# Pentaradio vom 28. November 2023
# Titel: "Des Hackers kleine Software-Helfer"

Mit Mole, Simon und Xyrill.

Es gibt positive Nachrichten zu Reproducible Builds. Der Rest der Nachrichten ist genauso reproduzierbar: Systemausfälle, Datenverluste und Auswüchse des Plattformkapitalismus. Damit bei euch alles rund läuft, setzen wir unsere Reihe über "Hackers kleine Helfer" fort und empfehlen hilfreiche Software-Tools. Auf Basis der Live-Sendung vom 28. November 2023.

## Feedback

Zu unserer Erwähnung von Thinkpads (speziell dem X270) als robustem Hacker-Tool gab es eine Diskussion im C3D2-MUC:

> \<person1\> mir ist jetzt innerhalb von nicht mal einem jahr zweimal das mainboard meines thinkpad x270 abgeraucht. während des betriebs plötzlich ausgegangen und nicht wieder an... :cry: 
> \<person2\> zumindest das x260 hat wohl probleme mit flex-empfindlichen mainboards, zumindest bin ich bei der recherche was meines denn gekillt haben könnte auf haufen berichte dazu gestoßen.
> \<person3\> Jap, bei mir auf Arbeit is das auch ein paar mal passiert...
> \<person4\> Mein t490 von Arbeit hat auch schon das zweite Mainboard und zweite Display. Privat würde ich kein ThinkPad kaufen.
> \<person5\> in meinem anfang diesen jahres gekaufen p14s rutscht das display herunter

## News

* Updates zu Reproducible Builds
    * diesen Monat: [NixOS Minimal ISO erfolgreich reproduziert](https://discourse.nixos.org/t/nixos-reproducible-builds-minimal-installation-iso-successfully-independently-rebuilt/34756)
    * bereits im April: ["Full Source Bootstrap" in Guix](https://guix.gnu.org/en/blog/2023/the-full-source-bootstrap-building-from-source-all-the-way-down/) basierend auf einem einzelnen 357-Byte-Binary
    * siehe auch: [Reflections on Trusting Trust](https://dl.acm.org/doi/pdf/10.1145/358198.358210)
    * siehe auch: Status-Updates zu Reproducible Builds aus den Jahren [2021](https://media.ccc.de/v/470-reproducible-buster-bullseye-bookworm-where-we-come-from-and-where-we-are-going) und [2023](https://media.ccc.de/v/camp2023-57236-reproducible_builds_the_first_ten_years)
* Resilienz-News: [Großausfall bei australischem ISP Optus führt zu Problemen im Einzelhandel](https://www.news.com.au/technology/online/businesses-across-australia-forced-to-make-changes-due-to-optus-outages/news-story/0241dfb6a094d68cc37c6ad6a3e84e07)
    * Und deswegen hat man immer einen Vorrat Bargeld dabei.
* apropos Resilienz: [Google Drive erinnert uns, dass ein Cloud-Speicher kein verlässliches Backup ist](https://web.archive.org/web/20231127190046/support.google.com/drive/thread/245055606/google-drive-files-suddenly-disappeared-the-drive-literally-went-back-to-condition-in-may-2023?hl=en)
    * zu funktionierenden Backup-Strategien: [Pentaradio vom Juli 2020](https://c3d2.de/news/pentaradio24-20200728.html)
* apropos Google: [Die Web Environment Integrity API ist tot, lang lebe die Android WebView Media Integrity API!](https://arstechnica.com/google/2023/11/google-kills-web-integrity-drm-for-the-web-still-wants-an-android-version/)
    * Play Services können bereits gerootete Telefone abweisen, wenn die App das will
    * geplant: Ausweitung auf Webseiten, die in Web-Views laufen
    * [Im Juli](https://c3d2.de/news/pentaradio24-20230725.html) hatten wir noch spekuliert, dass es hier um Adblock-Block geht. Mittlerweile zieht Google bei YouTube die Daumenschrauben an ([siehe auch](https://www.tomshardware.com/news/youtube-may-face-criminal-complaint-for-adblock-detecting)).
* [Schönen XBox-Controller haben sie da... Wäre schade, wenn dem was zustößt.](https://www.windowscentral.com/gaming/xbox/xboxs-new-policy-say-goodbye-to-unofficial-accessories-after-november)
    * Zitat Microsoft: "The unauthorized accessory will be blocked from use to preserve the console gaming experience."
    * Übersetzung: "Nicht autorisiertes Zubehör wird für die Verwendung gesperrt, um das Spielerlebnis auf der Konsole zu schützen."
* Landgericht Berlin: [LinkedIn muss DNT-Header als vollständigen Cookie-Opt-Out auffassen](https://www.vzbv.de/urteile/gericht-untersagt-datenschutzverstoesse-von-linkedin)
    * "LinkedIn hatte auf seiner Internetseite mitgeteilt, dass es auf solche DNT-Signale nicht reagiert. \[...] Das Landgericht Berlin schloss sich der Auffassung des vzbv an, dass die Mitteilung des Unternehmens irreführend war. Sie suggeriere, dass die Benutzung des DNT-Signals rechtlich irrelevant sei und die Beklagte ein solches Signal nicht zu beachten brauche. Das treffe nicht zu. Das Widerspruchsrecht gegen die Verarbeitung persönlicher Daten könne nach der Datenschutzgrundverordnung auch per automatisierten Verfahren ausgeübt werden. Ein DNT-Signal stelle einen wirksamen Widerspruch dar."
    * Wir erwarten sehnsüchtig, dass dieses Urteil rechtskräftig wird.
* Linktipp: [Microsoft erklärt, wie man Linux installiert](https://learn.microsoft.com/en-us/linux/install)

