, 15 tweets, 14 min read
My Authors
Read all threads
Es hätte so schön sein können: eine Alternative zu @Zattoo, die mir neuerdings paralleles Streaming per Sendergruppe verbieten. Aber nein: @MagentaTV verkackt schon beim Login. #Telekom #MagentaTV #ITmadeInGermany #WirSchaffenDas #Neuland
@zattoo @MagentaTV Ich kann mich nun bei @MagentaTV einloggen, aber er mag Chromium, Firefox, Chrome, und Brave nicht. Ich solle bitte Safari verwenden - WTF?!
@zattoo @MagentaTV Okay, also nehme ich Safari. Man hat ja sonst keine Probleme. Aber die Telekom weiß es besser und versorgt mich mit dem nächsten Fehler. Ich habe übrigens nur auf Das Erste schalten wollen.
@zattoo @MagentaTV Einer geht noch. Ich soll jetzt ein Plugin installieren. Na warum auch nicht?! Wäre doch viel zu einfach, würde man die DRM-Komponenten des jeweiligen Browsers verwenden, so wie Amazon, Netflix, und alle anderen VoD-Anbieter es tun. Was kommt als nächstes? Adobe Flash?
@zattoo @MagentaTV Das "Plugin" ist 75 MB groß und lädt mit unter 1 MB/s vor isch hin. Wenn die Telekom eines kann, dann Infrastruktur und Software-Entwicklung - klar.
@zattoo @MagentaTV Das Installationspaket ist natürlich nicht mit einem Apple Developer Distribution-Zertifikat signiert, weswegen macOS nun meckert. Hint: Ich bin schon auf der 2. Stufe der macOS-Sicherheit.
@zattoo @MagentaTV Dann schauen wir uns das Plugin doch mal genauer an… Och guck mal, das hat die Telekom wohl von Huawai bauen lassen, genau wie die Open Telekom Cloud, die ja ein richtiger Erfolg war. #MadeInGermanyNOT
@zattoo @MagentaTV Es wird spannend. Die Telekom möchte mir Zertifikate unterjubeln. Spätestens jetzt sollte @heiseonline @golem und das @BSI_Bund sich den Kram mal angucken.
@zattoo @MagentaTV Aber zunächst einmal verbasteln sie systemweit das Kommandozeilentool "screencapture" und deaktivieren das macOS-Feature "App Nap" für ALLE Benutzer.
@zattoo @MagentaTV Knaller: Sie prüfen auf zwei Ports und wenn diese offen sind (aka eine Verbindung zum Streaming-Server (und CA-Server?) besteht, unterbinden sie "screencapture" mit Exit-Code 1.
@zattoo @MagentaTV Ich bin zwar kein Kryptografie-Experte, aber das hier sieht nach einem absoluten Fail aus, auch wenn es offenbar nicht aktiv verwendet wird: "Zufälliger 128-Byte String" der einfach nur ne statische Zeichenkette zu sein scheint. Top!
@zattoo @MagentaTV Kommen wir zum spannenden Teil, den Zertifikaten: Falls da draußen jemand auf Private Keys von @Huawei_Germany sitzt und das Kennwort nicht kennt, aber gerne eigene Zertifikate in derren Namen erstellen möchte: Versucht es mal mit: Huawei123 #DieBestenDerBestenDerBestenSir
@zattoo @MagentaTV Zertifikate Teil 2: Selbst-signierte Root- und Server-Zertifikate, u.a. für localhost, ausgestellt auf die Telekom und mit höchsten Trust-Level im Schlüsselbund von macOS hinterlegt, gern geschehen - ihre Telekom.
@zattoo @MagentaTV Ich würde ja gerne noch weiter forschen, aber das wird mir jetzt zu wild. Traut dem Zeug von @deutschetelekom nicht, da wird sehr tief in euer System eingegriffen und mich würde es wundern, wenn es auf Windows anders wäre, als bei mir auf macOS. @golem & @heiseonline übernehmt.
@zattoo @MagentaTV * für alle angemeldeten Benutzer. Dafür deaktivieren sie App Nap aber nicht nur für ihre Player-App sondern für alle Apps.
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Cedric Kastner

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!