August 2015

Der goldigste Tag des Jahres: Der 14. August teilt ein jedes Jahr im Verhältnis des Goldenen Schnittes. Das ist ein feiner Anlass, um uns an der Schönheit von Natur und Mathematik zu erfreuen! Auf der Seite stelle ich kurz dar, wie man den 14. August als Tag der Tage errechnen kann.
Vom Schwielowsee auf den Wietkiekenberg: Am Vormittag des 3. Juni 2015 bestiegen Migo, Ellen und ich mit dem von einem Aussichtsturm gekrönten Wietkiekenberg die höchste Erhebung der Mittelbrandenburgischen Platten und Niederungen, wie man die Landschaft zwischen Fläming im Süden und Havelland im Norden auch nennt.
Wiet gekiekt vom Golmer Reiherberg: Am Nachmittag von Migos zehntem Geburtstag erreichten Christoph, Migo und ich den zweiten Gipfel des Tages: den Reiherberg in Golm. Der Reiherberg ist nicht der spektakulärste, aber einer der am häufigsten vom Geburtstagstier erklommenen Berge.

Mathetafel

Welche Bilder und Symbole kennst Du? (Hier geht’s zur Auflösung.)

**Tafel mit Elementen aus dem mathematischen Bereich**
Golm, 29. August 2015

Maximallänge bei Passwörtern

Bestimmt kennst Du das vom Registrieren auf Internetseiten: Man sagt Dir, dass Dein selbst gewähltes Passwort mindestens soundso viele Zeichen lang sein muss. Dies soll zur Sicherheit beitragen. Bei sehr kurzen Passwörtern ist das Risiko höher, dass jemand sie mit wenigen Versuchen errät. Falls ein Ganove sich Zugang zur Datenbank mit Hashwerten der Passwörter erschleicht, hat er bei kurzen Passwörtern außerdem gute Chancen, auf die Passwörter zu schließen, was den Schaden erhöht, sollte jemand das gleiche Passwort auch noch woanders eingesetzt haben.

Hashwerte? Der Hashwert eines Passwortes (oder einer anderen Eingabe) ist salopp ausgedrückt das, was man erhält, wenn man das Passwort durch einen Fleischwolf dreht. Anbieter sollten das tun, damit jemand, der ungerechtfertigt Zugriff auf Daten erhält, dort nur Mischmasch statt Deines eigentlichen Passwortes vorfindet. Bei allzu kurzen Passwörtern bringt der Fleischwolf aber kaum Sicherheit, weil interessierte Leute längst alle kurzen Passwörter durch den Fleischwolf gedreht haben und sich notierten, wie genau das Ergebnis dann jeweils aussieht. Wenn ein Passwort-Hashwert in jenen Aufzeichnungen zu finden ist, kann man also aus Erfahrung leicht auf das ursprüngliche Passwort schließen.

Anders als ein echter Fleischwolf geben Hashfunktionen in der Regel unabhängig von der Länge der Eingabe einen immer gleich langen Mischmasch aus. Wenn eine Internetseite Passwörter von Nutzern nur gehasht abspeichert – und das sollte sie aus dem genannten Grund tun – gibt es daher keinen guten Grund, eine Maximallänge fürs Passwort vorzugeben. Egal wie lang das Passwort ist – der abgespeicherte Hashwert braucht immer gleich viel Speicherplatz.

Tatsächlich gibt es aber Internetseiten, die die Länge des Passwortes nach oben begrenzen. Du kannst das als ein Indiz dafür auffassen, dass eine solche Internetseite nicht die Ansprüche an Sicherheit erfüllt, die heutzutage erfüllt werden sollten.

Kirchmöser 2:1

**Möserscher See vom Aussichtsturm auf dem Mühlenberg**
Viesener Straße, Kirchmöser, 30. August 2014

Zur Weigerung, Benutzerkonten bei Wordpress.org zu löschen

Bei Wordpress.org wünschen sich registrierte Benutzer, ihre Benutzerkonten zu löschen, wie man an Anfragen im Support-Bereich sehen kann. Das ist ein berechtigtes Anliegen. Es gibt keinen guten Grund, personenbezogene Daten sowie Passwörter oder -Hashwerte zu horten, wenn Nutzer über Wordpress.org weder eigene Komponenten für Wordpress vertreiben noch anhaltenden Bedarf oder Interesse an der Seite haben.

Fürs Löschen spricht beispielsweise, dass die Daten keinem Ganoven in die Hände fallen, der sich über eine Sicherheitslücke Zugriff auf die Datenbank verschafft. Wordpress.org bietet Nutzern aber keine Möglichkeit, ihr Benutzerkonto zu löschen. Bemerkenswert finde ich dazu eine Erläuterung von „mrmist“:

Users cannot delete their own profiles. The site admins *can* delete profiles, and until a while ago we did occasionally do this. However, the number of requests to have posts and accounts removed kept on increasing, so the policy now is that we do not delete either.

Sinngemäß auf Deutsch: Nutzer können ihre eigenen Profile nicht löschen, aber Administratoren können es für sie tun. Einige Zeit lang taten jene das auch, aber weil immer mehr Leute den Wunsch hatten, ihre Beiträge und Benutzerkonten zu löschen, entschied man sich dazu, beides zu verweigern.

Ich finde das bizarr genug, um es noch einmal zu sagen: Weil sich bei den Nutzern ein wachsender Bedarf an einem existenten, funktionierenden (und berechtigten) Verfahren zeigte, beschloss man, dieses abzuschaffen.

Ich habe Verständnis dafür, dass Wordpress.org keine alten Diskussionsbeiträge einzelner Nutzer löschen möchte, weil ansonsten ganze Diskussionen mit hilfreichen Beiträgen anderer Nutzer undurchschaubar würden. Doch das ist keine Rechtfertigung, andere personenbezogene und sicherheitsrelevante Daten vorrätig zu halten. Wordpress.org ist damit ein Beispiel dafür, dass das Banner Freier Software, unter dem Wordpress verbreitet wird, nicht garantiert, dass eine Entwickler-Gemeinschaft berechtigte Ansprüche ihrer Nutzer respektiert.

Kirchmöser 2:1

**Häuser in der Uferstraße**
Kirchmöser, 30. August 2014

Kommentare

07:34, 1. September 2015
Weitere Notizen: Bei der letzten Hunderunde sah ich an den letzten vier Abenden des Monats in Golm jeweils einen Hasen, zweimal zwischen der Rewe-Kaufhalle und der Universität, zweimal auf dem Uni-Gelände. Im Teich der Uni wurde Röhricht geschnitten.
Martin