Der Grund dafuer ist die Rechteverwaltung. Generell empfiehlt es sich einen eigenen htdocs-Ordner anzulegen, der sich irgendwo in eurem Benutzerordner befinden sollte. Ich habe beispielsweise /User/USERNAME/Documents/htdocs gewaehlt, es kann aber auch eine andere Verzeichnisstruktur sein.

Wichtig ist, dass ihr nachdem ihr einen Ort fuer den htdocs-Ordner gewaehlt habt, die Datei /Applications/XAMPP/etc/httpd.conf anpasst. Das Verzeichnis muss an zwei Stellen eingetragen werden. Einmal muss die Zeile

DocumentRoot "/Applications/XAMPP/xamppfiles/htdocs"

abgeaendert werden in

DocumentRoot "/User/USERNAME/Documents/htdocs"

Zudem muss die Zeile

<Directory "/Applications/XAMPP/xamppfiles/htdocs">

abgeaendert werden in

<Directory "/User/USERNAME/Documents/htdocs">

Danach muesst ihr euch noch als Besitzer der Dateien eintragen. Dies macht ihr indem ihr die Zeilen

<IfModule !mpm_netware_module>
User nobody
Group nogroup
</IfModule>

abaendert in

<IfModule !mpm_netware_module>
User USERNAME
Group nogroup
</IfModule>

USERNAME steht in allen drei Faellen natuerlich als Variable fuer euren Benutzernamen und muss von euch angepasst werden. Anschliessend den XAMPP-Server (neu)starten (ueber XAMPP-Control) und loslegen. Dateien koennen nun einfach in den eigenen htdocs-Ordner kopiert und ohne weitere Aenderung im Webbrowser aufgerufen werden. Viel Spass dabei!

(via)

Gesagt, getan. Wie das geht sieht man auch hier im Screencast: Blogging from TextMate

Allerdings hatte ich das Problem, dass meine Benutzername/Passwort-Kombination nach einmaligem Eingeben nicht mehr akzeptiert wurde. Einmalig war die Anmeldung moeglich, danach nicht mehr. Woran das liegt habe ich nach kurzer Recherche herausgefunden. Anscheinend vertraegt sich mein Passwort nicht mit TextMate, so dass es falsch in der Schluesselbundverwaltung eingetragen wird. Daher funktioniert einmaliges Anmelden, da TextMate dann die Benutzereingabe direkt verarbeitet, aber das Speichern haut nicht hin. Jede weitere Abfrage liefert dann die Fehlermeldung “Falsche Benutzer/Passwort Kombination”, da dann auf ein fehlerhaftes Passwort zurueckgegriffen wird.

Abhilfe schafft es die Schluesselbundverwaltung manuell aufzurufen und das Passwort dort per Hand zu aendern. Danach funktioniert das Bloggen mit TextMate anstandslos, wie dieser Blogeintrag beweist.

Viel Spass damit!

(via)

Google hat vor laengerer Zeit den Quellcode von YouTube dahingehend angepasst, dass die Videovorschlaege nicht mehr in einem Bereich mit Scrollbar angezeigt werden, sondern als eine lange Liste. Diese lange Liste verbietet es, das Video anzusehen und nebenher durch die Vorschlaege zu blaettern. Meine Erweiterung macht, wie der Name vermuten laesst, Schluss damit. Ab sofort kann man wieder scrollen und schauen. So wie sich das gehoert! Mehr Infos inklusive Screenshot gibt es im Google Webstore.

Fuer APK-Dateien gibt es dabei unterschiedliche Ansaetze. Ein Ansatz, der sehr viel ueber den Quellcode verraet, sich aber nicht gut zum Manipulieren von APKs eignet will ich im Folgenden kurz beschreiben.

Zunaechst liegt uns also eine APK-Datei vor. Bei dieser Datei handelt es sich um ein zip-Archiv, welches zusaetzlich noch signiert worden ist. Diese Signatur weist den Autor der APK-Datei aus und ist sicherheitsrelevant fuer Android. Will man eine APK-Datei manipulieren, dann kann man dies zwar tun, kann die neue Datei aber nicht mit der gleichen Signatur versehen – es sei denn man verfuegt ueber den privaten Schluessel des Autors. Dies ist in der Regel nicht der Fall und das ist auch gut so!

Die Signatur braucht uns aber nicht weiter interessieren, wenn wir uns lediglich den Quellcode anschauen und keine manipulierte APK-Datei erstellen wollen.

Der Quelltext wird beim Erstellen einer APK-Datei kompiliert, so dass wir diesen Schritt zunaechst wieder rueckgaengig machen muessen. Mittels dem Programm dex2jar ist dies moeglich.
Nehmen wir an unsere APK-Datei heisst “Test.apk”, dann koennen rufen wir unter Linux dex2jar wie folgt auf: sh /path/to/dex2jar.sh /path/to/Test.apk
Unter Windows und Mac OSX sind die Aufrufe aehnlich und koennen der Webseite des Programmierers entnommen werden.

Der Befehl erzeugt eine jar-Datei, die dann lautet “Test.apk.dex2jar.jar”. In dieser Datei finden sich nun die class-Dateien, welche jedoch zunaechst ebenfalls nicht zu lesen sind. Um diese Dateien lesen zu koennen brauchen wir noch einen Java Decompiler, wie beispielsweise JD. Mittels diesem koennen wir uns den Quellcode ansehen.

