Donnerstag, 19. November 2015

PHPStorm open local terminal in project folder

Not sure why this is not default, but can change this.

In Settings > Tools > Terminal change the "Shell path" and add your project path.

Windows: cmd.exe /K cd C:\your_project_path
Linux/Mac: ? (please leave a comment)

Donnerstag, 15. Oktober 2015

PHPStorm: fatal: protocol error: bad line length character: Erro

In PHPStorm I got with git pull and git push this error:

fatal: protocol error: bad line length character: Erro
An error has occurred while processing the shared archive file.
Unable to unmap shared space.

While command line and tortoise worked fine.

Fixed it by changing in PHPStorm settings in Version Control > Git:
"SSH executable" from "Build-in" to "Native"

Only toke me a few hours to figure this out :D

Dienstag, 29. September 2015

Allgemeine Zeitung: Eine Datenkrake am Rande der Legalität

Das Webseiten ihre Benutzer gerne ausspionieren ist bekannt. Die AZ geht jedoch noch einen Schritt weiter, in dem sie die Evercookie genannte Technik einsetzt. Eine Methode, die auch von der NSA bereits zur Spionage benutzt wurde.

Das besondere bei Evercookies ist, dass sie sich nicht löschen lassen und auch im "Private Surfen" Modus des Browser noch funktionieren. Darüber hinaus sind Cookies immer an eine Seite/Domain gebunden, wohingegen Evercookies diesen Sicherheits-Mechanismus durchbrechen und auch auf anderen Seiten den Benutzer weiter verfolgen.

Generell missbraucht die Technik zahlreiche Funktionen, die gar nicht zum Speichern von Daten gedacht sind und stört so deren eigentlichen Zweck. Wie ein Virus kopiert das Script seine Daten an alle verfügbaren Stellen. Löscht oder überschreibt man eine Speicherort, wird dieser automatisch aus den anderen Quellen wiederhergestellt. So zum Beispiel, wenn im Browser seine Cookies löscht.

Der Autor selbst gibt einige Gründe an warum man Evercookie nicht verwenden sollte und schreibt "Be warned! Evercookie can potentially cause problems for you or your users.". Aufgeführt sind Performance- und Darstellungs-Probleme, aber auch das es Ansehen und Ruf der Seite schaden kann.

Ich persönlich finde es eine Frechheit, was die AZ ihren Lesern zumutet. Zudem bezweifel ich, dass solche Hacker Methoden in Deutschland legal sind.


Der Evercookie ist bei der Allgemeinen Zeitung zur Zeit hier zu finden:


Update 01.10.2015

Da ich verwundert war, dass sich jemand in Deutschland traut Evercookies einzusetzen habe ich mal nach anderen Seiten gesucht ob dies eine verbreitete Technik ist. Bei der Quellcode-Suchmaschine meanpath findet sich jedoch nur 5 Treffer. Die meisten davon schein zwar eine deutsche .de Domain zu haben, aber zu einem ausländische Unternehmen zu gehören.

Außerdem habe ich noch einen Rechsanwalt gefunden, der die Verwendung in Deutschland ebenfalls als problematisch bewertet.


Mittwoch, 16. September 2015

Spam-Welle in Deutschland

Gerade läuft eine Spam-Welle. Die sehen u.a. so aus:

Guten Tag,
Wir bieten Ihnen Kredite zu guten Konditionen an von 2000 bis zu 100 000 Euro
Kreditantrag ist für Sie kostenlos.
Auch ohne Schufa!

Schaut man sich die Mail Header an, sieht man woher die Mail kommt:

Received: from edenbrent.com ([79.165.77.63]) by mx-ha.gmx.net (mxgmx105) with
 ESMTP (Nemesis) id xxxxxxxxxxxxxxxxx for ; Wed, 16
 Sep 2015 09:10:11 +0200
Received: by %108.16.130.32; Wed, 16 Sep 2015 11:04:03 +0300

Also von 108.16.130.32 über edenbrent.com. Die IP wird von einem Botnetz sein, das habe ich mir nicht weiter angeschaut. Interessanter ist der Host über den die Mails verschickt werden. Da gibt es noch viele weitere:



Es fällt sofort auf, dass es alles Wordpress Seiten sind, womit klar ist, dass die Seite wohl gehacked wurden und nun munter Spam verschicken.

