bla

‘1337’
to daMax

“Das erste deutschsprachige Magazin von Mudschahidin mit den Schwerpunkten Informationstechnologie, Kommunikation und Sicherheit.”

Januar 23rd, 2016, 11:29

Kybernetiq, what the fuck?

kybernetiq-01-cover

Sergej findet's uninteressant, ich habe jetzt eine nette Lektüre für die sonntägliche Zugfahrt, denn

Benutze das Betriebssystem Tails, wenn du den Verdacht hast, dass deine Arbeitsumgebung kompromittiert wurde. Um deine Spuren im Internet zu verwischen, greife auf den Tor Browser Bundle zurück.

sind jetzt keine völlig verkehrten Tipps, ne?

PS: wusstet ihr, dass IS jetzt einen eigenen verschlüsselten Instant Messenger entwickelt, weil fast die gesamte Krypto des Westens inzwischen mit Geheimdiensthintertürchen verseucht ist?

Update: also ich habe dieses 15-seitige (!) Machwerk jetzt überflogen. Erstaunlich, dass so wenig Content so viele Überschriften ergibt ;) was will uns der Autor sagen? GnuPG ist okay aber schwer zu kapieren, OTR ist gut, Asrar2 ist doof, die krude "Erste Muslimische Sci-Fi Story" war mir zu doof. Hey ex-Agent: wenn das das Beste ist, was keine ex-Kollegen zustande bringen, um unsere Geliebte Bundesregierung von der Gefährlichkeit von Verschlüsselung zu überzeugen, dann müssen in unserer Geliebten Bundesregierung ja lauter paranoide alte Männer sitzen, sonst wird das nix mit der Verunsicherung. Wobei... Moment... ähm... okay, I get the picture.

 

Atari, Commodore, Sinclair & Co. in gloriosem HTML5 und mehr

Januar 21st, 2016, 20:05

Gerade habe ich zu meinem Entsetzen festgestellt, dass RealSpec sich nicht mehr mit meinem aktuellen Rechner verträgt und so war guter Rat teuer nach kurzer Websuche gefunden: QAOP! Das Ding wirkt per HTML5 (!!) wahre Wunder: die derbsten Demos laufen größtenteils tadellos. Beim Herumspielen ist mir dieser hübsche Absturz gelungen, den ich euch nicht vorenthalten wollte:

700px ZX Spectrum Crash Absturz Speccy

Ja Kinners, so hübsch konnten Computer früher abstürzen :hehe: Schade nur, dass in QAOP keine Pentagon/Scorpion/TR-DOS Emulation dabei ist, sonst hätte ich eine echte RealSpec-Alternative gefunden. Der Entwickler dieses Wunderwerks heißt Jan Bobrowski und hat es auch sonst faustdick hinter den Ohren.

Auf seiner Site findet sich auch diese fette Liste voller HTML5-Emulatoren. Da ist wirklich alles vertreten was 8-16 Bit hat. Un-fass-bar!

Hier noch ein paar Links, die ich nicht mehr lange suchen müssen möchte:

 

Actuator (Conspiracy)

Januar 21st, 2016, 19:10

Dieser Knaller aus dem Jahre 2009 ist mir gerade vor die Linse gekommen und gefällt mir besser als alles, was ich bisher an 2015er Demos gesehen habe.

 

Conway's Game Of Life in APL

Januar 20th, 2016, 19:15

Dieses Video fasziniert mich besonders, weil eine Hälfte meines Gehirns dem Inhalt noch so grob folgen kann, die andere Hälfte dagegen schon nach kürzester Zeit zu Boden geht. 8-|

Wer nicht weiß, was Conway's Game of Life ist, klickt mal schnell hier, anstatt sich durch die dröge Theorie auf Wikipedia zu wühlen, und

APL, abgekürzt für A Programming Language, ist eine üblicherweise interpretierte Programmiersprache, deren Syntax überwiegend aus Symbolen besteht.
- Wikipedia

(via gruetze)
 

Der Aufstand der Maschinen hat begonnen - mit Lego

Januar 20th, 2016, 09:21

lego-terminator-head_CC-by-nc-nd_rk-bentleyjpgVom "Internet of Things" habt ihr vielleicht schon mal gehört. Verkürzt ausgedrückt will uns dieser Kampfbegriff sagen, dass inzwischen immer mehr "Dinge" ans Internet angeschlossen werden (Webcams, Pulsmesser, Hausthermostate, Kühlschränke). Das führt natürlich zu paradiesischen Zuständen für Viren und Malware, da viele dieser Plastegeräte absolut unzureichend vor Angriffen geschützt sind.

