Authentisierung, Authentifizierung und Autorisierung

Was bedeuten Authentisierung, Authentifizierung und Autorisierung schon wieder?

Alle 3 Begriffe beschreiben einen unterschiedlichen Schritt bei der Überprüfung einer bestimmten Identität und dem Gewähren von Zugriffsrechten.

  1. Authentisierung – das aktive Nachweisen einer Identität
  2. Authentifizierung – die Prüfung des Nachweises auf seine Korrektheit
  3. Autorisierung – den Zugiff auf die erlaubten Ressourcen freigeben

Beispiel: Flugreise

  1. Person authentisiert sich mit ihrem Pass und Ticket am Flughafen
  2. Die Person wird anhand ihrer Dokumente am Schalter authentifiziert
  3. Durch das Ticket wird die Person autorisiert am Flug teilzunehmen

Beispiel: Anmeldung Webanwendung

  1. Person authentisiert sich mit der Eingabe ihres Benutzernamens und Passworts
  2. Server / Dienst überprüft Benutzername und Passwort Kombination und authentifiziert die Person
  3. Gleichzeitig erhält die Person ihre zugewiesenen Berechtigungen. Server / Dienst autorisiert die Person auf zugewiesene Module und Funktionen (Bsp: Benutzerverwaltung, Auflistung offener Rechnungen usw.)

Nützliche Links

Wikipedia: Authentifizierung

Wikipedia: Autorisierung

Azure: Sammelsurium

Begrifflichkeiten

Azure RBACRollenbasierte Zugriffssteuerung von Azure
Im Azure-Portal -> Zugriffssteuerung (IAM)

1. Sicherheitsprinzipal (wer: Benutzer, Gruppe oder Anwendung)
2. Rollendefinition (was: Sammlung von Berechtigung – Besitzer, Mitwirkender, Leser oder Benutzerzugriffsadministrator)
3. Bereich (wo: Verwaltungsgruppe, Abonnement, Ressourcengruppe oder Ressource)
Durable FunctionsEine Erweiterung der Azure Functions.
Mithilfe von Durable Functions können komplexe zustandsbehaftete Funktionen in einer serverlosen Umgebung implementiert werden. (Workflows)

– Ereignisgesteuerten Code
– Funktionen miteinander verketten
– Funktionen orchestrieren und koordinieren und die Reihenfolge bestimmen
– Synchron als auch asynchron
WebhookBenutzerdefinierte HTTP-Rückrufe
Azure FunctionsCode ausführen, ohne eine Infrastruktur explizit bereitstellen oder verwalten zu müssen.

– Function as a Service (FaaS) oder einen Microservice
– Ereigsnisgesteuert (Trigger)
Azure Queue StorageAzure-Dienst, der cloudbasierte Warteschlangen implementiert. Anwendungskomponenten greifen mithilfe einer REST-API oder einer von Azure bereitgestellten Clientbibliothek auf eine Warteschlange zu. Eine Nachricht in der Warteschlange ist ein Bytearray von bis zu 64KB.

NuGet-Paket Azure.Storage.Queues

1) await queue.CreateIfNotExistsAsync();
2) await queue.AddMessageAsync(message);
3) CloudQueueMessage message = await queue.GetMessageAsync();
await queue.DeleteMessageAsync(message);
Azure-SpeicherkontenEnthält alle Azure Storage-Datenobjekte: Blobs, Dateien, Warteschlangen, Tabellen und Datenträger. Das Speicherkonto stellt einen eindeutigen Namespace für Ihre Azure Storage-Daten bereit, auf den von jedem Ort der Welt aus über HTTP oder HTTPS zugegriffen werden kann.
SpeicherkontoschlüsselSind Schlüssel welche in Azure-Speicherkonten verwendet werden. (Primär & Sekundär)

