knuspermagier.de

Der privateste Blog von Philipp.

There were a total of 55 vulnerabilities discovered with 11 critical severity, 29 high severity, 13 medium severity, and 2 low severity reports.

We Hacked Apple for 3 Months: Here’s What We Found auf samcurry.net

Solche Berichte finde ich ja immer spannend. Auch wenn ich grob verstehe, wie man an so etwas heran gehen würde und wie die Techniken grob funktionieren grenzt es für mich am Ende doch immer an Magie, wie Leute mit so einer Ausdauer daran arbeiten jede noch so abstruse und versteckte Sicherheitslücke zu finden. Gleichzeitig ist es beängstigend wie ein klitzekleiner XSS-Bug dafür sorgen kann, dass quasi der gesamte Account gekapert wird. Großes Kino!

Reinhard Mey / Eric Fish
Nein, meine Söhne geb' ich nicht

Ich hätte nicht erwartet, dass ich irgendwann ein Youtube-Video angespült bekomme, in dem Eric Fish ein Lied von Reinhard Mey singt, aber nagut, es ist passiert.

(Ist wohl eine Charity-Aktion, zufällig sind die Hälfte der Künstler Deutschlands Mittelalter-Rock-Elite. Kurios. Finde es etwas cringy, auch wenn es eins meiner Lieblingslieder von Reinhard Mey ist.)

Patrik Svensson
Das Evangelium der Aale
★★★★☆

Noch nie habe ich in acht Stunden so oft das Wort “Aal” gehört. Gute Aal-Fakten, die Tagebuch/Roman-Einlagen waren mir teilweise etwas zu langweilig. Trotzdem gut!

img_6536-1.jpeg

Letzte Woche ließ ich meine AirPod Pros austauschen, weil sie... raschelten. Die Austausch-Pods kamen schnell, trotzdem etwas kurios, dass links und rechts in zwei kleinen Päckchen kommen, die in etwas größeren Paketen verpackt sind.

Philipps lustige App-Landschaft

Bereits vor Jahren entdeckte ich irgendwo mal Monica, letztens kam ich durch eine Idee von Florian mal wieder darauf. Für alle, die nicht auf den Link geklickt haben, damit noch auf meinem Blog sind und weiterlesen, wollen nun gerne wissen, um was es sich bei Monica wohl handelt. Zum Glück werde ich es euch nun verraten! Im nächsten Absatz gehts los!

Weiterlesen →

iPhone-Spiele

Ab und zu suche ich mal nach einem
iPhone-Spiel zum Zeitvertreib. Die normalen Spiele schaue ich mir schon gar nicht mehr an, wegen In-App-Kram und Werbung, aber Apple Arcade sollte ja ok sein.

9c3e54cc-05cd-4abe-9fc8-7e2d0ba6816e.jpeg

Ich klickte mich so durch und landete bei „Dinosaurs are People too“. Das sah ganz süß aus. Kurz geladen, gespielt, festgestellt, dass es nur Cookie Clicker ist und enttäuscht. Zu allem Überfluss kam dann auch noch ein Werbe-Popup und ich stellte fest, dass ich mich verklickt hatte und durch ein paar „More Apps by this Author“ zu einem
non-Arcade Game kam. FML.

Naaaaja. Kennt jemand irgendein... gutes iPhone-Spiel? Am liebsten hätte ich ein RTS, wie Age of Empires, aber ohne In-App, ohne Werbung und in gut. 🤔

Kirby 3-API Unklarheiten

In meinem letzten Post habe ich mich ja schon beschwert, dass ich Probleme mit der Dokumentation und der Funktionalität der Kirby-API habe. Was ich dann so von Leuten hörte, die Kirby benutzen verunsicherte mich etwas, denn fast alle sagten sinngemäß “hä, was machst du da? Schreib dir halt einen eigenen Endpunkt”. Als jemand, der gerne alles selbst macht, kommt mir das ja eigentlich gelegen. Trotzdem war ich etwas verwirrt, denn meine Anforderungen waren jetzt ja nicht so verrückt.

