WEBVTT NOTE Podcast: Wo wir sind ist vorne. Episode: Policy, htaccess & HTTP – XSS, CSP, Olé Olé Publishing Date: 2022-12-05T00:01:00+01:00 Podcast URL: https://wowirsindistvorne.show Episode URL: https://wowirsindistvorne.show/policy-htaccess-http-xss-csp-ole-ole/ 00:00:00.000 --> 00:00:07.340 Wo wir sind, ist vorne, Folge 48, Policy, HT-Access und HTTP, XSS, CSP, ole ole. 00:00:07.340 --> 00:00:23.800 Herzlich willkommen bei Wo wir sind, ist vorne. 00:00:23.800 --> 00:00:26.600 Frontend-Fakten-Frotzelein. 00:00:26.600 --> 00:00:30.720 Der Late-Night-Frontend-Talkshow rund um Webdesign und Entwicklung. 00:00:30.720 --> 00:00:42.320 Es reden sich um Head und Kragen, HTML-Fundamentalist Moritz Gießmann und JavaScript-Jongleur Konstantin Groß. 00:00:56.600 --> 00:01:01.700 Die Messen hat sich in der Kreativität ja ganz schön hochgelegt heute. 00:01:01.700 --> 00:01:03.900 Es ist, was? Um Gottes Willen. 00:01:03.900 --> 00:01:11.220 Ich mag ja Anspielungen, hatten wir ja schon öfter, hatten wir ja mal eine Folge, die nach diesem Fanta 4 Song benannt ist. 00:01:11.220 --> 00:01:13.840 Die Älteren unter euch werden sich erinnern und die Jüngeren. 00:01:13.840 --> 00:01:14.600 An die Folge. 00:01:14.600 --> 00:01:23.040 Genau, an die Folge und die ganz, und die, die kurz vorm Grab stehen, die erinnern sich vielleicht sogar auch an den Song, als der rauskam. 00:01:23.040 --> 00:01:24.640 Ich erwarte es dann, das war relativ am Anfang. 00:01:24.640 --> 00:01:27.420 Achso, welche Folge? 00:01:27.420 --> 00:01:30.340 Das ist irgendwie Editor, irgendwas. 00:01:30.340 --> 00:01:31.360 Irgendwas mit Editor. 00:01:31.360 --> 00:01:31.580 Doch gar nicht so. 00:01:31.580 --> 00:01:33.780 So irgendwo in der Mitte, oder? 00:01:34.060 --> 00:01:41.140 Sollen wir es auflösen? Also für die, die es nicht wissen. 00:01:41.140 --> 00:01:42.920 Nur 24. Ah, das war genau die Hälfte. 00:01:42.920 --> 00:01:44.440 Genau vor der Hälfte. 00:01:44.440 --> 00:01:47.780 Wir haben nämlich heute Folge 48 in Kalenderwoche 48. 00:01:47.780 --> 00:01:48.980 Was? Verrückt. 00:01:48.980 --> 00:01:49.680 Verrückt, ne? 00:01:49.680 --> 00:01:51.160 Also es ist ja, also und dann auch noch. 00:01:51.160 --> 00:01:54.720 Und das war auch noch, und nach 24 Folgen noch mal eine Anspielung auf diesen Song. 00:01:54.720 --> 00:01:55.380 Zufall. 00:01:55.380 --> 00:01:57.180 Das heißt, das müssen wir jetzt alle 24 Folgen durchziehen. 00:01:57.180 --> 00:02:00.560 Kompletter Zufall. Also es ist wirklich, ich habe nicht reingeschaut. 00:02:00.560 --> 00:02:02.800 Ich wusste nur, dass wir mal eine Folge so genannt haben. 00:02:02.800 --> 00:02:03.480 Zufall. 00:02:03.820 --> 00:02:06.580 Also, es geht um den Song MFG von den Fantastischen Vier. 00:02:06.580 --> 00:02:09.880 Hört euch den mal an. 00:02:09.880 --> 00:02:13.200 Hört euch den einfach mal an und dann wisst ihr, wo dieser Quatsch herkommt. 00:02:13.200 --> 00:02:16.060 Ja, so. 00:02:16.060 --> 00:02:17.560 Und Weihnachtsintro gab es. 00:02:17.560 --> 00:02:18.480 Und Weihnachtsintro. 00:02:18.480 --> 00:02:20.800 Ach, das hat mir große Freude gemacht gerade. 00:02:20.800 --> 00:02:21.720 Ja, ich freue mich auch immer. 00:02:21.720 --> 00:02:23.060 Alle zwölf Monate. 00:02:23.060 --> 00:02:26.000 Alle zwölf Monate und alle 24 Folgen. 00:02:26.000 --> 00:02:27.840 Achso, ja. 00:02:27.840 --> 00:02:28.720 Stimmt. 00:02:28.720 --> 00:02:29.460 Ja, ja. 00:02:29.460 --> 00:02:30.600 Passt, ne? 00:02:30.600 --> 00:02:32.420 Theoretisch, theoretisch. 00:02:32.700 --> 00:02:34.180 Die Zahl 48 ist halt magisch. 00:02:34.180 --> 00:02:36.920 Wir machen halt, wir machen einfach längere Pausen dazwischen. 00:02:36.920 --> 00:02:41.760 Nicht so wie andere Podcasts, wo ich jetzt vor kurzem gemerkt habe, oh, da habe ich schon länger keine Folge mehr gehört. 00:02:41.760 --> 00:02:43.280 Wie viele Folgen gibt es denn seitdem? 00:02:43.280 --> 00:02:43.920 Oh. 00:02:45.000 --> 00:02:49.140 Und dann sind das halt immer so vier Stunden Folgen. 00:02:49.140 --> 00:02:55.440 Habe ich wohl schon länger nicht mehr gehört, aber die veröffentlichen auch nur alle zwei Wochen, aber die lassen halt keine Woche aus. 00:02:55.440 --> 00:02:56.520 Die machen das dann halt immer. 00:02:56.520 --> 00:02:57.420 Gut, ja. 00:02:57.420 --> 00:03:00.100 Das passiert bei uns halt ab und zu. 00:03:00.100 --> 00:03:02.420 Gut, die leben mittlerweile, glaube ich, auch so halb davon. 00:03:02.820 --> 00:03:03.940 Na gut, dann kann man das. 00:03:03.940 --> 00:03:04.280 Von daher. 00:03:04.280 --> 00:03:09.060 Ah, Mensch, ich hätte mal früher mein AMMO-Interface rumdrehen sollen. 00:03:09.060 --> 00:03:11.400 Es ist jetzt, also jetzt darf ich es nicht mehr anfassen. 00:03:11.400 --> 00:03:15.620 Wir haben vorhin schon kurze technische Probleme gehabt, aber es klingt gerade so schön radiomäßig bei mir. 00:03:15.620 --> 00:03:17.600 Also auf meinen eigenen Kopfhörern klingt es gerade super. 00:03:17.600 --> 00:03:18.480 Sehr schön. 00:03:19.740 --> 00:03:23.260 Okay, so, haben wir das Zettel weg. 00:03:23.260 --> 00:03:27.300 Ähm, Bier, glaube ich, ist der nächste Punkt. 00:03:27.300 --> 00:03:28.800 Eine große Flasche. 00:03:28.800 --> 00:03:31.660 Oh, das klang auch schon sehr mächtig. 00:03:31.660 --> 00:03:32.040 0,5. 00:03:32.040 --> 00:03:33.520 Okay, was ist das? 00:03:33.520 --> 00:03:34.320 Aber es ist ein Radler. 00:03:34.320 --> 00:03:36.760 Es ist ein Schwarzwald-Michel-Radler. 00:03:36.760 --> 00:03:38.540 Schwarzwald, oh ja. 00:03:38.540 --> 00:03:39.720 Der fährt auf dem Fahrrad. 00:03:39.720 --> 00:03:43.000 Da kannst du jetzt, hier siehst du auch wirklich, ne, hier siehst du die Druckerpunkte auf meiner neuen Webcam. 00:03:43.000 --> 00:03:46.180 Ja, die habe ich jetzt, ja, fast. 00:03:46.180 --> 00:03:48.080 Fast, so groß habe ich das Bild gerade bei mir nicht. 00:03:48.680 --> 00:03:51.480 Ich trinke heute ein Neumarkter-Lammsbräu-Weiße. 00:03:51.480 --> 00:03:52.660 Ich glaube, das hatte ich schon mal. 00:03:52.660 --> 00:03:54.580 Mhm, ich habe das auch schon mal, ja. 00:03:54.580 --> 00:03:57.920 Helles Bio-Hefe-Weißbier. 00:03:57.920 --> 00:04:01.740 So, und ich würde es jetzt mal, wer zuerst, du, ich? 00:04:01.740 --> 00:04:02.440 Ja, ist egal, mach du. 00:04:02.440 --> 00:04:04.520 Oh ja. 00:04:04.520 --> 00:04:10.840 Ich glaube, das kommt auf die Liste der guten Biere. 00:04:10.840 --> 00:04:12.880 Ja, genau, das haben wir im Stream schon mal besprochen. 00:04:12.880 --> 00:04:18.660 Das hat jemand gefragt, wenn ich ein Hörer in ein Pro-Bier-Paket machen kann. 00:04:18.680 --> 00:04:20.960 Oh, ein Bier-Pro-Bier-Paket. 00:04:20.960 --> 00:04:23.980 Ähm, genau, ein WWSEV-Bier-Paket. 00:04:23.980 --> 00:04:25.940 Pro-Bier-Paket. 00:04:25.940 --> 00:04:27.060 Stellen wir da mal was zusammen. 00:04:27.060 --> 00:04:31.060 Und dann gibt es noch das Anti-Bier-Paket mit Bier, die ganze Bieder, die schwingen. 00:04:31.060 --> 00:04:32.860 Mit 0,0 Alkoholfrei. 00:04:32.860 --> 00:04:36.380 Das Pro-Bier-Paket und das Anti-Bier. 00:04:36.380 --> 00:04:41.480 Genau, diese mexikanischen, oder was du da hattest, was überhaupt nicht dem deutschen Reinheitsgebot entspricht. 00:04:41.580 --> 00:04:42.920 Ja, das kommt ja ins Anti-Bier-Paket. 00:04:42.920 --> 00:04:44.360 Ja, dann ... 00:04:44.360 --> 00:04:46.100 Das muss ich kurz notieren, warte kurz. 00:04:46.100 --> 00:04:53.220 Das geht nicht, also so ein schlechtes Wortspiel, das, äh, das muss, das muss irgendwie festgehalten werden. 00:04:53.220 --> 00:04:57.540 Und das Anti-Bier-Paket. 00:04:57.540 --> 00:05:03.400 Ja, das, das, das, äh, wer weiß, vielleicht wird auch gar nichts draus, aber es ist auf jeden Fall, jetzt ist es mal Ruhe. 00:05:03.400 --> 00:05:04.960 Ja, dann, zu wohl. 00:05:04.960 --> 00:05:06.220 Äh, stoßen wir an. 00:05:06.220 --> 00:05:07.300 Durchs Portal. 00:05:07.300 --> 00:05:15.820 So, ich muss es aber erst noch, Achtung, jetzt kommt noch ein bisschen, noch ein bisschen Geräusch-ASMR. 00:05:15.820 --> 00:05:16.240 Oh ja. 00:05:16.240 --> 00:05:20.500 Achtung, ihr hört schon, es ist alles jetzt ein bisschen anders hier, aber ich trinke heute mal aus dem Glas. 00:05:20.500 --> 00:05:24.520 Und wenn man in das Glas rein spricht und das dann direkt so ans Mikrofon hält, dann klingt das so. 00:05:24.520 --> 00:05:25.900 Das war's dann mit der Radiostimme. 00:05:25.900 --> 00:05:27.320 Ja. 00:05:27.320 --> 00:05:32.000 So, Achtung, vielleicht, vielleicht, vielleicht, äh, genießt das ja auch jemand so wie ich. 00:05:32.000 --> 00:05:34.220 Ich weiß nicht, ob man da was hört. 00:05:34.900 --> 00:05:35.120 Ah ja. 00:05:35.120 --> 00:05:42.640 Das dreh ich dann hoch, den Ton. 00:05:42.640 --> 00:05:44.740 Das brauchen wir, glaub ich, gar nicht. 00:05:44.740 --> 00:05:46.220 Das kann, das kann ruhig so bleiben. 00:05:46.220 --> 00:05:49.880 Oh, oh, oh, oh, warte, pass auf, ich schaff's tatsächlich mit einem Mal einzuschenken. 00:05:49.880 --> 00:05:50.860 Ohne, dass ich irgendwie noch mal einzuschenken. 00:05:50.860 --> 00:05:51.560 Das sieht auch gut aus. 00:05:51.560 --> 00:05:53.320 Gutes Verhältnis aus Bier und Schaum. 00:05:53.320 --> 00:05:57.300 Oh, das ist ja Perfektion, was ich hier gemacht hab. 00:05:57.300 --> 00:05:58.080 Wahnsinn. 00:05:58.080 --> 00:06:00.860 Schade, dass wir, dass wir halt jetzt gerade Podcast aufnehmen, ne? 00:06:00.860 --> 00:06:02.160 Ist nicht so, dass ich jemals in der Gastronomie gearbeitet habe. 00:06:02.160 --> 00:06:04.840 Ich mach ein Beweisfoto und, äh, 00:06:04.840 --> 00:06:07.040 Jetzt verschwinden grad die Overlays von Signal nicht. 00:06:07.040 --> 00:06:09.880 Ähm, dann sind die halt mit drauf. 00:06:09.880 --> 00:06:11.900 Äh, jetzt hast die Augen zu. 00:06:11.900 --> 00:06:13.460 Egal. 00:06:13.460 --> 00:06:14.940 Müssen wir auch nicht veröffentlichen. 00:06:14.940 --> 00:06:17.920 Ist auf jeden Fall, nee, das hab ich perfekt eingeschenkt. 00:06:17.920 --> 00:06:21.240 Aber ich glaub, das ist auch ein sehr, sehr dankbares Bier zum Einschenken gewesen. 00:06:21.240 --> 00:06:23.080 Hatte ich grad den Eindruck, es hat nämlich wenig geschäumt. 00:06:23.300 --> 00:06:26.420 Aber gerade so, dass es das schöne Schaumkron hat, das Glas ist jetzt voll. 00:06:26.420 --> 00:06:28.340 Ähm, es ist kein D mehr in der Flasche. 00:06:28.340 --> 00:06:31.100 Guck mal, das ist so schön, das kommt einfach so in die Shownotes. 00:06:31.100 --> 00:06:33.820 Hm, darüber reden wir nochmal. 00:06:35.080 --> 00:06:35.360 Okay. 00:06:35.360 --> 00:06:38.880 Hm, mal probieren. 00:06:38.880 --> 00:06:39.740 Oh, er ist sehr fruchtig. 00:06:39.740 --> 00:06:42.820 Hm, schmeckt fast ein bisschen nach Banane. 00:06:42.820 --> 00:06:44.340 Das hab ich bei Weizen öfter. 00:06:44.340 --> 00:06:46.480 Diesen, so ein Bananen. 00:06:46.480 --> 00:06:49.960 Ich glaub, deswegen ist man auch auf die Idee gekommen, Bananenweizen zu machen, weil sich das ergänzt. 00:06:50.600 --> 00:06:51.760 Das verstehe ich ja nicht. 00:06:51.760 --> 00:06:53.100 Aber ich trinke das auch nicht gerne. 00:06:53.100 --> 00:06:54.380 Also ich mag Weizen generell nicht so. 00:06:54.380 --> 00:06:56.080 Also, das darf ja jeder das trinken, was er möchte. 00:06:56.080 --> 00:07:02.760 Ähm, aber das muss ich jetzt nicht, das Bananenweizen ist, ist für mich, also verstehe ich genauso wenig wie Kiba. 00:07:02.760 --> 00:07:12.580 Das ist, äh, was früher, was früher die Menschen getrunken haben, wenn sie, wenn sie in eine Kneipe gegangen sind, aber noch nicht, kein Alkohol bestellen durften. 00:07:12.580 --> 00:07:13.140 Kiba. 00:07:13.140 --> 00:07:13.640 Kiba. 00:07:13.640 --> 00:07:17.840 Dann hat man so den, den macht man sich selber vor, man hätte einen Cocktail. 00:07:19.920 --> 00:07:22.260 Ja, das sieht komisch aus und schmeckt komisch. 00:07:22.260 --> 00:07:23.940 Man kriegt eigentlich alles wie ein echter Cocktail. 00:07:23.940 --> 00:07:27.480 Und es wird einem schlecht, also es ist wie ein echter Cocktail, genau. 00:07:27.480 --> 00:07:30.900 Naja, gut. 00:07:30.900 --> 00:07:31.940 Okay. 00:07:31.940 --> 00:07:33.620 Dann können wir starten, oder? 00:07:33.620 --> 00:07:36.180 Ach Gott, du hast die Retro umgeschichtet, jetzt muss ich ja anfangen. 00:07:36.180 --> 00:07:41.560 Ich hab nur einen Punkt gelöscht, ja, weil ich den, weil daraus dann mein, mein Thema heute geworden ist. 00:07:41.560 --> 00:07:46.040 Okay, dann können wir ja rüber. 00:07:49.240 --> 00:08:01.300 Ich glaube, mein erster Retro-Punkt ist, dass ich diesen Jingle einfach sehr gut finde. 00:08:01.300 --> 00:08:06.240 Das ist mir jetzt gerade eben mal wieder aufgefallen, hab ich ganz bewusst zugehört und dachte so, Mensch, wie gut ist denn das eigentlich? 00:08:06.240 --> 00:08:07.560 Sehr gut. 00:08:07.580 --> 00:08:09.440 Ja, das mag unsere Audio-Verpackung auch sehr. 00:08:09.440 --> 00:08:15.500 Ja, das ist ja, hab ich ja schon mal gesagt, wir sind der, wir sind die Flash-Website unter den Podcasts. 00:08:15.500 --> 00:08:19.120 Bei uns blinkt's und blitzt's, aber es steckt halt nichts drin. 00:08:19.660 --> 00:08:22.160 So, ähm, genau. 00:08:22.160 --> 00:08:25.380 Äh, ich fang an mit einem Toot. 00:08:25.380 --> 00:08:33.800 Übrigens, hast du, äh, haben wir die Geschichte mit dem Toot, die haben wir erzählt, gell, mit dem, äh, stimmt, ich glaube, das war in der, in der Folge mit dem, mit dem Matthias. 00:08:33.800 --> 00:08:34.540 Ja, genau, ja. 00:08:35.040 --> 00:08:41.100 Genau, also, äh, falls ihr den noch nicht gehört habt, auf jeden Fall noch anhören, unsere letzte Podcast-Folge mit Matthias Pfefferle über Open Web. 00:08:41.100 --> 00:08:51.860 Ähm, und da wurde erzählt, dass, ähm, einer gesagt hat, hey, ich unterstütze Mastodon, ähm, irgendwie regelmäßig mit Geld, wenn ihr es nicht veröffentlichen nennt, sondern Toot. 00:08:52.640 --> 00:09:05.560 Und, äh, ja, egal, also ein Toot oder ein, ein, ein Post, äh, von Frank Rieger, vom, äh, Chaos Computer Club, äh, wo, wo ein Zitat irgendwie bei mir resoniert hat, wo ich so dachte, hey, das ist, das ist echt gut. 00:09:05.560 --> 00:09:18.840 Und zwar, ähm, also es ging eigentlich so um, ähm, eine Diskussion, es ging eigentlich darum, mit dem Chaos.Social, äh, Mastodon-Server von denen und, ähm, wie da die Regeln sind und, äh, egal. 00:09:19.280 --> 00:09:31.300 Und am Ende hat er geschrieben, ähm, die Menschen, die in ihre Freizeit hier reinstecken, äh, die ihre Freizeit hier reinstecken, äh, diejenigen, die entscheiden, wer macht, hat Macht, alle anderen haben eine Meinung. 00:09:31.300 --> 00:09:39.420 Das fand ich einfach sehr gut, weil das, das ist wirklich, das ist einfach, das muss man, glaube ich, mal begriffen haben im Leben. 00:09:39.420 --> 00:09:47.480 Das ist, glaube ich, so eine Grundregel, finde ich, von ganz vielen Dingen, ist die Leute, die Dinge tun, die haben auch die Gewalt darüber sozusagen, das ist natürlich nicht überall so, 00:09:47.480 --> 00:09:59.580 Aber ich finde das eigentlich schön, wenn das, wenn das so ist, wenn jemand, der die Initiative ergreift, der kann dann auch entscheiden und jemand, der nur vom, vom, äh, Spielfeldrand reinbrüllt, ähm, der hat halt nur eine Meinung. 00:09:59.580 --> 00:10:07.940 Aber der hat halt, der kann zwar was dazu sagen, aber auf den muss man nicht unbedingt hören, sondern es ist irgendwie, es sind irgendwie die Leute, die es tun, die auf dem Spielfeld stehen. 00:10:08.760 --> 00:10:09.820 Jetzt ja nicht mehr, aber. 00:10:09.820 --> 00:10:10.580 Ja. 00:10:10.580 --> 00:10:22.900 Keine Ahnung, warum ich jetzt am Fußball, ist eigentlich gerade irgendwas, wieso habe ich jetzt am Fußball, ich glaube, ich glaube es, ich weiß auch nicht, wieso ich jetzt da drauf gekommen bin, ja, keine Ahnung. 00:10:22.900 --> 00:10:25.620 Gut, das war mein erster Punkt. 00:10:26.640 --> 00:10:36.540 Äh, gut, dann geht's bei mir weiter. Ich hab, ähm, wir haben ja hier öfter schon irgendwie ein bisschen uns aufgeregt über Support-Erfahrungen, die wir irgendwo machen mussten und dann irgendwie verdröstet werden und so. 00:10:36.580 --> 00:10:43.260 Aber ich möchte heute mal eine, oder eigentlich zwei positive Support-Erfahrungen, äh, äh, mal loswerden. 00:10:43.260 --> 00:10:53.740 Und zwar hab ich, ähm, hab ich im Stream ja schon vorgestellt, eine neue Kamera, äh, die jetzt deutlich streamtauglicher ist und ein, ein neues Keyboard und einen neuen Bildschirm. 00:10:53.740 --> 00:11:04.580 Und mit der Kamera und dem Bildschirm hab ich so ein bisschen Probleme, da ist irgendwie, bei der Kamerasoftware, wenn ich da bestimmte Einstellungen toggle, dann toggeln die sich nach einer Sekunde wieder zurück und werden nicht gespeichert. 00:11:05.360 --> 00:11:18.960 Ähm, ja, und, äh, bei der, bei dem Bildschirm ist das Problem, dass der irgendwie, ähm, wenn der in den Standby fährt oder ich ihn abschalte, dann, dann wird der vom System irgendwie vergessen. 00:11:18.960 --> 00:11:26.980 Und wenn ich ihn dann wieder anschalte, dann wird er als neuer Bildschirm erkannt, das heißt, die Fenster, die da drauf waren, wandern auf die Sekundär- beziehungsweise Tertiär-Monitore. 00:11:26.980 --> 00:11:27.860 Eie. 00:11:27.860 --> 00:11:35.340 Und, äh, ja, dann hab ich bei beiden den Support angeschrieben und bei beiden war die Reaktionszeit absolut schnell. 00:11:35.360 --> 00:11:45.320 Das bei, bei, bei der, ähm, äh, bei der Kamera war es irgendwie eine Dreiviertelstunde oder sowas, bis die erste E-Mail zurückkam und bei dem Monitor waren es nur 25 Minuten. 00:11:45.680 --> 00:11:46.140 Oh, krass. 00:11:46.220 --> 00:11:56.840 Und das ist eine Firma, die sitzt in, also eigentlich, glaub ich, eine mexikanische Firma, das heißt, die sind, vertreiben hauptsächlich in Mexiko und USA, ähm, haben aber auch einen, äh, Sitz hier in der EU in Spanien, in Madrid. 00:11:57.200 --> 00:12:06.180 Und da läuft auch der Support irgendwie drüber. Das heißt, mir hat jemand mit einem sehr spanisch klingenden Namen zurückgeschrieben, aber, und auch das ist mir positiv aufgefallen, in einem perfekten Englisch. 00:12:06.180 --> 00:12:17.220 Und ich hab noch nie, und ich geh ja seit, seit ich zweieinhalb bin nach Spanien, fast jedes Jahr, ich hab noch nie einen Spanier, eine Spanierin getroffen, die so gut Englisch gesprochen hat. 00:12:17.340 --> 00:12:24.240 Also oft hat man das Glück, wenn man mit Englisch irgendwie so ein paar Worte durchkommt, aber das war wirklich perfekt, also vielleicht ist das auch irgendwie, ne, ein guter Sprachhintergrund oder so. 00:12:24.240 --> 00:12:26.500 Meinst du, die haben, die haben, die haben, die haben, die haben, die haben, die haben, die haben, die haben irgendwie zwischendrin. 00:12:26.500 --> 00:12:47.220 Ach so, ja gut, das kann natürlich auch sein, aber egal wie, also es war einfach, ähm, es war vor allem auch fachlich, also direkt irgendwie drauf eingegangen und vor allem nicht dieses Doofe, haben sie denn versucht, den Außen einzuschalten, ja, so irgendwie so einen für komplett dumm verkaufen, sondern er hat gleich geschrieben, hallo, ich bin hier einer von den Technikern und ja, bitte mal das und das und das probieren, ähm, und neue Firmware gibt's nicht, ähm, 00:12:47.340 --> 00:13:17.280 haben sie noch keine, äh, aktualisiert auf dem Markt, ähm, weil oft ist es so, du weißt laut Foren, es gibt neue Firmware, aber du kommst da nicht offiziell dran und der Support macht irgendwie ewig lang rum, bevor der dir als letzten Schritt irgendwie ein Firmware abdeckt geht, ähm, und in dem Fall war das einfach alles, es hat, es war flott, es war kompetent, es hat jetzt in beiden Fällen das Problem bisher noch nicht gelöst, aber es ist entsprechend an, an Fachabteilungen weitergeleitet worden, ähm, gut, das hört man auch öfter, ja, aber, aber so wie es jetzt sich angelassen hat, wenn das jetzt so weitergeht, 00:13:17.280 --> 00:13:19.460 dann bin ich, äh, sehr positiv überrascht. 