Ganz einfach offene Mastodon Instanzen finden

Scheinbar wandern viele zu Mastodon aus. Dem Jobs’schen Stil von Musk bei Twitter geschuldet.
Jetzt macht aber jede Instanz früher oder später dicht, wie also doch noch eine Instanz finden?

Frisch installierte Instanzen suchen

Dafür bietet sich Shodan an. Die frischesten Instanzen werden nach der simplen Suche nach “Mastodon” ausgeworfen. Das sind ziemlich frische Instanzen, oft ist noch keine Registrierung möglich, weil sie der Admin ja auch gerade erst aufgesetzt hat.
Wäre ideal, um 0-Day-Exploit-Opfer zu finden, aber darum geht es hier erst einmal nicht.

Offene Registrierungen mit Google filtern

Google kann auch gewisse Parameter, das sieht jeder, der die erweiterte Suche schon mal offen hatte. Die URL für Mastodon-Signup-Seiten ist /auth/sign_up – zumindest jetzt ist sie das. Weil wir wissen, dass das in der URL sein muss, können wir Google eben jenes auch anweisen.

inurl:/auth/sign_up Mastodon

Und schwups haben wir die jeweils vom Google Crawler bereits aufgegriffenen Mastodon Instanzen, die gerade eine offene Registrierung haben.

Diese Server können mehr oder weniger irgendwelchen Regeln folgen, also sucht euch am besten eine Instanz raus, die zumindest ein wenig vertrauenswürdig erscheint.

Eigene Instanzen…

… sind jetzt auch nicht unbedingt ein Hexenwerk und sollten relativ einfach von der Schulter gehen. Das natürlich aber nur für diejenigen, die eh schon irgendwas mit Websites am Hut haben.

Standardbrowser per GPO – but “unfucked”

Standardbrowser sind so seine Leidgeschichten. Niemand will irgendwem was vorschreiben und schon gar nicht so, dass der User das nicht ändern kann.
Eigentlich sollte man vorschreiben und den User doch ein wenig dazu zwingen sich an den Browser zu gewöhnen, aber es geht vielleicht auch anders.

ADMX Pakete

Was wäre denn jetzt, wenn wir nicht nur eins, sondern die ADMX-Pakete aller Browser nehmen und sie alle gleich einstellen?

Also:

  • Standardbrowser setzen beim Start
  • Lesezeichen und Browserdaten aus dem vorherigen Standardbrowser importieren
  • Und dann noch alles Optionale, was ihr so einstellen wollt. Ich würde z. B. die Neue-Tab-Seite auf eure SSO-Lösung oder eben auf euren Microsoft-Tenant, also office.com setzen.
  • Dann könnte man noch seine Browserextensions da rein schreiben um z. B. auch mit Adblockern das ganze Internet im Unternehmen etwas freundlicher zu machen.

Wichtig dazu ist halt dafür zu sorgen, dass die Profile gespeichert bleiben, ohne das wäre der User jeden Tag genervt mit Einrichtungspopups etc. Müsste man testen, inwiefern sich das mit einem spezifischen Citrix-Umfeld sich verhält.

Damit ist die ganze Diskussion, ob man irgendwas vorschreiben möchte, eigentlich passé. Weil jeder Browser, den der User aufruft, sich als Standard setzt und so lange Standard bleibt, bis er einen anderen aufruft.
Normalerweise wechselt man seinen Browser nicht so oft, auch die normalen Benutzer tun das eigentlich nicht.

Damit hat man also die Standardbrowserthematik vielleicht in einem Arbeitstag mit etwas Aufwand erschlagen. Damit vereinheitlicht man die ganze Browserthematik und es wird einfach etwas egaler welcher Browser denn nun verwendet wird.

Im professionellen Umfeld möglichst an Windows Boardmittel halten

Wenn schon Windows eingesetzt wird, sollte man sich im professionellen Umfeld möglichst an Windows Bordmitteln halten. Das predige ich schon seit geraumer Zeit und nicht nur ich tue das so, sondern viele andere eben auch.

