Zuletzt Online vor 9 Jahren

XChrome

Mitglied seit 19 Jahren

Kommentare

  • 209

    Kommentare
    geschrieben
  • 156

    Antworten
    erhalten
  • 264

    Likes
    erhalten
  • 23.07.13
  • 21:02
  • Artikel
  • +4

Führender Hoster OVH erlebt Passwort-Diebstahl

@andryyy: Salting hat ja einzig den Zweck bestehende Rainbowtables wirkungslos zu machen. Selbst wenn jemand den statischen Salt (aka Pepper) kennt, der für alle Passwörter gilt, nützen ihm Rainbow-Tables via google nichts. Da müsste er sich schon selbst eigene Rainbow-Tables mittels dieses Salts erstellen und auch die Methode kennen, wie der Salt auf das Passwort beim Login angewendet wird. Du kannst das Salt ja vor oder hinters PW hängen oder den Salt, das PW oder beides vorher nochmal crypten oder beliebige Stringfunktionen darauf anwenden (rückwärts, chiffriert, shifted etc) und erst am Ende das SHA512 drüberlaufen lassen. Jede Methode würde einen anderen Hash erzeugen. Die Kombinationsmöglichkeiten sind unendlich. D.h um eigene Rainbowtables zu generieren sollte man auch die Loginroutine kennen, sonst produzierst du bestenfalls nur Rainbowtable-Treffer die zufällig den gleichen Hash erzeugen, aber die dir nichts nützen, weil sie weder zur Loginroutine der Seite passen, noch den eigentlichen Passwörtern entsprechen, um sie woanders ausprobieren zu können. Und wenn jedes PW einen eigenen dynamischen Salt hat, dann kann er Rainbowtables wohl generell vergessen, weil er für jeden Kunden neue Rainbow-Tables erzeugen müsste. Nicht unmöglich, aber damit hat er ein paar Jahre zu tun. Und SHA512-Bruteforcing bzw das Erzeugen von Rainbow-Tables ist dank 64bit Integers der Methode selbst über GPU gähnend langsam (etwa 50x langsamer als bei MD5).

  • 23.07.13
  • 13:18
  • Artikel
  • +1

BW: Lehrer dürfen keine Social Networks nutzen

@Qwarzo: Im Netz ist eben alles vergänglich. Obwohls fraglich ist, ob FB in "naher Zukunft" verschwindet. Solche Sachen verschwinden nur, wenn es etwas besseres gibt und bisher ist jeder Versuch etwas ähnliches auf die Beine zu stellen an mangelndem Interesse der Nutzerbase gescheitert. Ist eben fast genauso schwer, wie Youtube oder Google vom Markt zu verdrängen. Da gewinnt in der Regel immer der, der die meiste Kohle hat.

  • 19.07.13
  • 15:53
  • Artikel

PRISM & Co.: Merkel sieht sich nicht als zuständig an

@Lastwebpage: Es bringt aber nichts mehr es alten Regierungen anzukreiden. Es ist dann eben Aufgabe des aktuellen Kanzlers, die Fehler früherer Parteien zu korrigieren. Man kann eben nur den kritisieren, der aktuell das Sagen hat und nichts dagegen tut.
@JoePhi: Ich finde es geht nicht darum wen man wählt, sondern wie man die Wahlumfragen beeinflusst - die CDU passt sich dann den Thementrend früher oder später von allein an. Würden zB die Piraten sich das NSA-Thema aneignen und auf 20% hochschnellen, würde sich die Merkel auch drehen wie ein Fähnchen im Wind. Merkel ist eine Rosinenpickerin, die sich das beste von allen anderen Parteien rauspickt, was ihr grad passt, egal ob sie die Rentenpläne der SPD klaut, nach Fukushima plötzlich Ökostromfan wird, oder ACTA-Themen in der Schublade verschwinden lässt, gegen die die FDP noch gewettert hat. Die CDU hat eigentlich zu nichts ne Meinung und wenn doch, ist es in der Regel die falsche, bis sie eines besseren belehrt wird. So mogeln sie sich durch die Regierungszeit und tun am Ende immer so, als hätten sie das Rad selbst erfunden.

