GPN 20 war wieder schön

Die Gulasch Programmier Nacht in Karlsruhe ist eine sehr coole Nerd Veranstaltung. Das Besondere ist die Nähe zum ZKM, welches direkt mit der "Hochschule für Gulasch äh Gestaltung" verbunden ist. Außerdem wird schon immer keine explizite Anmeldung oder ein Beitrag verlangt. Jeder kann kommen und gehen wann er will. Die Stammgäste melden sich aber vermutlich dann doch an, auch um einen der vielen bzw. wenigen Plätze für ihre Laptops, 3D Drucker, Server oder auch Nähmaschinen zu ergattern. Dieser Platz ist nämlich wirklich begrenzt. Und einige bleiben auch die ganzen 4 Tage vor Ort bzw. gehen nur zum Schlafen mal kurz weg. Kurzum einfach mal ein paar Tage abschalten von der Welt und endlich sich mit normalen Menschen umgeben die ähnlich ticken.
Jetzt war ja seit März 2020 Corona und so sind die letzten Jahre auch die ganzen Chaos Veranstaltungen ausgefallen. Deshalb fand ich es dieses Jahr wieder richtig angenehm nach Karlsruhe zu fahren. Während ich sonst immer mit Laptop und Rucksack unterwegs war bin ich dieses Jahr explizit leicht gereist und habe nichts außer mir dabei gehabt. Also gut ich war nicht nackt, zumindest bis ich vor den Eingang gegangen bin und mich dann gewundert habe warum die alle eine FFP2 Maske anhaben. Drinnen war einfach eine Maskenpflicht. Aber alles kein Problem nochmal kurz zurück zum Auto und die Maske geholt. Dann wollte ich gleich zum Merch, weil ich die Tassen gerne sammel und gut finde. Und während es auf der Anmeldeseite noch hieß, dass man nur eine Tasse mit Reservierung bekam, gab es die dann so. Für ein T-Shirt hat es auch nocht gereicht. Und wenn treffe ich dann am Merchstand: Den Timm. Wir hatten uns nicht verabredet aber scheinbar die gleiche Idee. Einfach mal wieder nach Karlsruhe fahren. Draußen war übrigens richtig schöner Sonnenschein. Deshalb waren die Wiesen drumrum auch fleißig mit Menschen bevölkert. Die Gulaschküche hat alle paar Stunden die Gerichte gewechselt. Mal gab es Pizza, dann Flammkuchen, später Ofenkartoffeln und irgendwann soll es sogar Gulasch gegeben haben. Als ich zur Abendessen Zeit Hunger hatte, gab es aber leider nur die Ofenkartoffeln. Deshalb bin ich dann doch beim Dönerladen gelandet und habe eine leckere Pizza Sucuk gefuttert.
Normalerweise ist so eine Veranstaltung auch immer gut um die Sachen anzuschauen und eher weniger in die Vorträge zu gehen. Aber irgendwie war das Vortragsprogramm an diesem Samstag richtig gut.
Besser Leben mit SSH -> Der Leyrer ist einfach gut. Er war nur genervt, dass er 5 Talks eingereicht hat und alle 5 angenommen wurden, weil es keine Alternativen gab.
Unikernel Security Analysis -> jo interessanter Ansatz und krass, dass es viele Angriffsvektoren gibt.
DDoS kommt aus dem Internet und schmeckt AUA! -> wie der Titel schon sagt. Sehr unterhaltsam und hab was gelernt.
Smartphone Security - how to prevent audio surveillance -> Das war so ein Anzugträger aus der Wirtschaft. Naja spannendes Thema und das Audio ein Problem sein kann. Und mit EMV Koffer eine spannende Gegenmaßnahme, aber für die GPN eher falsch.
Moderne Linux Kommandozeilenwerkzeuge - Edition "Allein zu Haus" -> sehr schöne Sammlung von Tools, die man mal ausprobieren könnte.
Viele machen manches einfacher und vor allem bunt!

Hier mal das was ich mir so mitgeschrieben habe, was man ausprobieren könnte.

Needfont installieren….

Coole Konsolen Tools

Ohmyposh! - bunte Powershell
Crush - coole Shell
Xxh - Konsolen Skripte Konfig auf fremden Systemen
Xonsh - Python Shell
Q - DNS Abfragen in bunt
Gping - bunter Ping
Ioping - Festplatte Ping
Broot - bunte Directory Listing
Dust - directory
Dutree - directoty
LSD - directory
McFly - Shell history seatch
Hyperfine - Benchmark für Konsole speed
Bottom - wie top
Btop - fancy top
Music cube - MP3 player
Googler - Google in der Konsole
Viu - Bilder anschauen
Hexyl - hex viewer
Glow - notes
Falsisign - macht pdf eingescannt und mit Unterschrift.
Fuck - korrigiert fehlerhafte Konsolen Befehle
Usbkill - fährt den Rechner runter wenn usb Status sich ändert.

