Bananas Development Blog: share your thoughts

Redet Klartext

DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.


Mal sehen wie lange der noch im Amt ist...


Den sichersten Schutz gegen eine Überwachung biete jedoch eine Ende-zu-Ende-Verschlüsselung der Dateninhalte. Das sei "das einzige, was hilft. Alles andere ist illusorisch", sagte Landefeld. Wenig sinnvoll sei dagegen das vor allem von der Deutschen Telekom propagierte nationale Routing oder Schlandnet. "Schon jetzt werden 99,9 Prozent der innerdeutschen Verkehre innerhalb Deutschlands geroutet", sagte er. Damit sei ein solches Routing faktisch schon umgesetzt.



Es ist eine Schande, dass unser Grundrecht auf Persönlichkeit so mit Füßen getreten wird.

SELinux to protect you

Fwd: setroubleshoot root exploit (CVE-Request)

So. Yes, thats correct: The SELinux system that is only there to protect you,
passes attacker controlled data to sh -c (https://docs.python.org/2/library/commands.html)
inside a daemon running as root. Sacken lassen...


Ups....

Alter Wein in neuen Schläuchen

Hypertext Transfer Protocol wurde nun endlich nach Jahren mal angepasst. Es gibt nun die Version 2.0

Im Grunde ist das eine tolle Sache und auch keine einfache, aber wenn nun schon zwei Leute dieses System so grundlegend in der Luft zerreissen können, frage ich mich ob wirklich an Alles gedacht wurde.....

Für mich ist da viel zu viel Politik enthalten....

JavaScript Frameworks. Never ending story

A JS framework on every table

...
In the meantime, the latest and greatest JavaScript framework comes around every sixteen minutes.
...


Das denke ich mich auch schon die ganze Zeit. Wie viele Frameworks braucht es denn noch?

Monodraw

Powerful ASCII art editor designed for the Mac.


Powerful ASCII art editor designed for the Mac.

Textfarbe in einem Makefile

Ein klassisches Makefile wird ja zur Übersetzung von Quellcode zu Binaries verwendet.

Mit einem Makefile kann man aber auch andere Dinge automatisieren.
Für meine Zwecke erstelle ich mir Bau-Prozesse zur Erstellung von Veröffentlichungsversionen von Software.

Nun hat man in einem Terminal die Möglich Text farblich hervorzuheben. Da ein Makefile einen anderen Syntax ( wie zB. Bash Scripte ) hat muss man da ein wenig umdenken.

More »

Was gibt es heute zum Mittagessen. Neue Rezepte

Auf Was gibt es heute zum Mittagessen gibt es mittlerweile 80+ Rezepte. Ist nicht viel aber die Auswahl ist schon mal da.

Also schaut einfach mal vorbei wenn Ihr eine Idee braucht für das Mittagessen.

PS: Auf dem Smartphone lässt es sich auch anschauen. Es gibt noch keine spezielle App, aber die Ansicht ist optimiert.

NFC Ring und Trigger App. Die Zweite.

Nach ein wenig experimentieren habe ich herausgefunden, dass man mit der Trigger App nicht zwei NFC Tags braucht um zwischen Aktionen hin und her zu schalten.

Am Anfang hat ich die zwei NFC Tags des NCF Rings für jeweils ein Event verwendet. zB. einen für das Anschalten von W-LAN und den anderen für das Auschalten.

Man kann aber bei der Erstellung eines Tasks als Bedingung nur NCF nehmen, einen Task definieren und danach als Switch noch einen Task definieren. Am Ende wird dieses dann auf einen NCF Tag geschrieben. Je nach dem welchen Status der Task hat wird dann einfach zwischen den zwei Tasks hin und her gewechselt.

Eventuell gibt es noch bessere Wege, denn es gibt ja auch die Option toggel. Habe aber damit noch nichts gemacht.

NFC Ring. Trigger App

Bei der Steuerung von Events und Aufgaben mit meinem NCF Ring habe ich gut Erfahrung mit der Anwendung namens Trigger gemacht.
In der Basisversion kostenlos. Ohne nervige Werbung und für die meisten Anwendungen vollkommen ausreichend. Wer alle Features benötigt, der sollte Root Zugriff eingerichtet haben.

