Vermischtes Cringe

Was ist in diesen Zeiten eigentlich noch super-super-sicher?

geschrieben von Janni Dienstag, 2. März 2021 um 22:18 Uhr

/Update (6.3.): Ich hatte mich nach diesem Blogpost (der Text zwischen den nächsten beiden Trennlinien) an den NDR gewendet mit einer Zusammenfassung dieses Blogposts. Die haben die Nachricht am Mittwochmittag an die Redaktion und dann an den Entwickler weitergeleitet. Von dem erhielt ich heute (um kurz nach 02) eine Antwort an meine Mailadresse. Äh, hallo NDR, Datenschutz?

In der E-Mail wurde auf meine Kritik eingegangen und Sicherheitsaspekte wie eine Animation unter dem QR-Code (die in dem Beitrag nicht vorhanden war) genannt. Das erhöht die Fälschungssicherheit des QR-Codes ungemein, sofern die Animation prozedural erstellt wird und nicht einfach aus der App-Datei extrahiert werden kann. Außerdem enthalte der QR-Code inzwischen (anders als im Beitrag) einen Zeitstempel, der übereinstimmen muss. Auch das ist ein gutes Mittel – unter bestimmten Voraussetzungen, die ich nicht überprüfen kann. Ich habe die Entwicklern mal gefragt.

Zu kritisieren ist in dem Fernsehbeitrag somit, welche sicherheitsrelevanten Aspekte genannt und wie sie priorisiert werden. Dies betrifft die Redaktion, aber auch den interviewten Mitarbeiter, dessen erstes Argument das eingangs verwendete Zitat ist. Dies war schnell zu widerlegen und somit einfach ein Cringe-Moment für mich. Entsprechend habe ich den Titel geändert. Virulogen haben vermutlich auch viele Cringe-Momente, wenn sie sich Nachrichten schauen. Mein Beileid.

Hier der Originalpost:


Zunächst möchte ich mich vorstellen. Ich bin Mayleen und ich bin Corona-negativ.

Nein Quatsch, hier ist natürlich Janni. (Corona-negativ bin ich hoffentlich trotzdem.) [/Update 7.3.: Ich war zumindest am 5.3. gegen 10 Uhr tatsächlich Corona-negativ.] Aber ich wäre gern Mayleen, weil die nämlich erwiesenermaßen Corona-negativ ist und jetzt sogar Sport machen darf. Das sagt zumindest ein Beitrag der NDR-Sendung Das Abend-Studio. Kennt keiner unter dem Namen, ist aber egal.

Da haben einige ganz schlaue Leute eine App namens Corona TestApp entwickelt, die bei positivem Coronaschnelltest einen QR-Code anzeigt, mit dem man dann bestimmte Orte betreten kann. Ein Mitarbeiter macht die folgende Aussage, die ich jetzt heute mal einschätzen möchte:

Unsere App ist zu 100% fälschungssicher, da wir auch eine Screenshot-Sperre mit einbauen. Das heißt man kann den QR-Code nicht weitergeben.

Ob das mit der Screenshot-Sperre auf Android überhaupt geht, wage ich zu bezweifeln. Ist aber auch egal. Denn QR-Codes kann man auch anders kopieren. Zum Beispiel einfach aus dem Fernsehen abfotografieren. Also Fernsehbeitrag nehmen und ein Foto machen:

Eine Frau hält ein Handy mit einem QR-Code
Screenshot aus der Sendung DAS! vom 2. März 2021 (Bild: NDR)

Nun ja, nativ in voller HD-Auflösung auszustrahlen, schaffen die Öffentlich-Rechtlichen auch im Jahr 2021 nicht. Den QR-Code wiederherzustellen, ist somit nicht so mega einfach. Und noch etwas macht es kompliziert: Es ist die niedrigste Fehlerkorrektur. Das erkennt man an den beiden Pixeln, die sich in der Spalte rechts neben den linken Ausrichtungsmustern ganz unten befinden. Sind beide schwarz, ist es die niedrigste Fehlerkorrektur. Die drei Pixel darüber (hier schwarz-weiß-schwarz) geben das Maskenmuster an, das dazu genutzt wird, dass der QR-Code möglichst zufällig aussieht. Dazu später mehr.

