Bananas Development Blog: Archives

LG Nexus update

Ich habe ja vor langer Zeit mein LG Nexus 5 mit einem Custom-Rom versehen. Es war bisher eher ruhig zu diesem Thema. Ganz einfach es funktioniert. Bisher keine Probleme die mich dazu bringen würden von diesem ROM weg zu gehen.

Aktuell gibt es auch wieder ein neues stable release mit der marshmallow Version android-6.0.1_r9.

Wie man sieht ist diese ROM sehr aktuell und ohne schnick-schnack. Bin damit sehr zufrieden.

UTF8 != UTF8

Bah...

Wer Probleme mit den Emojis in UTF-8 hat der sollte sich mal seine DB anschauen in der die Daten abgelegt werden. In diesem Fall ist es MySQL und MariaDB

https://www.reddit.com/r/PHP/comments/3fvi0u/emojis_are_breaking_our_json_decodes_help/
Another thing to watch out for is MySQL if you are using it to store the utf8. The 'utf8' encoding is only 3 bytes. It truncates a string silently starting at the first 4 byte character. Most (all?) emoji are 4 bytes. You'll need to use 'utf8mb4' encoding.


Und was macht MySQL und MariaDB? Ne, nicht den Standart einhalten, Einfach noch ein Charset einführen...
https://mariadb.com/kb/en/mariadb/unicode/
utf8mb4 – Same as utf8, but stores supplementary characters in four bytes.

utf8 – UTF-8 encoding using one to three bytes per character. Basic Latin letters, numbers and punctuation use one byte. European and Middle East letters mostly fit into 2 bytes. Korean, Chinese, and Japanese ideographs use 3-bytes. No supplementary characters are stored.

Exploiting Perl

Aufschlussreicher Beitrag über Perl 5. Warum es gefährlich ist keine Möglichkeit zu haben Datatypen einzufordern:

https://media.ccc.de/v/32c3-7130-the_perl_jam_2#video

Bash session in El Capitan

Möchte man das neue "Feature" der Bash-Session mit El Capitan nicht, dann reicht es eine neue Datei im $HOME Verzeichnis zu erstellen:

$ touch ~/.bash_sessions_disable

Danach kann auch der ~/.bash_session Order gelöscht werden.

Java unserialize vulnerabilities

What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common? This Vulnerability.
The most underrated, underhyped vulnerability of 2015 has recently come to my attention, and I’m about to bring it to yours. No one gave it a fancy name, there were no press releases, nobody called Mandiant to come put out the fires. In fact, even though proof of concept code was released OVER 9 MONTHS AGO, none of the products mentioned in the title of this post have been patched, along with many more. In fact no patch is available for the Java library containing the vulnerability. In addition to any commercial products that are vulnerable, this also affects many custom applications.



Ups...

Android ROM Cataclysm Marshmallow 6.0.0 Stable release

Das Cataclysm ROM für mein Nexus 5 hat nun ein Stable release auf Android Marshmellow 6.0.0 erhalten.

Klar muss man kein ROM nehmen, da es Marshmellow ja auch auf dem normalen Weg für das Nexus 5 gibt. Aber ein wenig Freiheit ist doch gut, oder?

E-Mails lokal abfangen.

Wenn man lokal eine Anwendung entwickelt aber mit den gleichen Einstellungen wie das produktive System arbeitet hat man ein Problem mit dem versenden von E-Mails. Man darf ja nicht den Kunden belästigen.

Daher hat man bei PHP (ich denke das geht mit anderen Sprachen auch) die Möglichkeit die Anwendung zum versenden der E-Mails anzugeben. Und zwar global. Das kann ein Pfad auf eine Anwendung oder auch auf ein Script sein.

Ich verwende ein Script. Dieses verändert die Zieladresse und hängt die originale als Zusatzinformation an. Danach sendet es die E-Mail an ein lokales Unix-Konto. Und schon hat man die E-Mail abgefangen und kann so viel Testen wie man möchte.

Einstellungen in der php.ini:
sendmail_path = /usr/local/bin/trapmail

Das trapmail Script (eine Zeile):
/opt/local/bin/formail -R cc X-original-cc -R to X-original-to -R bcc X-original-bcc -f -A"To: username" | /usr/sbin/sendmail -t -i


Hinweis: Der Befehl formail ist zB. im Package procmail enthalten.

