this post was submitted on 22 Jun 2023
279 points (98.9% liked)

ich_iel

9097 readers
1 users here now

Die offizielle Zweigstelle von ich_iel im Fediversum.

Alle Pfosten mĂĽssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dĂĽrft euch frei entfalten!


Matrix


📱 Empfohlene Schlaufon-Applikationen für Lassmich


Befreundete Kommunen:


Regeln:

1. Seid nett zueinander

Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.

2. Pfosten mĂĽssen den Titel 'ich_iel' oder 'ich iel' haben

Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.

Unterstrich oder Abstand dĂĽrfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.

3. Keine Hochwähl-Maimais oder (Eigen)werbungAlle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.
4. Keine Bildschirmschüsse von UnterhaltungenAlle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.
5. Keine kantigen Beiträge oder Meta-Beiträgeich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.
6. Keine ÜberfälleWer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.
7. Keine Ăś40-MaimaisMaimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von RĂĽdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.
8. ich_iel ist eine humoristische PlattformAlle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.
9. Keine Polemik, keine Köderbeiträge, keine FalschmeldungenBeiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.


Bitte beachtet auch die Regeln von Feddit.de

founded 1 year ago
MODERATORS
 
top 23 comments
sorted by: hot top controversial new old
[–] [email protected] 40 points 1 year ago* (last edited 1 year ago) (1 children)
[–] [email protected] 19 points 1 year ago* (last edited 1 year ago) (3 children)

"Bitte beachten Sie, Zug fährt ein, heute auf Gleis Math.random()"

wildes Umherrennen

[–] [email protected] 7 points 1 year ago (2 children)

Ich sehe du warst auch schon in Dortmund Hbf

[–] [email protected] 2 points 1 year ago

Ich hatte da nie Probleme.

Entweder hatte ich viel GlĂĽck oder du viel Pech.

[–] [email protected] 7 points 1 year ago (1 children)

Heute auf Gleis 0.4123573891042751?

[–] [email protected] 3 points 1 year ago

Instruktionen unklar, stecke mit dem Kopf in einer Säule fest.

[–] [email protected] 1 points 1 year ago

Ja, andererseits ist es in anderen Ländern so, dass es bis zehn Minuten vor der Abfahrt völlig unklar ist, auf welchem Gleis der Zug überhaupt einfährt. Dann sitzt man irgendwo in der Vorhalle und wartet vor der Anzeige.

[–] [email protected] 6 points 1 year ago* (last edited 1 year ago) (1 children)

Die Wagenreihung ist genau das Gegenteil vom Plan,

Sänk ju for trävveling wis Deutsche Bahn

[–] [email protected] 6 points 1 year ago (1 children)

Na toll! Jetzt ist der verdammte Ohrwurm zurĂĽck.

[–] [email protected] 5 points 1 year ago* (last edited 1 year ago)

Meine Damen und Herren

[–] [email protected] 6 points 1 year ago

Wenn ich mir die Ticketpreise so anschaue hat diese API wahrscheinlich ein ähnliches Preismodell wie die von Reddit.

[–] [email protected] 5 points 1 year ago (1 children)

:-| Math.random();

B-) Crypto.getRandomValues()

[–] [email protected] 2 points 1 year ago

O<(:o return 4;

[–] [email protected] 5 points 1 year ago* (last edited 1 year ago) (1 children)

Sollte beides nicht fĂĽr Sicherheit verwendet werden!

[–] [email protected] 2 points 1 year ago (3 children)

Was sollte man für Sicherheit verwenden bzw. was ist so der aktuelle Standard um "wirklich zufällige" Zahlen zu bekommen?

[–] [email protected] 8 points 1 year ago* (last edited 1 year ago) (1 children)

Man sollte einen kryptographisch sicheren Zufallszahlengenerator (CSPRNG) verwenden. Z. B. SecureRandom in Java, secrets in Python oder Crypto in JavaScript. Ein CSPRNG weist u. a. folgende Eigenschaften auf:

  1. Nicht vorhersagbar, auch wenn bereits einige Zufallszahlen bekannt sind
  2. Vorhergehende Zufallszahlen können ebenfalls nicht bestimmt werden
  3. Erzeugt Zufallsfolgen mit statistisch gleichvielen Nullen und Einsen

Normale PRNGs erfüllen nur die dritte Eigenschaft. Sind also einige Zufallszahlen bekannt, könnte man vorherige und nachfolgende Zufallszahlen bestimmen.

[–] [email protected] 1 points 1 year ago

Dazu dann noch Entropie aus physikalischen Quellen mit reinmischen denn man weiĂź nie ob die NSA den Algorithmus nicht schon geknackt hat.

Unter Linux ist das ganze sehr einfach: /dev/random. Das ist ein CPRNG (ChaCha20) mit direkt vom Kernel eingeschleuster Entropie und spuckt auch nichts aus bevor nicht genĂĽgend Entropie vorhanden ist.


Auf der anderen Seite: Wenn du die Frage "wo kriege ich kryptographisch sichere Zufallszahlen her" machst du schon was falsch denn du bist gerade dabei Krypto-Code zu implementieren ohne Kryptologe zu sein.

[–] [email protected] 5 points 1 year ago

"wirkliche Zufallszahlen" (true randomness) ist etwas das man fĂĽr cryptographische Sicherheit nur in sehr begrenzter Menge braucht. cryptographisch sichere randomness reicht aus, und die kann man aus einer kleinen Menge true randomness ableiten. grosse Mengen true randomness zu generieren ist aufwaendig, macht aber heute kaum einer mehr.

Das betriebssystem hat Zugriff auf eine ganze Reihe guter Entropie Quellen die kleine Mengen true randomness produzieren, unter anderem die rdrand Instruktion, die mit thermischem rauschen im Chip initialisiert wird.

Linux betreibt einen cryptographisch sicheren Zufallszahlengenerator (CSPRNG) auf den man entweder ĂĽber den getrandom syscall, oder eins der beiden devices /dev/random und /dev/urandom zugreifen kann.

[–] [email protected] 3 points 1 year ago (1 children)

Cloudflare benutzt Lavalampen.

[–] [email protected] 4 points 1 year ago

Aber mehr zu PR Zwecken. Ich frage mich bis heute ob die Lavalampen im Vergleich zum Rauschen des Bildsensors ĂĽberhaupt einen Unterschied machen.

[–] [email protected] 4 points 1 year ago

Der erste wahre Zufalsgenerator.

load more comments
view more: next ›