repats blog Thoughts of a digital native

12Jul/112

Kino.to wieder online als kinox.to

Es scheint so als wäre kino.to wieder online, ob das jetzt Trittbrettfahrer sind oder der Typ ist, der aus der Haft entlassen wurde, weil er gegen seine Kumpanan ausgesagt hat ist umstritten. Vielleicht sind es auch Leute, die beim Raid auf kino.to nicht fest genommen wurden, vielleicht hat er dort ja mehr als 12-13(?) Mitarbeiter gegeben. Die FAQs sind jedenfalls noch für kino.to.

Unter Kontakt gibt es eine Message:

"Hallo liebe Fans, Filmfreunde und GVU:
Eure lieblings Online-Stream Webseite ist zurück als KinoX.to!
Das legendäre Online-Stream-Portal Kino.to war eine der Lieblingsseiten vieler deutscher und ausländischer Internetnutzer, die es satt hatten viel Geld für überteuerte Kinovorstellungen und verspätete Serien-DVD-Releases auszugeben.

Liebe GVU, Filmindustrie und Staat: Denkt ihr wirklich ihr könnt uns stoppen nur weil ihr haufenweise Geld habt?
Wie kann es sein, dass harmlose Webseitenbetreiber auf eine Stufe mit Mördern und Vergewaltigern gestellt werden?
Merkt ihr überhaupt noch was in eurem Wahn? Für was finanzieren wir euch jeden Monat? Damit ihr uns verarscht?!

Was ist aus diesem Land geworden? Wo ist unsere Freiheit hin?
Und warum werden solche fanatischen Geldgeier-Organisationen unterstützt vom Staat und Politik?!

Wir wollen euch nicht. Das Internet will euch nicht. Keiner will euch.
Alles was wir wollen ist Freiheit und das für JEDEN!
Danke an all die Leute da draussen, Fans und besonders Anonymous. Gemeinsam sind wir Stark!

PS: Macht euch keine Sorgen, wir haben nie Daten gespeichert und werden es auch weiterhin nicht tun.

Legends may sleep, but they never die.

Euer KinoX.to Team "

Ein paar Alternativen findet man sonst hier: Alternativen zu kino.to

update: Scheinen wohl Nachmacher zu sein, die alle Links von video2k.tv haben, s. Andipopps Artikel und gulli Artikel.

update2: Hier ein Artikel, der zeigt, die man feststellen kann, wo die Server einer bestimmten Website stehen und zu welchem Land die Domain gehört

flattr this!

Tags: , , , , , , , , , , , , 2 Kommentare
8Jun/1127

Alternativen zu kino.to

Aus gegebenem Anlass heute mal eine kleine Liste Keine Garantie, dass sie Seiten legal oder spamfrei sind, lassen wir die einfach mal so stehen...

  • http://www.movie2k.to
  • http://kinofilme.runterladen-gratis.de
  • http://www.nox.to
  • http://www.burning-series.org
  • http://movie-blog.org
  • http://www.online-moviez.com
  • http://www.alluc.org
  • http://www.tv-links.cc
  • http://streamload.in
  • http://g-stream.in
  • http://filme-anschauen-kostenlos.de
  • http://www.kinokiste.com
  • http://youprank.de.tl
  • http://serienjunkies.org
  • http://anime-loads.org
  • http://serien.cc
  • http://onlinecliptv.com
  • http://all-stream.info
  • http://moviezonline.tv
  • http://www.kino.chill.to
  • http://flash-moviez.ucoz.org
  • http://www.c1neon.com
  • http://onlinefilme.do.am
  • http://iload.to
  • http://www.streamz2k.com
  • http://www.scum.in
  • http://mov-world.net
  • http://tvshack.bz
  • http://cinestream.cc
  • http://movfilm.net
  • http://serienjunkies.de
  • http://anime-stream24.com
  • http://video2k.tv (Danke, jimlad, s. auch gulli news)
  • http://kinovz.com (Danke, kinovz) existiert nicht mehr, vielleicht hat er ja seine Million gemacht...
  • http://www.mega-stream.to (Danke, 5even)
  • http://kostenlos-ansehen.de (nur zum kaufen. danke, marem)
  • http://kostenlos-filme-anschauen.de
  • http://www.stream-search.de (Danke, Timo)
  • http://www.c1neon.com bzw. http://www.c1neon.ws
  • http://watch-movies-az.com
  • http://watchseries.eu
  • http://www.monsterstream.info
  • http://moviebox.to
  • http://www.cine24.tv
  • http://www.filme-anschauen-kostenlos.de
  • http://hd-box.org
  • http://www.mega-stream.to
  • http://movie-stream.to
  • http://filme.ucoz.de
  • http://bbvideos.de
  • http://loads7.com
  • http://documentary.net
  • http://onlinecliptv.com
  • http://hollywood-streams.com
  • http://moviezonline.tv
  • http://2kino.net (Danke, Anonymous)
  • http://streams.to (Danke, streams.to)
  • http://online-schauen.com (Danke, Zönius)
  • http://kinox.to (Altes Kino.to Design, anscheinend andere Leute)
  • http://tv-links.eu (Danke, Jannik)
  • http://Kinokiste.com (Danke, Anton)

