{"id":145517,"date":"2019-11-04T16:37:34","date_gmt":"2019-11-04T15:37:34","guid":{"rendered":"https:\/\/www.ifun.de\/?p=145517"},"modified":"2019-11-04T16:37:34","modified_gmt":"2019-11-04T15:37:34","slug":"magentatv-grusel-erfahrungen-beim-streaming-unter-macos","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/magentatv-grusel-erfahrungen-beim-streaming-unter-macos-145517\/","title":{"rendered":"MagentaTV: Grusel-Erfahrungen beim Streaming unter macOS"},"content":{"rendered":"<p>Der soeben ver\u00f6ffentlichte <a href=\"https:\/\/threadreaderapp.com\/thread\/1191330284148592640.html\">Twitter-Thread<\/a> des Entwicklers Cedric Kastner sollte eine Pflichtlekt\u00fcre f\u00fcr alle Telekom-Manager werden, die am Rollout des Video-Streaming-Dienstes MagentaTV mitgearbeitet haben. <\/p>\n<p>In insgesamt 14 Wortmeldungen beschreibt Kastner hier seinen Versucht das Telekom-Angebot zumindest einmal auszuprobieren und nimmt den interessierten Leser an die Hand durch ein Mienenfeld voll schlechten Entscheidungen, furchtbarer Software-Komponenten und st\u00fcmperhafter Auftragsarbeiten. <\/p>\n<p>Kastners Odyssee beginnt mit Login-Problemen und dem verwirrenden Telekom-Hinweis, er m\u00f6ge zum Zuschauen bitte den Apple-Browser Safari nutzen. Eine noch zu verkraftende Einschr\u00e4nkung. Was dann jedoch folgt, wird euch in den kommenden Tagen schlecht schlafen lassen. <\/p>\n<p>Vom 75MB gro\u00dfen Telekom-&#8222;Plugin&#8220; mit fehlenden Berechtigungen aus der zwilichtigen Huawei-K\u00fcche, \u00fcber neue Root-Zertifikate, fest hinterlegte Crypto-Schl\u00fcssel und Mechanismen, die so tief ins System eingreifen, dass Apples <a href=\"https:\/\/support.apple.com\/de-de\/HT204032\">App Nap-Funktion<\/a> direkt mal f\u00fcr alle Apps deaktiviert wird. <\/p>\n<p><center><\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Es h\u00e4tte so sch\u00f6n sein k\u00f6nnen: eine Alternative zu <a href=\"https:\/\/twitter.com\/zattoo?ref_src=twsrc%5Etfw\">@Zattoo<\/a>, die mir neuerdings paralleles Streaming per Sendergruppe verbieten. Aber nein: <a href=\"https:\/\/twitter.com\/MagentaTV?ref_src=twsrc%5Etfw\">@MagentaTV<\/a> verkackt schon beim Login. <a href=\"https:\/\/twitter.com\/hashtag\/Telekom?src=hash&amp;ref_src=twsrc%5Etfw\">#Telekom<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/MagentaTV?src=hash&amp;ref_src=twsrc%5Etfw\">#MagentaTV<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ITmadeInGermany?src=hash&amp;ref_src=twsrc%5Etfw\">#ITmadeInGermany<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/WirSchaffenDas?src=hash&amp;ref_src=twsrc%5Etfw\">#WirSchaffenDas<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Neuland?src=hash&amp;ref_src=twsrc%5Etfw\">#Neuland<\/a> <a href=\"https:\/\/t.co\/XfmTZlCGOV\">pic.twitter.com\/XfmTZlCGOV<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191330284148592640?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Ich kann mich nun bei <a href=\"https:\/\/twitter.com\/MagentaTV?ref_src=twsrc%5Etfw\">@MagentaTV<\/a> einloggen, aber er mag Chromium, Firefox, Chrome, und Brave nicht. Ich solle bitte Safari verwenden &#8211; WTF?! <a href=\"https:\/\/t.co\/5hRma5TjVM\">pic.twitter.com\/5hRma5TjVM<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191331468724887552?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Okay, also nehme ich Safari. Man hat ja sonst keine Probleme. Aber die Telekom wei\u00df es besser und versorgt mich mit dem n\u00e4chsten Fehler. Ich habe \u00fcbrigens nur auf Das Erste schalten wollen. <a href=\"https:\/\/t.co\/NwJvLQhItM\">pic.twitter.com\/NwJvLQhItM<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191331760631668737?