Archiv ‘IT’

Donnerstag, 5. März 2015

Ist ein bestimmtes Debian-Paket von einer Sicherheitslücke betroffen?

In den letzten Tagen kam es knüppelhart: Zuerst meldeten die PHP-Entwickler eine Sicherheitslücke in der unserialize()-Funktion (CVE-2015-0273), tags darauf mussten die Leute hinter Samba ein schwerwiegendes Problem in ihrer Software anerkennen (CVE-2015-0240).

Wie gehe ich sicher, dass auf meinem Debian-Server zu Hause Pakete installiert sind, in welchen diese Sicherheitsprobleme bereits behoben wurden?Nach einer kurzen Google-Suche fand ich die Antwort:

Im Debian Security Tracker kann ich nachschauen, welche Pakete von welchen “Common Vulnerabilities and Exposure” betroffen sind. In den beiden erwähnten Fällen lauten die URLs auf die Detailseite folgendermassen:

Die dort angegebenen Versionsnummern kann ich anschliessend auf meinem Server mittels folgendem Befehl überprüfen:

$ dpkg --list | grep php
...
ii  php5                                 5.6.5+dfsg-2                         all          server-side, HTML-embedded scripting language (metapackage)
...

5.6.5+dfsg-2 ist immer noch anfällig auf das Problem, da die Sicherheitslücke offenbar erst mit 5.6.6+dfsg-2 behoben ist. Nebenbei: Mehr zum Kürzel “dfsg”.

Deshalb führe ich folgenden Befehl aus:

# apt-get upgrade php5
...
Calculating upgrade... php5 is already the newest version.
...

Offenbar muss ich mich also noch ein wenig in Geduld üben.

Bei Samba schaut es folgendermassen aus:

$ dpkg --list | grep samba
...
ii  samba                                2:4.1.17+dfsg-1                      i386         SMB/CIFS file, print, and login server for Unix
...

4.1.17+dfsg-1 wird auf der Web-Site als “fixed” geführt. Glück gehabt!

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Montag, 2. März 2015

SAP-Datenexporte mit Unix-Tools filtern

Kürzlich stand ich vor der Aufgabe, einen 1.8 Millionen Zeilen umfassenden SAP-Export (SE16N, sowie Hintergründe) nach genau 16-stelligen Zahlenfolgen zu filtern. Anstelle Excel (kann sowieso nicht mit 1.8 Millionen Zeilen umgehen) oder das komplizierte ACL zu verwenden, entschied ich mich stattdessen, die Plaintext-Datei mit Unix-Tools zu filtern.

Inspiration dazu war der kürzlich auf Hacker News erschienene Artikel Command-line tools can be 235x faster than your Hadoop cluster.

Unter Windows klappt das problemlos, wenn man Github für Windows installiert hat – die Installation bringt nämlich eine Linux-Shell mitsamt den grundlegendsten Unix-Tools mit, so auch cat, grep und wc.

Um den SAP-Export mit “|” als Feldabgrenzung auf den gesuchten Pattern zu filtern, habe ich folgenden Befehl verwendet:

$ cat export.txt | grep -E "\|[4-5]{1}[0-9]{15}" > export-filtered.txt

Dieser Befehl speichert alle Zeilen aus der Datei export.txt, welche 16-stellige Zahlen enthalten, die mit 4 oder 5 beginnen und am Anfang eines Feldes stehen (deshalb \|), in die Datei export-filtered.txt.

So entfiel der Import über eine graphische Oberfläche (mit der obligatorischen Titelleiste “Keine Rückmeldung”) und die Sache war innert 5 Minuten gegessen.

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 22. Februar 2015

ogv mit ffmpeg zu mp4 konvertieren

Das geht bei mir unter Mac OS X mit MacPorts und ffmpeg in der Version 2.5.3 folgendermassen:

$ ffmpeg -i "Selectric.ogv" -acodec aac -strict -2 -aq 80 -vcodec libx264 -preset slow -crf 25 -threads 0 "Selectric.mp4"

Via: ffmpeg unkown libfaac ubuntu 14.04

Obwohl ffmpeg folgende Fehlermeldungen ausspuckt, kann ich das Video anschliessend schauen:

[ogg @ 0x7f9884026c00] Broken file, keyframe not correctly marked.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 12. Februar 2015

Komplexe Zeilen in Word-Tabellen einfügen

Auf der Arbeit muss ich für Prüfberichte regelmässig mehrere komplexe Tabellenzeilen in eine bestehende Word-Tabelle einfügen. Die erste und zweite Zeile enthalten je drei Spalten, gefolgt von einer dritten Zeile, deren Spalten zu einer einzigen grossen Zelle zusammengeführt sind.

