Irgendwann zieht man los und holt sich kurz eine DSLR oder weniger kurz eine Spiegelreflexkamera. Man lernt,
[Read more...] No related posts. Related posts brought to you by Yet Another Related Posts Plugin.]]>

Es ist schon witzig. Aus dem OpenSource Gedanken heraus verwendet man jahrelang den Gimp um seine Fotos zu bearbeiten. Man gewöhnt sich an die Werkzeuge, das Handling und allem drum und dran. Alles kein Problem bis hierher.

Irgendwann zieht man los und holt sich kurz eine DSLR oder weniger kurz eine Spiegelreflexkamera. Man lernt, dass man in grenzwertigen Situationen noch eine Menge Bildmaterial aus den Rohformaten rausholen kann und ist glücklich. In Folge dessen folgte ich jahrelang treu dem OpenSource Projekt Ufraw und tunte somit meine Nikon RAW’s vor der weiteren Verarbeitung durch das geliebte GIMP.

Es war letztendlich der Spieltrieb der mich mal gucken lies, was es neben Ufraw und Gimp noch so gibt. Was springt einem ins Auge? Natürlich Photoshop und seine diversen Derivate. 1000 EUR für das dicke Photoshop liegen definitiv außerhalb meines Wunsches obwohl ich für eine gute Bildbearbeitungssoftware schon Geld springen lassen möchte. Ich landete also vor einer Woche beim kleinen Bruder Photoshop Elements. Ich sah auf einmal Dinge in meinen Bildern, die ich vorher nie geahnt hätte.

Auf einmal war da deutlich mehr Himmel und das im PSE “Automagic” Modus – RAW Bild laden, Weißabgleich automatisch, Bildverbesserung automatisch”.

Die Kritiker sollen an dieser Stelle sicherlich recht behalten – Automatik ist was für Anfänger, Scriptkiddies und sonstigem Gewürm. Aber bei aktuell über 5000 Fotos aus den DSLRs oder auch nur knapp 300 Fotos die auf einer Hochzeit mal so in den verschiedensten Lichtsituationen geschossen werden – will man da wirklich jedes einzelne Foto per Hand korrigieren? Wir reden ja noch nicht von der Bearbeitung, rein das konvertieren / entwickeln steht gerade auf dem Prüfstand.

Letztendlich war ich begeistert. Schnell, einfach und ein – im Verhältnis zur Gewohnheit – schönes Ergebnis.

Das war der Punkt wo ich Gimp an die Seite stellen wollte und mich mit PSE beschäftigen wollte. Ernüchterndes Ergebnis:

Der Schuss ging nach hinten los. PSE hat zwar viele Werkzeuge aber wer sich einmal an Gimp gewöhnt hat findet zwar ähnliche Symbole aber unterschiedliche Wirkungsweisen. Allein meine gerne genutzten Farbkurven sind im PSE hinter ein paar Menüklickern versteckt. Für mich persönlich sind sie zu weit vom Bild weg. Vielleicht ist es aber wirklich der Schwachpunkt eines Gewohnheitstieres neues zu boykottieren.

Fazit bis hier:

Photoshop Elements als RAW Konverter ist einfach zu bedienen und bringt ‘bessere’ Ergebnisse als UFraw. Obwohl UFRaw ein paar Stellschrauben hat die ich im PSE vermisse.
Die Bildbearbeitung im PSE ist sicherlich Gewöhnungssache aber wer die “Power of Gimp” kennt, wird an dieser Stelle nicht wechseln wollen.

PSE fällt also als Bildverarbeitung für mich aus und nur für die RAW Konvertierung möchte ich nun auch keine >60 EUR (Stand 08/2011) ausgeben.

Marsch, marsch also weiter gesucht. Auch andere Hersteller haben schöne RAW Konverter. Ernst genommen habe ich noch Raw Therapee V4.0 – wobei hier sehr schnell sehr viel Bildrauschen zu sehen war. Die möglichkeit viele RAWs erst in einer Batch-Queue zu stecken und dann den Rechner rechnen zu lassen ist sicherlich was feines aber bei den Ergebnissen die ich in 2 Tagen Tests und Reglerschieben erhalten habe waren nicht das wahre. Vielleicht wäre es mit mehr Aufwand gegangen aber das ist genau das was ich nicht haben möchte

Ende vom Lied

Wer kennt das Rohformat der Kamera besser als der Hersteller? Wohl eher keiner bis wenige.

