Posts by Aeroflare

    Vielen Dank für die großartige Beteiligung an der Umfrage. Wir haben die Idee beim Social Impact Award eingereicht und sind damit in das Finale gekommen! :turboezreef:


    Ein Projekt wird mittels einem Communityvoting gewählt und dafür brauchen wir deine Stimme auf http://socialimpactaward.at/community-voting/ . Nach einem erfolgreichen Voting hast du die Möglichkeit dich als "Finalist Guest" an der Award Ceremony anzumelden - nutze dafür folgenden Code: tugutes Weitere Informationen zu unserem Projekt findest du auf www.tugutes.at

    Danke für deinen Support:thumb:

    Ich hab's mit dem Würfel auch probiert, find aber den Aspect Graph für die Aufgabe wesentlich einfacher und schneller zugänglich.
    Dann hab ich nur noch eine Frage: Das erste Zeichen im RLI-Code ist dann eigentlich immer beliebig, weil ich mir den Würfel am Anfang ja zurecht legen kann wie ich will?

    ok, das heißt die "richtung" wird bestimmt durch die matrix und nicht durch den würfel, weil ein "runter" in der matrix heißt ja nicht zwangsläufig ein "runter" beim würfel, was auch recht einfach beim aspect graph nachzuvollziehen ist. Was mit Richtung gemeint ist, hab ich bisher auch noch nicht rausfinden können...


    ich find's nur lustig, dass die Prüfung mehr mit dem Rätselteil eines PM-Heftes gemein hat, als mit dem Stoff der Vorlesung... und in der VO redet er immer groß von Verständnis des Stoffes aja...

    Das heißt für die vier Richtungen wären die Lösungen dann...:


    (1,0)0: 1,2,6,5,1,2,6,4,2,3,5,4,2,1,4,6,3,1,5,3,2,4,6,2,1, 3,2,6,5(,3)
    RLI: RIII...
    (1,0)1: 1,2,6,5,1,2,6,4,2,3,5,4,2,1,4,6,3,1,5,3,2,4,6,2,1, 3,2,6,5(,3)
    RLI: IIII...
    (1,0)2: 1,2,6,5,1,2,6,4,2,3,5,4,2,1,4,6,3,1,5,3,2,4,6,2,1, 3,2,6,5(,3)
    RLI: LIII...
    (1,0)3: keine Lösung
    RLI: -


    ? das scheint mir auch etwas doof o.O

    ich muss dir in a) und b) widersprechen :D
    und ich hab auch nahezu jeden titel den ich hab auch schon gehört (ein paar ausnahmen sind glaub ich dabei)
    bzgl, playlists. ich hör quasi albenweise. ich find meistens einen titel alleine nackig. wenn sollt man das gesamtwerk als solches betrachten.


    dann musst du einen guten musikstil haben, die meisten mainstream alben halten von vernünftiger kompilation eh nix mehr^^


    bei mir ist es auch nur Musik die ich wirklich hör, wobei ich normalerweise bei Alben wo mir mehr als 30% der Lieder gefallen das ganze Album behalt. Meistens gefallen mir die anderen Lieder dann nämlich auch (wenn man sein skill für diese Art von Musik wieder genug gepusht hat :D )

    Dafür hast du ja das Zertifikat.


    Quote

    The server and client applications communicate with the certification authority using the same secure channel and authentication techniques developed for the communication between the server and clients.


    Wie verschlüsselt der Client dann die mit RSA verschlüsselte Anfrage an den CA?



    Vielleicht verwendest du eine andere JRE als jene die du geändert hast. Gerade mit diversen IDEs passieren solche Fehler recht schnell.

    Hierzu die Ausschreibung des Direktors



    Ich versteh nicht, warum die Studenten nichts gemacht haben, gegen die zunehmend schlechteren Verhältnisse, sowohl der Senat als auch das Rektorat standen in den letzten Wochen der Bewegung sehr gut gegenüber, zumindest waren die Aussendungen an die Studenten und Mitarbeiter immer sehr positiv...


    Haben im Endeffekt die Unvernünftigen doch die Überhand genommen =/


    edit: Beim nochmaligen durchlesen muss ich schon sagen, dass einige Aussagen vom Georg äußerst überspitzt sind, oder eher politisch, aber so sind Direktor wohl...

    Quote

    The server and client applications communicate with the certification authority using the same secure channel and authentication techniques developed for the communication between the server and clients.

    Wie, wenn die CA keinen publicKey besitzt? Also schon, man kriegt ihn über ca.pem, aber das ist denk ich mal nicht Sinn der Sache? (Wäre zumindest seltsam, wenn alle Zugriff auf den privateKey des CAs haben^^)


    edit: Hab noch eine Frage zur Validierung des CertPaths.


    Meine CertPath sieht folgendermaßen aus:


    Wenn ich jetzt mit dem root validier (der Code wie in der Angabe), krieg eine Exception. Die Signatur und die SubjectDN des root-Certificates mit dem ich überprüf stimmt mit Certificate 3 überein. Ich könnte mir vorstellen, dass die Zertifikate verkehrt drinnen stehen, aber ich kann die Reihenfolge nicht ändern irgendwie...


    Fehler ist: org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature.


    Danke für die Hilfe :)

    So entschuldigung für den Doppelpost. Ich hab mir das ganze nochmal genauer durchgedacht und es scheint die Angabe bezüglich des Protokolls unklar sein meiner Meinung nach.


    Zuerst grundsätzliches: Man hat einen String genannt message (bsp dafür wäre !login alice challenge). Dann sieht das versenden wie folgt aus Base64(RSA(message)). Wobei wirklich der komplette String jedesmal bearbeitet wird und nicht Teilstrings. So versteh ich zumindest die Angabe.


    Wie genau sollen jetzt <client-challenge> <server-challenge> <secret-key> <iv-parameter> aussehen?


    challenge soll eine random number sein, wobei in den code snippets eine random bits beschrieben werden.
    key wie in den code snippets erklärt (der nicht alphanummerisch ist und durchaus einige blöde Sonderzeichen enthalten kann)
    iv sind 16 zufällige bits.


    Bei allen Parametern mit zufälligen Bits kann man leider keine Trennzeichen verwenden, die Base64-Codierung würde zwar helfen, nachdem diese aber nur für die Übertragung verwendet wird, tut sie das hier nicht.


    Natürlich gibt es jetzt diverse Implementierungsarten um dieses Problem zu umgehen. Ich hab mich ebenfalls auf die in diesem Thread bereits angesprochene Hexumwandlung beschränkt, da ich sie sehr angenehm empfinde und der Angabe noch am ehesten nahe kommt. Nur jedesmal wenn ich mir denke: "selbsterstellter Client der Tutoren" ist mir klar, dass das nicht die gewollte Lösung sein kann. Daher vermut ich ehrlich gesagt eine Ungenauigkeit in der Angabe.

    IV soll ein random byte[16] sein. Wie man das generiert steht in der Angabe: klick


    Also doch so einfach hm.


    Quote

    wie man einen secretkey erstellt seht auch in der Angabe: klick


    Erstellen ja, aber wie rekonstruieren? Oder machst du nen eigenen BinaryStream bzw schickst es als Objekt? (wobei ich glaub, dass das gegen die Spezifikation wäre^^)