Diese Kopieraktion tönt leichter als sie tatsächlich ist; das Frustrationspotential ist riesig und lässt einen an seinen PC-Fähigkeiten zweifeln.

Folgender Tipp half mir schlussendlich auf die Sprünge:

So if you do NOT use Paste Special but simply paste (Ctrl+V), you can put your cursor in the first empty cell (top left) of even a 1-row destination table (the whole row empty), and then paste your 300 rows of content and it will transfer just fine.

Quelle: Word tip – Copy/pasting rows from one table to another

Ich wählte also die drei Zeilen aus, und zwar so, dass die Selektion über das Zeilenende hinaus angezeigt wurde. Wer Absatzmarken anzeigen lässt sieht, wie die Selektion das sonnenähnliche Symbol umfasst. Anschliessend kopierte ich die Zeilen mittels Ctrl+C. Als nächstes fügte ich an der einzufügenden Stelle zuerst eine neue, leere Zeile ein. Ich platzierte den Cursor ganz an den Anfang in dieser Zelle. Und dann betätigte ich Ctrl+V – und siehe da, es klappte. Die Zeilen wurden in der korrekten Dimension und Reihenfolge eingefügt.

Wer hingegen eine der vier Einfügeoptionen anwendet, wird es nicht hinbekommen – entweder erhält man eine verschachtelte Tabelle eingefügt, nur der Inhalt der ersten kopierten Tabellenzeile wird eingefügt, oder schlussendlich verschiebt sich die ganze Tabellenspalten einfach gegen rechts und zerschiessen die Tabelle.

Microsoft – halleluja!

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 25. Januar 2015

OneNote 2010 extrem langsam

Da ich bei meinem Arbeitgeber faktisch gezwungen bin, in einem Microsoft-Umfeld zu arbeiten, bin ich auch mit Microsofts OneNote in Kontakt gekommen. Und für einmal muss ich festhalten, dass diese Software eigentlich noch ganz OK ist. Ich verwende sie wie ein Wiki, um mit Arbeitskollegen Infos zu laufenden Prüfungen aufzuzeichen, u.a. Interview-Notizen.

Mitte letzter Woche äusserte sich plötzlich das Problem, dass OneNote 2010 bei der Niederschrift von Notizen äussert träge reagierte — teilweise dauerte es eine oder zwei Sekunden, bis ein betätigter Buchstabe auf dem Bildschirm erschien. Im Task Manager, welchen ich zu Analyse-Zwecken parallel geöffnet hatte, konnte ich sehen, dass die CPU-Auslastung des Prozesses auf bis 25 Prozent anstieg.

Ich googlete herum, konnte aber für einmal nicht wirklich hilfreiche Tipps finden. Aus Verzweiflug heraus sprach ich den Bürokollegen an und bat ihn um Hilfe. Sein Vorschlag, doch alle nicht benötigten Notizbücher zu schliessen, erwies sich als goldrichtig. Als ich nämlich halbwegs durch die Liste durch war, entdeckte ich das Übel: Ein Notizbuch enthielt hunderte Kind-Elemente. Dies deshalb, weil offenbar jemand eine ZIP-Datei voller Screenshots in den Notizbuch-Ordner entpackt hatte. Jedes Bild wurde als Notizbuch-Element angezeigt.

