Mittwoch, 29. April 2015
Nichts leichter als das! Man erstelle eine Datei „KeePass.cmd“ und füge folgenden Inhalt ein:
\\Server\Benutzer$\Documents\PortableApps\PortableApps\KeePassPortable\KeePassPortable.exe \\Server\Benutzer$\Documents\passwords.kdb exit
Mit Doppelklick startet sich KeePass Portable und öffnet den Passwort-Prompt der angegebenen Passwortdatenbank.
Donnerstag, 5. März 2015
In den letzten Tagen kam es knüppelhart: Zuerst meldeten die PHP-Entwickler eine Sicherheitslücke in der unserialize()-Funktion (CVE-2015-0273), tags darauf mussten die Leute hinter Samba ein schwerwiegendes Problem in ihrer Software anerkennen (CVE-2015-0240).
Wie gehe ich sicher, dass auf meinem Debian-Server zu Hause Pakete installiert sind, in welchen diese Sicherheitsprobleme bereits behoben wurden?Nach einer kurzen Google-Suche fand ich die Antwort:
Im Debian Security Tracker kann ich nachschauen, welche Pakete von welchen „Common Vulnerabilities and Exposure“ betroffen sind. In den beiden erwähnten Fällen lauten die URLs auf die Detailseite folgendermassen:
Die dort angegebenen Versionsnummern kann ich anschliessend auf meinem Server mittels folgendem Befehl überprüfen:
$ dpkg --list | grep php ... ii php5 5.6.5+dfsg-2 all server-side, HTML-embedded scripting language (metapackage) ...
5.6.5+dfsg-2 ist immer noch anfällig auf das Problem, da die Sicherheitslücke offenbar erst mit 5.6.6+dfsg-2 behoben ist. Nebenbei: Mehr zum Kürzel „dfsg“.
Deshalb führe ich folgenden Befehl aus:
# apt-get upgrade php5 ... Calculating upgrade... php5 is already the newest version. ...
Offenbar muss ich mich also noch ein wenig in Geduld üben.
Bei Samba schaut es folgendermassen aus:
$ dpkg --list | grep samba ... ii samba 2:4.1.17+dfsg-1 i386 SMB/CIFS file, print, and login server for Unix ...
4.1.17+dfsg-1 wird auf der Web-Site als „fixed“ geführt. Glück gehabt!
Montag, 2. März 2015
Kürzlich stand ich vor der Aufgabe, einen 1.8 Millionen Zeilen umfassenden SAP-Export (SE16N, sowie Hintergründe) nach genau 16-stelligen Zahlenfolgen zu filtern. Anstelle Excel (kann sowieso nicht mit 1.8 Millionen Zeilen umgehen) oder das komplizierte ACL zu verwenden, entschied ich mich stattdessen, die Plaintext-Datei mit Unix-Tools zu filtern.
Inspiration dazu war der kürzlich auf Hacker News erschienene Artikel Command-line tools can be 235x faster than your Hadoop cluster.
Unter Windows klappt das problemlos, wenn man Github für Windows installiert hat – die Installation bringt nämlich eine Linux-Shell mitsamt den grundlegendsten Unix-Tools mit, so auch cat, grep und wc.
Um den SAP-Export mit „|“ als Feldabgrenzung auf den gesuchten Pattern zu filtern, habe ich folgenden Befehl verwendet:
$ cat export.txt | grep -E "\|[4-5]{1}[0-9]{15}" > export-filtered.txt
Dieser Befehl speichert alle Zeilen aus der Datei export.txt, welche 16-stellige Zahlen enthalten, die mit 4 oder 5 beginnen und am Anfang eines Feldes stehen (deshalb \|), in die Datei export-filtered.txt.
So entfiel der Import über eine graphische Oberfläche (mit der obligatorischen Titelleiste „Keine Rückmeldung“) und die Sache war innert 5 Minuten gegessen.