Nach einer kurzen Diskussion im Kirby-Slack war ich auf jeden Fall schlauer, und Bastian ist auch der Meinung, dass die API weiter gepflegt, entwickelt und benutzt werden sollte, und glücklicherweise auch, dass der Endpunkt, den ich mir wünsche, auch ein Teil der API sein sollte. Das freut doch das Entwickler-Herz!

Nach meinem ersten Pull-Request habe ich nun also auch mein erstes Kirby-Issue erstellt! Spannend.

messages-image-1173098634.png

Nach einem Jahr Reifezeit bin ich nun bereit, auf Catalina upzugraden. Die App Store-Bewertungen machen aber nicht wirklich Lust darauf.

Wir suchen ab sofort eine*n Frontend-Expert*in (JavaScript, HTML/CSS) in Hamburg. Wir entwickeln als technischer Dienstleister exzellente digitale Produkte – zusammen mit StartUps oder etablierten Unternehmen. Mit einem Team von Experten und einem schlagkräftigen Netzwerk unterstützen wir Unternehmen, angefangen bei Strategie und Konzeption über Design bis zur fertigen digitalen Produktentwicklung.

Senior Web Engineer (m/w/d) auf nerdlichter.com

Ich nutze meinen Blog ungern für Werbung, aber das ist ja quasi in eigener Sache. Wir haben weiterhin eine Stellenanzeige offen! Schaut doch mal rein! Wir sind wirklich ganz toll!

Kirby Calendar View

Letztens wünschte ich mir in einem Kirby-Blog die Möglichkeit, die Posts in einer Kalenderansicht darzustellen. Leider fand ich nichts passendes, also baute ich es schnell selbst. Mehr oder weniger.

screenshot-2020-09-22-at-08.38.13.png

Es zeigt immer den aktuellen Monat, man kann hin und her blättern und direkt aus der Ansicht auch neue Posts erstellen, an dem entsprechenden Datum. Ein paar Dinge kann man auch konfigurieren, allerdings noch nicht wie das Datumsfeld heißt, aktuell ist das auf date hard-gecodet. Aber das könnte man noch ändern.

Das Gute

Ich bin mal überrascht, wie einfach und fluffig man neue Panel-Plugins bauen kann. Liegt zum Teil auch an Vue, aber auch an der generellen Architektur und den bereitgestellten Komponenten und dem Rahmen.

Schwierigkeiten

Mit der Kirby-API hatte ich mal wieder ein paar Probleme. Ich brauchte einen Endpunkt, der mit alle Pages zurückliefert, die zwischen zwei Daten liegen. Also listed, unlisted und draft. Tja, geht nicht. Also zumindest fand ich nichts.

Ich baute mir den Endpunkt also eben selbst. Die Tatsache, dass das relativ einfach war, wäre natürlich wiederum ein Punkt für die positive Seite, ich würde mir aber trotzdem wünschen, dass sowas per API möglich ist. Ich verstehe noch nicht ganz, warum listed und unlisted irgendwie komplett anders gehandled werden, als draft.

Eine weitere Sache, die ich nicht so toll fand, der ich aber auch durch das selbst-implementieren des Endpunkts wieder aus dem Weg ging, ist die Dokumentation der API. Ich brauchte mal wieder ewig und einen tiefen Sturz in den Kirby-Source um herauszufinden, wie man filterBy benutzt. So nämlich:

 api.post('site/search?select=id,content,slug', {
                filterBy: [
                    {field: 'foo', operator: '>', value: 5},
                    {field: 'bar', operator: '!=', value: 'wurst'}
                ]
})

Ich weiß nun nicht, ob ich zu dumm bin, die Dokumentation zu lesen, oder ob es da einfach wirklich nicht steht. Steht auf jeden Fall auf meiner Liste, der Dinge, für die man mal einen Pull Request schicken könnte, bin mir allerdings auch nicht sicher wo man es hinschreiben sollte.

Fazit

Egal, es funktioniert jetzt erstmal (für mich). Falls es noch jemand benutzt, freue ich mich natürlich, aber die erste Version ist jetzt weder besonders gut getestet und wahrscheinlich braucht man für den Real-World-Einsatz noch ein paar Konfigurationsoptionen. Sagt Bescheid!