Dank an:

(Tips von Lesern fett gedruckt)

Info: Für Konsequenzen, die aus der Nutzung entstehen, bin ich natürlich nicht verantwortlich. Zu gestreamten Videos im Internet gibt es m.E. keine klare Rechtslage. Dies soll lediglich zeigen, dass das Internet sich nicht einfach zensieren lässt, indem man eine Seite schliesst. Für diese Websites bin ich nicht verantwortlich, s. Impressum Illegal oder nicht? Lies dir doch mal meinen anderen kino.to bzw. Streaming Artikel durch

Update: kino.to scheint als kinox.to wieder online zu sein, s. kino.to als kinox.to wieder online

update2: Inmoment nicht erreichbar.

update3: Nur ein weiterer Klon im kino.to Format

update4: Server wechseln von Seychellen zu Großbrittanien und Britische Jungferninseln...

update4.1: Hier ein Artikel, der zeigt, die man feststellen kann, wo die Server einer bestimmten Website stehen und zu welchem Land die Domain gehört

flattr this!

Tags: , , , , , , , , , , , , , , , , , , , , 27 Kommentare
13Apr/112

Making Skype secure via VPN or SSH Tunnel

Since you just can not convince people not to use Skype because it. really. is. insecure, at least for professionals and businessmen. I decided to make Skype more secure by adding extra encryption, which is, as I found out, pretty simple. Just for written conversations you might want to try cryptochat, an extension just for skype(128-bit RSA), but no guarantees, I just googled it myself. Also consider using another service besides Skype(de) for as many connections as possible.

VPN (Virtual Private Network) (easiest)

A VPN creates a tunnel to a service provider you trust, preferably in Sweden, Iceland or other countries that are legally allowed not to store traffic data(unlike the US). This means every bit of traffic is as good secured as the encryption to the end of the tunnel is. Between you and your computer, there is nothing(not your ISP or eavesdropper) that could intercept the data. On the other hand, you have to trust the VPN Provider.

For a few bucks a month(~5€) you can rent a VPN Service from several providers, see list below. Be sure not to use PPTP, because this is fairly insecure as well, a good choice might be OpenVPN or IPSec/L2TP. Most of the providers also have an idiot-proof introduction and how-to on their homepage.

SSH(Secure Shell)(advanced)

With both putty under Windows and OpenSSH under Linux it is possible to create a tunnel and use it on your computer like a socks5 proxy server. For creating a really secure SSH connection, don't use passwords but public-key infrastructure. Without any programming you can set up the encryption up to 4096bit which is quite strong. Some of the latest OpenSSH Versions even support ECC. Use this tutorial to create a tunnel with windows, for Linux use this command:

ssh -D 1337 user@host

Where 1337 is the port, user is the linux username and host is the hostname of your provider. Then configure your Skype with the following settings(not for VPN!):

Important

All the tweaks shown here don't make skype secure(!), just a little more secure as it was before, adding extra encryption because of the RC4 Implementation. It doesn't prevent Skype or Intelligence Services from intercepting what your skyping. If you're computer is unsecure e.g. through keyloggers, trojan horses etc, VPN and SSH is just useless.

