung
  3. Button Settings (Räder-Icon) oben rechts auf dem Display
  4. Rubrik TV
  5. Menupunkt Storage & reset
  6. Button Factory data reset

Tags: , , , , , ,
Labels: Unterhaltungselektronik

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 19. Januar 2020

Ihr braucht vermutlich gar keinen Folienschneider für euren Wein

Bis irgendwann letztes Jahr gehörte ich zu der Gattung Menschen, welche die Folien über dem Hals ihrer Weinflaschen mühsam während ein, zwei Minuten mit einem Folienschneider zu entfernen versuchten. Bis Kollege Raphael mich an einer Party bei einer solchen Aktion sah, die Weinflasche in seine Hände nahm und die Folie einfach mit etwas Kraft gegen die Decke ziehend abzog. Mein Gesicht hättet ihr sehen sollen!

Das funktioniert interessanterweise bei fast allen meinen Weinen. Es kann aber gut sein, dass teure Sammlerstücke (ausserhalb meines Budgets) weiterhin mit dem Folienschneider abgetrennt werden müssen …

Mein Folienschneider fristet seither jedenfalls ein Mauerblümchendasein, da kaum je mehr genutzt.

Tags: , , , , , , , ,
Labels: Essen

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 15. Januar 2020

Mit einem Apple Smart Keyboard auf dem iPad die virtuelle Tastatur einblenden

Am Montag habe ich mein iPad Pro 9.7″ von 2016 mit einem baugleichen Occasionsmodell ersetzt.

Gründe waren, dass einerseits die Kapazität des Akkus spürbar abgenommen hat. Das wäre noch einigermassen zu verkraften gewesen. Doch seit ein paar Wochen habe ich Probleme mit dem Smart Connector im Zusammenspiel mit einer Logitech Base Ladestation und der Logitech Create Tastatur. Sowohl das Laden als auch die Tastatur funktioniert nur noch sporadisch. Und die Tastatur auch nur noch, wenn man das iPad in einem bestimmten Winkel zum Smart Connector-Anschluss hält.

Das neue „alte“ iPad konnte ich auf Ricardo für einen günstigen Preis ersteigern, insbesondere wenn man bedenkt, dass die Auktionsware mit einem etwas mehr als einem Jahr alten Apple Smart Keyboard für das iPad Pro 9.7″ geliefert wurde.

Im Gegensatz zur Logitech Create-Tastatur verfügt die Apple-Tastatur über keine Funktionstasten, und auch über keine Tastatur-Taste, welche unter iPadOS die virtuelle Tastatur auf dem Bildschirm anzeigen würde (Apple nennt diese „Software Keyboard“). Und so stand ich heute morgen das erste Mal vor dem Problem, dass ich mit angeschlossenem Smart Keyboard die Software-Tastatur anzeigen lassen wollte, aber nicht herausfinden konnte, wie man das macht.

Zwar hat Apple einen Support-Artikel „Use your Smart Keyboard Folio or Smart Keyboard with iPad Pro“ veröffentlicht, der auch auf diesen Punkt eingeht:

Switch to software keyboard

You might need to use your software keyboard instead of the Smart Keyboard Folio or Smart Keyboard to do things like type accented characters or use dictation. To show the software keyboard, tap the down arrow key on your Smart Keyboard Folio or Smart Keyboard, then touch and hold [Pfeil nach unten-Symbol] until the software keyboard appears. To hide the keyboard again, tap [Tastatur über Pfeil nach unten-Symbol].

Learn more about using iOS keyboards.

Der Hilfetext ist aber derart schlecht geschrieben, dass ich ihm nicht folgen konnte und es nicht geschafft habe, die Software-Tastatur anzuzeigen. Ich tippte wie blöd auf der Cursor-Taste herum, ohne dass sich auf dem Bildschirm etwas tat.

Erst nach dutzenden Minuten Recherche dann stiess ich auf folgendes YouTube-Video:

Wie beim iPad-Besitzer im Video war bei mir die Option „Shortcuts“ nicht aktiviert. Man findet sie unter Settings > General > Keyboard > Shortcuts.

Sobald die Option aktiviert ist, erscheint jedes Mal ein grauer Balken am unteren Ende des Bildschirms, wenn man durch tippen ein Texteingabefeld aktiviert. Und dieser Balken besitzt ganz rechts das gesuchte Pfeil nach unten-Symbol. Tippt man dieses Symbol an, erscheint die Software Tastatur auf dem Bildschirm:

image-8675

Tags: , , , , , , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 12. Januar 2020

Kabelmodem direkt nach dem Verstärker anschliessen? Schlechte Idee.