Tags: Bash, cat, Git, Git for Windows, grep, SAP, SE16N
Labels: IT
Sonntag, 22. Februar 2015
Das geht bei mir unter Mac OS X mit MacPorts und ffmpeg in der Version 2.5.3 folgendermassen:
$ ffmpeg -i "Selectric.ogv" -acodec aac -strict -2 -aq 80 -vcodec libx264 -preset slow -crf 25 -threads 0 "Selectric.mp4"
Via: ffmpeg unkown libfaac ubuntu 14.04
Obwohl ffmpeg folgende Fehlermeldungen ausspuckt, kann ich das Video anschliessend schauen:
[ogg @ 0x7f9884026c00] Broken file, keyframe not correctly marked.
Donnerstag, 12. Februar 2015
Auf der Arbeit muss ich für Prüfberichte regelmässig mehrere komplexe Tabellenzeilen in eine bestehende Word-Tabelle einfügen. Die erste und zweite Zeile enthalten je drei Spalten, gefolgt von einer dritten Zeile, deren Spalten zu einer einzigen grossen Zelle zusammengeführt sind.
Diese Kopieraktion tönt leichter als sie tatsächlich ist; das Frustrationspotential ist riesig und lässt einen an seinen PC-Fähigkeiten zweifeln.
Folgender Tipp half mir schlussendlich auf die Sprünge:
So if you do NOT use Paste Special but simply paste (Ctrl+V), you can put your cursor in the first empty cell (top left) of even a 1-row destination table (the whole row empty), and then paste your 300 rows of content and it will transfer just fine.
Quelle: Word tip – Copy/pasting rows from one table to another
Ich wählte also die drei Zeilen aus, und zwar so, dass die Selektion über das Zeilenende hinaus angezeigt wurde. Wer Absatzmarken anzeigen lässt sieht, wie die Selektion das sonnenähnliche Symbol umfasst. Anschliessend kopierte ich die Zeilen mittels Ctrl+C. Als nächstes fügte ich an der einzufügenden Stelle zuerst eine neue, leere Zeile ein. Ich platzierte den Cursor ganz an den Anfang in dieser Zelle. Und dann betätigte ich Ctrl+V – und siehe da, es klappte. Die Zeilen wurden in der korrekten Dimension und Reihenfolge eingefügt.
Wer hingegen eine der vier Einfügeoptionen anwendet, wird es nicht hinbekommen – entweder erhält man eine verschachtelte Tabelle eingefügt, nur der Inhalt der ersten kopierten Tabellenzeile wird eingefügt, oder schlussendlich verschiebt sich die ganze Tabellenspalten einfach gegen rechts und zerschiessen die Tabelle.
Microsoft – halleluja!
Tags: Copy, Copy & Paste, kopieren, Microsoft, Paste, Tabellen, Word
Labels: IT
Sonntag, 25. Januar 2015
Da ich bei meinem Arbeitgeber faktisch gezwungen bin, in einem Microsoft-Umfeld zu arbeiten, bin ich auch mit Microsofts OneNote in Kontakt gekommen. Und für einmal muss ich festhalten, dass diese Software eigentlich noch ganz OK ist. Ich verwende sie wie ein Wiki, um mit Arbeitskollegen Infos zu laufenden Prüfungen aufzuzeichen, u.a. Interview-Notizen.
Mitte letzter Woche äusserte sich plötzlich das Problem, dass OneNote 2010 bei der Niederschrift von Notizen äussert träge reagierte — teilweise dauerte es eine oder zwei Sekunden, bis ein betätigter Buchstabe auf dem Bildschirm erschien. Im Task Manager, welchen ich zu Analyse-Zwecken parallel geöffnet hatte, konnte ich sehen, dass die CPU-Auslastung des Prozesses auf bis 25 Prozent anstieg.
Ich googlete herum, konnte aber für einmal nicht wirklich hilfreiche Tipps finden. Aus Verzweiflug heraus sprach ich den Bürokollegen an und bat ihn um Hilfe. Sein Vorschlag, doch alle nicht benötigten Notizbücher zu schliessen, erwies sich als goldrichtig. Als ich nämlich halbwegs durch die Liste durch war, entdeckte ich das Übel: Ein Notizbuch enthielt hunderte Kind-Elemente. Dies deshalb, weil offenbar jemand eine ZIP-Datei voller Screenshots in den Notizbuch-Ordner entpackt hatte. Jedes Bild wurde als Notizbuch-Element angezeigt.
