Hollerö!

Ich hab mich ja auch lang nicht mehr zu Wort gemeldet. Bin einfach nicht dazu gekommen. Viel zutun. Viel Stress. Aber ich hab jetzt wieder einen Computer. Wurde mir geliehen. Habe daran aber leider kein Internet. Aber meine Brüder haben ja Computer mit Internet. Ist ja auch gut :-).
Nun überlege ich also… Soll das hier so karg bleiben? … Nee auf keinen Fall! Ab jetzt poste ich nicht mehr nur mittelmäßig interessante Programmierungen sondern auch alltägliches, was so los ist.
Neulich als mein alter Computer noch funktionstüchtig war, habe ich mit meiner TV-Karte einen Speedrun beim SNES zocken aufgenommen mit dem Spiel Super Mario World. Das Level ist Vanilla Secret 2.
Später ist der dann auch bei YouTube gelandet. Kuhl! Jetzt kann die ganze Welt diesen nerdigen Speedrun betrachten und sich daran ergötzen. Viel Spaß auch euch damit!

lg rechazz

Fliegt mir voll an den Kopf, hat nen Zettel getragen, von dem Alien nen Gruß.

Ein Song von Apocalyptica hat er mir da aufgeschrieben. Komplett in binär zum selbst decodieren. Sozusagen ein riesen Puzzel aus Nullen und Einsen, aber ein doch recht spaßiger Zeitvertreib.

Also habe ich den Stock genommen, den Zettel an die Wand gehängt und einen eigenen geschrieben. Ein Liedlein und ein Gruß an Schrotti, dem ich natürlich (Auf Geheiß des lieben Aliens) den Stock an den kopf warf.

Das wunderbare kleine Lied, das ich in diesem Sinne Vorschlage ist “Next to Nothing” von Breaking Benjamin.

Viel Spaß!

Hallo!

Nach langer Sucherei (und viel Schererei) habe ich eine neue 3DS Klasse implementiert, die nun auch das Laden komplexerer 3DS Files unterstützt! Alles in allem eine super Klasse, die immernoch von mir verbessert wird, soweit es mir möglich ist.

Unterstützt werden nun auch mehrteilige Models, Mehrere Texturen und das dynamische laden von Texturen zum Modelload.

Allerdings muss man beim Modelload aufpassen, was die Texturen angeht. StudioMax scheint Dateinamen gerne umzubennen, bevor er sie speichert. So wird aus “oxygen_color” auf einmal ein “oxygen_c”. Aber das ist eher das Problem des Grafikers, ich schreibe nur die Engine, ich bin nicht da, ihm auch noch den hintern ab zu putzen, nicht wahr? (:

Die aktuelle ToDo-List sieht wie folgt aus:

• Auslesen von Licht und Bumpmap Daten.

• Unterstützung von Bumpmaps.

• Enginespezifische Effekte (wie Feuer, Rauch usw) durch ID’s. (Ich suche noch einen geeigneten Chunk, um die Daten darin zu speichern, aber notfalls muss man einfach andere ein wenig “Zweckentfremden”)

Soweit, so gut!

TBC, wenns neues gibt!

Grüße, Makkuro!

Hi! Im folgenden Tutorial erkläre ich, was eine Archivbombe (RAR-Bombe bzw. ZIP-Bombe) ist, wie sie funktioniert und aufgebaut ist, und wie man sich schützen kann.

Was ist eine Archiv-Bombe?
Eine große Datei die aus einem sich immer wieder wiederholenden Zeichen besteht, wird in einer Archiv Datei komprimiert.
Beispiel: In der Original Datei steht: „0000000000000“, dann muss nur gespeichert werden, dass 13 mal „0“ vorhanden ist.
Kein Problem. Aber es ist auch möglich, dass 13 Milliarden mal “0″ in der Datei steht.

Was ist daran jetzt so gefährlich?
Aktuelle Virenscanner sind darauf eingestellt, auch Archivierte Dateien zu scannen, z.B. ZIP Dateien aus E-Mails, oder RAR-Downloads. Damit die Dateien gescannt werden können, wird das Archiv entpackt.
Ein potentieller Angreifer kann so ohne großen Aufwand die Festplatte seines Opfers mit sinnlosen Daten überfluten.
Eine Datei mit minimaler Größe wird nicht für verdächtig befunden sondern wird per E-Mail heruntergeladen oder als Download auf einer Webseite. Diese minimale Größe wird dann allerdings beim (automatischen) entpacken stark multipliziert. Meist kann die Festplatte bzw. der Arbeitsspeicher diese gigantische Datenmenge nicht verwalten. So kann ein System komplett zum Stillstand kommen, der Scanvorgang dauert unnötig Zeit, oder die Festplatte ist mit den sinnlosen Daten überflutet. Deshalb kann man eine Archivbombe auch als (lokale) DoS Attacke einstufen.