Die Folien vom Leyrer findet man übrigens hier.

Es war einfach wieder eine sehr coole Veranstaltung und ich bin froh, dass die Nerds scheinbar alle sehr vernünftige Menschen sind. Es ist immer noch Corona und deshalb machen die Masken weiterhin Sinn. Es gab keine Streitigkeiten an der Türe, sondern jeder hat sich drum gekümmert. Das Feeling von "endlich wieder normale Leute" war recht schnell da.
Das war einfach wieder eine geile GPN. Ich hoffe dass im Winter dann auch wieder der große Congress stattfinden kann. Da sind einfach nochmal 15.000 Leute aus aller Welt beisammen. Die letzten Jahre daheim war dann doch eher blöd. Irgendwie fehlt da die Ablenkung und man findet immer genug andere Dinge, die man ja mal machen könnte.

OneDrive nicht erlaubte Zeichen

Da ich ja in meinem Nebengewerbe auch Beratung im Office 365 Bereich mache kam ich ja auch mal an OneDrive vorbei. Eine Kundin hat einen Mac und diesen schon sehr lange. Da ihr damals beim Einrichten gesagt wurde, dass Sie kein Backup braucht hat sie mich mal gefragt was man machen könnte. Wenn man Office 365 eh schon nutzt ist OneDrive ja dabei. So fand ich die Idee mal die Daten dort auch reinzuspeichern keine schlechte Idee. So sind die Daten im schlimmsten Fall, wenn der Mac abraucht immer noch in der Cloud. Außerdem auch von anderen Geräten erreichbar.
Ja also dann war die Idee folgende: Wir schon die lokale Ordner Struktur in die Cloud. Das ging eigentlich auch wunderbar. Bis ich nach 2 Monaten mal einen Anruf bekam, dass ein Ordner fehlt. Jetzt muss man dazu wissen, dass es grundlegende Unterschiede auf den Dateisystemen gibt. In der Windows Welt waren schon immer folgende Zeichen im Datei und Ordnernamen nicht erlaubt:

"*: < >? / \ |

Und was hat meine liebe Kundin gemacht. Manche Ordner einfach wie folgt benannt "Kunde 1 \ Kunde 2" (also natürlich anders, aber das \ war im Ordnernamen enthalten). Auf dem Mac ist das kein Problem. Unter Linux soweit auch nicht, aber sobald man versucht diesen Ordner ins OneDrive zu verschieben gibt es Probleme. Er wird schlicht und einfach nicht synchronisiert und wenn einem das nicht auffällt kann dies fatale Folgen haben. Wir hatten während dem Synchronisierung 1 Monat später nämlich mal ein Problem, dass es für den Mac eine neue Clientversion gab. Diese Version hat dann standardmäßig gar nicht mehr alle Dateien lokal vorgehalten, sondern nur noch online. Einfach um Speicherplatz zu sparen. Das hatte dann zur Folge, dass aus welchen Gründen auch immer einfach die Hälfte lokal gefehlt hat aber online verfügbar war. Also hab ich die Synchronisierung nochmals neu eingerichtet und alles aus der Cloud geladen. Dabei ist der einen bestimmte Ordner aufgrund der vielen Unterordner nicht aufgefallen. Gut es ist nochmal gut gegangen. Wir haben den Original Ordner schon in den Papierkorb gesetzt, weil wir gemeinsam meinten dass wir den nicht mehr brauchen. Das war eh schon eine doofe Idee an sich. Ich hatte den alten Ordner nämlich bewusst noch mit ARCHIVDATUM benannt und wollte diesen ursprünglich auch lokal dort lassen. Aber irgendwie meinten wir dann, dass man ja mal "nicht mehr benötigte" Ordner aufräumen könne. Am Ende haben wir den Ordner dann doch noch lokal abgelegt. So kann die Kundin noch hier reinschauen, falls Sie einen alten Ordner oder Datei vermisst. Die Cloud funktioniert nun aber auch gut. Die Versionierung von bestimmten Dateien hat ja auch was für sich. Nur das mit den bestimmten Zeichen wird einem erstmal gar nicht bewusst wenn man nicht regelmäßig in die Fehlermeldungen von OneDrive reinschaut.

