Linkgebliebenes 23

Fangen wir doch mal mit dem intuitiven Argument gegen den Verzehr von Tieren an. Es ist ganz einfach.

Dann habe ich noch zwei Texte, die zusammen noch einmal viel schrecklicher wirken, als alleine schon. Vertrauen in die Staatsgewalt entsteht so nicht.

    Die Befreiung vom Verlagswesen kommt.nicht ohne Kosten.

      Gut, dass Verlage ihren mittelnden Job als Kuratoren wahrnehmen. Dan Brown schreibt Höhenkamm.

        Finnland, wo Neugeborene in Kartons aufwachsen. Und gerade deshalb mehr Chancen haben.

          Mal wieder Gamer-Sexismus und Trollverhalten in Spielen:

            Ja, ich glaube an eine heuchlerische Verbrüderung von Christen als Parteikadern, die von Trennung von Staat und Religion nichts verstehen. So schlimm ist es aber schon?

              Einiges zur Technikkritik und populärer Wissenschaftstheorie.

                Der Abgrund starrt zurück.

                  Ich lese immer wieder gerne, wie leicht es ist, Wörterbuchattacken zu fahren.

                    Oft gesagt, wird aber nicht alt. Germany’s Next Top Model ist bestialisch.

                      Ich behalte Adblock trotzdem.

                        The Red Wedding. Schockierendes Fernsehen, aber drum hervorragend.

                          Desmos: Grafischer Rechner im Web

                          Schon vor einiger Zeit darauf gestoßen, Desmos ist ein graphischer Rechner im Netz.

                          Ehrlich gesagt, ich bin für alles dankbar, das mathematische Vorgänge visualisiert. Ich springe auf grafische Darstellungen abstrakter Rechnungen deutlich besser an. Deswegen mag ich Desmos so, denn für eine webgestützte Anwendung ist die Oberfläche intuitiv und macht aber auch komplexere Darstellungen zugänglich.

                          Diese Sache mit den Zahlen

                          Diese Sache eben, die hatte ich hinter mir gelassen, glaubte ich. Das mit den Zahlen betrieb ich nur, solange es Teil einer Kosten-Nutzen-Kalkulation war. Bis zu dieser simplen Notenkalkulation in der Schule beherrschte ich die Sache mit den Zahlen auch recht gut: Pro Halbjahr ein Thema, zwei Klausuren zum jeweiligen. Die erste war eine leichte Grundlagenklausur, reine Wiedergabe des Stoffes; in der zweiten ging es um tieferes Verständnis, die Aufgabenstellungen abstrahierten vom Gelernten auf neue Bereiche. Mathe-Lehrerinnen kamen, Mathe-Lehrer gingen, alle konnten mich nicht davon abbringen, ich perfektionierte ein Minimax-Prinzip, mit dem ich seit der fünften Klasse aus meiner Sicht hervorragend zurande kam.

                          All mein Fleiß floss in Klausur Nummer eins, und für die zweite brachte ich nur genau die Energie auf, um im Mittel auf eine durchschnittliche Note zukommen. Der von mir betriebene Aufwand der ersten verhielt sich antiproportional zu dem der zweiten Klausur, was im von mir irrtümlich für den besten gehaltenen Falle zu kompletter Verweigerung bei der zweiten Klausur führte, sobald die erste perfekt verlaufen war. Klausur Nummer eins mit fünfzehn Punkten bestanden hieß für mich: Null Punkte in der zweiten Klausur reichen für eine Gesamtbote von acht Punkten. Das kam häufig vor, zumal ich in der zweiten selbst immer auch ein paar Anwesenheitspunkte machen konnte. Mir reichten die neun oder acht Punkte am Halbjahresende immer, es gab auch noch Ausrutscher nach oben. Ich war sogar stolz darauf, einen Königsweg gefunden zu haben, der die Mathematik, die in der Schule sowieso nur eine etwas aufgebohrte Basislektion in Arithmetik war, nur streifte, ansonsten aber keine weiteren Berührungspunkte hatte.

                          Stolz, das trifft es gut, ich war stolz darauf, mir die Mathematik immer vom Hals gehalten zu haben. Sie war kein Zweck an und für sich, nur ein Mittel zum Zweck, der Zweck war die Note auf dem Zeugnis. Das, was ich fühlte, wenn ich Lehrerinnen und Lehrern nach Ausgabe einer sehr guten Klausur den Müßiggang in der folgenden ankündigte, war hochnäsig und eitel, aber vor allem falsch verstandener Stolz. Und alle dieser Lehrerinnen und Lehrer waren nicht zynisch genug, um nicht in ihren Augen die Kränkung aufblitzen zu lassen, die mein Stolz für sie bedeutete. Ich hatte ihren Notenschlüssel erfolgreich und mit eisigem Kalkül gegen sie gerichtet, es kam mir vor, als hätte ich die Tyrannei didaktischer Obrigkeit mit ihren eigenen Waffen geschlagen. Sie drohten Zuckerbrot und Peitsche an, ich wählte das und, so war es auch ein gewisses Stück jugendlicher Rebellion.

