Blog

Kritisch. Innovativ. Bahnbrechend.

Fnbsrd (1) veröffentlicht

Fantasy! Nach 10 Jahren Science Fiction ein Experiment mit Drachen, Elfen, Trollen, Zwergen und farbenfroher Magie. Derzeit noch nicht in allen Dateiformaten, aber immerhin auch als PDF verfügbar: Siehe /fnbsrd

5071

Ein düsterer, unorthodoxer Zusatzroman zur Infinite-Adventures-Trilogie wurde veröffentlicht. Siehe /ia/5071

Screenshots für die ToBeFreeGames

Die zwischen 2007 und 2012 entwickelten ToBeFreeGames wurden nun mit Screenshots verewigt. Siehe /software/#tobefreegames

Entwurf: Fnbsrd

Der Beginn einer Fantasy-Romanserie wurde veröffentlicht. Siehe /fnbsrd

Dice Calculator 2022

Der Eintrag zum Dice Calculator auf der Softwareseite wurde aktualisiert: Durch Ausprobieren wurden die 2016 experimentell ermittelten Ergebnisse jetzt endlich bestätigt. Die dafür verwendete Tabelle befindet sich im ODT-, XLSX- und PDF-Format in der dort verlinkten .zip-Datei.

Ein kleiner grüner Kranich

Ein kleiner grüner Papierkranich blickt von einer Eichenholzplatte in einen Raum voller grüner Pflanzen.
Da lag ein neongrüner Notizzettel herum. 😊
Foto: VisibleFreedom
Faltanleitung
https://commons.wikimedia.org/wiki/File:Tsuru_wiki.svg
Wikipedia-Artikel (“Orizuru”)
https://en.wikipedia.org/wiki/Orizuru

Infinite Adventures 2 & 3 veröffentlicht

Die Trilogie ist nun vollständig: Der absurde erste Romanversuch wurde durch zwei ernsthaftere Werke ergänzt. Siehe /ia

“Let’s talk about The North Face defacing Wikipedia”

Infinite Adventures veröffentlicht

Siehe /ia

Content Security Policy eingeführt

Aus Datenschutzgründen werden hier keine externen Ressourcen mehr eingebunden.

Mehr Informationen: /content-security-policy

Open-Source-Buchprojekt

Wir kommen allmählich mit den Infinite Adventures voran. Wer schon immer einmal einen Blick hinter die Kulissen werfen wollte, kann das jetzt tun: Das Projekt ist inzwischen öffentlich, und es ist vielleicht ein nettes Beispiel für eine etwas unkonventionelle Nutzung von Git zur Entwicklung eines Romans statt eines Computerprogramms.

/ia

Stellenanzeige mal anders

HTTP-Kopfzeilen beim Aufruf von uni-wuppertal.de: 'X-BUW-STELLENANZEIGE: Wer das liest, kann nicht doof sein - bewirb dich als SHK bei [...]@uni-wuppertal.de b2RlciBkaXJla3QgYmVpIGdyZWlsaW5nQC4uLg== (oder direkt bei [...]@...)'

Ein kleiner Origami-Drache

Ein rosafarbener Drache aus Papier lehnt seinen Kopf auf eine menschliche Zeige- und Mittelfingerkuppe. Der Drachenkörper ist kaum dicker als ein Finger. Der Bildhintergrund ist eine Fensterbank aus Jura-Kalkstein.
(„Origami Dragon 9 v2“ von Jo Nakashima, https://youtu.be/FTrTUjwG6r4)

CVE-2014-9773

Mir fiel gerade auf, dass eine von mir gemeldete Sicherheitslücke im Projekt „Atheme“, das von manchen IRC-Netzwerken wie Freenode und EsperNet für die Registrierung von Benutzernamen und Kanälen verwendet wird, eine CVE-Nummer erhalten hat.

modules/chanserv/flags.c in Atheme before 7.2.7 allows remote attackers to modify the Anope FLAGS behavior by registering and dropping the (1) LIST, (2) CLEAR, or (3) MODIFY keyword nicks.

CVE-2014-9773. National Vulnerability Database, nvd.nist.gov. 2016-06-13. Modified 2018-10-30. Retrieved 2019-06-20.

Das Programm ist in den Debian-Repositories als „atheme-services“ enthalten. Die Sicherheitslücke wurde vom Gründer des Projekts am 31.08.2011 eingeführt (Commit 5c734f28068cf47b9b450af4dcf37195734b15be). Am 02.11.2014 habe ich sie entdeckt und gemeldet.

Nick-/ChanServ: Registering "clear", "modify" or "list" breaks /msg ChanServ flags #channel clear/modify/list

[…]

It seems to be a feature, but it is completely weird, that any user can register the nicks "clear", "modify" and "list", resulting in a network-widely changed command syntax:

[…]

As I said, it's a highly theoretical issue, but in my opinion, it should be fixed anyway. It should not be possible for users to change the behavior of services commands by registering nicks that happen to match command names.

ToBeFree (2014-11-02). Issue #397. github.com/atheme/atheme. Retrieved 2019-06-20.

Das Projekt sollte damals eingestellt werden und solche Änderungsvorschläge wurden nicht mehr angenommen. Später wurde Atheme wiederbelebt, und am 06.03.2016 wurde das Problem behoben.