[ KASIS | Kay | Schneider ]

In diesem Jahr hat das Google Maps team einen Aprilscherz aus dem Jahre 2015 ausgegraben und etwas erweiteret. Im Jahr 2015 konnte man Pac-Man spielen. In diesem Jahr ist es die "Ms. Pac-Man" geworden. Im Video zeige ich es euch in der Google Maps App auf dem Android

In einem vorherigen Post habe ich meinen kleinen Notenrechner vorgestellt. In diesem Post möchte ich basierend darauf eine Progressive Web App vorstellen welche Online wie Offline funktioniert. Und welche man auch dann laden kann wenn der Browser offline ist. Die Seite sowie den Quellcode findet hier hier: Notenrechner : https://kayschneider.github.io/notenRechner/#/calc Quellcode: https://github.com/KaySchneider/notenRechner Was genau eine Progressive Web App ist, wird hier erklärt: https://developers.google.com/web/progressive-web-apps/ In diesem kleinen Notenrechner, widme ich mich nur der Offline Funktionalität der kleinen App. Der Notenrechner soll online und offline gleichermaßen funktionieren. Dazu benötigen wir einen Service Worker, welcher uns den gewünschten content herunterlädt und beim Nutzer auf die Festplatte ablegt, dort kann nun auch im Offline Modus auf die Inhalte zugegriffen werden. Als positiver Nebeneffekt, lädt die Seite auch schneller zuminde...

Der Digitale Wandel ist nicht nur ein Trend, er macht auch Prozesse und somit Unternehmen agiler, Wirtschaftlicher und lässt diese schneller und Risikofreier Wachsen. Gerade Mittelständische Event und Promotion Agenturen arbeiten zumeist noch mit Excel, was zwar gut funktioniert. Jedoch den Nachteil hat das es nicht vernetzt ist und anfällig für Fehler ist. Gerade wenn mehrere Menschen an etwas Arbeiten ist es schnell vorbei komplexe Abläufe in Excel abzubilden. Und der Digitale Wandel schafft hier abhilfe. Waren doch vor 10 Jahren die Grund investitionen in eine Branchenlösung noch enorm. So sind dank cloud services diese einstiegspreise stark gefallen und bieten zumeist ein faires Preis Modell an was sich an die Nutzung des Produktes orientiert. Am weitesten verbreitet ist das bezahlen nach Firmengröße/Anzahl Nutzer.  Dieses Preismodell hat den Vorteil das man auch als KMU ein kleines Paket wählen kann und eine sehr günstige Software erhält. Desweiteren bieten gerade digit...

Promotion Planung Software Vorstellung: empplan In der Promotion Planung gibt es diverse Softwareangebote und hier möchte ich ein paar Vorstellen, heute zum Start der Serie gibt es direkt eine Neuerscheinung am Markt der Promotion Software, Empplan .  Empplan ist eine Software as a Servive Lösung, sowie Salesforce.com als Beispiel. Mit Empplan kann man Zielgenau seine Promoter steuern, Einsätze Planen und die Durchführung zentral Überwachen. Es gibt auch eine einfache Möglichkeit ein Serien Event für Dauerpromotions zu erstellen: Zu den Mitbewerbern unterscheidet es sich das Empplan direkt die Tages reports ( Sales Reports) für die Auftraggeber unterstützt, dabei können direkt die Produkte des Kunden hinterlegt werden um Fehler im Reporting zu vermeiden.  Darüber hinaus hat es einige spannende Ansätze, Es werden einfach Projekte für Kunden angelegt und über eine bereits Hinterlegte Mart-Point of Sale Datenbank für DACH spart man sich viel Zeit beim Anlegen der Point o...

Generating Libraries and Discovery Docs with the Endpoints Tool inside the directory of your python cloud endpoints source code: google-cloud-sdk/bin/endpointscfg.py get_client_lib java -bs gradle api_name_from_app_yaml.UserController api_name_from_app_yaml.GCMController api_name_from_app_yaml.MessageController More information: https://cloud.google.com/appengine/docs/python/endpoints/endpoints_tool

Simply copy this line into your terminal: keytool -v -list -keystore /home/username/.android/debug.keystore That`s it. Now you see the fingerprints and android debug certificate informations.