Aktuell auf der Bank also das kostenfreie “View NX2″ von Nikon und meinen geliebten Gimp für das malerische mit folgendem Beispielbild:

Auch View NX ist nicht das gelbe vom Ei und jedem der nun sagt: “Kerl Mensch! Nimm doch das Capture NX2 von Nikon! Das kann auch bearbeiten!!” – “Seid ruhig! Die Software kostet den gleichen Obolus wie Photoshop Elements aber kann von der Bildbearbeitung kaum was. Es ist für absolute Anfänger gedacht, genauso beschrieben und taugt somit für fortgeschrittene Themen gar nichts!”. Nicht mal die RAW Konvertierung ist gegenüber dem kostenfreien Tool gepimpt. Und bitte zeigt mir jemand wo Capture NX mit Ebenen klar kommt?!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Das einzige System, welches wirklich sicher ist, ist ausgeschaltet und ausgesteckt, eingesperrt in einem Safe aus Titan, vergraben in
[Read more...] No related posts. Related posts brought to you by Yet Another Related Posts Plugin.]]>

Jedesmal wenn die Frage auftaucht ob ein System “sicher” wäre, suche ich nach diesem Zitat von Gene Spafford – nun muss ich es einfach mal da ablegen wo ich schnell wieder nachgucken kann.

Das einzige System, welches wirklich sicher ist, ist ausgeschaltet und ausgesteckt,
eingesperrt in einem Safe aus Titan, vergraben in einem Betonbunker und ist umgeben von Nervengas und hochbezahlten, bewaffneten Wachen.

Und nicht einmal dann, würde ich mein Leben darauf setzen.
(Gene Spafford)

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Nach dem Blogeintrag auf blog.rootshell.be soll man diese wohl recht gut unter Backtrack 4 nutzen können. Sobald die Hardware eintrifft werde ich diesen Post mit Updates flankieren.

Mal sehen, ob die Karte hält was sie verspricht und ob die bewährten BT Tools damit klarkommen.

Das sonnige Wetter, die milden Temperaturen und der animalische Drang dabei mal nicht vorm Rechner zu hocken, zogen mich und meine bessere Hälfte zur Ruhr-Universität-Bochum. Nicht etwa um das eigene Wissen zu erweitern – sondern um das Pensum an Ruhe und Gelassenheit aufzuarbeiten,
[Read more...] No related posts. Related posts brought to you by Yet Another Related Posts Plugin.]]>

Letzten Samstag ist mir ein richtiger Glücksschuß mit meiner Kamera gelungen.

Das sonnige Wetter, die milden Temperaturen und der animalische Drang dabei mal nicht vorm Rechner zu hocken, zogen mich und meine bessere Hälfte zur Ruhr-Universität-Bochum. Nicht etwa um das eigene Wissen zu erweitern – sondern um das Pensum an Ruhe und Gelassenheit aufzuarbeiten, welches man sich ja leider nicht immer so gönnt.

Für die ambitionierten Hobby-Fotografen ist die RUB schon eine echte Augenweide. Architektur-, Natur- und Makro-Fotografen können sich auf dem ganzem Gelände austoben. Das Parken war, zumindest diesen Samstag, frei – was evtl. am Samstag selbst oder vllt. auch an den Semesterferien lag. Zumindest das Parkhaus P4 eignet sich, stativ vorrausgesetzt, prima für HDR Aufnahmen – schumeliges Licht drinnen, draussen der Sonnenschein und drinnen die Architektur eines ansonsten nicht sonderlich schönen Parkhauses – hat sicher seinen Reiz. Leider hatte ich mein stativ nicht eingepackt, schließlich wollte man ja vorwiegend spazieren gehen…

Wer aus der Natur-Fotografie kommt soll im eigenen Botanischen Garten der RUB auch nicht zu kurz kommen. Als besondere Empfehlung sei hier der Chinesische Garten genannt, der in einem 180° Rundgang sowohl für Weitwinkel als auch Telezoom einiges zu bieten hat.