Das gilt für alles, was irgendwie in Unternehmen eingesetzt wird. Mit entsprechend wenigen Ausnahmen. Ein Ticketsystem nach ITIL-Standard wäre z. B. deutlich zu komplex, um überhaupt auf die Idee zu kommen, dafür jahrelang in Sharepoint rumklicken zu wollen.

Ich verspreche euch z. B. dass ihr mit Azure Virtual Desktop weit weniger Probleme und damit auch weit weniger Dienstleister-Folgekosten haben werdet als mit jeder Lösung, die sich Citrix schimpft.

Oft sehe ich das Problem nach wie vor bei den finanziellen Entscheidern, die weiterhin sehr auf “quick win” fokussiert sind.
Eine komplette Transition von eurer lokalen Dienstleister-Möchtegern-Cloud hin zu sauberem Azure Cloud – und damit meine ich jetzt schon lange Diskussionen und Planung, was z. B. als SaaS gebucht werden kann – ist in einem weitaus längeren Zeitrahmen deutlich günstiger als jede Einführung irgendeiner Drittanbietersoftware. Ja, auch wenn diese eine Software OpenSource und kostenlos und wasweißichwas ist.

Quick Win vs. Long Term gebundene Lohnkosten.

Das bezieht sich aber nicht nur auf solche Riesenthemen, sondern auch auf solche hausgemachten Probleme, wie dass eine alte Citrix Version eben keine Windows Store Apps bereitstellen kann und Microsoft – gerissen wie sie sind – immer mehr dorthin verlagert.
Der Quick Win ist ein 08/15 Drittanbieterprogramm. Zwei bis drei Dienstleister-Stunden, und fertig. Aber interessant ist, was danach kommt. Haufenweise Probleme, die sich dann nicht mehr als direkte Rechnung buchhalterisch niederschlagen, sondern als Lohnkosten für diejenigen, die genau das erklären müssen.

Es ist also immer – und fast überall – deutlich geeigneter auch über den Tellerrand zu schauen und z. B. dafür dann gleich ganz Citrix zugunsten der Azure Cloud fallen zu lassen. Sofern man denn kein Zero-Trust fährt. Streng genommen gäbe es bei Zero-Trust nicht einmal Dienstleister.

Windows 7 Anzeige kann kein HEIC-Format, weil Citrix keine Store-Apps, aber alle Smartphones senden schon HEIC, weil die Bilder halt allen Anwendern bis die Mail raus ist, sauber angezeigt wurden? Eure Digitalkamera in zwei Jahren knipst auch nur noch HEIC?
Fasst Citrix an, sucht kein Drittanbieterprogramm. Das ist kurzfristig gesehen vielleicht um den Faktor 30 teurer, das lohnt sich aber auch finanziell im Hinblick auf etwas mehr als nur die nächsten Jahre.

Ich weiß wirklich nicht, wie oft ich das noch wiederholen muss…

NopeCHA, die Bilderkennung für Captchas

Ihr kennt reCaptcha? Ja? Das Ding von Google, mit dem diese ihre KI trainieren, um eure Fotos in Google Photos noch besser zu erkennen und vor allem in den Tensor-Chips der Pixel-Serie eine Art Umgebungsbewusstsein zu schaffen…
Ihr dürft euch das nicht zu lange vorstellen, sonst sind wir hier bald bei Orwell – aber der erste Satz könnte bereits jetzt der Wahrheit entsprechen.

Jetzt kommt NopeCHA ins Spiel. Die setzen das Gleiche ein, nur eben in andersherum. Google wills wissen, NopeCHA findets per KI heraus und sagts Googles KI. Quasi ein digitaler Sparringspartner für Google.

Das macht das Problem, dass Captchas immer unlösbarer werden nur noch problematischer, aber zumindest gibt es jetzt schon mal das Tool dazu.