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Einer geht noch. Ich soll jetzt ein Plugin installieren. Na warum auch nicht?! W\u00e4re doch viel zu einfach, w\u00fcrde man die DRM-Komponenten des jeweiligen Browsers verwenden, so wie Amazon, Netflix, und alle anderen VoD-Anbieter es tun. Was kommt als n\u00e4chstes? Adobe Flash? <a href=\"https:\/\/t.co\/OYrXDcX44D\">pic.twitter.com\/OYrXDcX44D<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191332389173248001?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Das &quot;Plugin&quot; ist 75 MB gro\u00df und l\u00e4dt mit unter 1 MB\/s vor isch hin. Wenn die Telekom eines kann, dann Infrastruktur und Software-Entwicklung &#8211; klar. <a href=\"https:\/\/t.co\/uPSTXyP9yK\">pic.twitter.com\/uPSTXyP9yK<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191333047788081153?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Das Installationspaket ist nat\u00fcrlich nicht mit einem Apple Developer Distribution-Zertifikat signiert, weswegen macOS nun meckert. Hint: Ich bin schon auf der 2. Stufe der macOS-Sicherheit. <a href=\"https:\/\/t.co\/9nn1sfXjHF\">pic.twitter.com\/9nn1sfXjHF<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191333843728506880?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Dann schauen wir uns das Plugin doch mal genauer an\u2026 Och guck mal, das hat die Telekom wohl von Huawai bauen lassen, genau wie die Open Telekom Cloud, die ja ein richtiger Erfolg war. <a href=\"https:\/\/twitter.com\/hashtag\/MadeInGermanyNOT?src=hash&amp;ref_src=twsrc%5Etfw\">#MadeInGermanyNOT<\/a> <a href=\"https:\/\/t.co\/BzI9S90fX2\">pic.twitter.com\/BzI9S90fX2<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191335933511122949?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Es wird spannend. Die Telekom m\u00f6chte mir Zertifikate unterjubeln. Sp\u00e4testens jetzt sollte <a href=\"https:\/\/twitter.com\/heiseonline?ref_src=twsrc%5Etfw\">@heiseonline<\/a> <a href=\"https:\/\/twitter.com\/golem?ref_src=twsrc%5Etfw\">@golem<\/a> und das <a href=\"https:\/\/twitter.com\/BSI_Bund?ref_src=twsrc%5Etfw\">@BSI_Bund<\/a> sich den Kram mal angucken. <a href=\"https:\/\/t.co\/vsdLgnK8GD\">pic.twitter.com\/vsdLgnK8GD<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191336552590434304?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Aber zun\u00e4chst einmal verbasteln sie systemweit das Kommandozeilentool &quot;screencapture&quot; und deaktivieren das macOS-Feature &quot;App Nap&quot; f\u00fcr ALLE Benutzer. <a href=\"https:\/\/t.co\/a9hyFfEdor\">pic.twitter.com\/a9hyFfEdor<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191337522707734528?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">* f\u00fcr alle angemeldeten Benutzer. Daf\u00fcr deaktivieren sie App Nap aber nicht nur f\u00fcr ihre Player-App sondern f\u00fcr alle Apps.<\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191349541892710400?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Knaller: Sie pr\u00fcfen auf zwei Ports und wenn diese offen sind (aka eine Verbindung zum Streaming-Server (und CA-Server?) besteht, unterbinden sie &quot;screencapture&quot; mit Exit-Code 1. <a href=\"https:\/\/t.co\/8yHG0rbwmw\">pic.twitter.com\/8yHG0rbwmw<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191338185894309889?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Ich bin zwar kein Kryptografie-Experte, aber das hier sieht nach einem absoluten Fail aus, auch wenn es offenbar nicht aktiv verwendet wird: &quot;Zuf\u00e4lliger 128-Byte String&quot; der einfach nur ne statische Zeichenkette zu sein scheint. Top! <a href=\"https:\/\/t.co\/t0MUF4R5dG\">pic.twitter.com\/t0MUF4R5dG<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191339038407569409?