Kategorie: Coden

ArduIDE – Die alternative IDE für Arduino unter Linux

Seit einer Weile beschäftige ich mich ja mit Arduino. Als überzeugter Linux Benutzer (ich muss mich schließlich schon im Geschäft immer wieder mit Windows und seinem nervigem Update Verhalten herumärgern!) wollte ich natürlich auch eine native Anwendung haben. Arduino bietet zwar auch eine IDE an. Mit der kann man zwar die Anfangsbeispiele noch gut nachprogrammieren. Aber sobald man ernsthaft etwas programmieren möchte wird es einfach nervig. Keine Auto Completion und die Syntax Highlighting kommt auch erst wenn man das Wort zu Ende geschrieben hat. Kurzum die bequemen Sachen die man beispielsweise von Visual Studio (ja ich benutze das recht gerne!) kennt gibt es dort alles nicht. Der einzige Vorteil ist: Der Compiler unterstützt alle offiziellen Boards.

Also hab ich vor längerer Zeit mal diesen Beitrag angeschaut und versucht mit MarioMole glücklich zu werden. Nachdem ich aber nun mit dem GSM Modul arbeiten möchte, brauch ich zwingend noch die 1.0.5er Arduino Version. Und irgendwie hat das mit MarioMole nie so richtig bei mir funktioniert. Also mal den Komodo Edit ausprobiert, hat aber auch nicht funktioniert. Stino für Sublime Text wäre noch eine Möglichkeit gewesen. Ich war aber immer zu faul Sublime wieder zu installieren. Außerdem fand ich den Startvorgang immer enorm langsam. Da ist unter Windows Notepad++ immer noch schneller und unter Linux ein Gedit auch schneller. Dann hab ich die letzten Tage noch den Geany ausprobiert. Ein sehr schicker Editor mit leichten IDE Fähigkeiten. Ich hab nach dieser Anleitung versucht das Ding zum Laufen zu bekommen, hat bei mir (Ubuntu 14.04) aber leider nicht geklappt. Zumindest als ich ein Standard GSM Beispiel ausprobiert habe. Also wieder weg und dann mal richtig gegoogelt: „Alternative Arduino IDE Linux“ und die folgende Seite gefunden.
Dann einfach mal die Anleitung zum Installieren Schritt für Schritt nachgemacht und mir sozusagen die IDE selbst aus den Quellen kompiliert. Beim ersten Starten wollte ich die Arduino 1.0.5er Installation von Ubuntu Quellen angeben. Die wurde aber nicht akzeptiert.
Also einfach die 1.0.5 von Arduino geladen in mein Home entpackt und plötzlich funktioniert es auch schon. Der alles entscheidende Test war mal wieder das Kompilieren eines GSM Beispiels und Hochladen. Hat funktioniert. Es gibt auch einen Serial Monitor in dieser IDE. Den hab ich noch nicht ganz kapiert, aber auf jeden Fall hab ich endlich mal eine funktionierende IDE für Linux, die sogar relativ schick aussieht und stabil läuft.

Java Leute hätten mir ja wieder Eclipse empfohlen, aber ich mag kein Java. Das wirft immer seltsame Fehlermeldungen und naja die Runtime lässt sich seit Jahren unter Windows 7 nicht als normaler Benutzer updaten (ich geb ja schon meine Admin Credentials ein!).

Das ino Projekt wäre noch eine interessante Kommandozeilen Sache gewesen. Aber ich möchte gerne eine grafische IDE haben, die einfach das macht, was ich erwarte. Das Kompilieren und Uploaden soll einfach funktionieren. Das Programmieren ist ja auch schon schwer genug.

In diesem Fall: Daumen hoch an die Entwickler von ArduIDE. Schöne IDE und sie funktioniert sogar!

//Update vom 8.3.2015:
Nachdem ich gestern den ganzen Tag mit der IDE gearbeitet habe, gibt es doch noch ein paar Nachteile. Wenn man auf Hochladen (Upload) klickt wäre es schön, wenn er automatisch in die Ausgabe springen würde. Denn manchmal klappt das Hochladen einfach nicht, weil vielleicht die USB Kommunikation wieder auf einen anderen Port gewechselt hat. Oder es liegt ein Fehler im Code vor.
Und die Autocompletion fehlt immer noch. Allerdings gefällt mir die IDE trotzdem sehr gut. Der Code wird relativ gut dargestellt und vor allem auf schwarzem Hintergrund. Da lässt es sich einfach gut lesen und bearbeiten. Wenn der Editor noch mit der Zeit erweitert wird, könnte es noch richtig gut werden. Ich kann den ArduIDE aber weiterhin empfehlen. Mit 1.0.5 von Arduino funktioniert es richtig gut.

