Bananas Development Blog: share your thoughts

Macports auf OSX 10.10 Yosemite

So sollte es möglich seit Macports auf Yosemite zum Laufen zu bekommen.

macports von source
https://www.macports.org/guide/#installing.macports.source
https://www.macports.org/guide/#installing.shell.postflight

xcode 6 DP install
https://developer.apple.com/xcode/downloads/

xcode-select -s /Applications/Xcode6-Beta6.app/Contents/Developer
xcode-select --install


Bitte beachten, dass dies envetuell zeitlich beschränkt ist. Es kann sein das nach einem Update nichts mehr funktioniert.

Dateien finden die nicht in ein Schema passen

Der find Befehl
find - search for files in a directory hierarchy

hat auch die Möglichkeit nach Dateien/Ordner etc. zu suchen die NICHT in ein Schema passen. Die Option die dazu notwendig ist, ist der -not Parameter.

Mit folgendem Befehl lassen sich alle NICHT .mp3 Dateien finden. Im aktuellen Verzeichnis.
find . -type f -not -iname '*.mp3'


Wieder was gelernt....

Truecrypt. Und nun ?

Truecrypt ist unsicher - und jetzt?
Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld.
(...)
Doch egal in welche Richtung es weiter geht: Bis es eine neue, allgemein benutzbare Festplattenverschlüsselung für jedermann geben wird, werden viele Monate ins Land ziehen. Was soll man als Truecrypt-Nutzer also jetzt tun?

Protonmail

Protonmail. End-to-end encrypted email, based in Switzerland.

Ist ja an sich eine gute Sache. Kommt gut rüber erweckt irgendwie vertrauen.

Was aber nun folgendes Video zeigt, sieht mir eher nach stümperhafter Arbeit aus.

Hacking protonmail - with a browser. from No No on Vimeo.



Hier die Antwort auf die Lücke.

Und nicht vergessen es ist immer noch eine Beta Version !

The Heartbleed Bug. Never ending Story.

Tja, erst Aufschrei und nun Ernüchterung ?

Heartbleed-Aufräumaktion kommt zum Erliegen
Der SSL-GAU ist gut zweieinhalb Monate her und immer noch sind Hunderttausende von Servern verwundbar. Die Patchwelle scheint zum Erliegen gekommen zu sein; das kann fatale Konsequenzen nach sich ziehen.


Sehr schade, die "Bösewichte" wird es aber freuen, dass immer noch eine sehr große Anzahl von Systemen betroffen sind.

Truecrypt Warrant canary ?

Hmm es wird immer undurchsichtiger...

TrueCrypt warrant canary confirmed?
Looking at the sudden new content on the TrueCrypt site, the most plausible explanation for me was...


Am besten mal nach Alternativen von Truecrypt suchen...

Man kann aber zur "Rettung" des Projektes beitragen. Hier gibt es den source Code der 7.1 Version.

Archiv Link1, Link2

Truecrypt Hack ?

Was ist kos mit Truecrypt ?

Heute leitet truecrypt.com auf truecrypt.sourceforge.net um. Die Seite sieht sehr komisch aus. Pikanterweise melden die auch noch einen neuen Download. 7.2 aber mit altem Key als Signatur.

Hier die Umleitung als Screenshot:


BITTE NICHT DOWNLOADEN !! Das stinkt gewaltig !

Hier noch mehr Infos / Theorien dazu... Alles sehr undurchsichtig...

Und wer Truecrypt nicht so ganz vertraut sollte sich das hier mal durchlesen. Was nicht heist, dass es das sicherste Tool ist das es gibt...

Iteration über ein JS Objekt

Ist für manche ein alter Hut.

Hiermit kann man ein eindimensionales Objekt durchlaufen und sich das Ergebnis in die Konsole des Browser schreiben lassen. Wobei obj das zu durchlaufende Objekt ist.
Object.keys(obj).forEach(function(key) {
    console.log(key, obj[key]);
});

Ist eher was für Debug Zwecke, denn es ist nicht performant.

Results of the 2014 /r/Linux Distribution Survey

About two years ago, after seeing a failed comment survey on /r/Linux I decided to create a “real” survey using Google Docs to find out what Linux distributions (distros) the folks at /r/Linux were using. These past two years, the results of those surveys were very well received so I wanted to keep doing it.

Results of the 2014 /r/Linux Distribution Survey

Die Anzahl der Teilnehmer lässt eine gute Aussage / Auswertung zu.
Die Umfragen von 2012 und 2013 gibt es auch noch.

Wikileaks, Libyen, Syrien, USA ...

Seit 2010 läuft neoterisch und sammelt fleißig Daten.

Nun habe ich mal die Überischt der Schlagworte pro Jahr aktualisiert.

2010
2011
2012
2013

Ok, es sind ein paar unnötige Wörter dabei aber zumindest bekommt man mal einen Eindruck was so in dem Jahr los war. Mit einem klick auf ein Wort kommt man auf eine Übersicht an welchem Tag das Schlagwort aktuell war.

TrueCrypt Audit und Hacker Lektüre

For nearly a decade, tens of millions of users have been trusting the open source encryption software, TrueCrypt. Over the past year, however, revelations about the capabilities of intelligence agencies have shaken the very foundations of much of the cryptography community. Owing to its popularity and widespread use, TrueCrypt has come under intense scrutiny with many openly asking if TrueCrypt could be trusted to function as claimed.

iSEC Completes TrueCrypt Audit

Hier noch was als Morgenlektüre. Sind interessant Berichte dabei:
"Hackers" of Reddit, what are some cool/scary things about our technology that aren't necessarily public knowledge?

Gendaken zu CVE-2014-0160

Wie immer sind das persönlich Gedanken und Meinungen...

Wer hat eigentlich diesen OpenSSL-Code geschrieben, wegen dem jetzt alle Keys kompromittiert sind?
(...)
Eine Sache noch. Nehmen wir mal an, jemand würde mich bezahlen, eine Backdoor in OpenSSL einzubauen. Eine, die auf den ersten Blick harmlos aussieht, die aber ohne Exploit-Schwierigkeiten auf allen Plattformen tut und von den verschiedenen Mitigations nicht betroffen ist. Genau so würde die aussehen.
(...)


Hmmm....

The Heartbleed Bug in OpenSSL. CVE-2014-0160

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed Bug

Hier noch ein wenig mehr Infos dazu:
Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL

Und wie man es nun Forward Secrecy einrichtet. Denn mit dem wäre der Bug nur halb so schlimm.

https://www.openssl.org/news/secadv_20140407.txt

Der Mob hat gewonnen. Brendan Eich nicht mehr CEO

Schade, sehr schade.

Leider leuchtet der Stern Mozilla nicht mehr so schön am Himmel. Bisher als Vordenker in Sachen Freiheit und Vielfalt und nun das.

Angefangen hat das mit der Bestellung von Brendan Elch als CEO:
ON BRENDAN EICH AS CEO OF MOZILLA

Und nun hat der Mob gewonnen
Brendan Eich Steps Down as Mozilla CEO

Und nun versucht man sich auch noch rauszureden....
(...)
Mozilla believes both in equality and freedom of speech. Equality is necessary for meaningful speech. And you need free speech to fight for equality. Figuring out how to stand for both at the same time can be hard.
(...)