Monday, November 21. 2011
Gedankenspiele in der U-Bahn
Die natürliche Sitzwahl in der U-Bahn ähnelt sehr dem Go-Spiel. Man sitzt eher diagonal gegenüber, mit den meisten Freiheiten. Das Zugende gehört dem, der auf einem der versperrenden Gangplätze sitzt. In der hintersten Ecke sitzen Leute, die mit ihrer Tasche auf dem Nebenplatz eine Gruppe bilden - wenn auch keine lebende. Gruppen von Leuten leben besser, wählen beliebige Plätze möglichst nah zusammen und nehmen dabei ggf. Gefangene.
Tuesday, October 4. 2011
5: Adverbienwirrwarr
Die Sonne brennt getrübt auf den teilbeschatteten schwarzen Asphalt, während der Schimmer einer verwehten goldbraunen Entenfeder die atemberaubende Eleganz der ungehetzten Ortsänderung sanft unterstreicht.
Tuesday, September 27. 2011
4: Aktives Passiv
Die Ente steht still irgendwo an der Milchstraße und wird holterdiepolter mit 1666 Kilometern pro Stunde durch die Gegend geschleudert.
Monday, September 26. 2011
3: Der Schwamm
Die Straße, oder besser gesagt... der Weg wurde vielleicht unachtsam überschritten, wahrscheinlich von einer Ente. Fußspuren lassen nur vermuten, ob die Ente süß oder sauer war.
Saturday, September 24. 2011
n+1: IPv6 NAT WTF?
Es gibt nicht genügend Straßen. Mit IPv4 gab es nur 32 Bits, jetzt hat jedes Sandkorn an jedem Strand der Erde rein rechnerisch eine IPv6 - 128 Bits. Nicht jeder spricht IPv6, obwohl es schon 13 Jahre alt ist, also fast in der Pubertät. Mit dem Sand werden neue Straßen gebaut. Bis dahin transportiert eine Horde eifriger Enten den Sand in den Augen über die alten Straßen. Ich hoffe nur, die Pubertät dauert nicht zu lange.
Friday, September 23. 2011
2: 2-3-1
"Das Tier lief einfach los", meinte eine erstaunte Passantin, als die Ente ihren Fahrradweg kreuzte - "und sang dabei die Nationalhymne".
Thursday, September 22. 2011
1: SPO vs. OSP
Die Ente bewegt sich von A nach B. Dazwischen liegt die Straße.
--
Man sieht von weitem, obwohl es nur wenige von uns erwarten, dass gerade in diesem Moment eine Straße von einer Ente überquert wird.
--
Man sieht von weitem, obwohl es nur wenige von uns erwarten, dass gerade in diesem Moment eine Straße von einer Ente überquert wird.
Friday, November 12. 2010
MacOSX quirks and troubleshooting
I came across the following issues and solutions while working with macosx:
1. Failed to login either without further message or some FileVault error
$HOME may still be mounted. see mount, then unmount your home dir, e.g.
hdiutil unmount /Users/test
See also Best Practices for Using FileVault.
2. Resolve intranet hostnames via VPN
Suppose foo.bar is the internal domain name on the other side of a VPN connection. And hosts under foo.bar can not be resolved by the default name server. Then, without changing the DNS configuration globally, there is a rather elegant solution within the mac's name resolver:
3. GPGMail Key pre-selection
GPGMail, _the_ one must-have Plugin for Mail.app, selects keys for encryption automatically, based on the recipient's email address. If either this email address is not listed under the appropriate key (see gpg --list-keys), or the receiver is a mailing list with several subscribers, the automatic key preselection fails.
That is, unless groups have been created in ~/.gnupg/gpg.conf like so:
group everybody@foo.bar = 0x12345678 0xABCDEF12 0x00000001
See also: $ info gpg
1. Failed to login either without further message or some FileVault error
$HOME may still be mounted. see mount, then unmount your home dir, e.g.
hdiutil unmount /Users/test
See also Best Practices for Using FileVault.
2. Resolve intranet hostnames via VPN
Suppose foo.bar is the internal domain name on the other side of a VPN connection. And hosts under foo.bar can not be resolved by the default name server. Then, without changing the DNS configuration globally, there is a rather elegant solution within the mac's name resolver:
$ cat /etc/resolver/foo.barSee $ man 5 resolver for further details.
nameserver 10.0.0.1
3. GPGMail Key pre-selection
GPGMail, _the_ one must-have Plugin for Mail.app, selects keys for encryption automatically, based on the recipient's email address. If either this email address is not listed under the appropriate key (see gpg --list-keys), or the receiver is a mailing list with several subscribers, the automatic key preselection fails.