Nach dieser Methode funktioniert das ‘Virus’ 42.zip (probierts aus ;))! Die Webseite unforgettable.dk schreibt über 42.zip:

Die Datei enthält 16 gezippte Dateien,
die wiederum 16 gezippte Dateien enthalten,
die wiederum 16 gezippte Dateien enthalten,
die wiederum 16 gezippte Dateien enthalten,
die wiederum 16 gezippte Dateien enthalten,
die jeweils 1 Datei mit der Größe 4.3 GB enthält.

16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

Das will ich doch gleich mal ausprobieren!

Aus Demonstrationszwecken habe ich ein kleines PHP-Skript geschrieben, das auf die schnelle, abhängig von einigen Einstellungen, eine große Datei generieren kann.

$character ist der Buchstabe mit dem die Datei gefüllt werden soll.
$filename ist der Name der Datei die generiert werden soll.
$lines ist die Anzahl der Zeilen die geschrieben werden sollen. Das ist ungefähr der MB Wert der Datei die generiert wird

Jetzt führen wir die Datei aus und generieren uns eine große Datei.
Unter Windows funktioniert das mit XAMPP ungefähr so:
C:\Programme\xampp\php\php.exe C:\mcsecu\bomb.php

Danach packen wir die erstellte Datei mit WinRAR. Wir nehmen folgende Optionen:
Archivformat: RAR
Kompressionsmethode: Sehr gut
Und unter Erweitert -> Kompression
Text-Kompression: Erzwingen
Wörterbuchgröße: 64kb

Und warten einen Moment…
Wenn du die Parameter gelassen hast, wie sie waren, war die Datei anfangs ca. 86mb groß, und ist sie jetzt nur noch 9kb groß!
Das ganze funktioniert natürlich auch in größeren Dimensionen, siehe 42.zip.
Einige ganz clevere Leute modifizieren auch die Header Informationen in den Archiv Dateien, sodass Dateien z.B. als 10kb angesehen werden, aber wenn sie entpackt werden in wirklichkeit viel mehr Speicherplatz einnehmen.

Und wie kann ich mich schützen?

Man kann sich gegen Archivbomben schützen, indem man prinzipiell nur Dateien annimmt von Personen und Webseiten, von denen man weiß, dass man ihnen vertrauen kann. Ein technischer Schutz wäre, in seinem Anti-Viren-Programm einzustellen, dass Archiv-Dateien nicht automatisch entpackt & gescannt werden! Vor einiger Zeit wurde mir dann noch ein interessanter Tipp genannt (Danke an d!zZ0r): Man erstellt sich eine extra Partition mit z.B. 5 oder 10 GigaByte und lagert dann das Tempverzeichnis des Anti-Virus Programmes auf diese Partition aus. Wenn das Anti-Virus nun ein solches Archiv automatisch entpackt, ist das kein Problem. Gegebenenfalls kann man die Partition dann einfach leeren :-). Du solltest aber einfach immer daran denken: Technik allein schützt dich nicht. Dein Computer ist nur so gut geschützt, wie der schwächste Faktor. Und das bist du! Also immer die Augen offen halten und paranoid sein. Das hilft. Wirklich.

Greetz to Makkuro, brabbelj, LuTroX und d!zZ0r, neo2k4, m0rph, AnubizZ, stalker69, katharsis, Luna, -DX-, …

Hallo!

Von nun an sind alle Einstellungen wie Fullscreen, Steuerung und ähnliches in eine Konfigurationsdatei ausgeagert.
Benutzt wird dabei eine Klasse zum Lesen und Schreiben von INI-Dateien, die mir von AlienDwarf zur Verfügung gestellt wurde. Sie wurde in den BK-Status erhoben und ist ab sofort ein vollwertiges Mitglied der Engine. (Schließlich wurde sie auch extra dafür geschrieben.)

Wer sich nun fragt: Warum hat er sie nicht selber geschrieben?

1. Keine Lust mich mit INI-Parsern abzumühen.
2. Wieso Kompliziert wenn’s auch einfach geht?
3. Alien hat mich provoziert.

Wie man sieht bin ich ein sehr bequemer Mensch, was mich allerdings nicht davon abgehalten hat, direkt nach erhalten der Klasse heute, die gesamte Steuerung und Verwaltung auf eine INI auszulagern.

Und wisst ihr was? Es läuft ohne Probleme!

Danke nocheinmal an Aliendwarf! So einen großen Zwerg hat die Welt noch nicht gesehen!

