Beiträge von Bardo Thodol

    Ich hab' die Sauerstoffabsorber portionsweise in Alubeuten eingeschweißt.

    Das mit dem Reis in der Mikrowelle kann ich nicht sagen, hab' ich noch nie probiert. Ich vakuumier' den Reis (Absorber ungefähr in die Mitte geben) erst ein, gebe sie dann einige Tage in die Gefriertruhe und dann war bisher das Thema gegessen...


    In der Originalverpackung würde ich den Reis nicht in den Mikro schieben. Eher umleeren in ein entsprechendes mirkrowellengeeignetes Geschirr.


    Und, um die explizite Frage auch explizit zu beantworten: Ich kann es leider nicht genau sagen. Würde aber vermuten: Eher nein. Denn die Eier der Parasiten werden schlicht und ergreifend schlummern, bis die Bedingungen besser geworden sind.

    Daher: Hitze oder Kälte anwenden!

    Ich hab' die Sauerstoffabsorber portionsweise in Alubeuten eingeschweißt.

    Das mit dem Reis in der Mikrowelle kann ich nicht sagen, hab' ich noch nie probiert. Ich vakuumier' den Reis (Absorber ungefähr in die Mitte geben) erst ein, gebe sie dann einige Tage in die Gefriertruhe und dann war bisher das Thema gegessen...


    In der Originalverpackung würde ich den Reis nicht in den Mikro schieben. Eher umleeren in ein geeignetes Geschirr.

    Nachtrag: Hab' gerade ein Excel-Sheet zum Optimieren der Preise inkl. Berücksichtigung der Rabattstaffeln, des Brutto- und Taragewichtes gemacht.


    60 Stück (=Stückpreis: 1,42 € inkl. Versandkostenanteil) sind da pro Stück fast so günstig wie 210 Stück (ca. 1,36 €).

    Und ich brauche mich nicht mit der Spedition herumschlagen, die Palettenrücknahme regeln udgl.

    das hängt davon ab was drin ist. Eine Kombination aus Säure und Wärme greift Aluminium prinzipiell schon an. Je saurer umso stärker. 70 grad rindsuppe wird kein Problem sein. 100 grad Essig aufkochen schon.

    In den PC kommt sowieso nur Essen, welches sich in Gläsern befindet, und etwas Wasser (mit ein paar Spritzer Essig, gegen Kalkflecken). Ist ja auch der Sinn eines Pressure Canners - Konserven herzustellen!

    Der wohl größte Unterschied zwischen Druckkochtopf und PC ist, dass letzterer quasi ein Autoklav für daheim ist. Und kein überdimensionaler Kelomat.

    2FA-Lösungen (wir haben in der Firma Smartcard+Passwort; Da die Smartcard u.a. auch für die Bewegung im Gebäude (bei Stockwerkswechsel) und für die Zeiterfassung notwendig ist, ist ein "Steckenlassen im PC" keine Option, und man hat sie quasi immer mit.


    Vorher hatten wir auch dieses tolle Passwortrotationssystem. Noch dazu mit vielen verschiedenen Systemen (Mail, ERP-System, HR-System, ...). Was de facto dazu geführt hat, dass jeder überall das selbe Passwort verwendet hat (wer merkt sich denn schon so viele unterschiedliche Passwörter, noch dazu bei regelmäßigem Wechsel), und dass die Passwörter relativ einfach gestrickt waren.

    Der Vorteil von Keepass (inkl. den Ablegern) ist, dass es lokal läuft, ohne Cloud.

    Der Nachteil von Keepass ist, dass es plattformabhängig ist.


    Der Vorteil von Clipperz ist, dass man von jedem Browser aus darauf zugreifen kann, und dass man auch lokale Kopien davon anlegen kann (und auch offline darauf zugreifen).

    Der Nachteil ist, dass man die Wahl hat: Selber einen Server aufsetzten und eine leider sehr alte Version auf seinem Server zu installieren, oder man muss der Cloudplattform vertrauen.


    Ich habe relativ lange selbst einen Server mit Clipperz betrieben. Leider hat die Warnung, dass die "Community Edition" nur für Testzwecke bzw. zu Ausbildungszwecken taugt, ihre Berechtigung.

