Bananas Development Blog: Archives

E-Mails lokal abfangen.

Wenn man lokal eine Anwendung entwickelt aber mit den gleichen Einstellungen wie das produktive System arbeitet hat man ein Problem mit dem versenden von E-Mails. Man darf ja nicht den Kunden belästigen.

Daher hat man bei PHP (ich denke das geht mit anderen Sprachen auch) die Möglichkeit die Anwendung zum versenden der E-Mails anzugeben. Und zwar global. Das kann ein Pfad auf eine Anwendung oder auch auf ein Script sein.

Ich verwende ein Script. Dieses verändert die Zieladresse und hängt die originale als Zusatzinformation an. Danach sendet es die E-Mail an ein lokales Unix-Konto. Und schon hat man die E-Mail abgefangen und kann so viel Testen wie man möchte.

Einstellungen in der php.ini:
sendmail_path = /usr/local/bin/trapmail

Das trapmail Script (eine Zeile):
/opt/local/bin/formail -R cc X-original-cc -R to X-original-to -R bcc X-original-bcc -f -A"To: username" | /usr/sbin/sendmail -t -i


Hinweis: Der Befehl formail ist zB. im Package procmail enthalten.

Hinweis zu OSX: Mit El Capitan gibt es den Befehl formail nicht mehr ! Da hilft nur der Weg über Homebrew oder Macports. Dabei das Paket procmail installieren und gut ist.

Das trapmail script ist von hier.

MacPorts auf El Capitan

Es gibt eine extra Version von MacPorts für El Capitan
-> http://www.macports.org/install.php

xcode-select --install

MacPorts Installieren -> sync -> port upgrade outdated. Fertig.

Funktioniert. Wobei es immer auf die Installierte Software ankommt. Aber MacPorts an sich läuft.

Text Editor für OSX

Jeder hat so seine Vorlieben, aber im Moment habe ich echt die Nase Voll mit TextMate.

Ich habe ja kein Problem mit der Anpassung an meine Vorstellung aber trotzdem sollten zumindest so einfache Dinge wie "Text-Einrücken" ohne großen Hick-Hack funktionieren. Ich habe es jedenfalls nicht hinbekommen, dass die Einrückung "richtig" ist. Entweder ist diese nach Laune von TextMate erfolgt oder es gibt sogar noch Leerzeichen zusätzlich obwohl ich mit Tabs arbeite. Irgendwie alles Pfusch.

Ich denke schon, dass TextMate das bestimmt alles richtig machen kann, aber ich will da nicht lange nach der richtigen Einstellung suchen müssen.

Daher ist nun mein aktueller Favorit Atom.
Installiert ; kurz über die Einstellungen geschaut ; kleine Anpassungen gemacht (die dann auch so wie beschrieben funktionren) ; Fertig.

Ahh. Lernen die nichts dazu?

Manche von Euch kennen noch das "Feature" Startkeylogger und das schöne verhalten in IRC.

Das ist aber schon eine weile her. Nun haben die Antivierenhersteller, in diesem Fall Kaspersky Internet Security noch einen drauf gelegt und wieder so ein schönes "Feature" eingebaut:

Kaspersky Internet Security: Network Attack Blocker Design Flaw
A component of Kaspersky Internet Security that’s enabled by default is called the “Network Attack Blocker”, described as “protects the computer against dangerous network activity”. I examined the implementation, and determined that it’s actually a simple stateless packet filter with a pattern-matching signature system.


facepalm

WTF des Tages

Sorry, aber dieses Sex-Gender-gleicheits-bullshit geht mir so langsam auf den Sack. Nun hat es die IT erreicht. Einen HTTP-Header...

Bug 366559 - Brotli Accept-Encoding/Content-Encoding
Es geht um dieAbkürzung:
I have asked a feminist friend from the North American culture-sphere, and she advised against bro. We have found a compromise that satisfies us, so we don't need to discuss this further.


Und wenn das für den Tag noch nicht reichen würde:

HTMLin Zertifikatsdetails:
Avast will render the commonName of X.509 certificates into an HTMLLayout frame when your MITM proxy detects a bad signature. Unbelievably, this means CN="<h1>really?!?!?</h1>" actually works, and is pretty simple to convert into remote code execution.

Datensammlung

Manch einer sammelt Briefmarken oder Schmetterlinge. Die anderen Filme oder Bilder.

Irgendwann möchte man aber die Übersicht nicht verlieren und auf Zusatzinformationen nicht verzichten.

Nach einigem hin und her bin ich nun bei Data Crow gelandet. Nicht das die anderen schlecht sind, aber sie werden alt. Leider leidet ein Feature besonders unter dem Alter. Die Beziehung von Informationen aus dem Internet. Da hackt es und scheppert. Da ich die Zusatzinfos nicht alle per Hand eintragen will ist mir das schon sehr wichtig. Wichtiger als die Darstellung. Und dies kann Data Crow bisher ganz gut. Auch der Export/Import der Daten gelingt ohne Probleme.

Daher kann ich Data Crow nur wärmstens empfehlen.

Data Crow is the ultimate media cataloger and media organiser. Always wanted to manage all your collections in one product? You want a product you can customize to your needs? Your search ends here! Using Data Crow allows you to catalog all your collectables, no matter how large your collection is. Using the excellent online services you can instantly retrieve the information on your books, software, games and movies. This combined with the file import, which can parse information from your e-books, software, images, music and movie files you won't be doing a lot of typing.

