Bananas Development Blog: share your thoughts

Midnight Commander. Dateien mit SSH kopieren

An sich ein alter Hut. Kein neues Feature, aber man vergisst es manchmal:

How to Copy Files Between Servers via SSH Using Midnight Commander
If you are a system administrator, you should often need to copy files between servers. I think that the most useful tools for this is Midnight Commander (mc). I will show you how to establish a SSH connection to another server in this post.

Von wegen anonym

Whisper soll anonym sein. Sagt zumindest Wikipedia.

Whisper is a gratis, proprietary iOS and Android mobile app which purports to allow users to send messages anonymously, and to receive replies.

Users post messages which are displayed as text superimposed over an image, similar to greeting cards.The app was launched in March 2012 under the original name WhisperText by CEO Michael Heyward and Brad Brooks, who is the CEO of mobile messaging service TigerText.


Und war bis zum 13.10.14 auch so.

Revealed: how Whisper app tracks ‘anonymous’ users
The company behind Whisper, the social media app that promises users anonymity and claims to be the “the safest place on the internet”, is tracking the location of its users, including some who have specifically asked not to be followed.


Tja, mal wieder verarscht worden...

Warum Windows 10 ?

Hier eine schöne Erklärung:

A Microsoft developer explains in a Reddit thread why Windows 10 is called Windows 10.

https://twitter.com/mikko/status/517358472715710465

Einbinden von fremden Quellen

Man muss ja nicht immer das Rad neu erfinden. Man sollte auf bewährtes und erprobtes setzten.

Da es aber zur Mode geworden ist fremde Code Bibliotheken ohne Validierung und On-Demand einzubinden sind Fehler und ungewollte Abhängigkeiten zu erwarten.

Eine Gefahr davon ist, dass die Eingebundene Quelle manipuliert wird:
Large malvertising campaign under way involving DoubleClick and Zedo
The reason this is really big is because it involves doubleclick.net (a subsidiary of Google for online ads) and Zedo (a popular advertising agency).


JQUERY.COM MALWARE ATTACK PUTS PRIVILEGED ENTERPRISE IT ACCOUNTS AT RISK
The jQuery library is a very popular toolkit for developing websites with dynamic content and is widely used by developers within enterprises. According to internal jQuery research, jQuery is used by 30% of websites on the entire Internet, including 70% of the top 10,000 websites in the world.

Da lohnt es sich als Angreifer...

Wenn man das verwenden von solchen Bibilotheken nicht On-Demand macht, dann kann so ein Angriff keine solche großen Auswirkungen haben. Klar kann der Download immer noch infiziert werden aber die Angriffsfläche und betroffenen User sind viel kleiner.

Was gibt es Heute zum Mittagessen ?

http://was-gibt-es-heute-zum-mittagessen.de

Es wurde mal Zeit ein paar Rezepte hinzuzufügen.

Viel Erfolg beim Kochen / Nahrung zubereiten ;-)

Was gibt es Heute zum Mittagessen ?

http://was-gibt-es-heute-zum-mittagessen.de

Es wurde mal Zeit ein paar Rezepte hinzuzufügen.

Viel Erfolg beim Kochen / Nahrung zubereiten ;-)

DRM verhindert Piraterie nicht.

Irgendwann kapieren es Alle. Leider hat des zu lange gedauert....

Ubisoft: DRM Can't Stop Piracy
VP of digital publishing says, "I don't want us in a position where we're punishing a paying player for what a pirate can get around."


Höhrt sich ja erst mal gut an, aber:
To fight piracy, Early explained that Ubisoft needs to not only focus on making better, more compelling games, but also ensure that these games have more online services (which are not available to pirates) baked into them.


Also kein DRM mehr aber dazu einen Online-Knebel... Auch nicht gerade besser...

The Internet Slowdown

Cable companies want to slow down (and break!) your favorite sites, for profit. To fight back, let's cover the web with symbolic "loading" icons, to remind everyone what an Internet without net neutrality would look like, and drive record numbers of emails and calls to lawmakers.
Are you in?


https://www.battleforthenet.com


Cacert unsicher ?

CAcert.org is a community-driven certificate authority that issues free public key certificates to the public.[1] CAcert has over 260,000 verified users and has issued over 1,000,000 certificates as of January 2014

Mehr Infos über Cacert auf Wikipedia

Und warum ist die eigene Webseite laut meinem Chrome nicht sicher ?



Hat das mit der Umstellung bzw. Überprüfung der Zertifizierungskette auf MD5 zu tun ?



Schon irgendwie peinlich....

Neues in PHP 5.6.0

Ist ja nichts besonders, denn jedes Release hat was Neues. Dieser Beitrag listet die Änderungen aber schön auf.

PHP 5.6.0 released! Neue Funktionen
Vor ziemlich genau einer Stunde ist PHP 5.6 final erschienen, und es ist Zeit sich die neuen Features und Vorteile anzuschauen. Aus meiner Sicht lohnt ein Upgrade, allein schon wegen der geschenkten 10% Performance gegenüber PHP 5.5.

Macports auf OSX 10.10 Yosemite

So sollte es möglich seit Macports auf Yosemite zum Laufen zu bekommen.

macports von source
https://www.macports.org/guide/#installing.macports.source
https://www.macports.org/guide/#installing.shell.postflight

xcode 6 DP install
https://developer.apple.com/xcode/downloads/

xcode-select -s /Applications/Xcode6-Beta6.app/Contents/Developer
xcode-select --install


Bitte beachten, dass dies envetuell zeitlich beschränkt ist. Es kann sein das nach einem Update nichts mehr funktioniert.

Dateien finden die nicht in ein Schema passen

Der find Befehl
find - search for files in a directory hierarchy

hat auch die Möglichkeit nach Dateien/Ordner etc. zu suchen die NICHT in ein Schema passen. Die Option die dazu notwendig ist, ist der -not Parameter.

Mit folgendem Befehl lassen sich alle NICHT .mp3 Dateien finden. Im aktuellen Verzeichnis.
find . -type f -not -iname '*.mp3'


Wieder was gelernt....

Truecrypt. Und nun ?

Truecrypt ist unsicher - und jetzt?
Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld.
(...)
Doch egal in welche Richtung es weiter geht: Bis es eine neue, allgemein benutzbare Festplattenverschlüsselung für jedermann geben wird, werden viele Monate ins Land ziehen. Was soll man als Truecrypt-Nutzer also jetzt tun?

Protonmail

Protonmail. End-to-end encrypted email, based in Switzerland.

Ist ja an sich eine gute Sache. Kommt gut rüber erweckt irgendwie vertrauen.

Was aber nun folgendes Video zeigt, sieht mir eher nach stümperhafter Arbeit aus.

Hacking protonmail - with a browser. from No No on Vimeo.



Hier die Antwort auf die Lücke.

Und nicht vergessen es ist immer noch eine Beta Version !