Bananas Development Blog: share your thoughts

CD to MP3 mit cdparanoia. OSX und Linux

Es gibt viele Tools die das ohne Probleme machen. Aber wenn man kein iTunes oder sonstige Musikverwaltungssoftware verwendet der muss auf alternative Software umsteigen.

Der Vorteil ist eine unabhängige Musikbibliothek die an keine spezielle Software gebunden ist.

Um nun die Daten von CD zu bekommen verwende ich CD-Paranoia. Ok die Webseite und die Software ist altertümlich aber das CD-Format ja auch, daher funktioniert es ohne Probleme.
cdparanoia -B
extrahiert die eingelegte CD in das aktuelle Verzeichnis.

Nach Abschluss werden mit lame die wav Dateien in mp3 konvertiert.
for file in .wav; do $(lame -V0 "$file" "${file%.wav}.mp3"); done;

Nun die
.wav Dateien löschen:
rm *.wav


Zum erfolgreichen Taggen der MP3 Dateien verwende ich MusicBrainz Picard. Dieses Tool kann der Abgleich, Taggen und umbenennen der Dateien in einem Rutsch. Plus Cover Bild.

Apple, so nicht.

Apple's new <link rel="icon" mask> not-quite-favicon syntax causing problems in other browsers; needs standardization?
Today I discovered that Apple is introducing a new "pinned tab icon" feature, which unfortunately co-opts the existing HTML favicon syntax, and is causing compatibility issues in Firefox Nightly.


I Do Not Agree To Your Terms
If you do not want Apple to include your RSS feeds in News, reply NO to this email and we will remove your RSS feeds.
Wie jetzt?!

Nach Klage: Apple entzieht Monster Zertifikat "Made for i"
Nachdem der Audiospezialist die Apple-Tochter Beats Anfang des Jahres wegen "Betrugs und Piraterie" verklagt hatte, reagiert Cupertino nun geschäftlich. Monster-Geräte dürfen Apples Zertifizierungslogo nicht mehr tragen.

Cataclysm 5.1.1 mit Franco Kernel r75

Mein LG Nexus 5 läuft nun mit Cataclysm 5.1.1 und dem Franco Kernel r75 ohne Probleme.

Weiter so...

Android 5.1.1 auf Nexus 5 mit Cataclysm

Mit dem Custom ROM Cataclysm ist nun mein LG Nexus 5 auf Android 5.1.1.

Offizieller XDA-Developers Beitrag und die Release Notes.

Soweit läuft alles Prima obwohl es noch eine Beta Release ist.

HLStats has been removed from SourceForge

Since SourceForge is not good anymore HLStats has been removed from their site.

The one and only website is: http://www.hlstats-community.org/

WTF des Tages Nr.2: Skype

Ich dachte den WTF des Tages hätte ich schon. Nein Skype rückt da nun auf den Thron:

These 8 characters crash Skype, and once they’re in your chat history, the app can’t start

Skype users have discovered a rather nasty bug in the app. Sending the characters “http://:” (without the quotes) crashes Skype, and receiving a message with those characters makes it crash any time you try to sign in again.

m(

WTF des Tages: Blockchain generierte Gemeinschaftskonto

Durch einen peinlichen Fehler bei der Wahl der Zufallszahlen hat die Android-App "Blockchain" eine große Bitcoin-Wallet für alle erzeugt. Einige Nutzer haben einzahlen lassen, andere bereicherten sich.

Aber Achtung es kommt noch besser:

Die Bitcoin-App Blockchain für Android hat beim Generieren von Bitcoin-Wallets allein auf Zufallszahlen vertraut, die der Online-Dienst Random.org

m(

l+f: Bitcoin-App Blockchain generierte Gemeinschaftskonto

Typumwandlung... Nicht gut

Typumwandlung (englische Version hat mehr Details) hat fast jeden Programmiersprache. Manchmal hat das Vorteile da man schnell mal was zusammenbauen kann.

