Bananas Development Blog: Archives

Truecrypt Warrant canary ?

Hmm es wird immer undurchsichtiger...

TrueCrypt warrant canary confirmed?
Looking at the sudden new content on the TrueCrypt site, the most plausible explanation for me was...


Am besten mal nach Alternativen von Truecrypt suchen...

Man kann aber zur "Rettung" des Projektes beitragen. Hier gibt es den source Code der 7.1 Version.

Archiv Link1, Link2

Truecrypt Hack ?

Was ist kos mit Truecrypt ?

Heute leitet truecrypt.com auf truecrypt.sourceforge.net um. Die Seite sieht sehr komisch aus. Pikanterweise melden die auch noch einen neuen Download. 7.2 aber mit altem Key als Signatur.

Hier die Umleitung als Screenshot:


BITTE NICHT DOWNLOADEN !! Das stinkt gewaltig !

Hier noch mehr Infos / Theorien dazu... Alles sehr undurchsichtig...

Und wer Truecrypt nicht so ganz vertraut sollte sich das hier mal durchlesen. Was nicht heist, dass es das sicherste Tool ist das es gibt...

Iteration über ein JS Objekt

Ist für manche ein alter Hut.

Hiermit kann man ein eindimensionales Objekt durchlaufen und sich das Ergebnis in die Konsole des Browser schreiben lassen. Wobei obj das zu durchlaufende Objekt ist.
Object.keys(obj).forEach(function(key) {
    console.log(key, obj[key]);
});

Ist eher was für Debug Zwecke, denn es ist nicht performant.

Results of the 2014 /r/Linux Distribution Survey

About two years ago, after seeing a failed comment survey on /r/Linux I decided to create a “real” survey using Google Docs to find out what Linux distributions (distros) the folks at /r/Linux were using. These past two years, the results of those surveys were very well received so I wanted to keep doing it.

Results of the 2014 /r/Linux Distribution Survey

Die Anzahl der Teilnehmer lässt eine gute Aussage / Auswertung zu.
Die Umfragen von 2012 und 2013 gibt es auch noch.

Wikileaks, Libyen, Syrien, USA ...

Seit 2010 läuft neoterisch und sammelt fleißig Daten.

Nun habe ich mal die Überischt der Schlagworte pro Jahr aktualisiert.

2010
2011
2012
2013

Ok, es sind ein paar unnötige Wörter dabei aber zumindest bekommt man mal einen Eindruck was so in dem Jahr los war. Mit einem klick auf ein Wort kommt man auf eine Übersicht an welchem Tag das Schlagwort aktuell war.

TrueCrypt Audit und Hacker Lektüre

For nearly a decade, tens of millions of users have been trusting the open source encryption software, TrueCrypt. Over the past year, however, revelations about the capabilities of intelligence agencies have shaken the very foundations of much of the cryptography community. Owing to its popularity and widespread use, TrueCrypt has come under intense scrutiny with many openly asking if TrueCrypt could be trusted to function as claimed.

iSEC Completes TrueCrypt Audit

Hier noch was als Morgenlektüre. Sind interessant Berichte dabei:
"Hackers" of Reddit, what are some cool/scary things about our technology that aren't necessarily public knowledge?

Gendaken zu CVE-2014-0160

Wie immer sind das persönlich Gedanken und Meinungen...

Wer hat eigentlich diesen OpenSSL-Code geschrieben, wegen dem jetzt alle Keys kompromittiert sind?
(...)
Eine Sache noch. Nehmen wir mal an, jemand würde mich bezahlen, eine Backdoor in OpenSSL einzubauen. Eine, die auf den ersten Blick harmlos aussieht, die aber ohne Exploit-Schwierigkeiten auf allen Plattformen tut und von den verschiedenen Mitigations nicht betroffen ist. Genau so würde die aussehen.
(...)


Hmmm....

The Heartbleed Bug in OpenSSL. CVE-2014-0160

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed Bug

Hier noch ein wenig mehr Infos dazu:
Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL

Und wie man es nun Forward Secrecy einrichtet. Denn mit dem wäre der Bug nur halb so schlimm.

https://www.openssl.org/news/secadv_20140407.txt

Der Mob hat gewonnen. Brendan Eich nicht mehr CEO

Schade, sehr schade.

Leider leuchtet der Stern Mozilla nicht mehr so schön am Himmel. Bisher als Vordenker in Sachen Freiheit und Vielfalt und nun das.

