BrandnoozMining

Abstract

In diesem Artikel werde ich einige verschiedene Analysen über frei verfügbare Daten einer Social Community vornehmen. Es soll untersucht werden, ob und ggf. welche weiteren Informationen man aus den bereits vorhandenen Daten gewinnen kann.
Inspiriert ist das Ganze von einem großartigen 33c3 Talk namens SpiegelMining des Data Scientists David Kriesel.

Prolog

Ich bin seit geraumer Zeit Abonnent der sogenannten “Brandnooz Classic Box”. Dabei handelt es sich um eine art monatlich verschickte Wundertüte für den Preis von 12.99€, welche neue Produkte und Innovationen im Wert von >= 12.99€ enthält.

Da mein Bedarf an Essig nicht ganz dem entspricht was brandnooz für mich als angemessen ansieht, sah ich mich nach der letzten Box genötigt, einen Blick auf die sonst eher von mir vernachlässigte Webseite zu werfen. Begrüßt wird man mit einem den Newsletter bewerbenden Banner gefolgt von einem Popup für die “Freunde Werben” Funktion. Das passiert bei jedem Aufruf der Startseite.

Auf magische Art und Weise habe ich dann doch irgendwie die Rezensionen zur aktuellen Box gefunden und war sehr erfreut darüber, dass nicht nur ich absolut keinen Bedarf an Essig habe. Dabei ist mir dann auch die Communityfunktion der Webseite aufgefallen. Mit einem Klick auf den Benutzernamen des Rezensenten gelangt man auf dessen Profilseite, welche neben Nickname, Registrierungsdatum, Punktestand und was auch immer auch noch das Geburtsdatum enthält.

An diesem Punkt wurde ich dann sehr schnell sehr aufmerksam und sah mir erstmal mein eigenes Profil an.

© 2017 brandnooz Media GmbH (Andere Nutzerdaten wurden durch mich entfernt und durch Platzhalter ersetzt)

Guck an. Das Geburtsdatum ist öffentlich. Nein es gibt keinen Switch um das auszuschalten. Aber immerhin könnte man wenn es funktionieren würde seine Abzeichen für alle anderen Nutzer verstecken..
Nächster Schritt: Blick in die URL
brandnooz.de/user/999999999 (ID geändert)
Hm. Okay. Sag mal was gibts denn unter der 999999998?
Oh ein Benutzerprofil. Und unter der 999999997?

Ctrl+Shift+N (Neuer Privater Tab)
WTF. Das Profil ist noch immer selbst ohne Login inkl. Geburtsdatum einsehbar „BrandnoozMining“ weiterlesen

Working ansible command/task for restarting nodes

I didn’t find any working ansible commands to do something on a node, then reboot it, wait for it to come back and do other stuff, so I experimented around and wrote a working
one.
You’ll probably run into trouble when your SSH port is not 22. I guess you can write something with jinja2 syntax to get the SSH port from ansible.
It probably will not work at all, if your SSH port is defined in an ssh_config file (Read the man page for that name, if you don’t know what it is, if you’re interested) and not the ansible hosts list.

I tested this on Ansible 2.2.0.0 and it works here.

„Working ansible command/task for restarting nodes“ weiterlesen

Amazon Dash Button zweckentfremden (OHNE ARP!) 1/n

Seit kurzem sind die Amazon Dash Buttons auch in Deutschland verfügbar. Ich habe natürlich direkt zugeschlagen, da mir kein Knopf mit Internet bekannt ist welcher für 5€ zu haben wäre. Selbst Selbstbau scheidet da aus.

Stellt sich nur die Frage wie man den Button für eigene Zwecke nutzt. Leider macht einem das Amazon sehr schwer.

Nicht nur jeder Knopfdruck sondern sogar die Konfiguration benötigt eine bestehende Internetverbindung inkl. Konnektivität zu den echten Amazon Servern, da das ganze über HTTPS läuft und der Button tatsächlich das Zertifikat verifiziert.

