SammysHP

Der Router klein.php, den ich in meiner Blogsoftware Betablog nutze, hat vor wenigen Tagen einen Versionssprung von 1.1.0 auf 2.0.0 erhalten. Rikan7 saß mehrere Monate still in seinem Kämmerchen und hat heimlich an der neuen Version gearbeitet, die nun gemerged wurde.

Der Major-Versionssprung ist gerechtfertigt, da es kaum noch Ähnlichkeit mit der 1.* Version gibt. In hunderten von Commits ist ein völlig neuer Router entstanden, man hätte ihn genauso gut unter neuem Namen veröffentlichen können.

Wenn man mit der Webentwicklung anfängt, erfährt man relativ schnell, dass man auf die Sicherheit seiner Scripts achten soll. Eine klassische Lektion befasst sich mit SQL-Injections. Man lernt, wie man Anfragen filtert und gefahrlos weiterverarbeitet.

Ein anderes Thema wird allerdings nur selten erwähnt: CSRF (Cross-Site-Request-Forgery). Dabei geht es darum, einem (eingeloggten) Benutzer Anfragen unterzuschieben, die dann mit seinen Rechten ausgeführt werden. Ein Angreifer kann so z.B. das Passwort ändern oder einen neuen Benutzer anlegen.

Dieses Semester arbeite ich an einer Mitschrift der Übung von Komplexität von Algorithmen bei mir an der Uni. Während der Übung auf Papier, danach sauber in L^aT_eX. Gelegentlich befinden sich darin kleine Skizzen, die ich möglichst unverfälscht übernehmen möchte.

Einen Scan habe ich gleich ausgeschlossen, der ist einfach zu hässlich. Die zweite Möglichkeit wäre ein SVG z.B. mit Inkscape. Dann bräuchte ich aber ein weiteres Programm. Letztendlich habe ich mich für TikZ entschieden.

L^aT_eX wird häufig in Verbindung mit mathematischen Formeln eingesetzt. Und obwohl dies eine Stärke von L^aT_eX ist, hat es dabei im deutschen Umfeld eine Schwäche: das Komma.

Wie man sieht, gibt es zwischen dem Komma und der darauf folgenden Zahl einen kleinen Zwischenraum. Das liegt daran, dass L^aT_eX aus den USA kommt, wo der Punkt als Dezimaltrennzeichen eingesetzt wird. Das Komma wird daher als Interpunktionszeichen interpretiert, dem ein Leerraum folgt.

Fingerprint-Reader (FPR) stellen eine bequeme Art dar sich zu authentifizieren. Dabei wird der der Fingerabdruck von einem kleinen Scanner eingelesen und mit Referenzscans verglichen. Das geht nicht nur schnell, sondern erschwert auch sogenannte Shoulder-Surfing-Angriffe (Ausspähen von Passwörtern "über die Schulter").

Während es für Windows von Seiten der Hersteller sehr gute Treiber gibt, ist die Sache unter Linux nicht so einfach. Zum einen muss es einen passenden Treiber für den Reader geben. Zum anderen einen entsprechenden Authentifizierungsdienst. Meistens heißt es also Basteln, weshalb ich mich hier auf das Modell im ThinkPad X220 (UPEK, ID 147e:2016) beschränke. Mit anderen Reader läuft es aber ähnlich.