Es hieß auch “in eine Führungsposition”.

Was faktische Macht und Führung angeht ist die Linke ein antikapitalistischer Buchclub mit PR-Abteilung.

Hier in Österreich waren die Grünen auch immer die tollen Antikorruptionisten. Bis sie unabsichtlich den Bundespräsidenten gelandet und plötzlich eine reale Chance auf Mitregierung bekommen haben.

Dann haben sie postwendend die antikorrupten Idealisten (wie z.B. Peter Pilz) von allen wichtigen Posten und teils sogar aus der Partei entfernt und durch umgänglicheres Personal ersetzt. Und wie sie dann tatsächlich in eine Schwarz-Grüne Regierung gekommen sind, haben sie direkt mit dem großen Koalitionspartner mitgestimmt die Untersuchungsausschüsse zum Ibiza-Skandal einzustellen.

Wart bis die Linken eine realistische Chance auf eine echte Führungsposition haben und dann wirst auch sehen wie schnell der Wind sich dreht.

Absolut. Frag mich, ob die Rechnung da ist dass 2 Wochen oder mehr quasi gleich viel kostet (wer zurück geben will wird es tun egal wie lang die Frist ist), aber man mit 4 Wochen oder mehr einfach toller wirkt.

Genau das.

Es gibt schon harte Vorteile von online über stationär (Auswahl, keine Miete für ein Geschäftslokal an tollem Standort deswegen eventuell billiger), aber der große Hauptvorteil ist die gesetzliche 2-Wochen-Rückgabefrist.

Der stationäre Handel hingegen pocht meist immer noch auf ein Verhör auf Geheimdienstlevel bevor sie einem sagen, dass sie den Artikel nicht zurück nehmen, weil es heute ein Tag zwischen Montag und Sonntag ist.

Security by Obscurity ist dann, wenn ein Wissen über den Prozess (nicht über den Schlüssel) reicht um die Sicherheitsmaßnahme zu umgehen.

Was Authentifizierungscodes u.Ä. angeht, da vergessen Leute oft wie extrem schnell exponentielles Wachstum geht. Ein 32-bit Schlüssel hat ~4 000 000 000 Varianten. Das ist realistisch knackbar.

Ein 64-bit Schlüssel ist mit 18 000 000 000 000 000 000 Varianten schon deutlich schwieriger.

Bei 128-Bit (wie es z.B. bei UUID verwendet wird), sind es 340 000 000 000 000 000 000 000 000 000 000 000 000 Varianten.

Bei einer Million Versuche pro Sekunden braucht man 780 Billionen mal so lange wie das Universum existiert um eine UUID zu erraten.

Das ist keine Security by Obscurity, sondern einfach Security.

Ja, theoretisch kann man sowas erraten, aber dafür muss man zumindest Gott sein.

Security by Obscurity ist dann, wenn ein Wissen über den Prozess (nicht den Schlüssel) die Security bricht.

Btw, eine UUID gibt dir 1: 3 400 000 000 000 000 000 000 000 000 000 000 000 000.

Wenn es 10 Mio gültige Einträge gibt und man 1 Mio Einträge pro Sekunde checken kann, dann braucht man im Schnitt 78 000 000 mal so lange wie das Universum existiert um einen Eintrag zu finden.

Wenn du UUID verwendest und es 10 mio gültige Einträge gibt, und du 1 mio Versuche pro Sekunde schaffst, dann brauchst du rund 78 Millionen mal so lange wie das Universum existiert um irgendeine dieser UUIDs zu erraten.

Das ist keine Secutity by Obscurity, sondern die UUID ist die Authentifizierung.

Security by Obscurity ist dann wenn ein Wissen über den verwendeten Mechanismus ohne Wissen des Geheimnisses (Schlüssel, UUID, Passwort, …) dazu führt, dass die Sicherheit weg ist.

Sonst wäre Password Authentication oder Signaturen ja auch Security by Obscurity, weil wenn man das Passwort/den Schlüssel weiß, dann kommt man ja auch rein.

Wenn z.B. UUIDs verwendet werden, dann ist es de facto unmöglich eine andere gültige ID zu erraten.

Es gibt 3.4 * 10^38 UUIDs.

Wenn es 10 mio gültige Einträge gibt, dann braucht man im Schnitt pro richtig erratenem Eintrag 3.4 * 10^31 Versuche.

Selbst wenn man 1mio Versuche pro Sekunde schaffen würde (was per Internet bei weitem nicht möglich ist), dann bräuchte man immer noch rund 10^18 Jahre, was rund 78 Millionen mal so lange ist wie das Universum existiert.

Also ja, theoretisch ist es möglich, so eine UUID zu erraten, aber dafür müsste man zumindest Gott sein.

Im Vergleich zum Aufwand den es braucht um eine fortlaufende ID zu erraten: 1 einziger Versuch.

Ja, die deutsche Rechtslage und Rechtssprechung ist was das angeht echt krank. Da gilt im Browser F12-drücken ggf. schon als Hacken.

Wenn man in der App die Videos zuerst runterlädt und dann anschaut, dann gibt es keine Werbung.

Dann kauf einen der nicht as LKW zugelassen ist, sondern als PKW und zahl deine Steuern wie jeder normale Mensch auch.

Viel zu schwach, die Besteuerung.

Wobei man das nicht besteuern sondern einfach per Regulierung verbieten sollte. Es ist gefährlich egal ob man dafür extra Geld zahlt oder nicht, und gleichzeitig ist es völlig unnötig.

Es gibt ja jetzt schon Regulierungen was Sichtfreiheit angeht, die könnte man leicht auch nach unten ausdehnen.

Lässt sich auch einfach regeln: Nutzfahrzeuge kannst nur kaufen, wenn du eine Firma hast die davon einen Nutzen hat.

Die Straßen sind ja immerhin auch nicht finanziell selbsttragend. Warum sollte es dir Bahn sein?

Sollte man denken. Allerdings gibt es ziemlich viele Dinge, die HRs können sollten, und die viele von ihnen nicht verstehen.

Das sind Leute, die denken der Quarterpounder Burger ist größer als ein Thirdpounder, weil vier mehr ist als drei.

(Echt passiert)

Wobei ich grad heute einen Artikel gelesen habe, der HR-Leuten rät, Bewerbungen mit perfekter Grammatik/Rechtschreibung auszusortieren, weil die nur KI sind.

Warum hat man dann sowas nicht wenn z.B. wer besoffen einen Unfall baut und es eine Vollsperrung auf der Autobahn gibt?

Der Unfall räumt sich nicht von allein auf und Leute im Stau verlieren kollektiv tausende Stunden Lebenszeit. Trotzdem muss der Säufer nichts davon zahlen.