Wie man einen Nello One nicht von der Cloud befreit

Beim Nello One handelt es sich um ein Ding, welches es ermöglichen soll die Haustür in einem Mehrfamilienhaus “smart” zu machen.
Mittels einer Handyapp gibt es Informationen darüber wann geklingelt wird, sowie die Möglichkeit die Tür remote zu öffnen.

Dazu bietet Nello noch einige Kooperationen mit Lieferdiensten und Paketdienstleistern um Lieferungen zu ermöglichen, obwohl niemand zuhause ist.

Nette Sache. Wo ist der Haken?
Die Cloud. ☁
Das Ganze gibt es natürlich nur mit einem Account beim Hersteller. Eine Offlinenutzung ist nicht vorgesehen.

Disclaimer:
Dieser Artikel liegt schon etwas länger hier rum. Es kann also sein, dass die Informationen nicht mehr korrekt sind.

„Wie man einen Nello One nicht von der Cloud befreit“ weiterlesen

Der legale Weg zum Forza Horizon 4 Soundtrack

Ich spiele gerne Rennspiele und fahre daher folgerichtig auch gerne Auto.
Ich fahre gerne Auto und spiele daher folgerichtig auch gerne Rennspiele.
Insbesondere die mit offener Spielwelt in der man endlos untermalt vom Soundtrack umherfahren kann. Forza Horizon 4 ist da so ein Kandidat

Diese meditative Erfahrung möchte ich natürlich auch in die reale Welt übertragen. Leider gibt es den FH4 Soundtrack nicht online fürs Auto zu kaufen.
Ich besitze aber die Demo :^)

„Der legale Weg zum Forza Horizon 4 Soundtrack“ weiterlesen

BrandnoozMining

Abstract

In diesem Artikel werde ich einige verschiedene Analysen über frei verfügbare Daten einer Social Community vornehmen. Es soll untersucht werden, ob und ggf. welche weiteren Informationen man aus den bereits vorhandenen Daten gewinnen kann.
Inspiriert ist das Ganze von einem großartigen 33c3 Talk namens SpiegelMining des Data Scientists David Kriesel.

Prolog

Ich bin seit geraumer Zeit Abonnent der sogenannten “Brandnooz Classic Box”. Dabei handelt es sich um eine art monatlich verschickte Wundertüte für den Preis von 12.99€, welche neue Produkte und Innovationen im Wert von >= 12.99€ enthält.

Da mein Bedarf an Essig nicht ganz dem entspricht was brandnooz für mich als angemessen ansieht, sah ich mich nach der letzten Box genötigt, einen Blick auf die sonst eher von mir vernachlässigte Webseite zu werfen. Begrüßt wird man mit einem den Newsletter bewerbenden Banner gefolgt von einem Popup für die “Freunde Werben” Funktion. Das passiert bei jedem Aufruf der Startseite.

Auf magische Art und Weise habe ich dann doch irgendwie die Rezensionen zur aktuellen Box gefunden und war sehr erfreut darüber, dass nicht nur ich absolut keinen Bedarf an Essig habe. Dabei ist mir dann auch die Communityfunktion der Webseite aufgefallen. Mit einem Klick auf den Benutzernamen des Rezensenten gelangt man auf dessen Profilseite, welche neben Nickname, Registrierungsdatum, Punktestand und was auch immer auch noch das Geburtsdatum enthält.

An diesem Punkt wurde ich dann sehr schnell sehr aufmerksam und sah mir erstmal mein eigenes Profil an.

© 2017 brandnooz Media GmbH (Andere Nutzerdaten wurden durch mich entfernt und durch Platzhalter ersetzt)

Guck an. Das Geburtsdatum ist öffentlich. Nein es gibt keinen Switch um das auszuschalten. Aber immerhin könnte man wenn es funktionieren würde seine Abzeichen für alle anderen Nutzer verstecken..
Nächster Schritt: Blick in die URL
brandnooz.de/user/999999999 (ID geändert)
Hm. Okay. Sag mal was gibts denn unter der 999999998?
Oh ein Benutzerprofil. Und unter der 999999997?

