Schlagwort-Archiv: hacks

Code Monkeys im StudiVZ

Über das Studiverzeichnis habe ich zwar noch gar nicht geschrieben, es ist aber trotzdem eine tolle Sache. Auf dem Langeweilebekämpfungsindex ist es etwa in Höhe von german-bash.org einzustufen.

Weil eben ein Eintrag auf der Pinnwand nicht ankam, wollte ich gucken, ob man trotz des AJAX-Kram noch was retten kann. Dabei musste ich leider leider feststellen, dass der Quelltext des für die Pinnwand zuständigen JavaScript-Schnipsels schlimm aussieht. Ich wünsche mir grammatikalisch korrekte Namen für die Variablen!

[code lang=”javascript”]var pinnwand = new Array();

pinnwand[‘txt_del’] = ‘Eintrag wirklich löschen?';
pinnwand[‘wait’] = ‘bitte warten…';
pinnwand[‘entry’] = ‘Eintrag';
pinnwand[‘entrys’] = ‘Eintrage';
pinnwand[‘entryn’] = ‘Eintragen';
pinnwand[‘show’] = ‘Zeige';
pinnwand[‘from’] = ‘von';
pinnwand[‘noentry’] = ‘keine Eintrage vorhanden.';
pinnwand[‘tomutch’] = ‘Dein Text enthalt zuviele Zeichen!';

// contained the number of letters and paragraphs the the new entry display
pinnwand[‘maxLetters’] = 1001;
pinnwand[‘maxParagraph’] = 2;[/code]

Mit mkdosfs ohne Begrenzung FAT formatieren

Wenn dieses Blog eine McDonalds-Filiale wäre, würde ich als Geschäftsführer die Computerwochen ausrufen, weil das momentan das Hauptthema hier ist. Aber wir lernen alle gerne dazu, und ich schreibe ja auch nur total interessante Dinge, stimmts?

Windows kann von Haus aus nur FAT32-Partitionen bis 32 GiB Größe formatieren. Wenn man eine größere Festplatte hat, sie aber nicht in Häppchen partitionieren möchte, dann benutzt man das Programm mkdosfs. Weil es von Linux nach Windows portiert wurde, benutzt man es mit Hilfe der Kommdanozeile. Keine Angst, das ist wirklich einfach:

mkdosfs -v -F 32 -n Bezeichnung D:

Damit würde das Laufwerk D: mit FAT32 formatiert werden und als Namen “Bezeichnung” verpasst bekommen. Die Option -v steht für verbose und zeigt an, was gerade passiert. Man kann sie selbstverständlich auch weglassen, dann erscheinen keine Meldungen bis die Formatierung abgeschlossen ist. Es stehen noch weitere Schalter zur Verfügung, die aufgelistet werden, wenn man einfach nur mkdosfs eingibt.

Partitionstabelle gelöscht?

Das kommt davon, wenn man mit mehreren Betriebssystem herumspielt. Ganz unschuldig sind sie jedoch auch nicht, weil jedes erst einmal Anspruch auf den Master Boot Record erhebt, in dem festgelegt wird, was beim Systemstart passiert.

Als ein System partout nicht starten wollte, weil es anscheinend nicht richtig in diesen einen Sektor geschrieben hatte, habe ich es gut gemeint und wollte helfen, dabei wurde jedoch die Partitionstabelle beschädigt. Dort steht, welche Partition wo anfängt und wo aufhört und welche Dateien sich auf der Festplatte befinden. Ohne gültige Partitionstabelle fragt Windows beispielsweise bei jedem Zugriff ob man den Datenträger formatieren wolle. Will man aber auf keinen Fall, denn sonst wird es schwierig an die Daten heranzukommen. Diese sind noch längst nicht gelöscht, sondern können nur nicht mehr gefunden werden — als ob man in einem Buch das Inhaltsverzeichnis herausgerissen hätte.

Weiterlesen

Bedenke Änderungen an der Konfiguration

Kleine Änderung, große Wirkung: In der Konfigurationsdatei für PHP habe ich auf dem Server eingestellt, dass die kurzen öffnenden Tags mit <? statt <?php, die Short Tags, ungültig sind und nicht geparst werden sollen.

Vorhin bemerke ich, dass diese winzige Änderung wohl nicht ohne Folgen war, denn der PHP-Parser meldete jetzt einen Fehler im WordPress-Theme. Die Fehlermeldung hat mir aber nicht weitergeholfen, weil angeblich in Zeile 92 ein falsches $ stehe. Nur steht in Zeile 92 überhaupt kein Dollarzeichen — das war vermutlich der Fehler, wie mir jetzt einfällt. Wenn ich dort einfach ein $ hingepfuscht hätte, hätte ich vielleicht die Short Tags nicht wieder aktivieren müssen…

Rekursion mit Batch-Dateien

Wer häufig gegen Microsoft, Windows und DOS wettert und Linux und seine Kommandozeile lobt, darf nicht vergessen, dass die Windows-Kommendozeile eine ähnliche Funktionalität bietet, die allerdings sicherlich nicht so ausgereift ist. Das hängt aber mit der von Anfang an gegebenen Ausrichtung auf eine einfache Bedienung zusammen, durch die es nie nötig sein sollte, in der Konsole Programme zu kompilieren.

