Kommentare zu: Mega Fail!Anfängerfehler? Wers glaubt wird … http://localhost/blah-dev/2013/01/23/mega-failanfaengerfehler-wers-glaubt-wird/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: Bio http://localhost/blah-dev/2013/01/23/mega-failanfaengerfehler-wers-glaubt-wird/comment-page-1/#comment-20480 Bio Thu, 24 Jan 2013 12:29:38 +0000 http://localhost/blah-dev/2013/01/23/mega-failanfaengerfehler-wers-glaubt-wird/#comment-20480 Ach der Kim Kimble dotcom Schmitz, diese Ratte ist ein »megalomaniac« und noch viel mehr. Narzissmus könnte das evtl. ganz gut mit einem Wort beschreiben.
Natürlich kam mir das auch sofort in den Sinn »Dieser ewige Stümper und Hochstabler«, aber dieser Fail ist doch so offensichtlich, dass das jedem sofort in die Augen springen muss, der sich nur ein wenig damit auskennt. Sogar in der Wikipedia steht, das man das so nicht machen soll.
Selbst ich, ein absoluter Leihe in Kryptografie Fragen hab es sofort erkannt als ich mir den Source angeschaut habe.
Als ich das hier sah (Ich las den ersten Absatz bei Heise und ging dann sogleich erst einmal zu fail0verflow):
function h(s)
{
var a = [0,0,0,0];
var aes = new sjcl.cipher.aes([111111,222222,333333,4444 44]);
s += Array(16).join('X');

for (var i = s.length & -16; i--; )
{
a[(i>>2)&3] ^= s.charCodeAt(i)<<((7-i&3)<<3);
if (!(i&15)) a = aes.encrypt(a);
}
return a;
}

dachte ich: WTF, hardcodierte Keys? Das kann doch nicht allen Ernstes so sein. :rofl:
Anfänger Fehler? Möglich ja. Aber ich traue dieser Ratte zu, dass das extra so gemacht wurde. Warum? Dazu bitte die eigene Meinung bilden. ;)
Wie auch immer. Wie schon geschrieben wurde, könnte man davon ableiten, dass es um den Rest der Sicherheit, die so stark im Vordergrund steht und als DAS Marketing Argument benutzt wird, nicht besser bestellt ist.

]]>
Von: Nachtwächter http://localhost/blah-dev/2013/01/23/mega-failanfaengerfehler-wers-glaubt-wird/comment-page-1/#comment-20463 Nachtwächter Thu, 24 Jan 2013 05:43:40 +0000 http://localhost/blah-dev/2013/01/23/mega-failanfaengerfehler-wers-glaubt-wird/#comment-20463 Kim Schmitz hat sich ja immer schon für einen ganz großen Hacker gehalten – und damals in den Neunzigern sein HTML erzeugt, indem er aus MS Word heraus die Dokumente als HTML abgespeichert hat. Schade, dass so ein Großprotz genau den richtigen Tittitainmentfaktor für unseren Medienbetrieb hat und deshalb verdammt viel Aufmerksamkeit bekommt.

]]>