Wie derbe sich das inzwischen in der Praxis auswirkt, ist neulich im Heise-Labor aufgefallen, als sich deren Lego-Mindstorms-Roboter mit einem Telnet-Wurm infizierten.

Ende September warnte uns unser Provider, dass aus dem Netz unserer Forschungseinrichtung ein Portscan durchgeführt wurde. Auf der Suche nach dem Verursacher stellte sich zu unserer Verwunderung heraus, dass die angegebenen IP-Adressen nicht zu einem Arbeitsplatzrechner gehörten, sondern zu den Steuereinheiten des Robotik-Baukastens Lego Mindstorms EV3 [..] Um der Sache auf den Grund zu gehen, richteten wir ein MacBook über die Internetfreigabe als Accesspoint ein und verbanden die EV3-Steuerungen damit. [...] Die Geräte scannten tatsächlich große IP-Adressbereiche auf Port 23, dem Standardport für Telnet. Da wir ausschließen konnten, dass diese Scans von unserem Code verursacht wurden, mussten wir ab diesem Zeitpunkt davon ausgehen, dass die Steuercomputer des dänischen Spielzeugherstellers mit einem Schädling befallen sind. [...] Es zeigte sich, dass auf den Geräten ein Telnet-Server läuft, an dem man sich als "root" anmelden kann – ganz ohne Passwort

Das wird noch lustig in nächster Zeit.

(Bild: RK Bentley [CC BY-NC-ND])
(via rzkoepke)

 

WordPress: Vom kurzfristigen Tod und der Wiederauferstehung des Thumbnailviewer-Plugin

Januar 20th, 2016, 08:19

catnap_cc-by-nc-sa_kerri-lee-smith_crOstern ist zwar noch ein bisschen hin, eine kleine Wiederauferstehungsgeschichte hat sich hier jedoch gestern Abend schon ereignet. Bis zum letzten WordPress-Update (oder so) war es hier im Blog immer so, dass verlinkte Bilder in so einem lightbox-ähnlichen Dingens aufgepoppt sind, wenn sie mit einer größeren Version desselben Bildes verlinkt waren. Wenn ich ein solches Verhalten erzwingen wollte (weil ich z.B. nur ein Wort auf die gleiche Weise verlinken wollte), musste ich einfach rel="thumbnail" in den Link schreiben und gut war's.

Seit dem letzten WP-Update (oder so) schien dieses Plugin nicht mehr zu funktionieren. Der JS-Code war mir allerdings mal wieder viel zu lang um nach der Fehlerquelle zu suchen, statt dessen fiel mir auf, dass WordPress seit Neuem(?) in jeden Bildlink ein rel="attachment wp-att-XXXX" schreibt. Das kollidiert natürlich mit einem rel="thumbnail". Nun kann man wahlweise dieses rel="attachment..." manuell aus dem Link entfernen, aber ich kenne mich, das werde ich ständig vergessen. Also habe ich mir flugs eine Methode gesucht, die das rel="attachment" entfernt. Diese habe ich dann so erweitert, dass sie statt dessen rel="thumbnail" daraus macht. Der Code lautet folgendermaßen und ist in die functions.php des aktuellen Themes zu integrieren:

/*-- das rel="attachment xxx" gegen ein rel="thumbnail" austauschen --*/
function my_remove_rel_attr($content) {
return preg_replace('/\s+rel="attachment wp-att-[0-9]+"/i', 'rel="thumbnail"', $content);
}
add_filter('the_content', 'my_remove_rel_attr');

Das Plugin gibt es übrigens hier zum Runterladen und das Bild da oben rechts zeigt auf, was ich meine.

