Um zu checken ob der Raspberry Pi vom CVE betroffen ist (siehe diesen Artikel),
folgende 3 Befehle ausführen: „Check des Raspberry Pi auf Hintertür in xz-Bibliothek (liblzma, SSH Hack, CVE-2024-3094)“ weiterlesen
Wenzlaff.de – Rund um die Programmierung
mit Java, Raspberry Pi, SDR, Linux, Arduino, Sicherheit, Blender, Statistik, Krypto und Blockchain
Um zu checken ob der Raspberry Pi vom CVE betroffen ist (siehe diesen Artikel),
folgende 3 Befehle ausführen: „Check des Raspberry Pi auf Hintertür in xz-Bibliothek (liblzma, SSH Hack, CVE-2024-3094)“ weiterlesen
Manchmal fragt man sich, welche Version des Betriebssystem habe ich den auf meinen Raspberry Pi laufen? 64-Bit oder 32-Bit?
Wie kann ich die installierte Betriebssystem Version abfragen? Ab dem Pi 3 kann man ja wählen. Das geht mit uname. Was ist uname? „64-Bit oder 32-Bit Betriebssytem erkennen mit uname“ weiterlesen
Der RSS-Feed dieser Seite war seit einiger Zeit defekt, wegen Sonderzeichen in einem Beitrag (Danke Michael für das Feedback).
Wie kann ich feststellen, ob mein RSS-Feed funktioniert?
Gehen Sie zu https://validator.w3.org/feed/ und geben Sie den Link in das Feld „Adresse“ ein und klicken Sie auf „Check“, um zu sehen, ob die Feed-URL gültig ist oder nicht.
Also für diese Seite, die Adresse:
http://blog.wenzlaff.de/?feed=rss2 „Wie kann ich feststellen, ob mein RSS-Feed funktioniert?“ weiterlesen
Automatischer täglicher Server Check mit Ping. Es wird auf Erreichbarkeit getestet und im Fehlerfall eine Pushover Nachricht an das Handy versendet. Kann schnell und leicht erweitert werden. Einfach einen neuen inject Node mit Server URL und Zeitpunkt ergänzen.
Der Code des Flows „Automatischer Server-Check auf Erreichbarkeit und im Fehlerfall eine Pushover Nachricht an das Handy senden – Wie?“ weiterlesen
Manchmal hat man in einer Excel-Tabelle eine oder mehrere Spalten mit Internet-Adressen (URLs) deren Gültigkeit man überprüfen will, da viele Adressen sich doch schnell ändern. Dh. ist die Adresse noch erreichbar oder ist eine ungültige Adresse (Broken Links) eingegeben. Man könnte nun einen VB-Macro schreiben der das tut, oder aber das de.wenzlaff.linkchecker Programm starten, das eine Spalte in einer Excel-Datei automatisch validiert und alle nicht erreichbaren bzw. falschen Adressen ausgibt. So kann mit einen Aufruf die ganze Datei überprüft werden.
Das wollen wir mal an einem Beispiel auf einem Raspberry Pi ausführen. Das würde analog natürlich auch auf Windows oder einem Mac laufen.
Wir haben diese Excel Testdatei. Die 3. Spalte, also Spalte C enthält Internet-Adressen die alle überprüft werden sollen. Alle anderen Spalten sind nicht relevant. Die Excel-Datei wir auch nicht verändert.
Voraussetzung ist, das auf dem Rechner Java installiert ist. Also ein java -version muss eine gültige Version >= 8 liefern und wer den aktuellen SNAPHOT holt, braucht mind. Java 11: „Internet Adressen bzw. Links in Excel-Dateien in 5 Minuten überprüfen mit dem de.wenzlaff.linkchecker“ weiterlesen
Mit shellcheck kann man gut Shell Scripte überprüfen.Das kann man einfach online, über diese GUI www.shellcheck.net ausprobieren oder aber auch installieren.
Für den Raspberry Pi gibt es schon ein installations Packet, deshalb ist die Installation mit
1 2 3 |
sudo apt install shellcheck # Testen welche Version installiert wurde# # version: 0.4.4 |
schnell erledigt.
Das ist nun nicht gerade die aktuelle Version 0.5.0 aber immerhin. Ein selbst compilieren kommt für den Pi nicht infrage, da ShellCheck in Haskell programmiert ist und da für den compile mind. 2GB RAM benötigt werden, der Pi hat aber je nach Version max. 1GB.
Nun kann leicht eine Script Datei überprüft werden, mit Aufruf
shellcheck SCRIPT.sh. Hier mal zwei Beispiele:
„Shell Scripte überprüfen mit ShellCheck auch auf dem Raspberry Pi (Zero W) in 5 Minuten möglich und auch JUnit via xslt“ weiterlesen
Sicherheit in Java-Projekten. Datenlecks in Java-Code entdecken. Reports mit bekannten Sicherheitslecks können leicht erstellt werden. Hier mal ein Beispiel Report im HTML Format:
Grundlage bildet die National Vulnerability Database (NVD) Datenbank für Sicherheitslücken, die vom National Institute of Standards and Technology (NIST) gepflegt wird. Wie können solche Reports erstellt werden?
Einfach in der Maven pom.xml das folgende Plugin DependencyCheck ergänzen: „Automatische Überprüfung auf Sicherheitslücken im Java Code auf Basis der Internationalen National Vulnerability Database (NVD)“ weiterlesen
Den Raspberry Pi kann man auch als Linkchecker für Webseiten lokal und im Web verwenden. Der Linkchecker kann leicht installiert werden:
1 2 3 4 5 |
sudo apt-get update sudo apt-get upgrade sudo apt-get install linkchecker # erster Test der Domain mit allen URLs rekrusiv, das kann etwas dauern linkchecker http://www.wenzlaff.info |
Es wird die Version 7.9 installiert, wer die aktuelle Version 9.3 haben will, muss sie von Github holen und wie in der /doc/install.txt angegeben installieren. Das ist dann aber mehr Aufwand.
Eine Anleitung ist hier zu finden oder einfach:
1 |
linkchecker --help |
Wichtig ist auch die Aufruftiefe der Links, sie kann mit -r z.B. -r1 limitiert werden.
Jetzt wollen wir mal einen Report im HTML Format erzeugen (es geht auch text, SQL, CSV, XML …):
1 |
linkchecker -ohtml -Fhtml http://www.wenzlaff.info/ > wenzlaff.info.html |
Die Datei wenzlaff.info.html liegt nun im Aufrufverzeichnis, hier ein Auszug:
Das geht mit dem kostenlosen Programm namebench 1.3.1 für Mac und Windows.
Nach dem Downloaden und starten des Programms, erscheint eine einfach GUI. Hier können oben die eigenen DNS-Server Adressen eingegeben werden und dann klick auf Start. Nun dauert der Check einige Minuten und öffnet dann im Browser das Ergebnis mit einigen schönen Grafiken. Da kann man durch wechseln des DNS sein Internet Surfen mitunter beschleunigen.
Wenn das Ergebnis nicht im Browser geöffnet wird, kann es unter Mac im Verzeichnis separat geöffnet werden.
z.B.
//var/folders/bt/_4l4fvvn0s3332pr68td_m980000gn/T/namebench_2013-10-04_1713.html
Das Verzeichnis wo die Ergebnisse gespeichert werden, wird unten in der GUI für einige wenige Sekunden angezeigt.
Folgende Ergebnis Seiten werden z.B. generiert (gekürzt):
Es gibt auch noch ein Command-line Version.