Das längste Thema

  • Viele Dienste verwenden zwar das olle SHA-1, aber rein vom Standard her ist ja auch SHA256 und SHA512 spezifiziert. Kryptographisch somit noch sicher möglich.

    SHA-1 ist auch völlig ausreichend. Am End wird das ja auf maximal 8 Stellen reduziert. Und Kollisionsgefahr besteht hier nicht wirklich.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Like 1
  • Und Kollisionsgefahr besteht hier nicht wirklich.

    worauf beziehst Du den Terminus "Kollision"?


    und ja die Werte können mehrmals vorkommen;

    spätestens nach dem Millionsten Wert hast Du bis dahin garantiert 2mal den selben Wert bekommen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Das hingegen würd mich alles sehr interessieren! So blöd scheint das Studium also doch nicht zu sein :)


    Systemprogrammierung und parallele Programmierung kriegen meine Azubis nur am Rande mit. Aber sowas wie Hacking, Raspberry Pi und Mikrrocontroller sowie AI hab ich als Zusatzinhalte geplant.

    Dann haben deine Azubis Glück - die Bereiche klingen bzw. sind sehr spannend:
    Das IT-Sicherheit's Modul hat bei uns auch ein wenig White-Hat Hacking beinhaltet und im 5/6 Semester belegt man ein Uni internes Praktikum (was man frei wählen darf), wo eines sich nur mit White-Hat Hacking befasst
    Und in einem Modul (1 Semester - Grundlagen der technischen Informatik) - haben wir auch ein wenig VHDL gemacht ( mit einem dieser Chips die sich mit VHDL Programmieren lassen also quasi dynamische PCBs.

    Zu Mikrrocontrolle gibt es zumindest ein Wahlmodul.

    Die Bereiche Systemprogrammierung und parallele Programmierung kommen, natürlich eher in Ausbildungen vor, die sich stärker aufs Programmieren konzentrieren. Das Grund Informatik Studium, ist natürlich eher als All Rounder ausgelegt (mit leichten Spezialisierungen durch Wahl Module, Seminare und Nebenfach).


    Bezüglich der theoretischen Module (also Berechenbarkeit, Formale Sprachen etc.), diese hat man vor allem an Unis (und zwar International - die Informatik/computer science Bachalor Studiengänge sind weltweit fast identisch (von den Inhalten her), egal ob man an einer US (Top) Uni ist, der ETH oder irgendeiner Deutschen Uni studiert) - THs lassen die normalerweise weg. Nur um Mathe kommt man nicht herum (egal ob UNI oder TH).
    Dafür haben THs häufig anderen Module (und weniger Wahlmöglichkeit bezogen auf Nebenfächer, Seminare und Wahlpflichtmodule) z.B. hat die OHM in Nürnberg, ein verpflichtender Englischkurs (der, wie ich gehört habe, quasi geschenkt ist)

  • Was das Hacking betrifft so kann ich tryhackme nur wärmstens empfehlen. Sehr niedrige Einstiegsschwelle und man lernt ne ganze Menge.

    Kenn ich - ein wirklich gute Platform (hab ich damals während Covid sehr aktiv genutzt und war auch in den Top 6000 - im Moment noch knapp in Top 10.000).

    Bisschen schade finde ich, dass einige Sachen nichtmal mehr im Premium Abo sind + nicht mit Geld gekauft werden können (wie die Netzwerke), sondern nur im Business Abo drinn sind.

    Wenn man das wissen anwenden will, ist Hack The Box auch empfehlenswert.

    Persönlich finde ich die Hack The Box Academy noch ein wenig besser als TryHackMe, aber nur für Studenten (da die normalen Preis sehr hoch sind - Studenten bekommen für 9€ im Monat alles bis Level 2)

    Edit hab kurz die Preise nachgeschaut: Das vergleichbare Silber Jahresabo kostet: 490$, das Silber Monatsabo 18$ (ist aber wesentlich schlechter, da man nur 200 Cubes bekommt, was nur 2 Level 2 "Module" sind...)

  • da hast Dir aber gefährlichen Quark angeeignet;

    korrekt: nicht jeder dahergelaufener Pfeiffendeckel sollte sicherheitsrelevanten Code programmieren ...

    wer nicht 'rustet' der rostet 8o


    Die Erkennung und den Ausschluss von 'Pfeiffendeckeln' ist m.b.M.n. kein tragbares Sicherheitskonzept.


    Es geht um die (durch Tools und Programmiersprachen erzwungene) Reduktion menschlicher Fehlereinflüsse. Selbst dem besten Experten (= Anti-Pfeiffendeckel) passieren Fehler!


    Kleines Beispiel: Heartbleed / OpenSSL


    Waren wohl viele Pfeiffendeckel bei dessen Entwicklung und Pflege beteiligt...


    ... wurde zum Glück so gut wie nie nicht auf Servern verwendet :S

  • Kann jemand einen Tipp zur Partitionierung eines Servers geben? Ach ja, ich nutze Webmin.
    Zuhause habe ich boot, root, home und swap je eine Partition (auf LVM).