Einen (einfachen) Würfelgenerator mit Arduino bauen

Für ein Baumhausprojekt soll ich mit einigen anderen Leuten den Pfadfinder Kids etwas von Mikrocontrollern beibringen. Dazu machen wir natürlich erstmal die Standardbeispiele. LED ein und ausschalten, eine kleine Ampel und andere Dinge.
Da ich mich mit einem anderen ITler zusammen gehockt habe um etwas vorzubereiten war uns langweilig und wir wollten mal etwas eigenständiges entwickeln. Die 7 Segment Anzeige kennt ja jeder, der noch eine alten Radiowecker hat. Das tolle dabei: Man kann jeden einzelnen Strich ansteuern. Also haben wir das einfach mal gemacht und wollten einen Würfel bauen, der per Knopfdruck „zufällig“ eine Zahl zwischen 1 und 6 anzeigt. Quasi die Nerd Variante für Leute, die gerne Würfelspiele spielen. :)

Das Ganze hat uns anfangs erstmal Fragen an den Kopf geworfen. Als blutiger Anfänger im Arduino Bereich könnte man ja denken, dass einfach alles in setup() und loop() untergebracht werden. Also definieren für Setup einen Anfangszustand und im loop dann die Ansteuerung vom Würfel und den Zahlen. Das fiese ist: Alles was in loop() steht wird immer von oben bis unten ausgeführt. Wenn ich dort also den Zustand des Druckknopfes abfrage wird danach trotzdem die Zufallsfunktion abgefragt. Deshalb hat der Button keine Bedeutung mehr.

Also lagern wir die Switch Anweisung mit den ganzen Zahlen in einen eigene Funktion aus und rufen diese dann nur noch auf loop() aus. Wenn man dann noch den Zustand vom Button richtig abfrägt (also beispielsweise anfangs mal den Zustand mit Seriel.println() ausliest) kann die if() Funktion auch greifen.
Unter Arduino gibt es nicht wirklich guten Zufall. Es lohnt sich aber den Zufall mit randomSeed() pseudomäßig zu verbessern. Dann kommt auch mal statt immer nur 1, 2, 3, 5 auch mal 4, 6 zum Vorschein. Mit random() wird dann der Zufall erzeugt.

Das Ganze funktioniert relativ gut. Wenn man noch die Muse hätte und ein kleines Gehäuse und einen kleinen Teensy oder arduino mini verwenden würde, hätte man einen elektronischen Würfel. Das wäre ein netter Gag für zwischendurch.

Die Sprache für Arduino ist ja hauptsächlich C und C++. Das hab ich das letzte Mal in der Berufschule gelernt und programmiert. Aber dieser Code ist mir dann doch relativ leicht gefallen. Natürlich ist es immer sinnvoll auch ein bisschen Literatur über die Bauteile zu haben. Anfangs haben wir es zusammen ausprobiert, später hab ich es alleine noch mit den Knopf hinprobiert und den Code optimiert, damit er besseren Zufall generiert und auch wirklich alle 6 Zahlen anzeigen kann. Das random(1,6) hat nämlich nicht funktioniert. Dann nimmt er nur Zahlen von 1 bis 5. Deshalb muss immer max+1 sein. Also in diesem Fall 7.
Es ist eine gute Kombination aus Anfängerbeispielen (Druckknöpfe, Werte auslesen, 7 Segment Anzeige). Und man muss etwas Verständnis von Programmiersprachen mitbringen. Ich hab in den letzten Jahren hauptsächlich VB.NET Programme geschrieben. Aber auch dort ist es ja ähnlich. Man hat Funktionen die man mit Inhalt füttern kannn und bekommt hinterher wieder etwas zurück. Der einzige Unterschied zwischen Rechnern und dem Arduino ist: Das Fehlen eines grafischen User Interfaces. Doch das macht genau den Reiz aus, man kann wieder neue Dinge überlegen. Eine LED als Status oder ein Button als Eingabe Taste. Und man muss wieder diese ; setzen, sonst meckert der Compiler. äöü in Variablen Namen mag der Compiler auch nicht. Das hab ich erst gestern wieder gemerkt, als wir die Ampelschaltung nachgebaut haben. :) Ich hätte es ja noch wissen können, aber es macht einfach Spaß Fehler zu machen und dann hinterher die Hand an die Stirn zu klatschen!

