Bananas Development Blog: Archives

Ahh. Lernen die nichts dazu?

Manche von Euch kennen noch das "Feature" Startkeylogger und das schöne verhalten in IRC.

Das ist aber schon eine weile her. Nun haben die Antivierenhersteller, in diesem Fall Kaspersky Internet Security noch einen drauf gelegt und wieder so ein schönes "Feature" eingebaut:

Kaspersky Internet Security: Network Attack Blocker Design Flaw
A component of Kaspersky Internet Security that’s enabled by default is called the “Network Attack Blocker”, described as “protects the computer against dangerous network activity”. I examined the implementation, and determined that it’s actually a simple stateless packet filter with a pattern-matching signature system.


WTF des Tages

Sorry, aber dieses Sex-Gender-gleicheits-bullshit geht mir so langsam auf den Sack. Nun hat es die IT erreicht. Einen HTTP-Header...

Bug 366559 - Brotli Accept-Encoding/Content-Encoding
Es geht um dieAbkürzung:
I have asked a feminist friend from the North American culture-sphere, and she advised against bro. We have found a compromise that satisfies us, so we don't need to discuss this further.

Und wenn das für den Tag noch nicht reichen würde:

HTMLin Zertifikatsdetails:
Avast will render the commonName of X.509 certificates into an HTMLLayout frame when your MITM proxy detects a bad signature. Unbelievably, this means CN="<h1>really?!?!?</h1>" actually works, and is pretty simple to convert into remote code execution.


Manch einer sammelt Briefmarken oder Schmetterlinge. Die anderen Filme oder Bilder.

Irgendwann möchte man aber die Übersicht nicht verlieren und auf Zusatzinformationen nicht verzichten.

Nach einigem hin und her bin ich nun bei Data Crow gelandet. Nicht das die anderen schlecht sind, aber sie werden alt. Leider leidet ein Feature besonders unter dem Alter. Die Beziehung von Informationen aus dem Internet. Da hackt es und scheppert. Da ich die Zusatzinfos nicht alle per Hand eintragen will ist mir das schon sehr wichtig. Wichtiger als die Darstellung. Und dies kann Data Crow bisher ganz gut. Auch der Export/Import der Daten gelingt ohne Probleme.

Daher kann ich Data Crow nur wärmstens empfehlen.

Data Crow is the ultimate media cataloger and media organiser. Always wanted to manage all your collections in one product? You want a product you can customize to your needs? Your search ends here! Using Data Crow allows you to catalog all your collectables, no matter how large your collection is. Using the excellent online services you can instantly retrieve the information on your books, software, games and movies. This combined with the file import, which can parse information from your e-books, software, images, music and movie files you won't be doing a lot of typing.

A typeface designed for source code.


No frills. No gimmicks.
Hack is hand groomed and optically balanced to be your go-to code face.

Hack includes monospaced regular, bold, oblique, and bold oblique sets to cover all of your syntax highlighting needs.

Over 1500 glyphs that include lovingly tuned expanded Latin, modern Greek, and Cyrillic character sets.

Powerline glyphs are included in the regular set. Patching is not necessary. Install and go.

Hack font

Fingerabdrücke stehlen. Nun ganz einfach.

Hackers can remotely steal fingerprints from Android phones
Researchers outline how hackers can attack your smartphone to steal your fingerprint on a "large scale" -- without anybody noticing.

Tja, wer hätte das gedacht...

Mal eine neue Art von Sicherheitsproblem.

Klar gibt es wie jedes Jahr auf der Blackhat Enthüllungen die neu sind. Folgende ist aber, wie ich finde, mal was neues.

Lost in this byzantine maze of decades-old architecture improvements and patches, there lies a design flaw that's gone unnoticed for 20 years. In one of the most bizarre and complex vulnerabilities we've ever seen, we'll release proof-of-concept code exploiting the vast, unexplored wasteland of forgotten x86 features, to demonstrate how to jump malicious code from the paltry ring 0 into the deepest, darkest realms of the processor. Best of all, we'll do it with an architectural 0-day built into the silicon itself, directed against a uniquely vulnerable string of code running on every single system.

Das ist ein Architektur-Problem, kein Bug in einer Software, den man patchen könnte...


Knigge für Programmierer

Ja so was wie den Knigge gibt es auch für die Programmierer:

Optimal indent size for code readability
In this article, we investigate the effects on source code, when using small or large indentation size. Small idention sizes seems to have a negative effect on code readability. Larger ones, the opposite.