00:13:19.460 --> 00:13:21.880 Ich glaub, das meinten einfach nur sehr gute Chatbots. 00:13:21.880 --> 00:13:24.000 Auch das ist möglich, ja. 00:13:24.000 --> 00:13:25.680 Die mittlerweile, äh, ja. 00:13:25.680 --> 00:13:26.780 Wer weiß. 00:13:26.780 --> 00:13:28.780 Aber dann haben sie mich, äh, gut überzeugt. 00:13:28.780 --> 00:13:31.440 Ich bin nicht gut überzeugt davon, dass du gar kein Problem hast. 00:13:31.440 --> 00:13:34.360 Naja, doch, nee, das haben sie, das Problem haben sie nicht geleugnet, ne? 00:13:34.360 --> 00:13:35.160 Es ist alles gut. 00:13:35.160 --> 00:13:37.200 Ja, ja, aber das ist, ja, 00:13:37.200 --> 00:13:41.160 du hast positive Erfahrungen dafür, aber ganz, aber ganz ohne Lösung. 00:13:41.160 --> 00:13:44.320 Ja, aber sonst hab ich schlechte Erfahrungen und am Schluss auch keine Lösungen. 00:13:44.320 --> 00:13:47.420 Also von daher, das fühlt sich's wenigstens besser an. 00:13:47.420 --> 00:13:48.720 Immerhin. 00:13:48.720 --> 00:13:50.580 Ja, sehr gut. 00:13:50.580 --> 00:13:53.180 Ja, das ist doch schön, das ist doch schön. 00:13:53.180 --> 00:13:55.600 Also auch mal positive Sachen irgendwie in der Retro. 00:13:55.600 --> 00:13:56.160 Genau, nicht nur meckern. 00:13:56.160 --> 00:13:57.360 Nicht nur meckern. 00:13:59.040 --> 00:14:02.080 Das, was ich jetzt noch als Retro-Punkt hab, das ist neutral. 00:14:02.080 --> 00:14:05.700 Ähm, es ist nur irgendwie ein bisschen merkwürdiger Trend gerade. 00:14:05.700 --> 00:14:07.920 Es hat irgendwie, glaub ich, ich weiß gar nicht, wer damit angefangen hat. 00:14:07.920 --> 00:14:12.660 Wer hat eigentlich mit so, Software macht einen Jahresrückblick für dich angefangen? 00:14:12.660 --> 00:14:13.380 War das Spotify? 00:14:13.380 --> 00:14:17.240 Ich glaub, ich hab's von Spotify zumindest zum ersten Mal gehört, dass es so was gibt. 00:14:17.240 --> 00:14:19.440 Ich bin ja kein wirklicher Spotify-Nutzer. 00:14:19.440 --> 00:14:22.560 Dass sie dann, was du gehört hast in dem Jahr, die dann irgendwie ... 00:14:22.560 --> 00:14:23.960 Ja, genau, so ein Jahresrückblick. 00:14:23.960 --> 00:14:25.760 Ähm, genau. 00:14:25.760 --> 00:14:33.380 Und zwar, ich bin ich jetzt innerhalb von drei Tagen davon ein bisschen, äh, wie soll ich sagen, überschwemmt worden mit solchen Dingen. 00:14:33.380 --> 00:14:37.800 Es hat angefangen, glaube ich, mit Apple Music. 00:14:37.800 --> 00:14:39.020 Ach echt, die machen das auch? 00:14:39.300 --> 00:14:43.100 Ja, da kriegst du auch natürlich eine schön animierte Sache. 00:14:43.100 --> 00:14:50.680 Und das hab ich auch tatsächlich noch vertwittert und so, äh, dass die mein Lebensmotto gefunden haben. 00:14:50.680 --> 00:14:54.360 Ähm, warte mal, Moment, jetzt muss ich grad nochmal ... 00:14:54.360 --> 00:15:04.780 Und zwar, ähm, hab ich halt offenbar mein Top-Song dieses Jahr, äh, war wohl Won't Stand Down von Muse. 00:15:05.200 --> 00:15:07.200 Und das ist schon so ein bisschen ein Revoluzza-Song. 00:15:07.200 --> 00:15:07.480 Mhm. 00:15:07.480 --> 00:15:13.460 Ähm, als von dem aktuellen Album, das ich insgesamt so mittelmäßig finde, aber der stach heraus. 00:15:13.460 --> 00:15:16.720 Den hab ich, glaube ich, den hab ich offenbar auf Dauerschleife gehört dieses Jahr. 00:15:16.720 --> 00:15:23.120 Übrigens, für letztes Jahr war das mit Abstand, ähm, dieses, äh, jetzt fällt mir grad nicht mehr ein, wie der Song heißt. 00:15:23.120 --> 00:15:27.280 Was wir beide mehrere Tage am Stück gehört haben, erinnerst du dich? 00:15:27.280 --> 00:15:28.440 Ähm, Into the Light. 00:15:28.440 --> 00:15:31.400 Into the Light von, äh, den, diesen ... 00:15:31.400 --> 00:15:35.820 Ich versuch das grade bei mir zu finden, aber es kann sein, dass es in der Android-App das nicht gibt. 00:15:35.820 --> 00:15:43.000 Ähm, wenn du Apple Music hast, auf der Webseite, äh, dann log dich mal ein, auf der Webseite. 00:15:43.000 --> 00:15:43.720 Ich glaube, er bin ich auch. 00:15:43.720 --> 00:15:48.040 Und da müsstest du, da müsstest du irgendwie einen Link dahin geben, glaube ich. 00:15:48.040 --> 00:15:48.480 Browse? 00:15:48.480 --> 00:15:56.500 Wenn ich, äh, wenn nicht zeig ich, da, da, ja genau, irgendwie bei Browse oder so, da gibt's auf jeden Fall irgendwie so eine Kachel, die einen da hinschickt. 00:15:56.500 --> 00:15:58.180 Okay, dein Jahr in Musik, okay. 00:15:58.180 --> 00:15:59.460 Genau, genau. 00:15:59.460 --> 00:16:03.260 Und ist eigentlich grafisch ganz nett gemacht, äh, und so, fand ich, fand ich irgendwie schick. 00:16:03.260 --> 00:16:05.480 So, aber das war jetzt nicht das Einzige, also Musik. 00:16:05.480 --> 00:16:06.780 Dann ... 00:16:06.780 --> 00:16:09.000 Wie viele Titel hast du, hast du denn angehört dieses Jahr? 00:16:09.000 --> 00:16:11.800 Oh Gott, ich muss da noch mal hin, warte, müssen wir da jetzt ... 00:16:11.800 --> 00:16:13.320 985 sind's bei mir. 00:16:13.320 --> 00:16:16.020 Ja, das hat mich, das hätte mich jetzt noch mal interessiert, so ein bisschen Quartett. 00:16:16.020 --> 00:16:28.360 Okay, warte, dann, dann, nee, dann machen wir das jetzt, dann, ähm, warte, music, okay, gehen wir jetzt echt in die Statistiken rein, damit habe ich nicht gerechnet, aber dann machen wir das jetzt live. Ich brauche nur eine Sekunde. 00:16:28.360 --> 00:16:30.800 Ähm, so. 00:16:30.800 --> 00:16:32.800 Das überrascht mich auch nicht, was bei mir auf der Eins ist. 00:16:32.800 --> 00:16:38.080 Äh, es ist bei Browse irgendwo, gell, weil ich, ich habe, ich bin über die App hingekommen. 00:16:38.080 --> 00:16:49.240 Ah, okay, gut. Wenn das so einfach geht. Das hätte ich jetzt gar nicht mehr gewusst. Ah, ja. So, genau. Oh, ich muss mich, ja, okay, gut. Jetzt muss ich mich noch mal einloggen. 00:16:49.240 --> 00:16:54.560 Oh, das ist der, nee, der Browser, irgendwie, ich weiß nicht, ob es am Adblocker liegt. 00:16:54.560 --> 00:16:59.260 Der hatte bei mir gerade auch die 48 drin, also mit der 48, das ist einfach Magie. 00:16:59.260 --> 00:17:01.600 Äh, Highlight, Reel, oh. 00:17:01.600 --> 00:17:03.940 Gott, das war gerade sehr laut. 00:17:03.940 --> 00:17:07.460 Ähm, so, du willst, was wolltest du genau wissen? 00:17:07.480 --> 00:17:10.720 Wenn du runterscrollst, dann siehst du, du hast dir so und so viel Titel angehört. 00:17:10.720 --> 00:17:17.280 Ah, ich habe diese, okay, gut, das, äh, das, äh, ah, ja, okay, ich, ah, du hast gar nicht, du hast gar nicht dieses Resume, äh, Highlight, Reel hast du gar nicht angekriegt. 00:17:17.280 --> 00:17:19.220 Ich habe es gar nicht abgespielt, ich bin, habe einfach runtergescrollt. 00:17:19.220 --> 00:17:22.200 Okay, das würde ich, ich habe 4819 Songs. 00:17:22.200 --> 00:17:23.100 Was? Okay. 00:17:23.100 --> 00:17:26.780 Ja, bei mir sind es eher immer so die gleichen, sehr enge Rotationen. 00:17:26.780 --> 00:17:32.380 Also, mein Top-Titel ist, und ich weiß exakt warum, äh, Lives for the Living von Passenger. 00:17:32.380 --> 00:17:36.880 Und das ist das Einschlafenied von meinem Kind, und deswegen ist das also ... 00:17:36.880 --> 00:17:40.000 Also, äh, 253 Wiedergaben, also fast jeden Abend. 00:17:40.000 --> 00:17:42.900 Also, die Nummer zwei weiß ich auch, warum die da ist. 00:17:42.900 --> 00:17:48.900 Also, ich hab, also, genau, ich, äh, daran hört man schon, also, äh, ich bin, ich höre viel Verschiedenes. 00:17:48.900 --> 00:17:50.960 Ich höre auch manchmal diese Apple-Music-Playlists. 00:17:50.960 --> 00:17:51.540 Mhm, ja. 00:17:51.540 --> 00:17:56.320 Ähm, ähm, äh, weil da sind echt richtig, richtig gute Playlists dabei, das muss ich jetzt echt mal sagen. 00:17:56.320 --> 00:18:01.780 Also, ich hab keinen Vergleich zu Spotify, kann ich nix sagen, oder, oder anderen Deezer, was weiß ich. 00:18:02.360 --> 00:18:05.220 Ähm, aber die Playlists, die sind teilweise richtig, richtig gut. 00:18:05.220 --> 00:18:09.120 Das Gefährdige ist daran nur, die werden abgeupdatet ständig. 00:18:09.120 --> 00:18:09.360 Aha. 00:18:09.360 --> 00:18:10.940 Ähm, das heißt ... 00:18:10.940 --> 00:18:12.200 Man hat sich nicht drauf verlassen, was da ... 00:18:12.200 --> 00:18:14.380 Aber ich hab jetzt, ich hab einen Workaround gefunden. 00:18:14.380 --> 00:18:16.060 Man kann die sich abspeichern. 00:18:16.060 --> 00:18:16.340 Mhm. 00:18:16.980 --> 00:18:24.440 Und dann hab, dann mach ich tatsächlich, äh, ich hab Playlists, die heißen dann zum Beispiel, äh, Viel Spaß, 20.11.2022. 00:18:24.440 --> 00:18:27.600 Das ist nämlich die von diesem Datum, wo die, wo die waren. 00:18:27.600 --> 00:18:30.580 Ich hab nämlich mal eine, ähm, warte, warte, welche war das denn? 00:18:30.580 --> 00:18:34.920 Das war die, ähm, ah, Feeling Good, glaub ich. 00:18:34.920 --> 00:18:37.440 Die war mal relativ gut, ich weiß nicht, ob die immer noch so gut ist. 00:18:37.440 --> 00:18:39.140 Und die hab ich da, bei der hab ich's verpasst. 00:18:39.140 --> 00:18:41.440 Da hab ich das noch nicht geblickt, dass die upgedatet werden. 00:18:42.040 --> 00:18:43.940 Und, äh, jetzt sind da komplett andere Songs drauf. 00:18:43.940 --> 00:18:46.680 Und das ist sehr, sehr schade, weil es war eine grandios gute Playlist. 00:18:46.680 --> 00:18:49.320 Naja, also vier, was, wie viele Songs hattest du? 00:18:49.320 --> 00:18:51.540 Äh, 985 waren's bei mir. 00:18:51.540 --> 00:18:53.900 Okay, 4800 ist halt schon eine andere Nummer. 00:18:53.900 --> 00:18:57.500 Genau, und halt Won't Stand Down ist mein Nummer-eins-Song. 00:18:57.500 --> 00:18:59.680 Und dann Because It's There von Haken. 00:18:59.680 --> 00:19:02.720 Und ich weiß genau, warum der auf Platz zwei gelandet ist, warum der so weit oben gelandet ist. 00:19:02.720 --> 00:19:08.460 Weil ich, ähm, davon ja ein, äh, A Cappella-Cover gemacht habe. 00:19:08.460 --> 00:19:12.260 Und da hab ich mir natürlich öfter mal, also sehr, sehr oft angehört. 00:19:12.260 --> 00:19:13.760 Ähm, genau. 00:19:13.760 --> 00:19:15.000 Das ist nicht öffentlich. 00:19:15.000 --> 00:19:15.840 Leider. 00:19:15.840 --> 00:19:19.640 Noch, noch, vielleicht, vielleicht, nee, vielleicht, vielleicht hau ich's irgendwann noch auf Soundcloud. 00:19:19.640 --> 00:19:20.440 Vielleicht trau ich mich. 00:19:20.440 --> 00:19:22.620 Ja, auf jeden Fall kannst du dich da trauen. 00:19:22.620 --> 00:19:23.720 Hast du schon gehört. 00:19:23.720 --> 00:19:25.220 Ja, okay. 00:19:25.220 --> 00:19:27.460 Ja, und dann halt diese ganze Platte davon, Haken, ja. 00:19:27.460 --> 00:19:31.720 Bei mir ist auf zwei und drei noch Waterman and Sugar und, äh, Haus am See. 00:19:31.720 --> 00:19:34.680 Haus am See ist auch eins von den, von den Einschlafliedern. 00:19:34.680 --> 00:19:35.780 Ah, krass. 00:19:35.780 --> 00:19:39.520 Ja, und, ähm, Follow the Light ist bei mir noch auf Platz vier. 00:19:39.520 --> 00:19:48.560 Ich hab, bei mir ist es total interessant, ähm, ich hab halt diesen Muse-Song, also Won't Stand Down auf Platz eins. 00:19:48.560 --> 00:19:52.900 Und dann kommt ein ganzes Album von Haken im Prinzip bis Platz zehn. 00:19:52.900 --> 00:19:55.280 Ähm, und zwar das The Mountain. 00:19:55.280 --> 00:19:56.940 Das hab ich tatsächlich extrem oft gehört. 00:19:56.940 --> 00:19:59.580 Irgendwann, wenn du das gleiche Album immer wieder hörst, dann sind die alle dabei. 00:19:59.820 --> 00:20:02.020 Und das ist, äh, das ist sehr alt. 00:20:02.020 --> 00:20:04.680 Das hab ich dieses Jahr erst entdeckt, für mich dieses Album. 00:20:04.680 --> 00:20:09.860 Ich kannte die Band schon und hab irgendwann gedacht, ah ja, vielleicht gibt's ja noch ein paar alte Alben von denen, die ich gut find. 00:20:09.860 --> 00:20:11.880 Oder so, weil ich halt neuere Sachen, die fand ich gut. 00:20:11.880 --> 00:20:13.140 Und dann bin ich bei dem hängen geblieben. 00:20:13.140 --> 00:20:15.920 Das ist tatsächlich komplett anders als die Alben, die ich sonst so kenne. 00:20:15.920 --> 00:20:18.360 Und es ist aber fantastisch, fantastisch gut. 00:20:18.900 --> 00:20:24.320 Also es ist so, tatsächlich zieht sich, das mag ich immer ganz gern, so ein musikalisches Konzept durch das ganze Album irgendwie durch. 00:20:24.320 --> 00:20:30.780 Ähm, ich weiß nicht, ich weiß nicht, ob es auch ein inhaltliches Konzept gibt, ob es ja echt ein Konzeptalbum ist. 00:20:30.780 --> 00:20:33.500 Ähm, aber es ist, äh, es ist echt fantastisch gut. 00:20:33.500 --> 00:20:37.100 Und da ist eben auch dieses, ähm, Because It's There drauf und, äh, ja, The Path. 00:20:37.100 --> 00:20:39.600 Also einfach ganz tolle, ganz tolle Musik. 00:20:39.600 --> 00:20:42.240 Ah, interessant. 00:20:42.240 --> 00:20:44.480 Ich hab gar nicht die Top Artists angeguckt. 00:20:45.660 --> 00:20:50.360 Da hab ich nämlich auf Platz zwei Plini, das weiß ich nicht, glaube ich, hab ich dir auch mal gezeigt, oder? 00:20:50.360 --> 00:20:51.160 Okay, weiß ich nicht. 00:20:51.160 --> 00:20:53.940 Das ist so ein australischer Gitarrist, der auch so ein bisschen Proc. 00:20:53.940 --> 00:20:56.720 Ah, und auf Platz drei, ach, das ist ja, das ist ja witzig. 00:20:56.720 --> 00:21:01.620 So, Achtung, das sag ich, das, jetzt, wir steigern uns jetzt voll da rein in dieses Thema, pass auf. 00:21:01.620 --> 00:21:06.420 Ich hab ja noch, ich bin ja, ich bin ja erst noch bei Replay Nummer eins, ne, es kommen noch zwei weitere. 00:21:06.420 --> 00:21:09.860 Ähm, nee, aber da müssen auch nicht alle durchgehen, also. 00:21:09.860 --> 00:21:14.600 Nee, überhaupt nicht, aber, ähm, ich wollte noch, ich wollte noch kurz ein Zeichen setzen. 00:21:14.600 --> 00:21:22.180 Ich weiß nicht, ich hab das ja schon öfter mal gesagt, dass ich musikalisch, ich weiß nicht, ob ich's hier schon mal gesagt hab, dass ich musikalisch überhaupt gar keine Berührungspunkte mit irgendwas hab. 00:21:22.180 --> 00:21:24.440 Ähm, und auch zu allem stehe, was ich hör. 00:21:24.440 --> 00:21:25.740 Ich hab nämlich vor kurzem ... 00:21:25.740 --> 00:21:27.080 Berührungsängste meinst du, oder? 00:21:27.080 --> 00:21:28.860 Was? Berührungsängste, ja. 00:21:28.860 --> 00:21:30.320 Ja, Berührungspunkte hast du gesagt. 00:21:30.320 --> 00:21:31.360 Ach, Berührungsängste. 00:21:31.360 --> 00:21:31.840 Sag das halt. 00:21:31.840 --> 00:21:34.400 Äh, nee, Berührungsängste, korrekt. 00:21:34.400 --> 00:21:38.420 Ähm, und ich hab auch überhaupt gar keine Angst, irgendwie jemandem zu sagen, was ich hör. 00:21:38.420 --> 00:21:42.120 Und ich hätte auch überhaupt gar keine Angst, irgendwie das zu sharen, egal was da drauf ist. 00:21:43.120 --> 00:21:53.240 Ähm, weil ich nämlich vor kurzem einen Tweet oder einen Mastodon-Post gelesen hab, wo einer gesagt hat, boah, ja, äh, ich könnte ja jetzt mal ein Replay, das könnte ich ja niemals veröffentlichen, weil da sind so viele schlimme Sachen drauf. 00:21:53.240 --> 00:21:55.960 Und ich denk mir so, warum nicht? 00:21:55.960 --> 00:22:01.460 Gerade, also, also, was soll das eigentlich? Also, auf Platz drei bei mir bei den Artists ist Ariana Grande. 00:22:01.460 --> 00:22:02.300 Mhm. 00:22:02.300 --> 00:22:07.680 Auf Platz vier ist Doja Cat. Doja Cat feier ich gerade ohne Ende. Ist ja schon länger, länger bekannt. 00:22:07.680 --> 00:22:08.560 Das hast du auch mal, glaub ich, hier, ja. 00:22:08.560 --> 00:22:09.040 Ja, hier. 00:22:09.220 --> 00:22:20.000 Also, die hat, die macht ja so geiles Zeug und so modern auf eine besondere Art und irgendwie auch total lustig, sehr memeable. Es ist fantastisch, was die macht. 00:22:20.000 --> 00:22:24.000 Ähm, ja. Und auf Platz fünf Dream Theater, interessanterweise. 00:22:24.000 --> 00:22:31.700 Ähm, so. Irgendwo steht doch auch noch, wie viel ... Okay, das ist krass. Ich hab 191 Alben abgespielt. 00:22:32.700 --> 00:22:34.040 Das find ich jetzt tatsächlich auch viel. 00:22:34.040 --> 00:22:36.400 78 hab ich. 00:22:36.400 --> 00:22:39.560 Krass. Okay. 00:22:39.560 --> 00:22:45.240 Ah ja, genau. Das ist eins, was, was einen Platz in meinem Herzen hat, ist da nicht für von Dendemann. 00:22:45.240 --> 00:22:45.820 Mhm. 00:22:45.820 --> 00:22:49.520 Hab ich ja auch schon öfter mal erwähnt. Einfach geniale Wortspiele. Wirklich sehr, sehr gut. 00:22:49.520 --> 00:22:51.400 Jetzt können wir nicht noch weiter. 00:22:51.400 --> 00:22:52.980 Nein, nein, nein. Das war jetzt nicht. Nee, aber ... 00:22:52.980 --> 00:23:00.860 So. Also, ich wollte ja eigentlich erzählen, ich bin von diesen Replays oder keine Ahnung, wie man sie nennt, ein bisschen überrannt worden. Also, das erste war halt Apple Music. 00:23:02.700 --> 00:23:14.140 Dann haben wir tatsächlich für den Podcast eins bekommen von Spotify. Wenn man einen Podcast bei Spotify hat, kriegt man offenbar auch so was. Und das war wirklich so hart animiert. 00:23:14.140 --> 00:23:28.320 Mit Epilepsie hast du da ein Problem. Wirklich. Das war richtig, richtig krass blinky. Und so ein paar Zahlen und irgendwie ... Wir stehen offenbar total toll da bei Spotify. Wir sind in den Top 20 Podcasts oder irgendwie so was. 00:23:28.320 --> 00:23:36.780 Was ich auch nicht glauben konnte, dachte ich mir ... Wir haben ... Also, ja, ich kenne ... Wir machen ja überhaupt gar keine Werbung für uns bei Spotify. Gar nicht. Wir haben es nicht mal auf unserer Website. 00:23:36.780 --> 00:23:40.520 Ja, also, das ist ... Wer uns da findet, findet uns da. 00:23:40.520 --> 00:23:41.480 Doch, ich glaube, im Share-Button, oder? 00:23:41.480 --> 00:23:43.780 Ist das nicht im Share-Button drin? 00:23:43.780 --> 00:23:47.500 Das glaube ich nicht. Den habe ich auch schon lange nicht mehr getestet. Ich habe keine Ahnung, ob der überhaupt geht. 00:23:47.500 --> 00:23:49.060 Mhm. 00:23:49.060 --> 00:23:52.140 Das war auch nett. Aber das kannst du dir auch mal angucken. 00:23:52.480 --> 00:24:00.460 Nee, das kannst du dir nicht angucken, weil den Spotify ... Nee, das muss ich vielleicht mal gucken, ob ich das da rausgepobelt kriege, dass ich das Thema schicken kann. 00:24:00.460 --> 00:24:08.380 Aber nett. Aber auch irgendwie wild. Und dann ... Wir haben ja hier auch schon mal über Podcast-Apps gesprochen. 00:24:08.380 --> 00:24:12.020 Pocket-Casts hat mir auch so was geschickt. 00:24:13.320 --> 00:24:18.360 Und da war ich dann doch auch wieder erstaunt, wie viele Podcasts ich offenbar höre. 00:24:18.360 --> 00:24:26.580 Dabei höre ich tatsächlich mittlerweile auch teilweise, auch wenn ich es nicht will, Podcasts auf Spotify, weil es Podcasts auf Spotify gibt, die es halt sonst nirgends gibt. 00:24:26.580 --> 00:24:31.080 Und sich keiner mehr ... Offenbar sich keiner mehr traut, die rauszupoppeln und in einem Feed anzubieten. 00:24:31.080 --> 00:24:38.080 Also, ich habe über Pocket-Casts 2022 13 Tage und 7 Stunden Podcast gehört. 00:24:40.180 --> 00:24:41.480 Ja, das ist viel. 00:24:41.480 --> 00:24:42.120 Krass. 00:24:42.120 --> 00:24:45.220 Finde ich. 13, ich weiß nicht. Vielleicht hast du das auch Pocket-Casts? 00:24:45.220 --> 00:24:46.580 Ich such gerade, wo ich ... Ja, ja. 00:24:46.580 --> 00:24:52.020 Das ist in den Einstellungen. Bei Profil hast du so dein Ja in Podcasts. 00:24:52.020 --> 00:24:58.320 Vielleicht hast du es auch nicht, aber bei mir ist es auf jeden Fall. 00:24:58.320 --> 00:25:04.920 Und, äh, ja. Da war auf jeden Fall alles gesagt. Der Podcast war irgendwie top. 00:25:04.920 --> 00:25:07.860 Ach je, jetzt kriege ich es gerade nochmal aufgemacht. Ja, okay. 00:25:07.860 --> 00:25:14.040 Da würde mich mal interessieren, wie viele Stunden du hattest oder wie viele Tage oder so. 00:25:14.040 --> 00:25:17.600 Also, einen Tag und zwölf Stunden. 