(Bild: Kerri Lee Smith [CC BY-NC-SA]

 

Warum ich kein Demoscenecoder bin

Januar 16th, 2016, 10:04

zx-spectrum-plasmaWie der eine oder die andere sicher schon mitbekommen hat, verdiene ich meine Brötchen am Computer. Genauer gesagt mit Softwareentwicklung, mal in Java, mal in Objective-C, meistens aber im Windows-Umfeld mit VB.net oder C# (und wenn es unbedingt sein muss, zähneknirschend manchmal auch noch mit VB6 oder *seufz* VBS), mein Blog mit dem ganzen HTML/JS/CSS-Gefrickel nicht zu vergessen. Das beherrsche ich inzwischen leidlich gut, obwohl ich ehrlich gestehen muss, dass mich die ganze Chose mittlerweile doch wieder mehr langweilt als begeistert. Aber ich schweife ab.

Was ich sagen wollte: gestern Nacht hatte ich eine Idee für ein Easteregg und dazu wollte ich mal sehen, wie man einen Plasmaeffekt codet. Sowas hier. Na, und beim Suchen bin ich über diese Diskussion auf Pouët.net gestoßen, die mir mal wieder deutlich vor Augen führt, warum ich es nie zum Demoscenecoder bringen werde. Die Frage selbst verstehe ich noch, aber schon bei Punkt 3_minus in der Antwort von bdk erscheinen bei mir die ersten Fragezeichen über dem Kopf:

Exploring sw rendering can be a nice thing.

Some quick random hints looking at the code:

1) Always try to use look-up tables when it comes to computationally heavy stuff like sin,cos,tan,sqrt and friends (this should give you a good speed-up...)

2) Using integer math / fixed point math still can improve speed a lot expecially when math precision isn't a must

3_minus)
- multiply for (1/x) instead of dividing for x (if x is constant)
- when doing modulus operations where the divisor is a power of two (x % 2^n) (in your code "... % 256" should be) you can replace it with a faster bitwise AND where "(x & (2^n)) - 1", i.e. x % 256 <-equals-> x & (256 - 1).
- when dividing/multiplying for powers of two (integers) you can use bit shifting (i.e.: x * 32 <--> x << 5). Probably compilers already do these last two kinds of optimizations. (bitwise operations)

Found also this site, maybe you'll find it useful: http://student.kuleuven.be/~m0216922/CG/index.html.

und bei der Antwort von duffman steige ich endgültig aus:


IF the surface width is a power of 2 and the total pixel count is a multiple of 16
IF your buffers are in user memory
then try this

change your loops from this
buf = new int[x, y]
for(int x = 0; x < w; x++) { for(int y = 0; y < h; y++) { buf[x, y] = code here ...   to something like this int Log2(int val) { ASSERT(val > 0)
int res = -1;
while((1 << ++res) <= val); return(res - 1); } mask = w - 1 //w must be a power of 2 remember bitshift = Log2(w) pixelcount = w * h //initialize buffer like this buf = new int[pixelcount] for(int j = 0; j < pixelcount; j += 48) { for(int i = 0; i < 16; ++i, ++j) { // i is never used //if you need x and y, here is how to compute them x = j & mask y = j >> bitshift
buf[j] = palette[(cls[x,y] + paletteShift)%255];

x = (j+16) & mask
y = (j+16) >> bitshift
buf[j+16] = palette[(cls[x,y] + paletteShift)%255];

x = (j+32) & mask
y = (j+32) >> bitshift
buf[j+32] = palette[(cls[x,y] + paletteShift)%255];

x = (j+48) & mask
y = (j+48) >> bitshift
buf[j+48] = palette[(cls[x,y] + paletteShift)%255];

This memory access method gave me a better speed increase than anything else(in C)

The moral here is, dont access big buffers in user memory sequentially

while((1 << ++res) <= val); Nee ey, das wird in diesem Leben nix mehr.