50 Captchas pro Tag sind kostenfrei. Wenn Google da nicht gegen steuert und invisible Captchas deaktiviert, sollte das für den Normalsterblichen, der jetzt nicht hunderte Files im JDownloader saugt, ausreichen.
Für diejenigen, die doch was saugen wollen, wirds eben teurer. Wers genau wissen will: Bruchteile eines Cents pro Captcha, allerdings immer mit Tageslimits.

Invisible Captchas? Finden über die Bluetooth-API eures Browsers heraus, welche Geräte physisch in der Nähe sind und in der Kombination mit eurer Tippfrequenz und dessen Eigenarten… Ich habe es euch gesagt, man darf es sich einfach nicht so genau vorstellen.

Kleines Nachwort

Weil diese Captchas bei Google die -Bilderkennung trainieren, gibt es immer wieder Elemente, bei denen sich die KI nicht so richtig sicher ist. Das sind z.B. Dirtbikes unter Motorrädern und Fahrrädern, wenn ihr nur die Fahrräder auswählen sollt. Erkennt ihr ein visuell ähnliches Bild z.B. von einem Dirtbike, dann kann man damit die KI austricksen, in dem man eben angibt, es sei ein Fahrrad, obwohl es keines ist. Die alternative hCaptcha nutzt statt echten Bildern Deepfake-Modelle, aber auch dort ist es das Gleiche. Hat der Deepfake-Algorithmus von hCaptcha einen Zwitter aus Löwe und Katze generiert, dann ist es entweder Löwe oder Katze. Die fragen Menschen über Captchas, um sicherzugehen. Also hier ganz aktiv mal ein paar False Positives reinschießen.

Ihr solltet “I don’t care about Cookies” deinstallieren

Die Browser-Erweiterung I don’t care about Cookies ist durch Avast aufgekauft worden.
Avast hat ganz fragwürdige Methoden. Durch aktiven Verkauf von Nutzerdaten wird ein Antivirusprodukt am Leben gehalten.
Kann man so machen, sollte man vielleicht aber nicht. Besonders wenn man schon mit eben jenem Produkt dafür sorgt, dass man der einzige ist, der diese Daten überhaupt abrufen kann.

Jetzt gäbe es EasyList Cookies für den uBlock Fork AdNauseam, oder Consent-O-Matic zu welchem ich greifen würde.
Die Oberhand über EasyList hat Eyeo, deren Machenschaften jetzt auch nicht unbedingt besser als die von Avast sind.

Monitore und Type C Docks werden womöglich nie so ganz vereint

Wir sind gerade auf der Suche nach vernünftigen Monitoren. Vernünftig im Sinn von Dock, mit Monitor verbunden. Sonst wäre es ja einfach…
Wir hängen gerade am Dell C3422WE – so ein Videokonferenz-Monitor mit 08/15 Webcam oben dran, aber halt auch Ethernet hinten dran um USB-C mal vernünftig zu nutzen.

Gerüchte stehen jetzt im Raum, dass genau solche Monitore, die normales USB-C mit genügend Anschlüssen wie bei nem Dock hinten am Monitor, nicht ausreichend lang supported werden – und deshalb irgendwann aufhören sauber zu funktionieren. Dann darf man ihn halt nur zwei bis drei Jahre abschreiben, aber realistisch wird so ein Teil dann doch länger verwendet.

Erst mal ist das Panel ganz gut, entspricht dem, was man 2021 erwartet hätte. Lautsprecher unten dran sind auch besser als bei vielen anderen Monitoren, Teams Zertifizierung von dem Teil werd ich garantiert nicht nutzen, weil das was Teams-Zertifiziert sein muss, eh das Headset ist. Es fummelt doch niemand während Konferenzen unten links am Widescreen-Monitor rum…

Fragt sich jetzt halt nur, ob das bei Monitoren mit Thunderbolt 4 oder 3 auch noch so ist, besonders weil man ja bei Thunderbolt noch mal extra draufzahlt. Type C ist gelinde gesagt ja noch ziemlicher Murks – wie ich das ja im Wiki auch schon immer mal ansprach.

