Wer in seinem AD eine PKI ausgerollt hat, kann getrost mit dem Lesen abbrechen und weitergehen. Es gibt nichts zu sehen. Mein Bauchgefühl und die Erfahrung sagen mir jedoch, viele im Mittelstand haben keine und sind dem Python Skript von Alex Neff1 ausgeliefert. Wsuks2 setzt sich als Man-in-the-Middle zwischen einem Windows Update Server (WSUS) und den verschiedenen Server/Clients eines AD. Es spoofed in der ARP Tabelle die IP des WSUS. Bei Kontaktaufnahme (Default: Alle 24 Stunden) wird eine psexec64.exe zusammen mit einem Powershell auf die Rechner verteilt und ausgeführt, inklusive Elevation zum Administrator. Die Payload kann beliebig angepasst werden. Read more

Hey Tomas, was machst Du so an Deinem freien Tag? Mal eben eine QR-/Barcode Detection aus den Rippen ziehen inkl. virtueller Tastatur, die erkannte Barcodes in Eingabmasken eintippt. Also prinzipiell ein Stück Software, die ein Stück Hardware ersetzt. Natürlich Opensource auf Codeberg1 und auf den Schultern von Giganten.2 Aber es gibt deutlich bessere (Industrie-)Geräte warum der Aufwand? Nun, wer bislang folgende Funktionalitäten brauchte: Automatische Aufnahme von Produktbildern bei Erkennung Automatisches Starten von Skripten (mit Übergabe des QR-/ Barcodes) Kontinuierliches Überwachen von RTSP-Streams Steuerung von Freigabe- und Übergabeprozessen kann das alles nun auch mit “good enough” Consumer-Hardware. Alles noch Work-in-Progress, mal sehen wohin sich dieser Prototyp entwickelt. Read more

Die proprietäre Software ecoDMS zählt leider zu den weniger schönen Dokumenten-Management Systemen. Unterschiedliche OCR-Engines im Server und Desktop-Client mit abweichenden Ergebnissen bei der Kategorisierung von PDFs. Keine Online-Datensicherungen, obwohl diese technisch möglich wären.1 Und vor einiger Zeit kam für einen Kunden ein weiteres Problem hinzu: Rechnungen in der Scaninput-Warteschlange blieben liegen. Einschlägigen Foren zufolge ein bekanntes Problem.2 Die Ursache: Eine korrupte PDF-Datei.3 Der konkrete Schaden: Skontoerträge4 konnten nicht geltend gemacht werden und Mehr- und Nacharbeiten sind angefallen. Read more

Ja ich habe ein Faible für exotische Sprachen. Diesmal habe ich etwas mit Purebasic1 experimentiert und wollte sehen, wie schnell sich damit eine robuste, multi-threaded HTTP REST-API umsetzen lässt. Cross-plattform für Linux, Windows und OS X, frei von zusätzlichen Dependencies als Single-File Binary hinter einem Reverse Proxy, der alles mit TLS und Load-Balancing abnimmt. Herausgekommen ist ein vollständiges Grundgerüst, ein Skeleton, das schnell für die eigenen Zwecke anpassbar ist. Mit nur 100 KB ist es lächerlich klein und dabei rasend schnell, mit eigener Configfile und Logging. Ich habe sogar noch Zeit gefunden, Swagger zu integrieren. Das Projekt steht auf Codeberg bereit, Viel Spaß!2 Read more

Seit ein paar Monaten schlummerte das Tool get-dms-doc als Repo auf Codeberg herum.1 Ursprünglich nur als Test gedacht ohne Möglichkeit es zu konfigurieren oder TLS Certs zu verifizieren. Heute habe ich Zeit gefunden dieses production-ready fertigzustellen. Es macht nicht viel, aber das möglichst schlank und schnell. Einfach nur der Download einer PDF mit der angegebenen ID von einem ecoDMS Host. Ohne lästige Bloatware in Gestalt von Runtimes oder weiteren Abhängigkeiten. Read more

Zum Wochenende habe ich meinen Clipboard Auditor zum “Monitoring” von Copy & Paste Zwischenablagen als Repo zum Codeberg getragen.1 Ich denke, ich brauche niemanden großartig erklären, was sich mit dem Clipboard Auditor in Fernsteuerungen oder auf Terminalservern so alles anstellen lässt :-P Aufgrund einer Nachfrage, habe ich schnell noch eine Linux-Fassung für GTK (Gnome) nachgeschoben. In diesem Sinne, ein schönes Wochenende! Tomas Jakobs https://codeberg.org/tomas-jakobs/clipboard-auditor ↩︎

Eine immer wiederkehrende Herausforderung hat mich dazu bewogen, ein universales CLI-Tool als Lösung zu erstellen. Die Aufgabenstellung: Benutzerprofile auf Windows RDSApp- und Terminalserver regelmäßig von temporären Dateien und Clutter bereinigen. Eine schnelle Internet-Recherche wirft drölfzig Powershell-Scripte als Problemlösung aus. Doch bei weiterer Betrachtung waren diese zu unflexibel, umständlich unhandlich und teilweise sogar falsch wenn z.B. ausgegangen wird, Windows-Benutzerprofile seien immer auf C:\Users zu finden. Und so habe ich schnell ein eigenes Tool “Profilecleaner” für die Kommandozeile geschrieben und stelle dieses als Binary mit Quellcode im Repo auf Codeberg.org zur Verfügung.1 Read more

Es sind die einfachen, unscheinbaren Dinge im Leben, die einen weiterbringen. So auch dieses Bash-Script, das alle Kommentare aus Konfigurationsdateien entfernt. Damit statt dessen keine Leerzeilen übrig bleiben, werden diese anschliessend mitentfernt. Zurück bleibt die Essenz: Das, was wirklich zählt. Der Aufruf ist simpel: Die gewünschten Konfigdatei(en) als Parameter diesem Skript mit auf den Weg geben. #!/bin/bash # Beseitigt alle Kommentar- und Leerzeilen aus einer Configfile # Sichert Datei mit Erweiterung .backup und # erwartet Dateiname oder -liste als Parameter for FILE in "$@" do # Erstellt Sicherungskopie(n) cp --backup=numbered $FILE $FILE.backup # Entfernt alle Kommentarzeilen > Arbeitsdatei sed -e 's/#.*$//' $FILE > $FILE.tmp # Entfernt alle Leerzeilen aus Arbeitsdatei sed -i '/^$/d' $FILE.tmp # Ersetzt Ausgangsdatei mit Arbeitsdatei mv $FILE.tmp $FILE done; Das vereinfacht eine Automatisierung und vor allem die Suche in seitenlangen Kommentarzeilen einer Konfigdatei. Aber Vorsicht! Zu jeder Zeile gibt es mindestens ein Stück an Lebenserfahrung. Alles nach einem #-Zeichen wird gnadenlos entfernt, wirklich alles! Wer z.B. Nachfolgendes in seiner Konfigdatei stehen hat: Read more