d2jsp
Log InRegister
d2jsp Forums > Off-Topic > International > Deutsch > Der Offizielle Developer Thread
Prev1789101116Next
Add Reply New Topic New Poll
Member
Posts: 22,962
Joined: Jun 24 2008
Gold: 15,185.00
Apr 22 2016 02:30am
Jeder der sich ein bisschen für Security interessiert bzw. sich auskennt - unbedingt lesen .. :thumbsup:

http://pastebin.com/raw/0SNSvyjJ
Member
Posts: 22,962
Joined: Jun 24 2008
Gold: 15,185.00
Apr 22 2016 03:04am
:D

Quote
NoSQL, or rather NoAuthentication, has been a huge gift to the hacker
community [1]. Just when I was worried that they'd finally patched all of the
authentication bypass bugs in MySQL [2][3][4][5], new databases came into
style that lack authentication by design.


Quote
Although it was fun to listen to recordings and see webcam images of Hacking
Team developing their malware, it wasn't very useful
. Their insecure backups
were the vulnerability that opened their doors. According to their
documentation [1], their iSCSI devices were supposed to be on a separate
network, but nmap found a few in their subnetwork 192.168.1.200/24:


Quote
HACKINGTEAM BESAdmin bes32678!!!
HACKINGTEAM Administrator uu8dd8ndd12!
HACKINGTEAM c.pozzi P4ssword <---- lol great sysadmin
HACKINGTEAM m.romeo ioLK/(90
HACKINGTEAM l.guerra 4luc@=.=
HACKINGTEAM d.martinez W4tudul3sp
HACKINGTEAM g.russo GCBr0s0705!
HACKINGTEAM a.scarafile Cd4432996111
HACKINGTEAM r.viscardi Ht2015!
HACKINGTEAM a.mino A!e$$andra
HACKINGTEAM m.bettini Ettore&Bella0314
HACKINGTEAM m.luppi Blackou7
HACKINGTEAM s.gallucci 1S9i8m4o!
HACKINGTEAM d.milan set!dob66
HACKINGTEAM w.furlan Blu3.B3rry!
HACKINGTEAM d.romualdi Rd13136f@#
HACKINGTEAM l.invernizzi L0r3nz0123!
HACKINGTEAM e.ciceri 2O2571&2E
HACKINGTEAM e.rabe erab@4HT!


Quote
Upon seeing that Pozzi had a
Truecrypt volume, I waited until he'd mounted it and then copied off the
files.
Many have made fun of Christian Pozzi's weak passwords (and of
Christian Pozzi in general, he provides plenty of material [6][7][8][9]). I
included them in the leak as a false clue, and to laugh at him. The reality is
that mimikatz and keyloggers view all passwords equally.


This post was edited by ImAuftragGottes on Apr 22 2016 03:06am
Member
Posts: 37,470
Joined: Feb 27 2009
Gold: 12.95
Apr 22 2016 04:06am
Quote (Multifunktionsdrucker @ 5 Apr 2016 13:44)
kennt ihr das...

ihr sollt auf der arbeit xy entwickeln, ihr hebt schon bei der entwicklung "eure hand" und macht mehrfach darauf aufmerksam, dass das jedoch so nichts wird.

die guten system ings & projektleiter schmunzeln, sagen euch ihr sollt trotzdem weiter machen und ihr könnt ähnlich wie über die flüchtlingskriese nur noch ironisch lachen, weil das projekt direkt gegen die wand gefahren wird und ihr mehrfach darauf aufmerksam gemacht habt ohne erhört zu werden.

sad life eines entwicklers...


leider während meines uni praktikums in etwa genau so abgelaufen.
nur dass ich zu anfang, als naiver student, noch dachte, wenn der chef sagt, dass das so und so machbar ist, wird das schon funktionieren...

