staging.inyokaproject.org

Das Zitat kommt, wenn nicht anders angegeben, aus dem Artikel selbst.

Schöne Grüße!

BillMaier schrieb:

Das Zitat kommt, wenn nicht anders angegeben, aus dem Artikel selbst.

Schön. Du postest aber in einer mehrere Seiten langen Diskussion zum Artikel ein nicht näher bezeichnetes Zitat und bist erst nicht seit gestern hier, dir dürften also so grundlegende Dinge wie Zitieren nicht fremd sein.

Wenn man jetzt also einen Teil des Artikels zitiert könnte man doch glatt zumindest den Absatz verlinken. Im konkreten Fall also Sicherheits-Einmaleins (Abschnitt „Passwoerter“).

Zum Thema selbst. Ich bezweifle, dass "jedes menschenerdachte Passwort ratbar ist". Zumindest nicht leichter ratbar als (pseudo-) zufällige Passwörter. Lieber 12 Zeichen menschenerdacht, als 8 Zeichen zufällig (was dann noch auf einem Zettel notiert wird 😈.

Welcher Passwortknacker errät dieses: H1BRsdMmdKsi (ist mein Masterpasswort)? Gut nicht?

tomtomtom schrieb:

Im konkreten Fall also Sicherheits-Einmaleins (Abschnitt „Passwoerter“).

Danke für den Hinweis/Link.

dir dürften also so grundlegende Dinge wie Zitieren nicht fremd sein.

Gibt es denn eine Regel, wie aus dem Wiki-Artikel in die zugehörige Diskussion zitiert werden soll? Dann bitte ich um eine Verlinkung dazu. Bisher habe ich das so wie oben oder ähnlich gemacht - ohne einen entsprechenden Hinweis zu erhalten. Scheint also bisher niemanden gestört zu haben. Ich verstehe aber den Vorteil deiner Verlinkung und lerne gerne dazu.

Wenn man jetzt also einen Teil des Artikels zitiert könnte man doch glatt zumindest den Absatz verlinken.

Richtig, man könnte. Hab ich jetzt nicht gemacht. Kann ich nächstes Mal machen. Man könnte aber auch im Suchfenster seines Browsers ein relativ eindeutiges Wort aus dem Zitat eingeben (in dem Fall zum Beispiel "menschenerdacht") und landet ruck-zuck an der entsprechenden Stelle. So mache ich das, auch wenn ich bspw. im source-code des Wiki-Artikels nach dem enstprechenden Abschnitt suche.

bist erst nicht seit gestern hier

Richtig. Das heißt aber nicht, dass ich alles perfekt mache und nicht mehr lernfähig bin.

Schön.

Kein Grund, unfreundlich ironisch oder sarkastisch zu werden. Vielleicht können wir jetzt wieder zum Thema zurück kommen und die zwischen-den-Zeilen-Vorwürfe unterlassen.

Thomas_Do schrieb:

Zum Thema selbst. Ich bezweifle, dass "jedes menschenerdachte Passwort ratbar ist". Zumindest nicht leichter ratbar als (pseudo-) zufällige Passwörter.

So wie ich es verstanden habe geht es dabei um die Aneinanderhängung von Wörtern, z.B. SchweizerKaeseMagIchNicht

Ist m.E kein gaaaaaanz schlechtes Passwort, aber auch nicht so ganz gut: Die Einzelteile davon können via https://de.wikipedia.org/wiki/Rainbow_Table geknackt werden. (Man korrigiere mich)

Welcher Passwortknacker errät dieses: H1BRsdMmdKsi (ist mein Masterpasswort)? Gut nicht?

Jetzt nicht mehr. 😉

Ich schiebe den Artikel mal in die Baustelle - dann können wir da dran rum doktern.

Hallo, Stand der Dinge? Gruss

Also die Wörter Schweizer Käse Mag Ich Nicht, wenn ich aus Kaese Käse mache und mit Klein/Groß-Ignoranz suche, in einem Wörbuch mit knapp 320.000 Einträgen. Für 5 Kombinationen ergibt sich als Anzahl an Möglichkeiten:

1
2
3
4
5
6

for i in {1..5}; do echo $((318924**i)) ; done 
318924
101712517776
32438563019193024
-3187153017942470400
-7097144740716704768

Also n³ geht noch, aber n^4 geht schon schief, wegen eines Überlaufs, erst recht n^5. Wer soll denn solch eine Rainbowtable vorhalten?