Providers

  • https://www.shellfire.de/
  • https://www.vpntunnel.se/de (only e-mail adress, nickname and a payment method(see below))
  • http://strongvpn.com/
  • https://www.relakks.com/
  • http://unblockvpn.com
  • http://www.google.com/search?hl=en&q=rent%20vpn

Payment

//edit: make sure you check out jitsi !

flattr this!

Tags: , , , , , , , , , , , , , , , , , , , , , , , , 2 Kommentare
9Mrz/112

Open Source Social Bookmarking: Scuttle

Seit Facebook abgestellt hat, dass man eine Liste seiner eigenen Links sehen kann, und ich keine Lust habe durch hunderte meiner Statusnachrichten zu scrollen um einen Link von vor ein paar Monaten zu finden, geschweige denn die Profile von anderen Leuten zu durchsuchen, wollte ich mir einen Social Bookmarking Account zulegen und dann halt immer wenn ich etwas auf Facebook oder Twitter poste oder finde, gleich es dort mit eintragen, weil man die meisten ja verbinden kann. Wikipedia sagt zu Social Bookmarking

"Es gibt eine Reihe von Open-Source Lösungen für Social Bookmarks, die auf dem eigenen Server
 installiert werden können, z. B. Unalo, Connotea, Scuttl oder Pligg."

Gleich dem drittbesten, also scuttle,  hinterher gegoogelt und stellte sich heraus, dass es zwar nicht besonders Admin-freundlich ist(kein Admin-Panel!), man aber mit wenig Hintergrundwissen auch überhaupt keins braucht, höchstens für das Verwalten mehrerer User, dafür aber simpel und User-freundlich. Was mir fehlt ist jetzt natürlich eine Twitter/Facebook integration, da kann man aber auch nochmal reinschauen, allzu schwer dürfte das ja nicht sein(?). Sonst geht es auch über RSS-Feed

Die Installation sah folgendermaßen aus:

1. Mit PHPMyAdmin einloggen

2. Datenbank erstellen(muss keine neue sein, in dem Fall dann Datenbankname merken)

3. Datenbank Name/Username/Password in die config.inc.php.example eintragen und evtl. Einstellungen vornehmen.

4. config.inc.php.example in config.inc.php umbenennen

5. In PHPMyAdmin die Datei tables.sql importieren

6. Account erstellen und loslegen.

Es scheint ein Problem mit Spam Bots zu geben, deshalb hier der Tip von B2 Performance:

 

"Dazu habe ich in /templates/toolbar.inc.php den Register-Link enfernt und die register.php entfernt."

Ich hab die jetzt nicht entfernt, auch wenn man ohne weiteres über PHPMyAdmin User anlegen könnte, allerdings umbenannt und per FTP Client alle Rechte genommen. Alternativ gibt es noch die Weiterentwicklung namens Semantic Scuttle, die eine Anti-Spam Registrierung und noch einige Funktionen mehr hat. Sehr dubios erscheint mir das Angebot von Scuttle Plus, einem Admin Interface für ~$70, lieber nicht ausprobieren ;)

Meine Scuttle Installation findet ihr übrigens unter http://repat.de/scuttle

update: Was mir noch eingefallen ist: man kann ja neuerdings seine facebook-Daten runterladen und dann in den .html-Dateien nach einem bestimmten Link suchen. Jenachdem wie lange man bei facebook ist und wieviel man postet ist das Durchsuchen per Konsole aber eventuell praktischer, weil der Browser bei ein paar Megabyte großen Dateien schonmal abstürzt.

flattr this!

Tags: , , , , , , , , , 2 Kommentare
15Dez/101

Diaspora and status.net/identi.ca

Today I read the following on twitter:

" and now !Diaspora is mirroring into !statusnet. Excellent! #microblogging #socialnetworks #onefeedtorulethemall "

originally from http://encyclomundi.status.net/notice/11978

After I scrolled through diaspora it turns out that's what he ment:

"I was imprecise in my grammar. My Diaspora is feeding into my statusnet, because i put the RSS feed from Diaspora into mirroring option on statusnet. Statusnet is pulling, Diaspora is not pushing :) "

That's of course not a bad idea, although identi.ca doesn't support this. Luckily twitterfeed.com also supports status.net, so identi.ca:) Just create an account, enter your RSS Adress(https://joindiaspora.com/public/username) and there you go:)

flattr this!