    Daher bin ich auf die Cloudvariante (https://clipperz.is/app bzw. https://clipperz.com/app) umgestiegen.

    Danke!


    Was ich mittlerweile bemerkt habe: Der Eintrag an Wasserdampf durch den Kaltrauchgenerator ist enorm! Die Türe beginnt mittlerweile zu klemmen, weil sich das Holz schon mehr als 2mm (bei ca. 50cm Breite) ausgedehnt hat.

    Werde morgen mal komplett durchlüften, das Fleisch ins Freie hängen und die Selche trocknen.


    Jetzt weiß ich, warum klassische Kaltrauchgeneratoren einen Kondensatablauf haben!

    Eben. Dank Zweifaktorauthentifizierung (2FA) ist die Hürde für "Marvin" (so oder so ähnlich wird in der Kryptographie gerne der Angreifer genannt) viel höher geworden.

    Oder, anders ausgedrückt: Die Wichtigkeit eines sicheren Passwortes ist heute niedriger als noch vor einigen Jahren. Heutzutage gewinnen eher Fragen wie Gerätesicherheit, Vertrauenswürdigkeit der Apps udgl. an Gewicht.


    Klar sollte man immer noch gute Passwörter verwenden. Aber vernünftig implementierte 2FA ist sicherer als jedes Passwort.

    rand00m : Ich würde da einfach mal die Lektüre von relevanten Sicherheitsforschern empfehlen. Bruce Schneier z.B. (hat seinen monatlichen Newsletter - Cryptogram - den man gratis abonnieren kann).

    Er hat z.B. den Passwortwechselfimmel schon 2010 relativ deutlich kritisiert: https://www.schneier.com/blog/…0/11/changing_passwo.html

    Und in Zeiten, wo man für kritische Systeme sowieso 2FA einsetzt, ist diese Empfehlung (Passwörter regelmäßig zu wechseln) in etwa so relevant wie Omas Rat, nach dem Essen von Obst kein Wasser zu trinken (war vor dem 2. WK ja eine sinnvolle Maßnahme. Aber seit wir nicht mehr aus dem Bach trinken sondern klares, hygienisch einwandfreies Leitungswasser konsumieren, ist es eben nur mehr eine antiquierte Vorstellung)...


    Zur Länge und "muss random" sein von Passwörtern:

    Die Sicherheit von Passwörtern steigt mit zunehmender Entropie. Brute Force funktioniert nur bis zu einer gewissen Länge - und die ist sehr begrenzt!


    Wenn ich mal ein 10-stelliges Passwort mit Buchstaben, Zahlen, Satz- und Sonderzeichen hernehme, so gibt es (ungefähr) 70^10 bis 90^10 verschiedene Kombinationen - je nachdem, wie viele Sonderzeichen ich zulasse.

    Ein Satz mit vier Wörtern hat ca. 75.000^4 bis 500.000^4 Kombinationsmöglichkeiten (je nachdem, wie viele Wörter und Lexeme man zu Grunde legt). Also im ungünstigsten Fall (90^10 vs. 75.000^4) etwa gleich gut, im ungünstigsten Fall (70^10 vs. 500.000^4 ) ist der Merksatz 1.800 mal sicherer. Von fünf oder mehr Worten rede ich da noch gar nicht.

    Davon ausgehend, dass ich auch noch mehrere Sprachen zumindest so la la beherrsche, Phantasiewörter einbauen kann, L33T in dieser Rechnung noch nicht berücksichtigt ist und auch keine Satzzeichen o.ä., gewinnt der Merksatz eigentlich immer gegen ein herkömmliches Passwort. Und ich kann ihn mir merken, auch über Jahre hinweg. Wenn ich den Merksatz intelligent wähle (also mir eine Eselsbrücke zum jeweiligen System baue), ist der Satz (der übrigens - nota bene - nicht grammatikalisch korrekt sein muss) leicht zu merken.


    Hinzu kommt, dass Passwörter mit Sniffern einfacher zu herausfiltern sind. "dE)(i86du3hbndö" ist schnell mal aus dem Zeichenstrom als möglicher Kandidat für ein Passwort herausgefiltert.

    "Ich hatte heute einen - seltsamen - Traum" oder "Er war ein Opfer der Proporzregierung" hingegen nicht. Und ist immer noch sicherer als ein 15-stelliges "random"-Passwort.


