Hello World!

Du bist tatsächlich auf meinem Blog gelandet. Schöne Sache! Hier geht es um das Web, Technologie, Netzkultur und mein Reallife. Hier stelle ich mich genauer vor. Außerdem gibt es eine Liste mit lesenswerten Artikel oder Sachen, die ich gehackt habe. Ich arbeite derzeit an meinem ersten Text-Adventure. Dazu gibt es bald mehr Infos. Es gibt auch noch den OMG Reallife und den Märchen Blog. Viel Spaß beim Lesen!

Die Firefox PDF.js Javascript Lücke im Detail.

Es gibt ein Metasploit Modul für die Sicherheitslücke in Firefox in Kombination mit PDF.js. Die Lücke erlaubt es in einen lokalen Kontext (Same-Origin Policy Bypass) zu springen, um damit lokale Dateien an irgendwelche Server zu schicken. Wer sich für das Exploit interessiert, kann das gerne mal lesen. Alle anderen sollten überprüfen, ob Firefox auch alle Updates installiert hat.

Atom.io ist mein neuer Standard-Editor

Ich bin auf Atom.io als Standard-Editor gewechselt. Meine Code-Schnippsel hatte ich schnell umgeschrieben und die unnötigen Pakete deaktiviert. Schon rockt das Teil! Ich habe mehrfach gelesen, dass es manchmal Performance-Probleme gibt, aber bisher noch nichts davon bemerkt. Vermutlich wurde das bereits gefixed. Bisher bin ich zufrieden, vor allem was das Suchen und Ersetzen angeht, damit hatte ich bei Brackets Probleme.

Um die Internetzensur in China zu umgehen, reicht kein normales VPN aus.

I was visiting China recently (my first time there). I thought bypassing The Great Firewall was going to be as simple as an „ssh -D“ SOCKS setup, or a „ssh -w“ tunnel. Oh boy, I was wrong. If you try this, or even a basic OpenVPN setup, you will quickly find out your VPN works fine for about 5 minutes, but then latency increases to 5sec, 10sec, 30sec(!), and then everything times out. After some research I read online the government does deep packet analysis and uses machine learning to find heuristics to guess which TCP connection or UDP stream is likely being used as a VPN. When they think there is a high probability a VPN is detected, they simply start dropping all the packets.

Schreibt mrb auf Hackernews. Was man dort braucht ist ein VPN, dass gleichzeitig versteckt, dass es ein VPN ist und eher kleine Pakete durch die Welt schickt z.B. ExpressVPN. (Ich las, dass dieser VPN-Anbieter Server in China stehen hat, die dafür ausgerichtet sind, die GFW zu umgehen.) Definitiv ein Land, das ich aus politischen Gründen nicht besuchen will.

Hallo Windows 10. Hallo Adware!

Ich weiß selbst noch nicht genau wie es passiert ist. Doch mein Windows 10 hat noch zwei Wochen Nutzung schon „DNSBlock“ in der Startleiste und die „Protect Download“ Erweiterung in Chrome drin.

Also irgendwelche Programme aus einer Adware, die ich nie wollte.

stop-it-right-now

Von Steam kann es nicht sein, von Minecraft auch nicht, ansonsten habe ich noch den Project64 Emulator von Chip.de geladen. Was sehen wir da?!?!? Der Drecksemulator kommt mit Adware. Die Webseite selbst ist auch infiziert, aber das scheint Chip nicht zu stören. Die haben die Software trotzdem in ihren Downloads.

Entfernt habe ich das Ganze mit: Adwcleaner.

Freeware ist auch nicht mehr das was es mal war.

Eine Stunde Windows 95 Video Guide mit Jennifer Aniston und Matthew Perry (Englisch)

OMG, fast eine Stunde lang klicken die auf Windows 95 herum und zeigen die Features. Ein echtes Goldstück. 20 Jahre ist das System alt, was jetzt auch ein Grundschüler ausrechnen konnte. Meine Highlights: Matthew schickt ein Fax, der Ninja Lieferjunge, das 60er Desktop Theme und 3D Pinnball!