Beiträge von cottton

    zieh mal an deiner textarea das feld größer.
    Man kann es bis über den rand zeiehen.
    Hab ich bei mit damit gelöst:

    CSS
    resize: vertical;
        -webkit-box-sizing: border-box;
           -moz-box-sizing: border-box;
                box-sizing: border-box;


    und ich persönlich würde bei den links ect die zeit fürs ein/aus blenden verkürzen.
    Das dauert so lange bis sich da was tut. Fühlt sich an, als ob da was "nicht hinterherkommt" :D

    edit:
    und
    vertical-align: top;
    auf die beschriftungen evtl
    "message" hängt "unten ab" :D

    ich hab jetzt nach sublime daten gesucht und über 1000 dateien gefunden habe jetzt alle rausgelöscht vieleicht klappts jetzt wenn ich den sublime wieder installiere...................kann ich den link aktzuepieren der mir vorgegeben wird...oder muss ich da was beachten?


    Kann ich Dir nicht mehr helfen.
    Wenn Du wild drauf los Dateien und Ordner löschst, dann weiß niemand mehr was Sache ist.

    Probiers aus. Weiß allerdings auch wieder nicht, was Du mit "Link" meinst.
    Wenn Du Probleme und Fragen hast, dann musst Du Dich auch verständlich ausdrücken.

    ich sehe bei dir nicht mehr durch.

    Wenn du also nun den Ordner "AppData" findest, dort drin aber kein Ordner "Roaming" zu finden ist,
    weil Du den Ordner "Roaming" gelöscht hast,
    dann wird es evtl noch mehr Probleme geben.
    Denn in dem Ordner "Roaming" speichern auch andere installierte Programme Daten ab.

    Wenn Du nun also den Ordner "Roaming" per Hand gelöscht hast,
    dann kannst Du versuchen:
    - sublime text 2 wieder zu deinstallieren
    - im Papierkorb den gelöschten Ordner "Roaming" finden und "Wiederherstellen"
    (Du siehst im Papierkorb den "Ursprung", also wo die Datei/der Ordner lag)

    Wenn der Ordner "Roming" wiederhergestellt werden konnte, dann sieh erstmal darin nach welche Ordner/Dateien da nun drin sind.

    (!) wenn Du Dich nicht auskennst, würde ich jemand fragen, der sich damit auskennt.
    Denn beim Löschen/Wiederherstellen kann man (mehr) Schaden anrichten.
    Daher soll das hier nur eine Empfehlung sein. Über Ferndiagnose ist ein evtl Schaden nicht voraussehbar(!)


    Zitat

    ......computer/programme/sublime text2/


    Kann es evtl auch sein, dass Du bei der Installation von "Sublime Text 2" einen anderen Pfad angegeben hast?

    Habe nur noch seperat den Ordner über hofmann der dann zwar AppData heißt aber auch da habe ich angeklickt und war Ende der Fahnenstange


    Was?

    Also AppData wird angezeigt --

    Zitat

    aber auch da habe ich angeklickt und war Ende der Fahnenstange


    versteh ich nicht.

    in "AppData" gibts den ordner "Roaming",
    da drin den ordner "Sublime Text 2"

    Wenn icht, dann hast Du den evtl gelöscht?

    Ich schätze da stimmt was nicht ... :D
    ne aber im Ernst: geh mal in die Datei:

    C:\Users\Hofmann\AppData\Roaming\Sublime Text 2\Packages\User\Preferences.sublime-settings

    und öffne die mal mit dem normalen windows dingens editor

    poste mal was bei Dir drin steht, falls es nicht zu lang ist.
    bei mir steh zB das hier drin:

    Code
    {
    	"color_scheme": "Packages/Color Scheme - Default/simple.tmTheme",
    	"font_size": 15
    }

    hatte so ein Problem schon mal selbst.
    Ist allerdings was anderes, als es bei mir war, wobei ich nicht mehr wirlich weiß, was es bei mir war ... egal ... uninteressant :D
    hier gehts:


    siehe: &nbsp;<!-- DAS HIER IST NEU DAZU GEKOMMEN -->

    BTW: warum nutzt Du nich alles styles via CSS? style="..." ist doch unnötig.
    =)

