Wenzlaff.de – Rund um die Programmierung
mit Java, Raspberry Pi, SDR, Linux, Arduino, Sicherheit, Blender, Statistik, Krypto und Blockchain
Wie auf dem S920 ein Flightradar24 sender erstellt wir, hatte ich ja hier schon beschrieben. Hier mal die Auswertung der Anzahl der Flugzeuge die empfangen werden. Die Antenne ist aber in der Wohnung, das ist suboptimal. Aber hier das Ergebnis der letzten Woche, und der Samstag ist ja noch nicht zu ende. Es werden von …
„Auswertung des S920 Feed nach Flightradar24 aus HAJ bzw. EDDV“ weiterlesen
ArchUnit 1.0.1 ist nun seit 2 Wochen verfügbar. Wenn das kein Grund für ein Quicktest ist: Was gibt es Neues?
Wer eine Wetterstation hat, die auf 433,92 Mhz sendet kann die Daten empfangen. Oder wer keine hat, kann die von den Nachbarn mitbenutzen. Dazu reicht ein kleiner S920. Auf dem ein rtl_433 Programm läuft. Für den Pi hatte ich das ja schon hier beschrieben, es läuft analog dazu auch im S920, wie diese beiden Fotos …
Die Raspberry Pi 4 sind im Moment schlecht zu bekommen und auch zu teuer. Deshalb kann einfach ein gebrauchter Fujitsu Futro S920 verwendet werden. Der ist dann auch noch schneller mit 2,2 GHz Amd-CPU und 4 GB RAM als der Pi 4 und hat auch gleich ein schönes Gehäuse mit 8 GB SSD und Netzteil. …
SBOM (Software Bill of Materials) ist eine Inventar Liste einer Codebasis (hier im Beispiel Java), einschließlich aller identifizierbaren Komponenten samt ihrer Lizenz- und Versionsinformationen sowie Angaben zu eventuell vorhandenen Sicherheitslücken. SBOM soll helfen, den Softwarecode samt bekannter Bugs und lizenzrechtlicher Fallstricke in der Codebasis zu inventarisieren, um so Risiken auszumerzen. Diese SBOM Listen im Json …
„Einfaches generieren von Software Bill of Materials (SBOM) mit Maven CycloneDX Plugin“ weiterlesen
Dann heute noch mal die neue Version 2.11.1 von Portainer installieren. Die gibt es schon seit 4 Wochen. Es gibt ua. diese Updates:
Wer etas psychedelisch Farben als Textur benötigt, kann den Magic Texture Node wie folgt mit dem Emissions Node verwenden: Hier mal ein Beispiel auf einem Zylinder:
Wie kann eine statische Webseite mit Server in 10 Minuten erzeugt werden? Mit HUGO. Hugo ist ein freier statischer Websitegenerator. Als statischer Websitegenerator werden von Hugo die HTML-Dateien – im Gegensatz zu dynamischen Websitegeneratoren wie WordPress – nicht jedes Mal, wenn die Webseite aufgerufen wird, neu generiert, sondern nur, wenn sich der Inhalt der jeweiligen …
„HUGO – Wie kann eine statische Webseite mit Server in 10 Minuten erzeugt werden?“ weiterlesen
Ein Node ist ein Computer, der Teil des Ethereum-Netzwerkes ist. Dieser speichert entweder eine unvollständige (Light Client, (Downloads all block headers, block data, and verifies some randomly)) oder vollständige (Full Node ( Downloads all blocks (including headers, transactions, and receipts) and generates the state of the blockchain incrementally by executing every block)) Kopie der Blockchain …
„Ethereum Light Node mit Geth Far Rim in go auf Debian Bullseye Raspberry Pi“ weiterlesen
Hatte noch einen Raspberry Pi rumliegen, der Headless mit Raspian 11 bullseye bespielt wurde. Hier ein screenfetch: Auf den wollen wir nun packet analyzer oder packet sniffer installieren (man braucht dazu kein Kali 😉 ). Hatte in der Vergangenheit schön öfters davon berichtet (1, 2, 3). Tshark ist das Kommandozeilen API für Wireshark.