Speicherkonto > Einstellungen > Zugriffsschlüssel
Shared Access Signature (SAS)Eine SAS ist eine Zeichenfolge, die ein Sicherheitstoken enthält, das einem URI angefügt werden kann. Zweck, bei nicht vertrauenswürdige Clients. Die SAS definiert die Berechtigungen und den Zugriffszeitraum des Clients.
Azure Key VaultIst ein Clouddienst zum sicheren Speichern und Zugreifen von API-Schlüssel, Kennwörter, Zertifikate oder kryptografische Schlüssel.
BlobsSkalierbarer Objektspeicher für Text- und Binärdaten. (Blockblobs, Seitenblobs, Anfügeblobs)
Table StorageNoSQL-Speicher für die schemalose Speicherung von strukturierten Daten
Azure-Speicherkonten REST-API-EndpunkteBlobs
https://[name].blob.core.windows.net/
Warteschlangen
https://[name].queue.core.windows.net/
Tabelle
https://[name].table.core.windows.net/
Dateien
https://[name].file.core.windows.net/
Azure-RessourceEine Azure-Ressource ist ein verwaltbares Element in Azure
Visual Studio-WorkloadsEine Workload ist ein vorkonfiguriertes Bündel von Tools innerhalb von Visual Studio, das zusammengefasst wurde, um Entwicklern zu ermöglichen, bestimmte Arten von Anwendungen zu erstellen, bestimmte Entwicklungssprachen zu verwenden oder für bestimmte Plattformen zu entwickeln.
Azure App ServiceDienst für das Hosten von Webanwendungen, REST-APIs und Back-End-Diensten.
Azure App Service-PlanDefiniert die Computeressourcen, welche die App in Anspruch nehmen wird, wo sich diese Ressourcen befinden, wie viele zusätzliche Ressourcen der Plan in Anspruch nehmen kann und welcher Tarif verwendet wird.
Azure Security Center (ASC)Ist ein Überwachungsdienst, der Schutz vor Bedrohungen für Ihre gesamten Dienste ermöglicht.
DatagrammePakete von Daten, die von einer Komponente an eine andere gesendet werden. (Nachrichten und Ereignisse)
Azure Service BusNachrichten auf drei verschiedene Arten austauschen: über Warteschlangen, Themen und Relays

Abbildung mit einer Beispielwarteschlange für Nachrichten, bei der ein Absender die Nachrichten an die Warteschlange sendet und ein Empfänger diese einzeln aus der Warteschlange abruft.
Bild mit einem Absender, der über ein Thema mit drei Abonnements Nachrichten an mehrere Empfänger sendet. Diese Abonnements werden von drei Empfängern genutzt, um die relevanten Nachrichten abzurufen.

Ist die Kommunikation ein Ereignis? Falls ja, Event Grid oder Event Hubs verwenden.

Soll eine einzelne Nachricht an mehrere Ziele übermittelt werden? Falls ja, verwenden Sie ein Service Bus-Thema. Falls nicht, verwenden Sie eine Warteschlange.
MEAN-StapelAkronym aus seinen Komponenten: MongoDB, Express.js, AngularJS und Node.js

MongoDB zum Speichern von Informationen
Express zum Weiterleiten aller HTTP-Anforderungen an den entsprechenden Handler
AngularJS zum Verknüpfen der Benutzeroberfläche mit der Geschäftslogik des Programms
Node.js zum Hosten der serverseitigen App
Azure Event HubsIst ein cloudbasierter Dienst zur Ereignisverarbeitung, der pro Sekunde Millionen von Ereignissen empfangen und verarbeiten kann.

Nützliche Links:

Azure für .NET-Entwickler

.NET Architecture Guides

Logik IC’s Sammelsurium (74xx Serie)

Übersicht Logikfamilien

TypBeschreibungTechnologieV
74Standard 7400 SerieTTL4.75 – 5.25
74LLow-PowerTTL4.75 – 5.25
74LSLow-Power SchottkyTTL4.75 – 5.25
74ALSAdvanced Low-Power SchottkyTTL4.5 – 5.5
74CCMOS 4000-Serie KompatibleCMOS4 – 15
74HCHigh-Speed CMOSCMOS2 – 6
74HCTHigh-Speed CMOS TTL Levels (1) (2)CMOS
(TTL Kompatible)
4.75 – 5.25
74ACAdvanced CMOSCMOS2 -6
74ACTAdvanced CMOS TTL Levels (1)CMOS
(TTL Kompatible)
4.5 – 5.5
(1) Können als Ersatz für 74LS und 74ALS IC’s verwendet werden (2) Eingänge können mit den Ausgängen von 3.3 V Logik-Bausteine angesteuert werden