Erklärung des QR-Code-Formatinfo-Bereichs
QR-Code-Formatinfo anhand des obigen Screenshots

Wegen der niedrigen Fehlerkorrektur und dem ungünstigen Winkel muss man bei den meisten Scannern nachhelfen. Erster Schritt ist in jedem Fall die so genannte Perspektivkorrektur. Man markiert in einem Grafikprogramm je zwei Linien, die eigentlich senkrecht oder waagerecht rein müssten. Das Ergebnis sieht so aus:

Eine Frau hält ein Handy mit einem QR-Code
Screenshot nach Anwendung der Perspektivkorrektur (Bild: NDR)

Einige Apps möchten vielleicht noch ein bisschen mehr Hilfe, indem man den Konstrast über das Histogramm oder die Gammakorrektur anhebt. Die Standard-Scanner-App auf meinem Mi 9T Pro hat es dann beim ersten Versuch geschafft. Danach habe ich es allerdings nie wieder hinbekommen, nicht einfach eine Zahl angezeigt zu bekommen. Tatsächlich sind folgende Daten, die beim ersten Mal gescannt wurden (Absätze von mir künstlich eingefügt):

WplbuWSNGlXasGqjRsDyBsMLo+68xKv4GoB23hUxlq1b7MH+GiEuI7hBTWZuVU1wJNT+XfW9UuWyLF5l
hnDaQ1MS1tYA82b3f7RZE5nCCUZ+AVZxzfbbaPgoI+X4Tnwe8LMvDSm1q+xDVxyapvwv7S+BrQt5NrZT
pPG+UL/DWuB8mJkrEAzxHnVBz2I6ySt76PtmEs5+29L38nr3h7i9Wzjm5RqmhGW6tkNxjOfgPvGnL4bM
tDjwm2cVK4jI7mSE5pfs3ytMJkE01zCfw6mqdwWSdX/AT2h8WJQlSfcTAXvZqiwncvN3xxLd0DphQMWh
9bJ5eYqImIPfp0weVUmVB7ouOZxkIPVR4ewGBef0+TBaY/eNGnzLujkPQFpv1uQFN42gMIYLRwgOQxIA
ye5Goe7e66zgFDowNne2KsxZ2P0op0jXHLZL5+gKdRiGpg5BLr7aM78YWO74bColIzeO8yfb7Vrjqlhl
U4vswk6UzIlN/7umoOpfoukhgrMZlyF93KzUZ5Gld2QK3+sHRvsQ4dHge8YIKF4QcUgS1KuKi/SR/dF8
GZDMQZU47vznRn1TN1ueAll1POgrEYc0lkaDgFLRj/8wuVOWt4DsfeXjUl/ksGL6w+VknxAtfe12fGGi
P/xlfjznq8VdSP+5Pht3puwt3uarzuagmVBPVJCmxYZ5Z2L6mWCs8KgdFMnSewR1n6n9gDYAD2bosQJ/
jVWq3JX2AV9GrgfjAZEZ31eWc/DyS/LPrVof+pNRg70kvaGzr0lNc1jzV5s2/j4HmkfCt20NheVjvipq
iEnFkzsdSKaP578N92xiinEBkKiC9MUZTeu1n1cA8DUV7wnmtHQBIcq69CBqd44Pm8P7mlLyrUwmtsAD
15vR7pJNfZDNlSlqWJEur7TfR0hGtFZQY8zxew/ANYV8L44UZs+MU5gIc3ai+Q2aSGqQ3DimGrvZpqTR
MSWsxUwUrFxpCA27sRBI+gtU6umxlmtSdsz8fNS20Kja4sEsBM3v0vqspoT+RJRSg6ZyUVtIUilFFxcG
Y1jutIrB6CV5eB4LomrntkRH6IYGGmOsg+Z5WQekjGfhalwUyzkrMichE6mkcKENOHIkFB06IWdUMIw/
0iwwcf8YLL3KUTOhFrTW0EpcWsEmMHcqVcVBf84fQ4c1VcrAq3J1XA==

Diese Kodierungsart heißt Base64, einen Angriffspunkt auf die dahinterliegenden binären Daten finde ich spontan nicht. Ich bin kein Experte für Verschlüsselung mit einer Ausnahme:

Nebengeschichte: Im Dezember 2016 habe ich ein größeres deutsches Hostingunternehmen gehackt, das das Vigenère-Verfahren einsetzte, um die Rechte eines Nutzers zu speichern. Der Nutzer konnte diese Datei herunterladen, aber auch wieder hochladen. Die Datei wurde erstellt, indem man die Daten zunächst mit Vigenère verschlüsselt, dann mit Base64 kodiert und mit zlib komprimiert hat. Die letzten beiden sind Sachen, die man sofort sieht und umdrehen konnte. Die dann erhaltenen kodierten Daten bestanden fast ausschließlich aus Bytes im oberen Wertebereich. Da mir bekannt war, dass die ursprüngliche Nachricht aus größtenteils Kleinbuchstaben bestand, könnte dies bedeuten, dass das Vigenère-Verfahren mit einem Schlüssel aus ausschließlich ASCII-Zeichen verwendet wurde. Der Kasiski-Test bestätigte die Vermutung und ergab die Schlüssellänge 39. Da mir Ausschnitte aus der ursprünglichen Nachricht bekannt waren und wo diese zu finden waren, konnte ich an diesen Stellen den Schlüssel berechnen. In der dekodierten Nachricht machte ich mich zum Superadmin, führte alle Algorithmen rückwärts durch und schon war ich auch auf der TeamSpeak-Instanz des Hosters Superadmin.

Eigentlich schreibt der QRCode-Standard vor, dass das Maskenmuster so gewählt werden muss, dass der QR-Code möglichst „zufällig“ aussieht, um das Scannen zu erleichtern. Das Muster ist wie oben gezeigt Muster 0 (von den oben grün markierten Pixel sind die äußeren schwarz und die inneren weiß), aber ich erhalte bei automatischer Bestimmung des optimalen Musters ein anderes. Im Internet gibt es nur wenig QR-Code-Enkoder, bei denen man die Fehlerkorrekturstufe selbst einstellen kann. Da das gewählte Muster nicht das optimale ist (sieht man an vielen zusammenhängenden Flächen) muss man auch das Maskenmuster selbst angeben können. Jetzt streicht das Internet endgültig die Segel und ich greife zum Äußersten. Mein Chef versteht darunter die Nutzung des Telefons („Herr Kettenburg, greifen Sie zum Äußersten ... rufen Sie da an!“), ich hingegen die Verwendung meiner eigenen Software. Denn zum Glück habe ich vor einem Jahr selbst einen QR-Code-Enkoder geschrieben. Und der spuckt tatsächlich ein binär identisches Bild aus, wenn man die Zeilen zur automatischen Bestimmung des Maskenmusters (843 bis 852) auskommentiert:

QR-Code
In diesem QR-Code hat unser Entwickler 0 Fehler versteckt.

Wie man sieht, man kann den QR-Code nicht weitergeben und die App ist zu 100% fälschungssicher. *hust*

Immerhin hat der Mitarbeiter der Firma, die das entwickelt hat, danach noch gesagt, dass bei der Überprüfung der Name angezeigt wird und man den Personalausweis kontrollieren kann. Wie gesagt, man kann. Wird im Video aber nicht gemacht. Wenn einer auf den Namen achtet (was bei einem Allerweltsnamen auch nicht sicher ist), würde ich vermutlich schon nicht als Mayleen durchgehen. Vorausgesetzt, die würden mein Gender einfach einschätzen. Aber das macht 2021 doch keiner mehr, oder?

Egal, ich drifte schon wieder in den Gendergaga ab. Kürzlich hat der BND seine Kampagne Follow the Glitch Karnickel gestartet, um Talente zu finden. Ob ich mich dafür qualifiziere? Wohl eher nicht.

Statt auf die Corona TestApp setze ich dann lieber auf Schließfächer. Die sind nämlich wirklich super-super-sicher.

Übermorgen kommt dann wenigstens wieder was Hochwertiges im Fernsehen: #gntm.



Kommentare: 0


Vermischtes Danke für nichts

Man sollte sich öfter mal bedanken. Ich bedanke mich heute. Für nichts.

geschrieben von Janni Mittwoch, 10. März 2021 um 21:02 Uhr

Hier kurz ein paar Themen, die mir durch den Kopf gehen:

Betrifft: GuildWiki.de

Am 23. Februar hat es bei einer Routewartung des GuildWiki-Servers durch dessen Hoster das Festplattenimage zerlegt. Der Support der Firma, von der der alte Server gemietet wurde, kann oder will nicht helfen. Danke für nichts, würde ich sagen.