    Ja, ich nutze sublime2 auch mittlerweile =)
    Einfach unschlagbar find ich.
    Vorallem die Multicursor-sache ist genial =)

    btw: sehr sehr schickes Theme im Anhang.
    Wollte den Link teilen, finde aber die Seite nicht mehr.
    Wer es nutzen möchte: die Datei "simple.tmTheme" in den Ordner C:\Users\%Benutzer%\AppData\Roaming\Sublime Text 2\Packages\Color Scheme - Default\ kopieren

    Das Thema ist ja nu gr0ß am Laufen ...
    Was mich aber verwirrt sind die (vielen) Kommentare der verschiedensten Nutzer.

    Erstmal Link zum Thema:
    http://www.heise.de/newsticker/mel…kt-2090167.html

    Ich denke ich hab es richtig verstanden, würde aber das Thema gern mal hier diskutieren.
    Denn viele denken wohl, dass ihre eMailAccounts gehackt wurden. Dabei geht es doch um Botnetze.

    Hab mir sämtliche Infos auf https://www.sicherheitstest.bsi.de/faq durchgesen und denke, dass es hier um die infizierten Rechner geht, und nicht (wie viele denken) um die eMailAdressen.
    Da liest man also Sachen wie "hab zu einer Adresse 5 eMails bekommen" - als ob er stolz daraus wäre - und "ich hab die Adresse seit Jahren nicht genutzt" ...

    Was aber eigentlich interessiert ist doch: ist der (oder einer der) verhandenen Rechner infiziert?
    Denn wie es bei der BSI heißt

    Zitat

    E-Mail-Adresse wurde bei der Analyse von Botnetzen entdeckt


    Demnach war oder ist ein Rechner einem Botnetzwerk zum Opfer gefallen.
    Die Übernahme kann "damals" bei einem schon längst totem Rechner passiert sein, oder am aktuell genutzen.

    Viele scheinen nun nur ihre Passwörter zu ändern, im schlechtesten Falle von dem infizierten Rechner aus, und denken alles ist ok.
    Der infizierte Rechner aber telefoniert immernoch.


    Meine Frage also: hab ich das richtig verstanden? Übersehe ich da was?

    Naja, gibt ja nun genug die JS nicht mögen. Und wenn dann zB jemand das Addon "noscript" nutzt, dann sind wir wieder beim normalen Login.

    Hab da übrigens irgentwas vergessen. Bekomme es nicht mehr zusammen.
    Denn nen JS_hash senden macht keinen Sinn, da der Angreifer den Hash (wie auch das clear text pw) abfangen und selbst senden könnte.
    Also irgendwas war da noch dazwischen. Fällt mir aber nicht mehr ein ... muss ich mal wieder raussuchen.

    Also gehst Du davon aus, dass der Angreifer auf der Maschiene des Users ist.
    Klar ... dann ist es Wurst was verschlüsselt wurde.

    Aber ich gehe immernoch von dem Fall aus, in dem User zB unterwegs ist - in fremden Netzwerken (Flughafen ect ... was ja nu mehr als oft vorkommt).

    Utopie - Thread ... ? ... wurst. Darüber reden bringt (normalerweise) Erfahrung =)
    Und solange es niemanden stört =)

    btw
    wenn man Deine Meinung und meine Meinung zum Thema "Verschlüsselung für normalo Page nötig" zusammen nimmt:
    es wäre ja möglich Username und PW als Hash zu senden, anstatt als clear text (via JS).
    Hatte darüber auch schon gelesen.
    Dabei wird also nicht Username und PW als clear text übertragen und dann serverseitig zu einem PW-Hash gewandelt,
    sondern "zum Teil" gleich als hash versendet.

    Somit ist kein clear text unterwegs, und die Weiterverarbeitung zum eigentl. realen Hash (der in der db laddet), wird serverseitig erledigt.
    Sofern jeder Betreiber sich ~selbst was einfallen läst ( hash('sha256',***usernameJS_hash . pw_JS_hash . salt-bla-combi***) )
    bekommt der Angreifer nur den JS_hash.
    Er kennt also nicht den clear text Login, und auch nicht den in der db gespeicherten PW-hash.