Kinox.to & co haben es vorgemacht nun ziehen die legalen Filmportale nach. Heute möchte ich euch kinox.de.vu  Vorstellen. Dabei handelt es sich um einen crawler welcher geziehlt nach kostenlosen Filmen im Netz ausschau hält und das Ergebniss kann sich sehen lassen :) Kostenloses Film streaming

Keinen Tag mehr in der Adventszeit ein Schnäpchen verpassen. Mit dem Amazon Adventskalender kein Problem: https://chrome.google.com/webstore/detail/amazon-adventskalender/hgmnjadedpdgnnebbgcpdodpekdbeoad Er macht dich jeden Tag auf tolle Schnäppchen aufmerksam.

Fastform  ist mein neustes Plugin für jQuery. Mit diesem Plugin ist es möglich Formulare mittels Ajax an den Server zu senden ohne sich um die Daten zu kümmern. Es spart einiges an Entwicklungszeit. Um dies zu verdeutlichen zeige ich hier mal den kleinsten Aufruf von fastform: $('#formularId').fastform({ajax:true}); Mit diesem Aufruf wird ein Formular an die im action Attribute angegeben url gesendet mittels Post. Das Plugin kann aber auch nur dazu benutzt werden ein Formular zu validieren. Wenn ich nur die Validierungsfunktion nutzen möchte und die Daten in einem Objekt bekommen möchte dann reicht sogar dieser Aufruf: var data = $('#formularId').fastform();          if(data == false) { //fehler im Formular, der Nutzer sieht nun die Fehlerhaften Elemente rot markiert.           return false;         } else {            // hier kann ich die Daten selbst mit $.ajax versen...

Das Wochenendwerk von mir wäre nun auch fertig... Eine kleine Extension welche den Facebook Newsstream Chronologisch in den Newsfeed von GooglePlus ein. Der kleine Helfer sortiert die Updates nur in den "main" stream ein, sobald man einen circle anwählt verschwinden die FB Updates.. zurück zum main stream da ist er wieder ;) Zur Extension im Chrome Webstore :)

https://plus.google.com/101394390558382014012/posts

So mit der Facebook GRAPH API lässt sich ja einiges machen. Ich widme mich heute mal dem Photo Upload. Und biete hierzu auch ein paar Code Samples an welche man benutzen kann. So let`s go. Am einfachsten mit der GRAPH API zu arbeiten ist es wenn wir mit dem Offiziellen PHP Packet von Facebook arbeiten. Dies gibts unter GITHUB: https://github.com/facebook/php-sdk/ Hier noch ein kleines Beispiel wie man dieses Paket zum laufen bringt: include_once('facebook.php'); class facebookFactory { private $facebook; private static $instance = null; private function __construct() { $this->facebook = new Facebook(array( 'appId' => APP_ID, 'secret' => APP_SECRET, 'cookie' => true, )); } private function __clone() { } public static function getInstance() { if(! self::$instance) { self::$instance = new facebookFactory(); } return self::$instance; } public function getFacebook() { return $this->facebook; } } Dies ist ...

Feine Festreden gibt es von Hannelore Rösler, damit man nie wieder sprachlos dasteht: www.feine-festrede.de eine gute Idee wie ich finde :)

Facebook als Plattform für einen Online-Shop ? Ja, facebook eignet sich sehr gut als Sopping Plattform. Ein Shop kann man mittels der guten facebook API gut einbinden. Es gilt nur zu beachten dass ein Shop auf facebook nicht 100% so funktioniert wie ein herkömmlicher Online Shop. Die User Experience sollte daher an facebook angepasst werden und das "reine Einkaufen", sollte als Nutzererlebniss hinten angestellt werden. Im Vordergrund sollten die Sozialen Funktionen stehen. Wie zum Beispiel das Teilen und Bewerten eines Artikels. Anderen Nutzer bestimmte Artikel weiterempfehlen oder man ermuntert Nutzer auf facebook aus dem Sortiement des Online Shops eine eigene "Zusammenstellung" machen zu lassen. Dies empfiehlt sich sehr bei Bekleidung. So können andere Nutzer die Sets bewerten und darüber Diskutieren. Das Set mit dem besten Bewertungen im Monat könnte Premiert werden. Nutzer welche positive resonanz für Ihr Set bekommen könnte man Punkte geben. Diese Punkte w...

