Es hätte so schön sein können: eine Alternative zu @zattoo, die mir neuerdings paralleles Streaming per Sendergruppe verbieten. Aber nein: @MagentaTV verkackt schon beim Login. #Telekom #MagentaTV #ITmadeInGermany #WirSchaffenDas #Neuland
@zattoo @MagentaTV Ich kann mich nun bei @MagentaTV einloggen, aber er mag Chromium, Firefox, Chrome, und Brave nicht. Ich solle bitte Safari verwenden - WTF?!
@zattoo @MagentaTV Okay, also nehme ich Safari. Man hat ja sonst keine Probleme. Aber die Telekom weiß es besser und versorgt mich mit dem nächsten Fehler. Ich habe übrigens nur auf Das Erste schalten wollen.
@zattoo @MagentaTV Einer geht noch. Ich soll jetzt ein Plugin installieren. Na warum auch nicht?! Wäre doch viel zu einfach, würde man die DRM-Komponenten des jeweiligen Browsers verwenden, so wie Amazon, Netflix, und alle anderen VoD-Anbieter es tun. Was kommt als nächstes? Adobe Flash?
@zattoo @MagentaTV Das "Plugin" ist 75 MB groß und lädt mit unter 1 MB/s vor isch hin. Wenn die Telekom eines kann, dann Infrastruktur und Software-Entwicklung - klar.
@zattoo @MagentaTV Das Installationspaket ist natürlich nicht mit einem Apple Developer Distribution-Zertifikat signiert, weswegen macOS nun meckert. Hint: Ich bin schon auf der 2. Stufe der macOS-Sicherheit.
@zattoo @MagentaTV Dann schauen wir uns das Plugin doch mal genauer an… Och guck mal, das hat die Telekom wohl von Huawai bauen lassen, genau wie die Open Telekom Cloud, die ja ein richtiger Erfolg war. #MadeInGermanyNOT
@zattoo @MagentaTV Es wird spannend. Die Telekom möchte mir Zertifikate unterjubeln. Spätestens jetzt sollte @heiseonline @golem und das @BSI_Bund sich den Kram mal angucken.
@zattoo @MagentaTV Aber zunächst einmal verbasteln sie systemweit das Kommandozeilentool "screencapture" und deaktivieren das macOS-Feature "App Nap" für ALLE Benutzer.
@zattoo @MagentaTV Knaller: Sie prüfen auf zwei Ports und wenn diese offen sind (aka eine Verbindung zum Streaming-Server (und CA-Server?) besteht, unterbinden sie "screencapture" mit Exit-Code 1.
@zattoo @MagentaTV Ich bin zwar kein Kryptografie-Experte, aber das hier sieht nach einem absoluten Fail aus, auch wenn es offenbar nicht aktiv verwendet wird: "Zufälliger 128-Byte String" der einfach nur ne statische Zeichenkette zu sein scheint. Top!
@zattoo @MagentaTV Kommen wir zum spannenden Teil, den Zertifikaten: Falls da draußen jemand auf Private Keys von @Huawei_Germany sitzt und das Kennwort nicht kennt, aber gerne eigene Zertifikate in derren Namen erstellen möchte: Versucht es mal mit: Huawei123 #DieBestenDerBestenDerBestenSir
@zattoo @MagentaTV Zertifikate Teil 2: Selbst-signierte Root- und Server-Zertifikate, u.a. für localhost, ausgestellt auf die Telekom und mit höchsten Trust-Level im Schlüsselbund von macOS hinterlegt, gern geschehen - ihre Telekom.
@zattoo @MagentaTV Ich würde ja gerne noch weiter forschen, aber das wird mir jetzt zu wild. Traut dem Zeug von @deutschetelekom nicht, da wird sehr tief in euer System eingegriffen und mich würde es wundern, wenn es auf Windows anders wäre, als bei mir auf macOS. @golem & @heiseonline übernehmt.
@zattoo @MagentaTV * für alle angemeldeten Benutzer. Dafür deaktivieren sie App Nap aber nicht nur für ihre Player-App sondern für alle Apps.
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.