„Amazon Dash Button zweckentfremden (OHNE ARP!) 1/n“ weiterlesen

Removing the Emby Premiere nagging from its Webclient

Emby (an alternative to Plex) is a nice piece of open source software which indeed deserves payment.

For this, there is something called “Emby Premiere” which unlocks more features. Perfectly fine.
However asking everywhere in the Web UI to please please please buy it and showing a full screen popup every 72 Hours to suggest buying it is debatable but would be acceptable with a reasonable pricing.

This isn’t the case. There are three options:

  1. Monthly (recurring) $4.99
  2. 1 Year $39.99
  3. Lifetime $99.99

Problem is: Lifetime isn’t Lifetime.

„Removing the Emby Premiere nagging from its Webclient“ weiterlesen

keepassx search entries

Hi, this is Thermi writing. I am a long time friend of Hypfer and author of this post.

Today, pwnedlist notified me, that data of an online service I was using was stolen and they found one of my email addresses in the stolen data, as well as my password. The source of that data was only ominously named as “Large credentials cache”, so it was not immediately clear where it came from. Because I use a password safe, I can search in it for entries, but sadly only for names. So I couldn’t search for the password, but I could export the contents of the database as XML!

„keepassx search entries“ weiterlesen

Quicky: Constructa Waschmaschine ins IoT schubsen

Meine Wohnsituation lässt keine direkte Sicht auf meine Constructa Waschmaschine (gekauft bei Expert; Modell.. irgendeins.) zu. Genauergesagt steht sie im Keller und ich wohne im 2. Stock.

Niemand mag Polling. Wie krieg ich jetzt also die Info, dass die Maschine fertig ist nach oben?

Die Lösung ist der Fritz Powerline 546e Adapter von AVM. Kann Powerline für die Verbindung nach oben und den Strom des eingestöpselten Geräts messen.

Interessanterweise verbraucht die Waschmaschine wenn sie fertig ist (und auch nur dann!) exakt 1,64Watt. Wieso? Egal. Mit bisschen programmieren kann man sich jetzt jedenfalls bei einer fertigen Maschine benachrichtigen lassen.

Die Vorteile liegen klar auf der Hand:

  1. Es ist unsichtbar
  2. An der Maschine werden keine Veränderungen vorgenommen
  3. Man muss nicht löten
  4. Es ist quasi idiotensicher

So, genug Denkanstöße 🙂

Auf Umwegen zur low-cost smarten Telefonanlage Teil 1

Ich bin Kabel Deutschland Nutzer. Mein Hitron router läuft im Bridge-modus, mein N54L routet, erzeugt WLAN usw.
Mein DECT Telefon ist daher ohnehin schon ziemlich unsmart ein Telefon. Es hat richtige AAA Akkus und kann eben telefonieren. Ein Siemens Gigaset A630. Nett, aber nicht smart.

Jetzt kommt zur Abwechslung mal wieder Michael Teeuw mit seinen Ideen ins Spiel.

„Auf Umwegen zur low-cost smarten Telefonanlage Teil 1“ weiterlesen

Debian Wheezy Gaming with KVM (BF3)

WARNUNG WARNUNG WARNUNG

Dieser Artikel ist auf Englisch. Solltest du dieser Sprache nicht mächtig sein wirst du vermutlich auch nicht zur Einrichtung fähig sein.

WARNING WARNING WARNING

This is a very advanced guide. This is NOT a Step by Step guide. You have to be skilled with Linux or YOU WILL FAIL.

 

There are a lot of people like me who would love to only run Linux on their main rig but need a native Windows Install for DX11 Games like Battlefield 3.

Wine doesn’t support them and Virtual machines are just too slow. Not anymore. Don’t believe me? This is my 3dmark11 Score in KVM

Using a recent Kernel with CONFIG_VFIO_PCI_VGA=y you can pass through a real GPU and use its real performance.

„Debian Wheezy Gaming with KVM (BF3)“ weiterlesen