hooheads kleine Welt

…?
Der Nerdfon Podcast 13 ist veröffentlicht, leider konnte ich diesmal nicht dabei sein (zwar hatte ich einen WLan Zugang, die Verbindung laggte aber extrem).
Beim Podcast wurde das Thema nochmals aufgefasst: Skandale beim 28C3 – oder wie man es besser umschreiben könnte:
Trolle stellen sich in den Mittelpunkt und wir sind alle so doof und steigen da voll drauf ein.
Der 28C3 war ein geniales Event, einige Vorträge brachten mich persönlich weiter  (Effective Denial of Service…).

Auch in der Hackbase hatten die Hacker und Nerds ihren Spaß – da wäre es doch schon fast wunderlich, wenn nicht ein paar Leute aus der Reihe tanzen würden.

Die letzten 3 Jahre war ein Typ anwesend, mit Glatze und rotem Minirock – ich muss jedesmal schmunzeln wenn ich ihn sehe … und fefe gehen so langsam die Haare aus, auch lustig zu sehen … und da war dann noch dieser Typ der irgend einen Pulli trug, den eigentlich nur Nazis tragen.

Zum Vortrag über die Sicherheit der Persönlichen Daten fiel der Satz:

Don’t fuck Swedish women (in Anspielung an Wikileaks Begründer Assange).

So ist das halt wenn große Menschenmassen sich treffen, der Eine findet es heiß im roten Minirock (und wird komplett von den Medien ignoriert), ein andere trägt gerne einen Pulli den Nazis tragen und wieder ein Anderer macht einen Scherz, der als Frauenfeindlich angesehen werden könnte.

Ein gefundenes Fressen, dass mal so richtig breitzutreten (ob via Twitter oder in den Medien).

Die grandiose Leistung die hinter dem Event steht, ob organisatorisch oder technisch, fallen dann nicht mehr ins Gewicht – wir haben ja einen Nazi und einen Sexisten im Lager.

Ihr habt alle BILDZEITUNG Niveau liebe Netzgemeinde – auch weil Ihr den Typen mit dem roten Minirock total ignoriert (wo er sich doch jedes Jahr so dolle Mühe gibt mit seinem Outfit)

In diesem Sinne: Der 28C3 war ein Klasse Event, ich konnte mir wieder einiges “rausziehen” und freue mich jetzt schon auf nächstes Jahr

Na seid Ihr auch alle ordentlich verkatert? xD

Perle und ich werden noch ein paar Tage in Berlin bleiben und hier die Gegend unsicher machen (im Hotel waren wir schon erfolgreich *g)

Morgen wird ein Podcast beim Nerdfon aufgenommen, sofern ich mir ein WLan Netz “klarmachen” kann, bin ich auch dabei

und bevor ich es vergesse – frohes Neues euch Allen.

Viel zu schnell sind die nerdigen Tage vorbei, genial war es trotzdem.

Einer der Congress Highlights der Vortrag über den Bundestrojaner mit C. Kurz und F. Rieger.

Den ganzen Beitrag lesen »

Heute Morgen ganz früh sind wir bereits nach Berlin aufgebrochen um rechtzeitig zum 28C3 in Berlin zu sein.

Wie jedes Jahr wählten wir die Billig-Airline GermanWings und bis auf einige kleine Ausnahmen gibt es keine erwähnenswerten Zwischenfälle (wer über Expedia bucht, sollte gleich die Koffer mit ordern, weil Expedia wohl Arschlöcher sind (GermanWings Mitarbeiter Aussage *g)).

Die letzten 2 Jahre waren hier oben ja massig Schneemassen in Berlin während der Kongress Tage, dieses Jahr regnet es hier nur, weil irgend welche Indianer den ganzen Tag ihren Regentanz aufführen.

Den ganzen Beitrag lesen »

Der 28C3 steht unmittelbar vor der Tür und da machte ich eben noch mein Thinkpad Lanparty ready (System neu aufsetzen ist vor / nach solchen Veranstaltungen irgendwie generell Pflicht ).