Nebenbei: OneNote 2010 scheint offenbar so schitter programmiert zu sein, dass bei jedem Tastendruck alle Notizbücher neu eingelesen respektive auf Veränderungen gescannt werden.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 25. November 2014

Der Exchange-Administrator meines Arbeitgebers kann mein privates iPhone wipen

Erst kürzlich habe ich realisiert, dass die Exchange-Administratoren in unserem Betrieb mein privates iPhone aus der Ferne vollständig löschen (“wipe”) können, sobald ich darauf die Exchange-Anbindung zum Zugriff auf mein geschäftliches Mailkonto konfiguriert habe. Das war mir neu:

… einerseits nachvollziehbar, andererseits auch äusserst gefährlich, weil einige Leute wertvolle Daten verlieren könnten, wenn sie diese nicht regelmässig auf iCloud oder mit iTunes auf ihren Rechner sichern.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 20. November 2014

Schutz vor SSH-Bruteforce-Attacken mit Fail2ban

Seit mehreren Jahren setze ich auf meinem aus dem Internet erreichbaren Linux-Server das Paket Fail2ban ein, um Brute-Force-Attacken auf den SSH-Daemon und passwortgeschützte Apache-Verzeichnisse zu verhindern.

Erst kürzlich habe ich dabei die Option aktiviert, dass mir jeder “banned host” per E-Mail gemeldet wird:

/etc/fail2ban/jail.conf

...
destemail = name@domain.tld
sendername = Fail2Ban
sender = fail2ban@domain.tld
...
action = %(action_mwl)s
...

Indem man die Action von action_ auf action_mwl ändert, wird das E-Mail bei jeder verhinderten Attacke ausgelöst.

Auswertung

Eine äusserst rasche Auswertung der attackierenden Quell-IPs zeigt, dass China offenbar gross im Geschäft mit automatisierten Attacken gegen SSH ist. Die meisten geblockten Hosts stammen aus folgenden vier Subnetzen:

inetnum:        61.174.48.0 - 61.174.55.255
netname:        CHINANET-ZJ-HU
country:        CN
descr:          CHINANET-ZJ Huzhou node network
descr:          Zhejiang Telecom
admin-c:        CZ4-AP
tech-c:         CH119-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ALLOCATED NON-PORTABLE
changed:        15325819758@189.cn 20111231
mnt-by:         MAINT-CHINANET-ZJ
mnt-lower:      MAINT-CN-CHINANET-ZJ-HU
source:         APNIC
...
inetnum:        122.225.109.0 - 122.225.109.127
netname:        DINGQI-NETWORK-TECHNOLOGY
country:        CN
descr:          Shaoxing Dingqi Network Technology Co., Ltd.
descr:
admin-c:        JS2095-AP
tech-c:         CH119-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ASSIGNED NON-PORTABLE
changed:        auto-dbm@dcb.hz.zj.cn 20110707
mnt-by:         MAINT-CN-CHINANET-ZJ-HU
source:         APNIC
...
inetnum:        218.2.0.0 - 218.4.255.255
netname:        CHINANET-JS
descr:          CHINANET jiangsu province network
descr:          China Telecom
descr:          A12,Xin-Jie-Kou-Wai Street
descr:          Beijing 100088
country:        CN
admin-c:        CH93-AP
tech-c:         CJ186-AP
mnt-by:         MAINT-CHINANET
mnt-lower:      MAINT-CHINANET-JS
mnt-routes:     maint-chinanet-js
changed:        hostmaster@ns.chinanet.cn.net 20020209
changed:        hostmaster@ns.chinanet.cn.net 20030306
status:         ALLOCATED non-PORTABLE
source:         APNIC
...
inetnum:        222.184.0.0 - 222.191.255.255
netname:        CHINANET-JS
descr:          CHINANET jiangsu province network
descr:          China Telecom
descr:          A12,Xin-Jie-Kou-Wai Street
descr:          Beijing 100088
country:        CN
admin-c:        CH93-AP
tech-c:         CJ186-AP
mnt-by:         APNIC-HM
mnt-lower:      MAINT-CHINANET-JS
mnt-routes:     MAINT-CHINANET-JS
remarks:        This object can only modify by APNIC hostmaster
remarks:        If you wish to modify this object details please
remarks:        send email to hostmaster@apnic.net with your
remarks:        organisation account name in the subject line.
changed:        hm-changed@apnic.net 20040223
status:         ALLOCATED PORTABLE
source:         APNIC
...

Kann denen mal jemand die Stecker ziehen?

