|
|
|
|
|
|
|
Gleich schön in die Elfel! \o/
Und am Samstag dann mit drei Frauen in die Sauna in Aachen \o/²
|
|
|
|
|
|
|
|
|
|
|
Argh! Erst zeigt sich fast niemand aus meinem Team beim Treffen weil alle Voll sind, und dann meint IE mein Javascript anders interpretieren zu muessen als alle anderen 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Y2Keeper am 02.11.2007 9:34]
|
|
|
|
|
|
|
|
|
Und meine Orange Box kommt erst zwischen dem 7.11 und dem 12.11 
Mimmimimimimimimi!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
moin. gestatten, postingspree.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von SkunkyVillage
17 Monate. 
| |
klasse. genau der richtige zeitpunkt, um sowas festzustellen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von -Marvin-
Mir wurde gestern Ueberschwenglichkeit und Klammern vorgeworfen.. darauf hin hab ich bis auf ne komische SMS heute morgen nix mehr von ihr gehoert.. toll sowas
| |
mein beileid. die letzte zeit irgendwie scheiße gewesen? warum meint sie das auf einmal?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TriggerTG
Pff freundin. Wozu gibt es denn den GS?
| |
dass du keine ahnung von angelegenheit hast, die das wort "frau" beinhalten ist allen klar. danke. aber versuch doch irgendwann einfach mal so nüchtern zu bleiben, dass du mal wieder eine von innen siehst. würde dir wohl gut tun.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von kinglui69
md5 ist ja schon ziemlich out - was nimmt "man" heute so?
| |
inwiefern ist md5 out? es hat eben die gleichen probleme wie jede hashfunktion. oder hab ich was verpasst? macht mich mal schlauer.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [C.I.] Reman
Crysis Demo und (noch wichtiger) CoD4 beim Kumpel gesehen - whoooo \o/ Ich brauch einen neuen Rechner!
| |
narf. /me too.
hab hier nen uralt athlon mit ohne sinnvoll ram und die grafik ist eher ne heizanlage als was vernünftiges. aber woher das geld für nen geilen rechner nehmen? ich würd's mir für assasins creed ja schon leisten wollen.
|
|
|
|
|
|
|
|
|
|
|
|
so, 7 muss reichen für den anfang.
|
|
|
|
|
|
|
|
|
|
8
|
ach, eins fällt mir noch ein:
wie krieg ich unter linux den systembeep weg? jedesmal bei shutdown -h +10 piept der einmal pro minute. das nervt. kriegt man das weg? und warum tut er das unter kde nicht?
|
|
|
|
|
|
|
|
|
Lustigster Post seit Wochen!
|
| | Zitat von rABBI
| | Zitat von TriggerTG
Pff freundin. Wozu gibt es denn den GS?
| |
dass du keine ahnung von angelegenheit hast, die das wort "frau" beinhalten ist allen klar. danke. aber versuch doch irgendwann einfach mal so nüchtern zu bleiben, dass du mal wieder eine von innen siehst. würde dir wohl gut tun.
| |
ahahaha!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von rABBI
| | Zitat von kinglui69
md5 ist ja schon ziemlich out - was nimmt "man" heute so?
| |
inwiefern ist md5 out? es hat eben die gleichen probleme wie jede hashfunktion. oder hab ich was verpasst? macht mich mal schlauer.
| |
Naja, bei MD5 treten halt schon in tieferen Bereichen Kollisionen auf, als bei z.B. sha und es gibt massig Rainbowtables für md5. Aber ein gesalteter MD5 Hash mit entsprechend langem Salt ist weiterhin und noch auf lange Zeit völlig ausreichend. Und salten sollte man ja immer.
/e: Aber was erzähl ich dir das... du wolltest eh nur auf die pauschalisierende Aussage raus...
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SirSiggi am 02.11.2007 13:13]
|
|
|
|
|
|
|
|
|
|
das mit den rainbowtables wusst ich, aber was die kollisionen angeht, dachte ich, dass man das nicht wirklich vermeiden kann mit irgendeiner art von hashfunktion. gibts außer sha noch andere, sinnvoll nutzbare?
|
|
|
|
|
|
|
|
|
|
|
Kann man auch nicht. Kollisionen muss es prinzipbedingt geben, wenn man große Datenmengen auf eine kleine Datenmenge abbildet. Auch in SHA wurden mittlerweile Kollisionen nachgewiesen.
Wikipedia zu: MD5 - Sicherheitsüberlegungen
Solange man aber ordentlich salzt, sind all diese Probleme aber eh ziemlich egal.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SirSiggi am 02.11.2007 14:10]
|
|
|
|
|
|
|
|
|
|
also der klassische fall mit dem zu kurzen passwort. hmm. funktioniert eigentlich salten mit dem passwort an sich? also das einfach cyclen bis es ausreichende länge hat?
|
|
|
|
|
|
|
|
|
|
|
Ich würde einfach eine Zufallszeichenkette mit zufälliger Länge zwischen 20 und 30 Zeichen generieren. Gerne auch mit tollen Sonderzeichen. Die einfach ans Passwort anhängen und das gehashte Passwort sowie den Salt in der Datenbank speichern. Mit dem Salt alleine kann keiner was anfangen, es gibt für jedes Passwort einen eigene Salt und selbst Hash und Passwort zusammen führen zwingen zum händischen Bruteforcen, was auf normalen Rechnern spätestens ab 5 Zeichen etwas länger dauern kann. Und wenn jemand eh schon Zugriff auf die Datenbank hat, ist der Rest auch nicht mehr allzu relevant.
Für normale Sicherheit ist das schon das hundertfache von dem was die meisten tun.
|
|
|
|
|
|
|
|
|
|
|
Mit Salzen ist gemeint, das man dem Userpasswort an einer oder mehreren von mir definierten Stellen (i.d.R. am Anfang und/oder am Ende) noch einen eigenen String anhängt.
Jetzt greifen nämlich die ganzen Rainbowtables nichtmehr die z.B. für Passwörter wie "12345678" erstellt wurden, weil dein verschlüsseltes Passwort ja "überaschung12345678salt" war und einen völlig anderen Hash ergibt.
Zwar kann der Angreifer erfahren, womit du das Passwort erweiterst (saltest), allerdings bringt ihm das ja nicht wirklich was, da er wohl kaum über entsprechende Rechenleistung verfügt, um wieder eine neue Rainbowtable nur für deinen Spezialfall zu erstellen.
Andere herangehensweisen sind z.B. das man zusätzlich z.B. noch den Benutzernamen des Users hinten anhängt. Dadurch bräuchte man für jeden User im System auch eine neue Rainbowtabelle. Was das ganze Heute eigentlich absolut sicher macht. Wobei Sicherheit bei Verschlüsselung ja nur bedeutet, dass es länger dauert die Daten zu entschlüssel/knacken als sie selbst von Relevanz sind 
//Wobei natürlich Siggis Ansatz noch besser ist 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GH@NDI am 02.11.2007 14:23]
|
|
|
|
|
|
|
|
|
Hui, hör gerade in das Damageplan Album das Dimebag Darrel (Pantera) noch fertig gestellt hat, bevor ihn irgend ein Psycho abgeknallt hat. Also mit Pantera konnte ich ja irgendwie nie so viel anfangen, aber das ist definitiv cool. \o/
Kommt auf meine "irgendann mal kaufen"-Liste.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GH@NDI
Wobei Sicherheit bei Verschlüsselung ja nur bedeutet, dass es länger dauert die Daten zu entschlüssel/knacken als sie selbst von Relevanz sind | |
der sicherheitsbegriff, den ich kenne lautet: ein angriff kostet mehr als er einbringt. recht simpel aber doch ganz gut.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von SirSiggi
Hui, hör gerade in das Damageplan Album das Dimebag Darrel (Pantera) noch fertig gestellt hat, bevor ihn irgend ein Psycho abgeknallt hat. Also mit Pantera konnte ich ja irgendwie nie so viel anfangen, aber das ist definitiv cool. \o/
Kommt auf meine "irgendann mal kaufen"-Liste.
| |
geht in welche richtung? die klassischen panterasachen, oder was anderes?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von rABBI
| | Zitat von TriggerTG
Pff freundin. Wozu gibt es denn den GS?
| |
dass du keine ahnung von angelegenheit hast, die das wort "frau" beinhalten ist allen klar. danke. aber versuch doch irgendwann einfach mal so nüchtern zu bleiben, dass du mal wieder eine von innen siehst. würde dir wohl gut tun.
| |
Halts Maul du Hurensohn. Verwarnt!
|
|
|
|
|
|
|
|
|
|
|
|
Naja, eigentlich schon wie zumindestens das neuere Pantera Zeug, aber irgendwie druckvoller und runder, ein bisschen Melodischer aber trotzdem mit gleichem Draufholzfaktor.
|
|
|
|
|
|
|
|
|
|
|
ICH KRIEG HIER NOCH NEN ANFALL!
Verdammt nochmal, ich hab hier ne Medion-Aldi Kiste stehen auf die XP soll. Kein Ding, XP ist drauf, aber die Tolle Recovery-CD von Medion ist ne normale XP Installations-CD. Treiber für Netzwerkkarte und Audio sind nicht mitgeliefert. Jetzt probier ich hier schon das X-te Treiberpaket um endlich mal den zu erwischen, der dann gerade passt. 
Erstmal SP2 drauf packen, vieleicht hilft das ja.
Da sag noch mal einer Linux sei kompliziert und die Treibersituation wär doch so perfekt unter Windows.
|
|
|
|
|
|
|
|
|
|
|
|
Solange man weiß was drin ist, ist es soweit auch kein Problem. Und wenn man es nicht weiß, klappt es trotzdem in 90% der Fälle.
|
|
|
|
|
|
|
|
|
|
|
|
Noch nichtmal mit den Bildern der Dame kann ich mich währenddessen vergnügen. Irgendwer hat ihr wohl gezeigt wie TrueCrypt Funktioniert.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TriggerTG
Solange man weiß was drin ist, ist es soweit auch kein Problem. Und wenn man es nicht weiß, klappt es trotzdem in 90% der Fälle.
| |
Haha lustig. Everst Home gab mir keinerlei Informationen über den Netzwerkchipsatz, nur das MoBo kenn ich und was da für ein Chipsatz drauf ist. Medion selbst bietet mir bloß Graka-Treiber. Durch die MSI Treibersammlung buddle ich mich gerade.
Gibts vieleicht mittlerweile was bessere als Everest?
|
|
|
|
|
|
|
|
|
|
Zum Thema Sicherheit:
|
| | http://uk3.php.net/manual/en/function.md5.php#70258
| |
| PHP: |
<?PHP
/**
* crypto - Generates a hash made up of 40 letters and digits
* by passing a source variable through a custom algorithm.
* First it determines the CRC32, customizable crypt, and MD5
* hashes for the source variable, and implodes them into one
* string. This string can be seperated by another customizable
* salt variable. Finally the SHA-1 hash of the original source
* variable is calculated, with the imploded string appended
* to the end of the source variable.
*/
function crypto($source){
$salt[0] = "something here!"; // Limit this to 16 characters
$salt[1] = "abcd"; // Limit this to 8 characters
$crypt[0] = crc32($source);
$crypt[1] = crypt($source, $salt[0]);
$crypt[2] = md5($source);
$crypt = implode($salt[1], $crypt);
return sha1($source.$crypt);
}
?>
|
|
| |
Sinnvoll oder einfach zu viel des guten?
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Y2Keeper am 02.11.2007 15:15]
|
|
|
|
|
|
|
|
|
|
|
|
| Thema: Gehirnsalat ( wir unter uns ) |
