Darko Luketic

20. July 2022

Was bedeutet H, H+, LTE, 4G und 5G?

Diese Anzeigen auf Ihrem Gerät stehen für unterschiedliche Netztechnologien. Je nach verfügbarer Netztechnologie ist Ihr Internet schneller oder langsamer.

Das H steht für HSDPA (High Speed Downlink Packet Access). Damit sind Geschwindigkeiten von 1,8 Mbit/s bis zu 7,2 Mbit/s möglich.

Das H+ steht für HSPA+ (High Speed Paket Data Access). Damit sind Geschwindigkeiten von 28,8 Mbit/s bis zu 42 Mbit/s möglich.

Das 4G steht für LTE (Long Term Evolution) Damit sind Geschwindigkeiten bis zu 300 Mbit/s möglich.

Das 5G steht für Fünfte Generation (des Mobilfunks). Damit sind Datenraten bis zu 10GBit/s möglich.

7. July 20227. July 2022

Golang get openid-connect userinfo

It might not be news to you, but this will explain a little bit about Go, making http requests and parsing the result.

OpenID-Connect (oidc) is an identity protocol, you could call it an Oauth2 dialect. It manages your users per realm, well not the protocol but the server does.
Every oidc idp (identity provider aka server) should support the oidc discovery feature.
What is a good OIDC IDP? Keycloak for instance, because it’s free.
Essentially it’s a well known URI that provides information about this IDP or this IDP’s realm in JSON.
The “.well-known/openid-configuration” is appended to the IDP.
To see a live one you could navigate to https://connect.icod.de/auth/realms/testrealm/.well-known/openid-configuration

It lists all the endpoints this server handles and supported grant types and much much more.

I’ve been working with websockets lately and faced the challenge that websockets don’t support passing HTTP headers,
so I had to log in with the token my frontend received by the IDP. And for security reasons this had to be the raw token, not the parsed subject field, because it’s not cryptographically protected.
This means I had to ask the IDP if the token I had received was valid and extract the subject from it.

The below code is the 1st version of how I did it.
It queries the openid-connect discovery document, since the structure was unknown to me, I decoded the response body from the request into a map[string]interface{}.
However in retrospect, I could’ve defined a struct with only the single requested variable in it:

type DiscoveryDocument struct {
	UserinfoEndpoint string `json:"userinfo_endpoint"`
}

type DiscoveryDocument struct {

UserinfoEndpoint string `json:"userinfo_endpoint"`

}

Then this userinfo endpoint is queried with the Accesstoken passed as a Bearer token in the Authorization header.
The result is decoded into the UserInfo struct instance and returned by the function.

I use spew, which is a very helpful tool to display the content of the returned variable.

package main

import (
	"encoding/json"
	"fmt"
	"log"
	"net/http"
	
	"github.com/davecgh/go-spew/spew"
)

type UserInfo struct {
	Subject string `json:"sub"`
	Email string `json:"email"`
	EmailVerified bool `json:"email_verified"`
	Name string `json:"name"`
	FamilyName string `json:"family_name"`
	GivenName string `json:"given_name"`
	PreferredUsername string `json:"preferred_username"`
}

func main() {
		token := "ey...paste your token here"
		discoveryURL := "https://localhost:8080/auth/realms/testrealm/.well-known/openid-configuration"
		userInfo := getUserInfo(token, discoveryURL)
		spew.Dump(userInfo)
}

func getUserInfo(token, discoveryURL string) *UserInfo {
	rsp, e := http.Get(discoveryURL)
	if e != nil {
		log.Println("getUserInfo: could not connect to oidc idp", e.Error())
		return nil
	}
	rspbody := make(map[string]interface{})
	dec := json.NewDecoder(rsp.Body)
	if e := dec.Decode(&rspbody); e != nil {
		log.Println("getUserInfo: decode oidc response body", e.Error())
		return nil
	}
	uie := rspbody["userinfo_endpoint"].(string)
	client := http.DefaultClient
	uireq, e := http.NewRequest(http.MethodGet, uie, nil)
	if e != nil {
		log.Println("getUserInfo: NewRequest error", e.Error())
		return nil
	}
	uireq.Header.Set("Authorization", fmt.Sprintf("Bearer %s", token))
	uirsp, e := client.Do(uireq)
	if e != nil {
		log.Println("getUserInfo: could not connect to oidc userinfo endpoint", e.Error())
		return nil
	}
	userinfo := new(UserInfo)
	uidec := json.NewDecoder(uirsp.Body)
	if e := uidec.Decode(userinfo); e != nil {
		log.Println("getUserInfo: could not connect decode userinfo endpoint response body", e.Error())
		return nil
	}
	return userinfo
}

package main

import (

"encoding/json"

"fmt"

"log"

"net/http"

"github.com/davecgh/go-spew/spew"

)

type UserInfo struct {

Subject string `json:"sub"`

Email string `json:"email"`

EmailVerified bool `json:"email_verified"`

Name string `json:"name"`

FamilyName string `json:"family_name"`

GivenName string `json:"given_name"`

PreferredUsername string `json:"preferred_username"`

}

func main() {

token := "ey...paste your token here"

discoveryURL := "https://localhost:8080/auth/realms/testrealm/.well-known/openid-configuration"

userInfo := getUserInfo(token, discoveryURL)

spew.Dump(userInfo)