Seither wurde ich auf verschiedenste Arten kontaktiert. Am Sonntag habe ich einen Stream zum Spiel Age of Empires II geguckt. Unter den nur 80 Zuschauern war auch jemand, der mich erkannt und angeschrieben hat, wann das GuildWiki wiederkommt. Verdammt nochmal, kann ich sonntags nicht mal Twitch gucken?

Dabei habe ich gar nicht so viel mit dem Wiki zu tun. Ich bin weder Besitzer, noch bin ich Betreiber des Wikis. Bzw. ich war nicht Betreiber. Am Montag habe ich das Wiki auf einem kleinen Server installiert. Zugrunde liegt ein Backup, dass das Internet Archive periodisch (alle zwei Jahre) von nennenswerten Wikis erstellt. Die Einrichtung hat etwa 4 Stunden gedauert, später dann noch einige Stunden für weitere Anpassungen.

Der Server ist zwar ziemlich ausgelastet, es läuft aber sehr flott. Die Leute sind recht zufrieden, dass das Wiki zurück und nun deutlich schneller ist, auch wenn Änderungen der letzten 12 Monate nicht vorhanden sind.

Die Kommunikation lief leider äußerst schlecht. Details von demjenigen, dem der jetzt defekte Server gehörte, habe ich nicht erhalten.

Betrifft: Weltfrauentag, Gehalt, Gender Pay Gap

Wegen der Arbeit am GuildWiki konnte ich am Montag gar nicht so richtig den Weltfrauentag feiern.

Vor kurzem hat mein Vorgesetzter der Abteilung Heise+ abonniert. Heise ist eine Nachrichtenwebsite zum Thema IT und Autos. Bei der Ankündigung hatte ich gescherzt, dass ich dann endlich die Artikel zum Thema Gehalt lesen kann, die nur zahlenden Kunden zur Verfügung stehen. Dann wüsste ich endlich, wie viel ich zu wenig verdiene.

Das ist eine Art Running Gag. Irgendwann ging mal ein Link zu einer Website rum, wo man berechnen konnte, wie lange der Chef eines IT-Unternehmens braucht, um das eigene Gehalt zu berechnen. „Geht bei mir nicht“, meinte ich, „meine Eingabe ist zu niedrig“.

Der Heise+-Artikel war relativ enttäuschend. Er richtet sich primär an Berufseinsteiger und Young Professionals (wobei ich zu dieser Gruppe gehöre) und ist im Prinzip zu allgemein, da er z.B. regionale Unterschiede nicht beachtet. Wer mehr wissen will, so einfach auf Get-in-IT.de gehen. Danke für nichts.

Diese Website soll (eher jüngere) Leute dazu motivieren, in die IT zu gehen. Sie hat auch eine Galerie der IT-Legenden mit kurzen Biografien von Persönlichkeiten. Angesichts des Weltfrauentags ist mir wieder ins Gedächtnis gekommen, dass von den 19 Personen alle Männer sind. Ja verdammt, ich habe deren Gender einfach geschätzt.

Übrigens: Equal Pay Day und Gender Pay Gap
Heute ist der Equal Pay Day. Aktivistinnen bezeichnen damit, an welchem Tag im Jahr der durchschnittliche Mann anfangen müssten zu arbeiten, um am Ende des Jahres so viel Geld wie eine durchschnittliche Frau. Zugrunde liegt der unbereinigte Gender Pay Gap, der Äpfel mit Birnen vergleicht, da er Jobs und Qualifikationen ignoriert.
Frauen verdienen in Deutschland überall nahezu exakt gleich viel Geld. Bei Männern hingegen schwankt das Gehalt erheblich abhängig von der Region. An Orten mit Automobilbau verdienen Männer zum Beispiel sehr viel Geld.
Da Frauen überall gleich viel verdienen, kommt der Gehaltsunterschied zwischen Ost und West somit nur durch Männer zustande. Der unbereinigte Equal Pay Day von Ostdeutschland liegt daher etwa um Weihnachten des Vorjahres. Größtes Extrem wäre Ende Oktober des Vorjahres.
Der bereinigte Equal Pay Day versucht, nur Vergleichbares zu vergleichen. Das ergibt zwar Sinn, aber wenig reißerische Ergebnisse. Der Tag liegt je nach Quelle in der 2. oder 3. Januarviertel.
(Quelle, Stand 2016)
Der Vollständigkeit halber sei erwähnt, dass ein Bericht des Statistischen Bundesamtes von 2014 in keinem Bundesland eine Bevorteilung von Frauen feststellen konnte, aber auch dort in einigen ostdeutschen Ländern der unbereinigte Equal Pay Day vor dem bereinigten liegt.

