this post was submitted on 22 Jun 2023
296 points (99.0% liked)
ich_iel
9097 readers
1 users here now
Die offizielle Zweigstelle von ich_iel im Fediversum.
Alle Pfosten mĂĽssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dĂĽrft euch frei entfalten!
📱 Empfohlene Schlaufon-Applikationen für Lassmich
Befreundete Kommunen:
Regeln:
1. Seid nett zueinander
Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.
2. Pfosten mĂĽssen den Titel 'ich_iel' oder 'ich iel' haben
Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.
Unterstrich oder Abstand dĂĽrfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.
3. Keine Hochwähl-Maimais oder (Eigen)werbung
Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.
4. Keine BildschirmschĂĽsse von Unterhaltungen
Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.
5. Keine kantigen Beiträge oder Meta-Beiträge
ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.
6. Keine Überfälle
Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.
7. Keine Ăś40-Maimais
Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von RĂĽdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.
8. ich_iel ist eine humoristische Plattform
Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.
9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen
Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.
Bitte beachtet auch die Regeln von Feddit.de
founded 1 year ago
MODERATORS
XKC-XD
"Bitte beachten Sie, Zug fährt ein, heute auf Gleis Math.random()"
wildes Umherrennen
Ich sehe du warst auch schon in Dortmund Hbf
Ich hatte da nie Probleme.
Entweder hatte ich viel GlĂĽck oder du viel Pech.
Heute auf Gleis 0.4123573891042751?
Instruktionen unklar, stecke mit dem Kopf in einer Säule fest.
Ja, andererseits ist es in anderen Ländern so, dass es bis zehn Minuten vor der Abfahrt völlig unklar ist, auf welchem Gleis der Zug überhaupt einfährt. Dann sitzt man irgendwo in der Vorhalle und wartet vor der Anzeige.
:-| Math.random();
B-) Crypto.getRandomValues()
O<(:o return 4;
Wenn ich mir die Ticketpreise so anschaue hat diese API wahrscheinlich ein ähnliches Preismodell wie die von Reddit.
Sollte beides nicht fĂĽr Sicherheit verwendet werden!
Was sollte man für Sicherheit verwenden bzw. was ist so der aktuelle Standard um "wirklich zufällige" Zahlen zu bekommen?
Man sollte einen kryptographisch sicheren Zufallszahlengenerator (CSPRNG) verwenden. Z. B. SecureRandom in Java, secrets in Python oder Crypto in JavaScript. Ein CSPRNG weist u. a. folgende Eigenschaften auf:
- Nicht vorhersagbar, auch wenn bereits einige Zufallszahlen bekannt sind
- Vorhergehende Zufallszahlen können ebenfalls nicht bestimmt werden
- Erzeugt Zufallsfolgen mit statistisch gleichvielen Nullen und Einsen
Normale PRNGs erfüllen nur die dritte Eigenschaft. Sind also einige Zufallszahlen bekannt, könnte man vorherige und nachfolgende Zufallszahlen bestimmen.
Dazu dann noch Entropie aus physikalischen Quellen mit reinmischen denn man weiĂź nie ob die NSA den Algorithmus nicht schon geknackt hat.
Unter Linux ist das ganze sehr einfach: /dev/random. Das ist ein CPRNG (ChaCha20) mit direkt vom Kernel eingeschleuster Entropie und spuckt auch nichts aus bevor nicht genĂĽgend Entropie vorhanden ist.
Auf der anderen Seite: Wenn du die Frage "wo kriege ich kryptographisch sichere Zufallszahlen her" machst du schon was falsch denn du bist gerade dabei Krypto-Code zu implementieren ohne Kryptologe zu sein.
"wirkliche Zufallszahlen" (true randomness) ist etwas das man fĂĽr cryptographische Sicherheit nur in sehr begrenzter Menge braucht. cryptographisch sichere randomness reicht aus, und die kann man aus einer kleinen Menge true randomness ableiten. grosse Mengen true randomness zu generieren ist aufwaendig, macht aber heute kaum einer mehr.
Das betriebssystem hat Zugriff auf eine ganze Reihe guter Entropie Quellen die kleine Mengen true randomness produzieren, unter anderem die rdrand Instruktion, die mit thermischem rauschen im Chip initialisiert wird.
Linux betreibt einen cryptographisch sicheren Zufallszahlengenerator (CSPRNG) auf den man entweder ĂĽber den getrandom syscall, oder eins der beiden devices /dev/random und /dev/urandom zugreifen kann.
Cloudflare benutzt Lavalampen.
Aber mehr zu PR Zwecken. Ich frage mich bis heute ob die Lavalampen im Vergleich zum Rauschen des Bildsensors ĂĽberhaupt einen Unterschied machen.
Die Wagenreihung ist genau das Gegenteil vom Plan,
Sänk ju for trävveling wis Deutsche Bahn
Na toll! Jetzt ist der verdammte Ohrwurm zurĂĽck.
Meine Damen und Herren
Der erste wahre Zufalsgenerator.
view more: next ›