Tags: ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 13. November 2014

In Excel-Diagrammen die Zahl 0 als Datenlabel nicht anzeigen

Auf der Arbeit produziere ich hie und da Excel-Diagramme, welche aus gestapelten Balken bestehen. Kürzlich aktivierte ich in einem solchen Diagramm die Datenbeschriftung der einzelnen Balken. Für Balken, deren Wert 0 betrug und deshalb über keine Höhe verfügten, sah das Datenlabel “0” fürchterlich aus und kam teilweise mit den Achsen und deren Beschriftung in Konflikt. Ist es möglich, Datenlabels nur dann anzuzeigen, wenn sie grösser 0 sind? Ja!

Datenbeschriftungen formatieren
image-5969

Nach einer kurzen Google-Suche hatte ich die Lösung: Man klicke mittels Rechtsklick auf ein Datenlabel, wähle Datenbeschriftung formatieren… und wähle den Punkt Zahl an. Dort ist die Kategorie auf “Benutzerdefiniert” zu setzen und als Formatcode folgendes einzugeben:

0;;;

Noch ein Klick auf Schliessen, und die sprichwörtlichen Nullen werden nicht mehr angezeigt.

Das Endresultat sieht im Excel-Diagramm dann folgendermassen aus:

Excel-Diagramm ohne Nullen
image-5970

Tags: , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 31. August 2014

Schriften auf Etsy-Einladungskarten identifizieren

Vor einigen Tagen fand ich auf der Flohmarkt-Plattform Etsy eine wunderschöne Einladungskarte.

Leider blieben meine Kontaktversuche zum Anbieter fruchtlos, weshalb ich mich dazu entschied, die Einladungskarte mit diversen layout- und designtechnischen Anpassungen selber herzustellen.

Das wichtigste Kennzeichen der Karte war die äusserst spezielle Schrift, deren Namen mir sich natürlich entzog. Was nun? Ich lud die auf Etsy publizierte Vorschaugrafik der Einladungskarte herunter, öffnete die Grafik in Photoshop, isolierte den Schriftzug, drehte diesen, damit er horizontal verlief und machte mach anschliessend auf die Suche nach einer hilfsbereiten Web-Site.

Innert Minuten stiess ich auf MyFonts und die dort angebotene Funktion What The Font. Ich lud das bearbeitete Bild auf den Server und musste anschliessend einzelne Buchstaben identifizieren. Da es sich um eine verschnörkelte Illustrationsschrift handelte, konnte die Software zusammenhängende Buchstaben nicht auseinanderhalten. Offenbar reichten die von mir identifizierten Buchstaben aber, um die Datenbank zu durchsuchen.

Die ersten Einträge in der Liste waren nicht die gesuchte Schrift, doch ungefähr auf Platz acht erschien für mich auf Anhieb ersichtlich die effektiv für die Einladungskarte verwendete Schriftart:

Rosarian Bold

Es lebe das Internet!

PS: Stephanie landete anschliessend mit der vom Designer auf Etsy verwendeten Vektorblumengrafik einen Volltreffer, weshalb ich das auf Etsy angebotene Kartenoriginal 1:1 hätte reproduzieren können.

Tags: , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 29. Juni 2014

Kolonne A ist in Microsoft Excel kaum sichtbar

Ich verursachte im Büro kürzlich mit Excel einen Betriebsunfall: Auf den ersten Blick sah es zudem so aus, als wäre Kolonne A ausgeblendet worden. Doch alle Hantiererei brachte die Kolonne nicht mehr zum Vorschein. Nach etwas pröbeln realisiert ich, dass die Kolonne immer noch sichtbar war — aber einfach gefühlte 1 Pixel breit. Wenn ich in Kolonne B navigierte und die ausgewählte Zelle mit dem Tastencursor nach links bewegte, wurde der erwartete Wert der Kolonne A angezeigt. Die Spalte konnte aber nicht verbreitert werden. Was nun?

Google half, die Lösung aufzuzeigen:

From your worksheet menu click on Window > Unfreeze Panes. Then select any cell and hit the Home key.

Quelle: column A is missing. not hidden.

Danach war alles wieder gut.

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen