Kim Schmitz hat sich ja immer schon für einen ganz großen Hacker gehalten – und damals in den Neunzigern sein HTML erzeugt, indem er aus MS Word heraus die Dokumente als HTML abgespeichert hat. Schade, dass so ein Großprotz genau den richtigen Tittitainmentfaktor für unseren Medienbetrieb hat und deshalb verdammt viel Aufmerksamkeit bekommt.
Bio
am 24.1.2013 um 13:29
Ach der Kim Kimble dotcom Schmitz, diese Ratte ist ein »megalomaniac« und noch viel mehr. Narzissmus könnte das evtl. ganz gut mit einem Wort beschreiben.
Natürlich kam mir das auch sofort in den Sinn »Dieser ewige Stümper und Hochstabler«, aber dieser Fail ist doch so offensichtlich, dass das jedem sofort in die Augen springen muss, der sich nur ein wenig damit auskennt. Sogar in der Wikipedia steht, das man das so nicht machen soll.
Selbst ich, ein absoluter Leihe in Kryptografie Fragen hab es sofort erkannt als ich mir den Source angeschaut habe.
Als ich das hier sah (Ich las den ersten Absatz bei Heise und ging dann sogleich erst einmal zu fail0verflow): function h(s)
{
var a = [0,0,0,0];
var aes = new sjcl.cipher.aes([111111,222222,333333,4444 44]);
s += Array(16).join('X');
for (var i = s.length & -16; i--; )
{
a[(i>>2)&3] ^= s.charCodeAt(i)<<((7-i&3)<<3);
if (!(i&15)) a = aes.encrypt(a);
}
return a;
}
dachte ich: WTF, hardcodierte Keys? Das kann doch nicht allen Ernstes so sein.
Anfänger Fehler? Möglich ja. Aber ich traue dieser Ratte zu, dass das extra so gemacht wurde. Warum? Dazu bitte die eigene Meinung bilden.
Wie auch immer. Wie schon geschrieben wurde, könnte man davon ableiten, dass es um den Rest der Sicherheit, die so stark im Vordergrund steht und als DAS Marketing Argument benutzt wird, nicht besser bestellt ist.
In der Archivversion kann nicht kommentiert werden.
Was ist das?
Dies ist eine Archivversion des Blogs Nachtwächter-Blah, das ich wegen des »Leistungsschutzrechtes für Presseverleger« nicht länger rechtssicher betreiben konnte. Dieses Archiv sei so frei wie die Gedanken!
Nachtwächter am 24.1.2013 um 06:43
Kim Schmitz hat sich ja immer schon für einen ganz großen Hacker gehalten – und damals in den Neunzigern sein HTML erzeugt, indem er aus MS Word heraus die Dokumente als HTML abgespeichert hat. Schade, dass so ein Großprotz genau den richtigen Tittitainmentfaktor für unseren Medienbetrieb hat und deshalb verdammt viel Aufmerksamkeit bekommt.
Bio am 24.1.2013 um 13:29
Ach der Kim Kimble dotcom Schmitz, diese Ratte ist ein »megalomaniac« und noch viel mehr. Narzissmus könnte das evtl. ganz gut mit einem Wort beschreiben.
Natürlich kam mir das auch sofort in den Sinn »Dieser ewige Stümper und Hochstabler«, aber dieser Fail ist doch so offensichtlich, dass das jedem sofort in die Augen springen muss, der sich nur ein wenig damit auskennt. Sogar in der Wikipedia steht, das man das so nicht machen soll.
Selbst ich, ein absoluter Leihe in Kryptografie Fragen hab es sofort erkannt als ich mir den Source angeschaut habe.
Als ich das hier sah (Ich las den ersten Absatz bei Heise und ging dann sogleich erst einmal zu fail0verflow):
function h(s)
{
var a = [0,0,0,0];
var aes = new sjcl.cipher.aes([111111,222222,333333,4444 44]);
s += Array(16).join('X');
for (var i = s.length & -16; i--; )

{
a[(i>>2)&3] ^= s.charCodeAt(i)<<((7-i&3)<<3);
if (!(i&15)) a = aes.encrypt(a);
}
return a;
}
dachte ich: WTF, hardcodierte Keys? Das kann doch nicht allen Ernstes so sein.
Anfänger Fehler? Möglich ja. Aber ich traue dieser Ratte zu, dass das extra so gemacht wurde. Warum? Dazu bitte die eigene Meinung bilden.
Wie auch immer. Wie schon geschrieben wurde, könnte man davon ableiten, dass es um den Rest der Sicherheit, die so stark im Vordergrund steht und als DAS Marketing Argument benutzt wird, nicht besser bestellt ist.