Leider hat es auch seine Gefahren. Wie hier am Beispiel in PHP zu sehen:

http://3v4l.org/tT4l8

var_dump(md5('240610708') == md5('QNKCDZO'));
var_dump(md5('aabg7XSs') == md5('aabC9RqS'));
var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));
var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));
var_dump('0010e2' == '1e3');
var_dump('0x1234Ab' == '1193131');
var_dump('0xABCdef' == '     0xABCdef');


Output for 4.3.0 - 4.3.9, 5.0.0 - 5.0.2, 5.2.1 - 5.6.8, php7@20140507 - 20150101, hhvm-3.6.0 - 3.7.0
bool(true)
bool(true)
bool(true)
bool(true)
bool(true)
bool(true)
bool(true)



WTF?

Hier auch die HackerNews Diskussion dazu.

Wordpress, so nicht!

Current versions of WordPress are vulnerable to a stored XSS. An unauthenticated attacker can inject JavaScript in WordPress comments. The script is triggered when the comment is viewed.

If triggered by a logged-in administrator, under default settings the attacker can leverage the vulnerability to execute arbitrary code on the server via the plugin and theme editors.

Alternatively the attacker could change the administrator’s password, create new administrator accounts, or do whatever else the currently logged-in administrator can do on the target system.


Money quote:

WordPress has refused all communication attempts about our ongoing security vulnerability cases since November 2014. We have tried to reach them by email, via the national authority (CERT-FI), and via HackerOne. No answer of any kind has been received since November 20, 2014.


WTF?!

WordPress 4.2 Stored XSS

Endlich keine spiegelnde Displays mehr?

Die Entdeckung durch die Beobachtung von Glasflügler könnte es nun endlich möglich machen Displays so zu erstellen, dass diese nicht mehr so lästig das Licht reflektieren.

Das wäre echt ein Traum. Dann könnte man aktuelle Smartphones und Tablets endlich mal im Freien verwenden.

Unregelmäßige Nanostrukturen auf dem durchsichtigen Flügel des Glasflüglers verhindern das Zurückwerfen von Licht – Publikation in Nature Communications – Forscher planen Anwendungen

Nature: Reflexionsarme Flügel machen Schmetterlinge fast unsichtbar

CSS ol mit farbigen Nummern

.list-numbers {
	counter-reset: item;
	list-style: none;
}
.list-numbers li {
	border-left: 4px solid #adc3dc;
	margin-bottom: 5px;
	padding-left: 5px;
	display: block;
}
.list-numbers li:before {
    content: counter(item) ".";
    counter-increment: item;
    color: #004d9a;
	position: absolute;
	left: 2.5em;
	font-size: 110%;
}


Hierbei ist zu beachten, dass die Farbe angepasst werden muss; den Wert für left; sowie die Schriftgröße.

Was die Entwickler der Welt so treiben

StackOverflow - Developer Survey 2015

Every year we run a survey. This year, more developers answered more questions than ever before.

Redet Klartext

DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.


Mal sehen wie lange der noch im Amt ist...


Den sichersten Schutz gegen eine Überwachung biete jedoch eine Ende-zu-Ende-Verschlüsselung der Dateninhalte. Das sei "das einzige, was hilft. Alles andere ist illusorisch", sagte Landefeld. Wenig sinnvoll sei dagegen das vor allem von der Deutschen Telekom propagierte nationale Routing oder Schlandnet. "Schon jetzt werden 99,9 Prozent der innerdeutschen Verkehre innerhalb Deutschlands geroutet", sagte er. Damit sei ein solches Routing faktisch schon umgesetzt.



Es ist eine Schande, dass unser Grundrecht auf Persönlichkeit so mit Füßen getreten wird.

SELinux to protect you

Fwd: setroubleshoot root exploit (CVE-Request)

So. Yes, thats correct: The SELinux system that is only there to protect you,
passes attacker controlled data to sh -c (https://docs.python.org/2/library/commands.html)
inside a daemon running as root. Sacken lassen...


Ups....