[S09]: 27. Februar 2009
27. Februar 2009, 20:54 Uhr Schweizer Zeit
Beeindruckend! Perito Moreno bei El Calafate, der längste flächenmässig grösste Gletscher der Welt.
[S09]: 26. Februar 2009
26. Februar 2009, 01:22 Uhr Schweizer Zeit
Ein klein bisschen verrückt: Pisco Sour mit Gletschereis, frisch aus dem Meer gefischt.
sprainTV, Bonusmaterial
Es gibt noch unveröffentliches sprainTV-Material! Hier kommt der Bonusfilm, der bisher den DVD-Besitzern vorbehalten war:
Passwörter mit Salz würzen
Kleiner Exkurs für Newcomer-Techies :)
Wir alle wissen: Passwörter gehören nicht im Klartext auf den Server. Auch wenn zuerst einer Zugriff bekommen muss, hat ers einmal geschafft hat er so auch gleich alle Passwörter zur Verfügung (der unliebsame Angriff auf typo3.org klingt noch im Ohr).
Darum werden Passwörter verschlüsselt. Ich nutze dazu gerne die MD5-Verschlüsselung. Mit dem PHP-Befehl md5() wird z.B. aus “sprain” der lange String “7ed679c52f421a2e8a38e7916cee1346″. Das ist schon mal ganz gut, denn eine md5_decode()-Funktion existiert nicht.
Aber natürlich ist MD5 doch ganz einfach zu knacken, nämlich dank sogenannten Rainbow-Tabellen. Dies sind einfach riesige Datenbanken, die zu (fast) jedem MD5-Code ein Klartext-Pendant bereithalten. Probiers einfach mal aus mit obigem String.
Also was tun?
Ganz einfach: Mit Salz würzen! Wir fügen dem Passwort sogenanntes Salt hinzu, einen kurzen nur uns bekannten String. Wie das aussieht?//Verschlüsseln
$salt = "i12*7/aK";
$md5StringZumSpeichernInDB = md5($password.$salt);
//Später entschlüssen
$zuEntschluesselnderString = $password.$salt;
if($md5StringAusDatenbank == md5($zuEntschluesselnderString)){
//Passwort korrekt!
}
Was bringt das nun?
Nun, so verschlüsselt entsteht aus “sprain” der String “48c5d5b6586400d40e9c99bb8c035221″. Der lässt sich nicht mehr so rasch entschlüsseln, denn entweder wird in den Rainbow-Tabellen gar kein Resultat gefunden oder aber ein unbrauchbares. Denn MD5-Strings sind nicht eindeutig. Es kann sein, dass zufälligerweise das Wort “Sonnenblume” auf den erstellten MD5-String passt. Dies bringt dem Angreifer aber nichts, denn ein Loginversuch mit dem Passwort “Sonnenblume” würde vor dem Verschlüsselungs-Vergleich wiederum mit dem Salt-String ergänzt werden – und erhält somit bereits wieder einen anderen Wert, der nicht mit dem korrekten “sprain” ergänzt mit dem Salt-String entspricht.
Eigentlich ein sehr simples Vorgehen, das aber deine Website ein ganzes Stück angriffsresistenter macht.
[S09]: 24. Februar 2009
24. Februar 2009, 23:26 Uhr Schweizer Zeit
Von Puerto Montt nach Puerto Natales mit dem Schiff, inkl. Sturm und hohen Wellen.
Wind und Wetter!
Nein, kein Kraftausdruck sondern der Name eines neuen Projekts von Kollege Chlous.
Worum gehts?
Wetterabhängige Sportler wie z.B. Gleitschirmflieger und Segler brauchen raschen und einfachen Zugriff auf aktuelle Wetterdaten. Das einfachste und weitverbreiteste Medium dazu ist immer noch SMS.
Und genau so funktioniert WindundWetter.ch: einfach eine SMS mit dem Text «WUW Napf» an 959 schicken und schon kommen die aktuellen Windwerte aufs Handy.
Natürlich gibts eine ganze Liste von Ortschaften, die abgefragt werden können. Und wer immer die gleiche Station abfragen will schickt einfach nur noch «WUW» an 959, das System weiss dann, was du zuletzt abgefragt hast.
Auch wenn ich selbst nicht Wettersportler bin: mir gefällts!
«Mein Name ist Hase, ich weiss von nichts»
… ist tatsächlich die Aussage eines gewissen Victor von Hase, wie ich via Redensarten-Index herausgefunden habe, den ich via @gabaglio gefunden habe.
Schweres Sprache – deine Hilfe ist gefragt
Da hat sich eine grammatikalische Diskussion ergeben, deren Erforschung bisher weder in meinem beruflichen noch im privaten Umfeld eine eindeutige Antwort ergeben hat.
Heisst es…
- «Es gab eine Belohnung für jedes gewaschene Kind» oder «Es gab eine Belohnung für jedes gewaschenes Kind»?
- «Sie erhalten Rabatt pro gekauftem Ticket» oder «Sie erhalten Rabatt pro gekauftes Ticket»?
Ich freue mich auf aufklärende Kommentare – und ich gebe danach auch Bescheid, welche Variante mein persönliches Sprachgefühl ganz vehement verteidigt.
Update: @bamonamac lüftete mit einem Link zu canoo.net das Geheimnis des zweiten Satzes: Beide Varianten sind korrekt! Wobei ich mir durchaus vorstellen kann, dass im täglichen Gebrauch die gewählte Variante besonders auch regional variert. Der erste Satz ist übrigens für alle klar, da gilt Variante 1.
Browser-ABC
Der Leu fragt, was denn in unserem Browser erscheint, wenn man in der Adresszeile mal das ABC durchklickt. Da ich grad 10 Minuten zum sinnlos verbraten habe, wollen wir doch mal schauen. Das dürfte spannend werden, da ich den Verlauf eigentlich nie lösche. Aaaalso…
A… Annubis Blog
Hey, sprainTV-Mützenträger! – klicke aber öfter auf den Apfelblog.
B… BravoBlog
Ein Projekt, das auf meinen Mist gewachsen ist. Freut mich, dass ihr immer noch mitmacht – klicke aber öfter auf Basic Thinking.
C… Campus Meteotest
Empfehlenswerte Tech-Runde für Webdeveloper rund um Bern – klicke gerne auch auf Clients from Hell.
D… Der Bund
Die Zeitung aus Bern, die gefälligst noch lange bleiben soll – klicke auch immer wieder auf den Englisch Blog.
E… EQ Images
News-Fotoagentur, die ich aus Recherche-Zwecken kürzlich besucht habe – meist klick ich da aber auf Exsila.
F… Facebook
Was wohl die Buddies in Übersee so treiben? – klicke aber oft auch auf Flickr.
G… Google
What else? – alternativ klicke ich auf den Blog von Gabaglio.
H… henusodeblog
Immer wieder mal lesenswert, was der Bugsierer hier so schreibt – und sonst schau ich beim Heiniger rein.
I… Intranet – sorry, kein Link :)
Wo Geheimprojekte diskutiert werden – und die Bilder dazu klick ich mir bei iStockPhoto.
J… Joker
.com-Domainregistrierung aus der Schweiz – und sonst halt JQuery.
K… Kottke
Ur-Blogger und der einzige US-Blog, den ich regelmässig besuche – oder ich klicke auf die Karrierebibel.
L… Facebook Login
Du schon wieder? … klicke aber gerne auch mal auf Lumau!
M… Gmail
Drehscheibe des Lebens, oder so ähnlich – oder ich besuche den Marcel Widmer.
N… Netzwertig
Wo ich meine Portion Web-Technews hole – alternativ auch gleich beim Schwesterblog Neuerdings.
O… OutNow
Ob es sich bei dem Film wohl lohnt, ins Kino zu gehen? – der Openair Guide wird aber auch schon wieder aktuell.
P… Planet Blogug
RSS-Feeds mag ich nicht, Aggregatoren aber schon – klicke aber auch mal auf Geheimnisse bei Post Secret.
Q… qxm – esse est percipi
Interessanter Blog eines Grafikers und Hobbykochs aus Deutschland – und was gibts sonst schon mit Q?
R… Richbugger
Keine Ahnung mehr, was das ist. Sieht aber spannend aus, sollte mal wieder vorbeischauen – oder ich guck bei Roli rein, biggest sprainTV fan of all times!
S… ehm, me and myself
Willkommen! – oder sonst gleich der Schtift.
T… Ticketpark
Seit 9 Jahren online und immer wieder mal für Wirbel gut :) – der TratschBlog ist leider schon fast tot.
U… Unix Timestamp
Immer wieder mal praktisch bei Code schreiben – ab und zu leider auch zur UBS zum Rechnungen zu bezahlen.
V… Vivia aka bucki
Sympathischer «Das-ist-mein-Leben»-Blog – oder aktuell natürlich ab nach Vancouver!
W… Website Marketing
Wo Shibby und Co. ihre Meinung zu Webthemen preisgeben – oder ich klick mich zu Wilmaa um Olympia zu schauen.
X… Xing
Damit ich auf dem Laufenden bleibe, wer wo von Job zu Job hüpft – oder ich mach bei xyx grosse Dinge klein.
Y… YouTube
Unumgänglich, halt – falls nicht einer dumm parkiert hat.
Z… Zitig.ch
Eine Art Digg der Schweiz. Bei Gelegenheit will ich mal rausfinden, wer und was genau dahinter steckt. Alternativen? Nicht wirklich…
Zum jetzigen Zeitpunkt auch schon dabei: Das Chnübli und Off The Record. Und bei dir? Hast sicher ein paar freie Minuten schon uninteressanter verbracht, also hü!
«I was so happy when Kjetil Aamodt and Lasse Kjus quit and then Aksel appeared»
Offenbar ein Zitat von Didier Cuche nach dem olympischen Super-G, vermutlich im norwegischen Fernsehen :)
FriendSuggest
