Archiv ‘IT’

Mittwoch, 29. April 2015

Sequentiell nummerierte Web-Dateien automatisiert herunterladen

Link zu diesem Artikel

Vor ungefähr einem Jahr stiess ich bei der Suche nach möglichen Hochzeitslokalitäten im Silicon Valley auf das Historic Del Monte in Sunnyvale CA, USA.

Um mir eine realistische Vorstellung der Lokalität zu machen, begab ich mich anschliessend auf die Suche nach im Netz publizierten Hochzeitsfotos – und wurde bei Bella Pictures fündig.

Um die Bilder der Lokalität in aller Ruhe auf dem Plasma-Fernseher zu Hause zu Gemüte zu führen, wollte ich diese herunterladen und lokal speichern. Die Chrome-Extension, welche ich normalerweise für solche Tätigkeiten verwende, funktionierte bei dieser spezifischen Web-Site mit Flash-Galerie aber nicht.

Ich musste deshalb auf cURL ausweichen. Glücklicherweise waren die Photos sequentiell nummeriert:

$ curl "http://s3.amazonaws.com/AWG-Media/Bella_Assets/venueMontage/slideshows/thehistoricdelmonte/images/[00-50].jpg" -o "#1.jpg"

Mit diesem Befehl versucht cURL, Dateien in der Form 00.jpg, 01.jpg bis und mit 50.jpg herunterzuladen. Falls dies klappt, wird die Datei als 00.jpg, 01.jpg bis und mit 50.jpg in das Dateisystem geschrieben (-o steht für Output File, #1 ist der Platzhalter für die in [00-50] generierten sequentiellen Zahlen.)

Tags:
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 29. April 2015

Druckvolumen des im Xerox Phaser 3250DN eingebauten Werktoners

Link zu diesem Artikel

Unser Xerox Phaser 3250DN hat seinerzeit mit dem ab Werk gelieferten Original-Toner 1528 Seiten gedruckt, dann war Ende Feuer.

Tags: , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 29. April 2015

KeePass Portable unter Windows mit einer bestimmten Passwortdatenbank starten

Link zu diesem Artikel

Nichts leichter als das! Man erstelle eine Datei „KeePass.cmd“ und füge folgenden Inhalt ein:

\\Server\Benutzer$\Documents\PortableApps\PortableApps\KeePassPortable\KeePassPortable.exe \\Server\Benutzer$\Documents\passwords.kdb
exit

Mit Doppelklick startet sich KeePass Portable und öffnet den Passwort-Prompt der angegebenen Passwortdatenbank.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 5. März 2015

Ist ein bestimmtes Debian-Paket von einer Sicherheitslücke betroffen?

Link zu diesem Artikel

In den letzten Tagen kam es knüppelhart: Zuerst meldeten die PHP-Entwickler eine Sicherheitslücke in der unserialize()-Funktion (CVE-2015-0273), tags darauf mussten die Leute hinter Samba ein schwerwiegendes Problem in ihrer Software anerkennen (CVE-2015-0240).

Wie gehe ich sicher, dass auf meinem Debian-Server zu Hause Pakete installiert sind, in welchen diese Sicherheitsprobleme bereits behoben wurden?Nach einer kurzen Google-Suche fand ich die Antwort:

Im Debian Security Tracker kann ich nachschauen, welche Pakete von welchen „Common Vulnerabilities and Exposure“ betroffen sind. In den beiden erwähnten Fällen lauten die URLs auf die Detailseite folgendermassen:

Die dort angegebenen Versionsnummern kann ich anschliessend auf meinem Server mittels folgendem Befehl überprüfen:

$ dpkg --list | grep php
...
ii  php5                                 5.6.5+dfsg-2                         all          server-side, HTML-embedded scripting language (metapackage)
...

5.6.5+dfsg-2 ist immer noch anfällig auf das Problem, da die Sicherheitslücke offenbar erst mit 5.6.6+dfsg-2 behoben ist. Nebenbei: Mehr zum Kürzel „dfsg“.

Deshalb führe ich folgenden Befehl aus:

# apt-get upgrade php5
...
Calculating upgrade... php5 is already the newest version.
...

Offenbar muss ich mich also noch ein wenig in Geduld üben.

Bei Samba schaut es folgendermassen aus:

$ dpkg --list | grep samba
...
ii  samba                                2:4.1.17+dfsg-1                      i386         SMB/CIFS file, print, and login server for Unix
...

4.1.17+dfsg-1 wird auf der Web-Site als „fixed“ geführt. Glück gehabt!

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Montag, 2. März 2015

SAP-Datenexporte mit Unix-Tools filtern

Link zu diesem Artikel

Kürzlich stand ich vor der Aufgabe, einen 1.8 Millionen Zeilen umfassenden SAP-Export (SE16N, sowie Hintergründe) nach genau 16-stelligen Zahlenfolgen zu filtern. Anstelle Excel (kann sowieso nicht mit 1.8 Millionen Zeilen umgehen) oder das komplizierte ACL zu verwenden, entschied ich mich stattdessen, die Plaintext-Datei mit Unix-Tools zu filtern.