Damit im Netzwerk befindliche Clients nicht auf den eigenen Apache Zugriff bekommen, kann man die Zugriffe die nicht von Localhost kommen generell aussperren.

Unter Ubuntu (getestet mit 10.04) die Datei /etc/apache2/sites-available/default mit folgenden Erweiterungen füttern:

        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride all
                Order allow,deny
                allow from 127.0.0.1
        </Directory>

        <Directory /usr/share/phpmyadmin/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride all
                Order allow,deny
                allow from 127.0.0.1
        </Directory>

Zugreifen können wir dann auf den eigenen Apache nur noch per http://127.0.0.1

Euch allen ein frohes Weihnachtsfest.

Ein Lied aus meiner Jugend habe ich auch noch für euch

Den ganzen Beitrag lesen »

Vor ein paar Tagen habe ich mich mit einem Kollegen über diverse Dinge unterhalten, irgendwann sind wir beim Thema Open Source gelandet.

Einige Aussagen des Kollegen während des Gesprächs:

“Wenn ich etwas erschaffe und anderen Leuten zur Verfügung stelle, dann will ich dafür selbstverständlich auch Kohle sehen. Stell Dir vor Du gehst arbeiten und am Monatsende sagt Dein Chef zu Dir – war toll und Klasse dass sie hier waren, aber ihre Arbeit ist ja nur Computerzeugs, da ist es nicht üblich, dass man dafür was bezahlt … und dann gehst Du nach Hause zu Frau und Kind und sagst, sorry aber der Monat wird wieder ganz eng für uns …”.

Die Einstellung des Kollegen ist mehr als verständlich, schließlich verdient der Kollege mit seinen Online Aktivitäten sein tägliches Brot.

Der Gedankengang seine eigene Arbeit und Kreativität völlig kostenlos der Allgemeinheit zur Verfügung zu stellen – für nichts – ist manchmal nicht leicht zu begreifen, so wurde mir dann auch die Frage gestellt:

“Stell Dir vor Du entwickelst Stundenlang irgend eine Sache und dann gehst Du hin und sagst – hier könnt Ihr haben, ist kostenlos – sowas machst Du doch auch nicht? Das wäre ziemlich sinnfrei”.

Meine Antwort: “Doch genau das mache ich”.

Der Kollege war recht erstaunt über meine Aussage und neigte anschließend sogar dazu mich als “Spinner der gar keinen Plan hat” abzustempeln.

Ist ja auch nicht einfach zu verstehen, aber genau das ist es was die Szene ausmacht.

Rechts in der Linkliste findet Ihr einige Blogs in denen zahlreiche Anleitungen, Codefragmente und wertvolle Infos zu finden sind, online gestellt von Blogger die das aus “dem Spaß an der Sache” machen … und dem Gedanken der freien Software.

Der Kern des Gedanken tragen die zahlreichen Entwickler die beteiligt sind, an freier Software wie “Webserver, Programmiersprachen etc.” und natürlich die Götter die unser heiß geliebtes Linux ständig weiter entwickeln.

Da fallen ein paar dirty programmierte Scripte, so wie ich sie online stelle wirklich nichts ins Gewicht – es ist eher der Gedanke der zählt sein Wissen zu teilen, auch wenn man Gefahr läuft für die eigene Arbeit angemacht zu werden,  von Internettrollen die am liebsten anonym ihr wertloses Leben damit scheinbar “aufwerten” in dem sie andere versuchen nieder zu machen.

Wenn man sich klar macht, das diese Randgruppe die eigentlichen Verlierer sind (im Netz und mit Sicherheit auch im Real Life), dann erheitert man sich an jedem einzelnen Troll, weil man weiß – da ist wieder Einer, ein Verlierer der außer seinem Troll kein Leben hat

… und schließlich, wenn man einen Einzelnen erreicht hat, dem genau dieses Stück Arbeit weiter gebracht hat – dann sind einem die ganzen Trolle eh scheiß egal

Kennt Ihr den “Der Bulo“?

