Beiträge von Emerica

    Richtig, so gefasst ist das eine plausible Erklärung, wobei ich mir bei den 100.000€ Strafe nicht sicher bin, ob das nicht untertrieben ist? Ich meine, 100.000 sind für große Unternehmen eine kleine Summe, was heißt, dass Verschlüsselungsgesetze nicht weiterführend eingehalten werden.

    Ich muss dazu sagen, es gilt halt nur für Unternehmen die unter KRITIS fallen. Also Unternehmen in den zweigen:

    -Essen
    -Gesundheit
    -Energie
    [...etc]
    + Telemediengesetz

    Laut Gesetzgeber sind es um die 2000 Unternehmen die darunter fallen^^. Das ist verdamt wenig

    "Diese Änderungen gelten nicht nur für KRITIS-Unternehmen, sondern für alleUnternehmen, die im Sinne des Telemediengesetzes geschäftsmäßigTelemedien anbieten.Diese sind zukünftig verpflichtet u.a. sicherzustellen, dass kein unerlaubterZugriff auf ihre IT-Systeme möglich ist und dass sie gegen den Missbrauchpersonenbezogener Daten und Störungen aller Art geschützt sind. Verstößegegen diese Pflichten können mit Bußgeldern von bis zu 50.000 Eurogeahndet werden."

    Also sogar nur 50.000€, da muss ich mich korrigieren haha.
    Da ich in dem Bereich tätig bin freut es mich, so wird mein Job immer wichtiger und bekomme mehr Geld :lol:

    [...]
    Sehr viele Seiten verschlüsseln eure Daten nicht. Kreditkarten, Passwörter, Adressen. Alles wird in reiner Form gespeichert.

    Durch das neue IT-Gesetz soll sowas ja verhindert werden. (Wobei Deutschland noch komplett hinterherhängt was IT-Sicherheit in Unternehmen angeht)
    Habe jetzt selber einige Unternehmen besucht, die komplett nichts sichern gegen Angreifer.

    UND das neue Gesetz schreibt dir vor bei > 10 Mitarbeitern & > 2 Millionen Umsatz im Jahr musst du die sensiblen Daten verschlüsselt speichern, ansonsten darfst du bis zu 100.000€ strafe zahlen. Kleine Unternehmen wird das hart treffen, große eher weniger.

    Mein Fazit:

    IT-Sicherheit ist halt so teuer, dass einige lieber die Strafe zahlen und somit die Daten unverschlüsselt lassen ;)

    Sichere Passwörter lassen sich ziemlich leicht berechnen, wenn man es weiß.

    Betrachten wir die Formel Cmax=ncI

    Cmax= Mögliche Kombinationen
    I = die Passwortlänge als Exponent
    nc= die Anzahl von Zeichen (Zeichenvorrat)

    Dem Bild entnehmen wir, dass ein um eins längeres Passwort, die Anzahl der maximalen Kombinationen mehr beeinflusst, als ein um eins erhöhter Zeichenvorrat..
    Lebensdauer eines Passwortet lassen sich also wie folgt berechnen:

    tlife=ncI/atps

    tlife = Lebensdauer in Sekunden
    atps = Attack trials per second (Also die Versuche pro Sekunde, die ein Angreifer durchführen kann.)


    Wenn wir die Formel umstellen (Lest dazu mehr im sogenannten Internet), erhalten wir:


    I = lognc {(t_risc * a_tps)/P_risc}

    Annahme: 90% Risiko beim Angriff, 7 TAGE HLD, 456967 Angriffe pro Sekunde(!)
    Risiko = 90, dann erhalten wir eine Lebensdauer t_risc von 0,1


    I = log_26({(7*24*3600)s * 456967/s)/0.1)} =~ 9 (Aufgerundet)
    Sprich: Ich brauche dafür mind. 9 Zeichen im Passwort.


    Ab unten konnte ich den Text nicht mehr formatieren
    :troll:
    Have fun

    *Dieses Page System erinnert mich sehr stark an rCMS....*
    Jo, solltest am besten namespaces verwenden und am besten den Autoloader von Composer usen - https://getcomposer.org/

    jooooooooooo
    Mit freundlichen Grüßen

    No namespaces, no party :troll: Nutzt du ein Template System? Und wie lädst du die Sprachen, JSON, XML oder doch hardcoded über arrays direkt im PHP Code? (ODER noch was anderes)

    So wollte er es ja nicht haben, er wollte xx->get("hello/test");

    Wofür ein Parameter im Konstruktor erwartet wird, ... Weiß wohl auch kein Mensch.

    Siehst du doch, steht in den Kommentaren klar beschrieben LOL, vor allem sollte es dir klar werden wenn du das Beispiel siehst, mit "german.json", man muss schon so viel Fantasie aufbringen können um sich den Code selbst zu schreiben dafür

    Kleiner Ausschnitt vom Register der die Daten über jQuery, Ajax an einen Controller sendet, dort wird alles verarbeitet, dann kommt eine Antwort mit Hilfe von JSON zurück.
    Auch hier wieder mit LanguageSystem..(Was nun über eine $_SESSION änderbar ist)

    Bitte verwende PSR-4 für den Autoloader, weil es sonst unter Linux echt viele Probleme geben wird mit den Namespaces (da unter Windows Groß- und Kleinschreibung ignoriert werden). Sonst sieht es vom ganzen echt schön aus!

    #EDIT - nutzt du method chaining? @Emerica

    Nein, im Moment hab ich kein method chaining, hab bisher keinen Sinn darin gesehen, vielleicht kommt der Punkt noch wo ich es einbauen kann ;)

    Hey,

    bin zwar schon länger nicht mehr aktiv was Retros angeht, aber habe grade echt viel Zeit und Langeweile. Ich hab deshalb vor gut einer Stunde mit einem CMS angefangen, schreibe es komplett von 0.
    Ich benutzte dafür PHP, PDO Library für die Datenbank Verbindung und eigentlich noch Couchbase, was wahrscheinlich aber wieder rauskommt beim Release.

    • MVC für die Struktur
    • Namespaces für die Übersicht mit Autoload funktion
    • Smarty template engine für ein Template System
    • Dynamic Language System (Über JSON)
    • PHP - jQuery - Ajax
    • Keine Ahnung was noch kommt, schauen wir mal..

    Das ganze wird Open Source erhältlich sein.

    (Achtung, für den Response mache ich wahrscheinlich noch eine Klasse wo man die header() zufügen kann)..


    Über das Design lässt sich streiten, ist halt mit Bootstrap gemacht. Aber dafür gibt es ja ein Template System :lol:

    Bitte keine Fragen WANN, WO oder WIE das ganze raus kommt.

    "Object reference not set to an instance of an object" - So schwer?

    Java
    CatalogItem item;
    var name = item.Name;

    würde diese exception werfen, weil das object "item" nicht initialisiert wurde..
    Also was machen wir?

    Java
    CatalogItem item = NEW CatalogItem();
    var name = item.Name;

    Schau in den Quelltext ob das object initialisert wird irgendwo, benutze doch einfach Breakpoints oder andere netter Helfer beim Debuggen.

    Hast du die beim Chillen beobachtet oder warum bist du dir da so sicher

    Auch wenn der Streit echt war hat man sich mittlerweile bestimmt auf so eine PR-Scheiße geeinigt um mehr Geld umzusetzen, muss die beiden ja nicht beim "chillen" beobachten um 1 und 1 zusammen zu zählen.