Anbei noch der Code mit Kommentaren zum Nachbauen.

//Programm um per Knopfdruck eine Zahl zwischen 1 und 6 zu bekommen.
//Die Zahl muss explizit an eine eigene Funktion übergeben werden.
//Andernfalls läuft der Controller andauernd alle Zahlen durch und ignoriert
//den Zustand des Buttons.

//Ersteller: Daniel Pfeil und Tobias Aichele
//Datum: 31.01.2015

//Button muss auf GND und 5V angeschlossen werden.
//Zwischen Button und 5V muss ein 10k Widerstand rein.
//Button auf Pin 1

//7Segment Anzeige
//oben (links nach rechts)
// 10 9 8 7 6
// Pin 8 mit 220 Widerstand auf GND
// 7Segment Pin --> Arduino
// 10 --> 11
// 9 --> 10
// 7 --> 8
// 6 --> 7
//
// unten (links nach rechts)
// 1 2 3 4 5
// Pin 3 bleibt leer
// 7Segment Pin --> Arduino
// 1 --> 2
// 2 --> 3
// 4 --> 5
// 5 --> 6

//Pins der 7 Segment Anzeige
int a=8;
int b=7;
int c=5;
int d=3;
int e=2;
int f=10;
int g=11;
int dp=6;

//Pin vom Druckknopf
int pinButton=1;

void randomNumber(int number)
{
  switch (number)
  {
    case 1:
    digitalWrite(a,LOW);
    digitalWrite(b,HIGH);
    digitalWrite(c,HIGH);
    digitalWrite(d,LOW);
    digitalWrite(e,LOW);
    digitalWrite(f,LOW);
    digitalWrite(g,LOW);
    digitalWrite(dp,LOW);
    break;
       
    case 2:
    digitalWrite(a,HIGH);
    digitalWrite(b,HIGH);
    digitalWrite(c,LOW);
    digitalWrite(d,HIGH);
    digitalWrite(e,HIGH);
    digitalWrite(f,LOW);
    digitalWrite(g,HIGH);
    digitalWrite(dp,LOW);
    break;
       
    case 3:
    digitalWrite(a,HIGH);
    digitalWrite(b,HIGH);
    digitalWrite(c,HIGH);
    digitalWrite(d,HIGH);
    digitalWrite(e,LOW);
    digitalWrite(f,LOW);
    digitalWrite(g,HIGH);
    digitalWrite(dp,LOW);
    break;
       
    case 4:
    digitalWrite(a,LOW);
    digitalWrite(b,HIGH);
    digitalWrite(c,HIGH);
    digitalWrite(d,LOW);
    digitalWrite(e,LOW);
    digitalWrite(f,HIGH);
    digitalWrite(g,HIGH);
    digitalWrite(dp,LOW);
    break;
       
    case 5:
    digitalWrite(a,HIGH);
    digitalWrite(b,LOW);
    digitalWrite(c,HIGH);
    digitalWrite(d,HIGH);
    digitalWrite(e,LOW);
    digitalWrite(f,HIGH);
    digitalWrite(g,HIGH);
    digitalWrite(dp,LOW);
    break;
       
    case 6:
    digitalWrite(a,HIGH);
    digitalWrite(b,LOW);
    digitalWrite(c,HIGH);
    digitalWrite(d,HIGH);
    digitalWrite(e,HIGH);
    digitalWrite(f,HIGH);
    digitalWrite(g,HIGH);
    digitalWrite(dp,LOW);
    break;
  } //Ende switch
} //Ende setup()

void setup()
{
  digitalWrite(a,LOW);
  digitalWrite(b,LOW);
  digitalWrite(c,HIGH);
  digitalWrite(d,LOW);
  digitalWrite(e,HIGH);
  digitalWrite(f,LOW);
  digitalWrite(g,LOW);
  digitalWrite(dp,LOW);
  pinMode(pinButton, INPUT);
  randomSeed(analogRead(0)); //Anlog Pin 0 ist nicht angeschlossen
  //Generiert etwas besseren Zufall
}

//Variablen für loop()
int zufall;
int buttonstate = 0;

void loop()
{
  buttonstate = digitalRead(pinButton);
 // Serial.println(buttonstate);

    if (buttonstate == LOW)
    { 
    zufall = random (1,7); //min: 1 ; max: 7-1 =6
    randomNumber(zufall);
    delay(500);
    }
} //Ende loop
//Programm fertig.

//Falls man alle 6 Zahlen hintereinander ausgeben möchte:
//  //Gebe alle Zahlen von 1 bis 6 aus.
//Delay macht Sinn um eine kurze Pause zwischen den einzelnen Zahlen zu haben.
//
//delay(500);
//  
////   case 1:
//digitalWrite(a,LOW);
//digitalWrite(b,HIGH);
//digitalWrite(c,HIGH);
//digitalWrite(d,LOW);
//digitalWrite(e,LOW);
//digitalWrite(f,LOW);
//digitalWrite(g,LOW);
//digitalWrite(dp,LOW);
//
//delay(500);
//
////   case 2:
//digitalWrite(a,HIGH);
//digitalWrite(b,HIGH);
//digitalWrite(c,LOW);
//digitalWrite(d,HIGH);
//digitalWrite(e,HIGH);
//digitalWrite(f,LOW);
//digitalWrite(g,HIGH);
//digitalWrite(dp,LOW);
//
//delay(500);
//
////   case 3:
//digitalWrite(a,HIGH);
//digitalWrite(b,HIGH);
//digitalWrite(c,HIGH);
//digitalWrite(d,HIGH);
//digitalWrite(e,LOW);
//digitalWrite(f,LOW);
//digitalWrite(g,HIGH);
//digitalWrite(dp,LOW);
//
//delay(500);
//
////   case 4:
//digitalWrite(a,LOW);
//digitalWrite(b,HIGH);
//digitalWrite(c,HIGH);
//digitalWrite(d,LOW);
//digitalWrite(e,LOW);
//digitalWrite(f,HIGH);
//digitalWrite(g,HIGH);
//digitalWrite(dp,LOW);
//
//delay(500);
//
////   case 5:
//digitalWrite(a,HIGH);
//digitalWrite(b,LOW);
//digitalWrite(c,HIGH);
//digitalWrite(d,HIGH);
//digitalWrite(e,LOW);
//digitalWrite(f,HIGH);
//digitalWrite(g,HIGH);
//digitalWrite(dp,LOW);
//
//delay(500);
//
////   case 6:
//digitalWrite(a,HIGH);
//digitalWrite(b,LOW);
//digitalWrite(c,HIGH);
//digitalWrite(d,HIGH);
//digitalWrite(e,HIGH);
//digitalWrite(f,HIGH);
//digitalWrite(g,HIGH);
//digitalWrite(dp,LOW);
//  
//delay(2000);

xt:commerce 3 Sicherheitslücke bei whos_online.php

Es gibt ja nach wie vor diesen alten und sehr krepeligen Shop namens „xt:commerce 3“. Da er Open Source ist wurde er auch immer mal wieder geforkt. Beispielsweise durch Gambio oder modified
Die aktive Entwicklung wurde allerdings irgendwann 2008 komplett eingestellt. Seitdem gibt es keine wirklichen Patches mehr für diesen Shop.

Nun haben die Entwickler von Gambio eine kleine Lücke entdeckt, die sie als sicherheitskritisch einstufen. Unter ganz speziellen Umständen: Nämlich der Admin ist im Shop eingeloggt und schaut gerade via „Who is online“ die letzten Besucher an und ein Referer hat zufällig eine bösartige Form angenommen, dann könnte der Shop gekapert werden.

Deshalb ist die Lösung auch ganz simpel:
Beim Auslesen des Links aus der Datenbank werden sämtliche HTML Zeichen durch Unicode ersetzt.

    $whos_online['last_page_url'] = htmlentities($whos_online['last_page_url']);

Gut, diese Zeile war im Original noch nicht drin. Deshalb könnte jemand mit dem Anhang „“ tatsächlich versuchen die Session zu übernehmen.
Da allerdings die Who is Online Einträge in der Datenbank nur sehr zeitlich begrenzt gespeichert werden braucht es wirklich sehr großes Glück vom Angreifer, dass er den Admin erwischt und dieser dann auch noch zufällig auf „Who is Online“ vorbeischaut.

