Cedric Kastner Profile picture
Nov 4, 2019 15 tweets 14 min read Read on X
Es hätte so schön sein können: eine Alternative zu @zattoo, die mir neuerdings paralleles Streaming per Sendergruppe verbieten. Aber nein: @MagentaTV verkackt schon beim Login. #Telekom #MagentaTV #ITmadeInGermany #WirSchaffenDas #Neuland Image
@zattoo @MagentaTV Ich kann mich nun bei @MagentaTV einloggen, aber er mag Chromium, Firefox, Chrome, und Brave nicht. Ich solle bitte Safari verwenden - WTF?! Image
@zattoo @MagentaTV Okay, also nehme ich Safari. Man hat ja sonst keine Probleme. Aber die Telekom weiß es besser und versorgt mich mit dem nächsten Fehler. Ich habe übrigens nur auf Das Erste schalten wollen. Image
@zattoo @MagentaTV Einer geht noch. Ich soll jetzt ein Plugin installieren. Na warum auch nicht?! Wäre doch viel zu einfach, würde man die DRM-Komponenten des jeweiligen Browsers verwenden, so wie Amazon, Netflix, und alle anderen VoD-Anbieter es tun. Was kommt als nächstes? Adobe Flash? Image
@zattoo @MagentaTV Das "Plugin" ist 75 MB groß und lädt mit unter 1 MB/s vor isch hin. Wenn die Telekom eines kann, dann Infrastruktur und Software-Entwicklung - klar. Image
@zattoo @MagentaTV Das Installationspaket ist natürlich nicht mit einem Apple Developer Distribution-Zertifikat signiert, weswegen macOS nun meckert. Hint: Ich bin schon auf der 2. Stufe der macOS-Sicherheit. ImageImage
@zattoo @MagentaTV Dann schauen wir uns das Plugin doch mal genauer an… Och guck mal, das hat die Telekom wohl von Huawai bauen lassen, genau wie die Open Telekom Cloud, die ja ein richtiger Erfolg war. #MadeInGermanyNOT ImageImage
@zattoo @MagentaTV Es wird spannend. Die Telekom möchte mir Zertifikate unterjubeln. Spätestens jetzt sollte @heiseonline @golem und das @BSI_Bund sich den Kram mal angucken. Image
@zattoo @MagentaTV Aber zunächst einmal verbasteln sie systemweit das Kommandozeilentool "screencapture" und deaktivieren das macOS-Feature "App Nap" für ALLE Benutzer. ImageImage
@zattoo @MagentaTV Knaller: Sie prüfen auf zwei Ports und wenn diese offen sind (aka eine Verbindung zum Streaming-Server (und CA-Server?) besteht, unterbinden sie "screencapture" mit Exit-Code 1. Image
@zattoo @MagentaTV Ich bin zwar kein Kryptografie-Experte, aber das hier sieht nach einem absoluten Fail aus, auch wenn es offenbar nicht aktiv verwendet wird: "Zufälliger 128-Byte String" der einfach nur ne statische Zeichenkette zu sein scheint. Top! Image
@zattoo @MagentaTV Kommen wir zum spannenden Teil, den Zertifikaten: Falls da draußen jemand auf Private Keys von @Huawei_Germany sitzt und das Kennwort nicht kennt, aber gerne eigene Zertifikate in derren Namen erstellen möchte: Versucht es mal mit: Huawei123 #DieBestenDerBestenDerBestenSir Image
@zattoo @MagentaTV Zertifikate Teil 2: Selbst-signierte Root- und Server-Zertifikate, u.a. für localhost, ausgestellt auf die Telekom und mit höchsten Trust-Level im Schlüsselbund von macOS hinterlegt, gern geschehen - ihre Telekom. Image
@zattoo @MagentaTV Ich würde ja gerne noch weiter forschen, aber das wird mir jetzt zu wild. Traut dem Zeug von @deutschetelekom nicht, da wird sehr tief in euer System eingegriffen und mich würde es wundern, wenn es auf Windows anders wäre, als bei mir auf macOS. @golem & @heiseonline übernehmt.
@zattoo @MagentaTV * für alle angemeldeten Benutzer. Dafür deaktivieren sie App Nap aber nicht nur für ihre Player-App sondern für alle Apps.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Cedric Kastner

Cedric Kastner Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(