seeseekey.net

Unter Linux existieren eine Reihe von Nutzern. So nutzt der Nutzer des Systems einen Nutzer und auch viele andere Dienste legen Nutzer an, wie z.B. www-data. Wenn für einen Dienst ein Nutzer angelegt werden soll, so könnte der Nutzer wie folgt angelegt werden:

adduser example

Damit würde ein vollwertiger Nutzer mit einem Passwort erzeugt werden. Soll nun ein Nutzer ohne Passwort erzeugt werden, so muss der adduser-Befehl um eine Option erweitert werden:

adduser --disabled-password example

Damit wird ein Nutzer ohne Passwort angelegt. Trotzdem wäre es noch möglich sich über diesen Nutzer anzumelden. Wenn dies nicht gewünscht ist, kann der Nutzer dementsprechend angelegt werden:

adduser --disabled-login example

Dem Nutzer ist es damit nicht mehr möglich sich einzuloggen. Allerdings kann durchaus mittels su in den Kontext des Nutzers gewechselt werden, z.B. um im Kontext des Nutzers einen Dienst zu installieren.

Der Unterschied zwischen den beiden Optionen ist, dass die Option disabled-password nur das Passwort deaktiviert, aber Logins über ein SSH-Schlüsselpaar zulassen würde. Bei der Option disabled-login ist dies nicht der Fall. Hier ist kein Login mehr möglich. Rückgängig gemacht werden kann die Beschränkung des Nutzers, indem für den Nutzer ein Passwort gesetzt wird.

ZIP-Bomben (oder Archivbomben im allgemeinen) sind ZIP-Dateien, welche beim dekomprimieren sehr groß werden. Der bekannteste Vertreter dieser Spezies ist die 42.zip. Bei dieser ZIP-Datei werden rekursiv immer weitere Dateien entpackt. Dies führt dazu das die 42 Kilobyte große Datei am Ende 4,5 Petabyte Speicherplatz auf der Festplatte benötigt. Solche Dateien werden meist benutzt, um Virenscanner in die Knie zu zwingen, da diese versuchen die Datei zu entpacken und dabei in den meisten Fällen scheitern.

David Fifield hat nun eine neue Art von ZIP-Bombe gebaut, welche ohne Rekursion auskommt. Das Problem ist das für die 42.zip alle Dateien entpackt werden müssen und nicht nur die erste Ebene. Er verfolgte zwei Ziele: maximale Kompressionsrate und das Ganze sollte möglichst kompatibel bleiben:

Maximize the compression ratio. We define the compression ratio as the the sum of the sizes of all the files contained the in the zip file, divided by the size of the zip file itself. It does not count filenames or other filesystem metadata, only contents.

Be compatible. Zip is a tricky format and parsers differ, especially around edge cases and optional features. Avoid taking advantage of tricks that only work with certain parsers. We will remark on certain ways to increase the efficiency of the zip bomb that come with some loss of compatibility.

Mit dieser neuen Art der ZIP-Bombe, welche überlappende Dateien innerhalb des ZIP-Container nutzt, kommt er auf folgende Werte:

zbsm.zip	42 kB	→	5.5 GB
zblg.zip	10 MB	→	281 TB
zbxl.zip	46 MB	→	4.5 PB (Zip64, less compatible)

Im Detail wird die neue ZIP-Bombe auf bamsoftware.com erklärt; dort lassen sich auch entsprechende Beispiele herunterladen. Nur entpackt werden sollten die Beispiele natürlich nicht.

Wer öfters unterwegs ist und von unterwegs das Internet mit seinem MacBook nutzen möchte, der kann dies in Verbindung mit einem iPhone als WLAN-Hotspot oder über ein entsprechendes anderes WLAN tun. Problematisch wird es, wenn die Kapazität des WLAN oder des Datentarifs arg beschränkt ist. An dieser Stelle kommt die Software TripMode ins Spiel.

TripMode unter macOS

Bei TripMode handelt es sich um eine Anwendung, welche es bei Bedarf ermöglicht nur bestimmte Anwendungen in das Netz zu lassen. Somit wird das Datenvolumen nicht unnötig durch irgendwelche Hintergrundprozesse oder Synchronisierungsdienste wie Dropbox und Co. verbraucht. Bezogen werden kann TripMode über die Seite des Herstellers unter tripmode.ch. Neben einer Version für macOS steht dort auch eine Version für Windows zur Verfügung.

Ich schreibe relativ viel. Alleine dieser Blog besteht mittlerweile aus über 391.000 Wörtern, was über 3400 Artikeln entspricht. Seit vielen Jahren schreibe ich den Großteil meiner Texte in Markdown. Bei Markdown handelt es sich um eine Auszeichnungssprache für Text. Ein einfaches Markdown-Dokument könnte wie folgt aussehen:

# Überschrift

Lorem *ipsum dolor sit amet*, consectetur, adipisci 
velit, ut aspernatur labore ad dolores quidem eos
architecto pariatur. Dolor asperiores commodi corrupti, 
vel dignissimos velit, **labore aliquip voluptatem**:

* Lorem
* Ipsum
* dolor

## Überschrift (Ebene 2)

Lorem ipsum dolor sit amet:

> Sequi quasi mollit dolor cupiditate in.