Ein genialer Twitter Kollege der geniale Karikatur zum Besten gibt.

Der Bulo hat jetzt ein Buch heraus gebracht, mit den besten seiner Zeichnungen, meiner Meinung nach das ideale Weihnachtsgeschenk für alle “nicht Nerds” um denen mal klar zu machen, wie cool das Netz sein kann.

Den ganzen Beitrag lesen »

Gerade eben folgende Email vom devl0r via Mailer erhalten:

Servus,
ich bin auf folgende Seite gestoßen:

http://ipfuck.paulds.fr/

https://addons.mozilla.org/de/firefox/addon/ipflood/

Klingt fast schon zu schön, mir fehlen allerdings die Kenntnisse um diese Methode wirklich zu verstehen.
Wenn du dich dafür interessierst und etwas Zeit hast, wäre ich sehr an deiner Meinung dazu interessiert, vielleicht gibts ja sogar einen Blog Eintrag.

LG devl0r

So einen Blogbeitrag verfasse ich doch gerne, hier also die Erklärung wie man Firefox Addons untersucht und was ipFlood macht.

Firefox Addons liegen im .xpi Format vor, das sind im Grund ganz normale .zip Files.

Sprich Ihr ändert die Dateiendung und entpackt das Ganze, oder Ihr entpackt das .xpi File direkt, wenn euer Packer das mitmacht.

Nun können wir uns die entsprechenden Files analysieren, ich beschränke mich in dem Beitrag einmal auf die Datei ipfuck.js die im Ordner /chrome/content/ zu finden ist.

Im Screenshot das entsprechende Codefragment, dass die sogenannte “Proxyfunktion” beinhaltet.

Das Plugin erweitert den Browser-Request um weitere Request-Header und versucht so einen “falsche” Ip vorzugaugeln.

Das bedeutet, die Anfrage als solche wird nach wie vor direkt zwischen Client (Firefox) und Webserver übertragen, was solch ein Plugin in seiner Eigenschaft als “Proxy” völlig nutzlos macht.

Die eigentlich IP des Nutzers ist nach wie vor unverschleiert sichtbar, täuschen lassen sich damit nur Seiten, die explizit “X-FORWARDED-FOR” etc. auswerten (und selbst dann ist die echte IP immer noch in den Webserver Logs sichtbar).

Screenshot: Ip Auswertung mit ipFlood (VM) und ohne Plugin.

In meiner Scriptbase findet Ihr übrigens einen Example Code fürs “X-FORWARDED-FOR” testen.

Meine Freundin hat sich eben auch mal hingesetzt, um die gestellte Frage zu beantworten :

Frage: Wie untersucht man Firefox Addons; Antwort: Gar nicht, weils keinen interessiert. Deswegen sind die Methoden oder was ein ipFlood macht absolut und total uninteressant. Ich hoffe der Beitrag hat Euch, bei Euren Fragen weiter geholfen, zumindest wisst Ihr jetzt daß Ihr Euch lieber um Eure Freundinnen kümmern sollt, statt solche dämlichen Fragen zu beantworten. Beitrag Ende.

Seit einiger Zeit ist der yt2mp3 in der Linkliste auf hoos Area, weil ich den wirklich Klasse finde.

Videos von Youtube mittels Socketscript zu “greifen” ist gar nicht so einfach, wie man sich das vielleicht vorstellt … und dann muss man erst mal aus den Videos die mp3 “herausschneiden”.

Gestern und heute setzte ich mich einmal hin, um diesen Dienst selber nachzucoden – in PHP versteht sich.

Muss sagen bin ganz zufrieden mit dem Ergebnis und möchte euch den Code nicht vorenthalten.

Ein kleines Demo Video machte ich auch noch

Den ganzen Beitrag lesen »