Betrifft: Corona-Quarantäne

Ich bin seit Donnerstag in Corona-Quarantäne, habe selbst mit Stand Freitagmorgen aber kein Corona. Sagte mein Arzt am Samstagnachmittag. Die Corona-Warn-App sagt bisher immer noch nichts. Danke für nichts.

Heute Mittag war das Gesundheitsamt da und wollte schauen, ob ich auch wirklich zu Hause bin.

Montag will mich das Gesundheitsamt noch einmal testen. Wenn sich dann herausstellt, dass ich die in Frage kommende Variante B.1.1.7 jetzt doch habe, befürchte ich, dass ich noch bis Ostern eingesperrt bleibe. Aber mich noch einmal testen lassen, soll über 60 Euro kosten, sagt mein Arzt. Wie wär’s mit nein?

Dass ich in Quarantäne bin, habe ich übrigens nicht schriftlich. Die entsprechende Mitteilung erhalten die Betroffenen üblicherweise erst, wenn die telefonisch mitgeteilte Quarantäne schon vorbei ist.

Betrifft: Ärger über Hardware

Nicht nur Corona macht einem das Leben schwer, auch schlechte Qualität von Hardware. Drei Beispiele:

Mainboard: ASUS TUF Gaming B450M Pro

Anfang Januar habe ich mir ein neues Mainboard bestellt. Ryzen 1000, mATX, 2x M.2 PCIe, 3x PCIe bei Grafikkarte doppelter Dicke. Zack, zwei Ergebnisse: ASUS TUF Gaming B450M Pro (2. Generation) und ASUS TUF B450M Pro Gaming (1. Generation). Jene Kreativität bei der Namensgebung.

Bestellt hab ich die 2. Generation dann beim ASUS-eShop. Nach dem Zusammenbau ließ sich das Produkt nur zuverlässig einschalten, wenn keine PCIe-Geräte angeschlossen waren. Beim einzigen Board mit 5 unabhängigen PCIe-Slots ist PCIe natürlich das primäre Kaufargument. Je mehr PCIe-Geräte angeschlossen waren, desto unwahrscheinlicher war es, dass das Gerät sich einschalten ließ, wenn man nur oft genug den Strom wegnahm. Bei der von mir beabsichtigten Belegung aller fünf PCIe-Slots also unmöglich.

Also den ASUS-Support gefragt, der meinte, ich soll die ASUS-Reklamation fragen. Die meinten, ich hätte ja noch Gewährleistung mit Beweislastumkehr, soll also den Händler fragen. Da das Board zu dem Zeitpunkt erst 3 Monate erhältlich war, hätte mir das auch der ASUS-Support sagen können. Danke für nichts.

Der Händler antwortete nicht. Eine Woche später rief ich da an. Offenbar war die Hotline des Händlers die Hotline von ASUS Deutschland allgemein. Ich bat um einen Rücksendeaufkleber für Gewährleistung und bekam am nächsten Tag (16 Tage nach Auftreten des Problems) ein Rücksendeaufkleber – zur falschen Adresse, wie sich herausstellte, aber das ist ja egal.

Zweieinhalb Wochen später machte ich dann einen PayPal-Käuferschutzfall auf, dem Montag stattgegeben wurde. Zwischenzeitlich kam das Board unrepariert zurück: PCP scratched. Sollte wohl PCB heißen. Dass Kratzer – wo auch immer die sein sollen – dafür verantwortlich sein sollen, dass sich ein Gerät meist nicht einschalten lässt, im eingeschalteten Zustand stabil läuft und sich nach dem Ausschalten nicht wieder starten lässt, ergibt meiner Meinung nach keinen Sinn.

Ich habe mir gestern aus preislichen Gründen die erste Generation bei Amazon bestellt. Bis auf die Anzahl der hinteren USB-3.0-Anschlüsse sind die Generationen im Prinzip gleich. Anfang Januar gab es lediglich eine Cashback-Aktion für die zweite Generation, was sie attraktiver machte. Aufgrund der angedrohten Vertragsstrafe i.H.v. 75 Euro bei Widerruf habe ich aber nicht daran teilgenommen, da mir früh klar war, was passieren wird.

