Der Sohn möchte einen Film sehen von unserem Jellyfin-Server. Der läuft auf einenm Raspi und ist mit Transcodieren natürlich völlig überfordert. Der Client ist ein aktueller Firefox/Linux.
Die Stream-Information sieht so aus:
Bei mir mit Firefox/MacOS gibt es keine Probleme:
Wir verstehen das nicht. Kann FF/Linux etwa kein VP9 mit mehreren Tonspuren?
Nach und nach, seitdem Bitwarden Passkeys kann¹, spendiere ich meinen Accounts Passkeys. Zwar fühle ich mich recht sicher, jeder Account hat ein anderes zufälliges Paßwort und wo es geht, also faktisch überall, habe ich 2FA via TOTP.
Aber Passkeys sind wirklich charmant und bequem.
Nur: Um wirklich sicher zu sein, muß natürlich der Passkey das Paßwort ersetzen, sprich, eine Anmeldung via Paßwort muß unmöglich sein. Denn wenn das geklaute Paßwort verwendet werden kann, sind Passkeys witzlos. Als wäre die Vodertür bestmöglich verrammelt, die Hintertür aber aus Pappe.
Bei mir kann es nur WordPress:
Bei allen anderen Diensten funktioniert die Anmaldung mit Paßwort weiterhin und kann auch nicht deaktiviert werden. Das entwertet die Passkeys, die sind dann praktisch nutzlos.
Hoffentlich ändert sich das noch.
Wer kennt es nicht:
Ich habe die Domain example.com.
Marketing will die Domain fancy.example.com bei einer Agentur hosten, weil Marketing das eben kann.
Die Agentur ist natürlich auch nur Kunde bei einem der großen Cloud-Anbieter, und der möchte für fixe IP-Adressen mehr Geld als für nicht-fixe haben. Die Agentur umgeht das, indem sie uns bittet, fancy.example.com mit einem CNAME auf irgendwas beim Cloud-Anbieter zu versehen. Ist halt billiger.
Für example.com habe ich einen CAA-Record im DNS, in dem die CA, die die Agentur verwendet, nicht enthalten ist. Jetzt könnte ich natürlich diese CA in meinen CAA aufnehmen, aber dann hätte diese CA das Recht, für alles in example.com Zertifikate auszustellen. Nein, das will ich nicht.
Also soll die Agentur-CA nicht an example.com getackert werden, sondern an fancy.example.com. In bind etwa so:
fancy.example.com. CNAME host.bei.cloud-anbieter.
CAA 0 issue "pki.goog"
Das geht aber nicht, bind beschwert sich: “CNAME and other data”. Zu Recht, der RfC verbietet das: Wenn CNAME, dann kein CAA. Nun ist guter Rat teuer.
Doch dafür gibt es seit November 2023 einen RfC, der den HTTPS-Record einführt. Im bind steht dann:
fancy.example.com. HTTPS 0 host.bei.cloud-anbieter.
CAA 0 issue "pki.goog"
Das funktioniert dann, leider scheinbar nur in der Apple-Welt. Safari hat keine Probleme, Chrome und Mac finden fancy.example.com genausowenig wie curl.
Schade!
Frage:
Ich habe ein ffmpeg angeworfen, da ich 10 CPUs habe, mit der Option --threads 10. Wenn ich mir in top meine Prozesse ansehe, sieht das erstmal so aus:
Die Maschine ist gut ausgelastet, so soll es sein.
Sehe ich mir die einzelnen CPUs an, so scheinen die zu ideln:
Lasse ich mir aber die Threads anzeigen, so ändert sich das Bild:
Während im oberen Teil bei den CPUs diese sich immernoch zu langweilen scheinen, ist unten in der Thread-Ansicht mehr los: Jeder Thread nimmt fast 100%, was erwartet wird.
Fragen:
Die Gattin will trocknen, die App verbindet sich aber nicht mit dem Trockner (ja, man könnte das Gerät auch mit der Hand bedienen, aber wir alten Leutchen sind schließlich modern!)
Reboot tut immer gut.
Aber nicht in diesem Falle.
Ping auf trockner.sokoll (selbstverständlich habe ich eine eigene TLD) funktioniert, Netz ist also da. Strom gezogen und draußen gelassen. Ping funktioniert immmer noch. Hä???
Dann muß es ja wohl ein anderes Gerät sein, aber welches?
Die /etc/dhcp/dhcpd.conf:
[…]
host trockner {
option host-name "trockner";
hardware ethernet 34:86:5d:a0:71:84;
fixed-address 192.168.1.57;
}
[…]
host sophia-tp {
option host-name "sophia-tp";
hardware ethernet 4:ea:56:78:ac:b2;
fixed-address 192.168.1.57;
}
[…]
Bamm! Die 192.168.1.57 ist doppelt vergeben, und da die Tochter ihren Laptop aufgeklappt hatte nach der Schule, die Gattin den Trockner aber erst danach eingeschaltet hat, stand der Trockner verzweifelt ohne IP da. Und ohne IP nimmt er keine Befehle entgegen, weder von uns noch vom Chinamann.