    Was mich nur davon abgehalten hatte war, dass JS nötig ist.

    Also mit dem Geld ... das können wir gleich mal abhacken :D

    Wegen der Daten im gleichen Netzwerk - ja, wie?
    Wenn das möglich wäre, dann hätte ja jegliche Verschlüsselung null Sinn.
    Der Hickhack zwecks PrivateKey und PublicKey (...) passiert ja zwischen Browser und Webserver.

    Zitat

    Dein JavaScript ist einsehbar, der Angreifer weiß sofort wie du Daten verarbeitest und braucht wenn es hoch kommt 5 Minuten um alles im Klartext vorzufinden.


    Naja, das Prinzip ist das Gleiche. Die SSL Verschlüsselung kann man ja sicherlich auch einsehen.
    Ich denke nicht, dass es so ein großes Geheimis ist, wie der Ablauf der Verschlüsselung ist.
    Und das ist ja auch der Punkt: Ablauf offen einsehbar. Das "Knacken" aber dennoch Rechenintensiv.
    Und klar - wie schon gesagt - bei meinem Script sind die Schlüssel zu simpel. Daher kein Großes Ding die zu knacken.

    Zitat

    Die Sicherheit von Seite des Clients geht auch nur vom Client aus


    Sicher. Aber wir kennen das doch alle -> User x nutzt PW "klaus1979" auf allen Logins.
    Wird er nun in SEINEM Netz beim Login auf MEINER Seite belauscht, dann fühle ich mich mitschuldig ... auch wenn ichs nicht wirklich bin - ich hätte es doch evtl verhindern können.

    Zitat

    Das einfache Grundprinzip dahinter ist es Daten direkt nach dem Absenden durch den Benutzer abzufangen (z.B. indem man im selben Netzwerk sitzt und den Datenverkehr einsehen kann), in dem Moment hilft auch SSL nicht.


    Doch(?).
    Also wenn ich das Thema jetzt von Anfang an nicht komlett verfehlt hab (kann mich ja auch irren), dann muss der Angreifer die empfangenen Daten entschlüsseln.
    Er bekommt keinen clear text. Und ohne dem PrivateKey des Users (der zu keinem Zeitpunkt durchs netz geht) kommt er da nicht ran.
    Heißt letzten Endes für den Angreifer : rechnen lassen.
    Und welcher "möchtegern"-Hacker will denn schon ewig warten, bis er evtl die Chance hat an noch komplett unbekannte Daten zu kommen?
    Dann heißt es doch eher : ab zum nächsten "Opfer".

    Also wie gesagt - ich kann mich auch irren. Hab mir das Thema (privateKey/publicKey ...) ne Weile angesehen und denke, dass es immernoch wert ist seine "normalo-Website" zu verschlüsseln, sobald ein Login ins Spiel kommt.

    "unbedingt" ist ja Ansichtssache =)
    Aber für mich reicht es schon wenn ich weiß, dass man per man in the middle die Daten im Klartext mitlesen kann.
    Klar, dazu muss der Angreifer erstmal "in the middle" kommen. Und wenn das zB bei nem WLAN der Fall ist, ist nicht die Website "schuld".

    Aber angenommen Du bist irgentwo mit Deinem Smartphone unterwegs (zB Hotel) und loggst Dich in das dort vorhandene WLAN ein.
    Und das Netz wird von nem Bösewicht abgelauscht. Dann kann der Deine Logindaten im Klartext mitlesen, sobald Du Dich auf einer unverschlüsselten Seite anmeldest.

    Die Frage wer dann schuld hat ist mir in dem Moment erstmal egal. Mir wäre eher wichtig, ob ich mit ner einmalig eingerichteten Verschlüsselung (wenn auch nicht die Beste) das Ganze hätte verhindert werden können.

    BTW:
    per JS könnte man das Loginproblem lösen, WENN ich dahinter kommen würde, wie ich richtige Private und Public Keys erstellen kann :D
    Hatte mal nen Keyaustausch angefangen - funktionierte auch. Aber die Schlüssel waren nur numerisch und zu kurz (also nutzlos :D)