Inspiration dazu war der kürzlich auf Hacker News erschienene Artikel Command-line tools can be 235x faster than your Hadoop cluster.

Unter Windows klappt das problemlos, wenn man Github für Windows installiert hat – die Installation bringt nämlich eine Linux-Shell mitsamt den grundlegendsten Unix-Tools mit, so auch cat, grep und wc.

Um den SAP-Export mit „|“ als Feldabgrenzung auf den gesuchten Pattern zu filtern, habe ich folgenden Befehl verwendet:

$ cat export.txt | grep -E "\|[4-5]{1}[0-9]{15}" > export-filtered.txt

Dieser Befehl speichert alle Zeilen aus der Datei export.txt, welche 16-stellige Zahlen enthalten, die mit 4 oder 5 beginnen und am Anfang eines Feldes stehen (deshalb \|), in die Datei export-filtered.txt.

So entfiel der Import über eine graphische Oberfläche (mit der obligatorischen Titelleiste „Keine Rückmeldung“) und die Sache war innert 5 Minuten gegessen.

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 22. Februar 2015

ogv mit ffmpeg zu mp4 konvertieren

Link zu diesem Artikel

Das geht bei mir unter Mac OS X mit MacPorts und ffmpeg in der Version 2.5.3 folgendermassen:

$ ffmpeg -i "Selectric.ogv" -acodec aac -strict -2 -aq 80 -vcodec libx264 -preset slow -crf 25 -threads 0 "Selectric.mp4"

Via: ffmpeg unkown libfaac ubuntu 14.04

Obwohl ffmpeg folgende Fehlermeldungen ausspuckt, kann ich das Video anschliessend schauen:

[ogg @ 0x7f9884026c00] Broken file, keyframe not correctly marked.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 12. Februar 2015

Komplexe Zeilen in Word-Tabellen einfügen

Link zu diesem Artikel

Auf der Arbeit muss ich für Prüfberichte regelmässig mehrere komplexe Tabellenzeilen in eine bestehende Word-Tabelle einfügen. Die erste und zweite Zeile enthalten je drei Spalten, gefolgt von einer dritten Zeile, deren Spalten zu einer einzigen grossen Zelle zusammengeführt sind.

Diese Kopieraktion tönt leichter als sie tatsächlich ist; das Frustrationspotential ist riesig und lässt einen an seinen PC-Fähigkeiten zweifeln.

Folgender Tipp half mir schlussendlich auf die Sprünge:

So if you do NOT use Paste Special but simply paste (Ctrl+V), you can put your cursor in the first empty cell (top left) of even a 1-row destination table (the whole row empty), and then paste your 300 rows of content and it will transfer just fine.

Quelle: Word tip – Copy/pasting rows from one table to another

Ich wählte also die drei Zeilen aus, und zwar so, dass die Selektion über das Zeilenende hinaus angezeigt wurde. Wer Absatzmarken anzeigen lässt sieht, wie die Selektion das sonnenähnliche Symbol umfasst. Anschliessend kopierte ich die Zeilen mittels Ctrl+C. Als nächstes fügte ich an der einzufügenden Stelle zuerst eine neue, leere Zeile ein. Ich platzierte den Cursor ganz an den Anfang in dieser Zelle. Und dann betätigte ich Ctrl+V – und siehe da, es klappte. Die Zeilen wurden in der korrekten Dimension und Reihenfolge eingefügt.

Wer hingegen eine der vier Einfügeoptionen anwendet, wird es nicht hinbekommen – entweder erhält man eine verschachtelte Tabelle eingefügt, nur der Inhalt der ersten kopierten Tabellenzeile wird eingefügt, oder schlussendlich verschiebt sich die ganze Tabellenspalten einfach gegen rechts und zerschiessen die Tabelle.

Microsoft – halleluja!

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 25. Januar 2015

OneNote 2010 extrem langsam

Link zu diesem Artikel

Da ich bei meinem Arbeitgeber faktisch gezwungen bin, in einem Microsoft-Umfeld zu arbeiten, bin ich auch mit Microsofts OneNote in Kontakt gekommen. Und für einmal muss ich festhalten, dass diese Software eigentlich noch ganz OK ist. Ich verwende sie wie ein Wiki, um mit Arbeitskollegen Infos zu laufenden Prüfungen aufzuzeichen, u.a. Interview-Notizen.

Mitte letzter Woche äusserte sich plötzlich das Problem, dass OneNote 2010 bei der Niederschrift von Notizen äussert träge reagierte — teilweise dauerte es eine oder zwei Sekunden, bis ein betätigter Buchstabe auf dem Bildschirm erschien. Im Task Manager, welchen ich zu Analyse-Zwecken parallel geöffnet hatte, konnte ich sehen, dass die CPU-Auslastung des Prozesses auf bis 25 Prozent anstieg.