Ich muß bei Gelegenheit mal mit dem Admin reden.
In meinem Vaultwaren habe ich eine Notiz (borgbackup passphrases), und ich weiß, daß diese Notiz Anhänge hat.
Die Suche im Browser findet auch den String “anhäng” — zeigt aber 0/1 Treffer an:
Also irgendwo ist der String, aber wo?
Hier:
Warum es jetzt 2 Treffer gibt, weiß ich auch nicht.
Das ist doch Mist. Wenn ich suche und es Ergebnisse gibt, diese aber nicht angezeigt werden, dann ist das Mist.
Hätte ich einen Trecker, würde ich vielleicht demonstrieren 😉
Bei IPv6 mit privacy extensions geht es richtig los 🙂
Natürlich kommt jedes Login von einer neuen Adresse, das ist ja der Sinn der privacy extensions.
Wer weiß, wie man das bei Vaultwarden abstellen kann, schreibt es bitte unten👇 in die Kommentare 😉
Eine Nextcloud-Installation möchte upgedated werden, es geht in die Hose beim Schema-Upgrade des mysql. Das ist auch deswegen ärgerlich, weil ich nicht der mysql-Admin bin, das ist ein Kollege.
Jedenfalls muß ein Backup zurückgespielt werden, alles kein Beinbruch.
Es funktioniert auch, allerdings beschwert sich Nextcloud, daß der letzte Cronjob, der eigentlich alle 5 Minuten laufen sollte, zuletzt vor Stunden gelaufen ist.
Und da wirds unangenehm: crontab -l listet keinen entsprechenden Job. Ach ja, Poettering gave systemd-timer to you… Und da findet sich dann auch der gesuchte Job.
Warum zum Geier hat man nun zwei unabhängige Scheduler? Ich will einen einzigen haben, mehrere sind doch Murks! Oder meinetwegen einen Kompatibilitätslayer, mit /etc/init.d/ hat mans ja auch geschafft.
So, ich suche mir jetzt einen Trecker und protestiere!
brauchen eine Weiterbildung:
Ich möchte mir einen Film ansehen, diesen: https://www.arte.tv/de/videos/048182–000‑A/der-diskrete-charme-der-bourgeoisie/
Aber nicht vor 22 Uhr, wenn die Jugend, die ansonsten tagsüber auf Arte nach bösen Buñuel-Filmen sucht, noch nicht schläft — das darf nicht sein:
Nun ja, greifen wir in die böse-Opas-haben-Hackertools-Kiste:
❯ yt-dlp https://www.arte.tv/de/videos/048182-000-A/der-diskrete-charme-der-bourgeoisie/ [ArteTV] Extracting URL: https://www.arte.tv/de/videos/048182-000-A/der-diskrete-charme-der-bourgeoisie/ [ArteTV] 048182-000-A: Downloading JSON metadata [ArteTV] 048182-000-A: Downloading m3u8 information [info] 048182-000-A: Downloading 1 format(s): VA-STA-2169+VA-STA-audio_0-Französisch [hlsnative] Downloading m3u8 manifest [hlsnative] Total fragments: 978 [download] Destination: Der diskrete Charme der Bourgeoisie [048182-000-A].fVA-STA-2169.mp4 [download] 100% of 1.39GiB in 00:02:16 at 10.48MiB/s [hlsnative] Downloading m3u8 manifest [hlsnative] Total fragments: 979 [download] Destination: Der diskrete Charme der Bourgeoisie [048182-000-A].fVA-STA-audio_0-Französisch.mp4 [download] 100% of 90.15MiB in 00:00:54 at 1.65MiB/s [Merger] Merging formats into "Der diskrete Charme der Bourgeoisie [048182-000-A].mp4" Deleting original file Der diskrete Charme der Bourgeoisie [048182-000-A].fVA-STA-audio_0-Französisch.mp4 (pass -k to keep) Deleting original file Der diskrete Charme der Bourgeoisie [048182-000-A].fVA-STA-2169.mp4 (pass -k to keep)
Dem aufmerksamen Leser wird auffallen, daß die französische Tonspur genommen wird, wer die deutsche haben will:
yt-dlp -f VA-STA-2169+VA-STA-audio_0-Deutsch https://www.arte.tv/de/videos/048182-000-A/der-diskrete-charme-der-bourgeoisie/
Aber das habt ihr nicht gelesen, nicht daß die Jugend noch zum Konsum subversiver Kunst angeregt wird!
Nextcloud:
You can always update to a newer version. But you can never downgrade to a more stable version.
The Eagles:
You can checkout any time you like, but you can never leave.