Aber deshalb so einen großen Aufschrei zu veranstalten und auf Rückfrage keine genaue Auskunft zu geben ist doch auch lächerlich.

Zitat von Gambio:

wir bitten um Verständnis, dass wir derzeit noch keine Detailinformationen herausgeben können, die möglicherweise zum Ausnutzen der Sicherheitslücke verwendet werden könnten. Wir möchten zunächst allen Shopbetreibern ausreichend Zeit geben, den eigenen Shop gegen mögliche Angriffe zu sichern. Anschließend werden wir gern entsprechende Informationen herausgeben

Jetzt wo Heise Online schon darüber berichtete ist das Kind schon in den Brunnen gefallen.
Manchmal ist es sinnvoller die Lücke offensiver zu berichten, dann können andere Security Nerds die Lücke auch einschätzen.

Allgemein ist zu empfehlen xt:commerce 3 nicht mehr zu verwenden. Der Code macht sowieso nicht allzu viel Spaß und ist sowieso sehr schwer auf aktuellen Servern zu betreiben. Es wird nämlich noch PHP 5.2 benötigt und das wird von großen Anbietern wie 1und1, Strato oder auch Hetzner nicht mehr angeboten.
Aber domainfactory bietet die alte PHP 5.2 noch an und die haben auch in ihrem Blog recht schnell über die „Lücke“ berichtet.

Toffifee Skript Code auf Github

Nachdem ich in den letzten Jahren nicht mehr so richtig zum Coden gekommen bin und auch mal der Welt etwas Gutes tun wollte, gibt es eben den Code auf zum Toffifee-Skript auf Github.
Falls es jemand weiter entwickeln möchte (beispielsweise mit schönem AJAX), kann er das dann gerne tun. Eine spezielle Lizenz habe ich erstmal nicht festgelegt.

Es war auf jeden Fall mal eine gute Übung um Git auszutesten. Die Dateien mit Passwörtern habe ich natürlich herausgelassen, meinen Webspace möchte ich ja noch eine Weile behalten. ;)

Tweetnest unter Subdomain installieren

Ich habe die letzten Monate einige Skripe auf meinem Webspace installiert. Da ich nur eine Domain habe, nutze ich meistens Subdomains. Für Tweetnest habe ich mich für tweet.tobis-bu.de.
Als ich das Skript Mitte Juni installiert habe, war es leider noch nicht auf die neue Twitter API 1.1 umgestellt. Doch das war dann Anfang Juli der Fall. So ging die Installation dann recht einfach und auch das Laden der Tweets verlief ohne große Probleme. Doch bei der Anzeige der Monatsarchive oder Favoriten oder auch nur Suchergebnisse bekam ich immer 404 Errors.

Das liegt ganz offensichtlich an der .htaccess Datei.

Ursprünglich steht nur folgendes drin.

RewriteEngine On
RewriteRule ^sort/?$ ./sort.php [L]
RewriteRule ^favorites/?$ ./favorites.php [L]
RewriteRule ^search/?$ ./search.php [L]
RewriteRule ^([0-9]+)/([0-9]+)/?$ ./month.php?y=$1&m=$2
RewriteRule ^([0-9]+)/([0-9]+)/([0-9]+)/?$ ./day.php?y=$1&m=$2&d=$3

Das reicht normalerweise bei normalen Domains auch aus.

Bei Subdomains empfiehlt es sich aber noch die Basis anzugeben.

RewriteBase /

Und das Ganze dann an erster Stelle dann so:

RewriteBase /
RewriteEngine On
RewriteRule ^sort/?$ ./sort.php [L]
RewriteRule ^favorites/?$ ./favorites.php [L]
RewriteRule ^search/?$ ./search.php [L]
RewriteRule ^([0-9]+)/([0-9]+)/?$ ./month.php?y=$1&m=$2
RewriteRule ^([0-9]+)/([0-9]+)/([0-9]+)/?$ ./day.php?y=$1&m=$2&d=$3

Eine andere Möglichkeit ist: Überall den Punkt bei den RewriteRule Sachen wegzumachen „/sort.php“ statt „./sort.php“. Hat bei mir aber nicht funktioniert und ist auch mehr Arbeit. :) Bei Funkenstrahlen war dies aber eine Möglichkeit.

Ich brauch den Tipp nicht mehr, aber vielleicht hilft es euch ja weiter. :)