Das längste Thema

  • Gibt doch schon fliegende Autos.

    https://www.bbc.com/news/technology-57651843

    das ist nur EIN Auto; das ist ein Prototyp von einem in der Slowakei lebenden Ingenieur;

    und dessen Kosten belaufen sich auf rund ½ Mio. EUR; ;)


    anderes Thema:

    hat jemand irgendwo HOTP als 2FA im Einsatz?


    gibt ja durchaus interessante Einblicke, wenn man sich da die eine od. andere Implementierung zu HOTP bzw. TOTP ansieht;

    (dass sich da auch manche schämen sollten, weil deren Implementierung nur Quarkwerte liefert, ist ein anderes Kapitel)


    hier ein paar Code-Schnippsel einer korrekt funktionierenden Implementierung


    C: totp.c
    uint32_t
    TOTP(uint8_t *key, size_t kl, uint64_t time, int digits)
    {
        uint32_t totp;
        totp = HOTP(key, kl, time, digits);
        return totp;
    }



    was schließt man daraus?

    dass die Berechnung des TOTP-Wertes der Gegenwart nichts anderes als der HOTP-Wert der evtl. etwas ferneren Zukunft ist -

    wenn der Zähler die 50 Mio. Marke überschritten hat;

    (ich weiß es stimmt nicht exakt)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Klar, das ist der gleiche Bums wie der Mindstar bei Mindfactory. ;)

    AMD AM4 Ausverkauf. Nur 300x Ryzen 7 5800X3D.

    Boah, ich bin nach gerade nach diesen Zeilen sofort zu Mindfactory gestürmt und dachte ich könnte endlich mal einen für etwas weniger Geld abstauben! Dann hat sich die Enttäuschung breit gemacht :(^^

  • Die Leistung ist schon beeindruckend (vor allem dank dem grossen L3 Cache) - aber bin mir immer noch nicht sicher, ob sich das Upgrade lohnen würde (hab im Moment einen 3800XT)

  • tom434

    Hängt halt auch stark vom Spiel ab, ob der extra Cache gut Punkte gibt oder nicht. Spiele wie Factorio können beispielsweise nicht genug davon bekommen.


    Einfach mal ein paar Benchmarks anschauen, hier zb:

    https://www.pcgameshardware.de/Ryzen-7-5800X3D-CPU-278064/Tests/Benchmark-Preis-Release-vs-12900KS-1392948/2/

    Dein 3800XT taucht da nicht auf, dafür aber der in nur minimal langsamere 3700X. Je nach Spiel sind da schon 50-100% mehr Leistung drin. Dazu auch deutlich bessere 1% Low Werte (weniger starke Drops nach unten).


    Aber ganz klar, eine X3D CPU lohnt nur wenn man auch viel zockt. In Anwendungen bringt's kaum was.


    Hab's jedenfalls nicht bereut, vor allem wenn man das Alter der Plattform betrachtet war das zum Ende noch mal ein nettes Upgrade.

  • Die Benchmarks hab ich auch schon gesehen , aber bin da wirklich noch unschlüssig.

    Hab eine RTX 3080 FE (die ja immernoch oberr Mittelklasse ist) und einen 21:9 Monitor mit '2k', und 144HZ denk mal daher werden ich eher ins GPU Limit kommen, als CPU (vor allem da ich an sich keine Spiele zocke, die stark von hohen Frames profitieren (aka Multiplayer Shooter).


    Aber danke für die Info - denk mal wenn ich Upgrade dann eher in die Richtung R9 - (ist zwar auch schlechter als der R7 3D bringt aber sonst mehr) (mein Netzteil hat dafür genug reserveren und als Mainboard hab ich ein MSI B550 Gaming Pro Carbon - das sollte auch mit einem 9er zurecht kommen denk ich, Lüftung ist ein Artic Freezer Wasser Kühlung mit 2 Fan Radiator (nur die könnte etwas zu schwach sein wobei sie den 3800xt konstant unter 70 Grad hält))


    (Den 3800xt hab ich btw. Nur weil er damals nur 10€ mehr gekostet und quasi ein Werks Übertakteter 3700x ist und man garantiert eine 'gute' CPU bekommt, bezüglich übertakten)

  • Jap, hängt natürlich immer stark von allen verwendeten Komponenten ab. Ohne Highend-GPU brauchts auch keine Highend-CPU.