Durch Zufall habe ich beim Testen der Batch-Datei für den komfortablen runas-Aufruf herausgefunden, dass sogar die Rekursion über die DOS-Kommandozeile möglich ist. Die Rekursion funktioniert genauso, wie man es vielleicht aus Programmiersprachen kennt: Ein Programm, oder in diesem Fall eine kleine Batch-Datei, enthält einen Befehl, über das es bzw. sie sich selbst aufruft. Dadurch ist eine Zerlegung in Teilprobleme nach dem “Teile und herrsche”-Prinzip möglich, was die Bearbeitung komplexer Aufgaben wesentlich erleichtert.

Weiterlesen

Programme unter Windows XP mit anderen Rechten ausführen

Wenn man unter Windows XP nicht ständig als Administrator, sondern als gewöhnlicher Benutzer mit eingeschränkten Rechten angemeldet ist, kann man nicht auf alle Verzeichnisse schreibend zugreifen. Diese Einschränkungen sind deshalb gut, um Schaden am System durch unbedarfte Benutzer zu vermeiden. Um Viren und vor allem Würmern eine geringere Angriffsfläche zu bieten, ist es daher ratsam, während der täglichen Arbeit mit eingeschränkten Rechten angemeldet zu sein.

Was, wenn man jetzt ein Programm installieren möchte? Man muss sich dann nicht abmelden und als Administrator anmelden, sondern nutzt das unter XP vorhandene Systemprogramm runas, das Pendant zu sudo unter Linux. Mit beiden Programmen ist es möglich, unter Angabe des Administratorpassworts vorübergehend höhere Rechte zu erlangen, um Aufgaben des Systemverwalters ausführen zu können.

Weiterlesen

Symbolische Links unter Windows

Was mir unter Windows wirklich gefehlt hat, waren die einfachen, kleinen Programme aus der UNIX-Welt für die Kommandozeile, mit denen man z.B. die whois-Informationen einer Domain abrufen kann, den MD5-Wert einer Datei berechnen lassen kann oder schon fortgeschrittener einen FIFO-Hardwareknoten einrichten kann. Vor ein paar Tagen habe ich Cygwin installiert und kann alle diese nützlichen Helfer endlich benutzen, ohne dass ich mich per SSH auf einen Linux-Server verbinden muss. Hört sich enorm nach Geek an, geht aber viel schneller als Linux zu starten — weil sich mein ubuntu selbstständig zerlegt hat und der X.org-Server nicht mehr gestartet werden kann. Paradoxerweise kann ich mit Kommandozeilenprogrammen nur vernünftig arbeiten, wenn auf dem Desktop ein Terminal geöffnet ist, sonst ist die bildschirmfüllende Schlichtheit des Runlevel 3 einfach zu erschlagend…

Eben bin ich über NTFS Link gestolpert, die letzte Funktion, die mir noch zur perfekten Benutzbarkeit fehlte. Mit dieser kleinen Systemerweiterung wird die Funktionalität nachgerüstet, die UNIX mit dem Befehl ln oder ln -s bietet: Man kann symbolische Links auf Dateien und Ordner erstellen und muss die Dateien nicht mehrfach auf der Festplatte haben. Das Programm ist Freeware, kommt im Paket auf Deutsch und Englisch, zudem unterstützt es weitere Sprachen und enthält eine Schnittstelle für eigene Übersetzungen.

Natürlich funktioniert es wirklich perfekt, was will man mehr — vielleicht einen UNIX-Unterbau für Windows. Dann kann man aber auch gleich Mac OS X benutzen.

Mit Suchmaschinen Sicherheitssperren umgehen

Suchmaschinen finden eine Menge, aber erst wenn die Ergebnisse richtig interpretiert werden, sind die gewonnen Informationen richtig wertvoll. Diese hochphilosophische Aussage stammt von mir, ist zugleich aber das Fazit des kurzen Artikels Google Hacks in Datenbanken. Zwar ist der Artikel schon vom 24. Februar und es ist beinahe schon ein Verbrechen, ihn in einem Blog zu verbreiten, nachdem seine Halbwertszeit schon dreimal abgelaufen ist. Bei Themen, die die Computersicherheit betreffen, gilt diese Regelung aber nicht, behaupte ich.

Wenn man beispielsweise bei Google “vertraulich weitergabe filetype:ppt” eingibt, findet man durchaus auf deutschen Seiten nicht für die Öffentlichkeit bestimmte PowerPoint-Präsentationen. Das ganze lässt sich mit den richtigen Suchtechniken soweit ausdehnen, dass man nicht nur Dokumente findet, sondern geschützte Bereiche von Websites, die vielleicht noch viel interessantere Dinge enthalten. Welche Suchbegriffe dafür nötig sind, weiß man, wenn man die Standardfehlerseiten der gängigen Webserver kennt — Wissen über Apache und IIS reichen schon aus, um einen Großteil des Internet abzudecken.

Ein für Systemadministratoren sehr interessanter Artikel, schließlich kann man Systeme nach dem Entern wunderbar zum Versenden von Spam oder für DoS-Angriffe nutzen.

[via Heise Newsticker]