That is, unless groups have been created in ~/.gnupg/gpg.conf like so:
group everybody@foo.bar = 0x12345678 0xABCDEF12 0x00000001
See also: $ info gpg
Tuesday, September 14. 2010
S12
Ampel rot. Eine Minute. Grr.
Hundert Meter.
Treppe rauf. Gestank. Raucher. Grr.
Zug kommt. Einstieg. Platz frei.
Piep. "Hallo". Brrrring. Boggedi boggedi. "Ja?". Türülü.
Fünf Minuten Trance.
"... Exit to the left in the direction of travel".
Tür auf. Luft.
Hundert Meter.
Treppe rauf. Gestank. Raucher. Grr.
Zug kommt. Einstieg. Platz frei.
Piep. "Hallo". Brrrring. Boggedi boggedi. "Ja?". Türülü.
Fünf Minuten Trance.
"... Exit to the left in the direction of travel".
Tür auf. Luft.
Bahnhof Köln
Einfahrt. Aufstehen. Bremsen. Festhalten.
Warten. Treppe rauf. Ruck. Zug steht.
Tür auf. Laut.
Aussteigen. Uhrzeit? Keine Zeit.
Hektik. Laufen. Zwei Schritte. Pulk. Warten.
Treppe runter. Zeitlupe. Jetzt links.
Uhrzeit? Eine Minute. Hektik.
Koffer im Weg. Umweg. Berg ab.
Letztes Gleis.
Links. Rolltreppe. Zwei Stufen. Verstopft.
Warten.
Warten.
Zug da. Tür auf. Rein. Hinsetzen. Leise.
Warten. Treppe rauf. Ruck. Zug steht.
Tür auf. Laut.
Aussteigen. Uhrzeit? Keine Zeit.
Hektik. Laufen. Zwei Schritte. Pulk. Warten.
Treppe runter. Zeitlupe. Jetzt links.
Uhrzeit? Eine Minute. Hektik.
Koffer im Weg. Umweg. Berg ab.
Letztes Gleis.
Links. Rolltreppe. Zwei Stufen. Verstopft.
Warten.
Warten.
Zug da. Tür auf. Rein. Hinsetzen. Leise.
Tuesday, June 1. 2010
Virtual Meta-Scripting Bytecode for PHP and JavaScript
Abstract
Both PHP and JavaScript are frequently being targeted for exploiting web applications. This article elaborates on the idea of building a set of virtual machines on top of each programming language. As a result a single type of bytecode can be executed by both VMs. Particular emphasis is put on designing virtual machines to be most suitable for code obfuscation in a post exploitation scenario.
[PDF Article]
[Code]
Both PHP and JavaScript are frequently being targeted for exploiting web applications. This article elaborates on the idea of building a set of virtual machines on top of each programming language. As a result a single type of bytecode can be executed by both VMs. Particular emphasis is put on designing virtual machines to be most suitable for code obfuscation in a post exploitation scenario.
[PDF Article]
[Code]
Tuesday, March 23. 2010
Asterisk and the Blink

It's just one of those spring days where your may wonder how to control your friendly BlinkenLights neighbourhood building with Asterisk. Ordinarily the installation comes with a control program called BlinkenLights Chaos Control Center (BLCCC) which can be seen as a jukebox controller handling movies and games. The BLCCC expects incoming ISDN phone calls to be relayed by a UDP based protocol. A suitable Asterisk AGI application can now take over the role of a mediator between ISDN and BLCCC, thus transparently substitute a real ISDN line.
The PoC version of this mediator program is the newest extension to the PoC Telephony Application Suite.
Sunday, October 11. 2009
AVR SPI und USBasp
Wednesday, June 10. 2009
Das Eingabefeld

Eine spontane Frage: Du siehst ein Eingabefeld. Was tippst du ein?
Ich habe diese Frage gestellt und mehrere Antworten erhalten:
Hallo
Du bist doof.
1
Who am I?
srcjbhenoth (random)
foo
bar
bla
boo
test
fnord
42
Mr. Foo Bar
"><script>
';drop database;--
0000
admin
abc
aaa
%00
../..
`ls`
12345
테스트
« previous page
(Page 2 of 5, totaling 61 entries)
next page »