Mein aktuelles “I-am-so-proud” Bild entstand allerdings ein paar Minuten nach dem chinesischen Garten und war für mich eines der größeren Highlights am Tag:

Abflug!

Chinesischer Garten #2

Chinesischer Garten #1

Fazit: Der BoGa der RUB ist auf jeden Fall einen Besuch wert. Neben den hier erwähnten persönlichen Highlights kann man mit genügend Zeit nahezu die gesamte Botanik unseres Erdballes bestaunen.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Der blinde Elefant (Elephantidae Amaurosis) wurde am 28. Juli das erste mal ins SourceForge SVN gestellt und gilt daher noch als sehr junges Produkt. Allerdings
[Read more...] No related posts. Related posts brought to you by Yet Another Related Posts Plugin.]]>

Golem berichtete am 02. August über eine neue OpenSource Entwicklung aus dem Hause Qualys, die es dem Nutzer ermöglicht anhand statischer Daten die eingesetzten Versionen von Webapplikationen zu ermitteln.

Der blinde Elefant (Elephantidae Amaurosis) wurde am 28. Juli das erste mal ins SourceForge SVN gestellt und gilt daher noch als sehr junges Produkt. Allerdings kann man sagen, dass es selbst in Revision 1 schon funktionstüchtig ist.
Ist man allerdings versucht dieses Fingerprinting Tool für WebApps mit dem aktuellen Backtrack4 zu verwenden kommen recht schnell herbe Enttäuschungen, weil es “einfach nicht geht”.

Ein aktuell gepatchtes BT4 bringt die Python Version 2.5.2 mit sich. Aktuell wird wohl eher die 2.7.x gehandelt und die Python 3.x steht quasi in den Startlöchern um zu den Distributionen zu kommen. Wer meiner Meinung nach sich mit Backtrack auseinandersetzt sollte zwangsläufig wissen was er tut, was er tat und was er machen kann. Jammernde Worte a la “Warum hat Backtrack noch kein aktuelleres Python?!?” oder “Hey BT, macht doch mal ein dpkg Paket fertig, weil ich mir nicht die Hände mit kompilieren schmutzig machen will” sind hier einfach ein paar Stufen zu weit unten und f@r @way from 31337.

Besorgt man sich nun die Quellen von BlindElephant, ich bevorzuge hier mal die schlichte SVN Methode, erhält man alles notwendige inkl. einer DAU-würdigen Hilfestellung wie man mit dem Elefanten umzugehen hat. Das Entrylevel ist damit schon schön niedrig angesetzt.

Mittels “svn checkout https://blindelephant.svn.sourceforge.net/svnroot/blindelephant” erhält man die entsprechende aktuelle Version der Quellen, die später dank Python nicht weiter beackert werden müssen.
Anschließend wechselt man ins SVN Verzeichniss “blindelephant/trunk/src/blindelephant” wo man nun erfolgreich die “BlindElephant.py” finden sollte.

root@bt:/tmp# cd blindelephant/trunk/src/blindelephant/
root@bt:/tmp/blindelephant/trunk/src/blindelephant# ls -la
total 84
drwxr-xr-x 4 root root  4096 Aug  3 11:21 .
drwxr-xr-x 4 root root  4096 Aug  3 11:21 ..
drwxr-xr-x 6 root root  4096 Aug  3 11:21 .svn
-rw-r--r-- 1 root root  2987 Aug  3 11:21 BlindElephant.py
-rw-r--r-- 1 root root 10120 Aug  3 11:21 Configuration.py
-rw-r--r-- 1 root root 11014 Aug  3 11:21 DifferencesTables.py
-rw-r--r-- 1 root root  1103 Aug  3 11:21 FileMassagers.py
-rw-r--r-- 1 root root 11219 Aug  3 11:21 FingerprintUtils.py
-rw-r--r-- 1 root root 15493 Aug  3 11:21 Fingerprinters.py
-rw-r--r-- 1 root root  1427 Aug  3 11:21 Loggers.py
-rw-r--r-- 1 root root  2813 Aug  3 11:21 Scanner.py
-rw-r--r-- 1 root root     0 Aug  3 11:21 __init__.py
drwxr-xr-x 5 root root  4096 Aug  3 11:21 dbs
root@bt:/tmp/blindelephant/trunk/src/blindelephant#