 

Appendix A: The All-In-One Almost-Alphabetical Guide to Detecting Everything

Januar 11th, 2016, 18:19

appendix-a
javascript_mp3_check

Diesen ultimativen Guide zur Alleserkennung per Javascript muss ich mir einfach ins Blog kleben. Because reasons.

support | capabilities | capability | fähigkeiten | browser | check | detection | distinguish | differentiate | weiche | browserweiche

 

Radio todamax: weniger Code, weniger Tracking, mehr Funktionalität (update)

Januar 9th, 2016, 18:16

Ich wollte schon seit langem den schlimmen laut.fm-Player da rechts in der Sidebar verschlanken und dabei von sämtlichem Usertracking und anderem Overhead befreien. Dank riag und sergej ist mir genau das endlich gelungen. Der jetzt eingebundene Player besteht zu 100% aus biologisch angebautem und pestizidfreien Code und bindet genau NULL Facebook, Usertracking und Statistikanalysetools ein. Ach ja und flashfrei isser jetzt auch. Außerdem kann man jetzt wieder direkt hier im Blog Musik hören oder sich den Player in ein Extrafenster holen, um ungebremsten Musikspaß zu haben, auch, wenn man wie verrückt im Blog herumklickt. Zwar scheint das AUDIO-Tag leichte Bufferingprobleme zu haben (beim Start spielt das Ding immer erstmal 'ne Sekunde lang noch die falsche Stelle des Songs), aber das ist mir jetzt gerade egal.

pfeilradio_rotatedFette Kudos nochmal an riag und sergej, die die entscheidenden Weichen für die Anzeigefunktionalität gestellt haben.

Viel Spaß mit dem "neuen" Radio!

Final Update: Chromium-User bekommen leider gar nichts von diesen Verbesserungen mit, weil Chromium von Hause aus keine MP3-Unterstützung bietet. Sorry guys. :(

Den Rest der Updates lasse ich jetzt mal aus historischen Gründen stehen, ihr könnt euch die Lektüre aber im Prinzip sparen. Es sei denn, ihr hättet gesteigertes Interesse an einer leicht verwirrten Problemanalyse, die den Analytiker im Endeffekt zu Appendix A führte. Dafür allein hat sich der Act schon gelohnt :grins:

(mehr …)

 

Mein 32c3-Fahrplan

Januar 4th, 2016, 20:10

Auch dieses Jahr werde ich einen Teil des Rest meines Winterurlaubs dafür drauf gehen lassen, mir einige Videos vom Chaos Computer Club Congress anzuschauen. Eine erste Durchsicht des unglaublich vollgepfropften Fahrplans ergab folgende Watchlist:32c3-todamax-erstausschuettung

 

Ich brauch mehr Urlaub, ey!

 

Das Anonymous-Kollektiv, GIF'd

November 21st, 2015, 22:35

Anonmyous hat Isis Daesh also den Krieg erklärt, ja? Ich zittere.

anonymous_gifd

Gibt's auch etwas anders in länger und mit Ton.

(via ronny)
 

One of the coders’ hardest problems

Oktober 28th, 2015, 09:10

Jep, das kenne ich auch recht gut...

 

Das Pro-Adblock-Plugin (8. update)

Oktober 25th, 2015, 11:08

Bildschuss_20151024_11-02-41Hahaha, da habe ich ja wieder ein paar Leute verärgert :grins: Gestern Abend hat Sergej ein kleines "Pro-Adblock"-Plugin gebastelt, das ich angepasst und hier reingeklatscht hatte.

Download: Pro-Adblock für WordPress

Leider hatte das noch einige Probleme, manche davon wurden im Update 1 gefixt, jedoch mit den hier angesprochenen Problemen, namentlich:

  • Leser ohne AdBlock kamen erstmal gar nicht rein (und sind dann auch schnell beleidigt...). Fixed per JavaScript, damit vergraule ich mir allerdings wieder die NoScript-Fraktion.
  • Wenn man per Javascript den Layer deaktiviert, dann soll sich diese "Entscheidung" natürlich gemerkt werden. Fixed per Cookie, nur vergraule ich damit dann wieder die Anti-Cookie-Fraktion.
  • Manche Superhelden verwenden irgendwelche kruden Policies, die "fremden" Content wegfiltern. Damit glauben sie, sämtliche Ads zu erwischen, erwischen aber natürlich keine lokalen DIVs und jammern dann wieder.