A typeface designed for source code.

A WORKHORSE FOR CODE

No frills. No gimmicks.
Hack is hand groomed and optically balanced to be your go-to code face.

A FAMILY OF FOUR FACES
Hack includes monospaced regular, bold, oblique, and bold oblique sets to cover all of your syntax highlighting needs.

MULTILINGUAL
Over 1500 glyphs that include lovingly tuned expanded Latin, modern Greek, and Cyrillic character sets.

POWERLINE SUPPORT
Powerline glyphs are included in the regular set. Patching is not necessary. Install and go.

Hack font

Fingerabdrücke stehlen. Nun ganz einfach.

Hackers can remotely steal fingerprints from Android phones
Researchers outline how hackers can attack your smartphone to steal your fingerprint on a "large scale" -- without anybody noticing.


Tja, wer hätte das gedacht...

Mal eine neue Art von Sicherheitsproblem.

Klar gibt es wie jedes Jahr auf der Blackhat Enthüllungen die neu sind. Folgende ist aber, wie ich finde, mal was neues.

THE MEMORY SINKHOLE - UNLEASHING AN X86 DESIGN FLAW ALLOWING UNIVERSAL PRIVILEGE ESCALATION
Lost in this byzantine maze of decades-old architecture improvements and patches, there lies a design flaw that's gone unnoticed for 20 years. In one of the most bizarre and complex vulnerabilities we've ever seen, we'll release proof-of-concept code exploiting the vast, unexplored wasteland of forgotten x86 features, to demonstrate how to jump malicious code from the paltry ring 0 into the deepest, darkest realms of the processor. Best of all, we'll do it with an architectural 0-day built into the silicon itself, directed against a uniquely vulnerable string of code running on every single system.

Das ist ein Architektur-Problem, kein Bug in einer Software, den man patchen könnte...

Code
Präsentation
Whitepaper

Knigge für Programmierer

Ja so was wie den Knigge gibt es auch für die Programmierer:

Optimal indent size for code readability
In this article, we investigate the effects on source code, when using small or large indentation size. Small idention sizes seems to have a negative effect on code readability. Larger ones, the opposite.


Style your webpage like Edward Tufte's handouts.
Every major open-source project has its own style guide: a set of conventions (sometimes arbitrary) about how to write code for that project. It is much easier to understand a large codebase when all the code in it is in a consistent style.


Skipping comments leads to higher quality code
Every now and then I find myself in the discussion of whether we should use comments in our code or not. I believe that comments are often misused as duct tape for bad code and limiting their use leads to higher quality code.

Einfach lächerlich. Browser-Dominanz in W10

Mozilla kritisiert Microsoft: Windows 10 erschwert Browser-Wahl
In einem offenen Brief greift Mozilla-Chef Chris Beard den Microsoft-CEO Satya Nadella an: In Windows 10 sei es schwieriger, den Standard-Browser zu wechseln. Microsoft solle die Entscheidung der Nutzer respektieren.


Was soll den Microsoft noch machen? Warum schreit keiner bei Apple oder Ubuntu?

Ihr seid doch alles nur neidisch.

Was würde wohl Mozilla sagen, wenn Microsoft darauf bestehen würde, dass auf dem Firefox OS der IE mit als Browser installiert werden muss?

Windows 10 und die Privatsphäre

Hmm schade... Hätte Microsoft was besser machen können. Leider.

Hier mal eine Grafik wie man ein wenig den Abfluss der Daten eingrenzen kann.

Mirror

.git Verzeichnisse auf der Webseite

Hatten wir so etwas nicht schon ein mal?

One in every 600 websites has .git exposed
For web developers, exposing your .git folder to the world is a novice mistake. It allows anyone to download your entire source code repository, which often includes database passwords, salts, hashes, and third party API keys or usernames and passwords.

MongoDB Rant

Zum Aktuellen MongoDB Rant gibt es noch was:

If you use MongoDB and like sleeping at night, don't read this line from the source code:

mongodb/ConnectionStatus.java
Because yes, it does indeed use Math.random() to decide whether to report an error condition or just keep merrily going on.


UPDATE:
https://twitter.com/glaforge/status/623455845452541953
Aber es war mal im Code. Ich will nicht wissen wie lange....

UPDATE:
Understanding the MongoDB code that people are laughing at

CD to MP3 mit cdparanoia. OSX und Linux

Es gibt viele Tools die das ohne Probleme machen. Aber wenn man kein iTunes oder sonstige Musikverwaltungssoftware verwendet der muss auf alternative Software umsteigen.

Der Vorteil ist eine unabhängige Musikbibliothek die an keine spezielle Software gebunden ist.

Um nun die Daten von CD zu bekommen verwende ich CD-Paranoia. Ok die Webseite und die Software ist altertümlich aber das CD-Format ja auch, daher funktioniert es ohne Probleme.
cdparanoia -B
extrahiert die eingelegte CD in das aktuelle Verzeichnis.

Nach Abschluss werden mit lame die wav Dateien in mp3 konvertiert.
for file in .wav; do $(lame -V0 "$file" "${file%.wav}.mp3"); done;

Nun die
.wav Dateien löschen:
rm *.wav


Zum erfolgreichen Taggen der MP3 Dateien verwende ich MusicBrainz Picard. Dieses Tool kann der Abgleich, Taggen und umbenennen der Dateien in einem Rutsch. Plus Cover Bild.