Nicht vergessen

Nur weil es schon so lange her ist.

Apr 14 2017

Es gibt Probleme in deser Welt die nicht nötig sind. Sobald diese von der Presse aufgenommen wurden geraten sie aber in Vergessenheit, da immer wieder was neues passiert.

Daher bitte:

Don't forget about this

Mehr Infos und auch Möglichkeiten zu helfen: Don’t forget about this

GIT reset

Revert to a commit

Apr 13 2017

Bisher musste ich das nicht so oft machen. Daher musste ich immer Nachschlagen um diesen Prozess gut über die Bühne zu bekommen. Nun schreibe ich das hier mal nieder, für die Zukunft:

Wie mache ich nun eine Rolle-Rückwärts in der Git History :-)

# Reset the index and working tree to the desired tree
git reset --hard 56e05fced

# Move the branch pointer back to the previous HEAD
git reset --soft HEAD@{1}

git commit -m "Revert to 56e05fced"

Somit wurde nun ein Reset auf die Version 56e05fced durchgeführt.

Fertig.

Signal. Von wegen sicher...

Und schon wieder ein Produkt das enttäuscht.

Apr 11 2017

Bleiben wir beim Thema Sicherheit

When you install Signal, it asks for access to your contacts, and says very proudly, 
"we don't upload your contacts, it all stays on your phone."
And then it spams all of your contacts who have Signal installed, without asking your first.

And it shares your phone number with everyone in your contacts who has Signal installed.

And then when you scream ARE YOU FUCKING KIDDING ME and delete your account and purge the app, 
guess what? All those people running Signal still have your phone number displayed for them right 
there in plain text. Deleting your account does not delete the information that the app 
shared without your permission.

Signal

Passwordmanager die Nächste

Apr 10 2017

Über Passwordmanager hatte wir es doch erst, oder?

Beim Duschen ist Security-Spezialist Tavis Ormandy eingefallen, wie man die aktuelle Version des Passwort-Managers 
LastPass zur Ausführung von Schadcode bringen kann. Der Hersteller hat einen Patch angekündigt 
und gibt Tipps zur Schadensbegrenzung.

Ich weis ich bin late to the party aber irgendwie bekomme ich den Gedanken einfach nicht weg das PW-Manager Honey-Pots sind.

Zero-Day-Lücke in Passwort-Manager LastPass

Passwordmanager sind die Lösung?

Wohl eher nicht...

Mar 20 2017

Sind Passwordmanager wirklich die Lösung für all unsere Passwortprobleme?

There are different policies for the generation of secure passwords. 
However, one of the biggest challenges is to memorize all these complex 
passwords. Password manager applications are a promising way of storing 
all sensitive passwords cryptographically secure. Accessing these passwords 
is only possible if the user enters a secret master password. At first 
sight, the requirements for a password manager application seem simple: 
Storing the passwords of a user centralized in a secure and confidential 
way. However, how is the reality on mobile, password manger applications, 
especially on Android? Applications vendors advertise their password 
manager applications as “bank-level” or “military-grade” secure. However, 
can users be sure that their secrets are actually stored securely? 
Despite the vendors’ claims, is it nevertheless possible to obtain 
access to the stored credentials?

Password-Manager Apps

Selbst wenn nun die gefundenen Probleme behoben sind, sind Passwordmanager immer noch ein Honeypot und anlaufstelle für die die nach Passwörtern suchen.

Raspberry 3 mit Raspdebian Lite und PIXEL

Feb 26 2017

Dazu brauchen wir das Rasbian Lite Image auf einer Sd-Karte

Nach dem das Image auf der Karte drauf ist, einstecken und booten.

SD-Karte voll ausnutzen. Das ist die Option #1 in der raspi-config

raspi-config

Danach noch die Sprache und Tastaturlayout einstellen und reboot:

dpkg-reconfigure keyboard-configuration
dpkg-reconfigure locales
dpkg-reconfigure tzdata

Okey. Das geht auch über raspy-config….

Sicherstellen das die Installationsinformationen aktuell sind:

apt-get upgrade
apt-get dist-upgrade
apt-get clean
reboot

Xorg

apt-get install --no-install-recommends xserver-xorg

PIXEL. Das wird ne Weile dauern.

apt-get install raspberrypi-ui-mods 
reboot

Done.

ArchLinux, Raspberry 3 und LXDE

Desktop enviroment

Feb 25 2017

Raspberry 3 mit ArchLinux und LXDE

Erstmal sicherstellen das das System aktuell ist.

pacman -Syu

Xorg

pacman -S xorg-server xorg-xinit xorg-server-utils

Video Treiber

pacman -S mesa xf86-video-fbdev xf86-video-vesa

LXDE

pacman -S openbox lxde gamin dbus

Ein Terminal

pacman -S xterm

Login Manager

pacman -S slim

Aktiviren bei boot

systemctl enable slim.service

LXDE in die ~/.xinitrc

exce startlxde  

Fazit

Das System läuft wunderbar und hat alles was man braucht. Aber es ist einfach kein System das auf den Raspberry zugeschnitten ist. Es ist ein normales Linux System mit all den Features die man sich wünschen kann. Aber es kann mit der “out-of-the-box” Funktionalität von Raspbian nicht mit halten.

Der Grund ist die Vorauswahl und Konfiguration speziell für den Raspberry. ArchLinux kann das auch aber nicht out-of-the-box.

Daher werde ich mich mal mit Raspbian Lite versuchen und das “optimale” aus dem Raspberry 3 rausholen.

Hausputz

mal aufräumen

Feb 25 2017

Diese Webseite wird mit Hugo betrieben. Da es sich dabei um eine “Static-Website-Engine” handelt, gibt es manchmal Probleme.