Jetzt in der dunklen Jahreszeit hat man evl. wieder etwas mehr Zeit zum lesen. Warum nicht mal die Bibel lesen. Wer die Bibel ab heute täglich lesen will, kann diese Termine in seinen Kalender importieren. Dann vergisst man es nicht, und weiß immer wo man ist. Einfach laden und doppelklicken, genau Anleitung hier. Im Kalender …
Seit dem 10. Juni 2021 werden Impf-Zertifikate (sogenannte Impfbescheinigungen) in Deutschland in Impfzentren ausgegeben. Den QR-Code kann man auch mit einem Raspberry Pi validieren (von lateinisch validus „kräftig, wirksam, fest“) und den Inhalt des QR-Codes im Klartext ausgeben. Am Beispiel eines Raspberry Pi Zero W sind folgende 6 Schritte nötig. 1. Wir brauchen das Impfzertifikat, …
Das Twitter Intelligence Tool (TWINT) mit Web-Scraping-Technologie kann auch auf einem Raspberry Pi installiert werden. Mit dem Web Scraper für Twitter, mit dem man Tweets von Usern des Kurznachrichtendienstes einholen kann, ohne dabei vom Twitter API eingeschränkt zu werden läuft unter der MIT-Lizenz (Anleitung Twitter-Intelligence-Tool.pdf). TWINT wurde in Python geschrieben, ist am April 2020 in …
Am 11. November letzten Jahres fürte der Ausfall von Infura dazu, dass viele zentrale Börsen die Abhebung von ETH und ERC20-Token gestoppt hatten. Zudem ließen sich Metamask, Uniswap und auch andere Anwendungen auf Ethereum nicht mehr nutzen. Infura scheint ein beliebter Dienstleister für Ethereum Nodes zu sein, auf den sich nicht nur kleinere Unternehmen und …
„ETH-Kontostand via Web3j und Infura mit Java in 5 Schritten abfragen“ weiterlesen
„Der Intelligenzquotient (IQ) ist eine durch einen Intelligenztest ermittelte Kenngröße zur Bewertung des intellektuellen Leistungsvermögens im Allgemeinen …“ wie in Wikipedia steht. Der IQ hängt von vielen Faktoren ab, unter anderem vom Alter der Person, Leistung der Testperson und Durchschnittsleistung der anderen Testpersonen. Der durchschnittliche IQ der Bevölkerung wurde auf 100 festgelegt. Habe vor einigen …
„Intelligenzquotient (IQ) auf der Blockchain sichern und Smart-Contract verifizieren“ weiterlesen
Mit dem TWAirLabs Programm, welches ich hier vorgestellt habe, können alle Flughäfen der Welt abgefragt werden. Dies geht mit dem Aufruf: -k API-KEY -alle -l LÄNDER_KÜRZEL Z.B. mal Japan mit seinen 138 Flughäfen: -k API-KEY -alle -l jp Ergebnis:
Ab Java 11 gibt es den HTTPClient im JDK der den REST Zugriff vereinfacht. Das ist mit einem Zweizeiler getan:
|
1 2 3 4 5 |
public static HttpResponse<String> getRequest(String url) throws IOException, InterruptedException { HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).method("GET", HttpRequest.BodyPublishers.noBody()).build(); return HttpClient.newHttpClient().send(request, HttpResponse.BodyHandlers.ofString()); } |
Den Response kann man mit dieser Methode auswerten:
Hier hatte ich beschrieben, wie ein 521-Bit private Elliptic Curve Cryptography (ECC) Key erzeugt werden kann. Mit diesem privaten Key können wir auch leicht eine CA-Zertifikat erzeugen. Einfach in dem Verzeichnis mit dem privaten Key ein: openssl req -new -x509 -days 3650 -extensions v3_ca -key private-key.pem -out ecc-cacert.pem eingeben und diese Fragen beantworten (oder einfach …
OpenSSL ist ein in C entwickeltes Kryptographiewerkzeug für das Secure Socket Layer (SSL). Es enthält das Mehrzweck-Befehlszeilenwerkzeug /usr/bin/openssl. Das Programm eignet sich für kryptographische Operationen wie: Erzeugung von RSA-, DH- und DSA-Schlüssel-Parametern Erzeugung von X.509-Zertifikaten, CSRs und CRLs Berechnung von kryptographischen Einweg-Hashfunktionen Ver- und Entschlüsselung mit Chiffren Prüfung von SSL-/TLS-Clients und -Servern Bearbeitung von S/MIME-signierter …