Ey, ihr seid echt ein scheißanstrengendes Publikum, das wisst ihr schon, ne? Da will man was Gutes tun und Adblocker promoten (warum Bannerwerbung scheiße ist, steht heute wieder bei Heise), und ihr kommt immer nur meckernd ums Eck und sagt "nee, so will ich das nicht".

Wie wäre es statt dessen mal mit ein paar konstruktiven Vorschlägen, wie wir mehr AdBlocker unters Volk kriegen, und zwar per WP-Plugin, hm?

Also: hier ist der Quellcode (ja, der kommt auch irgendwann noch ins GIT rein, wenn ich mal die Zeit finde, mir das entsprechende Wissen anzueignen), hier ist die Diskussion dazu, und ihr helft jetzt mal mit, das Ding rund zu machen, anstatt nur zu meckern. Deal?

Update 1:

  1. Man kann jetzt unten auf "Ey, lass mich einfach rein, okay?" klicken. Das setzt einen Cookie und lässt den Overlay für die nächsten 3 Tage verschwinden.
  2. Ich hatte in der Funktion SetCookie die Parameter path und exdays vertauscht. Fixed.
  3. Die Liste der AdBlocker ist ein bisschen komplexer geworden.

Leider ist Sergej mit seiner Entwicklung inzwischen in eine gänzlich andere Richtung abgedriftet, ich weiß nicht, ob wir das noch hinkriegen mit Optionen usw. Wer Lust hat, meldet sich mal, ich hätte wirklich Lust, das weiter zu entwickeln, aber nicht alleine. Inzwischen glaube ich auch zu wissen, wie ich mit GIT umgehen müsste, wir können das also gerne nach GitHub packen oder so...

Update 2: so, jetzt dürfte auch die NoScript-Fraktion zufrieden gestellt sein: der Overlay ist (dank Sergejs Idee) generell unsichtbar und wird erst durch Javascript sichtbar gemacht.

Update 3: hups, aus Versehen kommt das Ding aufm iPhone jetzt immer. Ich weiß auch warum, allerdings habe ich gerade keine Zeit, mich darum zu kümmern, also habe ich das Plugin erstmal deaktiviert. Bis nachher...

Update 4: Problem aus Update 3 ist gefixt, außerdem ist die Cookielebenszeit auf 5 Tage verlängert worden.

Update 5: Statt uBlock.org ist uBlock-Origin verlinkt (außer für Safari, da gibt's nämlich kein uBlock-Origin)

Update 6: oops. Die Javascript-only-Variante (Update 2) ging zwischendurch irgendwie verloren. Fixed. Das Ding wird jetzt bei deaktiviertem JS tatsächlich nicht mehr angezeigt ;) (danke, Sven!)

Update 7: Sergej hat dem Plugin inzwischen diverse Optionsfelder verpasst. Text und Farben können jetzt frei gewählt werden.

Update 8: Meine "simple" Variante des PLugins wurde soeben nach Joomla portiert. Danke, LUCiDdev!

 

OOPS!

Es sieht so aus, als hättest du keinen Werbeblocker installiert. Das ist schlecht für dein Gehirn und manchmal auch für deinen Computer.

Bitte besuche eine der folgenden Seiten und installiere dir einen AdBlocker deiner Wahl, danach kannst du todamax wieder ohne Einschränkungen genießen.


uBlock Origin: für Chrome | Firefox | Safari

AdGuard: für Chrome | Firefox | Safari | Opera | Yandex

AdBlock Plus: für Chrome | Firefox | Safari | Opera | Internet Explorer

uMatrix: für Firefox | Chrome | Opera

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.