Angefangen hat das mit der Bestellung von Brendan Elch als CEO:
ON BRENDAN EICH AS CEO OF MOZILLA

Und nun hat der Mob gewonnen
Brendan Eich Steps Down as Mozilla CEO

Und nun versucht man sich auch noch rauszureden....
(...)
Mozilla believes both in equality and freedom of speech. Equality is necessary for meaningful speech. And you need free speech to fight for equality. Figuring out how to stand for both at the same time can be hard.
(...)


CUBESTORMER 3

Die Aktuelle Zeit den Rubik Cude zu lösen liebt bei 5.55 Sekunden. Für einen Menschen.

Nun gibt es mal wieder einen neuen Rekord. Allerdings von einem Roboter.

CUBESTORMER 3 Smashes Rubik's Cube Speed Record


Bemerkenswert ist so eine Leistung schon, denn die Materialien sind aus dem Mindstorms Projekt von Lego. Nur der Prozessort ist nicht der Brick sonder ein Handy.
Wenn mann einen optimalen Würfel hat und "bessere" Hardware, dann lässt sich an dieser Rekord Zeit noch was machen.

ARM-Powered® Robot Breaks World Speed Record For Solving A Rubik’s Cube At UK’s Big Bang Fair 2014

ZendStudio Debugger ohne ZendServer

Den ZendStudio Web Debugger gibt es nur noch für alte PHP Versionen. Standalone wird es ihn nicht mehr geben. Somit ist man erst mal auf den ZendServer angewiesen.

Dieser gibt aber die komplette Plattform vor. Kann praktisch sein, aber wenn man schon ein bestehendes System ohne ZendServer hat, dann fällt es einem schwierig da umzuschwenken.

Aber man ist ja nicht auf den Kopf gefallen, denn das ZendServer Paket hat ja den Debugger enthalten... Und zum Glück nichts als Binary sonder als normale LAMP Umgebung. Daher sollte es doch möglich sein die benötigten Dateien dort rauszuholen. Und siehe da das geht.

Also sich mal den ZendServer installieren. Aus dem Installationsverzeichnis brauchen wir: ( mein Installationspfad war /usr/local/zend )
/usr/local/zend/etc/conf.d/debugger.ini
/usr/local/zend/lib/debugger/php-5.5.x/ZendDebugger.so
/usr/local/zend/share/dist/dummy.php

Diese müssen dann nur noch in die entsprechenden Verzeichnisse verschoben werden. Die meisten bekommt man raus wenn man die phpinfo(); Funktion im Browser ausgibt.
Die dummy.php Datei muss ins webroot.

In der debugger.ini muss folgendes eingetragen werden:
zend_extension=/path/to/the/ZendDebugger.so

Die andere Option mit dem Verweis auf das extension_dir muss raus.

Apache neu starten und die Ausgabe von phpinfo() sollte nun Zend Debugger aufführen.

Bauen mit Mindstorms EV3

Ich bin stolzer Besitzer des LEGO Mindstorms EV3 31313 Sets. So bald ich Zeit habe versuche ich mich damit zu beschäftigen.

Mein erster Versuch etwas ohne Anleitung zu erschaffen ist geglückt:



Es ist ein Anfang. Es ist nicht perfekt und vor allem sicherlich nicht "gut" aber es funktioniert und es ist ganz ohne Bauanleitung erstellt.

Was kann dieses Modell ?
Es ist ein fahrbares Modell, dass selbstständig im Raum fahren kann und Objekten ausweicht. Dazu wird der IR-Sensor verwendet. Der Ultraschallsensorist in dem 31313 Paket nicht dabei. Daher ist die Fahrweise beschränkt.
Der Touch Sensor dient zum Starten und Beenden. Somit kann man es auf den Boden stellen und danach starten und anhalten.

Um das Modell selbst nachzubauen oder um einfach nachzuschauen wie es realisiert worden ist benötigt ihr zwei Anwendungen:
- Die EV3 Entwicklungsumgebung
- LEGO digital designer

Die EV3 Entwicklungsumgebung wird zur Ansicht der Programmierung und zum Einspielen des Programms auf den EV3 Block benötigt.
der LEGO digital Designer wird zur Ansicht des 3D-Modells und zur Bauanleitung benötigt.

Ich weis, dass man die Anleitung und alles Andere in ein EV3 Projekt importieren kann aber soweit bin ich noch nicht. Denn die Bauanleitung kann man da leider nur als Bild hinterlegen, daher die Anleitung als 3D Modell.

Hier nun die zwei Dateien als Download.

Was noch zu beachten ist: Im 3D Modell habe ich es nicht geschafft die Raupenräder drannzumachen, daher fehlen diese. Die kommen in so einer Art Dreiecksform an das Modell.

Viel Spaß dabei. Bei Fragen einfach melden.

mail at bananas - playground dot net