schöne neue welt

hallo mädels

oh, und hallo jungs. in letzter zeit macht ja so eine sendung jung, wild und sexy von sich reden. ich hatte leider bisher noch keine zeit, keinen fernseher und irgendwie auch nur mässig lust, da rein zu schauen, doch auf dem pausenplatz aka ziggi vor dem club / facebook, ist das ein grosses thema. gut, mehr kann ich nun auch nicht darüber sagen, weil ich mir die sendung ja auch (noch) nicht angetan habe. aber man kann die imfall auf der webseite von tv3 (oder 3plus?) anschauen, aber weil die mir kein geld geben, schreibe ich jetzt den link auch nicht, bäh. aber, der titelsong ist von larry f (ok, ich habe ein clip 20 sekunden angeschaut um zu verifizieren, dass ich euch keinen scheiss erzähle) und der kassiert nun ganz schön tantiemen. also, wenn ihr den larry das nächste mal seht, fragt ihn doch nett um ein bier. er kann es sich leisten.

alle djs dann grosser aufschrei, von wegen sie wollen dann nicht, dass die 3plus leute bei ihnen auf dem dancefloor auftauchen und so. keine ahnung in welchen clubs in zürich die filmen würden (oder haben sie schon)? kaufleuten, escherwiis, jade, alte börse? cocuna? zukunft? egal.

cocuna übrigens fand ich toll letzten freitag. neue, junge partyveranstalter (@crewterrible) mit einer partyreihe die rein vom namen her auch hätte falsch verstanden werden können, füllen diesen club innert kurzer zeit, sodass um eins mal keine leute mehr rein konnten. ich spielte dann gut eine stunde moombahton und den leuten hats auch gut gefallen. lustig zu beobachten war, dass genau bei diesem reggaeton angelehntem sound, die ladys ganz natürlich anfingen sexy zu tanzen und weniger rumzappelten, wie bei den electrobangern. also, experiment erfolgreich: moombahton ist perfekte warm up musik: wiedererkennungswert von den clubtunes, die die anderen djs nacher spielen, die ladys tanzen sexy, das lockt dann auch die jungs auf die tanzfläche und die musik kann auch gut beim “warmtrinken” genossen werden.

doch lasset uns nicht in erinnerungen schwelgen sondern richten wir unser herz auf das kommende:
KINKY! die regelmässige leserin und der regelmässige leser erkennen wieder: grossbuchstaben und ein ausrufezeichen stehen für eine party, die um aufmerksamkeit buhlt. so wie alle partys. alle partys? fast alle partys. letztes hatte ich eine party organisiert, da lief nur kuduro, moombahton, dupstep und anderer hype shit halt, hab aber keinem was gesagt, so underground war das. nicht mal einen facebook event gemacht. war aber richtig geil.
zurück zu KINKY! am samstag 30. oktober steigt die sause im neuen, schicken club encore. da spielen wir (ertu denli & pushking noize, wer hätte das gedacht) und ray douglas. ray (ich hoffe ich darf ihn einfach so beim vornamen nennen) ist ja mehr bekannt als dj von clubs wie jade, indochine und so. das tönt auf den ersten blick wie ein wiederspruch. die jungs, die im embargo loch an einer party mit dem namen “ekliger müll” gross(?) geworden sind und eben dieser ray. ich finde aber es tönt nach einer brisanten mischung. um nicht zu sagen explosiv. dieses wort finde ich nämlich etwas ausgelutscht für promo texte. und wir freuen uns drauf!

http://www.facebook.com/event.php?eid=112005632192987
oh. gästeliste. ist ziemlich knapp. aber fragen schadet nicht. aber es gibt sicher einlass liste für alle die schreiben. wird zwar nicht billiger, aber dieser club ist schnell voll.

wer an eine so eine party geht, oder auch an eine andere, der soll auch gut angezogen kommen. und genau dafür gibts den CODE enterprises lager- und musterverkauf im bling. (hat eigentlich enterprises etwas mit startrek zu tun?). ich habs ja schonmal gesagt, dass man da hin soll und zwar vor 17:00 (also foifi am abig)! ich sags nun einfach nochmal. und um dem ganzen noch nachdruck zu verleihen, darf ich verkünden, dass ich da auch musik machen werde. natürlich jetzt nicht gleich alle prime time bangers, aber moombahton (immer dieses moombahton), dancehall, summerbrisä electro, electro cumbia und solche sachen. und die kleider dieser labels (iriedaily, supreme being, emily the strange und ragwear) sind auch wirklich toll. finde ich. also es gefällt mir. sehen wir uns verkatert dort?