MIDI-Pad-Controller Akai MPD232

Das Akai MPD232 ist ein Pad-Controller. Ein Pad-Controller hat große, quadratische Knöpfe, die bei Betätigung über das MIDI-Protokoll ein Signal an eine Musiksoftware sendet, die dann mit einer zur Anschlagsstärke passenden Dynamik (meist Lautstärke) ein Geräusch abspielt.

Die Betonung liegt auf ein Geräusch. Bei neueren Akai MPD232 sind es gerne auch mal zwei, da die Pads bei einer nicht geringen Anzahl an Geräten oft doppelt auslösen. Das geht natürlich nicht. Insbesondere mit zweiten Anwendungsfall dieser Geräte, in dem man wiederholende Klänge (Loops) an und wieder ausschaltet. Wenn das Gerät zweimal auslöst, schaltet es den Klang ein und sofort wieder ab.

Ich habe das Verhalten mit dem Programm MIDI-OX analysiert, indem ich vier Pads gleichzeitig gedrückt und wieder losgelassen habe. Das sah dann so aus:

0037E529   3  --     90    28    05    1  E  2 Note On
0037E52F   3  --     90    26    05    1  D  2 Note On
0037E548   3  --     90    24    05    1  C  2 Note On
0037E572   3  --     90    29    01    1  F  2 Note On
0037E61D   3  --     80    29    00    1  F  2 Note Off
0037E62E   3  --     80    24    00    1  C  2 Note Off
0037E64B   3  --     80    28    00    1  E  2 Note Off
0037E65B   3  --     80    26    00    1  D  2 Note Off
Korrekte Funktion
0037E8BC   3  --     90    28    31    1  E  2 Note On
0037E8CB   3  --     80    26    00    1  D  2 Note Off
0037E8E7   3  --     90    28    01    1  E  2 Note On
0037E8EA   3  --     90    26    03    1  D  2 Note On
0037E91F   3  --     90    29    01    1  F  2 Note On
0037E9CE   3  --     80    29    00    1  F  2 Note Off
0037EA04   3  --     80    28    00    1  F  2 Note Off
0037EA15   3  --     90    28    01    1  E  2 Note On
0037EA20   3  --     80    26    00    1  D  2 Note Off
0037EA25   3  --     80    28    00    1  E  2 Note Off
Note 0x24 löst gar nicht, 0x26 und 0x28 zweimal und 0x29 korrekt aus.
0037ECDF   3  --     90    26    02    1  D  2 Note On
0037ED14   3  --     90    28    02    1  E  2 Note On
0037ED31   3  --     90    29    01    1  F  2 Note On
0037ED41   3  --     80    29    00    1  F  2 Note Off
0037ED55   3  --     90    29    01    1  F  2 Note On
0037ED69   3  --     90    24    01    1  C  2 Note On
0037ED83   3  --     80    24    00    1  C  2 Note Off
0037ED90   3  --     90    24    01    1  C  2 Note On
0037EDB1   3  --     80    24    00    1  C  2 Note Off
0037EDB9   3  --     90    24    01    1  C  2 Note On
0037EDCA   3  --     80    24    00    1  C  2 Note Off
0037EDD0   3  --     80    28    00    1  E  2 Note Off
0037EDD2   3  --     80    29    00    1  F  2 Note Off
0037EDF9   3  --     80    26    00    1  D  2 Note Off
Note 0x24 löst dreifach, 0x26 und 0x28 korrekt und 0x29 doppelt aus.

Ich habe es reklamiert und von Amazon ein weiteres defektes Gerät erhalten. Kann nicht angehen. Dabei hat das Gerät einige interessante Features. Man kann es gut anpassen (wobei ich mir mehr als 16 verschiedene Farben für die Pad-Beleuchtung gewünscht hätte), man kann es zusammen mit einer geeigneten Software als Drum Computer einsetzen, und es hat neben den 16 Pads noch acht einfache Knöpfe, die sogar mit Tastenkombinationen belegt werden können. Außerdem hat es acht Dreh- und acht Schieberegler. Und es sieht stylisch aus.

Zeit für eine Alternative? Könnte kompliziert werden. Denn acht Dreh- und Schieberegler und mindestens 16 Pads – da gibt es nicht so viel. Marktanalyse von Geräten bis 350 Euro (das MPD232 kostet 200 Euro):

Vielleicht gebe ich es zurück und bestelle es nochmal woanders. Amazon lässt mir nämlich keine Chance, auf Reparatur statt Austausch zu bestehen, wozu ich im Rahmen der Gewährleistung das Recht habe.