Ich googlete herum, konnte aber für einmal nicht wirklich hilfreiche Tipps finden. Aus Verzweiflug heraus sprach ich den Bürokollegen an und bat ihn um Hilfe. Sein Vorschlag, doch alle nicht benötigten Notizbücher zu schliessen, erwies sich als goldrichtig. Als ich nämlich halbwegs durch die Liste durch war, entdeckte ich das Übel: Ein Notizbuch enthielt hunderte Kind-Elemente. Dies deshalb, weil offenbar jemand eine ZIP-Datei voller Screenshots in den Notizbuch-Ordner entpackt hatte. Jedes Bild wurde als Notizbuch-Element angezeigt.

Nebenbei: OneNote 2010 scheint offenbar so schitter programmiert zu sein, dass bei jedem Tastendruck alle Notizbücher neu eingelesen respektive auf Veränderungen gescannt werden.

Tags: , , , ,
Labels: IT

1 Kommentar | neuen Kommentar verfassen

Dienstag, 25. November 2014

Der Exchange-Administrator meines Arbeitgebers kann mein privates iPhone wipen

Link zu diesem Artikel

Erst kürzlich habe ich realisiert, dass die Exchange-Administratoren in unserem Betrieb mein privates iPhone aus der Ferne vollständig löschen („wipe“) können, sobald ich darauf die Exchange-Anbindung zum Zugriff auf mein geschäftliches Mailkonto konfiguriert habe. Das war mir neu:

… einerseits nachvollziehbar, andererseits auch äusserst gefährlich, weil einige Leute wertvolle Daten verlieren könnten, wenn sie diese nicht regelmässig auf iCloud oder mit iTunes auf ihren Rechner sichern.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 20. November 2014

Schutz vor SSH-Bruteforce-Attacken mit Fail2ban

Link zu diesem Artikel

Seit mehreren Jahren setze ich auf meinem aus dem Internet erreichbaren Linux-Server das Paket Fail2ban ein, um Brute-Force-Attacken auf den SSH-Daemon und passwortgeschützte Apache-Verzeichnisse zu verhindern.

Erst kürzlich habe ich dabei die Option aktiviert, dass mir jeder „banned host“ per E-Mail gemeldet wird:

/etc/fail2ban/jail.conf

...
destemail = name@domain.tld
sendername = Fail2Ban
sender = fail2ban@domain.tld
...
action = %(action_mwl)s
...

Indem man die Action von action_ auf action_mwl ändert, wird das E-Mail bei jeder verhinderten Attacke ausgelöst.

Auswertung

Eine äusserst rasche Auswertung der attackierenden Quell-IPs zeigt, dass China offenbar gross im Geschäft mit automatisierten Attacken gegen SSH ist. Die meisten geblockten Hosts stammen aus folgenden vier Subnetzen:

inetnum:        61.174.48.0 - 61.174.55.255
netname:        CHINANET-ZJ-HU
country:        CN
descr:          CHINANET-ZJ Huzhou node network
descr:          Zhejiang Telecom
admin-c:        CZ4-AP
tech-c:         CH119-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ALLOCATED NON-PORTABLE
changed:        15325819758@189.cn 20111231
mnt-by:         MAINT-CHINANET-ZJ
mnt-lower:      MAINT-CN-CHINANET-ZJ-HU
source:         APNIC
...
inetnum:        122.225.109.0 - 122.225.109.127
netname:        DINGQI-NETWORK-TECHNOLOGY
country:        CN
descr:          Shaoxing Dingqi Network Technology Co., Ltd.
descr:
admin-c:        JS2095-AP
tech-c:         CH119-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ASSIGNED NON-PORTABLE
changed:        auto-dbm@dcb.hz.zj.cn 20110707
mnt-by:         MAINT-CN-CHINANET-ZJ-HU
source:         APNIC
...
inetnum:        218.2.0.0 - 218.4.255.255
netname:        CHINANET-JS
descr:          CHINANET jiangsu province network
descr:          China Telecom
descr:          A12,Xin-Jie-Kou-Wai Street
descr:          Beijing 100088
country:        CN
admin-c:        CH93-AP
tech-c:         CJ186-AP
mnt-by:         MAINT-CHINANET
mnt-lower:      MAINT-CHINANET-JS
mnt-routes:     maint-chinanet-js
changed:        hostmaster@ns.chinanet.cn.net 20020209
changed:        hostmaster@ns.chinanet.cn.net 20030306
status:         ALLOCATED non-PORTABLE
source:         APNIC
...
inetnum:        222.184.0.0 - 222.191.255.255
netname:        CHINANET-JS
descr:          CHINANET jiangsu province network
descr:          China Telecom
descr:          A12,Xin-Jie-Kou-Wai Street
descr:          Beijing 100088
country:        CN
admin-c:        CH93-AP
tech-c:         CJ186-AP
mnt-by:         APNIC-HM
mnt-lower:      MAINT-CHINANET-JS
mnt-routes:     MAINT-CHINANET-JS
remarks:        This object can only modify by APNIC hostmaster
remarks:        If you wish to modify this object details please
remarks:        send email to hostmaster@apnic.net with your
remarks:        organisation account name in the subject line.
changed:        hm-changed@apnic.net 20040223
status:         ALLOCATED PORTABLE
source:         APNIC
...

Kann denen mal jemand die Stecker ziehen?

Tags: ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »