Bananas Development Blog: share your thoughts

please convert to openrc-run

Ok, ist nicht mehr so aktuell und wichtig. Es nervt aber immer noch. Dieser Befehl sollte es auf einmal lösen:

 find /etc/init.d -type f -exec sed -i 's/runscript/openrc-run/' {} +

musicForProgramming - aid concentration and increase productivity

'A series of mixes intended for listening while '+task+' to aid concentration and increase productivity (also compatible with other activities).'


http://musicforprogramming.net/

Aus der Reihe: Wie mache ich mein Auto unsicher

Controlling vehicle features of Nissan LEAFs across the globe via vulnerable APIs

Kapieren die aus den bisherigen Fällen (BMW,Jeep) den gar nichts? Muss erster was schlimmes passieren damit die über Sicherheit nachdenken?

Update zu Android ROM Cataclysm

Tja, schade aber das Android ROM Cataclysm ist tot. Leider.

Die beste Übersicht dazu findet man hier:
The end of Cataclysm ROM.Thank you so much,King atl4ntis.

Mal sehen was mein nächstes ROM wird...


LG Nexus update

Ich habe ja vor langer Zeit mein LG Nexus 5 mit einem Custom-Rom versehen. Es war bisher eher ruhig zu diesem Thema. Ganz einfach es funktioniert. Bisher keine Probleme die mich dazu bringen würden von diesem ROM weg zu gehen.

Aktuell gibt es auch wieder ein neues stable release mit der marshmallow Version android-6.0.1_r9.

Wie man sieht ist diese ROM sehr aktuell und ohne schnick-schnack. Bin damit sehr zufrieden.

UTF8 != UTF8

Bah...

Wer Probleme mit den Emojis in UTF-8 hat der sollte sich mal seine DB anschauen in der die Daten abgelegt werden. In diesem Fall ist es MySQL und MariaDB

https://www.reddit.com/r/PHP/comments/3fvi0u/emojis_are_breaking_our_json_decodes_help/
Another thing to watch out for is MySQL if you are using it to store the utf8. The 'utf8' encoding is only 3 bytes. It truncates a string silently starting at the first 4 byte character. Most (all?) emoji are 4 bytes. You'll need to use 'utf8mb4' encoding.


Und was macht MySQL und MariaDB? Ne, nicht den Standart einhalten, Einfach noch ein Charset einführen...
https://mariadb.com/kb/en/mariadb/unicode/
utf8mb4 – Same as utf8, but stores supplementary characters in four bytes.

utf8 – UTF-8 encoding using one to three bytes per character. Basic Latin letters, numbers and punctuation use one byte. European and Middle East letters mostly fit into 2 bytes. Korean, Chinese, and Japanese ideographs use 3-bytes. No supplementary characters are stored.

Exploiting Perl

Aufschlussreicher Beitrag über Perl 5. Warum es gefährlich ist keine Möglichkeit zu haben Datatypen einzufordern:

https://media.ccc.de/v/32c3-7130-the_perl_jam_2#video

Bash session in El Capitan

Möchte man das neue "Feature" der Bash-Session mit El Capitan nicht, dann reicht es eine neue Datei im $HOME Verzeichnis zu erstellen:

$ touch ~/.bash_sessions_disable

Danach kann auch der ~/.bash_session Order gelöscht werden.

Java unserialize vulnerabilities

What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common? This Vulnerability.
The most underrated, underhyped vulnerability of 2015 has recently come to my attention, and I’m about to bring it to yours. No one gave it a fancy name, there were no press releases, nobody called Mandiant to come put out the fires. In fact, even though proof of concept code was released OVER 9 MONTHS AGO, none of the products mentioned in the title of this post have been patched, along with many more. In fact no patch is available for the Java library containing the vulnerability. In addition to any commercial products that are vulnerable, this also affects many custom applications.



Ups...

Android ROM Cataclysm Marshmallow 6.0.0 Stable release

Das Cataclysm ROM für mein Nexus 5 hat nun ein Stable release auf Android Marshmellow 6.0.0 erhalten.

Klar muss man kein ROM nehmen, da es Marshmellow ja auch auf dem normalen Weg für das Nexus 5 gibt. Aber ein wenig Freiheit ist doch gut, oder?

E-Mails lokal abfangen.

Wenn man lokal eine Anwendung entwickelt aber mit den gleichen Einstellungen wie das produktive System arbeitet hat man ein Problem mit dem versenden von E-Mails. Man darf ja nicht den Kunden belästigen.

Daher hat man bei PHP (ich denke das geht mit anderen Sprachen auch) die Möglichkeit die Anwendung zum versenden der E-Mails anzugeben. Und zwar global. Das kann ein Pfad auf eine Anwendung oder auch auf ein Script sein.

Ich verwende ein Script. Dieses verändert die Zieladresse und hängt die originale als Zusatzinformation an. Danach sendet es die E-Mail an ein lokales Unix-Konto. Und schon hat man die E-Mail abgefangen und kann so viel Testen wie man möchte.

Einstellungen in der php.ini:
sendmail_path = /usr/local/bin/trapmail

Das trapmail Script (eine Zeile):
/opt/local/bin/formail -R cc X-original-cc -R to X-original-to -R bcc X-original-bcc -f -A"To: username" | /usr/sbin/sendmail -t -i


Hinweis: Der Befehl formail ist zB. im Package procmail enthalten.

Hinweis zu OSX: Mit El Capitan gibt es den Befehl formail nicht mehr ! Da hilft nur der Weg über Homebrew oder Macports. Dabei das Paket procmail installieren und gut ist.

Das trapmail script ist von hier.