Mit 101.712.517.776 Festplatten der Größe 32.438.563.019.193.024 (32 Peta) * Hashcode-length Bytes ginge es. Also jeder Erdenbürger müsste ca. 10 davon bereithalten, dann wäre es gemeinsam zu schaffen.

Vorrausgesetzt, man weiß, dass die Phrase auf Deutsch aber mit Umlautumschreibung eingegeben wird.

frustschieber schrieb:

Hallo, Stand der Dinge? Gruss

Ist hier unter gegangen. Danke für die Erinnerung 👍

Ich schau mir das die Tage mal an. Habe die Befürchtung, dass das eine "größere Baustelle" gibt. Aber vielleicht (hoffentlich 😉 ) täusche ich mich...

Gruß

BillMaier

Hallo Gemeinschaft,

in Baustelle/Sicherheits-Einmaleins (Abschnitt „Immer-aktuell-sein“) steht:

Die Abfrage, ob neue Aktualisierungen auf den Servern vorhanden sind, geschieht entweder morgens früh oder beim ersten Systemstart des Tages. Wer bspw. seinen Laptop nicht ordnungsgemäß herunterfährt, sondern nur in den Ruhezustand, der verpasst diesen Zeitpunkt und erfährt deswegen unter Umständen nichts von den anstehenden Aktualisierungen. In diesem Fall sollte man einfach gelegentlich selbst die Aktualisierungsverwaltung starten.

Ist das korrekt? Das update wird doch im Hintergrund ausgeführt - und seit systemd auch mehrfach am Tag(?). Kennt da jemand Details und weiß, ob der Abschnitt raus kann?

Gruß und danke, BillMaier

Nochmal hallo:

Der Artikel ist viel zu lang. Ich würde zunächst den Abschnitt "Server" gerne auslagern in einen separaten Artikel, bspw. unter Sicherheit/Server . Gibt es hierzu Einwände?

Gruß BillMaier

Hallo,

Gibt es hierzu Einwände?

Keine Einwände.

Gruß, noisefloor

So, hab hier mal durch gefegt.

• Findet jemand noch größere Themen, die vor der Verschiebung ins Wiki unbedingt geändert werden sollten?

• Mag jemand über die Browser-Themen nochmal drüber schauen?

• Sollte der Artikel weiter in Einzelteile aufgeteilt werden, damit einen die Menge nicht "erschlägt"?

• Typo und Kleinigkeiten bitte gerne direkt im Artikel korrigieren.

Viele Grüße

BillMaier

BillMaier schrieb:

Hallo,

habe die Server-Inhalte aus Sicherheits-Einmaleins hierher ausgelagert und etwas überarbeitet. Zur Fehlerkorrektur bleibt der Artikel noch ein paar Tage in der Baustelle und wird dann zusammen mit Baustelle/Sicherheits-Einmaleins ins Wiki verschoben.

Danke fürs Korrekturlesen und korrigieren (wie immer gerne im Artikel)

Hab das heute erst gefunden.

Der überarbeitete Artikel ist in vielen Teilen eine Wiedergabe von ungeprüftem Sicherheits-Bla-Bla üblicher Medien.
Man sollte, grad bei Passwörtern, schauen in welchem Kontext man diese einsetzt und davon die Regeln abhängig machen.
Ich habe einige Einfügungen gemacht, aber nicht den gesamten Text überarbeitet.

Gruß

rleofield

rleofield schrieb:

Der überarbeitete Artikel ist in vielen Teilen eine Wiedergabe von ungeprüftem Sicherheits-Bla-Bla üblicher Medien.

Na, dann würde mich mal interessieren, wer anhand von welchen Kriterien das sogenannte "Sicherheits-Blab-Bla" überprüfen soll. Weißt du es etwa besser? Dann bin ich gespannt auf deine Anleitung. Falls es den Artikel hier sprengen sollte, gibts dafür ja auch noch Howtos.

Man sollte, grad bei Passwörtern, schauen in welchem Kontext man diese einsetzt und davon die Regeln abhängig machen.

Der Artikel spricht dies an. Wo siehst du das Problem?

Ich habe einige Einfügungen gemacht

Die haben es wohl nicht in den Artikel geschafft. Nach der obigen Kritik bin ich dann doch gespannt auf deine konstruktiven Vorschläge.

Gruß BillMaier