Tags: , , , , 1 Kommentar
5Nov/100

Apache2, mod_security, mod_chroot und OpenID

So, das war eine lange Nacht...

Ein Debian Server mit OpenID auf der Dockstar sollte es werden, garnicht so einfach. Ich hatte mich für phpmyopenid, einer Installation des populären phpmyid entschieden, das Ganze läuft über apache2.

Den hatte ich hier schonmal so sporadisch am laufen, aber ich hatte mir nie wirklich Gedanken um Sicherheit gemacht, da ich den immer nur kurz an und dann gleich wieder ausgestellt hatte. Hier also ein paar Tricks zum Sichern eines Apaches(keine Garantie für irgendwelche Schäden bzw. Entschädigung für Hacks etc!)

Diese nette Anleitung von petefreitag.com: 20 ways to Secure your Apache Configuration

Das Modul mod_security, dafür gibt es folgendes Debian Paket: libapache-mod-security und mod-security-common

Das Modul mod_chroot, dafür gibt es ebenfalls ein Debian Paket: libapache2-mod-chroot und mod-chroot-common

Die müssen erstmal installiert werden. Am besten mal Google danach fragen, da muss man sich einfach reinlesen, und zwar nicht grade wenig;)

Dann kann man eigl dieser Anleitung auf howtoforge folgen.

Ich hab mich für 3.2 entschieden, da eh nur eine Instanz bei mir läuft. Den Link zu dem PID File brauchts aber trotzdem. einfach in /etc/apache2/sites-available/default von /var/www zu / tauschen.

Nun müssen die richtige Rechte gesetzt werden, da bin ich mir nicht ganz sicher. Damit phpmyopenid läuft muss, natürlich, php5 installiert sein.

Im Jail geht das nun aber eigl nicht, also hab ich mal den Ordner in /var/www kopiert, erstmal alle Rechte gegeben und dann so eingestellt, dass nur Eigentümer und Gruppe drauf zugreifen können. Apache läuft bei mir nicht mehr unter der Standartgruppe und der User hat auch keine shell sondern /dev/null.

#cp -r /var/lib/php5 /var/www/var/lib
#chmod -R 777 /var/www/var
#chmod -R o-rwx /var/www/var

Das müsste ja insofern sicher sein, als dass das Ding ja eh in ner Art Sandbox läuft oder? Vll kann das ja mal jmd kommentieren oder mir 'ne Mail schicken. Selbst wenn jetzt der OpenID Server komprimitiert wird, ist der Server an sich ja sicher.

Damit man die Fehlermeldung noch umgeht hab ich in /etc/httpd.conf (wird von apache2.conf eingebunden) noch

ServerName alice.bob.org

geschrieben mit alice.bob.org als meinem dyndns Namen.

phpmyopenid war nicht wirklich schwierig:

  • mit wget runterladen
  • mit unzip entpacken
  • ordner nach /var/www verschieben
  • aus dem Versionsordner so entpacken: http://bob.alice.org/phpmyopenid
  • http://bob.alice.org/phpmyopenid/install.php
  • #rm /var/www/phpmyopenid/install.php

So das war's hoffentlich, auf Rückmeldung bin ich immer gespannt:)

Anmeldungen sind natürlich witzlos ohne Verschlüsselung, deswegen wird das nächste Projekt wohl SSL sein, natürlich ein eigenes Zertifikat(s. Alternativlos Folge 5)

update:

Tipp: damit der Workload nicht so gross wird, einfach in der /etc/apache2/httpd.conf die Paramter StartServers und die folgenden ein bisschen runtersetzen, ausser man betreibt tatsächlich eine Homepage.

flattr this!