00:25:17.600 --> 00:25:19.860 Okay. 00:25:19.860 --> 00:25:20.700 Wie viele hattest du? 00:25:20.700 --> 00:25:22.200 13 Tage. 00:25:22.200 --> 00:25:22.660 Ja, okay. 00:25:22.660 --> 00:25:23.740 Und sieben Stunden. 00:25:23.740 --> 00:25:27.260 Okay, ich bin, ich bin ein Medien-Junkie, offenbar. 00:25:27.260 --> 00:25:31.600 Ich höre unfassbar viel Musik und, äh, wahnsinnig viele Podcasts. 00:25:31.600 --> 00:25:32.940 Sieben verschiedene Kategorien. 00:25:32.940 --> 00:25:37.900 Zwölf verschiedene und 71 Episoden. 00:25:37.900 --> 00:25:44.060 Steht hier eigentlich bei Apple Music, wie viel Zeit ich mit dieser Musik, wie viel, also ich höre das ja viel bei der Arbeit auch. 00:25:44.060 --> 00:25:46.120 Ähm. 00:25:48.120 --> 00:25:50.360 Wie viel Zeit ich damit verbracht habe? 00:25:50.360 --> 00:25:52.100 Ich hoffe doch nicht. 00:25:52.100 --> 00:25:55.080 Es steht immer nur bei den einzelnen Alben und bei den einzelnen Songs. 00:25:55.080 --> 00:25:58.080 Aber steht, glaube ich, nicht viel Zeit insgesamt. 00:25:58.080 --> 00:25:59.940 Naja. 00:25:59.940 --> 00:26:02.200 Ja, das ist schon. 00:26:02.200 --> 00:26:08.220 Okay, ja, also, äh, ich war ein bisschen überfahren, dachte, das ist irgendwie, das macht jetzt irgendwie jeder so Jahresrückblick, jede App irgendwie. 00:26:08.220 --> 00:26:11.100 Ähm, weiß gar nicht, machen wir noch einen Jahresrückblick? 00:26:11.200 --> 00:26:13.220 Hat tatsächlich sich ja jemand gewünscht, ne? 00:26:13.220 --> 00:26:14.340 Stimmt. 00:26:14.340 --> 00:26:19.160 Er oder sie hätte gerne einen, einen Podcast-Jahresrückblick. 00:26:19.160 --> 00:26:20.860 Mal gucken, ist ja noch ein bisschen. 00:26:20.860 --> 00:26:22.000 Ein paar Wochen haben wir noch bis bald. 00:26:22.000 --> 00:26:25.800 Ja, wenn uns kein Thema einfällt, dann machen wir noch einen Jahresrückblick. 00:26:25.800 --> 00:26:29.760 So was hat sich, was hat sich sehr schnell vorbereitet, würde ich sagen. 00:26:29.760 --> 00:26:33.480 Okay, ähm, das ist, das, das ist dieses Retro-Thema. 00:26:33.480 --> 00:26:34.720 Jetzt sind wir echt tief eingestiegen. 00:26:34.720 --> 00:26:36.420 Ja, das haben wir jetzt länger als, als geplant. 00:26:36.740 --> 00:26:41.300 Aber ich mach's ganz kurz, ähm, und zwar ist, äh, wann war das gestern, vorgestern? 00:26:41.300 --> 00:26:45.160 Vorgestern am Donnerstag, ähm, ist ein Streetview-Auto vor mir hergefahren. 00:26:45.160 --> 00:26:48.000 Ich dachte so, huch, was hat der denn da vorne drauf? 00:26:48.000 --> 00:26:51.380 Und dann ist er vor mir abgebogen und es stand seitlich drauf, Streetview. 00:26:51.380 --> 00:26:58.320 Das heißt, man munkelt, hab ich dann gegoogelt, dass es ein Comeback gibt von Streetview in Deutschland. 00:26:59.560 --> 00:27:03.560 Ja, ich nehme mal an, dass die sagen, hey, Apple hat das mittlerweile auch. 00:27:03.560 --> 00:27:08.380 Äh, jetzt machen wir, jetzt machen wir nochmal einen neuen Versuch, weil Apple Karten hat das mittlerweile. 00:27:08.380 --> 00:27:12.660 Kann man Apple Maps eigentlich aufrufen von einem Nicht-Apple-Device? Ich glaube nicht, oder? 00:27:12.660 --> 00:27:16.780 Ich glaube, es gibt kein, ich weiß nicht, ob es was im Browser gibt. 00:27:16.780 --> 00:27:19.240 Ich weiß nur, dass, äh, ein Kollege nie mag. 00:27:19.240 --> 00:27:19.580 Apple.com slash Maps. 00:27:20.220 --> 00:27:20.800 Ah, echt? 00:27:20.800 --> 00:27:24.520 Ähm, ja, aber es ist nur so eine Landingpage. 00:27:24.520 --> 00:27:37.580 Da gibt's auf jeden Fall mittlerweile auch so eine Art Streetview, ähm, was mich dann doch überrascht hat, weil ich so dachte, das ist irgendwie, ja, genau, dafür muss man nämlich dann auch noch diese Icons kennen, weil ich glaub, so ein komisches Fernglas-Icon oder so. 00:27:37.580 --> 00:27:44.420 Oder sind's Schuhe? Ich glaub, es sollen Schuhe sein. Die Icons bei Apple, die sind ja nicht immer eindeutig, ne? Muss ich jetzt mal dazu sagen. 00:27:44.420 --> 00:27:50.000 Sind das Schuhe oder ist das ein Fernglas? Umsehen verwenden, dann wird's wahrscheinlich ein Fernglas sein. 00:27:50.220 --> 00:27:57.940 Ah, es ist ein Fernglas. Gut. Ja, genau. Aber das gibt's da, äh, es gibt's da seit einer Weile und ist auch, auch, auch Deutschland ganz gut erfasst. 00:27:57.940 --> 00:28:05.800 Ähm, find ich cool und, äh, bin gespannt. Also, ich würd, würd sagen, Google hat jetzt gesagt, hey, äh, andere haben's auch, jetzt trauen wir uns doch mal. Mal gucken. 00:28:05.800 --> 00:28:18.760 Also, ich finde keine offizielle, ähm, Maps-Applikation, so wie jetzt maps.google.com, aber es gibt, ähm, MapKit.js, wo man also, so wie Google Maps, auch, ähm, das einbinden kann in Webseiten. 00:28:19.260 --> 00:28:21.100 Also, kann man sich das theoretisch selber basteln. 00:28:21.100 --> 00:28:25.700 Ah. Ja, verrückt, das ist dann keine offizielle, ne? Es wird irgendwelche, ähm, es wird irgendwelche, gibt's online. 00:28:25.700 --> 00:28:33.420 Aber bin gespannt, weil, äh, ich erinnere mich noch, dass ich, äh, als ich in Karlsruhe zum ersten Mal eine Wohnung gesucht habe, 00:28:33.420 --> 00:28:42.040 2018, äh, 2018, soll ich sagen, 2008 müsste das gewesen sein, ähm, da ist mir zum ersten Mal, als ich da unterwegs war, irgendwo, 00:28:42.240 --> 00:28:46.600 äh, ich glaub, in der Nordstadt ist, ähm, mir zum ersten Mal so ein Google-Streetview-Auto begegnet. 00:28:46.600 --> 00:28:51.720 Da dachte ich noch, ah, cool, dann bin ich in ein paar Wochen oder was weiß ich, wie lang das dauert. 00:28:51.720 --> 00:28:54.620 Irgendwie da drauf, mit dem Auto, mit dem ich da unterwegs war. 00:28:54.620 --> 00:28:56.440 Ähm, nee, kam dann aber halt nie. 00:28:58.680 --> 00:29:01.960 Weil ich nicht weiß, ob's in Deutschland mittlerweile, ähm, Google-Streetview gibt. 00:29:01.960 --> 00:29:06.040 Na, vereinzelt und veraltete, ähm, Sachen, ja. 00:29:06.040 --> 00:29:11.500 Aber da gab's ja riesen, äh, ich will mein Haus nicht da drauf haben, und, äh, ja. 00:29:11.500 --> 00:29:13.400 Ja, Apple hat's einfach gemacht. 00:29:13.400 --> 00:29:14.200 Ja, richtig. 00:29:14.200 --> 00:29:17.220 Ja. 00:29:17.220 --> 00:29:17.480 Gut. 00:29:17.480 --> 00:29:18.860 Okay, gut. 00:29:18.860 --> 00:29:21.320 Also, mal gucken, wer, äh, berichten, wenn sich da was tut. 00:29:21.320 --> 00:29:24.120 Ja, das war's mit der Retro. 00:29:24.120 --> 00:29:26.860 Yes, dann kommt jetzt ... 00:29:26.860 --> 00:29:30.420 Die Property der Woche. 00:29:30.420 --> 00:29:33.580 Yes. 00:29:33.580 --> 00:29:35.620 Das ist ein Applaus wert. 00:29:35.620 --> 00:29:37.380 Applaus für richtige Grammatik. 00:29:37.380 --> 00:29:42.600 Also, nach 48 Folgen klappt's dann vielleicht irgendwann mal. 00:29:42.600 --> 00:29:45.820 Genau, äh, es ist eine ganz, ganz kleine Property. 00:29:45.820 --> 00:29:51.280 Es ist eine CSS-Pseudo-Klasse, ähm, die eigentlich, die auch noch, die auch noch einen Bruder oder Schwester hat. 00:29:51.280 --> 00:29:56.640 Ähm, und zwar geht es um Read minus Write. 00:29:57.680 --> 00:30:00.580 Ähm, wie bin ich drauf gekommen, kann ich mal ganz, ganz ehrlich sagen. 00:30:00.580 --> 00:30:03.480 Ich hab gedacht, ja, so eine kleine Property, muss mal gucken, was nehm ich denn? 00:30:03.860 --> 00:30:11.040 Und dann bin ich auf, äh, äh, das Working Draft Glücksrad gegangen, äh, Working Draft slash Glücksrad. 00:30:11.040 --> 00:30:18.680 Ähm, und, äh, da haben die so einen, so einen Random, so einen Random, äh, Generator, wo man sich Random Specs ausspucken lassen kann. 00:30:18.680 --> 00:30:19.720 Und dann bin ich da drauf gelandet. 00:30:19.720 --> 00:30:27.180 Wirklich, erster Klick war das, weil da hätten auch Sachen rauskommen können, wo ich sag, ah, weiß ich nicht, ob das, ah, ist mir ein bisschen zu groß jetzt für eine Property oder so. 00:30:27.180 --> 00:30:29.520 Aber Read Write, und das ist ein schönes Kleines. 00:30:29.520 --> 00:30:32.740 Und Konstantin hat vorhin in der Vorbesprechung schon gesagt, das kenn ich gar nicht. 00:30:32.860 --> 00:30:38.380 Genau dieses, diesen Impuls, da hatte ich auch, äh, Read Write, das klingt irgendwie familiar, aber ich kenn's eigentlich nicht. 00:30:38.380 --> 00:30:54.260 Turns out, ähm, es geht dabei um Eingabefelder, ähm, oder Elemente, die, die eingabefähig sind, also irgendwas mit Content Editable, also Input Text Area, äh, also was, wo ich Text reinschreiben kann, oder Content Editable. 00:30:55.140 --> 00:31:01.180 Und zwar beschreibt das, diese Pseudoklasse, den Zustand, wenn ich hier etwas reinschreiben kann. 00:31:01.180 --> 00:31:08.160 Das Geschwister, die Geschwisterpseudoklasse dazu ist, das heißt, es ist eigentlich der Standard. 00:31:08.160 --> 00:31:16.400 Read Write, also Input, Doppelpunkt, Read minus Write, äh, ist im Prinzip der Standard von jedem Eingabefeld, das keine anderes, andere Mut, die dabei stehen hat. 00:31:16.400 --> 00:31:18.920 Also sprich, es ist nicht Read Only und es ist nicht Disabled. 00:31:18.920 --> 00:31:22.260 Es ist nicht Read Only und es ist nicht Disabled, korrekt, genau. 00:31:23.120 --> 00:31:29.820 Äh, ich hab auch natürlich wieder eine kleine Demo gebastelt, äh, es gibt's bei CodePen, ähm, dabei ist mir auch noch etwas Interessantes aufgefallen, genau. 00:31:29.820 --> 00:31:44.760 Aber es gibt halt auch noch Read Only, das wäre zum Beispiel, wenn das das Read Only Attribut hat, das Eingabefeld, oder, keine Ahnung, wie gesagt, Text Area Content Editable, äh, dann kann man ja nichts reinschreiben, dann kann ich, dann wird der Value so dargestellt, wie er ist, und er ist halt so, kann nichts dran verändern. 00:31:44.760 --> 00:31:47.880 Ähm, und es gibt ja auch noch Disabled. 00:31:48.800 --> 00:31:54.640 Äh, das fand ich ganz interessant, dass Disabled auch gleichzeitig Read Only ist. 00:31:54.640 --> 00:31:55.180 Mhm. 00:31:55.180 --> 00:31:57.620 Ähm, also auch, auch die Pseudoklasse. 00:31:57.620 --> 00:32:00.540 Das heißt, äh, beide werden dann angewandt. 00:32:00.540 --> 00:32:01.940 Es gibt ja auch Doppelpunkt Disabled. 00:32:01.940 --> 00:32:02.660 Ja. 00:32:02.660 --> 00:32:10.580 Und beide gelten dann, das hab ich zufällig rausgefunden, weil ich, weil ich den Selector so, so offen geschrieben hab, dass ich dachte, hä, wieso ist denn jetzt der gelbe Rahmen auch da? 00:32:10.960 --> 00:32:12.260 Was soll, was soll, was soll das denn? 00:32:12.260 --> 00:32:13.820 Ähm, genau. 00:32:13.820 --> 00:32:17.860 Also ja, Chrome kann das schon seit Version 1 und Firefox seit 78. 00:32:17.860 --> 00:32:19.100 Das ist uralt. 00:32:19.100 --> 00:32:20.640 Das ist, weißt du, echt, seit 78? 00:32:20.640 --> 00:32:21.280 Ja, ja. 00:32:21.280 --> 00:32:22.520 Das ist krass. 00:32:22.520 --> 00:32:23.580 Äh, ja. 00:32:23.580 --> 00:32:25.960 Und das war, und 78 heißt, das war 2020. 00:32:25.960 --> 00:32:27.820 30. Juni 2020. 00:32:27.820 --> 00:32:29.460 Das ist echt extrem spät. 00:32:29.460 --> 00:32:31.260 Es ist erstaunlich. 00:32:31.260 --> 00:32:33.780 Hä, sind wir beim, sind wir beim Selben? 00:32:34.120 --> 00:32:35.400 Also hier laut, laut MDN. 00:32:35.400 --> 00:32:38.380 Ah, okay, bei MDN, ja. 00:32:38.380 --> 00:32:42.260 Okay, aber, ja, ich hab hier auch bei Kenner News hab ich hauptsächlich das Attribut gefunden. 00:32:42.260 --> 00:32:46.860 Ähm, nicht die Pseudoklasse. 00:32:46.860 --> 00:32:51.160 Das ist natürlich nochmal ein Unterschied, weil Read-Only, äh, gibt es schon ewig. 00:32:51.160 --> 00:32:56.060 Also, dass du Read-Only auf ein Formularfeld machen kannst oder auf ein bescheidbares Feld. 00:32:56.060 --> 00:33:25.600 Ja, aber Read-Write war tatsächlich mehr kein Begriff und, äh, das ist tatsächlich ganz gut, um, ähm, man muss ja oft irgendwie Input, dann Type-Text, Type-E-Mail, Type-Phone, äh, am besten alles abfrühstücken, was es geben könnte, äh, Number noch, ähm, Date vielleicht, ja, und, äh, wenn man so, so Frameworks hat, irgendwie ein fertiges WordPress-Theme, wo man irgendwas erweitern will, dann denken die oftmals nicht daran, dass es da ja noch andere Typen gibt und haben in ihrem Standard-CSS halt nur das, was sie da grad nutzen. 00:33:25.600 --> 00:33:43.340 Also, wenn es jetzt um ein Formular halt geht und, äh, du willst das irgendwie aufbohren, weil du brauchst einen Date-Picker, den das Theme nicht vorsieht, standardmäßig, dann haben die da nicht dran gedacht, also musst du dann das, das CSS kopieren, damit das genauso aussieht wie das Formular und damit kann man natürlich einfach sagen, irgendwie Input, Doppelpunkt, Read-Write und dann, äh, betrifft das ja alle. 00:33:43.340 --> 00:33:43.940 Ja. 00:33:43.940 --> 00:33:55.020 Ohne, dass ich jetzt halt irgendwie Input, achso, wobei, das müsste man mal ausprobieren, ob Input-Type-Checkbox, ob das da auch greift, weil dann, dann bringt es schon wieder nichts mehr, also dann müsste ich sagen Input-Not, 00:33:55.140 --> 00:33:58.380 Input-Type-Checkbox, um das, äh, nachzuvollziehen. 00:33:58.380 --> 00:34:07.500 Das hab ich nicht ausprobiert tatsächlich, ähm, ich, weil es stimmt, das ist tatsächlich, kann man, ist die Frage, ist in den Checkbox-Klicken eine schreibende Aktion in diesem Sinne? 00:34:07.500 --> 00:34:10.420 Mach mal kurz hier Input, type Text. 00:34:11.000 --> 00:34:31.360 Ich hab jetzt halt gedacht, ähm, Read-Write gibt's vor allem wahrscheinlich deswegen, weil's immer ein Pendant geben muss, um, um das andere, also, ich glaube, Read-Only ist eigentlich in den meisten Fällen das Interessantere, dass ich ein Read-Only-Feld irgendwie anders stylen will, als ein normales sozusagen, das kein Read-Only hat, aber normalerweise ist es ja dann oft so, dass es dann ein explizites Pendant gibt. 00:34:31.460 --> 00:34:33.040 Deine Tastatur ist übrigens immer noch recht laut. 00:34:33.040 --> 00:34:34.200 Aber leiser als die anderen. 00:34:34.200 --> 00:34:42.140 Also es ist tatsächlich so, dass, äh, das Input-Type, äh, also Checkbox nicht mit abgefrühstückt wird. 00:34:42.140 --> 00:34:43.280 Das heißt, genau für den Fall, 00:34:43.280 --> 00:34:49.040 Ich möchte alle Inputs, die irgendwie Text, Phone, Mail und so weiter sind, äh, möchte ich damit abfrühstücken. 00:34:49.040 --> 00:34:52.100 Ja. 00:34:52.100 --> 00:34:52.780 Oh. 00:34:52.780 --> 00:34:55.820 Ich glaub, der Konstantin, der kriegt grad was gereicht. 00:34:55.820 --> 00:34:57.940 Ich krieg grad einen Tee eingereicht hier. 00:34:57.940 --> 00:34:58.920 Das ist ein Service. 00:34:58.920 --> 00:35:00.420 Was ist hier los? 00:35:00.420 --> 00:35:02.380 Zum Bier gibt's einen Tee. 00:35:02.380 --> 00:35:02.680 Ja. 00:35:02.680 --> 00:35:05.900 Damit warm wird, ja, unsere Heizung ist kaputt seit Wochen. 00:35:05.900 --> 00:35:06.740 Oh. 00:35:06.740 --> 00:35:07.800 Wie seit Wochen? 00:35:07.800 --> 00:35:10.800 Soll ich noch vorbeikommen, bisschen Plastik vorbeibringen für die Mülltronne? 00:35:10.800 --> 00:35:12.480 Für die Müllverbrennung, ja. 00:35:12.640 --> 00:35:13.960 Für die Tonne, die im Wohnzimmer steht. 00:35:13.960 --> 00:35:17.080 Weil Holz kann sich grad keiner leisten, aber Plastikverpackungen hätte ich noch ein paar. 00:35:17.080 --> 00:35:19.700 Hätt so einen gelben Sack hier, den kann ich nicht vorbeibringen. 00:35:19.700 --> 00:35:22.180 Nee, das ist hoffentlich jetzt absehbar. Am 5. soll die repariert werden, Montag. 00:35:22.180 --> 00:35:23.720 Was habt ihr denn für eine Heizung? 00:35:23.720 --> 00:35:26.720 Ähm, das ist eine Wärmepumpe und Fußbodenheizung. 00:35:26.720 --> 00:35:27.360 Oh. 00:35:27.360 --> 00:35:28.760 Ah, also so richtig modern. 00:35:28.760 --> 00:35:30.100 Und da ist die Steuereinheit kaputt. 00:35:30.100 --> 00:35:33.840 Und dementsprechend, äh, am Anfang hatten wir auch kein warmes Wasser. 00:35:33.840 --> 00:35:37.680 Immerhin, das geht jetzt im Notbetrieb, ähm, aber ist nicht sehr angenehm gerade. 00:35:37.680 --> 00:35:38.960 Aber warmes Wasser macht ihr auch noch gleich. 00:35:38.960 --> 00:35:39.300 Ja. 00:35:39.300 --> 00:35:40.400 Ah, krass. 00:35:40.400 --> 00:35:41.160 Sehr modern. 00:35:42.640 --> 00:35:44.540 Wurde vor ein paar Jahren hier umgerüstet im Haus. 00:35:44.540 --> 00:35:45.660 Ja, hast du keinen Lötkolben? 00:35:45.660 --> 00:35:49.300 Ähm, ja, das, ja, ich und Hardware. 00:35:49.300 --> 00:35:50.740 Vergiss es, vergiss es, vergiss es. 00:35:50.740 --> 00:35:54.460 Ich, ich komm mal vorbei, ich halt mal meinen Lötkolben drauf, danach geht's wieder. 00:35:54.460 --> 00:35:58.580 So funktioniert das mit, mit, äh, mit Hardware. 00:35:58.580 --> 00:36:00.420 Musst du überall deinen Kolben reinstecken. 00:36:00.420 --> 00:36:01.980 Oh Gott. 00:36:01.980 --> 00:36:03.880 Lötkolben, natürlich. 00:36:03.880 --> 00:36:05.880 Äh, äh. 00:36:05.880 --> 00:36:08.840 Da musst du überall deinen Lötkolben, äh, aua, aua. 00:36:08.840 --> 00:36:09.340 Au, aua. 00:36:09.340 --> 00:36:10.180 Das wird immer schlimmer. 00:36:10.180 --> 00:36:10.260 Au, aua. 00:36:10.260 --> 00:36:11.180 Okay. 00:36:11.180 --> 00:36:13.060 Da gibt's doch diese, schnell, schnell zurück zum Thema. 00:36:13.060 --> 00:36:13.820 Nee, nee, nee, nein. 00:36:13.820 --> 00:36:27.440 Da war so ein lustiges Bild irgendwie, was irgendwie so für, für Techniker, äh, stehen sollte, wo, ähm, wo ne, also irgendwie Werbung für irgendwie Techn, HR oder so, für irgendwelche technischen Berufe. 00:36:28.500 --> 00:36:45.520 Klackertiklack, ähm, und, äh, da war ne Frau drauf, es tut mir leid, es hätte auch ein Mann sein können, es ist vollkommen egal, ob es ein Mann oder ne Frau ist, auf jeden Fall, es war eine Person drauf, die Lötkolben gehalten hat, aber halt nicht am Griff, sondern vorne am Metall. 00:36:45.520 --> 00:36:46.480 Ah. 00:36:46.480 --> 00:36:54.940 Und dann dachte ich mir so, okay, nicht schlecht, nicht schlecht, also wer das, wer so löten kann, also, wow. 00:36:54.940 --> 00:36:55.440 Oh Mann. 00:36:55.440 --> 00:36:58.260 Das ist, das ist auch ein Skill, also wer das kann, sehr gut. 00:36:58.480 --> 00:36:58.800 Sehr gut. 00:36:58.800 --> 00:37:26.520 Also ich hab's mal schnell eben her ausprobiert, deswegen hat's geklappert, ähm, also es ist genau dafür zu gebrauchen, also Text Areas, äh, fallen da auch drunter, ähm, und Inputs jeglichen Types, außer eben Input Type Checkbox und wahrscheinlich, denke ich mal, Input Type Radio, ebenfalls nicht, äh, ne, erst, hä, warte mal, ah, jetzt, hat ein bisschen gebraucht zum Aktualisieren, genau, also da kann ich eine Outline drumherum setzen, äh, passiert nix, Border, Mama, Solid Red, 00:37:28.460 --> 00:37:34.420 10 Pixel, passiert nix. Ähm, was könnte man noch machen, Margin, müsste man auch sehen, Margin. 00:37:36.920 --> 00:37:41.740 Ich glaube, ich muss dir eine Podcast-Tastatur noch irgendwie kaufen, so eine zweite, das geht echt nicht. 00:37:41.740 --> 00:37:43.760 Das ist immer noch zu laut, ach komm, das ist wahnsinnig laut. 00:37:43.760 --> 00:37:50.120 Aber das hört man nachher im Podcast gar nicht, die Leute werden denken, was, was regt das auf, weil ich, da ist ja ein Noise Gate, da kommt ja noch ein Noise Gate drüber. 00:37:50.200 --> 00:38:04.280 Okay, liebe Menschen, ich bin sehr gespannt, liebe Menschen, äh, sagt mal, äh, wenn ihr das jetzt hier hört, schreibt doch einfach mal einen Kommentar, ob ihr jetzt gerade ganz laut klackerdiklack gehört habt, oder ob das Noise Gate das rausgefiltert hat, dann bin ich der einzig Leidtragende, das ist okay. 00:38:04.480 --> 00:38:17.260 Nein, damit kann ich absolut leben, wenn ich mir sicher bin, dass nur ich das höre. Weil ich sehe ja auch, wie du tippst, das ist ja was ganz anderes. Übrigens, Signal, Video-Verbindung, sehr gut. 00:38:17.260 --> 00:38:19.360 Super, ne? Also kaum hat man die Nextcloud aus. 00:38:20.720 --> 00:38:30.740 Wie kann man die Nextcloud aus? Geht jetzt auch mit den Daten. Ja, die ist ein bisschen hungrig, habe ich so den Eindruck. Ab und zu muss die sich mal so einen kleinen Snack reinziehen, so von aka, ich lasse da mal die komplette Verbindung aus. 00:38:30.740 --> 00:38:38.540 Das macht die Dropbox ja auch gerne, also diese ganzen Sync-Apps, die greifen sich irgendwie, auch wenn sie gar nichts zu übertragen haben, die greifen sich einfach mal die Bandbreite, weil haben es besser als brauchen. 