Ich fand ein Sicherheitsproblem als ich versuchte, OCR-Funktionalität in dWb+ zu integrieren
Ich habe die letzte Zeit damit verbracht, OCR-Funktionalität mittels
Tess4J in
dWb+
zu integrieren. Tess4J basiert auf
Tesseract und funktioniert eigentlich recht gut - allerdings nicht im
Zusammenhang mit dWb+: Es benötigt zur Integration in dWb+ einige Permissions,
da dWb+ mit SecurityManager funktioniert. Diese Permissions sind:
/*Tesseract*/
permission java.lang.RuntimePermission "getenv.*";
permission java.lang.RuntimePermission "loadLibrary.jnidispatch";
permission java.lang.RuntimePermission "loadLibrary.*";
Ich habe nur ein geringes Problem mit dem unspezifischen Zugriff auf alle Umgebungsvariablen.
Ich sehe es allerdings als riesiges Problem, dass ich das Laden jeglicher Libraries zulasen muss. Der Grund dafür liegt nicht unmittelbar bei Tess4J, sondern bei einer der Komponenten: JNA. Diese erzeugt nämlich on-the-fly Libraries im Temp-Verzeichnis mit nicht vorhersagbaren Namen. Ich habe daher dort ein Issue geöffnet und harre voller Spannung auf Reaktionen...
12.10.2016
Zur Weiterbildung habe ich mir als Thema diesmal OSGI auserkoren: Ich wollte sehen, ob ich dieses Konzept/diese Technologie - wenn möglich nutzbringend - in bestehende Projekte integrieren kann.
Keycloak und LDAP
11.07.2021
Nachdem ich neulich bereits über die erfolgreiche Kopplung zwischen Keycloak und LDAP berichtete, bin ich noch einige Schritte weitergegangen...
WeiterlesenAI und ML Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
Ich habe bereits vor einiger Zeit eine Möglichkeit präsentiert, SBOMs aus alten Java-Projekten zu erstellen. Ich bin neulich einer speziellen Form von Java-Projekten begegnet, die mich dazu bewogen hat, mich auch hierfür an der (nachträglichen) Erstellung einer SBOM zu versuchen...
WeiterlesenIch habe eine weitere Alternative zum Aufnehmen von Notizen in meinen Docker-Zoo aufgenommen
WeiterlesenIch habe wieder einmal im Urlaub grundlegende Architekturänderung in meinem Framework, das auch die Grundlage für die sQLshell und dWb+ darstellt vorgenommen.
WeiterlesenManche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen Codeberg-Repositories findet man hier.