wurde dann relativ allein gelassen mit dem projekt, was auch mein thema für die bachelorarbeit war.
sollte mich dennoch zugleich auf 2 kollegen verlassen, die jeweils andere bausteine des projekts entwickeln/bereitstellen sollten...der eine davon einfach unzuverlässig, der andere so mit arbeit zugeschüttet, dass das eher nebensache war

beste erste richtige arbeitserfahrung ever.
chef war dann auch kurz vor abgabe der arbeit erstmal 1.5 wochen im urlaub, beste lem.
Member
Posts: 22,301
Joined: Mar 1 2013
Gold: 3,842.04
May 2 2016 02:52pm
api - stateful (wie mein charf es gern hätte) oder stateless (wie ich es machen werde)

mein chef hat mir heute beim entwerfen der db immer "das macht das framework dann alles in sessions" "aber du musst nirgends ein token extra speichern, macht doch alles die session" etc an den kopf geworfen.
Ich bin fest davon überzeugt das eine API nicht stateful ist und das user sich mit jeder anfrage via token authentifizieren sollten.

die app die die api befeuern soll wird später etwa in der größe von .. nike running/fitnesstrackern o.ä, sein, also kein 2. facebook aber auch nicht nur ein request alle paar minuten.
wer von euch hat ahnung im api design, sowas schonmal produktiv gemacht und kann mir vor- und nachteile von stateless und stateful kurz näher bringen? Ja, gegoogelt habe Ich freilich, finde da jedoch kontroverses kram und weiss nicht wem ich glauben soll.

vielleicht bin ich auch einfach absolut voreingenommen.

sprich mal jemand tacheles mit mir mir, bitte.



ob/wie das ganze serverseitig skaliert/verteilt wird steht nochnicht fest, die hardware wird erst noch bereitgestellt. Ist das von der wichtigkeit her eher weit oben bei der entscheidung ob ful oder less, oder eher egal?
aso, das ganze wird in php mit laravel gebaut. db wird ne stinknormale mysql.
für payloads wollte ich json nehmen.

This post was edited by Prophets on May 2 2016 03:01pm
Member
Posts: 9,341
Joined: Feb 2 2009
Gold: 1,665.00
May 3 2016 12:29am
Quote (Prophets @ 2 May 2016 21:52)
api - stateful (wie mein charf es gern hätte) oder stateless (wie ich es machen werde)

mein chef hat mir heute beim entwerfen der db immer "das macht das framework dann alles in sessions" "aber du musst nirgends ein token extra speichern, macht doch alles die session" etc an den kopf geworfen.
Ich bin fest davon überzeugt das eine API nicht stateful ist und das user sich mit jeder anfrage via token authentifizieren sollten.

die app die die api befeuern soll wird später etwa in der größe von .. nike running/fitnesstrackern o.ä, sein, also kein 2. facebook aber auch nicht nur ein request alle paar minuten.
wer von euch hat ahnung im api design, sowas schonmal produktiv gemacht und kann mir vor- und nachteile von stateless und stateful kurz näher bringen? Ja, gegoogelt habe Ich freilich, finde da jedoch kontroverses kram und weiss nicht wem ich glauben soll.

vielleicht bin ich auch einfach absolut voreingenommen.

sprich mal jemand tacheles mit mir mir, bitte.



ob/wie das ganze serverseitig skaliert/verteilt wird steht nochnicht fest, die hardware wird erst noch bereitgestellt. Ist das von der wichtigkeit her eher weit oben bei der entscheidung ob ful oder less, oder eher egal?
aso, das ganze wird in php mit laravel gebaut. db wird ne stinknormale mysql.
für payloads wollte ich json nehmen.



Token findest glaub ich bei D2, wird automatisch gespeichert
Member
Posts: 11,288
Joined: Jan 20 2007
Gold: 20.69
May 3 2016 02:10am
Quote (Prophets @ 2 May 2016 21:52)
api - stateful (wie mein charf es gern hätte) oder stateless (wie ich es machen werde)

mein chef hat mir heute beim entwerfen der db immer "das macht das framework dann alles in sessions" "aber du musst nirgends ein token extra speichern, macht doch alles die session" etc an den kopf geworfen.
Ich bin fest davon überzeugt das eine API nicht stateful ist und das user sich mit jeder anfrage via token authentifizieren sollten.

die app die die api befeuern soll wird später etwa in der größe von .. nike running/fitnesstrackern o.ä, sein, also kein 2. facebook aber auch nicht nur ein request alle paar minuten.
wer von euch hat ahnung im api design, sowas schonmal produktiv gemacht und kann mir vor- und nachteile von stateless und stateful kurz näher bringen? Ja, gegoogelt habe Ich freilich, finde da jedoch kontroverses kram und weiss nicht wem ich glauben soll.

vielleicht bin ich auch einfach absolut voreingenommen.

sprich mal jemand tacheles mit mir mir, bitte.



ob/wie das ganze serverseitig skaliert/verteilt wird steht nochnicht fest, die hardware wird erst noch bereitgestellt. Ist das von der wichtigkeit her eher weit oben bei der entscheidung ob ful oder less, oder eher egal?
aso, das ganze wird in php mit laravel gebaut. db wird ne stinknormale mysql.
für payloads wollte ich json nehmen.


Stateless APIs sind auf jeden Fall die Mode. I.d.R. will man REST und die standard HTTP Methoden benutzen. Insofern hast du auf jeden Fall, die aktuelle dev Hipster Meinung auf deiner Seite :)
Ich bin bei dem Thema leider auch kein Experte, aber ich kann ja mal sagen, was aus meiner Sicht die pro und contras sind.

RESTful / stateless APIs sind praktisch ein Standard. Diese werden nicht vom end user gerufen, sndern eben von einer client application. Diese clients (sei es mobile, sei es javascript, sei es ein B2B Fremsystem) betreiben dann durchaus Session management. Bei jedem HTTPRequest werden credentials mitgeschickt. Das ist, wie ich das verstehe, auch das was du willst. Die Vorteile sind vor allem, dass die API wirklich eine API ist und clients viel Freiheit überlässt. Das, woran man heute denkt, wenn man API hört, ist eigentlich wirklich i.d.R. stateless.

Der Nachteil ist eine gute Mischung aus security und efficiency zu finden. Bei jedem Request wird eben neu authentifiziert. Außerdem müssen jede Menge Daten mitgeschickt werden. Klar, werden IDs übergeben und zu denen liegen zusätzliche Informationen auf backend Seite vor. Trotzdem wäre Einstellungen, wie man sie typischer Weise in cookies sichert wohl eher von der Art, dass sie jedesmal mitgeschickt werden. Gerade wenn man also eigentlich eifnach ein Interface zwischen einem eigenen backend und client baut, kann man sich einiges ersparen, wenn man eben NICHT extra eine "API" macht sondern einfach eine stateful Schnittstelle. Und ganz eigentlich, ist das auch eine API (Application Programming Interface).

Würde also sagen es kommt in eurem Fall darauf an, ob es eine öffentliche API (dann stateless) oder eine nicht-öffentliche (dann kann beides sinnvoll sein und man muss Flexibilität gegen Effizienz und convenience abweigen) für bekannte clients ist.

Wenn aber wirklich z.b. jede Hinz-und-Kunz developer eine App machen können soll, die eure API nutzt, dann sollte die wirklich stateless sein.
Zu oft wird aber mit einer imaginären Zukunft für die Programme noch-so-flexibel sein müssen argumentiert und man wasted ewig viel Zeit um für Fälle, die eh nie eintreten Vorsorge zu treiben.

Aber nochmal: Ich bin echt kein Web Egsperte :) Sind nur meine 2 cent

This post was edited by Kasiir on May 3 2016 02:11am
Member
Posts: 7,498
Joined: Aug 13 2014
Gold: 1,442.00
May 3 2016 02:25am
Habe eine frage

ich würde gern privat für mich ein bisschen was in diese richtung lernen
habe auf codeacademy.com mir einen account zugelegt und mit html & css bisher angefangen.

das bietet ganz gute basic infos zu diversen sachen imo

was mich stört ist eigentlich nur, dass man jedes mal wieder von neuem alle befehle eintippen muss
bei jeder neuen zeile <body> </body>; <head> </head> etc etc
ich mein es ist ja klar dass man es machen muss, aber es raubt unnötig viel zeit um weiterzukommen
gibts dafür vielleicht etwas, um die befehle nur anzuklicken und dann hat man gleich alles und tippt nur noch ein was dazwischen soll? kann gerne eine andere internet seite sein und ich kopiere dann alles einfach in codeacademy rein

habt ihr sonst noch tipps, womit man am besten anfängt/weitermacht? habe überlegt noch c++ zu lernen, da ich dafür auch ein paar grundlegende dokumente habe, mit denen ich lernen kann.

über jegliche tipps freue ich mich
Member
Posts: 11,288
Joined: Jan 20 2007
Gold: 20.69
May 3 2016 02:35am
Quote (TheGood @ 3 May 2016 09:25)
Habe eine frage

ich würde gern privat für mich ein bisschen was in diese richtung lernen
habe auf codeacademy.com mir einen account zugelegt und mit html & css bisher angefangen.

das bietet ganz gute basic infos zu diversen sachen imo

was mich stört ist eigentlich nur, dass man jedes mal wieder von neuem alle befehle eintippen muss
bei jeder neuen zeile <body> </body>; <head> </head> etc etc
ich mein es ist ja klar dass man es machen muss, aber es raubt unnötig viel zeit um weiterzukommen
gibts dafür vielleicht etwas, um die befehle nur anzuklicken und dann hat man gleich alles und tippt nur noch ein was dazwischen soll? kann gerne eine andere internet seite sein und ich kopiere dann alles einfach in codeacademy rein

habt ihr sonst noch tipps, womit man am besten anfängt/weitermacht? habe überlegt noch c++ zu lernen, da ich dafür auch ein paar grundlegende dokumente habe, mit denen ich lernen kann.

über jegliche tipps freue ich mich



habe für solchen boilerplate code immer macros in meinem editor (vim). für deinen use-case tun es aber evtl schon 2-3 txt files mit dem typischen kram, den du am anfang einfach copy+pastest. da der codeacademy kram alles im browser stattfindet, kenne ich mich da leider nicht genau aus. gibt aber evtl auch browser plug-ins für sowas
Member
Posts: 17,544
Joined: Jan 24 2006
Gold: 22,484.47
May 3 2016 02:38am
Quote (TheGood @ May 3 2016 08:25am)
Habe eine frage

ich würde gern privat für mich ein bisschen was in diese richtung lernen
habe auf codeacademy.com mir einen account zugelegt und mit html & css bisher angefangen.

das bietet ganz gute basic infos zu diversen sachen imo

was mich stört ist eigentlich nur, dass man jedes mal wieder von neuem alle befehle eintippen muss
bei jeder neuen zeile <body> </body>; <head> </head> etc etc
ich mein es ist ja klar dass man es machen muss, aber es raubt unnötig viel zeit um weiterzukommen
gibts dafür vielleicht etwas, um die befehle nur anzuklicken und dann hat man gleich alles und tippt nur noch ein was dazwischen soll? kann gerne eine andere internet seite sein und ich kopiere dann alles einfach in codeacademy rein

habt ihr sonst noch tipps, womit man am besten anfängt/weitermacht? habe überlegt noch c++ zu lernen, da ich dafür auch ein paar grundlegende dokumente habe, mit denen ich lernen kann.

über jegliche tipps freue ich mich


gibt viele ide's die dich beim schreiben supporten, kenne mich da aber nur im bereich von c / c++ und etwas java aus.

also bei c / c++ kann ich dir gerne versuchen bei fragen zu helfen. aber es sind schon 2 unterschiedliche paar schuhe, wenn du gerade mit html & css angefangen hast.
ansonsten kann ich auch noch etwas assembler, aber das programmiert heute ja fast niemand mehr. dennoch ist es ganz cool die basics zu kennen und darauf aufbauend c / c++ zu lernen.
Member
Posts: 11,288
Joined: Jan 20 2007
Gold: 20.69
May 3 2016 02:43am
@weiter machen:
python ist 1) relativ einfach zu lernen 2) super relevant in der praxis und 3) populär auf codecademy
Go Back To Deutsch Topic List
Prev1789101116Next
Add Reply New Topic New Poll