00:38:38.540 --> 00:38:40.140 Genau, haben es besser als brauchen. 00:38:40.140 --> 00:38:46.020 Also sehr gut, ich habe was gelernt und ich habe was echt Nützliches gelernt und werde das in Zukunft einsetzen können. Super Sache. 00:38:46.020 --> 00:38:48.460 Macht einen Fünfer, weißt ja. 00:38:48.460 --> 00:38:48.680 Ach. 00:38:50.220 --> 00:38:52.760 Nimmst du dir aus der Streamkasse. 00:38:52.760 --> 00:38:55.260 Nimmst du dir aus der Streamkasse, die sowieso bei mir ist. 00:38:55.260 --> 00:38:55.560 Richtig. 00:38:55.560 --> 00:38:57.440 Okay, alles klar. Sehr gut. 00:38:57.440 --> 00:38:59.680 Gut. 00:38:59.680 --> 00:39:02.140 Okay, ja dann. 00:39:02.140 --> 00:39:07.560 Dann kommen wir jetzt zur nächsten Property eigentlich, aus der ein Thema geworden ist. 00:39:07.560 --> 00:39:09.860 Vielleicht mit Jingle. 00:39:09.860 --> 00:39:14.560 Hier ist WWS IV mit dem Tagesthema. 00:39:19.260 --> 00:39:21.520 Vielleicht muss ich den Jingle nochmal machen, der ist mir viel zu ernst. 00:39:21.520 --> 00:39:23.280 Nein, das ist doch gut, das ist doch super. 00:39:23.280 --> 00:39:24.000 Das soll ja gerade. 00:39:24.000 --> 00:39:25.980 Vielleicht noch so ein Pups ans Ende. 00:39:25.980 --> 00:39:31.640 Siehst du, das schneide ich jetzt einfach raus und lasse es drüber spielen. 00:39:32.840 --> 00:39:34.360 Und so ist unser Endcheck entstanden. 00:39:34.360 --> 00:39:48.980 Ja, das Tagesthema ist, eigentlich war es mal ursprünglich angedacht als Retro-Thema und dann habe ich gedacht, na da könnte man eine Property draus machen und dann ist es irgendwie jetzt doch so viel geworden, dass wir gesagt haben, jetzt können wir es auch als Thema machen. 00:39:49.820 --> 00:39:52.120 Und deswegen habe ich es aus der Retro dann auch rausgeschmissen. 00:39:52.780 --> 00:39:56.500 Und zwar erkläre ich mal, wie ich da überhaupt drauf gekommen bin. 00:39:57.600 --> 00:40:02.800 Und wir haben jetzt einen Kunden gehabt, da handelt es sich um eine öffentliche Stelle. 00:40:02.800 --> 00:40:11.320 Das heißt, die haben halt so ein paar andere Vorgaben, was diverse Dinge angeht und unter anderem halt auch die Serversicherheit und was da so gegeben sein muss. 00:40:12.000 --> 00:40:20.480 Und dann haben die uns, das hatten wir auch nicht so auf dem Schirm, also klar, wir wussten schon so grob, Accessibility und so Cookie Handling und sowas, das muss schon alles sauber sein. 00:40:20.480 --> 00:40:29.060 Aber es kam dann eine Mail von deren Technikabteilung irgendwie noch so, ja, wir haben jetzt die Seite gescannt und die und die Punkte sind irgendwie kritisch aufgefallen. 00:40:29.060 --> 00:40:34.280 Und im Endeffekt war das das Größte, es gibt ein paar Sachen, die muss der Hoster entsprechend machen. 00:40:34.280 --> 00:40:39.160 Und das Größte waren so ein paar Header, die da gesetzt werden sollten. 00:40:40.060 --> 00:40:46.420 Und so bin ich in ein, ein Rabbit Hole, gibt es da eine englische, eine deutsche Entsprechung? 00:40:46.420 --> 00:40:48.540 Ich bin in ein... 00:40:48.540 --> 00:40:49.280 Honigtopf. 00:40:49.280 --> 00:40:50.780 Ich glaube, Honigtopf sagt man. 00:40:50.780 --> 00:40:51.540 Okay, gefallen. 00:40:51.540 --> 00:40:52.620 Nein, das ist Quatsch. 00:40:52.620 --> 00:40:58.160 Also ich habe mich, ich bin da so, ja, in so einen Tunnel gefallen, so Alice im Wunderland mäßig. 00:40:58.160 --> 00:41:09.280 Und das war echt so, also man merkt, dass das eine weniger besuchte Ecke der Webentwicklung ist, weil es alles etwas obskur ist und es gibt wenig Beispiele dafür. 00:41:09.600 --> 00:41:14.180 Und manche Dinge sind irgendwie gar nicht dokumentiert, da kommt man dann erst drauf, okay, so muss ich es machen, dann funktioniert es. 00:41:14.180 --> 00:41:24.100 Also es ist jetzt nichts, nichts Alltägliches und wahrscheinlich werden sich die meisten da hoffentlich nicht selber so drum kümmern müssen, sondern es gibt dann entsprechende andere Abteilungen, die das machen. 00:41:24.100 --> 00:41:34.100 Aber da wir halt so die eierlegende Wollmilchsau sind und halt irgendwie Frontend und Backend und so machen und so ein bisschen Server-Administration auch noch, ist das halt jetzt auch wieder an mir hängen geblieben. 00:41:34.900 --> 00:41:50.840 Und zwar geht es um sicherheitsbezogene Header, die man entweder auf dem Server selbst setzt, also zum Beispiel in der HT-Access-Datei bei Apache oder über die PHP-Header-Funktion oder was auch immer für eine Sprache ich nutze, kann ich natürlich die HTTP-Header auch beeinflussen. 00:41:50.900 --> 00:42:01.180 Und dann kann ich einfach PHP zum Beispiel sagen, Header X, XSS-Protection und setze das irgendwie auf Mode gleich Block oder wie war das? 00:42:01.980 --> 00:42:11.660 D auf eins, dann Semicolon, Mode gleich Block und das ist schon der erste Header, einer von den einfacheren, der aber inzwischen nur noch vom Safari unterstützt wird. 00:42:11.660 --> 00:42:18.820 Also mal andersrum, ja, nicht mehr nur da nicht, sondern nur noch da und die anderen haben ihn schon länger aufgegeben. 00:42:18.820 --> 00:42:30.080 Wobei Edge hatte das auch noch bis Version 16, aber Firefox hatte nicht, Chrome hat es nicht, also Firefox hatte das auch noch nie und hat sich da auch gewehrt. 00:42:30.080 --> 00:42:33.100 In dem Ticket wurde gesagt, nee, das werden wir auch nicht implementieren. 00:42:33.100 --> 00:42:40.600 Und was das Ding gemacht hat, ist halt im Endeffekt nur, wenn der Browser erkannt hatte, dass da eine vermeintliche XSS, also Cross-Site-Scripting-Schwachstelle ist, 00:42:40.600 --> 00:42:47.040 dann hat er Maßnahmen ergriffen, um das Skript zu bereinigen oder diesen Angriff zu blockieren. 00:42:47.040 --> 00:42:54.360 Und das war alles. Also das hat ausgerechnet, der E, er hat das glaube ich erfunden, die haben das eingeführt als Nicht-Standard-Header, deswegen auch das X vorne dran. 00:42:54.360 --> 00:42:58.180 Und ja, so konnte man die Seite ein bisschen absichern und das war wirklich nur so, 00:42:58.180 --> 00:43:00.700 setz den Header und die Seite ist ein bisschen sicherer. 00:43:00.700 --> 00:43:10.100 Mit Vorsicht zu genießen, weil anscheinend, wie ich gelesen habe, dieser Schutz dann wiederum in anderen Kontexten Lücken öffnen konnte 00:43:10.100 --> 00:43:15.320 und man halt irgendwie doch wissen musste, was man tut und was man eigentlich damit bezweckt. 00:43:15.780 --> 00:43:19.540 Aber, die wollen diesen Header gesetzt haben, also wird der Header gesetzt. 00:43:19.540 --> 00:43:23.780 Wenn der Header gesetzt werden soll, wird der Header gesetzt. 00:43:23.780 --> 00:43:29.120 Und das nächste ist auch ein relativ einfacher noch von der Komplexität, X-Frame-Options. 00:43:29.120 --> 00:43:35.900 Da kann ich einfach sagen, in welcher Seite darf diese Seite eingebettet werden. 00:43:35.900 --> 00:43:44.460 Ja, also so ein Frame-Breaker, aber halt der einfach Client-Seite schon direkt sagt, ich werde hier nicht ausgespielt. 00:43:45.480 --> 00:43:49.140 So kann man halt auch solche Click-Through-Attacken irgendwie verhindern. 00:43:49.140 --> 00:43:54.900 Also, dass du eine Seite in einem iFrame vollflächig lädst, aber wenn der User irgendwie auf Login klickt, 00:43:54.900 --> 00:44:00.300 dann legst du halt, also du legst dann irgendwie mit Transparenz dann andere Felder drüber 00:44:00.300 --> 00:44:04.320 und dann denkt der User, er gibt auf der Seite seine Login-Daten ein, macht das aber eigentlich auf deiner Seite. 00:44:04.360 --> 00:44:06.480 Wenn das gut gemacht ist, ja, fällt man darauf rein. 00:44:06.480 --> 00:44:11.280 Und um das zu unterbinden, also Google zum Beispiel lässt sich auch nicht einfach in einem Frame einbinden, 00:44:11.280 --> 00:44:17.260 weil die sagen halt, nee, wir wollen, wenn schon, dann als Hauptseite dargestellt werden. 00:44:17.260 --> 00:44:22.400 Und das konnte man damit schon auch recht früh, glaube ich, konnte man das umsetzen. 00:44:22.400 --> 00:44:24.080 Mal gucken hier, Chrome 4. 00:44:24.080 --> 00:44:26.520 Ich habe noch eine Frage zu dem Scan. 00:44:26.520 --> 00:44:29.500 Weißt du, was für ein Tool die verwendet haben oder haben die es irgendwie von Hand? 00:44:29.500 --> 00:44:32.760 Muss ich mal nachgucken, kann ich vielleicht im Nachgang sagen, aber müsste jetzt erst. 00:44:32.760 --> 00:44:39.500 Das war auch eine ganz, ganz eklige Excel-Datei, Amt halt, ne, die dann auch irgendwie, 00:44:39.500 --> 00:44:42.740 also selbst auf dem 4K-Bildschirm kann ich die nicht in voller Breite darstellen. 00:44:42.740 --> 00:44:46.940 Also da muss ich scrollen und die eigentlichen Informationen waren irgendwie auch erst im vierten Sheet. 00:44:46.940 --> 00:44:48.440 Also es ist irgendwie, ja. 00:44:48.440 --> 00:44:52.300 Und dann halt auch Sachen angemerkt, die halt nicht wirklich kritisch sind. 00:44:52.300 --> 00:44:55.560 Gut, die waren dann auch mit entsprechendem Scoring dann auf null, aber sie wurden halt aufgeführt 00:44:55.560 --> 00:44:58.920 und es ist nicht wirklich alles sinnvoll, aber wir hatten auch die Möglichkeit zu sagen, 00:44:58.920 --> 00:45:02.280 okay, wir können sagen, warum ist das so und können wir da was machen oder nicht. 00:45:02.380 --> 00:45:07.560 Also das war jetzt nicht so, ja, es muss jetzt alles umgesetzt werden, sonst gibt es kein Geld oder so. 00:45:07.560 --> 00:45:08.480 Ja. 00:45:08.480 --> 00:45:12.000 Aber es sind halt, ja, die möchten halt möglichst sicher sein. 00:45:12.000 --> 00:45:16.300 Natürlich haben die als öffentliche Stelle auch Interesse daran, dass da nicht irgendwie dann heißt, 00:45:16.300 --> 00:45:21.380 ah, guck mal, die gehen nicht sparsam oder nicht sorgsam genug mit irgendwelchen Daten um. 00:45:23.520 --> 00:45:25.000 Genau, so, das waren die zwei Ersten. 00:45:25.000 --> 00:45:29.480 Das war jetzt noch relativ, ne, die hatte ich auch schon mal beide schon mal gehört oder auch gesehen in irgendwelchen Requests, 00:45:29.480 --> 00:45:30.460 wenn man mal irgendwas debuggt. 00:45:30.460 --> 00:45:32.100 Also das war jetzt nicht so ganz unbekannt. 00:45:32.100 --> 00:45:37.500 Ich hab's aber noch nie selber vorher gesetzt, weil ich irgendwie dachte, ja, ist das jetzt so wichtig, das zu tun. 00:45:37.500 --> 00:45:39.240 Genau. 00:45:39.240 --> 00:45:40.900 So, und dann ging's aber los. 00:45:40.900 --> 00:45:42.940 Content Security Policy. 00:45:43.240 --> 00:45:44.060 Oh ja, schön. 00:45:44.060 --> 00:45:45.000 Ja, sag dir auch was. 00:45:45.000 --> 00:45:45.760 Ja, ja, ja. 00:45:45.760 --> 00:45:55.340 Also, kannst dir denken, in einer großen Firma mit krass großen Webportalen und so, da wird schon auf sowas geschaut. 00:45:55.500 --> 00:46:05.300 Also, da ist das eigentlich allgegenwärtig und das, wie soll ich sagen, das macht die Arbeit nicht unbedingt einfacher, wenn man sich um sowas kümmern muss. 00:46:05.300 --> 00:46:11.460 Also, gerade wenn das schon entsprechend eingestellt ist und du aber halt keinen Einfluss auf den Server hast, weil der halt von der anderen IT-Abteilung gestellt wird 00:46:11.460 --> 00:46:16.320 und du willst dann aber auf irgendwas zugreifen und dann heißt hier, ja, nee, das erlaubt die Security Policy nicht. 00:46:16.320 --> 00:46:18.420 Aber wir gehen gleich noch ins Detail, was das genau ist. 00:46:18.420 --> 00:46:25.200 Also, mir hat das auch schon was gesagt, ich hab das schon mal gelesen und wusste so grob, ja, irgendwie, ne, kann man da heller setzen. 00:46:25.500 --> 00:46:30.280 Aber was es genau ist und was es für Möglichkeiten da alles gibt und wie komplex das ist, das war mir nicht bewusst. 00:46:30.280 --> 00:46:39.120 Und ich glaub, das ist auch was, wo man so als normaler Frontendler, der halt nicht irgendwie auch noch ein bisschen Backend machen muss, wo man gar nicht mit in Berührung großkommt. 00:46:39.120 --> 00:46:43.680 Außer eben, ne, man hat irgendwie Vorgaben und stellt fest, oh, ich kann das gar nicht machen, was ich da möchte. 00:46:43.680 --> 00:46:51.860 Ja, und das ist, da hat auch gleich der Host, als wir mit dem drüber gesprochen haben, gesagt so, ja, lest euch da mal ein, hier ist ein Link, viel Spaß, das ist sehr komplex. 00:46:52.680 --> 00:46:56.600 Und ich dachte noch so, ja, ein paar Heller setzen, das ist doch kein Hexenwerk. 00:46:56.600 --> 00:47:02.360 Genau, also der Heller heißt Content minus Security minus Policy. 00:47:02.360 --> 00:47:08.920 Und es gibt den auch noch in der Abwandlung, Content minus Security minus Policy minus Report minus Only. 00:47:08.920 --> 00:47:11.520 Also Content Security, Policy, Report Only. 00:47:11.980 --> 00:47:30.940 Und das fand ich allein schon interessant, also ich erklär gleich noch, was man da genau überhaupt festlegt, aber grundsätzlich geht es darum, dass man eben Funktionalitäten einschränkt und sagt, okay, innerhalb von dieser Seite gelten bestimmte Regeln, die müssen erfüllt werden, ansonsten werden Inhalte nicht eingebunden oder es wird eben eine Fehlermeldung geworfen, statt irgendwas auszuführen. 00:47:31.840 --> 00:47:40.800 Und man kann da auch ein Reporting aktivieren und dann wird an eine bestimmte URL, die da angegeben ist, wird dann wirklich ein Report geschickt. 00:47:41.380 --> 00:47:50.260 Da gehe ich nachher noch im Detail drauf ein, aber das fand ich irgendwie schon mal so, ach krass, okay, da wird wirklich was, das wird nicht einfach im Kleinen umgesetzt, ich kann darüber mich auch eben benachrichtigen lassen. 00:47:50.600 --> 00:48:00.920 Und das ist eben der Unterschied zwischen den Headern, also ich kann da bei beiden das gleiche angeben, aber der eine, der setzt das wirklich durch, also was da drinsteht in den Regeln, wenn das nicht erfüllt ist, dann funktioniert es auf der Seite nicht. 00:48:00.920 --> 00:48:15.960 Und der andere, der merkt das alles an, schickt das eben an diesen Reporting-Server, aber er lässt alles durch, also er lässt alles passieren und so kann man so graceful so ein bisschen erstmal gucken lassen, was wäre denn dadurch, wenn wir das jetzt aktivieren, was würde denn da beeinflusst werden und kann dann darauf reagieren. 00:48:15.960 --> 00:48:16.840 Kannst du auch beides machen? 00:48:16.840 --> 00:48:35.180 Das ist eine gute Frage, also klar, es sind zwei verschiedene Header, also du könntest sicherlich beide setzen, führt im Endeffekt aber nur dazu, also reporten kannst du auch in dem Content Security Policy Header, sowieso schon, also da brauchst du den Report Only Header nicht, der ist wirklich nur, der macht genau das gleiche, nur dass er halt aber alles durchlässt. 00:48:35.180 --> 00:48:41.680 Okay, ich wusste nicht, dass man da reporten kann, das war mir tatsächlich neu, weil es finde ich tatsächlich interessant, weil man dadurch eventuell mitkriegt, was wird denn so versucht. 00:48:42.200 --> 00:48:58.880 Richtig, genau, also gerade, wichtig ist es glaube ich vor allem auch für User Generated Content, also du hast eine Seite, also zum Beispiel, ja sowas wie CodePen oder so, weil da willst du ja definitiv User Content ausführen, also auch wirklich Scripting und so weiter. 00:48:59.920 --> 00:49:08.720 Und du willst halt vielleicht nicht, dass da bestimmte Dinge ausgeführt werden, die dann am Schluss die Seite kapern können oder Usern irgendwie vorgaukeln, du loggst dich jetzt hier ein und ist aber gar nicht. 00:49:09.980 --> 00:49:17.260 Und dementsprechend werden die, das habe ich jetzt gar nicht untersucht, aber die werden mit Sicherheit einige Content Security Policies gesetzt haben, kannst du ja vielleicht mal nebenher gucken. 00:49:17.260 --> 00:49:18.880 Ja, das werde ich gucken. 00:49:18.940 --> 00:49:38.500 Und ich habe das in dem Fall, habe ich das über die HT Access Datei gelöst, weil das da einfach am schnellsten ging, statt da irgendwie, weil es war auch wieder WordPress Kontext, das heißt, anstatt sich da dann in den Header reinzuklinken und zu sagen, hier setzt die Header und zu gucken, wo sind die Header aber noch nicht abgeschickt zu dem Zeitpunkt, habe ich das einfach in der HT Access gemacht. 00:49:38.500 --> 00:49:57.340 Also Header, always send oder always, ja doch, always set heißt das, glaube ich. Und dann kann man das eben angeben, kann dann sogar noch mit einer gewissen Syntax beeinflussen, dass das nur für bestimmte Content Types gilt, also nur für JavaScripts und HTML Seiten, also Text HTML, wie ich das ausführen lassen. 00:49:58.420 --> 00:50:18.420 Und dann ist mir aufgefallen, okay, das wird ziemlich lang, wenn ich da diese ganzen Optionen reinschreibe, weil man kann da wirklich unzählige Sachen eintragen und dementsprechend unübersichtlich wird das und man kann aber in einem Header Attribut oder in dem Wert von dem Header kann man eigentlich keine Line Breaks drin haben. 00:50:18.840 --> 00:50:34.820 Und dann habe ich gelernt, in HT Access kann man Line Breaks machen, indem man die Zeile mit einem Slash beendet, also Backslash und einen Line Break macht und dann wird das vom Server aber als Line Break erkannt, der nur optisch ist und wird in dem Header dann richtig ausgegeben. 00:50:34.940 --> 00:50:43.360 Und so kann man dann diese einzelnen Attribute, die man da setzt, dann doch recht übersichtlich darstellen, weil das war erstmal so, okay, wer soll das so noch lesen können am Schluss? 00:50:43.360 --> 00:50:55.060 Ich kenne das Problem, wir haben das bei uns auch und bei uns haben wir das, glaube ich, wenn ich es richtig weiß, mit einem Python-Package gelöst, das sich darum kümmert und dann kannst du es auch relativ übersichtlich aufschreiben, weil diese eine Zeile ... 00:50:55.060 --> 00:50:58.140 Wenn der Bildprozess ist, der haut dann am Schluss dann die HT Access raus. 00:50:58.140 --> 00:51:04.620 Ich weiß gar nicht genau, ob der, vielleicht schreibt der auch direkt die Header, da bin ich mir nicht sicher. 00:51:04.620 --> 00:51:22.560 Naja, also ich habe jetzt gerade mal geguckt bei CodePen, Content Security Policy, also das heißt, wenn ihr das mal, wenn ihr vielleicht gar nicht wisst, was das ist oder wie man da hinkommt, wie man das sich angucken kann, geht in die Dev-Tools, ich habe jetzt gerade CodePen aufgerufen, das Demo-Pen von mir, 00:51:23.140 --> 00:51:31.500 dann geht ihr in die Dev-Tools, in Chromains beispielsweise, auf den Network-Tab und dann auf das HTML-File, also den ersten Request, den es da gibt, 00:51:31.500 --> 00:51:42.440 klickt da drauf und dann geht rechts so eine, rechts nochmal so ein Bereich auf mit Response Headers, also nicht nur, aber auch die Response Headers, das ist das Interessante. 00:51:43.060 --> 00:51:49.300 Und da steht, ist einer davon, der vorne heißt Content Security Policy und da ist jetzt bei CodePen ein sehr, sehr, sehr langer Block drin. 00:51:49.300 --> 00:51:51.080 Also soll ich mal vorlesen? 00:51:52.140 --> 00:51:54.180 Also ich muss nicht alles vorlesen, ich fang mal an. 00:51:54.180 --> 00:52:16.540 Also Default-SRC-SELF, Semikolon, Base-URI-SELF, Semikolon, Block-All-Mixed-Content, Semikolon, Connect-SRC-Blob, Doppelpunkt, Stern, Semikolon, Font-SRC-Data, Doppelpunkt, Stern, Semikolon und so weiter. 00:52:16.540 --> 00:52:19.400 Und das war jetzt die erste Zeile von sieben. 