Ctrl+Shift+N (Neuer Privater Tab)
WTF. Das Profil ist noch immer selbst ohne Login inkl. Geburtsdatum einsehbar „BrandnoozMining“ weiterlesen

Working ansible command/task for restarting nodes

I didn’t find any working ansible commands to do something on a node, then reboot it, wait for it to come back and do other stuff, so I experimented around and wrote a working
one.
You’ll probably run into trouble when your SSH port is not 22. I guess you can write something with jinja2 syntax to get the SSH port from ansible.
It probably will not work at all, if your SSH port is defined in an ssh_config file (Read the man page for that name, if you don’t know what it is, if you’re interested) and not the ansible hosts list.

I tested this on Ansible 2.2.0.0 and it works here.

„Working ansible command/task for restarting nodes“ weiterlesen

Amazon Dash Button zweckentfremden (OHNE ARP!) 1/n

Seit kurzem sind die Amazon Dash Buttons auch in Deutschland verfügbar. Ich habe natürlich direkt zugeschlagen, da mir kein Knopf mit Internet bekannt ist welcher für 5€ zu haben wäre. Selbst Selbstbau scheidet da aus.

Stellt sich nur die Frage wie man den Button für eigene Zwecke nutzt. Leider macht einem das Amazon sehr schwer.

Nicht nur jeder Knopfdruck sondern sogar die Konfiguration benötigt eine bestehende Internetverbindung inkl. Konnektivität zu den echten Amazon Servern, da das ganze über HTTPS läuft und der Button tatsächlich das Zertifikat verifiziert.

„Amazon Dash Button zweckentfremden (OHNE ARP!) 1/n“ weiterlesen

Removing the Emby Premiere nagging from its Webclient

Emby (an alternative to Plex) is a nice piece of open source software which indeed deserves payment.

For this, there is something called “Emby Premiere” which unlocks more features. Perfectly fine.
However asking everywhere in the Web UI to please please please buy it and showing a full screen popup every 72 Hours to suggest buying it is debatable but would be acceptable with a reasonable pricing.

This isn’t the case. There are three options:

  1. Monthly (recurring) $4.99
  2. 1 Year $39.99
  3. Lifetime $99.99

Problem is: Lifetime isn’t Lifetime.

„Removing the Emby Premiere nagging from its Webclient“ weiterlesen

keepassx search entries

Hi, this is Thermi writing. I am a long time friend of Hypfer and author of this post.

Today, pwnedlist notified me, that data of an online service I was using was stolen and they found one of my email addresses in the stolen data, as well as my password. The source of that data was only ominously named as “Large credentials cache”, so it was not immediately clear where it came from. Because I use a password safe, I can search in it for entries, but sadly only for names. So I couldn’t search for the password, but I could export the contents of the database as XML!

„keepassx search entries“ weiterlesen

Quicky: Constructa Waschmaschine ins IoT schubsen

Meine Wohnsituation lässt keine direkte Sicht auf meine Constructa Waschmaschine (gekauft bei Expert; Modell.. irgendeins.) zu. Genauergesagt steht sie im Keller und ich wohne im 2. Stock.

Niemand mag Polling. Wie krieg ich jetzt also die Info, dass die Maschine fertig ist nach oben?

Die Lösung ist der Fritz Powerline 546e Adapter von AVM. Kann Powerline für die Verbindung nach oben und den Strom des eingestöpselten Geräts messen.

Interessanterweise verbraucht die Waschmaschine wenn sie fertig ist (und auch nur dann!) exakt 1,64Watt. Wieso? Egal. Mit bisschen programmieren kann man sich jetzt jedenfalls bei einer fertigen Maschine benachrichtigen lassen.

Die Vorteile liegen klar auf der Hand:

  1. Es ist unsichtbar
  2. An der Maschine werden keine Veränderungen vorgenommen
  3. Man muss nicht löten
  4. Es ist quasi idiotensicher

So, genug Denkanstöße 🙂

DIY IOT: Wifi for the Air Conditioner

Earlier this year, I’ve bought a used air conditioner. Since then, I’ve wanted to automate it, control it from far away etc.

Now, this is possible. (I assume this works for all AC Units using the ZH/LW-04 Remote)

„DIY IOT: Wifi for the Air Conditioner“ weiterlesen