Ein beherztes “python -V” zeigt die aktuelle Python Version, aktuell also die 2.5.2. Probieren wir nun das Programm zu bemühen uns dienlich zu sein, sieht es zunächst nicht verkehrt aus:

python ./BlindElephant.py
Error: url and appName are required arguments unless using -l, -u, or -h
Usage: BlindElephant.py [options] url appName
Options:
 -h, --help            show this help message and exit
 -p PLUGINNAME, --pluginName=PLUGINNAME
 Fingerprint version of plugin (should apply to web app
 given in appname)
 -s, --skip            Skip fingerprinting webpp, just fingerprint plugin
 -n NUMPROBES, --numProbes=NUMPROBES
 Number of files to fetch (more may increase accuracy).
 Default: 15
 -w, --winnow          If more than one version are returned, use winnowing
 to attempt to narrow it down (up to numProbes
 additional requests).
 -l, --list            List supported webapps and plugins
 
Use "guess" as app or plugin name to attempt to attempt to
discover which supported apps/plugins are installed.

Was aber so nicht bleiben wir, wenn wir es in Aktion versetzen wollen:

python BlindElephant.py http://laws.qualys.com guess
Probing...
Traceback (most recent call last):
 File "BlindElephant.py", line 47, in <module>
 apps = g.guess_apps()
 File "/tmp/blindelephant/trunk/src/blindelephant/Fingerprinters.py", line 214, in guess_apps
 self.error_page_fingerprint = wafu.identify_error_page(self.url)
 File "/tmp/blindelephant/trunk/src/blindelephant/FingerprintUtils.py", line 58, in identify_error_page
 data = urlread_spoof_ua(url)
 File "/tmp/blindelephant/trunk/src/blindelephant/FingerprintUtils.py", line 241, in urlread_spoof_ua
 data = urllib2.urlopen(req, timeout=TIMEOUT).read()
TypeError: urlopen() got an unexpected keyword argument 'timeout'

Eine kurze Suche im Netz könnte den Researcher nun dazu bringen, dass die urlib2.urlopen Funktion von Python: a) eine Built-In Funktion ist und b) in Python 2.5.2 keinen Parameter “timeout” kennt und ihn daher auch nicht akkzeptiert, was hier zu einem Programmabbruch führt.

Nun denn, auf zu neuen Gefilden und installieren wir uns Noob-like die APT Pakete eines Python 3.0 mittels apt-get install python3.0-minimal um es mal mit einem aktuelleren Python zu testen…. NEIN! Don’t do! Not for this!!!
Erstens wollen wir doch keine Noobs sein. Zweitens installiert nicht einfach so Software auf “Gut Glück” und drittens liest man Artikel wie diesen erst zu Ende

Hat man nicht die drei Dinge von gerade beachtet und doch sein sauberes BT mit Python3.0 beglückt ist das Problem nicht all zu groß. Python3.x installiert sich brav neben dem eigentlichen Python und ist anschließend über “python3.0 <pfad_zur_py_datei>” ausführbar.
Würde man es nun erneut probieren ernten wir einen neuen Fehler mit BlindElephant:

python3.0 BlindElephant.py http://laws.qualys.com guess
Traceback (most recent call last):
 File "BlindElephant.py", line 2, in <module>
 import Fingerprinters as wafp
 File "/tmp/blindelephant/trunk/src/blindelephant/Fingerprinters.py", line 73
 print "ver_list before winnowing:"
 ^
SyntaxError: invalid syntax

Sei’s drum – BlindElephant scheint ja noch in den Kinderschuhen zu stecken und “funktioniert halt einfach noch nicht”???
Schelm wer denkt, dass wir es dabei belassen. Wir haben hiermit soeben rausgefunden, dass die README vom BlindElephant nicht lügt und wir ein Python >= 2.6.x brauchen und das es noch nicht mit einem Python 3.x funktioniert.
Besorgen wir uns nun also ein Python, dass den Anforderungen entspricht und machen uns die Hände schmutzig ohne dabei das eigene System zu versaubeuteln.