00:52:19.400 --> 00:52:20.140 Okay. 00:52:20.140 --> 00:52:22.120 Da geht's noch ordentlich rein. 00:52:22.140 --> 00:52:26.320 Oh, jetzt haben wir gerade heftiges Knacksen, ich hoffe, das ist in der Aufnahme nicht drin. 00:52:26.320 --> 00:52:27.340 Ich habe nichts gehört. 00:52:27.340 --> 00:52:30.700 Okay, wir gucken mal, wie es rauskommt. 00:52:30.700 --> 00:52:43.920 Also man merkt schon, da ist unheimlich viel drin, also wenn man, ich verlinke das natürlich auch in den Shownotes, die MDN-Seite dazu, die ist relativ lang und das sind eigentlich nur eine Liste an Keywords und was die eigentlich machen. 00:52:43.920 --> 00:52:48.200 Also vielleicht gehen wir mal so die wichtigsten kurz durch, ohne jetzt zu arg ins Detail zu gehen. 00:52:48.200 --> 00:52:51.780 Also ich muss eh sagen, ich bin jetzt nicht der absolute Experte, was das angeht. 00:52:51.780 --> 00:52:56.920 Ich mache das jetzt erst in diesem Kontext von diesem Projekt und habe mich da relativ kurzfristig eingelesen. 00:52:57.040 --> 00:53:06.640 Also das ist eigentlich jetzt weniger ein, ich erkläre euch, wie das funktioniert und mache hier Sicherheitsberatung, sondern mehr ein, ich teile meinen Leidensweg und meine Erfahrungen mit euch. 00:53:07.200 --> 00:53:07.880 Das ist doch auch schön. 00:53:07.880 --> 00:53:08.540 Genau. 00:53:08.540 --> 00:53:12.320 Ich bin auch kein Experte, ich habe schon ein bisschen was damit zu tun gehabt. 00:53:12.320 --> 00:53:16.560 Genau, also was machen wir denn hier als erstes? 00:53:16.560 --> 00:53:18.060 Default-SRC war das genau. 00:53:18.060 --> 00:53:25.860 Damit kann ich für verschiedene von diesen SRC-Eigenschaften, also Font-Source, Frame-Source, Image-Source, kann ich ein Default erstmal festlegen. 00:53:26.040 --> 00:53:37.520 Also standardmäßig sagen, wenn irgendwas in irgendeiner Form von Dritt-Content oder generell einfach eingebunden wird in die Seite, dann kann ich bestimmen, Self heißt immer nur auf dieser Domain. 00:53:38.780 --> 00:53:47.880 Oder ich kann tatsächlich sagen, HTTPS, Doppelpunkt, Doppelslash, entweder kann ich nur das Protokoll stehen lassen, dann sind sämtliche Seiten im Secure-Kontext erlaubt. 00:53:47.880 --> 00:53:54.500 Oder ich kann wirklich Domains eingeben, auch mit einer Wildcard, also Sternchenpunkt, wo wir sind, ist vorne.show, würde auch die Subdomains durchlassen. 00:53:55.060 --> 00:54:04.300 Und kann dann halt sagen, okay, also Bilder, das wäre dann in dem Fall natürlich EMG-SRC, also immer mit Bindestrich getrennt, dürfen nur von WWSIV selbst kommen. 00:54:04.300 --> 00:54:16.400 Frame-Inhalte dürfen aber auch von anderen kommen, weil, also Frame-SRC ist dann für Frame- und iFrame-Elemente, weil ich möchte vielleicht eben Google Maps in eine MyFrame einbinden oder irgendeine andere Seite. 00:54:16.860 --> 00:54:26.720 Font-SRC, ähm, so könnte ich zum Beispiel sicherstellen, wenn ich den Hader setze mit Font-SRC, dass keine, da hatten wir es ja jetzt auch drüber, dass keine Fonts von Google-Fonts angezogen werden. 00:54:26.720 --> 00:54:45.000 Ne, und so könnte ich das unterbinden, ohne dass ich jetzt erstmal bei den Seiten, also wenn ich jetzt irgendwie sage, ich hab, ähm, ich hab 200 Kunden-Webseiten, die drohen jetzt grad alle abgemahnt zu werden, ich hab, aber ich kann jetzt aber mich nicht zerreißen und ich kann jetzt nicht in möglichst kurzer Zeit für alle Kunden gleichzeitig die Systeme so updaten, dass die Fonts lokal gehostet sind. 00:54:45.280 --> 00:54:53.420 Ich möchte aber auf Teufel komm raus verhindern, dass irgendeiner von denen abgemahnt wird und das ist mir wichtiger, dass die nicht abgemahnt werden, als dass die irgendwie kurzzeitig hässliche Fonts haben. 00:54:53.420 --> 00:55:13.780 Das heißt, ich könnte serverseitig, äh, serverweit setzen, wenn die alle auf einem Server liegen, ähm, setze diesen Content-Security-Policy-Header, äh, und setze Font-SRC auf Self und sobald das aktiviert ist, würden die, also in Clients, die das unterstützen, aber das sind halt heutzutage die, die meisten, ähm, würden dann keine Requests mehr auf Fontfalls zugelassen werden. 00:55:13.980 --> 00:55:20.120 Dann haben die halt erstmal hässliche Fonts, aber sie greifen nicht mehr auf Server zu, wo sie vielleicht eventuell abmahnfähig sind. 00:55:20.620 --> 00:55:30.080 Ähm, und so kann ich das, also ich glaub, das ist wirklich, wie du auch vorhin gesagt hast, in größeren Kontexten spielt das eher eine Rolle, als ich bin eine kleine Frickelbude und mach grad für ein Verein eine Website, ja. 00:55:30.220 --> 00:55:48.820 Eigentlich blöd, weil, äh, wenn du jetzt ein sinnvolles Set gesetzt hast an Content-Security-Policies vom Server vielleicht aus schon direkt, ne, ähm, warum nicht, und wenn du dann halt, wenn du dann halt gegen, gegen, äh, ein Problem läufst mit, du darfst jetzt hier irgendwas nicht einbinden, das siehst du ja in den Dev-Tools eigentlich ganz gut. 00:55:48.820 --> 00:56:00.220 Also, ich weiß ganz genau, was passiert, wenn du gegen so eine Policy verstößt, dann kriegst du, äh, in der, in der Konsole eine Meldung angezeigt, ja, dieses File, das hat's versucht zu laden, aber das verstößt gegen die Content-Security-Policies und so. 00:56:00.220 --> 00:56:18.800 Oder eben zusätzlich, wenn du dir dieses Reporting aktivierst, dann kriegst du sogar, was auch immer du möchtest, eine E-Mail, kannst du dir damit rausschicken, oder du loggst das einfach in eine Datei, oder du machst das in der Datenbank, oder du nutzt, das gibt natürlich entsprechende Services, die dir das aufbereiten, ähm, da komm ich auch noch dazu, das, ähm, oder kann ich eigentlich jetzt schon, also, es ist ja relativ viel, ich geh mal ganz kurz noch auf die Attribute. 00:56:18.800 --> 00:56:44.660 Also, ähm, Media-Source kann ich noch setzen für Audio-, Video- und Track-Elemente, Object-Source für Object-Embeds und Applets, wenn man die auch immer noch nutzt, ähm, Script-Source kann ich beeinflussen, ähm, bei den Scripts ist es auch noch so, äh, dass, dass, wenn ich jetzt nur Self setze, dann gelten Inline-Skripte zum Beispiel nicht, weil das könnte ja jemand in, in, in User-Generated-Content, ein Script-Tag einfach einbauen, das würde ausgeführt werden. 00:56:44.660 --> 00:56:56.080 Bei uns, das haben wir zum Beispiel bei uns aktiviert, dass du das nicht darfst, Inline-Skripte, und da bin ich jetzt grad die Tage drüber gestolpert, als ich schnell mal was einbauen wollte, äh, mit, und hab gedacht, naja, komm, das hack ich irgendwie schnell mit On-Click rein, um's auszuprobieren. 00:56:56.300 --> 00:56:56.920 Ah, nee, geht nicht. 00:56:56.920 --> 00:57:08.880 Genau, also On-Click geht da nicht und Inline-Skript-Tags gehen auch nicht. Und das war bei uns in dem Kontext ein Problem, weil WordPress, das spielen so viele, ne, irgendwelche Plug-Ins mit oder halt WordPress, ah, oder irgendwelche Skripte rein. 00:57:08.880 --> 00:57:15.980 Also schon die, die Lokalisierung, äh, basiert ja darauf, dass da ein Script-Block drin ist, der dann ein Global-Objekt setzt mit, mit Language-Strings drin und so. 00:57:16.880 --> 00:57:30.800 Wenn du das aktivierst, wird's alles nicht mehr geladen. Und das ist doof, ja. Und, äh, dementsprechend mussten wir das aushebeln und das kann man dann, wenn man, es gibt auch bestimmte Keywords, statt jetzt irgendwie URLs oder Protokolle zu setzen, unsave, äh, was war's, unsave, inline. 00:57:30.800 --> 00:57:46.800 Also unsave-inline als Keyword, das erlaubt eben dann auch Inline-Skripts. Und dann gibt's noch unsave-evil, ne, evil ist evil. Ähm, aber manchmal braucht man's vielleicht doch und es ist halt gerade so, ähm, also ich glaub, jQuery hat zum Beispiel, benutzt intern eval. 00:57:47.220 --> 00:57:58.620 Weil, evil ist ja immer nur evil, wenn ich tatsächlich User-Eingaben da einfach durchjage. Wenn ich aber weiß, was, was da reinkommt und völlig ausgeschlossen ist, dass das User-Eingaben sind, dann ist es ja, ne. 00:57:58.620 --> 00:58:00.460 Vielleicht musst du noch kurz erklären, was evil ist. 00:58:00.460 --> 00:58:08.260 Evil nimmt einen String und wertet den als Code aus. Also gibt's bei PHP, gibt's bei JavaScript, gibt's bei sicherlich vielen anderen Sprachen auch. 00:58:08.260 --> 00:58:10.540 Genau, deswegen sagt man auch oft, evil ist evil. 00:58:10.540 --> 00:58:18.640 Genau, weil wenn ich jetzt irgendwie, also wenn ich, wenn ich evil habe und ich setze das um eine Post- oder Get- oder Request-Variable außenrum, dann hab ich ein Problem. 00:58:19.400 --> 00:58:31.460 Ja, ähm, und deswegen kommt das halt dieser, dieser schlechte Ruf, ähm, ja. Und man sollte es auch vermeiden, wo es geht, aber es gibt, gibt auch Einsatzzwecke, wo's, wo's in Ordnung ist, das zu benutzen. 00:58:31.740 --> 00:58:34.240 Aber gut, die müssen wir jetzt nicht hier auch noch erläutern. 00:58:34.240 --> 00:58:51.680 Genau, dann gibt's noch Style-Source kann ich machen. Ich kann für Worker, kann ich eine Source, ähm, äh, aktivieren. Die Base-URL, wenn man tatsächlich noch einen Base-Tag nutzt, was heute auch seltener vorkommt, ähm, und so weiter. Form-Actions kann ich beeinflussen. Ähm, und ich kann eben ... 00:58:51.680 --> 00:58:59.060 Stehen noch alle, interessanterweise, hier in dieser, äh, CSP von, äh, von CodePen. Ich liest sie quasi nach der Reihe vor, wie sie da drin stehen, ja. 00:58:59.060 --> 00:59:08.160 Dann gibt's noch, ähm, also das sind jetzt so die, die, die ganzen Source-Geschichten, also das ist hier auch auf MDN schön übersichtlich, ähm, unterteilt, nach solchen Fetch-Directives, also eben alles, was irgendwie reingeladen wird. 00:59:08.160 --> 00:59:20.100 Ähm, dann gibt's noch andere Directives, also, ähm, was haben wir hier noch? Äh, Trusted-Types, okay, das ist auch alles experimentell. Aber irgendwie so Block-All-Mixed-Content zum Beispiel. 00:59:20.280 --> 00:59:35.420 Also ich, dass ich sage, in der HTTP- oder in der HTTPS-Seite darf kein HTTP-Content drin vorkommen. Da werfen die Browser eh schon Meldungen und blockieren das auch teilweise, ähm, aber damit kann ich halt wirklich sagen, es wird alles geblockt, was, was irgendwie Mixed-Content ist. 00:59:35.420 --> 00:59:36.260 Mhm. 00:59:36.260 --> 00:59:41.460 Ähm, Plug-in-Types, Referrer, die Referrer-Policy kann ich da irgendwie noch beeinflussen. 00:59:42.460 --> 01:00:03.420 Und so weiter, also, wenn man das tatsächlich braucht, sollte man sich das einfach mal durchlesen, ähm, und dann gibt's eben noch, äh, dieses Report-To, und da spreche ich gleich noch drüber, ich muss es nochmal ein bisschen verschieben, weil ich erst noch vorher sagen wollte, wenn man da den Überblick nicht hat und das auch nicht alles selber schreiben will, es gibt einen tollen Generator, den packe ich auch in die Shownotes. 01:00:03.640 --> 01:00:25.640 Und der ist, äh, eben von so einem Anbieter, der eben dieses Reporting auch anbietet, report-uri.com, ähm, und da kann man sich das eben zusammenklicken, auch mit so einem Infotext, wenn man da draufklickt, äh, View-Info, dann wird einem nochmal erklärt, was, was ist auch mit Beispielen, was für Werte ich da eintragen kann. Also der war sehr hilfreich, um erstmal recht schnell auf irgendwie so ein Set zu kommen an, an Werten, die ich da haben will. 01:00:25.660 --> 01:00:29.040 Ich seh's grad in dem Generator, der hat ja 24 Unterpunkte. 01:00:29.040 --> 01:00:45.160 24 Unterpunkte, genau, und dann kannst du da aber halt, ne, das ist schon cool gemacht, also View-Info und dann siehst du genau eine URL mit Wildcard oder nur ein Port oder und so weiter und diese Keywords, die du setzen kannst, also das ist schon, ja, recht übersichtlich gemacht, da muss man das nicht alles selber tippen. 01:00:45.160 --> 01:00:49.860 Oder das ist zumindest mal gut als erster Anhaltspunkt und dann hab ich's eben händisch noch ein bisschen erweitert und angepasst. 01:00:49.860 --> 01:01:06.380 Und die, die offerieren, also das ist auch völlig kostenlos, also wir werden auch nicht gesponsert von denen und, ähm, die haben auch einen CSP-Analyzer, da gibt man die URL an zu einer Seite, ähm, und dann kriegt man da so ein Rating, äh, und warte mal, ich mach mal hier, ups, jetzt haben wir ein Tier verschüttet, wo wir sind. 01:01:06.380 --> 01:01:07.100 Oh Gott. 01:01:07.100 --> 01:01:08.060 Show. 01:01:08.060 --> 01:01:09.680 Ja, aber nicht in die Tastatur zum Glück. 01:01:09.680 --> 01:01:13.220 Das müssen, nee, das, nee, das meine ich nicht, ich meine, das da eigentlich. 01:01:13.220 --> 01:01:16.660 Ja, so, unsere, äh, unsere Seite. 01:01:16.660 --> 01:01:18.540 Das ist ja absolut unsafe. 01:01:18.540 --> 01:01:26.100 Ja, gut, aber wir haben halt auch keinen, keinen Fremd-Content, außer die Kommentare und da kümmert sich überhaupt was drum. 01:01:26.100 --> 01:01:27.520 Ja. 01:01:27.520 --> 01:01:30.340 Ja, irgendwie analysiert sich's jetzt hier auch gerade tot, aber gut. 01:01:30.340 --> 01:01:37.300 Ist jedenfalls ganz praktisch, um mal zu gucken, so, wie schneidet meine Seite ab und was kann ich vielleicht machen, damit das ein bisschen, ein bisschen besser ist. 01:01:37.300 --> 01:01:41.220 So, und jetzt zu diesem, äh, also erstmal war das natürlich schon ein Rabbit Hole an sich. 01:01:41.800 --> 01:01:48.440 Und dann bin ich eben auf dieses Report-URI gestoßen und das hab ich in dem Fall nicht gebraucht für den Kunden, aber es hat mich einfach interessiert. 01:01:48.440 --> 01:01:52.640 Aha, wie funktioniert das dann? Und was, was wird denn da genau reportet und wie, wie funktioniert das? 01:01:53.060 --> 01:01:55.900 Also war das das nächste, der nächste Gang, in den ich mich begeben hab. 01:01:55.900 --> 01:02:08.520 Und, ähm, hab dann gleich mal gesehen, Report-URI ist eigentlich deprecated und man soll jetzt Report-2 nutzen und in diesen ganzen Specs steht auch, clients should not use Report-URI. 01:02:08.820 --> 01:02:12.980 Ja, das Lustige ist aber, dass Report-2 halt irgendwie noch nirgends unterstützt wird. 01:02:12.980 --> 01:02:13.920 Ja, super. 01:02:13.920 --> 01:02:15.640 Also Safari und so kann das nicht. 01:02:15.640 --> 01:02:17.780 Ähm, Chrome kann's angeblich. 01:02:17.780 --> 01:02:20.660 Aber, naja. 01:02:20.660 --> 01:02:30.060 Es hat, also ich hab's nicht zum Laufen gebracht und es gibt auch ein Chromium-Bug-Ticket dazu, dass es irgendwie nicht funktioniert, weil irgendwelche Course-Header dann auch reinfunken. 01:02:30.140 --> 01:02:38.580 Aber bei mir war's lokal in der Entwicklungsumgebung, ähm, gleiche Domain, gleiches Protokoll, alles und trotzdem hat's mit Report-2 hat's nicht funktioniert. 01:02:38.580 --> 01:02:41.140 Und Report-URI ist eigentlich ganz einfach. 01:02:41.140 --> 01:02:50.580 Ich geb das an, als, ähm, als, ähm, als mögliches Attribut von diesem Header und hinten dran einfach eine URL zu einem Skript oder einem Endpoint. 01:02:50.580 --> 01:02:59.300 Ähm, das heißt, ich hab in dem Fall einfach eine PHP-Datei genommen und übertragen wird das Ganze als, ähm, Body von diesem, von einem Post-Request und da ist einfach JSON drin. 01:02:59.300 --> 01:03:15.160 Das heißt, ich hab dann per PHP gesagt, ähm, über php-doppel-slash-Input kann man sich ja den, den Request-Body holen, ähm, den dann JSON-D-Code und dann kann ich da alles auslesen, welche URL wurde geblockt, was war der Grund dafür, welche Policy ist dafür zuständig, das kriegt man da alles mitgeteilt. 01:03:15.160 --> 01:03:23.680 Das ist eigentlich echt, echt ganz cool. Ähm, geht halt, wenn man jetzt ein eigenes kleines Projekt hat oder vielleicht auch eine Entwicklungsumgebung und nur selber diese Reports triggert, ist das noch recht übersichtlich. 01:03:24.180 --> 01:03:34.060 Wenn ich jetzt irgendwie, ne, an eine Seite denke von deiner Firma, ja, also, ähm, das sind ja dann Millionen, ähm, Meldungen, also, das kann man nur maschinell auswerten am Schluss noch, ja. 01:03:34.060 --> 01:03:34.860 Ja, ja. 01:03:34.860 --> 01:03:41.880 Und du musst wahrscheinlich aber auch schon, musst wahrscheinlich ins Rechenzentrum ein extra Server-Rack stellen, das überhaupt diese Requests annimmt. 01:03:42.220 --> 01:04:02.980 Also, ich habe dann tatsächlich auch ein fertiges Skript gefunden in PHP, das ich dann angepasst habe, äh, das genau das macht und dann auch noch gleich eine E-Mail verschickt, wo das dann alles schön drin formatiert ist, ähm, und für so, für selber zum Testen ist das in Ordnung, aber, äh, ja, wie gesagt, im großen Umfang würde ich mir das nicht antun, ohne entsprechende Auswertungs-Maschinerie hinten dran zu haben. 01:04:03.520 --> 01:04:06.300 Aber war, war mal ganz interessant zu sehen, wie das, wie das funktioniert. 01:04:06.300 --> 01:04:21.580 Ähm, was ich dann interessant fand bei diesem Report 2, da ist das ein ganzes bisschen komplexer und zwar übergebe ich in dem Header als Wert einen, einen, äh, JSON-String, also, das ist ein JSON-Konfigurations-Objekt, das da in den Header gesetzt wird, das fand ich irgendwie ein bisschen schräg. 01:04:21.920 --> 01:04:27.800 Beziehungsweise, genauer gesagt, es ist eine Komma-Separierte Liste aus, äh, JSON-Objekten in String-Form. 01:04:27.800 --> 01:04:28.760 Okay. 01:04:28.760 --> 01:04:40.200 Ja, und da kann ich dann sagen, okay, ich habe hier eine, eine Report-Group, die hat den Namen XYZ und folgende URLs, also ich kann dann auch Backup-Server-URLs eingeben, falls einer irgendwie down ist zum Beispiel. 01:04:40.740 --> 01:04:57.800 Und dann kann ich eben bei, ähm, mit dem Report 2, nicht mit dem Report 2 Header, sondern mit dem Report 2 Value für den, für den CSP-Header, ähm, kann ich sagen, anstatt irgendwie, also bei Report URI gebe ich die URL an, direkt zu dem Skript, bei Report 2 gebe ich eben diesen Gruppennamen an, den ich in diesem JSON-Objekt definiert habe, in dem anderen Header. 01:04:58.280 --> 01:05:04.040 Und der, der sucht sich dann automatisch, da sucht der Client sich dann raus, okay, welche Server sind da drin und dann nimmt es einen davon. 01:05:04.040 --> 01:05:12.240 Ähm, also es ist ein bisschen flexibler, gerade eben um, um höhere Skalierbarkeit zu schaffen, ähm, aber ich fand es irgendwie schräg, da, äh, JSON mitzuschicken. 01:05:12.240 --> 01:05:22.900 Und ich bin da anscheinend auch alleine, also die, die sich ausgedacht haben, haben dann gedacht, hm, das ist ja voll der Overhead, weil ich meine, das macht ja tatsächlich jedes Request, Request, das mit dem Header kommt, entsprechend groß. 01:05:22.900 --> 01:05:32.880 Und wenn ich sehr viele von den Servern habe, weil ich halt irgendwie, keine Ahnung, tausend Endpunkte habe für, für über die ganze Welt verteilt oder so, ähm, dann ist das ja ziemlich viel. 01:05:32.880 --> 01:05:45.980 Deswegen kann man in diesem Konfigurationsobjekt auch noch einen, einen Timestamp quasi angeben, wie lang das gültig ist und dann muss ich diesen Header nur noch so lange, wie dieser Timestamp gilt, dann muss ich den nicht mehr mitschicken. 01:05:45.980 --> 01:05:52.760 Also müsste ich mir das quasi merken, für welchen Client habe ich das ausgesteuert und dann casht der nämlich diese, also das ist echt verrückt. 01:05:52.900 --> 01:05:54.940 Der cached dann diese URLs und dann, ja. 01:05:54.940 --> 01:05:59.440 Das haben, also es klingt sehr, sehr überspezifiziert. 01:05:59.440 --> 01:06:00.340 Total, ja. 01:06:00.340 --> 01:06:06.560 Und dann halt auch so, na, wir haben das jetzt umbenannt und man soll das jetzt nicht mehr nutzen, das ist jetzt alt, ja, aber es unterstützt auch noch niemand was anderes. 01:06:06.560 --> 01:06:07.800 Also nutze am besten beides. 