Trigger selbst kann natürlich nicht nur Events mit dem NFC Ring abarbeiten, sondern noch viele andere Bedingungen. WLAN, Bluetooth, Akku, Zeit etc.

Cataclysm auf LG Nexus 5

Im Grunde ist dies ja nicht wirklich notwendig, da das Google Nexus 5 ja schön mit Updates versorgt wird. Aber ein wenig mehr funktionalität und ohne OEM Lock hat doch seine Vorteile.

Das Cataclysm ROM ist ein Stock ROM mit wenigen Anpassungen. Wenn man also mit den Grundfunktionen und Google zufrieden ist, aber noch Zusatzfeatures aktivieren will, dann ist dieses ROM das Richtige. Der Entwickler atl4ntis hat sich dazu mal geäußert warum er diese Strategie fährt.


Ich habe folgendes ROM verwendet:

Cataclysm-Dec_24_2014-HAMMERHEAD-Lollipop-5.0.1_Stable.zip
Cataclysm-NightlyUpdate_from_Dec_24_to_Jan_19_2015.zip

Hier ist der Forumsbeitrag im XDA-Developers.com Forum in dem die Dateien auch verlinkt sind.

Was habe ich nun alles gemacht um das ROM zu installieren/flashen:

Da ich noch kein Root und noch ein OEM Lock hatte, befolgte ich folgende Anleitung:
[ANLEITUNG] Tutorial Sammlung - Google Nexus 5 (bootloader unlocken/custom recovery/root)
Also Custom Recovery habe ich CWM genommen.

Da mein Nexus verschlüsselt war mussten die Partitionen via CWM formatiert werden. Ansonsten kann kein ROM Installiert und übertragen werden. Dadurch geht natürlich alles verloren; CWM kann mit der Verschlüsselung nicht umgehen.

Durch das formatieren ist das Smartphone aber in einem Zustand, der es nicht möglich macht Daten via USB und dem Dateiexplorer zu übertragen. Das Gerät wird von Windows als solches einfach nicht erkannt. Es gibt aber eine Möglichkeit die Daten doch noch zu transferieren:

How to: Copy ROM zip file to the freshly wiped device

Mit Hilfe dieser Anleitung war ich in der Lage das ROM und das Update auf das Smartphone zu laden. Danach konnte ich das ROM via CWM installieren.

Reboot und gut war es.

Bisher habe ich keine Probleme. Wie sich die Akkuleistung verhält muss ich erst noch ausprobieren.

PS: Sollte man nicht zufrieden sein, dann kann man es Rückgängig machen.

NFC Ring. Wake on NFC

Bisher gibt es nur eine experimentelle Möglichkeit NFC zu verwenden wenn das Smartphone gelocked ist. Also das Display aus.

Hier noch ein Beitrag dazu.

Warum manche sagen, dass Google Wallet funktioniert, kann ich mir nur vorstellen, dass es einen aktiven und passiven Modus gibt. Google Wallet müsste den passiven Modus verwenden, also wenn das Smartphone auf NFC Signale von außen reagiert.

Der NFC Ring nutzt den aktiven Modus. Da muss das Smartphone prüfen ob es in der nähe eine NFC Quell gibt.


Anders gesagt: Bei Google Wallet gibt es Geräte die ein Signal aussenden. Da muss das Smartphone nur lauschen. Ein NFC Tag oder Ring speichert nur Informationen und muss aktiv ausgelesen werden. Da muss das Smartphone aktiv werden und somit auch Strom verbrauchen.

NFC Ring. Der Anfang

Ich habe mir einen NFC Ring von http://www.nfcring.com geleistet.

Die Bestellung war innerhalb von 3 Tage da !
Das nenne ich mal prima Abwicklung. Das kleine Päckchen kam aus England !