Es gibt ja viele gute Content Management Systeme welche OpenSource sind. Also als Beispiel sei hier Typo, joomla und wordpress genannt. Gut wordpress hat sicherheitstechnisch in der Vergangenheit Probleme gehabt aber die Probleme sind weitest alle behoben worde. Im vergleich schneiden da die kostenpflichtige angebote sehr schlecht ab. Auf meinem hack1n9 Blog habe ich über diverse Sicherheitsprobleme auf den verschiedensten Seiten Berichtet. Für die Probleme des Landes Baden-Württemberg ist ein CMS verantwortlich. Das ist das CMS Pirobase von Pironet. Es kostet 2 Vermögen ist unsicher und taugt nichts. Aber naja was solls. Ebenfalls anfällig ist das webios cms. Ebenfalls angeschrieben. Positiv rückmeldung mit wir machen dass. Negativ bis heute nichts geschehen. Und dabei wäre das Problem in weniger als 5 Minuten zu beheben!! Alle Fehler, hauptsächlich XSS, lassen sich auf vielen weiteren Seiten nachvollziehen. So zum Beispiel auch auf Freiburg.de. Pirobase sei dank. Also ich dachte ich ...

Online Shopping Sicherheit Trusted Zertifikate gibt es mittlerweile wie Sand am Meer. Doch was taugt ein Zertifizierter Shop überhaupt. Was meinen die mit "trusted"...... ist "https" ?? Reicht dass schon ?? Ich habe mit das Zertifikat vom Tüv mal genauer unter die Lupe genommen. Und musste feststellen dass bei einigen Shops trotz (trusted, save, zertifiziert) und anderen ominösen Auszeichnungen. Es offensichtliche Sicherheitslücken gibt. Diese musste ich nicht suchen, sonder die sind mir geradezu ins Auge gesprungen. Bei ciao.de zum Bleistift ist XSS möglich. Und das ohne Probleme und Einschränkungen. XSS ist allgemein bei vielen Shops möglich. Am besten ist es für einen Angreifer, Shop mit community und einem einheitlichen Login. Es sind nicht nur mini Shops welche unsicher sind. Es sind OnlineShops von Beate-Uhse, Karstadt-Quelle etc dabei. Also nicht nur komische Läden wo niemand einkauft!! So wird es leicht gemacht Daten auszulesen, und man kann den XSS Code se...

Hinweis: Diesen Post habe ich auf meinem hack1n9 Blog veröffentlicht. Die Sozialen Netzwerke, neudeutsch: Social Networks, halten nicht allzu viel von Sicherheit. Vor allem müssten die Entwickler viel mehr für das Thema XSS Sensibilisiert werden. D enn Potentielle Angreifer finden jede Schwachstelle im System. Und wer lange genug sucht der wird imme r fündig. Es sollte den An greifern nur nicht allzu einfach gemacht werden. Kwick.de hatte bis zum 20.06.08 auch noch oder wieder ein Problem mit XSS. Betroffen waren so gut wie alle Suchformulare auf der Seite. Per zufall bin ich auf diesen Umstand aufmerksam geworden. Eines sei gesagt. Bei Kwick kann man sich nun getrost Anmelden denn die Sicherheitslücke wurde sofort behoben. Also eine sichere Sache. Andere Social Networks haben ähnliche XSS Probleme, eigentlich erschreckend viele. Die Namen möchte ich nicht nennen denn sonst rennen vielleicht ein Paar Dummys dahin und testen es gleich......... Nachdem ich dieses Problem dem Betreibe...

Wordpress ist mitlerweile sehr weit verbreitet und daher für Angriffe sehr interessant. Vor allem die meist unsicher programmierten plugins machen es einem Potenziellen Angreifer sehr leicht. So zum Beispiel das plugin "Spreadsheet". Dieses Eignet sich besonders für eine SQL-Injection, aber mit union. Also mehrere Select Abfragen durchführen. Ich würde gerne einen Link mit dem Ergebniss einer solchen Anfrage einstellen, ich glaube aber dass dies nicht so gern gesehen wird, aber man kann das ganze leicht selbst ausprobieren. Und es ist ja auch nur wichtig zu w Bei "Spreadsheet" ist die Datei ss_load.php Betroffen, diese ermöglicht den Einstieg. Und die ss_functions.php, mit dieser Zeile in der Funktion ss_load wird die SQL Injektion durchgeführt. Die Herforgehobene Zeile function ss_load ($id, $plain=FALSE) { .... if ($wpdb->query("SELECT * FROM $table_name WHERE id='$id'") == 0) { .... Um sich vor solchen gefährlichen plugins zu schützen emp...