    Vor jedem Upgrade sollte ohnehin überprüft werden, welche Komponente derzeit wirklich limitiert. Bei hohen Auflösungen/Ultrasettings ist's dann meist eher die GPU.


    Eine Ryzen 59x0 CPU mit ihren vielen Kernen hat natürlich auch ihre Vorteile. Weniger in Games, dafür in Anwendungen. Gibt für jedes Szenario eine geeignete CPU. :)

  • Jap, hängt natürlich immer stark von allen verwendeten Komponenten ab. Ohne Highend-GPU brauchts auch keine Highend-CPU.

    Vor jedem Upgrade sollte ohnehin überprüft werden, welche Komponente derzeit wirklich limitiert. Bei hohen Auflösungen/Ultrasettings ist's dann meist eher die GPU.


    Eine Ryzen 59x0 CPU mit ihren vielen Kernen hat natürlich auch ihre Vorteile. Weniger in Games, dafür in Anwendungen. Gibt für jedes Szenario eine geeignete CPU. :)

    Stimmt - die Frage ist wirklich, was im Moment am meisten Sinn - werd aber wahrscheinlich bei meinem 3800xt bleiben (außer es gibt ein gutes Angebot). GPU technisch sieht es ja im Moment nicht sonderlich gut aus, eine 4070 (die je nach Benchmark 6 % schneller ist als meine 3080) kostet um die 599 € - in einem vergleichbaren Design d.h. 2 gute oder 3 Lüfter + passiv Mode (was ich verglichen mit den Vorjahren relativ teuer finden - meine 3080 hat nur 720€ (und ich mag das 2 Fan Design der FE - was für den normalen Einbau gerade zu ideal ist, gerne + das voll Metall meine 1070 Trio fühlt sich da gegen sehr billig an) gekostet vor inzwischen 3 Jahren und für 100€ weniger bekommen ich "nur" 6% mehr Leistung von 980 auf 1070 hat damals 30%+ gebracht (+ doppelt vram) für 405€ (980) vs. 439€ (1070)

  • Danke :)


    Gut dass ich mich nicht für ein Studium entschieden habe - bei dem Zeug würde ich mich echt sehr schwer tun!

    Was ich zum Studium noch ergänzen wollte:

    Nartürlich ist nicht alles so theoretisch, ein Großteil ist sogar sehr praktisch nah, dieses Semester hatten wir z.B. Systemprogrammierung (das war quasi ein C Kurs - die Klausur bestand auch zu über 50% aus programmieren) und Parallele Sprachen (das ist quasi ein Java Kurs bezogen auf Multithrrading und Scala) - davor hatten wir auch sowas wie: Sichere System (IT Sicherheit Grundlagen) oder Grundlagen der Programmierung (Java Grund Kenntnisse) oder Rechner Kommunikation (Netzwerke auf der Grundlage Ebene - macht man wahrscheinlich auch in der Ausbildung)

  • ...hat jemand irgendwo HOTP als 2FA im Einsatz?...

    ...was schließt man daraus?

    dass die Berechnung des TOTP-Wertes der Gegenwart nichts anderes als der HOTP-Wert der evtl. etwas ferneren Zukunft ist -

    wenn der Zähler die 50 Mio. Marke überschritten hat;

    (ich weiß es stimmt nicht exakt)...


    Also ich bin Fan von TOTP (zeitbasiertes HOTP).


    Viele Dienste verwenden zwar das olle SHA-1, aber rein vom Standard her ist ja auch SHA256 und SHA512 spezifiziert. Kryptographisch somit noch sicher möglich.

    Der Server sollte aber eine Art fail2ban haben.


    Sicherheitstechnisch halte ich es für fahrlässig Dienste wie PayPal, Amazon, shoop, GitHub und natürlich auch netcup ohne 2FA zu verwenden.