Ein entsprechendes Python zwischen 2.6 und 3.x findet man unter http://www.python.org/download/. Dieses lässt sich via:

./configure --prefix=/opt/python2.7
make
make install

ins angegebene –prefix Verzeichniss installieren und anschließend auch dort ausführen, ohne die anderen Systemkomponenten zu beeinträchtigen:

root@bt:/tmp/blindelephant/trunk/src/blindelephant# /opt/python2.7/bin/python BlindElephant.py http://laws.qualys.com guess
Probing...
Possible apps:
movabletype

Auch ein blinder Elefant findet mal eine Erdnuss – am o. g. Beispiel ist also eine WebApp namens “movabletype” aktiv, die wir uns nun mit folgendem Aufruf näher angucken wollen um eine Versionsnummer zu finden:

root@bt:/tmp/blindelephant/trunk/src/blindelephant# /opt/python2.7/bin/python BlindElephant.py http://laws.qualys.com movabletype
Loaded /tmp/blindelephant/trunk/src/blindelephant/dbs/movabletype.pkl with 96 versions, 2229 differentiating paths, and 209 version groups.
Starting BlindElephant fingerprint for version of movabletype at http://laws.qualys.com
 
Hit http://laws.qualys.com/mt-static/mt.js
Possible versions based on result: 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/tc/client.js
Possible versions based on result: 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/css/main.css
Possible versions based on result: 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM
 
Hit http://laws.qualys.com/tools/run-periodic-tasks
File produced no match. Error: Error code: 404 (Not Found)
 
Hit http://laws.qualys.com/mt-static/js/tc/tagcomplete.js
Possible versions based on result: 4.1-en, 4.1-en-CS, 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/edit.js
Possible versions based on result: 4.1-en, 4.1-en-CS, 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/tc/mixer/display.js
Possible versions based on result: 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/archetype_editor.js
Possible versions based on result: 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/tc/mixer.js
Possible versions based on result: 4.1-en, 4.1-en-CS, 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/tc/tableselect.js
Possible versions based on result: 4.1-en, 4.1-en-CS, 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/tc/focus.js
Possible versions based on result: 4.1-en, 4.1-en-CS, 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/tc.js
Possible versions based on result: 4.1-en, 4.1-en-CS, 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/css/simple.css
Possible versions based on result: 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM
 
Hit http://laws.qualys.com/mt-static/mt_ja.js
Possible versions based on result: 4.2-en, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.23-en-OS, 4.24-en, 4.24-en, 4.24-en-COM
 
Hit http://laws.qualys.com/mt-static/js/tc/gestalt.js
Possible versions based on result: 4.1-en, 4.1-en-CS, 4.2-en, 4.21-en, 4.21-en, 4.21-en-COM, 4.22-en, 4.22-en, 4.22-en-COM, 4.23-en, 4.23-en, 4.23-en-COM, 4.24-en, 4.24-en, 4.24-en-COM
 
 
Fingerprinting resulted in:
4.22-en
4.22-en-COM
4.23-en
4.23-en-COM
 
 
Best Guess: 4.23-en-COM

Best Guess… lasst uns probieren raten durch Wissen zu ersetzen und den Elephanten etwas genauer hinsehen zu lassen. Die Option “-w” schiebt noch ein paar mehr Vergleiche mit in das Fingerprinting und kann, je nach eingesetztern WebApp erfolgsversprechender sein:

root@bt:/tmp/blindelephant/trunk/src/blindelephant# /opt/python2.7/bin/python BlindElephant.py -h
...
  -w, --winnow          If more than one version are returned, use winnowing
                        to attempt to narrow it down (up to numProbes
                        additional requests).
...

Viel Spaß beim Fingerprinten und beim Updaten eurer Webapplikationen.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Nun dürften die Änderungen sich allerdings für den User gut auswirken, denn das Magazin schwenkt auf ein reines Online Magazin ohne etwaige Printmedien.

Hier der Auszug des Newsletters:

Click here to view the embedded video.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Click here to view the embedded video.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Click here to view the embedded video.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.