Guybrush Threepwood

nein

Ob da Personalien oder ähnliches überprüft werden ist für das Zertifikat unerheblich. Der Unterschied ist das das Zertifikat automatisch als vertrauenswürdig eingestuft wird wenn es zum Beispiel von VeriSign oder so ausgestellt wird. Das liegt daran das Windows schon eine Reihe vertrauenswürdiger Stammzertifizierungsstellen mitbringt und somit alle von diesen Root Zertifikaten ausgestellen Zertifikate vertrauenswürdig sind. Wenn du nun selber ein Zertifikat erstellst ist dieses auf einem anderen Pc erstmal unbekannt. Das heiß der Nutzer muss es manuell als vertrauenswürdig einstufen. Dabei muss er dann natürlich auch irgendwie wissen das das jetzt auch wirklich das von dir ausgestellte Zertifikat ist und nicht von jemand anderem. Wenn er das dann als vertrauenswürdig eingestuft hat macht das keinen Unterschied mehr zu einem gekauften Zertifikat. Innerhalb einer Firma kann man zum Beispiel auch einfach hingehen und ein eigenes Rootzertifikat automatisch in der Domäne verteilen um für die Mitarbeiter Zertifikate zu erstellen.

Außerdem ist das einzige was kaputt gehen könnte das was du dir in deinem Kopf ausmalst wenn es so wäre aber dann doch nicht ist

und letztens hab ich noch gedacht das es hier gar keine interessaten Themen mehr gibt Wie kommst du denn darauf? Die einzige Möglichkeit die du hast um rauszufinden ob sie auch was von dir will ist sie zu fragen. ...oder die Grundschulvariante deinen Freund fragen zu lassen

So können wir uns jetzt alle mal wieder ein bisschen beruhigen und aufhören Leute zu diffamieren die etwas gerne machen was man selbst nicht mag?

Stell den Satz um dann stimmts: Einen Webcrawler in PHP und Javascript zu schreiben ist nicht sehr geeignet (macht keinen Sinn)! Ich würde dafür C/C++ verwenden!

Naja wir wollen ja jetzt mal nicht von einem Extrem ins andere fallen

Natürlich musst du die gewünschten Datensätze entsprechend selectieren, wie in jeder anderen DB auch...

Spiel zwar kein COD aber persönlich kommt mir kein Steam ins Haus. Wenn Hersteller meinen ihr Spiel nur darüber zu releasen dann spiel ich es halt eben nicht. Auf Operation Flashpoint war ich auch ziemlich gespannt, aber scheint wohl ziemlich verbuggt zu sein, zumindest die künstliche Inteligenz

Klar warum sollte man die nicht einfach öffnen können? :confused:

Warum installierst du den nicht einfach neu? Wäre in der Zeit schon zich mal erledigt gewesen. Außerdem hoffe ich jetzt mal das du(ihr) auf einem solchen Rechner (evtl ists ja ein Virus) kein Online Banking macht :eek

Gute Frage, nächste Frage Also das ist der javax.persistence.EntityManager aber da spielt auch Hibernate irgendwie mit rein. Ist aber ein größeres Projekt und ich hab keine Ahnung was da jetzt genau und wie verwendet wird da ich auch erst seid kurzem Java mache... Das Ganze läuft übrigens innerhalb eins Tomcat Webservers aber sollte ja egal sein.

Ja, aber ich konnte das Problem zwischenzeitlich lösen indem ich den Content-Disposition Header einfach komplett weggelassen habe. So wirds angezeigt wenn der Browser es kennt und ansonsten als Download angeboten. Danke ich schaus mir mal an

Es sollen Dateien in einer Datenbank gespeichert werden. Das klappt auch bei kleinen Dateien, sobald die Dateien aber etwas größer werden kommt beim Aufruf von entityManager.merge(entity); eine OutOfMemoryException: Java Heap Space. Die Datei ist im zu speichernden Objekt folgendermaßen enthalten: @Lob @Column(name = "rawData") private byte[] rawData; [/PHP] Hat jemand eine Idee wie man das Problem lösen kann?