01:06:07.800 --> 01:06:16.820 Wenn du das machst, sagt aber Chrome, ähm, aber ich hab die Regel jetzt in, also das war bei dem anderen, das war jetzt gar nicht bei dem Report, aber das war bei dem anderen, was ich, was ich später noch, äh, sagen werde. 01:06:17.020 --> 01:06:21.440 Und da war dann irgendwie, ja, okay, ich hab beide Header erkannt, aber ich bevorzuge jetzt den und den. 01:06:21.440 --> 01:06:23.400 Und das steht halt dann jedes Mal in der Konsole drin. 01:06:23.400 --> 01:06:30.740 Also ich find's ja irgendwie so, ich komm ja nicht drum rum, das zu machen, weil sonst unterstütze ich nur die Browser, die das haben und das sind nicht alle. 01:06:30.740 --> 01:06:40.320 Ja, es ist so ein bisschen, das meinte ich vorhin, es ist alles irgendwie, es wirkt so nicht so ganz, ähm, ja, nicht so erprobt und nicht so, nicht so feinpoliert. 01:06:40.320 --> 01:06:47.240 Weil es halt irgendwie, es ist halt unter der Oberfläche und es sind nicht viele Menschen, die sich damit beschäftigen und deswegen ist es alles so ein bisschen, mmh. 01:06:47.240 --> 01:06:50.900 Eigentlich blöd, man würde sich für sowas eigentlich wünschen, dass es so eine Art Standard gibt. 01:06:50.900 --> 01:06:53.540 Ja, na gut, den gibt's ja, der wird aber irgendwie da neu geschrieben. 01:06:53.540 --> 01:06:57.120 Nee, nee, ja, okay, gut. Das hatten wir ja in der letzten Folge auch schon. 01:06:57.120 --> 01:06:57.440 Ja. 01:06:57.440 --> 01:07:01.620 Wir müssen mal einen vernünftigen Standard machen, um alle Standards zu vereinigen und dann gibt's einen mehr. 01:07:01.620 --> 01:07:21.740 Nee, ich meinte, ich meinte, es ist ein bisschen anders, nicht im Sinne von, ähm, ein Standard von dem, äh, von den CSPs oder so, sondern, äh, oder dem Reporting, sondern, dass es, dass es, dass es, dass das weiter verbreitet ist, dass Server standardmäßig ein bestimmtes Set einfach eingestellt haben, das relativ restriktiv ist. 01:07:21.740 --> 01:07:29.940 Äh, also, natürlich, das ist natürlich die Serverbetreiber oder, ja, die, die, die Rechenzentrenbetreiber, die, die, die halt, oder zumindest die, die Software, die setzen verantwortlich. 01:07:29.940 --> 01:07:43.700 Ja, aber wenn du, ah, ich weiß nicht, also standardmäßig einschränken, weil dann hast du das Problem wieder, die Leute installieren halt irgendwie WordPress drauf und das versetzt irgendwie voraus, dass du das kann und dann musst du den Leuten wieder Zugang geben, dass die, die in ihrem, in ihrem, in ihrem Serververwaltungs-Backend dann die Header beeinflussen können und so. 01:07:43.700 --> 01:07:46.240 Ah, weiß nicht. 01:07:46.440 --> 01:07:53.880 Ja gut, aber ich mein, jetzt machst du doch nichts anderes, nur, dass du halt jetzt Security-Header setzt, die vorher nicht da waren und andersrum werden halt welche da und du kannst sie wegnehmen. 01:07:53.880 --> 01:07:58.060 Ja, aber das machen halt auch eher Leute, die technisch ein bisschen tiefer drin sind und nicht Alicia Müller, die ihren WordPress-Blog aufsetzt. 01:07:58.060 --> 01:08:04.280 Ich würd aber halt sagen, es ist besser, du hast ein, ja, aber ich mein, es ist so, wie man, Security kommt halt, ist halt nicht kostenlos. 01:08:04.280 --> 01:08:05.040 Ja, ja. 01:08:05.040 --> 01:08:13.060 Und ich denke halt, also, das ist, ha, it comes at a price, hatte ich halt gerade im Kopf, also, das ist nicht kostenlos, das ist eine völlig blöde, bescheuerte Besetzung dafür. 01:08:13.680 --> 01:08:33.120 Egal, aber ich glaube, es wäre sinnvoller, wenn so ein bestimmtes Standard-Set an CSPs einfach immer gesetzt ist und wenn du da dran stößt an das Problem, und das gibt es ja an anderer Stelle auch, dieses WordPress-Plugin geht jetzt hier, bla, nicht aus diesem und diesem Grund, dann wirst du irgendwo einen Artikel finden, wo du erklärt kriegst, na, da musst du das und das einschalten. 01:08:34.800 --> 01:08:50.920 Aber generell irgendwie einen Server erst mal safe zu machen und zu sagen, hey, du darfst erst mal nichts Externes einbinden oder so und falls du das doch probierst, dann vielleicht dieses Reporting einfach schon an und dann, weil, dann kriegt der ja mit, wenn da irgendwie eine Million mal dieses eine Ding da fliegt. 01:08:50.920 --> 01:08:52.100 Da habe ich gerade eine Idee. 01:08:52.100 --> 01:08:58.820 Wenn da eine Million mal das Ding fliegt, ja, okay, du musst mich finanziell dran beteiligen, danke schön. 01:08:58.960 --> 01:09:03.820 Nee, nee, nee, nee, nee, nee, nee, das ist tatsächlich jetzt mir eingegeben, zwar in dem Kontext, aber, äh, mein, mein, mein, Spalt. 01:09:03.820 --> 01:09:20.960 Dann könntest du ja, dann könntest du ja, dann könntest du ja, äh, ja, ja, das sagen sie immer, ähm, dann könntest du ja, äh, hingehen und sagen, äh, auch in, in dem Admin-Frontend oder so, dann sagen, ja, du, da ist jetzt das ziemlich oft geflogen und wir glauben, das ist das, deswegen, ähm, du kannst das hier einschalten, wenn du dir ganz sicher bist, äh, 01:09:20.960 --> 01:09:25.120 äh, aber, äh, überleg lieber, ob du nicht die Software anders schreibst oder sowas. 01:09:25.120 --> 01:09:32.940 Oder ob du die Fonts nicht lieber runterladen willst und bei dir direkt hinlegen willst, sowas, ne? Also, ähm, da könnte man ja clevere Hilfe anbieten. 01:09:32.940 --> 01:09:35.920 Man muss ja auch nicht, man muss ja auch nicht alle setzen, ja, tatsächlich, also, ne? 01:09:35.920 --> 01:09:43.900 Aber klar, also zum Beispiel, wenn man jetzt sagt irgendwie, okay, auf deutschen Servern setzen wir als deutsche Hosts eben Font-Source auf Self, so. 01:09:43.900 --> 01:09:48.340 Und dann, äh, werden schon mal, dann kann niemand mehr abgemahnt werden, der bei uns Kunde ist. 01:09:48.800 --> 01:09:58.400 Genau, außer du machst, weil du machst ja dann vielleicht auch den Ärger, dass dann der Kunde kommt und sagt, ja, warum habt ihr dann nicht, ne, ihr seid schuld und, äh, ich muss jetzt hier Schadenersatz zahlen und dann müsst ihr zahlen, so. 01:09:58.400 --> 01:10:01.500 Außer ganz bewusst, außer jemand schaltet es ganz bewusst ein. 01:10:01.500 --> 01:10:02.240 Genau, genau. 01:10:02.240 --> 01:10:03.800 Dann ist er natürlich auf jeden Fall selbst schuld. 01:10:03.800 --> 01:10:06.100 Wenn er sich auskennt, kann er natürlich sagen, okay, ähm, ich überschreibe das wieder, ja. 01:10:06.100 --> 01:10:13.680 Ja, ich kann mir vorstellen, dass sich da ein paar Leute am Kopf kratzen, aber das ist bei ganz vielen Dingen so im Internet und bei der Webentwicklung. 01:10:13.680 --> 01:10:18.720 Ich finde es gerade beim Thema Sicherheit immer und mich hat es sehr erinnert an, ähm, die Adaption, beziehungsweise, 01:10:18.720 --> 01:10:22.400 nicht Adaption von PGP, also End-zu-End-Verschlüsselung bei E-Mails. 01:10:22.400 --> 01:10:25.000 Ähm, auch ich nutze das nicht, privat. 01:10:25.000 --> 01:10:31.820 Wir haben es bei unserem Firmenaccount, bei manchen Sachen, aber mir ist es auch zu komplex und irgendwie hat man das Gefühl, 01:10:31.820 --> 01:10:38.240 versteht ja selbst in Technikkreisen eigentlich keiner so ganz, außer so diesen richtigen Hardcore-Security-Freaks. 01:10:38.960 --> 01:10:51.540 Ähm, und dementsprechend macht's keiner und irgendwie bringt's nix, außer dass, dass man ständig irgendwelche, äh, PGP-Key-Anhänge an Mails hat, die die Leute irritieren, wo dann wirklich schon zurückgeschrieben wurde, ja, ich kann den Anhang nicht eröffnen, was ist das denn, ja, und so. 01:10:51.700 --> 01:11:07.120 Und ich verstehe einfach nicht, es ist ja eigentlich so wichtig und es wäre so schön, wenn wir alle verschlüsselt miteinander kommunizieren würden und klar, die PS hat es mit, wenn ich im Web-Client unterwegs bin und so, ne, ist ja auch, aber auf dem Server könnte's halt wieder entschlüsselt werden, ne, also End-zu-End-Verschlüsselung wäre so schön. 01:11:07.700 --> 01:11:20.960 Warum gibt's da immer noch keine einfachen Lösungen? Also ich, ich aktiviere, ich registriere meinen Account bei Gmail, bei Web.de, bei GameX, bei wo auch immer und ich kriege automatisch das schon irgendwie eingerichtet und eine kurze Erklärung, was ich machen muss. 01:11:20.960 --> 01:11:31.620 Oder, oder zumindest gesagt, hier, proaktiv deaktivieren, wenn du dich nicht damit auseinandersetzen willst. Klar, die Hürde wäre zu groß, ne, für so eine Firma, ne, dann rennen Leute wieder weg, aber. 01:11:31.620 --> 01:11:47.880 Ich kenne da so einen großen, einen großen E-Mail-Anbieter, ähm, aus, aus Deutschland, ähm, bei dem ist das so. Bei dem hast du diese Möglichkeit. Du musst allerdings, du kriegst es nicht direkt vor die Nase gehalten, aber wenn du in den Einstellungen danach suchst, dann findest du das und da hast du das. 01:11:47.880 --> 01:12:03.640 Und dann ist das fest integriert. Und zwar die Magie, die dahinter steckt, ist ein Browser-Plugin namens Mail-Velob, ähm, das, das du dafür verwenden musst. Das macht nämlich dann die echte Ende-zu-Ende-Verschlüsselung. Das sorgt dann dafür, dass in die Keys hinterlegt und das entschlüsselt und verschlüsselt dir die Dinge. 01:12:04.060 --> 01:12:18.360 Also das, das ist mittlerweile, ich will nicht sagen, dass es schon richtig benutzerfreundlich sind, im Sinne von, äh, ist im Sinne von, äh, es kann einfach jeder jetzt einfach so benutzen. 01:12:18.360 --> 01:12:25.540 So wie zum Beispiel bei einem Messenger wie Signal oder so, der das einfach, ich weiß nicht genau, wie die das technisch machen, aber offenbar werden da Keys ausgetauscht. 01:12:26.220 --> 01:12:34.960 Ähm, und bei Signal ist, soweit ich weiß, von Ende-zu-Ende-Verschlüsselung. Ich glaube, bei WhatsApp mittlerweile ja auch. Also Messenger machen das ja schon. Und wer schreibt denn heutzutage noch E-Mails, jetzt mal ganz ehrlich? 01:12:34.960 --> 01:12:38.660 Ja gut, vielleicht, vielleicht ist es wirklich so, ne, das Thema, E-Mail ist schon fast tot und deswegen. 01:12:38.660 --> 01:12:42.820 Ich glaube, ich glaube, naja, ich würde nicht sagen, E-Mail ist tot, aber E-Mail zur Kommunikation. 01:12:42.820 --> 01:12:47.000 Ja, aber gerade bei Behördenkommunikation ist es ja jetzt erst dabei, das Fax abzulösen, ja. 01:12:47.000 --> 01:12:54.340 Du glaubst doch nicht, dass Behörden in den nächsten zehn Jahren, äh, per Messenger mit End-zu-End-Verschlüsselung kommunizieren werden. 01:12:54.340 --> 01:12:59.560 Die Audiobeschreibung, Moritz legt seinen Kopf auf das Mikrofon, weil er einfach nicht mehr kann. 01:12:59.560 --> 01:13:06.440 Ne, also, ja, es ist halt echt traurig, ne, aber es ist halt, also auch zum Beispiel Gerichte und sowas, die, die sind heute immer noch auf Fax. 01:13:06.440 --> 01:13:10.920 Also, ne, selbst das Fax ist da noch nicht tot. 01:13:12.540 --> 01:13:15.820 Die E-Mail, die E-Mail, das habe ich gehört, das ist total im Kommen. 01:13:15.820 --> 01:13:21.100 Ähm, gut, hm, jetzt, wo haben wir uns da jetzt rein manövriert? 01:13:21.100 --> 01:13:26.640 Ja, also, es geht noch weiter, ich nehme euch mal mit in den nächsten Gang, das, das Hasenbaus. 01:13:26.640 --> 01:13:28.140 Sehr gut. 01:13:28.140 --> 01:13:30.520 Feature Policy ist der nächste Header. 01:13:31.680 --> 01:13:34.060 Also, Feature minus Policy und dann bin ich da drauf. 01:13:34.060 --> 01:13:35.320 Den kenne ich tatsächlich nicht. 01:13:35.320 --> 01:13:38.640 Und das Erste, was mir da entgegen strach, war eine Warning. 01:13:38.640 --> 01:13:41.980 The Header has now been renamed to Permission Policy. 01:13:41.980 --> 01:13:45.040 And this article will eventually be updated und so weiter. 01:13:45.120 --> 01:13:59.560 Und es ist halt auch tatsächlich so, dass dann wieder die meisten Browser, oder ich muss mal gucken auf Can I Use, ähm, Can I Use, die unterschützen halt noch Feature Policy und diese Umbenahmung hat irgendwie halt, glaube ich, noch keiner gemacht. 01:13:59.560 --> 01:14:09.440 Also, Permission Policy oder Permissions Policy, da ist zum Beispiel in Chrome und Edge, ähm, only support the HTTP Header, okay. 01:14:09.440 --> 01:14:14.140 Partially supports, also den Vorgänger. 01:14:14.520 --> 01:14:28.660 Also, man kann im Endeffekt Permission Policy, Permissions Policy noch nicht wirklich nutzen, man kann es aber beides nutzen gleichzeitig und dann kriegt man eben in Chrome, das war das, was ich vorhin meinte, dann kriegt man die Ansage hier, ähm, das kommt in beiden vor und deswegen wird das in dem Header ignoriert. 01:14:28.660 --> 01:14:43.300 Ja, dann dachte ich, ja, ist ja kein Problem, ich mache einfach, ich mache das beides und nenne es einmal Feature Policy und einmal Permissions Policy, aber nein, die haben sich gedacht, na, wenn wir das Ding jetzt schon umbenennen, dann können wir ja auch gleich die Spezifikation ändern, wie, wie die Werte da drin aufgebaut sind. 01:14:43.300 --> 01:14:44.160 Ah, sehr schön. 01:14:44.640 --> 01:15:01.180 Weil, weil wir machen es dann nicht so, wie bei Content Security Policy und wie bei Content Security Policy Report, dass wir dann die Attribute, äh, einfach, in der Kolon getrennt hinschreiben und hinter dem Attribut kommt direkt der Wert, sondern da machen wir es dann mit Attribut ist gleich Wert. 01:15:01.860 --> 01:15:07.880 Und machen noch eine komische Short Notation, wo ich dann irgendwie mit Klammer auf Klammer zusagen kann, äh, der wird auf, auf False gesetzt. 01:15:09.580 --> 01:15:14.600 Also es ist schon wieder was anderes und das habe ich auch nicht irgendwie dokumentiert gefunden, weil es ist halt noch relativ neu. 01:15:14.600 --> 01:15:18.900 Also musste ich erstmal gucken, wie mache ich das jetzt, dass es da funktioniert und da funktioniert. 01:15:20.160 --> 01:15:22.940 Und, äh, ja, was macht das eigentlich, Feature Policy? 01:15:22.940 --> 01:15:25.160 Oder Permissions Policy? 01:15:25.160 --> 01:15:31.360 Ich weiß jetzt gar nicht, wie ich es besprechen soll, so wie man, wie man alle Beispiele noch findet und so wie es funktioniert oder so wie es in Zukunft heißen wird. 01:15:31.720 --> 01:15:38.580 Ich nenne es jetzt, glaube ich, einfach Feature Policy und ihr müsst einfach daran denken, das ist das gleiche wie Permissions Policy, falls euch das über den Weg läuft. 01:15:38.580 --> 01:15:41.280 Also genau, ein unbenannt und eine andere Syntax. 01:15:41.280 --> 01:15:47.500 Aber was mir positiv aufgefallen ist in den Chrome Developer Tools, ähm, eine gute Developer Experience. 01:15:47.500 --> 01:15:56.660 Und zwar hatte ich nämlich ein Semikolon vergessen und dann war quasi der Attributname als Wert von dem vorausgehenden Attribut mitgesetzt, ne? 01:15:56.780 --> 01:16:04.360 Und dann kam tatsächlich in den DevTools, ah, ich hab hier einen Attributnamen gefunden als Value, ähm, bist du dir sicher, dass du nicht ein Semikolon vergessen hast? 01:16:04.360 --> 01:16:08.000 Und das fand ich mal echt, echt cool und sehr hilfreich. 01:16:08.000 --> 01:16:15.100 Und, äh, hat, hat direkt geholfen, einen Fehler zu, zu fixen, der mir sonst niemals aufgefallen wäre. 01:16:15.100 --> 01:16:21.240 Also ich hätte das gar nicht bemerkt, weil du kriegst ja kein direktes Feedback, wenn du nicht jetzt gerade versuchst, diese Permission zu nutzen. 01:16:21.240 --> 01:16:24.140 Ähm, und dementsprechend war das echt cool und das fand ich schön. 01:16:24.140 --> 01:16:30.900 Und also so stelle ich mir das vor, wenn ich entwickle und ich mache einen Fehler, dass mir gleich gesagt wird, hey, das ist eventuell falsch und, äh, guck doch mal. 01:16:30.900 --> 01:16:37.440 Wie heißt denn nochmal, wie heißt denn nochmal dieser, dieser Checker, dieser Seiten, Webseiten-Checker von Microsoft? 01:16:37.440 --> 01:16:38.840 Weißt du das noch? 01:16:38.840 --> 01:16:39.400 Noch, weiß ich nicht. 01:16:39.400 --> 01:16:46.340 Es gibt so ein, es war nicht Webpage-Test, so ähnlich, keine Ahnung, war ganz nett gemacht. 01:16:46.800 --> 01:16:50.880 Weil die haben, die testen da auch eine Menge Security-Sachen und auch so CSP testen die da. 01:16:50.880 --> 01:16:53.680 Erinnere ich mich, ich weiß noch nicht, wie das steht. 01:16:53.680 --> 01:16:54.920 Vielleicht finden wir es noch, dann fragen wir es nach. 01:16:54.920 --> 01:17:06.580 Ja, ich gucke, ich gucke gerade die ganze Zeit, weil, ja, ich gucke nebenher, weil das, ähm, das fand ich echt, da fand ich es nett gemacht und da sind tatsächlich viele Security-Checks, inklusive CSP, war da mit dabei. 01:17:07.120 --> 01:17:22.420 Aber jetzt kommen wir erstmal zu, genau, was, was, was ist gemeint mit diesen Features? Und da geht es tatsächlich um so Sachen wie Accelerometer, Meter, also, ähm, den Beschleunigungssensor nutzen dürfen, Ambient Light Sensor, Autoplay, also dürfen Videos Autoplay nutzen oder nicht. 01:17:22.420 --> 01:17:23.180 Oha. 01:17:23.180 --> 01:17:25.040 Battery, kann ich Batterie-Informationen nutzen? 01:17:25.040 --> 01:17:28.860 Das ist etwas, was, okay, wusste ich, das ist total nützlich. 01:17:28.860 --> 01:17:29.700 Mega gut. 01:17:29.700 --> 01:17:36.820 Display Capture, ähm, Encrypted Media, dafür irgendwie verschlüsselte, ne, mit so einer Encrypted Media Extensions. 01:17:37.120 --> 01:17:38.680 API, dürfen die angezogen werden. 01:17:38.680 --> 01:17:40.980 Fullscreen, darf ich Fullscreen, äh, nutzen? 01:17:40.980 --> 01:17:46.780 Ähm, Gamepad, okay, ob auch ein Gamepad benutzt werden darf. 01:17:46.780 --> 01:17:57.380 Geolocation, Gyroscope, ähm, irgendwelche Layout Animations und so weiter, das kann ich alles über diesen Header steuern, ob der Client da Zugriff drauf hat in dieser Domain oder nicht. 01:17:57.380 --> 01:18:00.620 Ja, auch da würde ich mir wünschen, erstmal generell alles ausschalten. 01:18:00.620 --> 01:18:14.280 Access, ja, USB, Payment Access, äh, Oversized Images, aha, whether the current document is allowed to download and display large images, okay, public key credentials und so weiter und so fort. 01:18:14.280 --> 01:18:18.020 Äh, äh, Synchrones XHR, ob das ausgeführt werden darf oder nicht. 01:18:19.260 --> 01:18:27.360 Also XHTML, HTTP Request, ähm, was gibt's noch, USB-AP, genau, da hatten wir's auch mit, äh, mit Nerd Disco drüber. 01:18:27.360 --> 01:18:32.640 Äh, Screen Wake Log, also lauter so, so eigentlich auf, auf Mobile Devices hauptsächlich auch. 01:18:33.540 --> 01:18:35.040 Und, ähm, und das kann ich eben alles deaktivieren. 01:18:35.040 --> 01:18:48.020 Und, ähm, dann dachte ich, ja, cool, das krieg ich ja dann auch, äh, wahrscheinlich mitgeteilt in diesem Reporting, wenn jetzt jemand versucht, auf meiner Seite irgendwie die Kamera anzuzapfen, ja, dass ich dann drüber benachrichtigt werde. 01:18:48.020 --> 01:18:48.960 Aber. 01:18:48.960 --> 01:18:50.500 Da gibt's kein Reporting. 01:18:50.500 --> 01:18:52.940 Feature Policy und Permissions Policy werden nicht reported. 01:18:52.940 --> 01:18:54.100 Ah. 01:18:54.100 --> 01:18:59.720 Und es gibt auch keinen gesonderten Header jetzt dafür, also irgendwie Permissions Policy Report 2 oder irgendwas. 01:18:59.720 --> 01:19:01.520 Nee, geht nicht. 01:19:01.520 --> 01:19:03.660 Dann dachte ich mir, aber das kann doch nicht sein. 01:19:03.660 --> 01:19:11.080 Also ich mein, man kriegt, man kriegt dann tatsächlich, also ich hab so eine kleine Demoseite gebaut, die hab ich jetzt nur noch nirgends reingestellt, vielleicht verlinke ich die auch noch, wenn ich sie irgendwo reingestellt hab. 01:19:11.080 --> 01:19:23.160 Ähm, ich kann dann nicht drauf zugreifen und es gibt halt einfach einen, einen, äh, entsprechenden Error, also, ähm, äh, eine DOM-Exception mit Permission Denied zum Beispiel, wenn ich die Kamera anzapfe. 01:19:23.160 --> 01:19:27.180 Oder wenn ich es Fullscreen versuche, dann gibt's irgendwie ein Fullscreen Error. 01:19:27.180 --> 01:19:35.740 Also ich kann das schon mit Try und Catch, aber ich muss es halt dann für jeden Einsatzzweck machen und ich krieg halt dann einmal eine DOM-Exception, einmal einen, einen Fullscreen Error zurück. 01:19:35.740 --> 01:19:38.520 Also muss halt wirklich um die entsprechenden Blöcke Try, Catch machen. 01:19:38.520 --> 01:19:44.920 Das heißt, ich kann nicht einfach sagen, aha, registriere mir, äh, einen, äh, irgendeinen Observer fürs Reporting. 01:19:44.920 --> 01:19:47.560 Und da kommen wir nämlich dann schon zum nächsten. 01:19:47.560 --> 01:19:49.540 Reporting Observer. 01:19:49.540 --> 01:19:51.280 Wow. 01:19:51.280 --> 01:19:56.400 Das ist nämlich, wir hatten's ja in Folge Nummer 44 über diverse, äh, Observer-APIs. 01:19:56.400 --> 01:20:03.780 Und wir haben uns da so, ich glaub, die drei oder vier wichtigsten rausgeriffen, also Mutation, Intersection, äh, Resize und Mutation Observer 4 waren's dann. 01:20:03.780 --> 01:20:09.280 Oder hab ich irgendwas doppelt jetzt, äh, Mutation, Interaction, Resize, waren's die drei. 01:20:09.300 --> 01:20:12.500 Wir hatten, äh, Mutation und, äh, Intersection, ja. 01:20:12.500 --> 01:20:15.040 Intersection, genau. Das waren die drei, über die wir gesprochen haben. 01:20:15.040 --> 01:20:25.740 Genau. Und dann haben wir gesagt, es gibt noch andere, aber die nehmen wir jetzt nicht mit in die Tiefe. Und dann bin ich jetzt heute eben darauf gestoßen, auf den Reporting Observer, den's da gibt. 01:20:25.960 --> 01:20:36.080 Und dann dachte ich mir, ach, das ist doch bestimmt die Lösung. Wenn's halt kein Header gibt, dann registriere ich einen Reporting Observer. Und dann kann ich doch bestimmt das machen. Aber nee, ähm, funktioniert leider nicht. 01:20:37.180 --> 01:20:47.580 Also der Reporting Observer, der schmeißt mir nur auch nochmal diese CSP-Fehler. Ähm, die kann ich dann nochmal per JavaScript abgreifen und könnte sie dann auch wieder irgendwie an Systemen zum Logging oder sowas weitergeben. 01:20:47.580 --> 01:20:55.280 Aber es, äh, bringt mir jetzt keinen sonderlich großen Vorteil jetzt im Vergleich zu dem Reporting URI oder Report2. 01:20:55.280 --> 01:21:03.060 Aber, äh, ich hab nur neuen Observer kennengelernt und der funktioniert genauso wie die anderen. Ich registriere den einmal und dann mach ich Observer Observe. 01:21:03.400 --> 01:21:16.960 Und dann, äh, schmeißt der mir eben, äh, so ein, so ein, äh, ja, bestimmtes Objekt, ähm, also eben keine DOM Exception, sondern halt ein, äh, wie heißt das, ähm, Feature Policy Violation Event, hätte ich jetzt erwartet. 01:21:16.960 --> 01:21:25.960 Oder Permissions Policy Violation Event. Das schmeißt der mir eben halt nicht, aber er schmeißt mir irgendwie ein, äh, was war's dann? Content Policy Violation Event oder so. 01:21:25.960 --> 01:21:32.680 Genau. Also, ich komm leider an diese, äh, vielleicht, vielleicht machen sie das mal irgendwann, wenn das mal implementiert ist. 01:21:32.680 --> 01:21:34.340 Also, dass es das dann auch noch als Reporting gibt. 01:21:34.340 --> 01:21:43.300 Aber es wird aktuell auch nur von Chrome und Edge und Opera, also allen Chromium Browsern, äh, überhaupt unterstützt. 01:21:43.300 --> 01:21:48.860 Gut, damit haben wir dann nur noch einen Observer übrig, nämlich den Performance Observer. 01:21:48.860 --> 01:21:52.740 Vielleicht geben wir den auch noch irgendwann an, dann haben wir alle Observer vollständig. 01:21:53.720 --> 01:21:56.300 Den hatten wir in der, in der Folge mit dem Shep nicht, gell? 01:21:56.300 --> 01:22:03.020 Ne, ich glaub, ich, also zumindest nicht im Detail, vielleicht haben wir mal irgendwie angesprochen, aber, äh, ich glaub im Detail noch nicht, oder? 01:22:03.020 --> 01:22:05.340 Guck mal, Performance Observer. 01:22:07.040 --> 01:22:08.920 In unserer geilen Suche, die mittlerweile live gescheit ist. 01:22:08.920 --> 01:22:18.760 Also, wir haben ihn auch nicht in den Shownotes, vielleicht haben wir es mal am Rande besprochen, aber wer weiß, vielleicht, äh, vielleicht mag der Shep ja irgendwann nochmal hier im Detail über den Performance Observer berichten, wenn er den kennt und nutzt. 01:22:18.760 --> 01:22:24.800 Ja, sag Bescheid, sag Bescheid, du weißt, you know how to contact us, falls du zuhörst. 01:22:24.800 --> 01:22:37.000 Und dann hab ich auch gesehen, man kann das entweder über diesen Observer machen, oder, die Observer-Geschichte ist ja relativ neu, es gibt auch noch ein Event, das, glaub ich, schon länger unterstützt wird, und zwar das Security Policy Violation Event. 01:22:37.000 --> 01:22:48.540 Also, ich kann dann sagen, Document at Event Listener, Security Policy Violation, und dann krieg ich eben auch an das Callback übergeben, auch wieder entsprechende Informationen, ähm, was, was da schiefgelaufen ist. 01:22:48.760 --> 01:22:53.460 Aber, wie gesagt, halt leider nicht für die, für diese Permissions-Geschichte. 01:22:53.460 --> 01:23:05.120 Okay, aber du könntest tatsächlich so CSP-Sachen auch asynchron irgendwo selbst irgendwie abfangen und irgendwo hinmelden oder irgendwas damit machen, oder sagen, ey, lass das mal, was du da tust. Könnte man auch machen dann. 01:23:05.120 --> 01:23:10.980 Also, ich könnte es zum Beispiel nutzen, weil wir es vorhin drüber hatten, so von wegen, oh, da braucht man einen eigenen Server fast für diese Reports. 01:23:10.980 --> 01:23:18.480 Ich könnte natürlich darüber so einen Vorfilter machen, ne, dass ich irgendwie sag, ja, alle Font-Dinger weiß ich eh, dass die fehlschlagen. 01:23:19.020 --> 01:23:22.740 Äh, die brauch ich jetzt gar nicht, ähm, ne, das will ich gar nicht haben im Reporting. 01:23:22.740 --> 01:23:34.400 Und bevor der Client jetzt aber schon für jeden Font, der da geladen wird, millionenfach am Tag, jedes Mal einen Fehler hinschickt und mir die Datenbank zumüllt, äh, fang ich lieber mit JavaScript ab und sag, okay, wenn, wenn, wenn's jetzt um Fonts geht, dann ignorier's. 01:23:34.620 --> 01:23:37.940 Aber wenn's um das und das geht, das möcht ich auf jeden Fall wissen, dann schick mir das. 01:23:37.940 --> 01:23:48.100 Und könnte zum Beispiel Stück für Stück sagen, ähm, äh, mach, äh, schick mir erst mal nur Fehlermeldungen zu bestimmten Sachen, ähm, und den Rest, äh, äh. 01:23:48.100 --> 01:23:55.440 Ich hab zu viel gegoogelt, ich hab zu viel gegoogelt, äh, ich weiß nicht, ich hab zu viel gegoogelt, ich hab zu viel gegoogelt. 01:23:55.440 --> 01:24:06.160 Ich hab gerade zum ersten Mal auf meinem Privatrechner, äh, beim Googeln das Capture gesehen von Google, hey, äh, sag doch mal, klick doch mal die Ampeln an. 01:24:06.160 --> 01:24:22.200 Und ich dachte so, ach, Moment mal, bei Google hab ich das, ich kenn das, ich kenn das aus der Firma, äh, wo halt über die selber IP-Adresse extrem viele Leute kommen, ähm, weil, weil halt alle über, ja, über den gleichen, über die gleiche Internetverbindung irgendwie nach draußen gehen, ähm, aber bei mir zu Hause hatte ich das noch nie. 01:24:22.200 --> 01:24:28.280 Also, zu Hause hatte ich das bisher nur, wenn ich irgendwie aus Versehen den VPN noch anhatte und, äh, zu spät gemerkt hab. 01:24:28.280 --> 01:24:36.140 Ja, aber auf meinem Privatrechner hab ich kein VPN, also keins zur Arbeit, also, äh, natürlich nur VPN. 01:24:36.160 --> 01:24:40.380 VPNs auf, ähm, ja, nee, ich hab gar keinen VPN. 01:24:40.380 --> 01:24:48.600 So, kommt ihr noch mit mir mit in den, in den letzten kleinen Nebengang dieses, also gut, irrsinnigen Hasenbaus. 01:24:48.600 --> 01:24:55.160 Geh mal, der irrsinnige, das wäre ein guter Folgen, Konstantin und der irrsinnige, Konstantins irrsinniger Hasenbau. 01:24:55.160 --> 01:24:57.920 Konstantins irrsinniger Hasenbau. 01:24:57.920 --> 01:24:59.060 Konstantin im Wunderland. 01:25:03.140 --> 01:25:05.500 Nein, ich bin ja dafür, äh, äh. 01:25:05.500 --> 01:25:06.800 Wir sprechen noch mal über den Titel, ja. 01:25:06.800 --> 01:25:07.020 Ja. 01:25:07.020 --> 01:25:16.360 Okay, und zwar ist mir dann noch aufgefallen, weil es war ja nicht schon genug Neues, ähm, es gibt Document.Feature Policy. 01:25:16.360 --> 01:25:19.560 Das kannst du auch mal ausprobieren. 01:25:21.860 --> 01:25:36.040 Document Feature, äh, warte, ach, okay, Moment, warte, äh, ich bin hier gerade auf Google, Punkt Feature Policy, okay, der gibt mir ein Objekt zurück. 01:25:36.040 --> 01:25:42.600 Genau, und dann kannst du mal gucken, was es da noch für Subdinger gibt, da gibt's nämlich zum Beispiel Allowed Features, Allows Feature und Features. 01:25:43.120 --> 01:25:53.020 Also, äh, Feature Policy, Punkt Features, ähm, wenn du das, die Funktion ausführst, die, oder die Methode, die führt, äh, die zeigt dir alles, was es gibt, sämtliche Geschichten. 01:25:53.020 --> 01:25:57.280 Also, das ist auch eben MIDI, Bluetooth, äh, USB und so weiter, ist da alles drin. 01:25:57.280 --> 01:25:59.500 Ähm, ähm, 50. 01:26:00.800 --> 01:26:08.500 Und dann kannst du stattdessen eben auch noch Allowed Features dir auflisten lassen. 01:26:08.500 --> 01:26:14.300 Oh Gott, also ich wollte, glaube ich, nie wissen, ich wollte, glaube ich, nie wissen, was der Browser theoretisch alles kann. 01:26:14.300 --> 01:26:14.660 Ja. 01:26:14.660 --> 01:26:26.180 Das sind Sachen, also es sind auch Sachen dabei, wo ich überhaupt gar nicht, was, wie bitte? Moment mal, also wie gesagt, es sind exakt 50 Sachen, wenn man hier auflistet, okay, Geolocation, äh, ist bei mir null, dann bei eins kommt schon Gamepad. 01:26:26.660 --> 01:26:36.100 Ich denke, okay, Gamepad, Display Capture, okay, Local Fonts, äh, äh, und dann kommen wirklich merkwürdige Sachen, also sowas wie CH minus Save minus Data. 01:26:36.100 --> 01:26:51.440 Ja, von den CH geht's ganz viel, CH-UA-Model, CH-RTT, also die UA ist wahrscheinlich User Agent, denke ich mal, CH-UA-Full-Version, äh, Plattform-Version, also da kann man sogar einschränken, was der, ja. 01:26:52.220 --> 01:27:01.820 Ich hab bei 44 das Ethereum, das, what the fuck, what's that, ist das eventuell, ist das, Moment, warte mal. 01:27:01.820 --> 01:27:03.460 Welcher Browser ist denn das, das Brave? 01:27:03.460 --> 01:27:04.500 Das Brave. 01:27:04.500 --> 01:27:06.560 Ja gut, da hat wahrscheinlich einen Ethereum-Miner drin, oder? 01:27:06.560 --> 01:27:10.100 Ja, kein Miner, ich hoffe doch nicht. 01:27:10.100 --> 01:27:15.260 Äh, aber irgendwas mit Krypto ist da, da gibt's ja irgendwie so eine komische Wallet, die man da irgendwie haben kann. 01:27:16.140 --> 01:27:17.780 Ach du Scheiße, okay, Bluetooth. 01:27:17.780 --> 01:27:25.600 Und dann gibt's jedenfalls noch, ähm, da gibt's hier noch, ach mal, get, get allow list for features, äh, for feature, wenn ich da jetzt USB mach, was krieg ich dann? 01:27:25.600 --> 01:27:29.140 Developer.mozella.org, weil ich da grad drauf bin. 01:27:29.140 --> 01:27:36.440 Ah, okay, da kriegst du dann, ähm, wenn da, wenn da URLs speziell erlaubst, das nochmal von, ach nee, von sowas war ja das andere, ne, krieg ich ja gar nicht. 01:27:36.880 --> 01:27:39.200 Ah, okay, dann kann man sich nochmal irgendwie Details rauslutschen. 01:27:39.200 --> 01:27:48.400 Und ich kann eben mit, ähm, Punkt allows feature, wenn ich da jetzt als Parameter in den Stream USB zum Beispiel übergebe, da kann ich halt überprüfen, ist das erlaubt oder nicht. 01:27:48.400 --> 01:27:56.640 Also damit kann ich dann wirklich eine Feature Detection machen, ähm, Feature Policy allows feature USB, wenn das true ist, dann darf ich USB nutzen in dem Kontext und wenn nicht, dann nicht. 01:27:58.460 --> 01:28:11.720 Weil wenn ich jetzt nur eine Feature Detection, also wenn ich jetzt nur sagen würde, ähm, äh, was geht's denn zum Beispiel, ähm, also wenn ich jetzt sagen würde, if USB-Device in, äh, in Document. 01:28:11.720 --> 01:28:17.600 Wollen wir mal, Document, so. 01:28:17.600 --> 01:28:22.580 Äh, nee, nicht in Document, in, in Window, nee, wo ist denn das USB-Device? 01:28:24.740 --> 01:28:28.040 Ist das gerade nicht in, oder Navigator? 01:28:28.040 --> 01:28:28.540 Nee. 01:28:28.540 --> 01:28:37.220 Egal, also jedenfalls kann ich damit halt nicht nur detekten, ist dieses Feature, existiert das im Browser, sondern ich kann halt auch wirklich sagen, ist es denn im Moment gerade erlaubt, kann ich damit überhaupt irgendwas anfangen? 01:28:37.220 --> 01:28:41.180 Ach, das fand ich irgendwie ziemlich, ziemlich cool. 01:28:41.180 --> 01:28:43.440 Ja. 01:28:43.440 --> 01:28:49.020 Aber, äh, ja, die Abdeckung, kann man mal kurz gucken. 01:28:53.020 --> 01:29:04.500 Eieieiei, ich hab grad unsere Seite in so einen Checker eingegeben und, ähm, naja, man merkt, dass es ein Checker ist von einer, ähm, von einem Anbieter von Webhosting. 01:29:04.500 --> 01:29:07.000 Die wollen nämlich jetzt alles verkaufen. 01:29:07.000 --> 01:29:07.500 Ja, ja, klar. 01:29:07.500 --> 01:29:17.380 Die wollen jetzt, äh, warte, die wollen ein SEO verkaufen und die wollen, dass wir schneller sind, indem wir einen CDN verwenden. 01:29:17.700 --> 01:29:22.620 Weil es ist ja, das ist ja, das ist ja, da steht nicht, dass wir grad momentan langsam sind, aber wir sollen CDN kaufen. 01:29:22.620 --> 01:29:23.220 Natürlich. 01:29:23.220 --> 01:29:28.440 Ähm, und da sind wir eigentlich, wir sind angeblich, unsere Seite ist angeblich sehr langsam. 01:29:28.440 --> 01:29:34.000 Ich sage, nö, das stimmt nicht, das weiß ich, das stimmt nicht. 01:29:34.000 --> 01:29:40.840 Also kurz zur Abdeckung, ähm, die Chromium-Browser können das, Firefox kann's hinter einem Flag und Safari kann's noch nicht. 01:29:41.760 --> 01:29:42.980 IE braucht man gar nicht drüber sprechen. 01:29:42.980 --> 01:29:47.020 So, was hab ich denn noch? Hab ich noch was aufgeschrieben? 01:29:47.020 --> 01:29:50.780 Genau, Feature Policy, äh, Allows Feature und Allowed Features und so weiter. 01:29:50.780 --> 01:30:00.760 Ähm, und es wird auch später in dem Draft, äh, dann auch wirklich Document.Permissions Policy lauten und nicht mehr Feature, äh, Policy. 01:30:00.760 --> 01:30:06.040 Ähm, kann man sich angucken dann in dem Editor's Draft, da steht's schon, schon anders drin. 01:30:06.040 --> 01:30:08.400 Verlinke ich auch in den Show Notes. 01:30:09.600 --> 01:30:16.620 Und dann noch kurz als Anmerkung, weil es gibt ja Frame Ancestors noch für die, ähm, CSP, äh, Geschichte. 01:30:16.620 --> 01:30:21.940 Wenn ich das auf Nun setze, dann ist das eigentlich das Gleiche, wie wenn ich X-Frame Options auf Deny setze. 01:30:21.940 --> 01:30:25.340 Also, ähm, das ersetzt dann diesen X-Frame Options Header. 01:30:25.340 --> 01:30:31.360 Ist also, ne, also alles mit X vorne dran sind ja immer so Nicht-Standard-Header, auch wenn sie dann irgendwann von allen irgendwann mal adoptiert sind. 01:30:31.360 --> 01:30:36.260 Aber, ähm, dieses, äh, mit dem CSP erübrigt sich das eben und das ist jetzt auch standardisiert. 01:30:36.260 --> 01:30:43.060 Und mit Frame Ancestors im Vergleich zu Frame Source kann ich eben sagen, welche Seiten dürfen mich denn einbinden. 01:30:43.060 --> 01:30:50.160 Also nicht, welche Seiten darf ich einbinden, was darf bei mir in dem iFrame oder Frame Done vorkommen, sondern eben, wo mag ich eingebunden werden. 01:30:50.160 --> 01:30:53.740 Und das ist eben das Gleiche wie dieses X-Frame Options, dass ich das restriktiere. 01:30:53.740 --> 01:30:56.140 Fertig. 01:30:57.220 --> 01:30:57.940 Ende des Tunnels. 01:30:57.940 --> 01:30:59.820 Ende des Tunnels. 01:30:59.820 --> 01:31:00.720 Sehen wir jetzt wieder. 01:31:00.720 --> 01:31:01.820 Jetzt gehen wir ins Licht. 01:31:01.820 --> 01:31:02.240 The light. 01:31:02.240 --> 01:31:03.320 The light. 01:31:03.320 --> 01:31:06.660 Ich finde dieses Scheiß-Tool von Microsoft nicht mehr. 01:31:06.660 --> 01:31:07.720 Wie hieß das denn? 01:31:07.720 --> 01:31:09.980 Hatten wir das in der Folge mit, ähm, Chris? 01:31:09.980 --> 01:31:10.480 Fucking hell. 01:31:10.480 --> 01:31:15.200 Ich weiß, ich bin gerade schon auf Chris' Twitter, um es rauszufinden. 01:31:15.200 --> 01:31:17.640 Mir fällt das nicht mehr ein, weil das war echt cool. 01:31:18.520 --> 01:31:28.920 Das war richtig, äh, das hab ich auch, als wir die Webseite entwickelt haben, also als ich die Webseite entwickelt hab, hier für, für, wo wir sind, ist vorne, hab ich das regelmäßig konsultiert und dann geguckt, ah, und dann haben wir noch das Security, das kann ich schnell fixen. 01:31:28.920 --> 01:31:30.200 Das lassen wir mal so. 01:31:30.200 --> 01:31:32.840 So wie der Klassiker, ihr wisst es ja schon, ne? 01:31:32.840 --> 01:31:36.620 Also man, man, man, man fixt dann nicht alles, weil es gibt tausend Sachen irgendwie. 01:31:37.320 --> 01:31:47.760 Ähm, ich finde dieses Tool, also wenn ihr das Tool, wenn ihr wisst, das ist von Microsoft, ich glaube, da stand nicht dick Microsoft drauf, deswegen weiß man vielleicht gar nicht, dass es von Microsoft ist, ich weiß aber, dass es von Microsoft war. 01:31:47.760 --> 01:32:02.960 So ein Webseiten-Checker, der nicht nur irgendwie sagt, hey, schalt doch mal Gzip an, sondern der auch so ein bisschen Content-Security-Policy und alle möglichen anderen Security-Sachen checkt und der einem dann so eine Liste an Sachen gibt, die man, und erklärt, wie man sie, wie man sie irgendwie besser machen kann. 01:32:03.580 --> 01:32:07.140 Ähm, das wäre, das wäre fein, wenn mir das nochmal jemand sagen könnte. 01:32:07.140 --> 01:32:08.560 Das waren Online-Dings, oder? 01:32:08.560 --> 01:32:13.360 Naja, das war sowas, wo du einfach die URL reinwirfst und dann kriegst du irgendwie die Info raus. 01:32:13.360 --> 01:32:18.340 Ich weiß, ich finde es nicht mehr, es kann sein, vielleicht haben sie es offline genommen, weil ich, vielleicht suche ich auch. 01:32:18.340 --> 01:32:22.540 Ich finde hier nämlich nur was über ein, ein, äh, URL-Scan-Security-Tool. 01:32:22.540 --> 01:32:30.460 Vielleicht, vielleicht Google, es war aber, es war nicht ein explizites, äh, Security-Scan-Tool, sondern es war generell so ein Website-Check. 01:32:30.820 --> 01:32:33.140 So, so wie Lighthouse, nur halt von Microsoft. 01:32:33.140 --> 01:32:36.440 Und Lighthouse gibt einem ja auch teilweise Security-Hinweise. 01:32:36.440 --> 01:32:38.380 Ähm, ja. 01:32:38.380 --> 01:32:44.560 Genau, aber da fand ich halt, da zumindest damals, wann war, wann habe ich die Podcast-Webseite gebaut? 01:32:44.560 --> 01:32:45.080 2019. 01:32:45.080 --> 01:32:52.400 Ähm, damals war auf jeden Fall da deutlich mehr Security drin, als bei anderen solchen Checkern. 01:32:52.500 --> 01:32:58.060 Das hat, ist mir damals aufgefallen, ich so, ah, krass, okay, gut, gucken wir mal, ob wir das irgendwie schnell gefixt kriegen. 01:32:58.060 --> 01:33:01.800 Es war nicht Web-Page-Test, das ist nämlich nicht von Microsoft, habe ich mich gerade nochmal gefunden. 01:33:01.800 --> 01:33:03.840 Ähm, ja, keine Ahnung. 01:33:03.840 --> 01:33:08.120 Vielleicht, vielleicht, vielleicht, vielleicht haben sie das irgendwie in den, in den, in den Dev-Tools statt Lighthouse eingebauten. 01:33:08.120 --> 01:33:09.700 Ja, das ist, aber sie haben da auch Lighthouse. 01:33:09.700 --> 01:33:10.420 Echt? 01:33:10.420 --> 01:33:10.720 Ja. 01:33:11.440 --> 01:33:14.840 Aber da gibt es noch, das war in den Dev-Tools aber irgendwie mal mit drin. 01:33:14.840 --> 01:33:15.780 Ich weiß aber nicht, dass... 01:33:15.780 --> 01:33:17.420 Vielleicht haben sie das inzwischen ersetzt durch Lighthouse. 01:33:17.420 --> 01:33:19.280 Ja, vielleicht haben sie es aufgegeben. 01:33:19.280 --> 01:33:20.100 Das fände ich schade. 01:33:20.100 --> 01:33:20.440 Mhm. 01:33:20.440 --> 01:33:21.960 Das fände ich tatsächlich schade. 01:33:21.960 --> 01:33:23.160 Aber warte mal, stopp. 01:33:23.160 --> 01:33:26.160 Ich habe noch ein, ich habe noch eine Idee, wie ich da hinfinden könnte. 