Ein Bekannter plant derzeit, die Stockwerke seiner Immobilie mit Ethernet- oder Glasfaser-Kabeln zu erschliessen.

Da hatte ich eine zündende Idee: Da der Bekannte upc cablecom-Kunde ist, könnte man nach der Verkabelungsaktion das Kabelmodem von der Stube im 1. OG in den Keller zügeln, wo der Verstärker angebracht ist. Ich erhoffte mir davon höhere Bandbreiten beim Up- und Download, da ich der Qualität der Verkabelung vom Verstärker zur Stube nicht traue. Je näher das Modem am Verstärker ist, desto weniger leistungsschwächende Interferenzen erhoffte ich mir.

Nachdem das Modem zum Verstärker gezügelt worden wäre, hätte man nur noch ein Netzwerkkabel vom Kabelmodem zum Stockwerks-Switch ziehen müssen und die Bewohner wären in den Genuss schnellerer Bandbreiten gekommen.

Falsch gedacht. Eine kurze Google-Recherche lotste mich auf folgende Forumsdiskussion:

Einfach so an den Verstärker anschließen geht nicht. Das Modem ist von genau definierten Pegelwerten abhängig, d.h. Deine vom Techniker gesetzte Dose wurde eingemessen. Bei dieser Einmessung fanden das zur Dose führende Kabel und die Dose selbst Berücksichtigung.

[…] [Die Installation einer neuen Kabeldose] sollte jemand machen der Ahnung von Kabelanlagen, Dämpfungen und Rückkanal hat.

Quelle: Kabelmodem direkt mit dem UM-Gerät im Keller verbinden

Tags: , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Samstag, 11. Januar 2020

Rein theoretische Informationssicherheits-Awareness bringt nichts

… hat Linus Neumann am 36C3 in Leipzig an Hand von Phishing Checks/Tests/Trockenübungen aufgezeigt:

Ab 31 Minuten 30 Sekunden erläutert er, dass weder vorgängige E-Mail-Warnungen noch Posterkampagnen Mitarbeiter eines Unternehmens auf die Phishing-Problematik sensibilisiert haben. Der einzige Lerneffekt kann man bei tatsächlichen Phishing-Tests erkennen, bei denen die Opfer einen Text lesen oder ein Video schauen müssen, nachdem sie auf ein solches E-Mail reingefallen sind.

Tags: , , ,
Labels: Security

Keine Kommentare | neuen Kommentar verfassen

Montag, 16. Dezember 2019

Netflix mit zehntausenden DNS-Queries pro Tag von meinem Sony KD-55AF8

Seit ein paar Monaten steht in unserer Wohnung der erste richtig „smarte“ TV, ein Sony KD-55AF8, auf welchem mittlerweile Android TV 8.0 installiert ist.

Seit gestern analysiere ich die DNS-Queries, die von Netzwerkgeräten im LAN an den lokalen DNS-Forwarder gestellt werden sowohl quantitativ (welche Domains werden am meisten aufgelöst, welches Gerät setzt die meisten Queries ab und in welcher Stunde des Tages gibt es die meisten Queries) sowie qualitativ (werden von SANS als Suspicious eingestufte Domains aufgelöst, was ein Zeichen für Malware-Befall sein könnte). Ich war nicht schlecht überrascht, dass ein TV-Gerät, welches allerhöchsten zwei von 24 Stunden im Tag „läuft“, der Spitzenreiter aller Queries ist. Ich zählte innerhalb von 24 Stunden sage und schreibe 90’498 Queries. Gefolgt wurde der TV vom Server selber, auf welchem der DNS-Server läuft mit 72’411 Queries. Auf Platz drei dann ein Client mit noch 7’162 Queries.

