Blog
Kritisch. Innovativ. Bahnbrechend.
Fantasy! Nach 10 Jahren Science Fiction ein Experiment mit Drachen, Elfen, Trollen, Zwergen und farbenfroher Magie. Derzeit noch nicht in allen Dateiformaten, aber immerhin auch als PDF verfügbar: Siehe /fnbsrd
Ein düsterer, unorthodoxer Zusatzroman zur Infinite-Adventures-Trilogie wurde veröffentlicht. Siehe /ia/5071
Die zwischen 2007 und 2012 entwickelten ToBeFreeGames wurden nun mit Screenshots verewigt. Siehe /software/#tobefreegames
Der Beginn einer Fantasy-Romanserie wurde veröffentlicht. Siehe /fnbsrd
Der Eintrag zum Dice Calculator auf der Softwareseite wurde aktualisiert: Durch Ausprobieren wurden die 2016 experimentell ermittelten Ergebnisse jetzt endlich bestätigt. Die dafür verwendete Tabelle befindet sich im ODT-, XLSX- und PDF-Format in der dort verlinkten .zip-Datei.
- Faltanleitung
- https://commons.wikimedia.org/wiki/File:Tsuru_wiki.svg
- Wikipedia-Artikel (“Orizuru”)
- https://en.wikipedia.org/wiki/Orizuru
Die Trilogie ist nun vollständig: Der absurde erste Romanversuch wurde durch zwei ernsthaftere Werke ergänzt. Siehe /ia
Siehe /ia
Aus Datenschutzgründen werden hier keine externen Ressourcen mehr eingebunden.
Mehr Informationen: /content-security-policy
Wir kommen allmählich mit den Infinite Adventures voran. Wer schon immer einmal einen Blick hinter die Kulissen werfen wollte, kann das jetzt tun: Das Projekt ist inzwischen öffentlich, und es ist vielleicht ein nettes Beispiel für eine etwas unkonventionelle Nutzung von Git zur Entwicklung eines Romans statt eines Computerprogramms.
/ia
Mir fiel gerade auf, dass eine von mir gemeldete Sicherheitslücke im Projekt „Atheme“, das von manchen IRC-Netzwerken wie Freenode und EsperNet für die Registrierung von Benutzernamen und Kanälen verwendet wird, eine CVE-Nummer erhalten hat.
modules/chanserv/flags.c in Atheme before 7.2.7 allows remote attackers to modify the Anope FLAGS behavior by registering and dropping the (1) LIST, (2) CLEAR, or (3) MODIFY keyword nicks.
CVE-2014-9773. National Vulnerability Database, nvd.nist.gov. 2016-06-13. Modified 2018-10-30. Retrieved 2019-06-20.
Das Programm ist in den Debian-Repositories als „atheme-services“ enthalten. Die Sicherheitslücke wurde vom Gründer des Projekts am 31.08.2011 eingeführt (Commit 5c734f28068cf47b9b450af4dcf37195734b15be). Am 02.11.2014 habe ich sie entdeckt und gemeldet.
Nick-/ChanServ: Registering "clear", "modify" or "list" breaks /msg ChanServ flags #channel clear/modify/list
[…]
It seems to be a feature, but it is completely weird, that any user can register the nicks "clear", "modify" and "list", resulting in a network-widely changed command syntax:
[…]
As I said, it's a highly theoretical issue, but in my opinion, it should be fixed anyway. It should not be possible for users to change the behavior of services commands by registering nicks that happen to match command names.
ToBeFree (2014-11-02). Issue #397. github.com/atheme/atheme. Retrieved 2019-06-20.
Das Projekt sollte damals eingestellt werden und solche Änderungsvorschläge wurden nicht mehr angenommen. Später wurde Atheme wiederbelebt, und am 06.03.2016 wurde das Problem behoben.