Müssen wir mal schauen, wohin es geht. Bis dahin bleibt die Behauptung in der Überschrift erst einmal so stehen.
Zu Hause liebäugele ich ja immer noch mit Samsung The Frame – also einem eigentlichen TV als Monitor, weil während die ganzen PC-Monitore in die Gaming-Blinki-Blinki Richtung gingen, die ganzen TVs in Richtung Art und Rahmen und Kunst gegangen sind – warum also nicht auch bei PC-Monitoren?

Auch der Dell wirkt wie nix Ganzes und Rundes, wie man es vielleicht von Lenovo erwarten könnte, es ist halt nur alles, was man für Videokonferenzen brauchen könnte, irgendwie zusammengeklatscht worden – und wenn das im Produktdesign schon so ist, dann will ich nicht wissen, wie zusammengewürfelt der Treiber erst ist.

Die ersten Sekunden mit den Logi Zone True Wireless

Der Ersteindruck zählt ja bei den meisten…. Also fange ich mal an. Gemäß meiner Lebenslage halt erst mal mit dem Negativen.
Ich habe die Zone True Wireless sprichwörtlich gerade erst seit 4-5 Minuten im Ohr.

  • Sprachaufnahme startet spät. 3-4 Sekunden nachdem der USB Dongle den beiden beauftragt hat Mikrofon einzuschalten. Das schluckt die ersten Worte. Muss man bedenken.
  • Gleiches mit Ton… Links, rechts, links, Stereo. Wenn die aus dem Sparmodus heraus kommen weil USB Dongle halt Audio sendet.

Und jetzt das eigentlich gute:

  • Soundaufnahme klingt für die Teile echt super.
  • Setup wie bei allen anderen recht einfach. Kurz mit Ladekabel am Case aufwecken und dann ist alles bereit. 70% out of box Ladung. Fast 80 % – also ideale Lagerungs-Ladestände. Das zeigt auch dass die Teile nur recht kurz beim Zwischenhändler lagen.

Alles Weitere ausführliche kommt noch. Was ich mir damit erhoffe? Wirklich komplett Brillentaugliche Kopfhörer – für jede Brille, mit denen man immer noch irgendwie halbwegs vernünftig telefonieren kann. Ohne das 1 Mbit/s Bottleneck von Bluetooth-Verbindungen – welches bei mir am PC sowieso schon ziemlich gut ausgelastet ist. Bluetooth ist immerhin noch kein aktuelles Ding am PC, sondern ein stumpfer USB-Dongle. Also True Wireless Inears als Headset Hybrid. Klar werden die eventuell nicht mit nem Jabra Evolve2 85 mithalten, aber es sind halt auch die ersten die USB-Dongles an True Wireless bringen… Soweit mein laienhafter Kenntnisstand.

Damit will ich eigentlich die benötigten Kopfhörer auf genau ein Set beschränken. USB Dongle an PCs, ansonsten halt mit dem Smartphone gekoppelt. Stöpselchen drin lassen, auch beim Gang vom Arbeitsplatz weg.

Musik zum Wochenende: Matt Lange – Dichotomy

Dieses Mal wirds Tieftonlastig. Den Künstler Matt Lange kenne ich faktisch nur durch Spotify. Nur mein Unterbewusstsein sagt mir gerade, dass der schon mal durch die Ohren ging. Das Album, bzw. Track 8 davon hängt in meinem dieswöchigen Release Radar rum – und blieb hängen. Das tun nur ganz wenige Songs…

Wie man fremden Discover Weeklys und auch Release Radars folgt, beschrieb ich hier im Blog schon mal.

Dichotomy ist nichts Ruhiges, manche Tracks stechen heraus, andere wiederum recht langweilig, weils eben nur wiederholte Grundtakte sind. Ambient halt. Hier mal nichts zum nebenbei arbeiten, eher fürs Wohnzimmer, wenn man vorhat Musik zu hören und vielleicht die leichte Lektüre vor sich hin liest, auf die man sich eigentlich nicht so richtig konzentrieren muss.