Allerdings würdest du es dann auf einer Seite wo es wichtig wäre und das Problem plötzlich auftritt auch nicht mehr mitbekommen. Wollte ich dich aber auch nur drauf hinweisen

Dir ist der Sinn der Meldung bzw. die mögliche Gefahr aber schon klar oder?

Wenns ein WCf Service ist schau mal hier: Transport Security

Solche Daten soltest du auf jeden Fall immer verschlüsseln weil sonst jeder der den Netzwerkverkehr analysiert diese im Klartext lesen kann. Wie das bei dir genau funktioniert kommt auf die Technik der Übertragung an. Falls es sich um Webservices handelt solltest du HTTPS statt HTTP verwenden.

Was meinst du mit Übertragungsmethode? Wohin Datenübertragen werden kann man auch ganz einfach sehen ohne irgendwas dekompilieren zu müssen. Was übertragen wird auch sofern die Daten nicht verschlüsselt werden. Falls du damit Sicherheit in irgendeiner Form gewährleisten willst ist das die falsche Richtung. Security through Obscurity schlägt letzten Endes immer fehl. Das heißt du musst dir Gedanken darüber machen wie du das vor jemandem absicherst der ganz genau weiß was da wie passiert.

Ich würde mal sagen aufwändiger. Aber eigentlich muss da auch nur einer mal ein Tool für schreiben das das selbe macht wie die Runtime zur Laufzeit. Die Frage ist da doch eher was du gemacht hast was niemand sehen können soll und dann stellt sich erst die Frage nach dem Aufwand der sich lohnt da von beiden Seiten reinzustecken

Prinzipiell gar keine. Du kannst es höchstens schwerer/umständliocher machen. Der oben genannte Dotfuscator ist eine Möglichkeit. Allerdings macht der afaik Probleme wenn du Dlls verschleiern willst. Ansonsten gibts noch von Microsoft eine Code Protection Engine wo der Quellcode verschlüsselt wird und erst zur Laufzeit entschlüsselt wird.

Ja tust du

Ich schicke per HttpServlet eine Datei an den Browser. Diese kommt auch korrekt im Browser an, allerdings macht dieser (IE8) immer direkt das Downloadfenster auf statt die Datei im Browser darzustellen obwohl er das könnte. Was muss ich tun damit der Browser die Datei direkt anzeigt und das Downloadfenster nur öffnet wenn er sie nicht anzeigen kann? Ich dachte Eigentlich das das nur über den MIME Type bestimmt wird, dem scheint aber nicht so zu sein protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //Datei auslesen //... String ext = filename.substring(filename.lastIndexOf('.')+1); if (ext.contentEquals("bmp")) resp.setContentType("image/bmp"); else if (ext.contentEquals("jpg")) resp.setContentType("image/jpeg"); else if (ext.contentEquals("png")) resp.setContentType("image/png"); else if (ext.contentEquals("doc")) resp.setContentType("application/msword"); else if (ext.contentEquals("pdf")) resp.setContentType("application/pdf"); resp.setHeader("Content-Disposition", "attachment;filename=\"" + filename + "\""); resp.setContentLength(result.getRawData().length); resp.getOutputStream().write(result.getRawData()); } [/PHP] PS: falls jemand eine vernünftige Möglichkeit kennt den Mime Type anhand der Dateiendung zu bestimmen wäre ich auch dankbar. Oben das ist erstmal nur ne Notlösung (hoffentlich) PPS: Ich hab auch schon die Content-Disposition auf inline gestellt. Allerdings stellt der Browser den Dateiinhalt immer dar auch wenn er nichts damit anfangen kann. Das heißt bei einer Excel Datei zum Beispiel wird einfach wilder Text angezeigt...

Je nach Verbindungen zwischen den Knoten wäre der längste Weg unendlich

Nimm TrueCrypt, verschlüssel die Platte, mach nen Backup vom Volume Header und lass den Nutzer das Passwort ändern. Der Benutzer kann jetzt das von ihm gewählte Passwort benutzen aber sobald du den Volume Header zurückspielst ist es wieder das alte Passwort