Guten Tag noch!

Guten Tag!

Auch wenn ich noch nicht fertig bin: Es gibt einen 3DS-Support!
Er ermöglicht das Laden und Zeichnen von 3DS-Modellen. Dabei kann das Objekt mit beliebigen Texturen überzogen werden. Später werden auch weitere designtechnische Möglichkeiten verfügbar. (Etwa Alphablending, mehrere Texturen pro Model, usw)
Weitere Model Formate sind geplant. Besonderes Augenmerk gilt dabei sicherlich dem eigenen Modelformat, dass ich schon am entwerfen bin. Es wird durch besonders einfaches Laden und Speichern ausgezeichnet sein. (So zumindest die Theorie…)

Weitere Features, die geplant sind, sind Boneanimations und enginespezifische Effekte, die über ID’s und ähnliches angewendet/geladen werden können. (Beispielsweise Spotlights, Fog- und Fireanimationen und Ähnliches.)

Guten Tag!

In diesem Beitrag möchte ich gerne das Grundkonzept der Engine vorstellen. Worauf ich besonderes Augenmerk lege ist natürlich die Einfachheit. Die Benutzung der Engine soll so einfach wie möglich gehalten werden!

Erreichen möchte ich das ganze durch die Bereitstellung einer großen Palette an einfach zu benuztenden Werkzeugen. (Die Einfachheit der Benutzung bezieht sich selbstverständlich auf die Kenntnis der Programmierer. Ein C++-Neuling wird wohl keine Chance haben mit der Engine umzugehen. Ich versuche sie allerdings auh für unerfahrene Nutzer interessant zu halten!)

So können beispielsweise mit wenigen Befehlen Modelle geladen und angezeigt, primitive und dreidimensionale Grundformen gezeichnet und mit winzigem Aufwand eine Kamera aufgesetzt werden, die das Bewegen im dreidimensionalen Raum ermöglicht.

Die Engine ist aufgeteilt in mehrere Klassen, die später wohl durch Vererbung und andere Vorzüge der objektorientierten Programmierung zu einer Hauptklasse zusammengefasst werden, über die man auf alle Komponenten der Engine zugreifen kann. Natürlich kann man auch weiterhin eigenständige Instanzen der einzelnen Klassen erstellen und nutzen!

Dadurch möchte ich ein höheres Maß an benutzerfreundlichkeit erreichen. Es ist einfacher ein einziges Objekt zu erstellen und zu verwalten, als gleich zig verschiedene Instanzen verschiedener Klassen zu erstellen und zu harmonisieren. Zwar verlangt dieses aufsplitten in mehrere Klassen, und vorallem das spätere Zusammenfügen zu einer einzigen, ein hohes
Maß an Vorsicht, was Überschneidungen und ähnliches angeht. Dafür nutze ich allerdings Präfixe, die diese Überschneidungen verhindern sollten.

TBC

Hallöchen allerseits :-)!

Ich hab ja lange nichts mehr geposted, weil einfach gar nichts los war, aber jetzt ist wieder was los:
IPserve bekommt ein Update. Ein kleines. Ein ganz kleines. Der Mirror für das IP-Skript bei WeThePeople war einfach zu unzuverlässig. Mehrmals gab es Serverprobleme die nicht einfach nur dafür gesorgt haben, dass die IP-Adresse nicht angezeigt wird, sondern stattdessen wurde eine komplette HTML-Error-Page im IPserve Feld angezeigt. So kann es nicht gehen, also werden ab jetzt nur noch 2 Server benutzt um die IP abzufragen.

Download von IPserve 0.9d hier!

Wow! Neulich im Netz bin ich doch tatsächlich auf etwas gestoßen, dass mir viel Arbeit abgenommen hat. Auf txt2re kann man sich Regular Expressions für verschiedene Programmiersprachen generieren.
Natürlich habe ich nicht auf Anhieb die richtige RegExp bekommen, aber nach einigem hin und her habe ich mir generiert, was ich haben wollte. Also möchte ich jetzt allen, die sich gerade an reguläre Ausdrücke ranwagen txt2re.com empfehlen ;-).

Was auch toll ist: In dieser Kategorie werde ich auch in Zukunft vorstellen, was ich so interessantes im Netz oder in der Realität gefunden habe.

Das McSecu-Team wünscht allen Besuchern ein guten Rutsch und ein wunderschönes neues Jahr!
Damit der Start im neuen Jahr auch im Internet gut für euch ist, haben wir für euch einige Webtools erstellt!
Ihr findet sie hier oder ihr klickt einfach im Menü auf den entsprechenden Punkt

mfg rechazz