EPG Quelle für...

[seife]

das läuft ganz ohne kodi.
git clone ...
cd script.service.easyepg-lite
python3 main.py

(evtl. fehlende dependencies vorher nachinstallieren)
dann auf http://127.1:4000/ das webinterface bedienen.

[Gorcon]

Ich glaube das ist mit Kodi einfacher zu installieren.
Allerdings sehe ich keine Möglichkeit die fertige epg.xml (oder gz) auf einen Server (z.B bplaced) hochzuladen.

[Don de Deckelwech]

Hi,
um das etwas universeller zu gestalten, sehe ich 2 Ansatzmöglichkeiten:
1) man bohrt Neutrino auf, um mehr als nur .gz zu verdauen. Ich hab eben mal ein wenig auf Github geschaut, um etwas vergleichbares für die gzstream.h aus dem Patch zu finden:
Vllt wäre dies hier eine Alternative (die scheinbar auch .xz und sogar .zstd kann!) für den bisherigen Patch (s.o.): https://github.com/tmaklin/bxzstr

2) man bringt Neutrino "iwie" bei, statt downzuloadendem .xml / .gz , ein Shellskript ausführen zu lassen, welches mittels wget/curl und der üblichen Skript-Magie, schlussendlich ein fertiges .xml im /tmp erzeugt, welches dann normal verarbeitet werden kann. Das hätte den Vorteil, man könnte sogar (ausser dl und entpacken) eine Art Pre-Processing machen, um zB nur gewünschte Sender rauszufiltern oder oder oder. Da sind da ja fast kaum Grenzen gesetzt, wenn man den Aufwand nicht scheut, lol.

Ciao,
DdD.

[Gorcon]

und punkt 3 man könnte Neutrino so aufbohren dass das easyepg Addon installiert werden kann.

[jokel]

Hi,
.xz ist ein Packerformat.

Ciao,
DdD.

Ja klar, aber offensichtlich wird das von Neutrino nicht entpackt. Wenn ich es per Hand entpacke dann habe ich entsprechende Inhalt für den Sender.

lesen bildet
https://www.bsi.bund.de/SharedDocs/Cybe ... onFile&v=5

[Gorcon]

Hilft jetzt aber auch nicht da es keine Alternativen gibt.

[jokel]

ist aber schön zu wissen .. das wenn das xz format genutzt wird .. und die box löppt ja unter linux
das sich da dann eine backdoor aufmacht .. zumindest kann ich auf .xz verzichten
.. ist aber schon cool gemacht .. und wer hat es entdeckt .. ein mitarbeiter von microsoft

[flk]

ist aber schön zu wissen .. das wenn das xz format genutzt wird .. und die box löppt ja unter linux
das sich da dann eine backdoor aufmacht .. zumindest kann ich auf .xz verzichten
.. ist aber schon cool gemacht .. und wer hat es entdeckt .. ein mitarbeiter von microsoft

Da sind aber ein paar Unrichtigkeiten in dem Post. Wenn man xz benutzt, öffnet sich kein Backdoor. Die betroffene Version ist inzwischen gefixt und
wurde zum Glück noch in keiner Distribution verwendet ... das ist gerade noch rechtzeitig erkannt worden.

Es stimmt zwar, dass Andres Freund bei Microsoft angestellt ist, allerdings hat er die Lücke privat und wohl eher durch Zufall entdeckt. Microsoft hat damit also nichts zu tun.

Das ganze war von langer Hand geplant und das wirft schon viele Fragen auf ... hätte so auch in vielen anderen Open Source Projekten passieren können.
https://research.swtch.com/xz-timeline

[jokel]

ist aber schön zu wissen .. das wenn das xz format genutzt wird .. und die box löppt ja unter linux
das sich da dann eine backdoor aufmacht .. zumindest kann ich auf .xz verzichten
.. ist aber schon cool gemacht .. und wer hat es entdeckt .. ein mitarbeiter von microsoft

Da sind aber ein paar Unrichtigkeiten in dem Post. Wenn man xz benutzt, öffnet sich kein Backdoor. Die betroffene Version ist inzwischen gefixt und
wurde zum Glück noch in keiner Distribution verwendet ... das ist gerade noch rechtzeitig erkannt worden.