## Musik

* ["Trains", The Willing (2015)](https://freemusicarchive.org/music/The_Willing/Splendid_Gifts/01_-_The_Willing_-_Trains/)
* ["Infinite Light", Pipe Choir (2016)](https://freemusicarchive.org/music/Pipe_Choir/Pipe_Choir/Infinite_Light/)

## Thema: Des Hackers kleine Software-Helfer

- Versionsverwaltung: [Git](https://git-scm.com/)
    - siehe [Pentaradio vom Juli 2021](https://c3d2.de/news/pentaradio24-20210727.html)
    - im Gespräch erwähnt: [Webconverger](https://webconverger.org/)
- Backup und Datentransfer
    - [rsync](https://rsync.samba.org/) (nur Spiegelung, kein Backup)
    - [restic](https://restic.net/)
    - [Duplicity](https://duplicity.gitlab.io/)
    - [Borg](https://borgbackup.github.io/)
    - [Robocopy](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/robocopy) auf Windows
    - [SeedVault](https://github.com/seedvault-app/seedvault) auf Android
    - [Nextcloud](https://nextcloud.com)
    - siehe [Pentaradio vom Juli 2020](https://c3d2.de/news/pentaradio24-20200728.html)
- [Unix-Philosophie](https://xyrillian.de/noises/stp/006-kommandozeilen-und-unix-philosophie/)
    - [GNU Core Utilities](https://en.wikipedia.org/wiki/List_of_GNU_Core_Utilities_commands): cat, tail, head, tac, etc.
    - [busybox](https://www.busybox.net)
    - [rg](https://github.com/BurntSushi/ripgrep)
    - [moreutils](https://joeyh.name/code/moreutils/): sponge, ts, vidir und viele weitere
    - [btop](https://github.com/aristocratos/btop) (`nix run nixpkgs#btop` `apt install btop`)
    - API-Analyse: [jq](https://stedolan.github.io/jq/), [gron](https://github.com/tomnomnom/gron), [nuq](https://github.com/Nuckal777/nuq)
    - [libxml2 utilities](https://gitlab.gnome.org/GNOME/libxml2/-/wikis/home)

Für die Bereiche Netzwerk und Dokumentenverwaltung hatten wir keine Zeit mehr; dies wird hoffentlich nachgeholt.