13 Mai 2013 10:56

Schutz vor CSRF Angriffen

Wenn man mit der Webentwicklung anfängt, erfährt man relativ schnell, dass man auf die Sicherheit seiner Scripts achten soll. Eine klassische Lektion befasst sich mit SQL-Injections. Man lernt, wie man Anfragen filtert und gefahrlos weiterverarbeitet.

Ein anderes Thema wird allerdings nur selten erwähnt: CSRF (Cross-Site-Request-Forgery). Dabei geht es darum, einem (eingeloggten) Benutzer Anfragen unterzuschieben, die dann mit seinen Rechten ausgeführt werden. Ein Angreifer kann so z.B. das Passwort ändern oder einen neuen Benutzer anlegen.

9 Mai 2013 20:07

TikZ: Baum mit markiertem Pfad

Dieses Semester arbeite ich an einer Mitschrift der Übung von Komplexität von Algorithmen bei mir an der Uni. Während der Übung auf Papier, danach sauber in LaTeX. Gelegentlich befinden sich darin kleine Skizzen, die ich möglichst unverfälscht übernehmen möchte.

Einen Scan habe ich gleich ausgeschlossen, der ist einfach zu hässlich. Die zweite Möglichkeit wäre ein SVG z.B. mit Inkscape. Dann bräuchte ich aber ein weiteres Programm. Letztendlich habe ich mich für TikZ entschieden.

24 April 2013 20:23

LaTeX und das Komma

LaTeX wird häufig in Verbindung mit mathematischen Formeln eingesetzt. Und obwohl dies eine Stärke von LaTeX ist, hat es dabei im deutschen Umfeld eine Schwäche: das Komma.

Wie man sieht, gibt es zwischen dem Komma und der darauf folgenden Zahl einen kleinen Zwischenraum. Das liegt daran, dass LaTeX aus den USA kommt, wo der Punkt als Dezimaltrennzeichen eingesetzt wird. Das Komma wird daher als Interpunktionszeichen interpretiert, dem ein Leerraum folgt.

11 April 2013 20:10

Fingerprint-Reader unter Linux

Fingerprint-Reader (FPR) stellen eine bequeme Art dar sich zu authentifizieren. Dabei wird der der Fingerabdruck von einem kleinen Scanner eingelesen und mit Referenzscans verglichen. Das geht nicht nur schnell, sondern erschwert auch sogenannte Shoulder-Surfing-Angriffe (Ausspähen von Passwörtern "über die Schulter").

Während es für Windows von Seiten der Hersteller sehr gute Treiber gibt, ist die Sache unter Linux nicht so einfach. Zum einen muss es einen passenden Treiber für den Reader geben. Zum anderen einen entsprechenden Authentifizierungsdienst. Meistens heißt es also Basteln, weshalb ich mich hier auf das Modell im ThinkPad X220 (UPEK, ID 147e:2016) beschränke. Mit anderen Reader läuft es aber ähnlich.

7 April 2013 20:37

Günstige bzw. kostenlose Musik

Da ich seit einigen Wochen wieder Musik mit meinem MiniDisk-Player höre, schaue ich mich momentan nach neuer Musik um. Man kann natürlich für viel Geld Musik von bekannten Künstlern kaufen, je nach Genre kann man aber auch unter unbekannten Newcomern etwas nach seinem Geschmack finden.

Powered by BetaBlog
Login | RSS Beiträge RSS Kommentare Impressum