Ich habe übrigens versucht, dem MPD232 per Midi-Sysex-Befehl weitere Pad-Farben unterzujubeln, indem ich unbelegte Farb-IDs gesendet habe. Irgendwas hätte es ja zeigen müssen. Allerdings prüft es alle gesendeten Informationen auf Gültigkeit.

Anschließend habe ich mich dann mit der Sysex-Programmierung meines bereits seit 4,5 Jahren verwendeten MIDI-Keyboards, ein Axiom Air 32 Mini, beschäftigt und ein Programm dafür erstellt. Dazu kommt vielleicht noch ein Post.

MIDI-Fußschalter FS2017U1SW_M

Ich habe mir bei Aliexpress einen MIDI-Fußschalter bestellt. Er hört auf den einprägsamen Namen PC Sensor FS2017U1SW_M.

Für die Hardware ist das Ding mit 19 Euro recht teuer gewesen, finde ich, zumal er keine Dynamik registriert. Und bei Ankunft registrierte er noch nicht einmal die Dauer, wie lange er gedrückt wurde. Immer 5 Millisekunden. Zum Glück ist das einfache Technik. Also mit einem kleinen Hex-Knochen aufgeschraubt, den eigentlichen Schalter nach rechts gebrochen(!), bis er aus der Verankerung gesprungen ist, dann wieder zurückgedrückt. Keine Ahnung, warum das geholfen hat, aber jetzt geht’s einwandfrei.

Wenigstens ein Erfolg. Happy End. Yay.


Kommentare: 0


Vermischtes Made in China

Die Corona-Quarantäne zwingt mich offenbar dazu, wieder regelmäßig zu bloggen. Aber zumindest mit ersterem ist ab morgen Schluss.

geschrieben von Janni Dienstag, 16. März 2021 um 23:22 Uhr

Betrifft: Corona-Quarantäne

Ich wurde gestern vom Gesundheitsamt negativ auf Corona getestet. Wenn ich mich unter den Umständen, die ich hier nicht weiter beschreiben möchte, mir nicht mal die britische Variante B.1.1.7 eingefangen habe, um die es hier geht, dann kapiere ich es einfach nicht. So viel kann dieser Made-in-China-Virus dann wohl wirklich nicht drauf haben.

Was ich aus denselben Umständen nicht kapiere: Meine Corona-Quarantäne wurde ausdrücklich nicht verlängert und endet heute. Ich bin ab morgen wieder frei. So frei, wie man in Coronazeiten halt sein kann. Yay!

Aber bevor ich wieder zur Arbeit gehe, werde ich am Freitag vom Gesundheitsamt aber noch einmal getestet.

Betrifft: Hardware

Am Donnerstag habe ich meinen Rechner mit dem ASUS TUF B450M-PRO Gaming zusammengebaut.

Inhalt meines AOpen Aeolus G325 (Handyfoto)

In dem relativ kompakten mATX-Gehäuse – ich wurde sogar schon mal einem Gamer gefragt, was ich da eigentlich auf dem Tisch stehen habe – befinden sich u.a.:

Der RAM läuft leider nicht mit der angegebenen XMP-Geschwindigkeit. Grund dafür ist wohl, dass es jetzt vier RAM-Riegel sind. Ich feile noch daran, im Ausgleich für den niedrigeren Takt die Timings zu senken.

Das Board hat zwei 12V-LED-Anschlüsse. Maximal unterstützen sie 36 Watt und 3 Meter. Ein 3 Meter langer SMD5050-LED-Streifen mit 60 LEDs pro Meter verbraucht etwa 30 Watt. Eigentlich soll man an die Anschlüsse für Gehäusebeleuchtung verwenden, ich nutze sie jedoch für die Beleuchtung meines Arbeitszimmers. Die LED-Streifen sind billige Teile aus China und sind die Farbwiedergabe ist sehr problematisch: Grün ist viel stärker als Rot, Blau ist viel stärker als Grün. Stellt man also weiß ein, ergibt das Himmelblau. Die Einstellung rgb(255,128,64), also Orange, ergibt in etwa Warmweiß. Leider lässt sich ASUS Aura nicht kalibrieren.