                          Heute sitze ich über Büchern, die Erinnerung an die rebellische Attitüde klingt im Kopf nach, sitze über Büchern voller Formeln, Funktionen und allen voran eleganter Logik. Und ich ärgere mich über mich selbst, weil ich mir jahrelang einbildete, gut ohne Mathematik ausgekommen zu sein. Doch jetzt hat sie mich eingeholt, mit geduldiger Gewalt, der ich mich nicht erwehren kann. Ich kenne ihre Nomenklatur nicht, ich kann kaum folgen, weiß aber nun, warum ich sie brauche, weshalb sie nützlich ist in, warum sie schön ist, auch wenn ich nur winzige Partikel von ihr tatsächlich begreife. Denn, was ich damals vor lauter Rebellion und Faulheit nicht sah: Ich durchbrach die Macht des Mechanismus namens Schule, sah aber nicht, dass er imstande und gewillt war, mir etwas beizubringen, das die nützlichste, ästhetischste und gefährlichste Waffe sein kann: Diese Sache mit den Zahlen ist auf ihre Weise ganz besonders Ausdruck von Macht.

                          Passwortsicherheit (5): Here be smaller mathematical dragons.

                          Wie also berechnet sich die Stärke des eigenen Passworts? Dazu bedarf es basaler Mathematikkenntnisse, denn die Frage lautet schlicht: Wie viele mögliche Kombinationen muss ein Brute-Force-Angriff auf mein Passwort maximal durchspielen, um das Passwort zu knacken? Die Formel zur Berechnung in sprachlicher Form sieht so aus:

                          Die Länge des Passworts ist dabei ein bekannte Zahl, die Anzahl der Zeichen prinzipiell auch. Dies aber nur, da wir das Passwort ja kennen. Angreifer wissen diese nicht, weshalb sie potenziell mehr Zeichen abfragen müssen. Die möglichen Zeichen lassen sich etwa wie hier gruppieren, sodass vier Gruppen anfallen, die einen Großteil der Passwörter ausmachen: Kleinbuchstaben (26 Zeichen), Großbuchstaben (26 Buchstaben), Zahlen (10 Zeichen) und Sonderzeichen (34 übliche Sonderzeichen*).

                          Wenn wir nun ein Passwort annehmen, das nur aus Kleinbuchstaben besteht und vier Zeichen lang ist, ergibt das eine Anzahl der möglichen Kombinationen von:

                          Das klingt doch schon nicht schlecht. Das ist doch jede Menge Holz, oder nicht? Für menschliche Maßstäbe vielleicht, aber es bringt nichts, wenn man keinen Vergleichswert hat. Also nehmen wir mal an, dass Passwort habe eine Länge von zehn Zeichen.

                          Wesentlich mehr, aber wir können noch immer nicht sagen, wie sicher es genau ist, denn wir haben bisher eine Variable der Attacke nicht berücksichtigt. Das wäre die Geschwindigkeit, mit der ein Angreifer diese Kombinationen durchspielen kann. Dabei sind viele Faktoren zu berücksichtigen, die hier nicht alle genannt werden können. Im oben erwähnten Wikipedia-Artikel wird von 1 Milliarde Versuchen pro Sekunde ausgegangen, wobei dieser Wert von der Rechenleistung eines Standard-PCs ausgeht. Wird beispielsweise über ein Netzwerk, also auch das Internet angegriffen, ist nicht nur die Rechenleistung relevant, auch die Verbindungsgeschwindigkeit ist von Bedeutung. Es ist also situationsabhängig, um aber die Sicherheit eines Passwortes zu illustrieren, gehen wir von 1 Milliarde Versuchen in der Sekunde aus. Wie lange würde es dauern, die beiden Passwörter zu knacken?**

                          Das kurze Passwort ist unter den gegebenen Voraussetzungen in dem Bruchteil einer Sekunde geknackt, es wäre für Menschen nicht einmal wirklich spürbar, einen Unterschied zwischen der Berechnung der Attacke und ihrem Ergebnis wahrzunehmen. Beim längeren Passwort braucht es schon etwas länger, doch sind 39 Stunden nicht wirklich ein Wert, ab dem man von einem sicheren Passwort sprechen kann.

                          Ab wann ein Passwort sicher ist, kann deshalb nicht pauschal festgelegt werden. Es hängt davon ab, wie schnell Rechnerleistungen und Verbindungsgeschwindigkeiten sind – die im Laufe der Zeit zunehmen, sodass Passwörter mit der Zeit schwächer werden – und auch die Wichtigkeit der zu schützenden Informationen ist ausschlaggebend. Für den Hausgebrauch nehme ich für meine wichtigsten Daten immer an, dass sie nur wichtig sind, solange ich lebe. Mein Richtwert ist dann eine Passwortstärke, die bei aktuellem technischen Stand etwa die durchschnittle Lebenszeit eines Menschen benötigt, um durch Brute-Force-Angriffe geknackt werden zu können. Aber das muss jeder oder jede mit sich selbst ausmachen, weitere Informationen und Tabellen zur Passwortsicherheit gibt es beispielsweise hier oder auch hier.

                          Ein Frage ist aber noch offen: Warum ist es wichtiger, ein langes Passwort zu haben als eines, das aus möglichst vielen Zeichen besteht? Das obige Beispiel zeigt deutlich, dass die Länge des Passworts zu exponentiell steigenden Kombinationsmöglichkeiten führt, sodass eine einfache Empfehlung zur Passwortsicherheit, wie dies auch beim hier verlinkten XKCD-Comic der Fall ist, zu langen Passwörtern raten sollte. Die Anzahl der möglichen Zeichen ist nicht irrelevant, aber im Vergleich zu der gewonnenen Sicherheit bei der Verlängerung eines Passworts ist sie schwindend gering.

                          * Es gibt mehr, aber die gebräuchlichsten werden hiermit abgedeckt. ** Eine Stunde hat 3600 Sekunden.