    Aber auf dem Server noch nur boot, root und swap mit LVM. Weiß nicht ob das so schlau ist...
    Aber wenn dann müsste ich ja nicht nur /home auf eine Partition verlegen, sondern auch /var/lib/mysql und auch /var/log ... dann wird es schnell unübersichtlich und wenn dann irgend eine Partition voll wird muss ich reagieren... Aber alles auf root ist ja auch doof, wenn die logs überlaufen...
    Oder mysql auf /home/mysql o. ä. verlegen?!

    Oder so lassen wie es ist?!

  • Es geht um die (durch Tools und Programmiersprachen erzwungene) Reduktion menschlicher Fehlereinflüsse.

    das ist der Oberquark,

    erzwungen wird da gar nix, man kann alles umgehen ;)


    was meinst Du was alles für Konstrukte in C++ möglich sind?

    ein Tipp: all jene von C - es genügt der ANSI Standard von 1989 - und einige mehr ... ^^

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Edited once, last by mainziman ().

  • das ist der Oberquark,

    erzwungen wird da gar nix, man kann alles umgehen ;)

    Selbst dem besten Experten (= Anti-Pfeiffendeckel) passieren Fehler!


    Kleines Beispiel: Heartbleed / OpenSSL


    Wobei mit Fehler kein absichtliches Handeln gemeint ist.


    Um die fruchtlose Diskussion zu beenden konstatiere ich gerne, dass man prinzipiell alles mit C/C++ umsetzen kann. :thumbup:


    Darum ging's mir zwar nicht, aber egal. :D

  • Kleines Beispiel: Heartbleed / OpenSSL

    ich weiß zwar nicht worauf Du damit 'raus willst;


    aber wenn ich nur daran erinnere, dass in bash ein 20(!) Jahre alter Bug, welcher ein Sicherheitsproblem dargestellt hat,

    erst vor ein paar Jahren behoben wurde;

    und da stell ich dann schon eiskalt die Frage:

    20 Jahre lang gaffen da die unterschiedlichsten Leute in den Quellcode und keinem fällt da irgendwas auf?


    und zum Thema Sicherheit: keep it simple, keep it small und zu guter letzt: Features weche nicht vorhanden sind,

    stellen auch kein Sicherheitsproblem dar;


    und bei dem Umfang an Quellcode der da mittlerweile bei den diversen Projekten existiert gilt mittlerweile folgendes Gesetz:

    Fehler der Vergangenheit, welche jetzt ausgebessert sind, stellten in der Vergangenheit weniger Sicherheitsrisiko dar,

    als die Fehler, welche heute unentdeckt vorhanden sind;


    da spielt es dann mittlerweile echt keine Rolle mehr mit welchen Tools, mit welchen Programmiersprachen hantiert wird;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Von TikTok Tricks halt ich ja persönlich nichts

    Ich auch nicht, deswegen ist es in meinem Netzwerk grundsätzlich geblockt und somit nicht aufrufbar. Gibt es diesen nützlichen Content auch noch alternativ woanders?

    [RS] 2000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Like 1 Haha 1
  • Hab die ersten Sekunden gesehen, dann falsch geklickt und die Website wollte mir die TikTok App andrehen. Die paar Sekunden die ich gesehen habe gingen wohl um einen voll tollen Trick der dein Android Smartphone viel schneller macht.

    Mich zerreists gerade so vor Neugier was das für ein außergewöhnlicher Trick ist, aber jetzt muss ich erst mal schlafen, morgen früh frühstücken und dann eventuell noch spazieren gehen, Wäsche machen, Wohnung putzen, Hemden zusammenlegen, Socken nach Farben sortieren… Werd wohl nicht so schnell dazu kommen…

  • Kann bitte jemand von Euch eventuell interessierten Wagemutigen für mich nachsehen, was denn der geheime Trick ist, um Werbung auf Android? Smartphones zu vermeiden, wenn man wie illustriert einen Zahnstocher in den USB-C Ladeport rammt? ^^ (Zumindest wird mir das immer wieder angezeigt und ich konnte mich bisher nicht dazu durchringen draufzuklicken.)

    ai_human_duck_connects_a_wooden_toothpick_into_smartphone_ad_trick.jpg

    time to block ads by inserting a toothpick into the charging port : r/onejob (reddit.com)

    WH8000 SE 🥚 20 | WH1000 SE OST22 | WH1000 SE OST23 | WH1000 SE OST24 | WH 🥚🧶🥛🐖 | 🦆 VPS 200 🇺🇦🕊️

    Haha 5
  • ... wenn man wie illustriert einen Zahnstocher in den USB-C Ladeport rammt ...

    <Ironie>

    Eine mechanische Defunktionalisierung des Ladeports führt zu einer garantierten und immerwährenden Werbeunterdrückung, spätestens wenn der Akku letztmalig geleert ist.


    Zudem wird man auch nicht mehr durch Nachrichten und Anrufe genervt. Die Suchtis bekommen des Weiteren einen kalten Entzug 'Blackscreen-Effekt' (harte Version des Bluescreens).


    Smartphones mit induktiver Ladefunktion benötigen aber leider eine zusätzliche Werbeblockerbehandlung auf'm Induktionskochfeld.

    </Ironie>


    Nicht mit (dem eigenen) Handy ausprobieren!