Nebenbei: OneNote 2010 scheint offenbar so schitter programmiert zu sein, dass bei jedem Tastendruck alle Notizbücher neu eingelesen respektive auf Veränderungen gescannt werden.
Tags: Langsam, Microsoft, Notizbücher, OneNote, OneNote 2010
Labels: IT
Dienstag, 25. November 2014
Erst kürzlich habe ich realisiert, dass die Exchange-Administratoren in unserem Betrieb mein privates iPhone aus der Ferne vollständig löschen („wipe“) können, sobald ich darauf die Exchange-Anbindung zum Zugriff auf mein geschäftliches Mailkonto konfiguriert habe. Das war mir neu:
… einerseits nachvollziehbar, andererseits auch äusserst gefährlich, weil einige Leute wertvolle Daten verlieren könnten, wenn sie diese nicht regelmässig auf iCloud oder mit iTunes auf ihren Rechner sichern.
Tags: Exchange, iPhone, Remote, Remote Wipe, Wipe
Labels: IT
Donnerstag, 20. November 2014
Seit mehreren Jahren setze ich auf meinem aus dem Internet erreichbaren Linux-Server das Paket Fail2ban ein, um Brute-Force-Attacken auf den SSH-Daemon und passwortgeschützte Apache-Verzeichnisse zu verhindern.
Erst kürzlich habe ich dabei die Option aktiviert, dass mir jeder „banned host“ per E-Mail gemeldet wird:
... destemail = name@domain.tld sendername = Fail2Ban sender = fail2ban@domain.tld ... action = %(action_mwl)s ...
Indem man die Action von action_ auf action_mwl ändert, wird das E-Mail bei jeder verhinderten Attacke ausgelöst.
Eine äusserst rasche Auswertung der attackierenden Quell-IPs zeigt, dass China offenbar gross im Geschäft mit automatisierten Attacken gegen SSH ist. Die meisten geblockten Hosts stammen aus folgenden vier Subnetzen:
inetnum: 61.174.48.0 - 61.174.55.255 netname: CHINANET-ZJ-HU country: CN descr: CHINANET-ZJ Huzhou node network descr: Zhejiang Telecom admin-c: CZ4-AP tech-c: CH119-AP mnt-irt: IRT-CHINANET-ZJ status: ALLOCATED NON-PORTABLE changed: 15325819758@189.cn 20111231 mnt-by: MAINT-CHINANET-ZJ mnt-lower: MAINT-CN-CHINANET-ZJ-HU source: APNIC ...
inetnum: 122.225.109.0 - 122.225.109.127 netname: DINGQI-NETWORK-TECHNOLOGY country: CN descr: Shaoxing Dingqi Network Technology Co., Ltd. descr: admin-c: JS2095-AP tech-c: CH119-AP mnt-irt: IRT-CHINANET-ZJ status: ASSIGNED NON-PORTABLE changed: auto-dbm@dcb.hz.zj.cn 20110707 mnt-by: MAINT-CN-CHINANET-ZJ-HU source: APNIC ...
inetnum: 218.2.0.0 - 218.4.255.255 netname: CHINANET-JS descr: CHINANET jiangsu province network descr: China Telecom descr: A12,Xin-Jie-Kou-Wai Street descr: Beijing 100088 country: CN admin-c: CH93-AP tech-c: CJ186-AP mnt-by: MAINT-CHINANET mnt-lower: MAINT-CHINANET-JS mnt-routes: maint-chinanet-js changed: hostmaster@ns.chinanet.cn.net 20020209 changed: hostmaster@ns.chinanet.cn.net 20030306 status: ALLOCATED non-PORTABLE source: APNIC ...
inetnum: 222.184.0.0 - 222.191.255.255 netname: CHINANET-JS descr: CHINANET jiangsu province network descr: China Telecom descr: A12,Xin-Jie-Kou-Wai Street descr: Beijing 100088 country: CN admin-c: CH93-AP tech-c: CJ186-AP mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-JS mnt-routes: MAINT-CHINANET-JS remarks: This object can only modify by APNIC hostmaster remarks: If you wish to modify this object details please remarks: send email to hostmaster@apnic.net with your remarks: organisation account name in the subject line. changed: hm-changed@apnic.net 20040223 status: ALLOCATED PORTABLE source: APNIC ...