Tags: , , , , , , , , , , , , keine Kommentare
13Okt/102

Diaspora on Dockstar with Debian Lenny

I'll write this in English because more people might want to read it;)

Diaspora, programmed by 4 young hackers in NYC, is "The privacy aware, personally controlled, do-it-all, open source social network"(joindiaspora.com). Some say it's gonna be a facebook killer, some say it's gonna fail for various reasons. Basically, the idea is to create your own server - seed - which "speaks" to other servers on the diaspora network, so a decentralized network instead a central server(farm) like facebook or several others. The main reason to do this is that your data stays in your own hands. Therefore everybody would have to install their own servers, which 99,9% of all internet users wouldn't, simply because they wouldn't know how.

Unfortunately they decided to write the whole thing in ruby(on rails), which I don't know and most of the paid-hosters don't support by default(unlike http/php/mysql/perl). As the database system they chose MongoDB, unusual as well.

My idea would have been, to install Diaspora on a mini server like the Sheeva Plug or Dockstar(3-5 Watt), with a debian/gentoo system on a USB Stick. It's not to hard, there are a lot of tutorials on the internet. All the packages, like ruby/rake are supported. But would have? Yes, because obviously MongoDB doesn't support ARM(Debian Lenny on a Dockstar with all dependencies installed):

In file included from db/../bson/bsoninlines.h:21,
from db/jsobj.h:43,
from db/jsobj.cpp:21:
db/../bson/util/atomic_int.h:96:4: error: #error "unsupported compiler or platform"
scons: *** [db/jsobj.o] Error 1
scons: building terminated because of errors.

So unless you want to keep your HomePC running 24/7(effect on environment? energy cost?), there's no chance to host your own Diaspora seed at home. Therefore you have to pay a hoster to do so, and nearly nobodie's gonna do that, because facebook is for free. I don't think Diaspora will change their database system, so this goes out to all MongoDB developers: Please add support for ARM! According to this post on in a google group it can't be too hard, but I really can't tell:/ As I found out while googling I obviously wasn't the only person who thought this might be a good idea:)

I'll try to keep you uptodate, if anybody finds a solution, please post a comment:)

update: I just tried to use the same code for ARM as for i386 and - of course - got an error:

/tmp/ccEB7sgz.s: Assembler messages:
/tmp/ccEB7sgz.s:7236: Error: bad instruction `lock'
/tmp/ccEB7sgz.s:7237: Error: bad instruction `xadd r3,[r2,#0]'

Unfortunately I don't know any ARM ASM, but maybe someone can translate?

update: In the code(/bson/util/atomic_int.h) it said 

#elif defined(__GCC_HAVE_SYNC_COMPARE_AND_SWAP_4)
// this is in GCC >= 4.1

So I just added || defined(__arm__) because my dockstars gcc said:

# gcc -v
Using built-in specs.
Target: arm-linux-gnueabi
Configured with: ../src/configure -v --with-pkgversion='Debian 4.3.2-1.1'
 --with-bugurl=file:///usr/share/doc/gcc-4.3/README.Bugs --enable-languages=c,c++,fortran,
objc,obj-c++ --prefix=/usr --enable-shared --with-system-zlib --libexecdir=/usr/lib
 --without-included-gettext --enable-threads=posix --enable-nls
 --with-gxx-include-dir=/usr/include/c++/4.3 --program-suffix=-4.3 --enable-clocale=gnu
 --enable-libstdcxx-debug --enable-objc-gc --enable-mpfr --disable-libssp --disable-sjlj-exceptions
 --enable-checking=release --build=arm-linux-gnueabi --host=arm-linux-gnueabi --target=arm-linux-gnueabi
Thread model: posix
gcc version 4.3.2 (Debian 4.3.2-1.1)

I thought this might work. Then it compiled for about 3 hours and I got this error:

db/jsobj.o: In function `mongo::AtomicUInt::operator++(int)':
/root/mongo/db/../bson/util/atomic_int.h:60: undefined reference to `__sync_fetch_and_add_4'
util/message.o: In function `mongo::AtomicUInt::operator++(int)':
/root/mongo/util/../util/../db/../bson/util/atomic_int.h:60: undefined reference to `__sync_fetch_and_add_4'
db/stats/counters.o: In function `mongo::AtomicUInt::operator++(int)':
/root/mongo/db/stats/../../bson/util/atomic_int.h:60: undefined reference to `__sync_fetch_and_add_4'
/root/mongo/db/stats/../../bson/util/atomic_int.h:29: undefined reference to `__sync_fetch_and_add_4'
/root/mongo/db/stats/../../bson/util/atomic_int.h:29: undefined reference to `__sync_fetch_and_add_4'
db/stats/counters.o:/root/mongo/db/stats/../../bson/util/atomic_int.h:29: more undefined references to `__sync_fetch_and_add_4' follow
s/chunk.o: In function `mongo::AtomicUInt::operator++()':
/root/mongo/s/../client/../util/../util/../db/../bson/util/atomic_int.h:57: undefined reference to `__sync_add_and_fetch_4'
/root/mongo/s/../client/../util/../util/../db/../bson/util/atomic_int.h:57: undefined reference to `__sync_add_and_fetch_4'
/root/mongo/s/../client/../util/../util/../db/../bson/util/atomic_int.h:57: undefined reference to `__sync_add_and_fetch_4'
collect2: ld returned 1 exit status
scons: *** [mongodump] Error 1
scons: building terminated because of errors.

Any ideas? Seems like gcc has to be >= 4.4.0. Might be a good idea to install squeeze instead of lenny but it's nearly 5am and I can't be bothered now;)

Update: at the MongoDB Bugtracker the user Eliot Horowitz stated:

"Unfortunately compiling is only a small portion of the issue.
The bigger problem is endianness - which is fixable, just a fair amount of work."

I guess we'll just have to wait-.-

Update: Great news! Looks like somebody finally did it:

Although they did not really write a tutorial... I can't seem to find that many differences in the code but it's definitly right, that ARM is bi-endian(didn't know that until my professor told me this semester). Might work with the newser gcc version. Anyway, if I find some free time, I'll test it.

 

Related:

 

flattr this!

Tags: , , , , , , , , , , , 2 Kommentare
18Jul/090

Wordpess Permalinks Weiterleitung Error mit .htaccess

Als ich letztens meine Permalinks umstellen wollte, bekam ich immer denselben Fehler. Jedes mal, wenn entweder ich manuell die .htaccess geändert habe oder wordpress automatisch die Datei geschrieben hab, bekam ich einen Zugriffsfehler und musste über FTP die htaccess überschreiben.

Hat sich herausgestellt, in die .htaccess musste noch "Options +FollowSymlinks" hinzugefügt werden. Nun sieht sie also so aus:

<IfModule mod_rewrite.c>
Options +FollowSymlinks
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Danke Nils, für den Tip.

flattr this!

Tags: , , keine Kommentare
16Jul/090

.htaccess sehen/ändern Trick

Woran auch immer es liegt, mit manchen Servern oder FTP-Clienten kann man die .htaccess nicht sehen. Im  FileZilla soll es angeblich eine Funktion geben, die versteckte Dateien freischaltet, diese hab ich jedoch nicht gefunden. Über commandline ftp bzw. Shell bei Linux kann man sie sehen, auch runterladen und hochladen, jedoch die Rechte nicht verändern. Nun gibt es diverse WebFTP Dienste, die die .htaccess sichtbar machen und mit denen man auch mittels CHMOD die Rechte ändern kann.

update: Unter Server/Auflistung versteckter Dateien erzwingen kann man eben jene Funktion anstellen(Danke an justiceforall)

flattr this!

Tags: , , , , , , , keine Kommentare
   ältere Artikel »

Suchen

Seiten

Wikipedia muss Kulturerbe werden Piratenpartei Deutschland Python Firefox Follow me on twitter Follow me on identi.ca Debian User Ubuntu User This blog is under CC-BY-SA Hacker Logo Club Mate Android User Chaos Computer Club Germany Australia Wikipedia OpenStreetMap Cryptocurrency Bitcoin Have a look at my social bookmarks Freedom of Speech Jabber Instant Messaging flattr repat.de telecomix

Valid XHTML 1.0 Transitional

If this article helped you it'd be nice of you to drop a comment or flattr me:)

Follow me on identi.ca

RSS scuttle

Blogroll

Podcasts

Kategorien