Eine Suche in Datenbeständen ist keine einfache Sache! Mit Fuse.js ist ein Suche mit Fuzzylogik möglich. Fuse.js ist eine mächtige Lib ohne viele Abhängigkeiten. Eine suche mit Fuzzylogik ist eine unscharfe Suche und wird z. B. in der Automatisierungstechnik, Medizintechnik, Unterhaltungselektronik, KI, Fahrzeugtechnik und anderen Bereichen der Regelungstechnik verwendet. Zum Beispiel suchen wir nach dem …
„Dynamische Fuzzy-Suche mit Fuse.js in Json Daten mit React App TWArztSuche“ weiterlesen
Wer einen eigenen Webserver laufen hat, kann mit nikto einen Sicherheitscann ausführen. Nikto ist ein in Perl geschriebener Open Source Web Server Scanner. Nikto testet Web Server auf über 7800 potentiell schädliche Dateien und Programme und prüft über 1250 Server-Versionen auf ihre Aktualität und weist bei über 270 Server-Versionen auf bekannte Sicherheitslücken hin. Der Scanner …
Dank an Dr.Kleinhirn.eu für die Mindmap Wenn man Wikipedia glauben will dann ist „Curve25519 … eine elliptische Kurve, die für asymmetrische Kryptosysteme genutzt wird. Sie wird üblicherweise für digitale Signaturen und Schlüsselaustauschprotokolle genutzt und gilt als besonders schnell. Sie ist von der IETF als RFC 7748 standardisiert.“ Aber sie wird auch für Onion-Services verwendet. Deshalb …
SSH Brute-Force mit Java. Gar nicht so schwierig. Wir lesen eine Passwort- und eine Userdatei ein und machen ein connect zu einem SSH-Server mit jeder Kombination bis wir eine gültige Verbindung gefunden haben. Hier die Architektur inkl. JUnit-Testklassen: …
Eine Firewall ist auf dem Raspberry Pi schnell mit dem UFW eingerichtet und kann die Sicherheit verbessern. Die Firewall UFW muss nur installiert werden mit:
|
1 2 3 |
sudo apt-get update sudo apt-get upgrade sudo apt-get install ufw |
Nun schalten wir zuerst den ipv6 auf no in der Datei /etc/default/ufw, da er bei mir nicht verwendet wird.
Wer mal eben den Bitcoin Kurs wissen will, einfach curl rate\.sx/btc von der Kommandozeile eingeben. Und hier die Anleitung: …
Da Dateinamen mit Umlauten und Leerzeichen manchmal Probleme machen, können solche mit detox einfach entfernt bzw. ersetzt werden. Das geht auch rekrusiv für ganze Verzeichnisse wie Musiksammlungen oder Bilddateien usw. Detox ist 5 Minuten installiert:…
Zufallszahlen kann man leicht online über random.org ermitteln. Es können da Münzen geworfen werden: Es können verschiedene Währungen und Anzahl ausgewählt werden. Leider geht nicht Bitcoin. Aber die sind auch gut… Auch Passwörter, Lotterie, Zeit, Zeichen, Wörter und andere Zufallszahlen können dort generiert werden. Aber wie kann man Zufallszahlen generieren, die auch noch den hohen …
Wie werden in Java Nachrichten signiert und vom Empfänger validiert? Das geht mit ein paar Zeile aus dem Java Package java.security. Wir verwenden die auch in Bitcoin verwendeten Elliptische-Kurven-Kryptografie secp256k1. Was wollen wir zu Entspannung nach Feierabend machen? Das wird in diesem BPMN-Diagramm dargestellt: Hier die kommentierte Java Klasse: …
Es muss nicht immer Kali sein. Auch FFP2-Masken schützen keine Rechner, da muss man schon aktiv nach Sicherheitslücken suchen und stopfen. Auch ein Raspberry Pi mit Debian geht für das Scannen von Netzwerken mit nmap. Heute wollen wir das Ergebnis des Sicherheits-Scanns mal in eine lesbare HTML-Form mit xsltproc transformieren. Das geht in ein paar …
„nmap scan von xml to html mit xsltproc auf Raspberry Pi mit Debian (Kali)“ weiterlesen
Gerade in der Zeit der Corona-Pandemi sind Videokonferenzen oft angesagt. Um z.B. Meetings zu begrenzen können diese Countdown-Timer verwendet werden, um immer die Zeit im Blick zu haben. Hier der Gruppierte-Flow, der auch leicht an eigene Bedürfnisse bzw. Zeiten angepasst werden kann. So sieht es dann im Browser aus: …