}

func getUserInfo(token, discoveryURL string) *UserInfo {

rsp, e := http.Get(discoveryURL)

if e != nil {

log.Println("getUserInfo: could not connect to oidc idp", e.Error())

return nil

}

rspbody := make(map[string]interface{})

dec := json.NewDecoder(rsp.Body)

if e := dec.Decode(&rspbody); e != nil {

log.Println("getUserInfo: decode oidc response body", e.Error())

return nil

}

uie := rspbody["userinfo_endpoint"].(string)

client := http.DefaultClient

uireq, e := http.NewRequest(http.MethodGet, uie, nil)

if e != nil {

log.Println("getUserInfo: NewRequest error", e.Error())

return nil

}

uireq.Header.Set("Authorization", fmt.Sprintf("Bearer %s", token))

uirsp, e := client.Do(uireq)

if e != nil {

log.Println("getUserInfo: could not connect to oidc userinfo endpoint", e.Error())

return nil

}

userinfo := new(UserInfo)

uidec := json.NewDecoder(uirsp.Body)

if e := uidec.Decode(userinfo); e != nil {

log.Println("getUserInfo: could not connect decode userinfo endpoint response body", e.Error())

return nil

}

return userinfo

}

2. July 202231. August 2023

Indisches Hähnchen Curry

Dieses Hähnchen Curry isst man in der Regel im Süden Indiens.
Ein ganz einfaches Rezept.

Zutaten:

500g Hähnchen, Brust oder Keule oder Filet, ist egal.
2 EL Öl (Sonnenblumen o.ä.)
2 mittlere Zwiebeln
2 Tomaten
2 EL Currypuder
200ml Kokosnussmilch oder Süße Sahne oder Saure Sahne
1 TL Knoblauch-Ingwer Paste oder 1-3 Knoblauchzehen und die gleiche Menge Ingwer
Etwas Salz
optional 1 kleine grüne Chily

Zubereitung:

Das Öl in eine Pfanne geben. Die Zwiebeln in kleine Stücke schneiden und in die Pfanne geben, salzen, anschwitzen bis sie eine goldene Farbe annehmen.
Die Knoblauch-Ingwer Paste hinzugeben.
Braten und die kleingeschnittenen Tomatenstücke hinzugeben.
2 Minuten lang braten.
Nun Hitze wegnehmen, also auf kleiner Flamme das Currypuder hinzugeben und darauf gleich die etwa Daumengroßen Hähnchenstückchen.
Kochdeckel auf die Pfanne und sagen wir 10 Minuten braten lassen.
Wer es leicht scharf mag kann jetzt die grüne Chily in kleine Ringe schneiden und dazugeben.
Danach Wasser hinzugeben, ca 1 Tasse, und wieder 10 Minuten mit geschlossenem Deckel kochen lassen.
Das ist jetzt schon fast fertig. Wer keine Kokosnussmilch hat kann Süße Sahne oder auch Saure Sahne, je nach Geschmack nehmen.
Wenn man Kokosnussmilch dazu gibt sollte es noch 10 Minuten weiter köcheln, ansonsten mit Sahne 5 Minuten.

Es schmeckt am besten mit Jasminreis.

13. June 2022

Why is the content on HBO Max so terrible?

I open my HBO Max application on my phone or TV and find there’s literally nothing to watch.

It’s either Superman Batman bullshit, or lesbian gay trans or women empowerment bullshit. Or depressing dramas or murder mayhem movies. Or pseudo woke “knowledge” but nothing of it is entertaining. Not even the sexualized content.

Then I look over at Netflix. Stand ups, Letterman, Seinfeld, funny movies and old movies and series. Tons better, but also not worth paying money for. But at least there’s something new to watch every month. And that new stuff is entertaining.

Come HBO. I love Karen Gillian and the queen from Game of Thrones. But I don’t want to see them go around murdering people and all the while demonstrating female superiority. The men in the movie are all a laughing stock or weak.

As soon as my TV package subscription expires I will cancel HBO.

Improve your programme and drastically.

The only good series was Peacemaker with John Cena. And the sex life of college girls although that was also going in that women lesbian gay stereotype sexual abuse bullshit.

Can’t you produce something normal? Something not full of mental disease?

5% approximately of the population are LBGTQ. 95% aren’t. The majority wants peace love prosperity and happiness. Can’t you produce something for the majority? Why do I have to watch content made for the 5%?

3. June 2022

So muss sich die Hölle anfühlen

– Fahrt nach Kroatien, konnte die ganze Nacht nicht schlafen
– Tagsüber Zombie Mode Kopf
– Die Mitfahrer lästern offenkunding über mich, aber nicht so offenkunding das es “callbar” wäre
– Ich vergesse mein Smartphone im Auto
Die Lösung des Fahrers “In 1 Woche kommst du an diesen Punkt in Kroatien und ich bringe es dir dort vorbei”. Ich kenne den Punkt nicht, werde ihn aber hoffentlich finden
– Mein Laptop hat seit 9 Monaten kein Update gehabt. OpenSSL will nicht updaten. Ich –overwrite. Alles was mit OpenSSL linkt geht nicht mehr. Pacman, Yay, sudo (aber su).
– Ich lade die Archiso runter und dd auf einen USB Stick. Ich update glibc weil OpenSSL eine bestimmte glibc Version will.
– Ich mache ein Systemupdate 13xx Packages.
– Reboot führt zu “can not read or write outside of hd0”
hd0 ist ein RAID array, welches sich nicht mounten lassen wollte ,weil raid.default_layout=2 nicht in der Bootzeile stand.
– Kroatien hat Starkregen statt Sonnenschein.

Zur Zeit geht irgendwie alles schief.