Preis und Qualität des Ringes sind vollkommen ausreichend und der Ring selbst ist sehr angenehm zu tragen. Optisch fällt natürlich die transparente Seite auf. Da sind die NFC Wicklungen zu sehen. Auf der anderen Seite ist der bereich Schwarz. Kann man somit auch mal zur Not umdrehen.

Somit gibt es zwei NFC Kontakte auf denen man eine Aktion / Information hinterlegen kann.

Mein ersten Versuche mit einem Nexus 5 und Lollipop 5.0.1 waren erfolgreich.

Die Apps von NFC Ring funktionieren. Die Registrierung über die App hat auch funktioniert. Zumindest in dieser Version. Es gibt YouTube Videos die belgen, dass dies nicht immer so war/ist.

Was ich nun schon mal sagen kann ist folgendes:
- Wenn man die Verschlüsselung aktiviert hat, bekommt man immer zwei Lock Screens. Der Android Lock Screen kann nicht komplett von der NFC Lock App ersetzt werden.
- Wenn keine Verschlüsselung aktiv ist, dann kann man die Option "Alleiniger Lockscreen" in der NFC Lock App aktivieren. Bitte dabei die Hinweise lesen. Ansonsten kommt ihr nicht mehr in das System rein...
- Der Hotspot an der Rückseite des Nexus 5 ist recht groß. Funktioniert ohne Probleme.
- Die Reichweite ist sehr beschränkt. Man muss den Ring an das Gerät anlegen.
- Wer eine Hülle hat ( ab und zu ist das Handy allein in der Hosentasch oder sonst wo... ) kann Probleme bekommen. Denn da kommt das NFC Signal nicht durch. Kommt aber auch auf die Hülle an.


Das war mein erster Ausflug in die Welt NFC. Mehr kommt bestimmt noch.


Ach ja, wer selbst mit dem NFC Ring rumspielen will dem sind die Anwendungen als OpenSource Lösungen des Herstellers zu empfehlen.

Mit der Kamera einen Fingerabdruck hacken

Ui, ich wusste es gibt sehr hochauflösende Kameras und sehr gute Objektive, aber so ....

Identitätsklau per Kamera: Fingerabdrücke von Politikern zu kopieren, ist kein Problem. Ein Foto der Hand genügt, wie zwei Sicherheitsforscher ZEIT ONLINE demonstrierten. VON KAI BIERMANN


Mit der Kamera Merkels Fingerabdruck hacken

(...)
Die erste Stuhlreihe der Bundespressekonferenz ist für Fotografen reserviert. Nur zwei bis drei Meter sind es von ihren Linsen bis zu den Politikern auf der Bühne. Das genügte. Einer der Fotografen machte ein Bild von Ursula von der Leyens rechter Hand. Er nutzte ein Objektiv mit einer Brennweite von zweihundert Millimetern, ein Standardobjektiv für Pressefotografen.
(...)



Ui, ui...

Man sollte sich das mal auf der Zunge zergehen lassen, dann es kann ja sein, dass dieser Hack schon lange verwendet wird ?!

OSX und launchd. Wie und wo ?

OSX hat mit launchd und plist die Möglichkeit Programme beim Start des Systems oder auch zu bestimmten Events zu starten. So ähnlich wie unter Windows der Autostart.

Unter Windows gibt es ja wenigstens msconfig mit dem man diese Einträge verwalten kann.

Unter OSX gibt es kein eigenes Bordmittel. Dazu kommt noch, dass die Einträge an zwei verschiedenen Stellen gespeichert sind.

Mit dem Tool Lingon hat man die komfortable Möglichkeit diese Einträge zu bearbeiten und auch Neue zu erstellen.

Die Nutzung ist erst mal kostenlos. Dabei kann man aber die Einträge nicht bearbeiten. Aber wo die Dateien sind kann man schon mal herausfinden und diese dann per Hand bearbeiten / löschen. Somit ist das Tool für eine Übersicht und erstes Aufräumen sehr gut geeignet.


Lingon An easy to use yet powerful utility that runs things automatically on your Mac

10 Jahre Firefox



http://www.firefox10.org/ #ChooseIndependent #fx10