Techonologie

KürzelBeschreibung
TTLDie Transistor-Transistor-Logik (TTL) ist eine Schaltungstechnik (Logikfamilie) für logische Schaltungen (Gatter), bei der als aktives Bauelement der Schaltung planare npn-Bipolartransistoren verwendet werden. Wikipedia
CMOSComplementary metal-oxide-semiconductor (engl.; „komplementärer / sich ergänzender Metall-Oxid-Halbleiter“), Abk. CMOS, ist eine Bezeichnung für Halbleiterbauelemente, bei denen sowohl p-Kanal- als auch n-Kanal-MOSFETs auf einem gemeinsamen Substrat verwendet werden. Wikipedia

Namensgebung

SN74HC02N
Hersteller-PräfixTemperaturbereich-PräfixTypLogigfunktionPackung
Beispiel der Namensgebug für einen SN74HC02N (Quad 2-Input NOR Gate)

PräfixHersteller
AMAMD
HDHitachi
MCMotorola
PCPhilips
MSTMicroelectronics
DM, MM, FNational Semiconductor
USignetics
SNTexas Instruments
SPSPI
TCThosiba
Hersteller-Präfix

PräfixTemperaturbereichAnwendungszweck
740°C bis +70°Ckommerziel
84-40°C bis +85°Cindustriell
54-55°C bis +125°Cmilitärisch
Temperatur-Präfix

LogigfunktionBeschreibung
00Quad NAND Gate
02Quad NOR Gate
08Quad AND Gate
32Quad OR Gate
86Quad XOR Gate
04Hex Inverter
1324 NAND Schmitt Trigger Gatter mit je 2 Eingängen
1614-Bit Synchronous Binary Counter
1658-Bit Parallel -Load Shift Register (PISO)
5958-Bit Serial-Input/Serial or Parallel-Output Shift Register (SISO / SIPO)
Logigfunktion

PackungWärmewiderstand des IC-Gehäuses (1)
D73°C/W
DB82°C/W
N67°C/W
NS64°C/W
PW108°C/W
(1) Der Wärmewiderstand eines IC-Gehäuses (Package thermal impedance) ist das Mass für die Fähigkeit des Gehäuses, die vom IC (Chip) erzeugte Wärme auf die Leiterplatte oder die Umgebung zu übertragen.

Pinbelegungen

Pin xA & xB sind die Inputpins, Pin xY ist der dazugehörige Outputpin. Gültig für x400, x402, x408, x432, x486

Datasheets 74x

Interessante Videos

Interessantes Video zur Verwendung von “Digital Logic IC’s” von DroneBot Workshop
Interessantes Video zur Verwendung von “Shift Registers” von DroneBot Workshop
Deutsches Video zum Schieberegister 74xx595

Nützliche Links

Wikipedia: Logikfamilie

Wikipedia: 74xx

dieelektronikerseite.de: Elektronische Grundlagen – viele Beispiele in den Lehrgängen zum Thema Digitaltechnik

7400 series CMOS vs 4000 series logic IC

Wikipedia: 4000 Serie IC’s

Wikipedia: List of 4000-series integrated circuits

Porterweiterung mit SPI

.NET 5.0 (Linux, macOS, and Windows)

Ich beschäftige mich schon eine ganze Weile mit dem .NET Framework und .NET Core, privat wie auch beruflich. Für Projekte im privaten Bereich wurde .NET für mich erst so richtig interessant, als es dank Mono möglich wurde, Programme auch auf einem Raspberry Pi auszuführen.

Mit der Einführung von .NET Core der Open Source und Cross-Plattform Version von .NET, hat Microsoft mir und einer grossen Community eine spannende Entwicklungsplattform zur Verfügung gestellt.