Schweizer Domains sind generell DNSSEC

YIL (also Yesterday, I learned – für all die Redditors unter euch). Schweizer Domains sind generell ab Werk mit DNSSEC versehen.

Ich transferiere die anderen Domains, auf die der Blog hier mal lief (erbloggt.de und schnell.news) langsam, aber sicher zu Google Domains, vom eigentlich besten Domain-Anbieter der Welt – INWX – weg. Weil Fanboying und so.
Auf einmal ist Usability und Bequemlichkeit und SaaS ein ganz anderes Thema. Vor Jahren war meine Priorität noch „technisch maximale Machbarkeit“, was halt in Uberspace+INWX ausgeartet hat.
Nun kann halt Raidboxes als WordPress-SaaS das ganze Zeug dahinter viel besser, weil einfach viel größere Manpower – was mir dann halt wieder Zeit freischaufelt.

Trotz der ganzen Kritik schmeiße ich jetzt meine Domains halt zu Google. Weil die mit QUIC und Co einerseits technische Expertise vorweisen können, aber andererseits dann vielleicht auch viel einfacher im Ökosystem zu managen sind. Damit meine ich jetzt nicht unbedingt Google Workspace, sondern halt auch die ganze Cloud bei denen.

DNSSEC Gedankengang war so ähnlich wie: „Jetzt da ich schon die Domains anfasse, warum eigentlich nicht DNSSEC?“ und siehe da, es ist halt auch nur ein einzelner Klick beim Provider… Den muss man halt machen. Sofern man keine eigenen DNS-Server betreibt oder eben auch keine Schweizer Domain hat.
Es ist jetzt nur die Frage, warum das nicht gleich alle so machen, warum sind die Schweizer wie bei vielem anderen auch einfach scheinbar einen Schritt besser? Höhere Komplexität, mehr Human Error Anfälligkeit, Overhead und so… Das kanns eigentlich nicht sein…

Keine Sorge: Google kann (noch) keine Schweizer Domains. Die eigentliche Domain wird also erst mal INWX bleiben, wie so üblich bei Google bekommt man halt auch aus dem Konglomerat wenig an Grund heraus. Die werden sich wohl an den Privacy-Anforderungen ziemlich beißen.
Es hat aber wegen Workspace auch überhaupt keine Relevanz, weil die Connection dahin auch nur ein paar DNS Einträge sind, die halt überall anders auch gesetzt sein können.

DNSSEC für Noobs

DNS selbst ist ziemlich frei. Wie bei DHCP auch gewinnt derjenige, der „am schnellsten brüllen kann“. SEC dazu bedeutet, dass einzelne Server zertifiziert werden, die Zonen, also in dem Falle „notizlo“ – überhaupt auflösen zu dürfen. Damit jedem bekannt ist, dass derjenige der am schnellsten brüllt, eben derjenige ist, der eher angeben möchte und vielleicht auf die schüchterne Person im Hintergrund gehört werden sollte, die sich erst in der Mitte eines Meetings mit etwas, das alle Argumente auf dem Tisch auf einen Schlag invalide macht, meldet. (verdammte verschachtelte Nebensätze…)

Ferdi-Alternativen

Das klingt jetzt vielleicht etwas bescheuert – aber Ferdi scheint es nicht ganz so gutzugehen. Nicht Ferdi, sondern dem Entwickler dahinter. Zumindest sagen das Gerüchte. Es gibt Anzeichen für Meltdowns, leider Gottes muss Besserung – oft halt Psychotherapie – von der Person selbst kommen.

Wie dem auch sei – es geht also wieder auf die Suche… Das erwähnte Ferdium ist – wie soll es auch anders sein, mal wieder eine Kopie der Kopie von Franz – oder wer hier auch immer wen kopiert. Rambox wäre dann der nächste Stopp.

Cookie-Einwilligung mit Real Cookie Banner