http://www.facebook.com/event.php?eid=122999521088520

hab ich gesagt verkatert? ja, weil am freitag die ‘ZHdK MidSemester Party mit TOP DJs, Burlesque Show, Paintings…’ (da hat wohl jemand die zeichenbeschränkung im titelfeld für einen event voll ausgenutzt) steigt. miiit den djs, welche einfach gute laune musik spielen. so halli galli und so. also rollo tomasi und fadeout (dieser spielt auch an diesem musterverkauf am samstag, ihr seht, das ist alles ein bisschen vetterliwirtschaft). an dieser party gibts dann auch kunst und kultur und somit kann man dann dem kulturlosen alkoholkonsum danach guten gewissens nachgehen. wie das halt so ist mit dieser kunst. aber an dieser party wirst du mit deinem ordentlichen cüpli rausch nicht blöd angeschaut, sondern verstanden. hier noch der link zum event: http://www.facebook.com/event.php?eid=154213324618709. flyer hab ich nicht. wieso auch, wenn ich sogar die von den eigenen gigs auf facebook suchen muss. übrigens hat sich dann ein eingeladener gast leider schon abgemeldet mit den worten: ’sorry…..Florida ruft….’

danke fürs lesen, wir sehen uns dann da irgendwo

Elektro Track auf Facebook. Made with Ableton Live 7

Halla halla

Übers Wochenende habe ich neben all den Partys auch noch Zeit gefunden, mich mal wieder kreativ und musikalisch zu beschäftigen. Dabei rausgekommen ist ein melodiöser Elektrotrack, welchen man sich nun auf Facebook anhören kann: PushkingNoize Facebook Page. Der Track heisst HonkyTonky.

Diese ist übrigens öffentlich zugänglich. Nur wenn du ein Fan werden willst, musst du dich bei Facebook anmelden. Gekocht wurde nur mit Wasser, bzw. neu mit Ableton Live 7. Ein Grand-Piano Sample durch den Bit-Crusher, Blue Synthie mit einem vorgeschaltetem Live Midi-Arpregiator, Trilogy Bassline und Massive-Pads.

Bin innert kürze ein grosser Fan von Live geworden, da das Programm wirklich sehr intuitiv zu bedienen ist und die Live-Ansicht gefällt mir extrem. Nachdem ich die Loops eingespielt habe, vertrödelte ich locker 2 Stunden damit, fremde Drumloops hineinzumischen und einfach mit dem Programm zu spielen. Live ist sehr professionell und macht ganz viel Spass!

Zum Schluss noch ein Eventtipp: Am kommenden Samstag (23. März 2008) im Kulturraum Fonda aka. Fulkaro: DiscoShit Party mit Minimal | Electro | Progressive Musik. Event auf Facebook.

Flash Mediaplayer absichern. Ein Blick auf MySpace, Facebook und Co.

Eines Vorweg:

Was im Internet digital verfügbar gemacht wird, kann auch kopiert (gerippt) werden!

Das muss man einfach mal so wissen. Immerhin wäre es ja auch möglich, für einen der nicht allzu viel von der Technik versteht, einfach ein Aufnahmegerät an den Line-Out des Computers zu hängen, während das Lieblingslied in MySpace läuft. Wer ein bisschen besser sich mit Computern auskennt, lässt ein Programm laufen, welches den Audio-Ausgang digital mitschneidet. Und die Superprofis leechen das Ding direkt und vollautomatisch vom Server.

Also keine Audiofiles mehr ins Internet?

Informatiksicherheit oder allgemein Security Management besagt, dass man natürlich nicht gleich die Hütte mit Panzern absichert, nur weil man Angst hat, dass jemand etwas stehlen könnte. Man will den Leuten ja etwas zeigen. Wenn man nicht will, dass Bilder im Museum geklaut werden, dann schliesst man es am besten gleich und vergräbt die Bilder in einem Bunker. Aber das ursprüngliche Motiv, die Bilder den Besuchern zugänglich zu machen würde damit ja unterbunden. Es heisst nun also: Den Zugang grundsätzlich zu ermöglichen, aber möglichst sicher – natürlich im Verhältniss zum Gut, das geschützt werden soll.

Nehmen wir nun wieder das Beispiel vom Museum. Klar könnte man das Museum so absichern, dass es sozusagen unmöglich ist, Bilder daraus zu klauen: Bilder hinter Panzerglas (verzerrt die Wahrnehmung), Bewaffnetes Sicherheitspersonal, Fanggitter, und und und. Doch wenn jemand wirklich will und das auch wirklich kann (also das Budget und Personal dazu hat), ist es trotzdem immer noch möglich, die Bilder zu klauen. Man stelle sich eine kleine Armee vor mit Hubschraubern, welche das Museum stürmt.