Was ich besonders an der .NET Plattform schätze, ist wirklich die Idee dahinter. Eine Entwicklungsplattform zur Verfügung zu haben, in der ich praktisch alle benötigten Szenarien bedienen kann. So ist es unteranderem möglich mit nur einer Entwicklungsumgebung, (Visual Studio) Desktopanwendungen, Clouddienste, Webapplikationen, Web-Services und APPS (Android, iOS) zu erstellen. (Aufzählung nicht vollständig)

Wird nun alles mit .NET 5 noch besser? Wir werden sehen, wohin diese spannende und sehr flexible Entwicklungsplattform uns führt. Erste Erfahrungen mit einer .NET 5 Webapplikation konnte ich bereits sammeln. Diese haben wir am 08.12.2020 in Betrieb genommen und sind bis jetzt nicht entäuscht worden.

Hier habe ich nun ein paar interessante Informationen rund um .NET 5 zusammen getragen:

Introducing .NET 5 (06. Mai 2019)

Introducing .NET 5

Announcing .NET 5.0 (10. November 2020)

Announcing .NET 5.0

.NET 5 verfügbar für Windows, macOS und Linux. Für x86, x64, Arm32, Arm64

.NET Conf 2020 – Keynote (12. November 2020)

.NET Conf 2020 – Das .NET Ökosystem

.NET ecosystem momentum – aus dem Video

Nützliche Links:

What’s new in .NET 5

.NET 5 Herunterladen

Free .NET Architecture Guides

.NET Channel on YouTube

.NET Foundation on YouTube

Visual Studio

Visual Studio Community

Eine Saunasteuerung von Johnny Hooyberghs – MijnSauna: .NET 5 (Docker, Webservice, Raspberry Pi)

Musiktheorie Sammelsurium: Tonleiter

Tonleiter:

Klaviatur über zwei Oktaven
Klaviatur über zwei Oktaven

  • Stammtöne (7. Stammtöne): C, D, E, F, G, A, H
  • 7. Stammtöne+ 5. Zwischentöne = 12 Töne
  • Der Grundton H wird oft noch als B bezeichnet. Das verminderte H (b) wird dabei “B-Flat” genannt. Wikipedia: H Grundton
  • Stammtöne können um einen Halbton erhöht werden mit ♯: (Cis, Dis, Eis, Fis, Gis, Ais, His)
  • Stammtöne können um einen Halbton erniedrigt werden mit ♭: (Ces, Des, Es, Fes, Ges, As, B (nicht Hes))
  • internationale Variante (F♯ statt Fis, D♭ statt Des, usw.)
  • 1 Oktave = intervall zwischen 2 Tönen, aus 8 Tonstufen (C, D, E, F, G, A, H, C)
  • do, re, mi, fa, sol, la, si, do => C, D, E, F, G, A, H, C

Dur Tonleiter (Major Scale):

  • Gilt als „hell“, „klar“, „freudig“
  • Besteht aus Tönen mit den Abständen: Ganzton, Ganzton, Halbton, Ganzton, Ganzton, Ganzton, Halbton (TTSTTTS) T = Tone, S = Semitone
  • Pentatonik besteht aus den Tönen: 1, 2, 3, 5, 6 (Bsp. C-Dur: C, D, E, G, A)
  • Paralleltonart in Moll: Grundton-Dur + 5 Töne (beginnt mit dem 6. Ton)

Dreiklang / Akkord / Harmonie:

  • Gemeinsames erklingen von drei verschiedenen Tönen
  • 1. Ton (Grundton) + 3. Ton + 5. Ton

Dur Dreiklang:

  • Grundton + 4. Halbtonschritte + 3. Halbtonschritte
  • Tonica = Grundakkord
  • Dominante: Grundton-Dur+ 4 Töne (5. Ton)
  • Subdominante: Grundton-Dur + 3 Töne (4. Ton)

C-Dur Tonart:

  • C, D, E, F, G, A, H, C
  • Paralleltonart: A-Moll
  • Dominante: G-Dur
  • Subdominante: F-Dur

C-Dur Dreiklang:

  • Grundton: C
  • Grundakkord (Tonika): C, E, G

Moll Tonleiter (Minor Scale):