Außerdem wichtig war mir S/PDIF. Das Board hat das nur als Header, den man über eine Slotblende herausführen soll (früher hat man ihn für HDMI-Audio mit einer Grafikkarte verbunden). Ein mATX-Gehäuse hat aber nur vier Slotblenden. Was kann man also tun? SPDIFO- und GND-Pin geben gemeinsam ein gültiges Koax-Signal aus. Wenn man keinen optischen Ausgang braucht und man vielleicht sogar ein ungenutztes HD-Audio-Frontpanel hat, ist die Lösung recht einfach: Man steckt den Audioverbinder des Frontpanels einfach um 90° gedreht auf den Header. Ist die Seite des Headers mit dem Überstand nicht frei (in meinem Fall ist dort der Box-Header für den COM-Port), steckt man eine Stiftleiste auf den S/PDIF-Header (die genutzte stammt aus Arduino-Teilen), sodass der Header höher ist.

HD-Audio-Mikrofonanschluss mit einem S/PDIF-Header verbindenHD-Audio-Mikrofonanschluss mit einem S/PDIF-Header über eine Stiftleiste als Riser verbundenS/PDIF-Kabel über einen Mono-Klinke-Cinch-Adapter angeschlossen
Links: S/PDIF-Header mit HD-Audio-Frontpanel-Mikrofonbuchse verbinden: Ich hätte jetzt versuchen können, das zu beschreiben, aber ein Bild sagt mehr als tausend Worte. (Ein Bild von Janni sagt sogar mehr als eine Milliarde Worte.) Die Pinbelegung links hat sich inzwischen bei allen Herstellern etabliert.
Mitte: Die besagte Konstruktion mit Arduino-Stiftleiste dazwischen (Handyfoto)
Rechts: Frontpanel-Anschluss mit Adapter und Kabel (Handyfoto)

Dadurch wird der Mikrofonanschluss mit dem S/PDIF-Header verbunden. Was man jetzt noch braucht, ist ein Adapter von Mono-Klinke auf Cinch. Fertig ist der Koax-Anschluss.

Da meine Heimkinoanlage nur einen optischen Eingang hat und ich zwischen ihr und Kopfhörer ohne Probleme umschalten möchte, geht das Signal weiter an ein Gerät, das ich mal irgendwann bei Aliexpress gekauft habe. Es akzeptiert ein Koax- oder optisches S/PDIF-Signal (per Schalter auswählbar) und gibt beide S/PDIF-Varianten gleichzeitig aus. PCM (max. 192 kHz) wird zusätzlich analog über zwei Kopfhöreranschlüsse ausgegeben: einmal Stereo-Klinke, einmal Stereo-Cinch. Das Gerät gibt auf beide Arten den linken und rechten Kanal vertauscht aus. Chinaqualität eben.

Betrifft: Sweets-Kapitän

Auf dem neuen Rechner habe ich TeamSpeak installiert und einen TeamSpeak-Server einer Guild-Wars-Gilde besucht. Ich bin berüchtigt dafür, dass ich Leuten auf TS immer was vorsinge und auf meiner Ukulele dazu spiele. Das ist eigentlich so ein Billigteil aus China mit Piezo-Pickup, weil ich es damals lustig fand, eine Ukulele für die Verwendung mit E-Gitarren-Verstärker zu haben. Ich spiele sie aber meist ohne Verstärker, weil ich finde, dass sie von meinen Ukulelen am schönsten klingt. Der Verstärker (Fender Passport Mini) hat einen USB-Anschluss und wird vom PC als Soundkarte erkannt. Er hat neben dem Instrumenteneingang auch noch einen Mikrofoneingang. Ich finde es lustig, da ein Mikrofon anzuschließen, den Reverb-Effekt auf Maximum zu drehen und dann im TeamSpeak “How much is the fish!?” zu rufen – denn mit so viel Reverb klingt man wie H.P.Baxxter von Scooter.

Irgendwie werde ich aber vor allem mit Schlager assoziiert, besonders mit dem Malle-/Partyschlager Bierkapitän. Einer der Anwesenden schlug in der besagten Nacht zu Freitag vor, daraus ein Lied über Guild Wars zu machen, und lieferte die ersten zwei Zeilen:

Hier spricht der Sweets-Kapitän,
darf ich bitte mal die Toolboxen sehen?
— Lyssas Warlord

Kurze Zeit später war dann der erste Speedclear-Schlager der Guild-Wars-Geschichte fertig, am nächsten Tag folgten noch ein paar Feinheiten. So werde ich meinen Schlager-Stempel aber wohl nie los.


Kommentare: 0