20. Januar 2022, 07:05

Warum ich kein Electron nutze

Vor zwei Jahren hat der bekannte Google Project-Zero Sicherheitsforscher Tavis Ormandy ein kleines Script mit dem Namen cefdebug geschrieben.1 Gedacht für alle Anwendungen, die zur Darstellung von Webseiten die Chrome Engine (CEF)2 oder das Framework Electron3 einsetzen. Böse formuliert ist Electron das neue Flash4. Eingesetzt von hippen (Web-)Entwicklern, die sich um die Konsequenzen und Tragweite Ihrer Designentscheidungen nicht scheren. Read more

2. November 2021, 23:40

Homoglyphen im DevOps

Vor einigen Monaten habe ich von kyrillischen Buchstaben in Spam- und Phishingmails geschrieben, die leicht mit unseren lateinischen verwechselt werden können.1 Diesen Gedanken haben Ross Anderson und Nicholas Boucher in Ihrem Paper “Trojan Source: Invisible Vulnerabilities” weiter ausgeführt2 und auf diverse Compiler, Editoren und Tools in der Softwareentwicklung geschaut. Read more

14. Juni 2021, 11:10

Simples Säuberungsskript

Es sind die einfachen, unscheinbaren Dinge im Leben, die einen weiterbringen. So auch dieses Bash-Script, das alle Kommentare aus Konfigurationsdateien entfernt. Damit statt dessen keine Leerzeilen übrig bleiben, werden diese anschliessend mitentfernt. Zurück bleibt die Essenz: Das, was wirklich zählt. Der Aufruf ist simpel: Die gewünschten Konfigdatei(en) als Parameter diesem Skript mit auf den Weg geben. Read more

© 2022 Tomas Jakobs - Impressum und Datenschutzhinweis