  • Gilt als „dunkel“, „düster“, „traurig“
  • Besteht aus Tönen mit den Abständen: Ganzton, Halbton, Ganzton, Ganzton, Halbton, Ganzton, Ganzton (TSTTSTT)
  • Pentatonik besteht aus den Tönen: 1, 3, 4, 5, 7 (Bsp. C-Moll: C, ES, F, G, H)
  • Paralleltonart in Dur: Grundton-Moll + 2 Töne (beginnt mit dem 3. Ton)
  • Natürliche Molltonleiter: A, H, C, D, E, F, G, A
  • Harmonische Molltonleiter: A, H, C, D, E, F, Gis, A
  • Natürliche Molltonleiter: A, H, C, D, E, Fis, Gis, A

Moll Dreiklang:

  • Grundton + 3. Halbtonschritte + 4. Halbtonschritte
  • Tonica = Grundakkord
  • Dominante: Grundton-Moll + 4 Töne (5. Ton)
  • Subdominante: Grundton-Moll + 3 Töne (4. Ton)

C-Moll Tonart:

  • C, D, ES, F, G, AS, B, C
  • Paralleltonart: Es-Dur
  • Dominante: G-Dur / g-Moll
  • Subdominante: F-Moll

C-Moll Dreiklang:

  • Grundton: C
  • Grundakkord (Tonika): C, ES, G

Vierklang / Akkord:

  • Gemeinsames erklingen von vier verschiedenen Tönen
  • 1. Ton (Grundton) + 3. Ton + 5. Ton + 7. Ton

Nützliche Links
Videos zum Thema Musiktheorie
Wikipedia: Moll-Tonleiter
Wikipedia: Dur-Tonleiter
Wikipedia: Pentatonik
Wikipedia: Enharmonische Verwechslung

Linux: Passwort des Benutzer root zurücksetzen

Sollte man mal in die Verlegenheit geraten und das “Root-Passwort” eines Systems nicht mehr zur Verfügung haben, gibt es eine einfache Möglichkeit das Passwort zu wechseln. Dazu wird das aktuelle Betriebsystem im “single user mode” gestartet.

Schritt 1:
Sobald der “Grub Boot Loader” angezeigt wird, wählt man den benötigen “Boot-Eintrag” aus.
Grub_Boot_Menue

Danach kann mit der Taste “e” der Eintrag bearbeitet werden. Dann sucht man die Zeile, welche mit “linux” anfängt und ergänzt diese am Schluss mit:init=/bin/bash

Grub Boot Menü

Wurde das “Grub Boot-Menü” angepasst kann mit der Taste F10 gestartet werden.

Schritt 2:
Danach muss das “Root-Filesystem” noch gemounted werden:
mount -o remount,rw /

Schritt 3:
Nun kann das Passwort geändert werden.
passwd

unter Ubuntu:
passwd "{Benutzer}"

“{Benutzer}” ist der bei der Installation definierte “Root-Benutzer”.

Mit dem Befehl: exec /sbin/init kann nun das Betriebsystem gestartet werden.

Nützliche Links:
How To Reset Root User Password In Linux

HERMES 5 Foundation – Release 5.1

Da ich diesen Monat in den “Genuss” ;o) gekommen bin und eine “HERMES 5 Foundation” Zertifizierung machen durfte, habe ich ein paar Links zusammengetragen.

Was ist HERMES überhaupt:

HERMES ist die Projektmanagementmethode für Projekte im Bereich der Informatik, der Entwicklung von Dienstleistungen und Produkten sowie der Anpassung der Geschäftsorganisation. HERMES unterstützt die Steuerung, Führung und Ausführung von Projekten verschiedener Charakteristiken und Komplexität. HERMES hat eine klare, einfach verständliche Methodenstruktur, ist modular aufgebaut und erweiterbar.

Die wichtigste Seite zum Thema HERMES ist hermes.admin.ch. Auf der offiziellen Webseite findet man alles (Handbuch, Vorlagen usw.) rund um HERMES.