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Kommen wir zum spannenden Teil, den Zertifikaten: Falls da drau\u00dfen jemand auf Private Keys von <a href=\"https:\/\/twitter.com\/Huawei_Germany?ref_src=twsrc%5Etfw\">@Huawei_Germany<\/a> sitzt und das Kennwort nicht kennt, aber gerne eigene Zertifikate in derren Namen erstellen m\u00f6chte: Versucht es mal mit: Huawei123 <a href=\"https:\/\/twitter.com\/hashtag\/DieBestenDerBestenDerBestenSir?src=hash&amp;ref_src=twsrc%5Etfw\">#DieBestenDerBestenDerBestenSir<\/a> <a href=\"https:\/\/t.co\/CeGOzTmx4H\">pic.twitter.com\/CeGOzTmx4H<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191340037667000321?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Zertifikate Teil 2: Selbst-signierte Root- und Server-Zertifikate, u.a. f\u00fcr localhost, ausgestellt auf die Telekom und mit h\u00f6chsten Trust-Level im Schl\u00fcsselbund von macOS hinterlegt, gern geschehen &#8211; ihre Telekom. <a href=\"https:\/\/t.co\/jCllWpFlKK\">pic.twitter.com\/jCllWpFlKK<\/a><\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191340901471272966?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Ich w\u00fcrde ja gerne noch weiter forschen, aber das wird mir jetzt zu wild. Traut dem Zeug von <a href=\"https:\/\/twitter.com\/deutschetelekom?ref_src=twsrc%5Etfw\">@deutschetelekom<\/a> nicht, da wird sehr tief in euer System eingegriffen und mich w\u00fcrde es wundern, wenn es auf Windows anders w\u00e4re, als bei mir auf macOS. <a href=\"https:\/\/twitter.com\/golem?ref_src=twsrc%5Etfw\">@golem<\/a> &amp; <a href=\"https:\/\/twitter.com\/heiseonline?ref_src=twsrc%5Etfw\">@heiseonline<\/a> \u00fcbernehmt.<\/p>\n<p>&mdash; Cedric Kastner (@nurtext) <a href=\"https:\/\/twitter.com\/nurtext\/status\/1191344661371260928?ref_src=twsrc%5Etfw\">4. November 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der soeben ver\u00f6ffentlichte Twitter-Thread des Entwicklers Cedric Kastner sollte eine Pflichtlekt\u00fcre f\u00fcr alle Telekom-Manager werden, die am Rollout des Video-Streaming-Dienstes MagentaTV mitgearbeitet haben. In insgesamt 14 Wortmeldungen beschreibt Kastner hier seinen Versucht das Telekom-Angebot zumindest einmal auszuprobieren und nimmt den interessierten Leser an die Hand durch ein Mienenfeld voll schlechten Entscheidungen, furchtbarer Software-Komponenten und st\u00fcmperhafter [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[373,4329,259,282],"class_list":["post-145517","post","type-post","status-publish","format-standard","hentry","category-news","tag-kritik","tag-magentatv","tag-safari","tag-telekom"],"acf":[],"aioseo_notices":[],"subheadline":["Safari-Zwang, System-Eingriffe, China-Zertifikate"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/05\/magenta-tv-telekom.jpg"],"rest_api_enabler":{"subheadline":"Safari-Zwang, System-Eingriffe, China-Zertifikate","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/05\/magenta-tv-telekom.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/145517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=145517"}],"version-history":[{"count":6,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/145517\/revisions"}],"predecessor-version":[{"id":145523,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/145517\/revisions\/145523"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=145517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=145517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=145517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}