Heute nun nahm mich Wunder, was zum Teufel der TV ständig abzufragen hat. Hier das Resultat der Analyse der named-Logs vom Vortag (10.1.2.3 ist die (fiktive) IPs meines TVs):

$ cat queries.log.1 | grep 10.1.2.3 | cut -d "(" -f 2 | cut -d ")" -f 1 | sort | uniq -c | sort -rn
  13052 cdn-0.nflximg.com
   9112 nrdp51-appboot.netflix.com
   8777 api-global.netflix.com
   8564 uiboot.netflix.com
   8487 ichnaea.netflix.com
   8332 customerevents.netflix.com
   8262 nrdp.nccp.netflix.com
   6970 secure.netflix.com
   6886 nrdp.prod.ftl.netflix.com
   3115 push.prod.netflix.com
   1556 occ-0-593-769.1.nflxso.net
   1284 clients3.google.com
   1220 connectivitycheck.gstatic.com
   1196 www.google.com
   1195 mtalk.google.com
    994 nrdp52-appboot.netflix.com
    324 events.cid.samba.tv
    162 us.edge.bamgrid.com
    142 watch.product.api.espn.com
    118 clients4.google.com
    109 androidtvchannels-pa.googleapis.com
    105 footprints-pa.googleapis.com
     91 fling.cid.samba.tv
     83 www.youtube.com
     52 mdh-pa.googleapis.com
     41 clientservices.googleapis.com
     37 www.googleapis.com
     35 play.googleapis.com
     34 platform.cid.samba.tv
     28 android.googleapis.com
     13 www.gstatic.com
     12 youtubei.googleapis.com
     10 static.doubleclick.net
      7 www.netflix.com
      7 android.clients.google.com
      6 api-cdn.arte.tv
      5 lh3.googleusercontent.com
      5 antv-26-sony-bravia4kgbatv3-414000300.api.amazonvideo.com
      4 sdk.hockeyapp.net
      4 middleware.7tv.de
      4 devices.ted.com
      4 cdn-gl.imrworldwide.com
      4 android.googleapis.com
      3 zdf-cdn.live.cellular.de
      3 geoloc.arte.tv
      3 geocheck.sim-technik.de
      3 config.ioam.de
      3 cdn.meta.ndmdhs.com
      3 bam-sdk-configs.bamgrid.com
      2 sdk.imrworldwide.com
      2 api.meta.ndmdhs.com
      1 www.sony.net
      1 www.sony-asia.com
      1 voledevice-pa.googleapis.com
      1 update.biv.sony.tv
      1 time.android.com
      1 static-cdn.arte.tv
      1 sportscenter.api.espn.com
      1 secure.espncdn.com
      1 safebrowsing.googleapis.com
      1 r4---sn-1gieen7e.gvt1.com
      1 people-pa.googleapis.com
      1 ocsp.int-x3.letsencrypt.org
      1 metadata.erabu.sony.tv
      1 log.core.cloud.vewd.com
      1 isrg.trustid.ocsp.identrust.com
      1 images.erabu.sony.tv
      1 fls-na.amazon.com
      1 cloudfront.xp-assets.aiv-cdn.net
      1 cert-cdn.meta.ndmdhs.com
      1 cdn.espn.com
      1 browserjs-legacy.core.cloud.vewd.com
      1 broadband.espn.com
      1 bravia-cfgdst-ore-pro.bda.ndmdhs.com
      1 bdcore-apr-lb.bda.ndmdhs.com
      1 app-measurement.com
      1 api.erabu.sony.tv
      1 api.auth.adobe.com
      1 ajax.googleapis.com

Netflix führt die Statistik unangefochten an:

$ cat queries.log.1 | grep 10.1.2.3 | cut -d "(" -f 2 | cut -d ")" -f 1 | sort | uniq -c | sort -rn | grep -i "netflix\|nflx"
  13052 cdn-0.nflximg.com
   9112 nrdp51-appboot.netflix.com
   8777 api-global.netflix.com
   8564 uiboot.netflix.com
   8487 ichnaea.netflix.com
   8332 customerevents.netflix.com
   8262 nrdp.nccp.netflix.com
   6970 secure.netflix.com
   6886 nrdp.prod.ftl.netflix.com
   3115 push.prod.netflix.com
   1556 occ-0-593-769.1.nflxso.net
    994 nrdp52-appboot.netflix.com
      7 www.netflix.com

Von den täglich über 90’000 Queries entfallen über 90 Prozent auf Netflix-Domains:

$ cat queries.log.1 | grep 10.1.2.3 | grep -i "netflix\|nflx" | wc -l
84114

Dabei schauen wir — wenn überhaupt — mit der Netflix-App auf dem Apple TV 4K mit einer anderen IP Netflix, und nie mit der Android TV App.

Netflix, shame on you! Die Frage, wieso die Netflix-App das macht, konnte ich bis jetzt noch nicht beantworten, werde es hier aber nachtragen, sollte ich es erfahren.

Tags: , , , , , , , , , , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen