AK's weblog

Entries from June 2008

Sunday, June 22. 2008

Blütenporn? Kann ich auch!

Kris erklärt Blütenporn zum neuen Katzencontent. Na dann, hier mein Blütenporn:
Blümchen und Bienchen (oder so)...


Eine Blüte der ca. 50 Rosensorten aus dem Rosengarten meiner Tante


Fragt nicht, was für eine Blüte das ist...
Posted by Andreas Krennmair at 22:00 | Comments (2) | Trackbacks (0)
Defined tags for this entry: , ,

Evolution of a C++ Programmer

Learned basic C++ from an inadequate tutorial.
  1. #include <iostream.h>
  2. using namespace std; // thanks, joe
  3. void main(int argc, char** argv) {
  4.         cout << "Hello, world!" << endl;
  5. }

Learned basic C++ from a slightly better tutorial.
  1. #include <iostream>
  2. using namespace std;
  3. int main(int argc, char* argv[]) {
  4.         cout << "Hello, world!" << endl;
  5.         return 0;
  6. }

Learned about namespace pollution.
  1. #include <iostream>
  2. int main(int argc, char* argv[]) {
  3.         std::cout << "Hello, world!" << std::endl;
  4.         return 0;
  5. }

Learned about classes.
  1. #include <iostream>
  2. #include <string.h>
  3. class Hello {
  4. private:
  5.         char* msg;
  6. public:
  7.         Hello() {
  8.                 this->msg = strdup("Hello, world!");
  9.         }
  10.         ~Hello() {
  11.                 delete this->msg;
  12.         }
  13.         char* hello() {
  14.                 return this->msg;
  15.         }
  16. };
  17. int main(int argc, char* argv[]) {
  18.         Hello* hello = new Hello();
  19.         std::cout << hello->hello() << std::endl;
  20.         delete hello;
  21.         return 0;
  22. }

Learned about the C++ string container.
  1. #include <iostream>
  2. #include <string>
  3. class Hello {
  4. private:
  5.         std::string msg;
  6. public:
  7.         Hello() {
  8.                 this->msg = "Hello, world!";
  9.         }
  10.         std::string hello() {
  11.                 return this->msg;
  12.         }
  13. };
  14. int main(int argc, char* argv[]) {
  15.         Hello hello;
  16.         std::cout << hello.hello() << std::endl;
  17.         return 0;
  18. }

Found out about the STL.
  1. /usr/lib/gcc/x86_64-unknown-linux-gnu/4.3.1/../../../../include/c++/4.3.1/bits/ios_base.h: In copy constructor ‘std::basic_ios<char, std::char_traits<char> >::basic_ios(const std::basic_ios<char, std::char_traits<char> >&)’:
  2. /usr/lib/gcc/x86_64-unknown-linux-gnu/4.3.1/../../../../include/c++/4.3.1/bits/ios_base.h:783: error: ‘std::ios_base::ios_base(const std::ios_base&)’ is private
  3. /usr/lib/gcc/x86_64-unknown-linux-gnu/4.3.1/../../../../include/c++/4.3.1/iosfwd:52: error: within this context
  4. /usr/lib/gcc/x86_64-unknown-linux-gnu/4.3.1/../../../../include/c++/4.3.1/iosfwd: In copy constructor ‘std::basic_ostream<char, std::char_traits<char> >::basic_ostream(const std::basic_ostream<char, std::char_traits<char> >&)’:
  5. /usr/lib/gcc/x86_64-unknown-linux-gnu/4.3.1/../../../../include/c++/4.3.1/iosfwd:61: note: synthesized method ‘std::basic_ios<char, std::char_traits<char> >::basic_ios(const std::basic_ios<char, std::char_traits<char> >&)’ first required here
  6. test.cpp: In function ‘int main(int, char**)’:
  7. test.cpp:7: note: synthesized method ‘std::basic_ostream<char, std::char_traits<char> >::basic_ostream(const std::basic_ostream<char, std::char_traits<char> >&)’ first required here
  8. test.cpp:7: error:   initializing argument 3 of ‘_Funct std::for_each(_IIter, _IIter, _Funct) [with _IIter = __gnu_cxx::__normal_iterator<char*, std::basic_string<char, std::char_traits<char>, std::allocator<char> > >, _Funct = std::basic_ostream<char, std::char_traits<char> >]’
  9. /usr/lib/gcc/x86_64-unknown-linux-gnu/4.3.1/../../../../include/c++/4.3.1/bits/stl_algo.h: In function ‘_Funct std::for_each(_IIter, _IIter, _Funct) [with _IIter = __gnu_cxx::__normal_iterator<char*, std::basic_string<char, std::char_traits<char>, std::allocator<char> > >, _Funct = std::basic_ostream<char, std::char_traits<char> >]’:
  10. test.cpp:7:   instantiated from here
  11. /usr/lib/gcc/x86_64-unknown-linux-gnu/4.3.1/../../../../include/c++/4.3.1/bits/stl_algo.h:3791: error: no match for call to ‘(std::basic_ostream<char, std::char_traits<char> >) (char&)’

Mastered the basic containers of the STL.
  1. #include <iostream>
  2. #include <string>
  3. #include <vector>
  4. int main(int argc, char* argv[]) {
  5.         std::string hello = "Hello, world!";
  6.         std::vector<char> v;
  7.         for (unsigned int j = 0; j < hello.length(); ++j) {
  8.                 v.push_back(hello[j]);
  9.         }
  10.         std::vector<char>::iterator i;
  11.         for (i = v.begin(); i != v.end(); ++i) {
  12.                 std::cout << <strong>i;
  13.         }
  14.         std::cout << std::endl;
  15.         return 0;
  16. }

Mastered the STL.
  1. #include <iostream>
  2. #include <string>
  3. #include <algorithm>
  4. class printc { public: void operator() (char c) { std::cout << c; } };
  5. int main(int argc, char</strong> argv[]) {
  6.         std::string hello = "Hello, world!";
  7.         std::for_each(hello.begin(), hello.end(), printc());
  8.         std::cout << std::endl;
  9.         return 0;
  10. }

Read the C++ FAQ Lite and realized C++ mastery is impossible.
  1. #include <iostream>
  2. int main(int argc, char* argv[]) {
  3.         std::cout << "Hello, world!" << std::endl;
  4.         return 0;
  5. }

Read the C++ FQA Lite.
  1. #include <stdio.h>
  2. int main(int argc, char* argv[]) {
  3.         printf("Hello, world!\n");
  4.         return 0;
  5. }

Heard of 4chan and wound up in /b/.


        HAI

        CAN HAS STDIO?

        VISIBLE "HAI WORLD!"

        KTHXBYE

Found a replacement for /b/ after finding it overrun by ``cancer'' and ``newfags.''
One word, the forced indentation of code. Thread over. Also, read SICP!

Read SICP after months of telling people to read SICP.
  1. (display "Hello, world!")
  2. (newline)

Achieved Satori after re-reading SICP every day for many years.
  1. void main() { puts("Hello, world!"); }

(gefunden irgendwo auf 4chan, Dank an nion)
Posted by Andreas Krennmair at 20:01 | Comments (0) | Trackbacks (0)
Defined tags for this entry: , ,

Tuesday, June 10. 2008

Ein Rant über meine Bank

Ein Rant über meine Bank ist notwendig. Fürs Online-Banking dort waren zuerst TANs, dann indizierte TANs (iTAN) im Einsatz. Ich halte die indizierten TANs in Kombination mit Username und Passwort für ausreichend sicher, insbesondere, weil die iTAN-Liste die Merkmale eines Codebuchs aufweist. Noch dazu ist der Übermittlungsweg der iTAN-Liste aufgrund der speziellen Verpackung (undurchsichtiges, vor Durchschein-Angriffen mit einem S/W-Zufallsmuster geschütztes Kuvert, in die iTAN-Liste de facto nicht mehr knitterfrei zurück eingeführt werden kann) hinreichend vertrauenswürdig.

Vor ein paar Monaten wollten die mir doch allerdings "TAC-SMS" (Wikipedia nennt es mobile TAN [mTAN]) anbieten. Das funktioniert dann so, dass man übers Online-Banking-Interface ein SMS an sein Handy anfordern kann, worüber dann ein 5 Minuten lang gültiger Code übermittelt wird. Abgesehen davon, dass als Übertragungsweg ein streckenweise unverschlüsselter und grundsätzlich als kompromittiert geltender Kanal verwendet wird, so steht als Angriffsvektor immer noch das Handy selbst da: einerseits könnte es gestohlen werden, andererseits könnte auf dem Handy eingeschleuste Schadsoftware das SMS direkt abgreifen. Das vormals physische Codebuch wird bei mTAN damit auf deutlich schwieriger auditbare Medien als bei TAN/iTAN verlagert. So weit, so schlecht.

Wirklich schlimm wird das ganze allerdings durch den Umstand, dass seit neuestem Überweisungen von Beträgen mehr als EUR 1000,- via iTAN bei der Sparkasse nicht mehr möglich sind. Das default sind übrigens EUR 300,- (damit könnte ich nicht mal meine Miete zahlen), und ich musste intervenieren, um das Limit hochgesetzt zu bekommen.

Ich frage mich echt, wer bei der Sparkasse für das threat modeling zuständig ist. Wahrscheinlich der gleiche Schlag Mensch, der auch die Vorteile von Wahlcomputern preisen würde. Oder doch jemand, der in einem Deployment von mTAN statt TAN/iTAN ein erhebliches Einsparungspotential sieht? Eigentlich will ich es garnicht wissen.
Posted by Andreas Krennmair at 22:10 | Comments (4)
Defined tags for this entry:
(Page 1 of 1, totaling 3 entries)

About Me



Andreas Krennmair, software engineer, open-source developer, currently living and working in Berlin, Germany.

Calendar

Back June '08 Forward
Mon Tue Wed Thu Fri Sat Sun
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Quicksearch

Archives

Show tagged entries

Buttons










Syndicate This Blog

Blog Administration

Open login screen

Powered by

Serendipity PHP Weblog

Links

Blogroll

xkcd.com
Planet Debian
MY POV ([expect the unexpected])
C skills
Planet Erlang / Published News
armstrong on software
Photos from akrennmair
Das Metalab informiert
dive into mark
/usr/local/bin
F!XMBR
heise online News (full feed)
JLog
SecuriTeam Blogs
.:Computer Defense:.
Riot Porn
Chaosradio
Radiomultikulti vom RBB: Russendisko unplugged
AK's weblog
The Recurity Lablog
milw0rm.com
seclog.de
ilja's blag
udo.kernecker.at - mein leben als prinzregent... ;-)
grabnerandi.at diary feed
Hilli's WebLog
accidents waiting to happen
Venzi's Weblog
TaoSecurity
Irrlicht3d.org
murphee's Rant
waiterrant.net
grml development blog
mutt Changelog
nion's blog
Wannabe Everything
blog@bytelabs
Knowledge Brings Fear
Die wunderbare Welt von Isotopp
Fefes Blog
law blog
mikas blog
BILDblog
GoogleWatchBlog
Krone - Blog
The Lunatic Fringe
mp's blog
Su-Shee 2.0
Sex, Drugs & Compiler Construction
Qbi's Weblog
gedankensplitter
Ohns Gehirnschleimschmiede
fh
Clifford Wolf's Blog
AK's moblog
Telepolis News
Slashdot
Newssystem von bundesheer.at
Riding Rails - home
Serendipity
O'Reilly Ruby
CCC Events Weblog
del.icio.us/dubrider
del.icio.us/timpritlove
del.icio.us/ak
del.icio.us/mika
AK's Soup
Friends of ak
Astronomy Picture of the Day
german-bash.org - Die neuesten Zitate
QDB
WeirdWeirdWorld Latest Feed
I CAN HAS CHEEZBURGER?
The Trailer Mash
Cruel.Com
fun.drno.de
Peter Pilz grüner Sicherheitssprecher Österreich Wien
NPD-BLOG.INFO
INSM Watchblog
Hitler-Blog
Everybody loves Eric Raymond
Dilbert