Auf digitale Medien im Internet gibt es grundsätzlich 2 Angriffsstrategien: Analog und Digital

Analoger Angriff auf digitale Medien

Der Analoge Angriff existiert schon seit dem Kassettenband und die Abwehrtechniken dagegen auch. Grundsätzlich, wie in der Einleitung erwähnt, kann jedes analoge Signal aufgenommen werden. Und sobald der Flashplayer ein Signal auf dem Computer abspielt, kann dieses auch aufgezeichnet, digitalisiert und dann weiterverbreitet werden. Möglicherweise sogar automatisch.
Dagegen tun kann man folgendes:

  • Daten nur in schlechter Qualität anbieten. Damit demonstriert man aber nicht unbedingt, dass man auf Qualitativ Hohem Niveau arbeitet. Also für ein Mastering-Studio eher ungeeignet.
  • Daten nicht vollständig anbieten. Also im Stil von einem Snippet oder 30 Sekunden Version, wie es auf den meisten MP3 Downloadstores ja auch geschiet.
  • Wasserzeichen oder absichtliche Störsignale in die Daten einfliessen lassen. Mit Wasserzeichen findet man wenigstens seine Daten wieder, was aber nicht allzuviel bringt. Störsignale gehen in die gleiche Richtung wie schlechte Qualität.

Digitaler Angriff und Schutz vor digitalem Angriff auf Digitale Medien

Für meine Verehrte Leserschaft, welche sich nicht so mit dem technischen Firlefanz auskennt: Achtung, jetzt wird es technisch

Beim Flashplayer (und allen anderen ähnlichen Technologien) hat man grundsätzlich 2.5 Möglichkeiten, digitale Medieninhalte an den Benutzer zu übergeben:

  1. Der Inhalt wird gestreamt
  2. Der Inhalt ist ins Flash hineinkompiliert
  3. Der Inhalt wird normal per HTTP-Get geholt

Die teuerste Variante und auch die sicherste ist klar der Einsatz von einem Streamingserver. Dieser kostet aber einiges an Geld und ist deshalb nicht immer beste Wahl. Zu beachten bei einem Streamingserver ist, dass das Caching Clientseitig ausgeschaltet wird. Doch Streams kann man mit einem Streamripper aufzeichnen, solange kein DRM im Einsatz ist. Doch selbst das DRM kann noch geknackt werden.

Die Mediendaten ins Flash hineinkompilieren ist die zweitbeste Variante aber auch eine eher mühsame und eben auch teure. Entweder man besitzt den Adobe Flash (1′200 CHF) und kann sich die Files selber erstellen. Dann muss man aber für jeden Track/Video, den man online laden will, das Flash neu erstellen. Zudem gibt es Tools, welche die Audio/Videodaten wieder aus dem Flashfile (flv) herausholen. Tja.

Die Methode für Arme (Punkt 3) kann man gratis haben. Einfach einen Opensource Flash-Medienplayer herunterladen, die Config anpassen und los gehts. Diese Art Player ist zwar extrem flexibel, einfach und meistens auch gratis, jedoch kann man auch problemlos die Mediendateien dahinter selbst herunterladen. Denn oftmals sind diese Dateien im Sourcecode ersichtlich, oder wenigstens die Playlistfiles, als Parameter für das Flashfile. Doch gerade die Flexiblität dieser Methode macht sie attraktiv. Deshalb hier noch ein paar Ansätze für die Absicherung:

  • Flashplayer per Javascript oder AJAX laden, sodass der Player und somit der Pfad zum Medienfile nicht im Sourcecode ersichtlich ist.
  • Serverseitig den Zugriff auf die Medienfiles per .htaccess auf den USER_AGENT String testen. Dumm ist nur, dass Flash keinen USER_AGENT mitschickt (?). Aber immerhin könnte man nur den leeren USER_AGENT akzeptieren.
  • Caching deaktivieren.
  • One Time Tokens benutzen: Ein kleines Skript auf dem Server, welches die Medienfiles ausliefert und einen One Time Token on the Fly generiert und dem Clientseitigen Flash mitschickt.

Und die Anderen? Wie sichern MySpace, Facebook und Co. ihre heraufgeladenen Mediendateien

Es gibt ein Plugin für Firefox (Firebug), bei Safari ist es schon integriert und für den Internet Explorer gibt es den Fiddler. Mit diesen Tools kann man den HTTP-Traffic des Browsers analysieren und sieht auch, wenn Flash sich Mediendateien nachlädt. Ich schreibe hier absichtlich keine Anleitung, wie aus MySpace ein MP3 gehackt wird und diese Tools sind eigentlich für die Webentwicklung geschrieben. Jedoch war es erschreckend, wie wenig diese populären Plattformen für die Sicherung ihres “User generatet content” tun!

MySpace und Facebook Audiodateien konnte ich ohne Probleme im Firebug sehen, von wo sie nachgeladen werden und anschliessend diese Pfade downloaden! Bei iLike und last.fm war das nicht so einfach und beim Sony-BMG Audioplayer war mir ganz schleierhaft, woher die Daten kamen (habe aber auch nicht so viel Zeit investiert. Übrigens: Der Sony-BMG Audioplayer ist ein grosser Geheimtipp. Da kann man offiziell das ganze (?) Repertoire von diesem Majorlabel in voller Länge anhören. Find ich gut!

Da ich in nächster Zeit plane, meine eigene Musik hier auf dem Blog und auch auf anderen Plattformen zu veröffentlichen, werde ich diese theoretischen Zeilen auch bald in Praxis umsetzten. Deshalb freue ich mich natürlich über Anregungen.