Style your webpage like Edward Tufte's handouts.
Every major open-source project has its own style guide: a set of conventions (sometimes arbitrary) about how to write code for that project. It is much easier to understand a large codebase when all the code in it is in a consistent style.

Skipping comments leads to higher quality code
Every now and then I find myself in the discussion of whether we should use comments in our code or not. I believe that comments are often misused as duct tape for bad code and limiting their use leads to higher quality code.

Einfach lächerlich. Browser-Dominanz in W10

Mozilla kritisiert Microsoft: Windows 10 erschwert Browser-Wahl
In einem offenen Brief greift Mozilla-Chef Chris Beard den Microsoft-CEO Satya Nadella an: In Windows 10 sei es schwieriger, den Standard-Browser zu wechseln. Microsoft solle die Entscheidung der Nutzer respektieren.

Was soll den Microsoft noch machen? Warum schreit keiner bei Apple oder Ubuntu?

Ihr seid doch alles nur neidisch.

Was würde wohl Mozilla sagen, wenn Microsoft darauf bestehen würde, dass auf dem Firefox OS der IE mit als Browser installiert werden muss?

Windows 10 und die Privatsphäre

Hmm schade... Hätte Microsoft was besser machen können. Leider.

Hier mal eine Grafik wie man ein wenig den Abfluss der Daten eingrenzen kann.


.git Verzeichnisse auf der Webseite

Hatten wir so etwas nicht schon ein mal?

One in every 600 websites has .git exposed
For web developers, exposing your .git folder to the world is a novice mistake. It allows anyone to download your entire source code repository, which often includes database passwords, salts, hashes, and third party API keys or usernames and passwords.

MongoDB Rant

Zum Aktuellen MongoDB Rant gibt es noch was:

If you use MongoDB and like sleeping at night, don't read this line from the source code:

Because yes, it does indeed use Math.random() to decide whether to report an error condition or just keep merrily going on.

Aber es war mal im Code. Ich will nicht wissen wie lange....

Understanding the MongoDB code that people are laughing at

CD to MP3 mit cdparanoia. OSX und Linux

Es gibt viele Tools die das ohne Probleme machen. Aber wenn man kein iTunes oder sonstige Musikverwaltungssoftware verwendet der muss auf alternative Software umsteigen.

Der Vorteil ist eine unabhängige Musikbibliothek die an keine spezielle Software gebunden ist.

Um nun die Daten von CD zu bekommen verwende ich CD-Paranoia. Ok die Webseite und die Software ist altertümlich aber das CD-Format ja auch, daher funktioniert es ohne Probleme.
cdparanoia -B
extrahiert die eingelegte CD in das aktuelle Verzeichnis.

Nach Abschluss werden mit lame die wav Dateien in mp3 konvertiert.
for file in .wav; do $(lame -V0 "$file" "${file%.wav}.mp3"); done;

Nun die
.wav Dateien löschen:
rm *.wav

Zum erfolgreichen Taggen der MP3 Dateien verwende ich MusicBrainz Picard. Dieses Tool kann der Abgleich, Taggen und umbenennen der Dateien in einem Rutsch. Plus Cover Bild.

Apple, so nicht.

Apple's new <link rel="icon" mask> not-quite-favicon syntax causing problems in other browsers; needs standardization?
Today I discovered that Apple is introducing a new "pinned tab icon" feature, which unfortunately co-opts the existing HTML favicon syntax, and is causing compatibility issues in Firefox Nightly.

I Do Not Agree To Your Terms
If you do not want Apple to include your RSS feeds in News, reply NO to this email and we will remove your RSS feeds.
Wie jetzt?!

Nach Klage: Apple entzieht Monster Zertifikat "Made for i"
Nachdem der Audiospezialist die Apple-Tochter Beats Anfang des Jahres wegen "Betrugs und Piraterie" verklagt hatte, reagiert Cupertino nun geschäftlich. Monster-Geräte dürfen Apples Zertifizierungslogo nicht mehr tragen.

Cataclysm 5.1.1 mit Franco Kernel r75

Mein LG Nexus 5 läuft nun mit Cataclysm 5.1.1 und dem Franco Kernel r75 ohne Probleme.

Weiter so...

Android 5.1.1 auf Nexus 5 mit Cataclysm

Mit dem Custom ROM Cataclysm ist nun mein LG Nexus 5 auf Android 5.1.1.

Offizieller XDA-Developers Beitrag und die Release Notes.

Soweit läuft alles Prima obwohl es noch eine Beta Release ist.