Kann denen mal jemand die Stecker ziehen?
Donnerstag, 13. November 2014
Auf der Arbeit produziere ich hie und da Excel-Diagramme, welche aus gestapelten Balken bestehen. Kürzlich aktivierte ich in einem solchen Diagramm die Datenbeschriftung der einzelnen Balken. Für Balken, deren Wert 0 betrug und deshalb über keine Höhe verfügten, sah das Datenlabel „0“ fürchterlich aus und kam teilweise mit den Achsen und deren Beschriftung in Konflikt. Ist es möglich, Datenlabels nur dann anzuzeigen, wenn sie grösser 0 sind? Ja!
Nach einer kurzen Google-Suche hatte ich die Lösung: Man klicke mittels Rechtsklick auf ein Datenlabel, wähle Datenbeschriftung formatieren… und wähle den Punkt Zahl an. Dort ist die Kategorie auf „Benutzerdefiniert“ zu setzen und als Formatcode folgendes einzugeben:
0;;;
Noch ein Klick auf Schliessen, und die sprichwörtlichen Nullen werden nicht mehr angezeigt.
Das Endresultat sieht im Excel-Diagramm dann folgendermassen aus:
Tags: Diagramm, Excel, Format, How-To, Microsoft, Zahlenformat
Labels: IT
Sonntag, 31. August 2014
Vor einigen Tagen fand ich auf der Flohmarkt-Plattform Etsy eine wunderschöne Einladungskarte.
Leider blieben meine Kontaktversuche zum Anbieter fruchtlos, weshalb ich mich dazu entschied, die Einladungskarte mit diversen layout- und designtechnischen Anpassungen selber herzustellen.
Das wichtigste Kennzeichen der Karte war die äusserst spezielle Schrift, deren Namen mir sich natürlich entzog. Was nun? Ich lud die auf Etsy publizierte Vorschaugrafik der Einladungskarte herunter, öffnete die Grafik in Photoshop, isolierte den Schriftzug, drehte diesen, damit er horizontal verlief und machte mach anschliessend auf die Suche nach einer hilfsbereiten Web-Site.
Innert Minuten stiess ich auf MyFonts und die dort angebotene Funktion What The Font. Ich lud das bearbeitete Bild auf den Server und musste anschliessend einzelne Buchstaben identifizieren. Da es sich um eine verschnörkelte Illustrationsschrift handelte, konnte die Software zusammenhängende Buchstaben nicht auseinanderhalten. Offenbar reichten die von mir identifizierten Buchstaben aber, um die Datenbank zu durchsuchen.
Die ersten Einträge in der Liste waren nicht die gesuchte Schrift, doch ungefähr auf Platz acht erschien für mich auf Anhieb ersichtlich die effektiv für die Einladungskarte verwendete Schriftart:
Es lebe das Internet!
PS: Stephanie landete anschliessend mit der vom Designer auf Etsy verwendeten Vektorblumengrafik einen Volltreffer, weshalb ich das auf Etsy angebotene Kartenoriginal 1:1 hätte reproduzieren können.
Tags: Design, Einladungskarten, OTF, Schrift, Schriften, Schrifterkennung, TTF, Vektorgrafiken
Labels: IT
Mario Aeby, geboren am 25. September 1980 in Bern, Schweiz
Ein Weblog über IT (Linux, OSS, Apple), Heim-Automation; mein mittlerweile abgeschlossenes Geschichtsstudium; Erkenntnisse aus meiner aktuellen Tätigkeit in der Informationssicherheit, meine Erfahrungen als IT-Berater, IT-Auditor, Web-Developer und IT-Supporter; die Schweiz, den Kanton Bern, meine ursprüngliche und auch wieder aktuelle Wohngemeinde Neuenegg, meine vorherige Wohngemeinde Bern, über lokale, regionale und globale Politik; meine Reisetätigkeit und Erfahrungen mit anderen Kulturen; und zu Guter letzt auch das Älter werden.
Alle in diesem Blog gemachten Aussagen und Meinungen sind persönlich und nicht als Ansichten meines aktuellen und/oder meiner bisherigen Arbeitgeber zu verstehen.
 |
You are currently browsing the archives for the IT category.