  • 19.07.13
  • 14:56
  • Artikel
  • +3-1

PRISM & Co.: Merkel sieht sich nicht als zuständig an

@JoePhi: Es wird nie eine Partei mit Gesamtpaket geben. Jede befriedigt ihr eigenes Klientel und jede hat Pro und Contras. Wem bewusst Netzthemen und Privatsphäre wichtig sind soll sein Glück bei den Piraten versuchen, wem Euro & Außenpolitik wichtig ist, ist bei der CDU gut aufgehoben, wer reich ist und sonst keine Veränderung will, geht zu den Grünen, wer von nix nen Plan hat aber Wahlversprechen liebt, wählt SPD, wer sich ein Utopia wünscht wählt die Linken und wer die FDP wählt ist mir immer noch ein Rätsel. ^^

  • 27.06.13
  • 17:49
  • Artikel
  • +2-1

Internet Explorer 11 erstmals offiziell vorgestellt

@hhf: wozu parallel Browser installieren? Rein fürs Debugging gibts ja diverse Developer-Tools. Auf http://my-debugbar.com/wiki/IETester/ kriegst du zB ein Tool, mit dem du die älteren IE-Versionen durchtesten kannst. Damit lassen sich auch mehrere Versionen relativ gut nebeneinander vergleichen.

  • 27.06.13
  • 17:29
  • Artikel
  • +1-2

Internet Explorer 11 erstmals offiziell vorgestellt

@Thaodan: Firefox und Chrome nutzen doch auch die Umwandlung auf DirectX unter Windows via Angle: http://code.google.com/p/angleproject/
So wirds Microsoft sicher auch machen. Wäre auch zu bezweifeln, dass MS freiwillig OpenGL ICD übers Windows-Update verteilt, wenn das ganze OS auf DirectX optimiert ist. Für den Enduser macht das eh keinen Unterschied. Das Mapping auf DirectX bekommt man eigentlich nicht mit und bringt auch keine nennenswerten Performanceeinbußen mit sich.

  • 27.06.13
  • 17:12
  • Artikel
  • +1-1

Internet Explorer 11 erstmals offiziell vorgestellt

@Knerd: Also die Option hat doch sogar schon der IE10 in den Internet-Optionen: "Software-Rendering anstelle von GPU-Rendering verwenden" - wird im IE11 sicher auch fürs WebGL und die Video-Wiedergabe gelten.

  • 01.08.12
  • 15:15
  • Artikel

UK: Festnahme wegen Sportler-Beleidigung im Netz

@Tschramme86: Die Presse hat sowieso Sonderrechte und Promis müssen sich in der Regel mehr gefallen lassen, als Normalsterbliche. Sie sind "Person des öffentlichen Lebens" (so der juristische Begriff) und solang öffentliches Interesse besteht, kann die Presse auch ziemlich frei alles private über sie berichten. Das gilt für Sportler genauso wie für Politiker, Film- & Musik Stars und andere bekannte Personen. Die Aussage bei Twitter war aber einfach nur Worte, die persönlich an den Sportler gerichtet waren und damit fallen sie nicht unter Pressefreiheit und die Meinungsfreiheit endet auch wenn das allgemeine Persönlichkeitsrecht des anderen verletzt wird. Eine Sauerei ist es nur, dass die Polizei hier eigenständig Maßnahmen unternimmt, obwohl der Sportler selbst keine Anzeige gestellt hat.

  • 01.08.12
  • 15:03
  • Artikel
  • +1

UK: Festnahme wegen Sportler-Beleidigung im Netz

@Kubwa: Naja, das hängt ganz davon ab, ob sich jemand beleidigt fühlt. Muss ja nicht strafrechtlich relevant sein. Unser Grundgesetz (Art 5.2) limiert die Meinungsfreiheit ja auch schon da, wo andere in ihrer Ehre verletzt werden. Und wenn du das Wort direkt an jemand richtest, kann er das immer so auffassen und es anzeigen. Was die Polizei/Justiz mit der Anzeige macht, ist dann ein anderes Thema.

  • 01.08.12
  • 14:54
  • Artikel
  • +1-1

UK: Festnahme wegen Sportler-Beleidigung im Netz

@Tschramme86: Das Internet ist weder rechtsfrei noch grundrechtsfrei. Und das Recht auf eigene Meinung hat man in jeder Demokratie - auch im Internet. Nur hat er hier eben jemand direkt beleidigt. Hätte er einfach gesagt "ich bin der Meinung der Sprung war total schei*e" gäbs nichts zu bestanden. Dann wär es freie Meinungsäußerung.

Mehr anzeigen

Entdecke deine Nachbarn