Unter Linux gehen solche Dinge ja. Zum Beispiel habe ich mir neulich ein paar Heise Artikel als PDF ausgedruckt um sie später noch lesen zu können. Ubuntu macht dazu einfach die Titelzeile vom Browser als Dateinamen. Und es gab auch sonst keine Probleme. Nur als ich dann später mal diesen Ordner unter Windows synchronisieren wollte, staunte ich nicht schlecht. Diese Dokumente waren einfach nicht da. Im Protokoll stand dann: Dateinamen enthält nicht unterstützte Zeichen. Ja es ist einfach immer wieder lustig zu sehen, dass Windows auch im Jahre 2022 noch bestimmte Zeichen nicht zulässt, während andere Betriebssysteme das schon immer konnten oder zumindest schon sehr lange.

Internet Explorer Optionen beschnitten

Es ist zwar 2022, aber auch in diesem Jahr hängen die Internet Optionen wie Trusted Sites nach wie vor an den Internet Optionen des alten Internet Explorers ab. Ich bin froh, dass ich diesen Browser schon seit Jahren nicht mehr verwenden muss. Aber ab und zu kommt man wieder an Installationen wie zum Beispiel eine neue Cognos Installation und dieses Mal will man die http Verbindungen auf https laufen lassen. http ist einfach Käse.
Jo dann fügen Sie doch einfach mal den Servernamen in die Trusted Sites Zone hinzu. Gut, dass wäre natürlich alles sehr einfach wenn man das ändern könnte. Irgendein Grasdackel Admin fand es vor 9 oder 10 Jahren mal erstrebenswert diesen Benutzer unbedingt so zu beschneiden, dass man diese Einstellungen nicht machen kann. Und wie man das wieder abstellt wusste der Admin auch nicht. Da ich selbst keine Adminrechte für die AD habe und es auch nicht meine Hauptaufgabe ist, war ich erstmal aufgeschmissen. Der Benutzer ist etwas speziell und hauptsächlich als Service Benutzer konfiguriert. Deshalb muss er beispielsweise auch sein Kennwort nicht ändern.

Nach etwas rumgooglen gab es aber endlich eine Lösung. Man kann in der Registry unter Zones und dort dem Reiter 2 noch den Wert "1A00" auf 0 setzen. Dann ist der Eintrag für "Automatische Anmeldung mit aktuellem Benutzernamen und Passwort" gesetzt. Quasi das Single Sign On.
Die Einträge für Servernamen waren dagegen etwas schwieriger. Mein Kollege hatte am Ende einen Eintrag unter ZoneMap - Domains gemacht und aufgesplittet nach Domain und Subdomain. Richtig war am Ende aber dann doch den Eintrag unter EscDomains und als FQDN einzutragen. Also sowas wie "ibm.tobis-bu.de"

Aber ich würde gerne immer noch wissen, warum damals dieser Halbdackel von Admin auf die Idee kam, dass es eine gute Idee ist die Internet Optionen zu beschneiden. Vor allem wenn die Server auf dem dieser Benutzer zum Einsatz kommen eh kein Internet haben.
Ich finde es ja gut, wenn Leute Dinge machen. Grundsätzlich bin ich auch dafür nicht jedem alle Rechte zu geben. Aber diese Sache war einfach nur hirnrissig und natürlich wird sowas dann nie dokumentiert. Weil braucht ja keiner...

Achja und dazu passt irgendwie gerade auch gut dieser Song. Einfach weil mir der Cognos Framework Manager sehr oft mit seinen Fehlermeldungen "Fuck you I won't do what you tell me" gesagt hat.

Don't copy-paste commands from webpages

Hier mal ein spannender Beitrag über das Kopieren von Websites. Ich muss zugeben, dass ich das auch öfters mal mache. Meistens war es nur bei Stack Overflow und damit landet es meistens in einem Texteditor. Aber wenn man sowas gleich in die Kommandozeile kopiert wird es kritisch. Das Gemeine an dieser Art von verstecktem Befehl ist das "\n", was gleich ein Enter für eine neue Zeile macht. Damit wird der Befehl gleich ausgeführt.
Hier kann man das Beispiel ausprobieren. Und hier gibt es noch mehr Information dazu.

Was lernen wir daraus? Nicht alles blind kopieren, sondern zumindest immer noch in ein Textfeld um zu sehen, was wirklich im Text drin ist.

WP Twitter Auto Publish Powered By : XYZScripts.com