    Hinzu kommt: Ich habe ja nicht gesagt, dass ich keine Passworttresore verwende. Nur halt nicht Keepass, sondern Clipperz. Ist aber eher eine Geschmacksfrage. Ob allerdings ein Passwortmanager die Sicherheit wirklich erhöht (immerhin: Hat der Angreifer Zugang zu deinem PWD-Speicher, hat er Zugang zu allen Passwörtern) ist auch so eine Frage.

    Passwörter auf Papier aufgeschrieben sind daher nicht mal die blödeste Idee. Papier kann man weder hacken noch unbemerkt mit Gerichtsbeschluss konfiszieren o.ä.

    Es hat schon seinen Grund, warum der FSO/FSB/Inlandsgeheimdienst/... in Russland zumindest in hochsensiblen Bereichen mittlerweile wieder mit mechanischen Schreibmaschinen arbeitet.


    Und das mit dem Passwortrecyceln: Wenn man es wirklich nur für low-level-Anwendungen nimmt (z.B.: um hinter Privacy-Walls von Nachrichtenseiten zu kommen, wo man weder personenbezogene Daten noch Zahlungsdienstinformationen angibt) ist der GAU, dass ich mich bei ein paar Seiten neu registrieren muss. So what?!? Ich muss halt vermeiden, faul zu werden und irgendwann auch für kritischere Seiten bzw. für Apps oä. anzuwenden.

    Ich bin übrigens mittlerweile draufgekommen, dass die Selch total übertrieben groß ist. Damit kann ich theoretisch so um die 30 Stücke gleichzeitig selchen. Also das 5-fache von dem, was gerade drinnen hängt...


    Dafür geht der Kaltrauchgenerator jetzt extrem gut. Hab' ihn im wahrsten Sinne des Wortes aufgebohrt (damit mehr Luft dazu kann). Ich brauch' definitiv keinen Ventilator mehr! ^^

    Der Sauerstoffabsorber ist hier vll. eh ein wenig Overkill. Gerade Reis lässt sich ja wunderbar vakuumieren. Aber ich hab' sie, und sie werden sicher mit der Zeit nicht besser...

    Jeweils ein Absorber pro Packung reicht auf jeden Fall. Weil mit einem anständigen Vakuumierer bekommst du sowieso ca. 96% Vakuum zusammen. Davon ausgehend, dass der Reis ca. 50% des Volumens ausmacht (also die restlichen 50% Zwischenraum sind), dann bleiben nach dem Vakuumieren von einem kg Reis (=ca. 1,5l) 30ml Luft übrig, also gut 6ml O2.

    Jein. Das Problem ist, dass die Innenseite ja mit Staub "kontaminiert" ist. Dadurch hält eine Schweißnaht nicht mehr so gut.

    Von daher habe ich sie als Einwegverpackung ausgelegt.


    Allerdings muss ich auch noch sagen, dass ich nicht meine ganzen Vorräte vakuumiere (nur den Bug-out-Anteil; ca. vier Monatstonnen voll). Und dieser Vorrat hält sehr, sehr lange. Dadurch relativieren sich die Kosten wieder.

    Ich hab' der Einfachheit die Aussagen, auf die ich eingehen möchte, durchnummeriert.


    ad a) Falsch. So gut wie jeder anerkannte Sicherheitsforscher ist mittlerweile zu dieser Einsicht gekommen

    ad b) Teilweise falsch. Ich bin relativ gut darin, mir sichere Passwörter zu merken. Das hat allerdings auch den Grund, weil ich e) beherzige. Ein kurzer Merksatz (>20 Zeichen) ist besser als jedes Passwort mit 12 Zeichen oder weniger!

    ad c) Jein. Wichtige Passwörter (also alles, was nur im Entferntesten mit Geld oder privaten Daten zu tun hat: Ja; Es gibt aber auch Websites, die relativ grundlos ein Passwort benötigen (z.B., um irgendwo Bewertungen oder Kommentare abgeben zu können). Da schadet es herzlich wenig, wenn ich Passwörter recycle.

    ad d) Siehe a.

    ad e) d' accord

    ad f) Immer noch falsch. Siehe e) Es wird auch nicht richtiger, wenn man es zweimal wiederholt!