01:33:26.160 --> 01:33:30.060 Ich habe nämlich tatsächlich hier verschieden, ich habe, ich glaube, fünf verschiedene Browser-Profile 01:33:30.060 --> 01:33:36.560 und eines von diesen Browser-Profilen heißt, äh, ähm, Accessibility-Workshop. 01:33:37.440 --> 01:33:44.700 Ähm, und da meine ich, dass da in einem dieser Accessibility-Tools von Microsoft das mit eingebunden war. 01:33:44.700 --> 01:33:47.840 Moment, das muss ich jetzt nochmal, wo, wo, wo sehe ich denn jetzt? 01:33:47.840 --> 01:33:49.560 Hä, da sind gar keine Plugins, was ist denn los? 01:33:49.560 --> 01:33:51.880 Das ist doch alles broken. 01:33:51.880 --> 01:33:54.780 Okay, gut, ich glaube, ich finde es jetzt nicht auf die Schnelle. 01:33:54.780 --> 01:33:58.180 Also, wenn wir es noch finden im Nachgang, dann kommt es in die Shownotes. 01:33:58.180 --> 01:33:59.700 Falls wir es finden im Nachgang, dann kommt es in die Shownotes. 01:33:59.700 --> 01:34:04.220 Und falls wir es noch nicht gefunden haben, es nicht in den Shownotes ist, aber ihr wisst, wovon ich rede, 01:34:04.820 --> 01:34:08.440 und habt jetzt irgendwie verstanden, was ich meine, dann bitte, äh, bitte einen Kommentar schreiben. 01:34:08.440 --> 01:34:13.440 Also, äh, falls ihr jetzt im Podcatcher das hört, ähm, ihr könnt einfach mal in die, in die Shownotes gehen 01:34:13.440 --> 01:34:17.020 und dann habt ihr ganz oben einen Link, wo ihr zur, äh, zur Podcast-Episoden-Seite kommt 01:34:17.020 --> 01:34:18.480 und dann bitte mal schnell einen Kommentar schreiben. 01:34:18.480 --> 01:34:19.700 Ich würde mich sehr drüber freuen. 01:34:19.700 --> 01:34:21.460 Aber vielleicht ist das auch diskontinuiert. 01:34:21.460 --> 01:34:25.640 Und falls Chris Heilmann, falls du das hörst, ähm, du weißt mit Sicherheit, wovon ich rede, 01:34:25.640 --> 01:34:28.340 ähm, dann bitte auch mal kurz Bescheid sagen, ob es das noch gibt. 01:34:29.260 --> 01:34:35.020 Äh, also, ich glaube auch, ich kann mir fast nicht vorstellen, dass es noch gibt, weil normalerweise sind die ja auch ganz gut in SEO. 01:34:35.020 --> 01:34:37.860 Das heißt, so wie ich jetzt, oder ich hab einfach wahnsinnig dämlich gesucht. 01:34:37.860 --> 01:34:40.260 Das will ich jetzt nicht ausschließen, aber... 01:34:40.260 --> 01:34:41.120 Ich hab's auch nicht gefunden. 01:34:41.120 --> 01:34:42.940 Ich hätte jetzt schon erwartet, dass man es findet. 01:34:42.940 --> 01:34:46.920 Und ich weiß noch, ich weiß noch ungefähr, wie es aussah, es war grafisch relativ hübsch aufbereitet. 01:34:46.920 --> 01:34:51.220 Und, ähm, ja, wenn von Microsoft was grafisch hübsch ist, dann fällt mir das auch immer mal auf. 01:34:51.220 --> 01:34:54.420 Also, nein, es ist ja gar nicht mehr so. 01:34:54.420 --> 01:34:58.080 Es ist ja, ich rede ja über das Microsoft von vor 15 Jahren. 01:34:58.080 --> 01:34:59.640 So. 01:34:59.640 --> 01:35:01.140 Gut. 01:35:01.140 --> 01:35:02.760 Das war das Thema. 01:35:02.760 --> 01:35:05.540 Rabbit hole beendet. 01:35:05.540 --> 01:35:10.300 Gut, dann können wir, können wir weiter, weitergehen. 01:35:10.300 --> 01:35:18.620 Hast du gar nicht mehr versucht, es in einen Satz einzubetten? 01:35:18.620 --> 01:35:21.060 Nö, wieso sollte ich, wieso sollte ich? 01:35:21.220 --> 01:35:31.500 Ähm, ja, mir fehlt gerade wieder ein, ich hab jetzt, ich achte heute besonders auf die Jingles und wie sie klingen, weil, wahrscheinlich, weil es bei mir gerade alles lauter gedreht ist, äh, als in den letzten Folgen. 01:35:31.500 --> 01:35:41.720 Und jetzt ist auch mir hier aufgefallen, das hab ich ja, wenn ihr wüsstet, wie dieser Jingle entstanden ist, da hatte ich nämlich noch kein Mikrofon, mit dem ich das hätte machen können. 01:35:41.720 --> 01:35:44.780 Oder ein Audiointerface, wo ich ein Mikrofon hätte dran anschließen können. 01:35:44.780 --> 01:35:50.940 Ähm, also doch hatte ich aber ein schlimmes Mikrofon, aber ich hatte auf dem Gerät, wo ich den Jingle produziert hab, keine Möglichkeit. 01:35:51.220 --> 01:35:52.620 Da ein Mikrofon dran anzuschließen. 01:35:52.620 --> 01:35:55.880 Das ist tatsächlich mit dem iPad aufgenommen. 01:35:55.880 --> 01:35:58.740 Also ich hab ins iPad reingesprochen. 01:35:58.740 --> 01:36:01.500 Und deswegen klingt das auch an manchen Stellen so ein bisschen 01:36:01.500 --> 01:36:03.780 komisch, äh, also ich mein, klar, äh, 01:36:03.780 --> 01:36:05.920 es ist nicht, nicht original meine Stimme. 01:36:05.920 --> 01:36:07.500 Habt ihr vielleicht gemerkt. 01:36:07.500 --> 01:36:09.220 Ähm, aber... 01:36:10.000 --> 01:36:11.520 Ja, und auch komplett damit bearbeitet, oder? 01:36:11.520 --> 01:36:12.240 Auf dem iPad. 01:36:12.240 --> 01:36:14.680 Ja, komplett damit bearbeitet, mit GarageBand auf dem iPad, ja. 01:36:14.680 --> 01:36:15.560 Genau. 01:36:15.560 --> 01:36:22.660 Ähm, aber ich, ich, ich höre die Stellen, wo, wo man merkt, dass es, dass ich ins iPad-Mikrofon reingesprochen hab, relativ nah. 01:36:22.660 --> 01:36:25.320 Ähm, wo man dann, wo man nämlich so ein bisschen... 01:36:25.320 --> 01:36:26.800 Und das ist da ganz schlimm. 01:36:26.800 --> 01:36:28.460 Ähm, ja, egal. 01:36:28.460 --> 01:36:30.040 Trotzdem gut. 01:36:30.040 --> 01:36:30.800 Trotzdem gut. 01:36:30.800 --> 01:36:31.640 Ich will's gar nicht verändern. 01:36:31.640 --> 01:36:32.300 Es soll so bleiben. 01:36:33.340 --> 01:36:36.300 Mein Geilteil heute ist eine Podcast-Folge. 01:36:36.300 --> 01:36:42.980 Ähm, und zwar, ich hab schon öfter, äh, erwähnt, den Podcast Alles von, äh, Alles gesagt, äh, von Zeit. 01:36:42.980 --> 01:36:43.760 Von der Zeit. 01:36:43.760 --> 01:36:51.700 Ähm, und das ist ja so ein, so ein Interview-Podcast, wo sie, ähm, bestimmte mehr oder, ja, was heißt mehr oder weniger? 01:36:51.700 --> 01:36:59.500 Ne, bekannte Persönlichkeiten einladen und mit denen reden und die, die interviewen zu allen möglichen Themen, solange bis der Gast keinen Bock mehr hat. 01:36:59.500 --> 01:37:03.320 So, das ist das, äh, das Grund, äh, ja, Konzept von diesem Podcast. 01:37:03.340 --> 01:37:05.980 Das heißt, da gibt's Folgen, die sind über acht Stunden lang. 01:37:05.980 --> 01:37:08.140 Also, ich, ich steh auf sowas. 01:37:08.140 --> 01:37:15.480 Äh, ist nicht für jeden, aber man, ich hör die auch nicht am Stück, aber ihr habt ja vorhin schon gehört, für Podcast, ihr habt 13 Tage Podcast gehört in diesem Jahr. 01:37:15.480 --> 01:37:19.080 Also, da ist ein Großteil davon das gewesen. 01:37:19.080 --> 01:37:29.340 Ähm, und ich möchte, also, ich möchte gar nicht den Podcast an sich empfehlen, sondern eine ganz bestimmte Folge, und zwar, ähm, jetzt mittlerweile nicht mehr die neueste, sondern die, äh, die zweitneueste, äh, mit Marina Weisband. 01:37:29.340 --> 01:37:32.180 Ähm, vielleicht sagt dir das was, Konstantin? 01:37:32.180 --> 01:37:33.320 Ja, ja, klar, ich sag mir was, ja. 01:37:33.340 --> 01:37:40.740 Äh, äh, ich suche auch gerade schon, deswegen, ich bin nicht abgelenkt, weil ich irgendwas anderes tippe, sondern ich suche gerade diese Folge und will mir die in die Playlist, äh, setzen. 01:37:40.740 --> 01:37:41.140 Ja, der. 01:37:41.140 --> 01:37:42.460 Weil ich das nämlich letztens vergessen hab. 01:37:42.460 --> 01:37:46.120 Ach, ich bin, ja, bei Apple Music kann ich lange nach dem Podcast suchen. 01:37:46.120 --> 01:37:46.620 Richtig. 01:37:46.620 --> 01:37:49.960 Ja, ja, man kann's, man kann's ja mal versuchen. 01:37:49.960 --> 01:37:56.740 Naja, also, ich war, äh, Vorständin bei den Piraten, bei der Piratenpartei. 01:37:56.740 --> 01:37:57.300 Bei der Piratenpartei, genau. 01:37:57.300 --> 01:37:58.180 Vor einigen Jahren. 01:37:58.180 --> 01:37:58.800 Ja. 01:37:58.800 --> 01:38:00.060 Genau. 01:38:00.060 --> 01:38:09.960 Und, ähm, ich mag eigentlich so gut wie alle Folgen von Allesgesagt, zumindest so die aktuellen, ich hab nicht alle rückwärts gehört, da hätt ich auch ne Menge zu tun gehabt, weil, wie gesagt, die Folgen sind manchmal acht Stunden lang. 01:38:10.020 --> 01:38:26.700 Aber die ist für mich besonders hervorgestochen, ähm, und das liegt an der Gästin, weil, äh, ich kannte Marina Weißband so von, ja, das ist, war, die war mal Vorständin von den Piraten, äh, aber ich hab mich nie jetzt besonders mit der auseinandergesetzt. 01:38:26.700 --> 01:38:35.980 Also, ich folgte halt seit Jahren, also seitdem schon, ähm, auf Twitter und sie war dann auch, als sie nicht mehr bei den Piraten war, trotzdem noch politisch aktiv und daher hab ich sie auch immer, immer wieder in der Timeline gehabt einfach. 01:38:36.200 --> 01:39:05.500 Und, ähm, die hat ein paar Sachen gesagt, die ich sehr bemerkenswert fand, also, äh, sie sind jetzt zu viele, um sie aufzulisten, ich fand das, ich fand es ein sehr bemerkenswerter Podcast insgesamt, ähm, aber interessant fand ich, äh, dass sie auch, dass sie gleich quasi das Gespräch damit begonnen hat, ähm, mit, mit einem Statement zu Accessibility, das fand ich ganz interessant, das hätt ich nicht erwartet, äh, sie hat Folgendes gesagt und das hat mir auch, ich hab das noch mal zitiert bei Twitter und, äh, und bei Mastodon und das hat mir so ein paar, ich glaube, es ist mein erfolgreichster Tweet aller Zeiten. 01:39:06.200 --> 01:39:15.640 166 Likes, ähm, und zwar hab ich eigentlich nur zitiert, was sie gesagt hat, nämlich, äh, also der erste Satz fand ich fantastisch, wenn man Dinge behindertenfreundlich macht, macht man sie menschenfreundlich. 01:39:16.280 --> 01:39:44.420 Das ist sehr gut auf den Punkt gebracht, was ich versuche in langen Vorträgen seit Jahren immer wieder zu erklären, also, aber echt wirklich mit, mit dem Nagel auf dem Kopf, äh, eine sehr, sehr schöne Aussage, fand ich, fand ich fantastisch, ähm, aber auch ein Wort, was sich echt in meinen Hirn reingefräst hat, was, was ich, was ich wahrscheinlich nie wieder rauskriege und gerade, wenn man in, in, in, ne, im Umfeld unterwegs ist, wo man es mit vielen Menschen zu tun hat und wo viel, äh, Politik irgendwie, äh, eine Rolle spielt, 01:39:44.420 --> 01:39:57.340 Verantwortungsdiffusion. Ähm, das fand ich, fand ich fantastisches Wort, das muss ich ab sofort sehr oft verwenden, ähm, die, die Leute, die, ja, die werden es dann erleben, die, die das dann an den Kopf, äh, geworfen bekommen. 01:39:57.420 --> 01:40:18.160 Und zwar, Verantwortungsdiffusion, so als Beispiel wäre, ähm, du hast, du sprichst mit einer Behörde, das ist eine Behörde, zu, reiner Zufall, dass ich jetzt über eine Behörde spreche, ja, du sprichst mit einer Behörde und die sagen, äh, zu einem bestimmten Thema und sagst, ja, mach doch mal hier, äh, keine Ahnung, führt mal die E-Mail ein, ja, keine Ahnung, ist ja vielleicht, vielleicht ein schlechtes Beispiel. 01:40:18.160 --> 01:40:34.400 Also, du gehst zu einer Behörde und sagst, ja, mach doch mal dies. Und dann sagen die, ja, das können wir nicht entscheiden, das muss, Behörde B ist dafür zuständig, ja, und Behörde B sagt dann, ja, ja, ganz schlecht gerade, das muss Behörde C machen, da haben wir gar keine Verantwortung. 01:40:34.860 --> 01:40:41.720 Und Behörde C sagt, ja, das ist Behörde A, ähm, Behörde A ist dafür zuständig und so dreht sich das da, also das ist nur ein Beispiel. 01:40:41.720 --> 01:40:42.520 Passierschein A38. 01:40:42.520 --> 01:41:01.320 Genau, Passierschein A38, ähm, wer Asterix kennt, äh, genau, also, Verantwortung, also, es ist, es ist, es ist im Prinzip nicht klar, wer ist denn wirklich verantwortlich, die Verantwortung wird weitergeschoben, ähm, und keiner, keiner möchte eine Entscheidung fällen, keiner möchte die Verantwortung tragen und deswegen schiebt man es mal woanders hin und am Ende, drehst du dich im Kreis und hast überhaupt gar keine Ahnung. 01:41:01.320 --> 01:41:14.140 Ich fand es sehr schönes, sehr treffendes Wort für einen Zustand, den ich nur allzu gut kenne. Dieses, man weiß gar nicht so richtig, wen man greifen kann oder wen man mal anbrüllen müsste, damit sich was, damit sich was verändert. 01:41:14.140 --> 01:41:19.880 Ja, da ist es eigentlich auch egal, ob das jetzt eine öffentliche Behörde ist oder ob es einfach ein großes Unternehmen ist, wo, wo das gerne gespielt wird, ne? 01:41:19.880 --> 01:41:28.020 Also, ja, das wird, glaube ich, also, gerade auch, wenn du irgendwie, du hast, du hast eine Beschwerde und dann denkst du, ja, ich verstehe sie ja, aber da kann ich nichts dafür. 01:41:29.480 --> 01:41:49.560 Ähm, und dann, äh, gegen Ende, und das fand ich auch noch ganz schön, ähm, wurde sie, wurde sie gefragt, weil sie halt viel sich auch immer noch politisch engagiert, aber halt so in Richtung, ähm, Demokratie an Schulen, also sie versucht, äh, die macht wohl viel, äh, die ist an Schulen und versucht mit, äh, mit Schülern so Demokratie zu üben und die dürfen dann auch so eigene Entscheidungen fällen und sowas, das ist ganz, ganz interessant. 01:41:49.560 --> 01:41:53.980 Und dann wurde sie am Ende noch gefragt, ja, wie denn eigentlich so ihre Utopie für eine Gesellschaft aussieht. 01:41:53.980 --> 01:41:59.080 Und dann hat sie gesagt, ja, so, so, äh, nachgefragt, so, ja, so ganz frei, so, ich kann mich jetzt wirklich raussuchen. 01:41:59.080 --> 01:42:07.940 Und am Ende kam sie halt raus auf, naja, so dieses, dieses Star Trek Next Generation Ding, irgendwie, äh, sie hat gesagt, zu ihrer Utopie fehlt uns noch der Replicator. 01:42:07.940 --> 01:42:17.420 Der, der, der quasi, der quasi, äh, äh, mit, mit vorhandener Energie, die irgendwie nichts kostet, unendlich viel von allem herstellen kann, was man braucht. 01:42:17.420 --> 01:42:25.140 Weil dann, in dem Augenblick, wo es das gibt, wird Geld komplett wertlos, äh, weil jeder, jederzeit alles haben kann, was er braucht. 01:42:25.140 --> 01:42:37.140 Und, ähm, ja, das fand, das fand ich, also, da hat, das hat sehr mit mir resoniert, diese ganze Folge, äh, und, und die Frau, was sie, was sie so für Ansichten hat, sehr viele, sehr clevere Sachen, kann ich nur sehr empfehlen, 01:42:37.140 --> 01:42:39.800 sich, sich diese Podcast-Folge mal anzuhören. 01:42:39.800 --> 01:42:41.960 Cool, schon direkt eingereiht bei mir im Podcatcher. 01:42:41.960 --> 01:42:44.240 Genau, ich muss grad mal gucken, wie lange die ist. 01:42:44.240 --> 01:42:45.480 5 Stunden 40. 01:42:45.480 --> 01:42:51.700 Nur 5 Stunden 41 und 47 Sekunden, das ist eher eine kurz, eine kürzere Folge und alles gesagt. 01:42:51.700 --> 01:42:56.140 Lohnt sich auch, ähm, in, in Etappen reinzuhören, auf jeden Fall. 01:42:56.140 --> 01:43:00.060 Also, das fand ich wirklich fantastisch, äh, deswegen muss ich das jetzt hier empfehlen. 01:43:00.060 --> 01:43:00.380 Ja. 01:43:00.380 --> 01:43:02.520 Das war mein Geilteil. 01:43:02.520 --> 01:43:03.540 Das war dein Geilteil. 01:43:03.540 --> 01:43:06.660 Und damit kommt jetzt. 01:43:06.660 --> 01:43:15.540 Mensch, eine erfrischend kurze Folge heute, oder? 01:43:15.540 --> 01:43:17.940 Warte mal, ich muss grad mal gucken. 01:43:17.940 --> 01:43:19.840 Ein Dreiviertelstunde knapp. 01:43:19.840 --> 01:43:20.900 Ja, geht. 01:43:20.900 --> 01:43:23.100 Für unsere Verhältnisse. 01:43:24.000 --> 01:43:29.660 Als wir dann irgendwann in diese, in diese, äh, Musikgeschichte abgetaucht sind, da wurd's dann ein bisschen ... 01:43:29.660 --> 01:43:35.200 Dachst du's schon, wir sprengen wieder den Rahmen. Nee, aber das ist doch heute, das ist doch mal erfrischend. 01:43:36.480 --> 01:43:37.480 Genau so wie mein Getränk. 01:43:37.480 --> 01:43:37.480 Ja. 01:43:37.480 --> 01:43:38.480 Genau so wie mein Getränk. 01:43:38.480 --> 01:43:39.960 Ja, mein Getränk war auch sehr erfrischend. 01:43:39.960 --> 01:43:42.960 Mh. 01:43:42.960 --> 01:43:46.240 Bestellen Sie jetzt das WWSIV Bierpaket. 01:43:46.240 --> 01:43:46.740 Oh Mensch. 01:43:46.740 --> 01:43:48.680 Aber wir haben gar keine Werbung gemacht. 01:43:48.680 --> 01:43:49.680 Dann kommt jetzt Werbung. 01:43:49.680 --> 01:43:50.180 Wir haben keine Werbung gemacht? 01:43:50.180 --> 01:43:51.180 Das geht ja nicht. 01:43:51.180 --> 01:43:52.180 Dann kommt jetzt noch Werbung, oder? 01:43:52.180 --> 01:43:56.520 Hey, hey du, schön, dass du da bist. 01:43:56.520 --> 01:43:58.920 Na, öfter hier? 01:43:58.920 --> 01:44:06.460 Dir gefällt, was du hörst, und du magst es am liebsten werbefrei und unabhängig? 01:44:06.460 --> 01:44:15.560 Dann freuen wir uns sehr über ein paar Euro in unserem digitalen Strumpfband unter www.siv.de 01:44:15.560 --> 01:44:26.700 slash spende auf www.siv.de slash unterstützen findest du noch ca. 69 weitere Wege, uns zu supporten. 01:44:26.700 --> 01:44:28.500 Wir danken dir. 01:44:28.500 --> 01:44:35.480 So, jetzt war das auch geschwätzt. 01:44:35.480 --> 01:44:36.320 Ja. 01:44:36.320 --> 01:44:42.600 Also wollte ich noch, genau, das haben wir im Stream schon drauf hingewiesen, es gibt jetzt noch eine Möglichkeit, wie man uns unterstützen kann, ganz unkompliziert. 01:44:43.160 --> 01:44:48.100 Und zwar muss man nicht mal www.siv.de slash unterstützen oder www.siv.de slash Amazon eingeben, 01:44:48.100 --> 01:44:55.280 sondern wenn ihr auf irgendeinem Produktseite, auf irgendeiner Amazon-Seite, keine Ahnung, hier HDMI-Kabel sehe ich hier gerade, 01:44:55.280 --> 01:44:56.880 ne, DP-Displayport-Kabel, so. 01:44:56.880 --> 01:45:04.700 Dann kann ich jetzt in der URL aus dem Amazon, von Amazon.de, kann ich einfach a.wwsiv machen. 01:45:04.700 --> 01:45:10.320 Also a.wwsiv.de, den Rest lasse ich gleich, dann lande ich wieder auf dieser Produktseite, 01:45:10.840 --> 01:45:13.360 aber unser Referral-Tag ist dann automatisch angehängt. 01:45:13.360 --> 01:45:15.100 Und dann verdienen wir ein paar Cent mit. 01:45:15.100 --> 01:45:17.660 Das tut nicht weh, es geht ganz schnell. 01:45:17.660 --> 01:45:20.040 Das würde uns sehr freuen. 01:45:20.040 --> 01:45:22.960 Ja, aber wenn ich Amazon-Links irgendwo teile, dann ersetze ich das vorher in der URL. 01:45:22.960 --> 01:45:23.780 Genau. 01:45:23.780 --> 01:45:27.160 Das wäre natürlich nicht reich, aber es ist so ein bisschen was, kommt da zusammen. 01:45:27.160 --> 01:45:29.460 Ja, also eigentlich kommt quasi nix rein. 01:45:29.460 --> 01:45:35.800 Ihr könntet ja mal, wir haben ja, war das im Podcast, wo wir geguckt, ich glaube, es war in der letzten Podcast-Folge, 01:45:35.800 --> 01:45:38.200 wo wir geschaut haben, was sind die teuersten Produkte bei Amazon sind. 01:45:38.200 --> 01:45:38.280 Ja. 01:45:38.980 --> 01:45:43.880 Also wenn ihr Weihnachtseinkauf macht bei Amazon oder so, irgendwie Geschenke kauft, 01:45:43.880 --> 01:45:46.640 wir würden uns freuen, wenn da irgendwie ein paar Cent bei uns landen. 01:45:46.640 --> 01:45:48.160 Es kostet euch überhaupt nichts. 01:45:48.160 --> 01:45:50.640 Wir freuen uns natürlich aber auch über Spenden. 01:45:51.740 --> 01:45:58.420 Wir freuen uns, wenn ihr uns auch bei Twitch irgendwie verfolgt, freuen wir uns auch über Twitch-Subs oder über Prime-Subs. 01:45:58.420 --> 01:45:59.560 Ihr müsst nicht mal Twitch gucken. 01:45:59.560 --> 01:46:02.480 Ihr könnt uns einfach auch so euren Prime-Sub geben. 01:46:02.480 --> 01:46:10.520 Ja, oder wie gesagt, auf www.sev.de slash unterstützen gibt es noch eine Menge andere Wege, wie man uns helfen kann. 01:46:10.520 --> 01:46:12.620 Und wir würden uns sehr darüber freuen. 01:46:12.620 --> 01:46:18.960 Und auch wenn dieser Werbespot in Anführungsstrichen eher lustig ist, wir meinen ihn trotzdem ernst. 01:46:18.960 --> 01:46:20.220 Ja. 01:46:20.220 --> 01:46:20.780 So schaut's aus. 01:46:21.120 --> 01:46:22.980 Und damit, macht's gut. 01:46:22.980 --> 01:46:24.060 Bis zum nächsten Mal. 01:46:24.060 --> 01:46:24.600 Macht's gut, bis dann. 01:46:24.600 --> 01:46:25.320 Danke, bis zuhören. 01:46:25.320 --> 01:46:25.600 Ciao. 01:46:45.600 --> 01:46:52.260 Untertitelung des ZDF für funk, 2017