    TOTP als 2FA halte ich für meine (komplett privaten) Anwendungen für ausreichend.


    Beim Online-Banking und in der Firma gibt's ja proprietäre 2FA-Systeme.


    TOTP auf Android läuft reibungslos über FOSS Aegis oder FreeOTP+.


    Als Backup zu den Smartphones habe ich auf einem alten ungenutzten Laptop ebenfalls einen Client installiert.


    Deinen C-Code kann ich nicht beurteilen, habe aber aus den zahllosen Sicherheitsproblemen der vergangenen Jahre gelernt, dass C heutzutage nicht mehr für sicherheitsrelevanten Code verwendet werden sollte.

  • Also ich bin Fan von TOTP (zeitbasiertes HOTP).

    Ik weiß was TOTP und was HOTP isch;

    und dass TOTP viele verwenden, die Frage war aber ob jemand HOTP wo verwendet ...


    TOTP auf Android läuft reibungslos über FOSS Aegis oder FreeOTP+.

    das mit den + is mit Vorsicht zu genießen;

    FreeOTP is meins; bzw. im Google Playstore


    Deinen C-Code kann ich nicht beurteilen, habe aber aus den zahllosen Sicherheitsproblemen der vergangenen Jahre gelernt, dass C heutzutage nicht mehr für sicherheitsrelevanten Code verwendet werden sollte.

    da hast Dir aber gefährlichen Quark angeeignet;

    korrekt: nicht jeder dahergelaufener Pfeiffendeckel sollte sicherheitsrelevanten Code programmieren ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Edited 2 times, last by mainziman ().

  • Was ich zum Studium noch ergänzen wollte:

    Nartürlich ist nicht alles so theoretisch, ein Großteil ist sogar sehr praktisch nah, dieses Semester hatten wir z.B. Systemprogrammierung (das war quasi ein C Kurs - die Klausur bestand auch zu über 50% aus programmieren) und Parallele Sprachen (das ist quasi ein Java Kurs bezogen auf Multithrrading und Scala) - davor hatten wir auch sowas wie: Sichere System (IT Sicherheit Grundlagen) oder Grundlagen der Programmierung (Java Grund Kenntnisse) oder Rechner Kommunikation (Netzwerke auf der Grundlage Ebene - macht man wahrscheinlich auch in der Ausbildung)

    Das hingegen würd mich alles sehr interessieren! So blöd scheint das Studium also doch nicht zu sein :)


    Systemprogrammierung und parallele Programmierung kriegen meine Azubis nur am Rande mit. Aber sowas wie Hacking, Raspberry Pi und Mikrrocontroller sowie AI hab ich als Zusatzinhalte geplant.

  • Hat man zu oft auf [AuthInfo Code versenden] gedrückt, wenn man sowas morgens per E-Mail bekommt oder ist der Service einfach noch nicht ganz wach? ;(
    Wer mehr lesen will - hier geht es weiter ... es kommt nicht mehr viel ... aber ein Happy End.


    Die folgende(n) Domain(s) wurde(n) gekündigt. Für einen Providerwechsel benötigen Sie den sogenannten AuthInfo Code:


    ******************


    beispi€l.com: ABCdeFg_X_BC4CHrisTUs


    ******************


    Der AuthInfo Code ist ein bis zu 16-stelliger alphanumerischer Sicherheitscode, den Sie für einen Providerwechsel benötigen. Auf diese Weise wird sichergestellt, dass ein Providerwechsel nur durch die Personen vorgenommen werden kann, die hierzu berechtigt sind. Bitte leiten Sie den AuthInfo Code an Ihren neuen Provider weiter, damit dieser den Umzug Ihrer Domain bei der zuständigen Registrierungsstelle beauftragen kann.

    WH8000 SE 🥚 20 | WH1000 SE OST22 | WH1000 SE OST23 | WH1000 SE OST24 | WH 🥚🧶🥛🐖 | 🦆 VPS 200 🇺🇦🕊️

    Edited once, last by Copro: Es war eine COM Domain und die falsche Erklärung wirklich verwirrend. Konnte aber umgezogen werden ... ().