Auf der oben verlinkten Seite gibt es beispielsweise JD-Gui, welches gleich eine komplette Oberflaeche mitbringt. Damit koennen wir nun das jar-Archiv einlesen und bekommen sogleich die Anwendung in leserlichem Code. Abstriche muessen wir bei den Kommentaren und einigen Variablennamen machen, welche beim Kompilieren automatisch verloren gehen. Alles in allem sollte der Code dennoch recht leserlich sein, so dass wir diesen benutzen koennen um die APK-Dateien zu analysieren.

Beispielseweise koennte eine APK-Datei, die damit wieder leserlich gemacht wurde dann im Programm JD-Gui so aussehen:

Damit ist es nun moeglich die Struktur des Programms zu untersuchen und Algorithmen nachzuvollziehen.

Vielleicht noch ein Hinweis an dieser Stelle: Diese Anleitung dient nicht dazu irgendwelchen Schabernack zu treiben! Es geht hier einzig um die Moeglichkeit APKs auf deren Sicherheit zu untersuchen und ggfs. schaedliche Anwendungen ausfindig zu machen.

Dieser Fehler geht auf eine falsche Zeile im Plugin zurueck. Um dieses Problem zu beheben reicht es aus in die Datei "common.php" des Plugins die Zeile 543 abzuaendern. Korrekt muss diese lauten:

Nachdem dies geschehen ist, sollte das Plugin arbeiten wie gewuenscht. Ich habe diese Information auch im Bugtracker des Plugin-Programmierers geschrieben, allerdings scheint dort zur Zeit relativ wenig los zu sein. Aus diesem Grund habe ich mich entschieden das auch hier zu posten, so dass vielleicht der eine oder andere genervte WordPress-Nutzer seine Version selbst anpassen kann. Viel Erfolg dabei!

Da mir dies zu umstaendlich erscheint, arbeite ich daran die Extension um eine Funktion namens "Fundgrube" zu erweitern. Diese soll halbtransparent unten links angezeigt werden, sobald Applikations-Postings gefunden wurden und diese auflisten. Dort ist es dann ebenfalls moeglich diese der Whitelist hinzuzufuegen beziehnungweise davon zu entfernen.

Die aktuelle Testversion davon sieht so aus (klicken um das Bild zu vergroessern):

Ist die Maus nicht ueber der Fundgrube, dann wird diese halbtransparent dargestellt, so dass diese auch bei kleineren Bildschirmen nicht stoerend ins Gewicht faellt. Nichts desto trotz wird, sollte euch die Fundgrube stoeren, diese deaktiviert (und natuerlich auch wieder aktiviert) werden koennen.

Auf kleineren Bildschirmen koennte das dann so aussehen:

bzw.

Alles in allem sollte es so leichter sein seine persoenliche Whitelist zu pflegen. Falls noch wer Ideen oder Anregungen hat, dann nur her damit. Kommentare sind gerne gesehen.

Die Informationen rund um das Projekt habe ich auf eine eigene Seite ausgelagert. Dort finden sich ebenfalls alle wichtigen Informationen zur Installation und zum ersten Start.

Gern gesehen sind Anmerkungen/Lob/Kritik/whatever - nur zu.

Ich habe in mittels PyQt eine kleine Anwendung geschrieben mit der via smstrade.de SMS verschickt werden koennen. Wer smstrade noch nicht kennt, dem sei empfohlen dem Link zu folgen. Derzeit kostet dort die billigste SMS 2,4 Cent - meist entschieden billiger als vom Handy aus.

Hinter dem Projekt steckt die Idee SMS schnell am PC zu tippen und abzusenden, anstatt ewig auf der kleinen Handytastatur herumtippen zu muessen. Oftmals sitzt man sowieso vor dem PC, wenn eine SMS ankommt. Mit meinem Tool spart man sich Zeit, Geld und schont zudem die Nerven.

In der folgenden Bilderreihe, habe ich ein paar Screenshots der Anwendung gemacht.

[Show as slideshow]

Installation der Software

Stelle sicher ob du Python, PyQt4 und sqlite3-support fuer python installiert hast. Der Befehl fuer Ubuntu/Kubuntu lautet:
apt-get install python2.6 python2.6-qt4 python2.6-sqlite

Danach laedst du dir das aktuelle Paket herunter:
neue Downloads findest du hier - PySMSGui at crashsource.de

Dieses entpackst du an einen Speicherort deiner Wahl. Ich habe mich fuer /opt/smsgui entschieden. Dann definierst du die Datei main.py als ausfuehrbar und setzt fuer selbige einen symbolischen Link, damit diese direkt ansprechbar ist:
tar xfvz smsgui_v0.1.tar.gz
mv smsgui /opt/smsgui
chmod +X /opt/smsgui/main.py
ln -s /opt/smsgui/main.py /usr/bin/smsgui

Erster Start

Ab sofort kannst du das Tool ueber den Programmstarter (ALT + F2) oder vom Terminal aus mittels smsgui aufrufen.
Beim ersten Start der Software musst du deinen persoenlichen Gateway-Key eintragen, welchen du von smstrade.de erhalten hast. Du findest diesen hier.
Dazu klickst du im Hauptfenster auf "Einstellungen" und traegst den Gateway-Key im Feld Key ein. Standardmaessig ist fuer den Gateway-Key "123" eingetragen.

Fertig!

Nun wuensche ich viel Spass beim Verschicken deiner SMS via SMSGui!

Ach uebrigens: Mit der Software kannst du auch ueberlange SMS verschicken. Ebenfalls kannst du einen Zeitpunkt fuer den Versand festlegen. Probiere es doch einfach aus!

Gerne gesehen ist natuerlich Lob/Kritik/whatever. ;)