Hinweis zu OSX: Mit El Capitan gibt es den Befehl formail nicht mehr ! Da hilft nur der Weg über Homebrew oder Macports. Dabei das Paket procmail installieren und gut ist.

Das trapmail script ist von hier.

MacPorts auf El Capitan

Es gibt eine extra Version von MacPorts für El Capitan
-> http://www.macports.org/install.php

xcode-select --install

MacPorts Installieren -> sync -> port upgrade outdated. Fertig.

Funktioniert. Wobei es immer auf die Installierte Software ankommt. Aber MacPorts an sich läuft.

Text Editor für OSX

Jeder hat so seine Vorlieben, aber im Moment habe ich echt die Nase Voll mit TextMate.

Ich habe ja kein Problem mit der Anpassung an meine Vorstellung aber trotzdem sollten zumindest so einfache Dinge wie "Text-Einrücken" ohne großen Hick-Hack funktionieren. Ich habe es jedenfalls nicht hinbekommen, dass die Einrückung "richtig" ist. Entweder ist diese nach Laune von TextMate erfolgt oder es gibt sogar noch Leerzeichen zusätzlich obwohl ich mit Tabs arbeite. Irgendwie alles Pfusch.

Ich denke schon, dass TextMate das bestimmt alles richtig machen kann, aber ich will da nicht lange nach der richtigen Einstellung suchen müssen.

Daher ist nun mein aktueller Favorit Atom.
Installiert ; kurz über die Einstellungen geschaut ; kleine Anpassungen gemacht (die dann auch so wie beschrieben funktionren) ; Fertig.

Ahh. Lernen die nichts dazu?

Manche von Euch kennen noch das "Feature" Startkeylogger und das schöne verhalten in IRC.

Das ist aber schon eine weile her. Nun haben die Antivierenhersteller, in diesem Fall Kaspersky Internet Security noch einen drauf gelegt und wieder so ein schönes "Feature" eingebaut:

Kaspersky Internet Security: Network Attack Blocker Design Flaw
A component of Kaspersky Internet Security that’s enabled by default is called the “Network Attack Blocker”, described as “protects the computer against dangerous network activity”. I examined the implementation, and determined that it’s actually a simple stateless packet filter with a pattern-matching signature system.


facepalm

WTF des Tages

Sorry, aber dieses Sex-Gender-gleicheits-bullshit geht mir so langsam auf den Sack. Nun hat es die IT erreicht. Einen HTTP-Header...

Bug 366559 - Brotli Accept-Encoding/Content-Encoding
Es geht um dieAbkürzung:
I have asked a feminist friend from the North American culture-sphere, and she advised against bro. We have found a compromise that satisfies us, so we don't need to discuss this further.


Und wenn das für den Tag noch nicht reichen würde:

HTMLin Zertifikatsdetails:
Avast will render the commonName of X.509 certificates into an HTMLLayout frame when your MITM proxy detects a bad signature. Unbelievably, this means CN="<h1>really?!?!?</h1>" actually works, and is pretty simple to convert into remote code execution.

Datensammlung

Manch einer sammelt Briefmarken oder Schmetterlinge. Die anderen Filme oder Bilder.

Irgendwann möchte man aber die Übersicht nicht verlieren und auf Zusatzinformationen nicht verzichten.

Nach einigem hin und her bin ich nun bei Data Crow gelandet. Nicht das die anderen schlecht sind, aber sie werden alt. Leider leidet ein Feature besonders unter dem Alter. Die Beziehung von Informationen aus dem Internet. Da hackt es und scheppert. Da ich die Zusatzinfos nicht alle per Hand eintragen will ist mir das schon sehr wichtig. Wichtiger als die Darstellung. Und dies kann Data Crow bisher ganz gut. Auch der Export/Import der Daten gelingt ohne Probleme.

Daher kann ich Data Crow nur wärmstens empfehlen.

Data Crow is the ultimate media cataloger and media organiser. Always wanted to manage all your collections in one product? You want a product you can customize to your needs? Your search ends here! Using Data Crow allows you to catalog all your collectables, no matter how large your collection is. Using the excellent online services you can instantly retrieve the information on your books, software, games and movies. This combined with the file import, which can parse information from your e-books, software, images, music and movie files you won't be doing a lot of typing.