Beitrag

Wenn man mit der Webentwicklung anfängt, erfährt man relativ schnell, dass man auf die Sicherheit seiner Scripts achten soll. Eine klassische Lektion befasst sich mit SQL-Injections. Man lernt, wie man Anfragen filtert und gefahrlos weiterverarbeitet.

Ein anderes Thema wird allerdings nur selten erwähnt: CSRF (Cross-Site-Request-Forgery). Dabei geht es darum, einem (eingeloggten) Benutzer Anfragen unterzuschieben, die dann mit seinen Rechten ausgeführt werden. Ein Angreifer kann so z.B. das Passwort ändern oder einen neuen Benutzer anlegen.

Beitrag

Dieses Semester arbeite ich an einer Mitschrift der Übung von Komplexität von Algorithmen bei mir an der Uni. Während der Übung auf Papier, danach sauber in L^aT_eX. Gelegentlich befinden sich darin kleine Skizzen, die ich möglichst unverfälscht übernehmen möchte.

Einen Scan habe ich gleich ausgeschlossen, der ist einfach zu hässlich. Die zweite Möglichkeit wäre ein SVG z.B. mit Inkscape. Dann bräuchte ich aber ein weiteres Programm. Letztendlich habe ich mich für TikZ entschieden.

Beitrag

L^aT_eX wird häufig in Verbindung mit mathematischen Formeln eingesetzt. Und obwohl dies eine Stärke von L^aT_eX ist, hat es dabei im deutschen Umfeld eine Schwäche: das Komma.

Wie man sieht, gibt es zwischen dem Komma und der darauf folgenden Zahl einen kleinen Zwischenraum. Das liegt daran, dass L^aT_eX aus den USA kommt, wo der Punkt als Dezimaltrennzeichen eingesetzt wird. Das Komma wird daher als Interpunktionszeichen interpretiert, dem ein Leerraum folgt.

Beitrag

Fingerprint-Reader (FPR) stellen eine bequeme Art dar sich zu authentifizieren. Dabei wird der der Fingerabdruck von einem kleinen Scanner eingelesen und mit Referenzscans verglichen. Das geht nicht nur schnell, sondern erschwert auch sogenannte Shoulder-Surfing-Angriffe (Ausspähen von Passwörtern "über die Schulter").

Während es für Windows von Seiten der Hersteller sehr gute Treiber gibt, ist die Sache unter Linux nicht so einfach. Zum einen muss es einen passenden Treiber für den Reader geben. Zum anderen einen entsprechenden Authentifizierungsdienst. Meistens heißt es also Basteln, weshalb ich mich hier auf das Modell im ThinkPad X220 (UPEK, ID 147e:2016) beschränke. Mit anderen Reader läuft es aber ähnlich.

Beitrag

Da ich seit einigen Wochen wieder Musik mit meinem MiniDisk-Player höre, schaue ich mich momentan nach neuer Musik um. Man kann natürlich für viel Geld Musik von bekannten Künstlern kaufen, je nach Genre kann man aber auch unter unbekannten Newcomern etwas nach seinem Geschmack finden.