Es stimmt zwar, dass Andres Freund bei Microsoft angestellt ist, allerdings hat er die Lücke privat und wohl eher durch Zufall entdeckt. Microsoft hat damit also nichts zu tun.

Das ganze war von langer Hand geplant und das wirft schon viele Fragen auf ... hätte so auch in vielen anderen Open Source Projekten passieren können.
https://research.swtch.com/xz-timeline

so bunt wollte ich das ja nicht ausmalen .. aber danke für die ergänzung
wollte nur mal darauf aufmerksam machen .. weil ..
du lädst dir irgendwo ein .xz runter .. entpackst sie .. in den moment hat man deine ip
und über die backdoor ist dein netzwerk offen .. und irgendwann stehen die bullen vor deiner tür
weil man mit deiner ip bzw. über dein netzwerk irgendwelchen quatsch gemacht hat
das ganze war so gut gemacht .. das man immer noch im dunkel tappt ..

[flk]

Da kann man Entwarnung geben. Die Backdoor war im Quellcode von liblzma ... war also darauf angewiesen, dass die infizierte xz Version von Debian/Fedora
kompiliert wird. Dann wäre der Exploit quasi ganz offiziell im Paket von Debian/Fedora mit eingebaut gewesen.

Das war nur für ein paar Tage in den beta Releases der Fall. Zum Glück ist das aufgeflogen.
Der Mechanismus hatte ein verstecktes Object file ins Makefile aufgenommen und das richtig gut versteckt.

Aber durch das Laden eines xz komprimierten Archivs konnte/kann man sich das zum Glück nicht einfangen.

[jokel]

das coole ist der bzw. war der "." an der richtigen stelle ..
ich vertraue der sache erst wieder .. wenn
xz bzw. die busybox auf dem neusten stand sind

[Gorcon]

ist aber schön zu wissen .. das wenn das xz format genutzt wird

Funktioniert ja bisher nicht. Von daher....

[jokel]

zumindest ist mein pc auf den neusten stand .. kam grade .. erledigt

[seife]

wollte nur mal darauf aufmerksam machen .. weil ..
du lädst dir irgendwo ein .xz runter .. entpackst sie .. in den moment hat man deine ip
und über die backdoor ist dein netzwerk offen .. und irgendwann stehen die bullen vor deiner tür
weil man mit deiner ip bzw. über dein netzwerk irgendwelchen quatsch gemacht hat

Das ist natürlich kompletter Blödsinn, nur falls das jemand geglaubt hätte.

Und die Organisation welche die Backdoor eingebaut hat hat bestimmt nicht vor gehabt, "über dein netzwerk irgendwelchen quatsch" zu machen, dafür wäre der Aufwand um mehrere Größenordnungen zu hoch.

[jokel]

das ist den russen / china-mann egal .. ein offenes netzwerk .. ist wie eine einladung
und glaub mir die sind fitter als du

[Janus]

glaub mir die sind fitter als du

Wissen ist Macht !
Das mit dem glauben ist immer so 'ne Sache...

[jokel]

ich glaube ein ni-image ist sicher i.p. xz

Code: Alles auswählen

[jokel ~]# /usr/bin/xz -V
xz (XZ Utils) 5.4.4
liblzma 5.4.4

zu der zeit .. war die welt noch in ordnung
und die quelle wird z.z. überarbeitet ..
https://tukaani.org/xz/

[Gorcon]

Ich habe jetzt mal den EPG mittels easyepg erzeugt Die datei die dort ausgegeben wird lade ich per script auf Dropbox hoch.
Der Link der dort mir erstellt wird lädt im Browser die Datei aber direkt herunter. Muss ich, um die epg.xml Datei nutzen zu können, diese erst per Plugin mit weget herunterladen und dann den Speicherort in der web_tv Senderliste unter xmltv="...." angeben oder kann man das auch anders machen?

[Gorcon]

Ich nutze derzeit das Addon easyepg für Kodi auf einem Raspi und lade dann dessen EPG in den Receiver. Auch da gibt es bei DEFA TV einen Zeitversatz von -2h.

Bei Kodi kann ich jedoch in den m3u Senderlisten die Option

Code: Alles auswählen

tvg-shift="-2"

erfolgreich nutzen. Im NI hat sie leider keine Auswirkung.
Ist das unter Neutrino (noch) nicht vorgesehen oder ein Bug?

[BPanther]

Neutrino kennt diese Option nicht.