Lorem ipsum: [https://example.com]

Orientiert wurde sich bei den Auszeichnungen an den bereits in der Mail-Welt gebräuchlichen Konventionen. So wird mit einer Raute (#) eine Überschrift definiert. Je nachdem wie viele Rauten genutzt werden, verschiebt sich die Ebene der Überschrift: bei einer Raute ist es eine Überschrift der Ebene 1 bei zwei Rauten der Ebene 2 und so weiter. Mit zwei Sternen (*kursiv*) umschlossene Wörter finden sich kursiv im Text wieder, Doppelsterne (**fett**) bilden einen fetten Text.

Zitate werden mit einer spitzen Klammer (>) eingeleitet. Links werden mit eckigen Klammern markiert. Unsortierte Liste werden in Form einer normalen Liste mit einem Stern angelegt. Daneben lassen sich viele andere Dinge wie Tabellen, nummerierte Listen und Code-Blöcke anlegen.

Der Vorteil an Markdown ist, dass der Text geschrieben werden kann, ohne das die Hände von der Tastatur genommen werden müssen. Im Text selbst können Dinge wie Kursiv-Stellungen, Überschriften und viele andere Dinge problemlos dargestellt werden. Selbst die Einbindung von Bildern ist mittels Markdown kein Problem.

Das Markdown-Logo

Erfunden wurde Markdown im Dezember 2004 von John Gruber und Aaron Swartz. Es gibt historisch bedingt nicht den einen Markdown-Standard, sondern viele unterschiedliche Geschmäcker. So hat GitHub seinen eigenen Style, es gibt Markdown, MarkdownXL, Minimark und viele weitere unterschiedliche Stile. Die einfachen und grundsätzlichen Dinge sind in den meisten Varianten identisch, sie unterscheiden sich meist in den Erweiterungen, wie z.B. bei der Definition von Tabellen.

Nun mag Markdown für den Endanwender nicht unter allen Umständen das gewünschte Endformat sein. Aus diesem Grund ist es möglich einen Markdown-Text in viele unterschiedliche Formate zu exportieren. Dafür existieren eine Reihe von Exportern und andere Anwendungen für den Export von Markdown in andere Formate wie PDF, OpenDocument, HTML, EPUB und viele weitere.

Markdown-Editoren bzw. Unterstützung für Markdown bieten viele Editoren mittlerweile an. Als reiner Markdown-Editor für komplexere Projekte kann ich persönlich Zettlr empfehlen. Unter macOS und zum Schreiben größerer Projekte nutze ich Ulysses:

Ulysses: Schreibprogramm

Preis: Kostenlos⁺

Ulysses Mobile

Preis: Kostenlos⁺

Neben der Version für macOS, existiert eine Version für iOS. Auch Joplin, eine freie Alternative für Evernote, nutzt Markdown. Daneben gibt es viele weitere Projekte, welche Markdown unterstützen, z.B. Revail.js für Präsentationen und WriteMonkey als Editor.

Java nutzt, wie viele andere Sprachen, Exceptions zur Fehlersignalisierung und Fehlerbehandlung. Folgender Code würde hierbei dem Anschein nach alle Exceptions fangen:

try {
  // Do something wrong
} catch(Exception e) {
  // Gotta Catch 'Em All
}

An dieser Stelle trügt der Schein nicht. Allerdings werden nur einige Fehlerklassen gefangen, nämlich nur solche vom Typ Exception. Die Hierarchie der Fehlerklassen ist unter Java ein wenig differenzierter. In Java erbt jede Klasse implizit von der Klasse Object und so erbt auch die Klasse Throwable von dieser und implementiert das Interface Serializable.

Die Hierarchie der Klassen, welche für Fehlersignalisierung zuständig sind

Von der Klasse Throwable wiederum erben die Klassen Error und Exception. Fehler vom Typ Error stellen laut Definition immer Fehler innerhalb der JVM da, während Exceptions gewöhnliche Fehler des Programmes bzw. des Entwicklers sind. Sollen nun alle Fehlerklassen gefangen werden, so müsste der Quellcode wie folgt aussehen:

try {
  // Do something wrong
} catch(Throwable t) {
  // Gotta Catch 'Em All
}

Das Beispiel sollte nur als solches betrachtet werden, da es sich immer empfiehlt spezielle Fehler zu fangen und zu behandeln. Ein solch allgemeiner Fehlerhandler eignet sich nur für Spezialfälle wie z.B. das Logging nicht behandelter Fehler. Die Hierarchie verästelt sich anschließend noch weiter, so erben unterschiedlichste Klassen von der Klasse Error. Bei der Klasse Exception sieht dies ähnlich aus, allerdings existiert hier eine Besonderheit, die Klasse RuntimeException. Normalerweise muss eine Methode Exceptions, die sie wirft im Methodenkopf bekannt geben, wenn sie nicht in der Methode behandelt werden:

public static void example() throws Exception {
  throw new Exception();
}

Bei Klassen die von der Klasse RuntimeException erben muss diese Bekanntmachung im Methodenkopf nicht erfolgen. Sie werden trotzdem nach oben durchgereicht bis sie gefangen werden oder sich das Programm beendet, wenn die Behandlung der Exception nicht durchgeführt wurde.

Deus ex machina

ZIP-Bombe neu gedacht

TripMode; unterwegs effizient im Internet

Markdown; Schreiben leicht gemacht

Exception-Hierarchie unter Java