Ich habe die Seitenbetreiber nun mal angeschrieben, aber bei der unendlichen Anzahl von Wordpress Seiten ist das natürlich mühsam. Interessant wäre zu wissen über welche Lücke die Seite gehacked wurden...


Mittwoch, 3. Juni 2015

Privacy vs AI

Das große Dillema des nächsten 10 Jahre. Immer mehr Sprachassistent schießen aus dem Boden. Siri, Google Now, Echo oder jetzt Musio. Autos werden künftig serienmäßig einen Assistent verbaut haben.

Die kleinen Helfer werden immer mehr können, doch der Harken: Sie funktionieren nur Online. Sie brauchen ein Rechen Cluster, dass ihnen die gewünschte Intelligenz einhaucht. Dafür wird es nötig Sprache live aus Autos, Wohnung, ... aus aller Welt in große Rechenzentren zu leiten. Der feuchte Traum eines jeden Geheimdienstes. Seit Snowden besteht kein Zweifel mehr daran, dass diese Daten kopiert und automatisch ausgewertet werden.

Da ist nur zu hoffen, dass steigende Rechen-Leistung bald für den Assistent zuhause ermöglichen, bevor sich das richtig durchsetzt.

Mittwoch, 22. April 2015

Index strikes back!

Das war ein Spaß heute. Es fing an, das PhpStorm keine Datei auf den Server geladen hat. Stattdessen reagiert es einfach nicht mehr. Remote Host öffnen... hängt. FileZilla... hängt. SSH.. ls.. hängt... hängt.... zeigt unendlich viele backup Dateien der index.php:

index.php.bak.553785435d2a1
index.php.bak.5537866e6dd85
index.php.bak.5537879a7f265
index.php.bak.553788c6b1cd0
index.php.bak.553789f2c3d3f

$ rm index.php.bak.*
/bin/rm: Argument list too long

Google... stackoverflow ftw

$find . -maxdepth 1 -name "index.php.bak.*" -print0 | xargs -0 rm

Haha, gewonnen, alles gut. Upload geht wieder. Remote Host... zweigt schon wieder index.php.bak.553793529fb77

$ ls -la

-rw-rw-rw-.  1 apache apache       index.php.bak.553790fab8794
-rw-rw-rw-.  1 apache apache       index.php.bak.553792268158b
-rw-rw-rw-.  1 apache apache       index.php.bak.553793529fb77

Alle 5 Minuten wird eine erstelle. Von apache, also irgendein Script...

$ crontab -e

Ist leer.

$ ls /etc/cron.*

Auch nichts dabei.

$ grep "index.php." -R *

Wieder nichts...

Schließlich findet sich im Apache Log der entscheidende Hinweis. Ein verschlüsseltes Fremd-Modul wird von außen alle 5 min. aufgerufen und macht irgendeinen mist.

Hersteller ist informiert. Derweil heißt es fleißig löschen...

Freitag, 23. Januar 2015

Detect client speed using JavaScript

You can detect how long it toke for the browser to load the page. With load I mean the download time. Have a look at window.performance it contains all the timings. Also see html5rocks.

if (window.performance && window.performance.timing)
{
    var download_time = (window.performance.timing.responseEnd           - window.performance.timing.responseStart);
    var speed = ($('html').html().length) / download_time;
    if (speed < 400)
    {
        alert('slow');
    }
    else    {
        alert('fast');
    }
}

Note that this works best it the page size is large. For small pages the TCP/IP overhead for is large compared to your download time. My page was about 19304 bytes and I was able to detect mobile vs desktop.

Also see this stackoverflow question.

This does not work for IE8 and Safari