rpg.pbem.online

Search

Items tagged with: problem

#Frage zu #joindiaspora

Bei mir sind immer noch #Bilder / #Fotos verschwunden. Der #Podmin @[email protected] antwortet nicht und auch über die #E-Mail Adresse ([email protected]) kommt auf #Anfrage keine #Antwort.
Gibt es noch eine andere #Möglichkeit mit jemandem in #Kontakt zu treten, der das #Problem lösen könnte? Weiß da jemand weiter?

#Diaspora #Bug #Code #Community #Danke
 
#Frage zu #joindiaspora

Bei mir sind immer noch #Bilder / #Fotos verschwunden. Der #Podmin @[email protected] antwortet nicht und auch über die #E-Mail Adresse ([email protected]) kommt auf #Anfrage keine #Antwort.
Gibt es noch eine andere #Möglichkeit mit jemandem in #Kontakt zu treten, der das #Problem lösen könnte? Weiß da jemand weiter?

#Diaspora #Bug #Code #Community #Danke
 
Image/Photo
Image/Photo
I would like to warn all Fediverse users about the account @Sophia Shakira Brown. This user is trying to blackmail me with, fortunately untrue, accusations. Previously, the user tried to get my phone number and email address in a private chat. Please do not give such data to unknown people. I would like to ask @David Morley to block the user. I am still thinking about filing a complaint with the police. @Eckhard
#problem #help #podmin
 
Image/Photo
Image/Photo
I would like to warn all Fediverse users about the account @Sophia Shakira Brown. This user is trying to blackmail me with, fortunately untrue, accusations. Previously, the user tried to get my phone number and email address in a private chat. Please do not give such data to unknown people. I would like to ask @David Morley to block the user. I am still thinking about filing a complaint with the police. @Eckhard
#problem #help #podmin
 
Image/Photo
Image/Photo
Image/Photo
Image/Photo
Image/Photo

Image/Photo

#dwr #foto #fotografieren #mywork #goodmorning #fbg #fbd #jamendo #CC #mastobikes

#Tousled #Crane on #Tour


Guten Morgen #Welt!

#Menschen - Sind ein #Problem


Jemand in meinem kollegialen #Bekanntenkreis tut sich damit hervor, dass sie mit ihrem 4000€-E-Mountainbike querfeldein durch die #Botanik brettert, was ja so schön sei. Ich habe da schon mehrfach angemerkt von wegen #Schutz von #Fauna und #Flora, aber egal.

Jetzt sprach sie das große Problem an, dass sie bei so einer Tour plötzlich vor einer Herde #Rotwild gestanden hätte, und da die ja vorne durchaus so spitze Dinger dran hätten, wäre dies ja eine gefährliche #Situation. Ob denn die #Jägerschaft da nicht was dran ändern könne?

Jetzt ihr!


Ich geh' mal #Kaffee und #Tee machen und ein klein wenig #vormichhinschluchzen!

Bleibt senkrecht und gesund!

https://www.jamendo.com/track/1251290/deer-stone

#Frühstück #Kaffee #Kakao #Welt #Tee

P.S. Bilder sind aus einem #Tierpark
 
Image/Photo
Image/Photo
Image/Photo
Image/Photo
Image/Photo

Image/Photo

#dwr #foto #fotografieren #mywork #goodmorning #fbg #fbd #jamendo #CC #mastobikes

#Tousled #Crane on #Tour


Guten Morgen #Welt!

#Menschen - Sind ein #Problem


Jemand in meinem kollegialen #Bekanntenkreis tut sich damit hervor, dass sie mit ihrem 4000€-E-Mountainbike querfeldein durch die #Botanik brettert, was ja so schön sei. Ich habe da schon mehrfach angemerkt von wegen #Schutz von #Fauna und #Flora, aber egal.

Jetzt sprach sie das große Problem an, dass sie bei so einer Tour plötzlich vor einer Herde #Rotwild gestanden hätte, und da die ja vorne durchaus so spitze Dinger dran hätten, wäre dies ja eine gefährliche #Situation. Ob denn die #Jägerschaft da nicht was dran ändern könne?

Jetzt ihr!


Ich geh' mal #Kaffee und #Tee machen und ein klein wenig #vormichhinschluchzen!

Bleibt senkrecht und gesund!

https://www.jamendo.com/track/1251290/deer-stone

#Frühstück #Kaffee #Kakao #Welt #Tee

P.S. Bilder sind aus einem #Tierpark
 

URL-Phishing-Attacks from diaspora.psycho.fr?


Avast Antivirus keeps complaining about diaspora.psycho.fr and blocks it. I don't know more. #podmin #problem
 

URL-Phishing-Attacks from diaspora.psycho.fr?


Avast Antivirus keeps complaining about diaspora.psycho.fr and blocks it. I don't know more. #podmin #problem
 

Kli­ma­ak­ti­vis­t:in­nen haben acht Landesregierungen vor das Bundesverfassungsgericht gezogen. Sie wollen Verbindlichkeit beim Klimaschutz.


siehe: https://taz.de/Klimaklagen-gegen-Landesregierungen/!5796066/

Jetzt müssen die minderqualifizierten Dilettanten, die sich als Politiker ausgeben mal richtig verbindlich arbeiten - ob sie das schaffen?
#Umwelt #Klima #Krise Politik #Verfassungsgericht #Zukunft #Problem
 

Kli­ma­ak­ti­vis­t:in­nen haben acht Landesregierungen vor das Bundesverfassungsgericht gezogen. Sie wollen Verbindlichkeit beim Klimaschutz.


siehe: https://taz.de/Klimaklagen-gegen-Landesregierungen/!5796066/

Jetzt müssen die minderqualifizierten Dilettanten, die sich als Politiker ausgeben mal richtig verbindlich arbeiten - ob sie das schaffen?
#Umwelt #Klima #Krise Politik #Verfassungsgericht #Zukunft #Problem
 
Wer kann mir Schritt für Schritt erklären, wie ich in meinem Matrix-Benutzerkonto eine Verschlüsselung [1]erstellen, sie [2]sichern und in den Folgesitzungen [3]wiederverwenden kann.
Ich versuche es seit zwei Tagen immer wieder erfolglos. Darum frage ich Euch jetzt.
Dankeschön für Eure Hilfe

Ich möchte mich gerne mit diesem Anliegen nochmals in Erinnerung bringen.

#schwarminteligenz #matrix #verschlüsselung #problem #hilfe
 
Wer kann mir Schritt für Schritt erklären, wie ich in meinem Matrix-Benutzerkonto eine Verschlüsselung [1]erstellen, sie [2]sichern und in den Folgesitzungen [3]wiederverwenden kann.
Ich versuche es seit zwei Tagen immer wieder erfolglos. Darum frage ich Euch jetzt.
Dankeschön für Eure Hilfe

Ich möchte mich gerne mit diesem Anliegen nochmals in Erinnerung bringen.

#schwarminteligenz #matrix #verschlüsselung #problem #hilfe
 
Image/Photo
Hey schießt euch mal mehr auf die #Union ein im Wahlkampf. Bei Baerbock wissen wir doch jetzt alles. Bei der Union laufen aber wirklich gefährliche Gestalten rum wie #Maaßen :(

#cdu #csu #Wahlkampf #Demokratie #Regierung #wahl #wahlprigramm #Wahlkampf #nieWiederCDU #noNazis #niemehrcdu #problem #politik
 
Image/Photo
Hey schießt euch mal mehr auf die #Union ein im Wahlkampf. Bei Baerbock wissen wir doch jetzt alles. Bei der Union laufen aber wirklich gefährliche Gestalten rum wie #Maaßen :(

#cdu #csu #Wahlkampf #Demokratie #Regierung #wahl #wahlprigramm #Wahlkampf #nieWiederCDU #noNazis #niemehrcdu #problem #politik
 

The full video that captured the powerful image of a Red Cross volunteer hugging a #migrant in #Ceuta


Source: https://english.elpais.com/spanish_news/2021-05-21/the-full-video-that-captured-the-powerful-image-of-a-red-cross-volunteer-hugging-a-migrant-in-ceuta.html
After the images went viral, the volunteer was inundated with xenophobic and sexist messages on social media, which forced her to restrict access to her profiles.



#graciasluna #EU #Europe #HumanRights #refugees #help #solidarity #migration #hate #problem #racism
 

The full video that captured the powerful image of a Red Cross volunteer hugging a #migrant in #Ceuta


Source: https://english.elpais.com/spanish_news/2021-05-21/the-full-video-that-captured-the-powerful-image-of-a-red-cross-volunteer-hugging-a-migrant-in-ceuta.html
After the images went viral, the volunteer was inundated with xenophobic and sexist messages on social media, which forced her to restrict access to her profiles.



#graciasluna #EU #Europe #HumanRights #refugees #help #solidarity #migration #hate #problem #racism
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "[email protected]");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "[email protected]");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Essen: #Polizeikontrolle läuft völlig aus dem Ruder – Mann mit schwerem Vorwurf: „Wie Mensch dritter Klasse“


Siehe: https://www.derwesten.de/staedte/essen/essen-polizeikontrolle-einsatz-gewalt-eskalation-widerstand-beamte-gericht-prozess-richterin-angeklagter-auto-maenner-id231663393.html

#Polizei #Problem #Sicherheit #Justiz
 

#Essen: #Polizeikontrolle läuft völlig aus dem Ruder – Mann mit schwerem Vorwurf: „Wie Mensch dritter Klasse“


Siehe: https://www.derwesten.de/staedte/essen/essen-polizeikontrolle-einsatz-gewalt-eskalation-widerstand-beamte-gericht-prozess-richterin-angeklagter-auto-maenner-id231663393.html

#Polizei #Problem #Sicherheit #Justiz
 

Mein Freund der #Wald ist tot :-....


Siehe: https://www.t-online.de/nachhaltigkeit/id_89536818/waldzustandsbericht-2020-so-schlecht-ging-es-dem-deutschen-wald-noch-nie.html

#Natur #Umwelt #Problem #Klima #Zukunft #Zerstörung #Pflanzen #Baum
 

#Freshwater #fish are in "catastrophic" decline with one-third facing #extinction, report finds


source: https://www.cbsnews.com/news/freshwater-fish-catastrophic-extinction-endangered-species-climate-change/

Image/Photo
Thousands of dead freshwater fish are seen around Lake Koroneia, Greece, on September 19, 2019.

#nature #environment #water #earth #future #climate #fail #problem #news
 

#Freshwater #fish are in "catastrophic" decline with one-third facing #extinction, report finds


source: https://www.cbsnews.com/news/freshwater-fish-catastrophic-extinction-endangered-species-climate-change/

Image/Photo
Thousands of dead freshwater fish are seen around Lake Koroneia, Greece, on September 19, 2019.

#nature #environment #water #earth #future #climate #fail #problem #news
 
Later posts Earlier posts