Inhalte werden rekursiv erstellt und nur die Inhalte die auch geändert sind, angepasst.

Leider werden alte und falsche Inhalte nicht automatisch neu erstellt bzw. beim Export im Zielverzeichnis gelöscht. Dies muss man leider manuell erledigen.

Da dieses Löschen des kompletten Exports aber dazu führt das alles wieder neu erstellt wird und auch neu auf den Webserver hochgeladen werden muss, mache ich so was eher selten.

Nun war es aber mal wieder soweit. Daher kann es an manchen Ecken und Kanten zu problemem kommen.

Hier mal die aktuellen Zahlen

Started building site
0 draft content
0 future content
1860 pages created
0 non-page files copied
0 paginator pages created
10 2007 created
12 2012 created
12 2013 created
17 topics created
12 2014 created
12 2015 created
12 2009 created
12 2011 created
11 2016 created
104 tags created
12 2008 created
12 2010 created
2 2017 created
in 1977 ms

Finger weg von HTTPS

AVS iwrd zum Einfallstor

Feb 22 2017

So etwas gehört doch echt verboten.

Sicherheitsforscher an AV-Hersteller: “Finger weg von HTTPS”

Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig".

Hier das PDF der Studie dazu.

Cyberpunk

Spiele sollten nicht nur toll aussehen

Feb 20 2017

It’s time for cyberpunk games to remember how to be punk

"It's not the technology,” he says, “it's the feel. It's getting that dark, gritty, rain-wet street feeling but at the same time getting that rock & roll, lost, desperate-and-dangerous quality.”

Cyberpunk games nail the grime and neon, but too often forget the underdogs and losers who defined the genre.

Also rann an die klugen Ideen und mal umsetzten. Das aussehen ist er mal egal. Die Stimmung ist das was zählt.

Reddit gold

Fundstücke die man sich nicht entgehen lassen sollte.

Feb 19 2017

Viel Unterhaltung bei der Lektüre :-)

Last Week Tonight. Trump.

Feb 13 2017

Trump vs. Truth: Last Week Tonight with John Oliver

Donald Trump spreads a lot of false information thanks to his daily consumption of morning cable news. If only we could sneak some facts into the president’s media diet.

Rammstein Paris

RAMMSTEIN: PARIS, ein Konzertfilm. 23., 24. und 29. März 2017 im Kino.

Feb 12 2017

Ein Konzert der Band Rammstein auf Film zu bringen, ist eine außerordentlich schwierige Aufgabe. Den gewaltigen Sound, die Menge an visuellen Eindrücken, die Details und großen Gesten so einzufangen, dass auch die Kinozuschauer die Rammstein-Experience nachempfinden können: Wer das schaffen will, muss einerseits die unmittelbare Nähe zum Bühnengeschehen vermitteln, andererseits den Blick aus der Totalen, drittens die Aufregung des Dabeiseins — und die Musik muss brachial gut klingen.

„RAMMSTEIN: PARIS“ IM KINO – TICKETVERKAUF

Linksammlung 08.02.2017

Feb 08 2017

Raspberry 3 und ArchLinux

Kurze Einführung

Feb 07 2017

ArchLinux und der aktuelle RaspBerry 3 funktionieren ohne Probleme.

Hier eine kleine Einführung zum Start. Mehr habe ich bisher noch nicht gemacht.

First steps

Webservices

pacman -S apache
pacman -S php php-apache
pacman -S mariadb

Stehtisch

Jan 17 2017

Ok, nicht mehr ganz taufrisch aber mal wieder eine schöner Fund:

Arbeitskollge wollte einen Stehtisch in drei Akten. Er will, Er hat genug und Er findet es doof

Alles schön bebildert :-)

Ästhetik

Jan 16 2017

Ästhetik

Ästhetik bedeutet wörtlich: Lehre von der Wahrnehmung bzw. vom sinnlichen Anschauen. Ästhetisch ist demnach alles, was unsere Sinne bewegt, wenn wir es betrachten: Schönes, Hässliches, Angenehmes und Unangenehmes. Eine Lehre, die sich nur mit schönen Dingen beschäftigt, heißt Kallistik.

Laura Kampf. Feinstes Handwerk. Nicht nur schön anzusehen.

Linksammlung 11.01.2017

Jan 11 2017

Gentoo und ruby 2.0

Mask ruby 2.0 for removal

Jan 10 2017

Durch Secruity und Bugs gibt es folgende Meldung auf Gentoo Systemen.

# /usr/portage/profiles/package.mask:
# Hans de Graaff <graaff@gentoo.org> (07 Dec 2016)
# Mask ruby 2.0 for removal, bug 576034

Ein einaches

emerge --sync
emerge -uUDNav @world

reicht da leider nicht.

Nach einigem hin und her hat mir folgendes eine Lösung gebracht:

emerge --unmerge ruby:2.0 racc rdoc rubygems rake json
emerge --unmerge =virtual/rubygems-10::gentoo 
emerge @preserved-rebuild -av
emerge -uUDNav @world

Automatisches ausfüllen von Eingabefeldern

Warum das keine gute Idee ist.

Jan 06 2017

Um Eingabefelder automatisch zu füllen muss der Browser diese Daten speichern. Diese werden mittlerweile mit einem Master Passwort schützbar gemacht. Man kann definieren wo und wann diese Daten ausgefüllt werden.

Was man aber nicht sehen kann ist folgendes Problem: https://twitter.com/anttiviljami/status/816585860661518336/photo/1

Das ist ein proof of concept wie die hidden input fields auch ausgefüllt werden. Je nach dem welche Daten im Browser hinterlegt sind werden diese in die Felder rein geschrieben…