Allerdings! Das hätte man im Vorfeld bereits feststellen und die Auflösung anpassen sollen.

Ich kann mich noch erinnern, daß mir CompuServe damals ein Passwort aus zwei mit Bindestrich verbundenen, zusammenhanglosen Wörtern zuteilte. Brute-Force war mit damaliger Technik ziemlich aussichtslos.

Ich habe in den Vorlesungen für den Kram nie aufgepasst. Ich merke mir immer nur correct horse battery staple.

Gerade per Zufall entdeckt:

Wenn ich bei der Emba Academy Seite bin, mit den Kursen der CodeRage (s. Screenshot) kann ich Links die Kurs-Liste ganz runter scrollen zur: Tech Partner Virtual Exhibit Hall
Da auf Uncle Bob klicken und es schein ein Zertifikat generiert zu werden, dass man als PDF downloaden kann.


Zum Passwort-Thema:
Wie machen das eigentlich diese Brute-Force-Atacken, dass die 1000 Passworte die Sekunde ausprobieren können? Wenn ich mal irgendwo 3x das falsche Passwort eingebe bin ich immer Minutenlang gesperrt.

Es sieht schick aus, ist aber im Endeffekt ein Promo-Code den man im Webshop einlösen kann für eine kostenlose Folge. Sehr nett

Gerade mal geguckt, wie viel das Programm kostet: Bis 100.000 Zeilen nichts, darüber ab 2.450 Dollar.

___

OT:

Die erste Frage ist, ob man überhaupt gesperrt wird oder wurde. Würdest du Apple fragen, würden die dir sagen, dass ein Brute-Force-Schutz von Nutzer-Daten vollkommen unnötig ist. Andere Unternehmen sehen das anders. GMX hat irgendwann mal ab dem zweiten Versuch jedes beliebige Passwort mit Sonderzeichen akzeptiert.

Die zweite Frage ist, wie gesperrt wird.
- per Benutzername (Hotline-Anruf oder warten nötig, wobei das Warten nicht bringt, wenn es einer immer wieder versucht)
- per Cookie (völlig witzlos)
- per IP
Spätestens bei IPv6 wird es mit der IP witzlos, da du vom Internetanbieter meist ein CIDR-/56-Netz (4,7 Trillionen Adressen) bekommst, das aber nicht klar ist. Eine Sperre auf /64 (=High(UInt64)) könnte somit nur 1/256 der IP-Adresse treffen, bei Anbietern, die ihren Nutzern weniger Adressen zuweisen, z.B. /80 oder /112, jedoch gleich sehr viele Nutzer. Das Problem existiert auch, weil es immer mehr Menschen gibt, die keine eigene IPv4 besitzen und sie sich teilen müssen, da viele Websites immer noch in der Vergangenheit leben (DP *hust*).

Password Cracking - Computerphile

@stevie: Beim Format bin ich voll bei dir! Ich konnte es nicht ertragen und hab mir das nur 5 Minuten angetan. Gruselig!

Dito. Bin eindeutig zu alt für solche spielereien.

Sehr interessant.

Zu dem Zeitpunkt, an dem der Vortrag lief, konnte ich nicht, habe mir aber mal das Buch "Clean Code" von Robert Martin geholt.

Ein paar wenige Sachen habe ich mir da raus holen können (z.B. als Anregung Fehlerbehandlung und Aufgabe einer Funktion zu trennen, damit so die eigentliche Aufgabe der Funktion klarer und schneller erfassbar ist). Aber viel neues habe ich letztlich nicht gefunden.

Erschwerend kommt hinzu, dass alle Code-Beispiele in Java sind. Obwohl ich kein Java kann, bin ich in der Lage viele Beispiele in Delphi "umzudenken", aber komfortabel ist das nicht. Und wenn viele Konzepte zwar sprachunabhängig sein mögen, manchmal habe ich dann aber doch den Eindruck in Delphi passt das nicht oder ich würde es anders machen.

Da hat mir das Buch "Der Pragmatische Programmierer" von Andrew Hunt und David Thomas schon mehr gebracht, wobei das Buch jetzt nicht (als Schwerpunkt) Clean Code zum Gegenstand hat, sondern den ganzen Programmierprozess und das drum herum (allerdings auch keine Delphi-Beispiele).

Bei der Gelegenheit eine Frage: Ein Rat von David Hunt ist "Lernen Sie jedes Jahr mindestens eine neue Programmiersprache". Obwohl ich den Aspekt der Horizont-Erweiterung durchaus nachvollziehen kann, halte ich das aber für übertrieben, mir fehlt dafür die Zeit und was soll ich dann mit all den Sprachen anfangen.

Aber zumindest "eine weitere" Programmiersprache könnte von Interesse sein. Ich denke hier an JAVA oder JAVA-Script. Dann könnte ich auch Abhandlungen besser verstehen, die Beispiele in Java geben bzw. in Zusammenhang der Mobile-Programmierung mit Android und Java noch Vorteile haben.

Was könnt Ihr hier an Compilern (Java) bzw. IDE's empfehlen (Java Script)?