Nützliche Links:

Lernkarten zu HERMES 5

BFH Kurseinstufungstest HERMES 5

tüv-süd Musterfragen mit Lösungen

Windows 10: Autostart Programme hinzufügen und entfernen

Seit Windows 10 gibt es im Startmenü keinen Autostart-Ordner mehr. Aber es gibt weiterhin eine Möglichkeit, Programme beim Hochfahren des PC’s, automatisch starten zu lassen. Diese Autostart-Programme können über folgenden Befehl hinzugefügt werden:

Autostart-Programme hinzufügen

  1. Durch Drücken der Tastenkombination: “Windows-Taste + R”
  2. Danach den Befehl: “shell:startup” eintippen und ausführen
  3. Im geöffneten Autostart-Ordner können nun die Applikationen mit Drag&Drop hineingezogen werden

Danach werden die Autostart-Programme beim Hochfahren ausgeführt.

Autostart-Programme entfernen

  1. Durch Drücken der Tastenkombination: “Windows-Taste + R”
  2. Danach den Befehl: “shell:startup” eintippen und ausführen
  3. Im geöffneten Autostart-Ordner können nun die Verknüpfungen gelöscht werden

Danach werden die Autostart-Programme beim Hochfahren nicht mehr ausgeführt.

Linux: Bereinigen der “/boot” Partition mit Hilfe der Konsole

Sollte es vorkommen, dass die “/boot” Partition keinen freien Speicherplatz mehr besitzt, müssen die alten überflüssigen “Kernel-Images” entfernt werden.

1. Prüfen welcher Kernel aktuell verwendet wird, damit dieser nicht gelöscht wird:


>uname -r

2. Anzeigen aller installierten Kernels:


>dpkg --list 'linux-image*'

3. Löschen der nicht mehr benötigten Kernels. Dabei muss {Version} mit der Versionsnummer ersetzt werden:


>sudo apt-get remove linux-image-{Version}

4. Löschen der nicht mehr benötigten Pakete:


>sudo apt-get autoremove

5. Am Schluss kann noch die Kernel-Liste aktualisiert werden:


>sudo update-grub

Der Befehl “apt-get remove” funktioniert nicht da “/boot” zu 100% voll ist

Erhält man die Meldung, es müsse zuerst


>sudo apt-get -f install

verwendet werden, da nicht alle Pakete korrekt installiert sind, dieser Befehl aber wegen fehlendem Speicherplatz auf “/boot” nicht beendet werden kann, muss manuell auf der “/boot” Partition platz geschaffen werden.

1. Anzeigen, welche Kernel installiert sind:


>ls -l /boot

2. Manuelles löschen der Dateien:
So viele nicht mehr benötigte Kernel-Dateien löschen, bis genügen Speicherplatz zur Verfügung steht.


>sudo rm vmlinuz-{version}
>sudo rm initrd-{version}
>sudo rm System.map-{version}

3. Installation bereinigen:


>sudo apt-get -f install

4. Löschen der Pakete, welche nicht mehr gebraucht werden:


>sudo apt-get autoremove

Nützliche Links

askubuntu.com: What is the safest way to clean up /boot partition?

Windows 7: Windows Updater hängt “Es wird nach Updates gesucht…” – manuelle Installation funktioniert auch nicht

Wer sein Windows auf den neusten Stand bringen will und den “Windows Updater” nach neuen Updates suchen lässt, kennt die Meldung “Es wird nach Updates gesucht…”.
Was aber, wenn nach einigen Stunden diese Meldung immer noch angezeigt wird?

Eine Lösung im Internet wird schnell gefunden. Beispiel auf Giga.de: Windows 7 Update fix. Leider hat diese Lösung bei mir nicht ohne Weiteres funktioniert.

Lösung auf Giga.de:

Damit Windows 7 wieder Updates findet, installiert ihr euch folgende Updates in dieser Reihenfolge:

  • KB3078601
  • KB3109094
  • KB3185911
  • KB3020369
  • KB3172605

Damit diese Updates überhaupt installiert werden konnten, musste die Einstellung Automatische Updates auf “Nie nach Updates suchen” eingestellt werden. Danach Windows neu starten und die Updates nochmals ausführen. Sehr wahrscheinlich werden einige dieser Updates schon installiert sein, was aber kein Problem darstellt, da diese nicht nochmals installiert werden. Danach hat es wieder funktioniert.

Achtung: nicht vergessen die Einstellung Automatische Updates “Nie nach Updates suchen” wieder rückgängig zu machen.

Nützliche Links

Microsoft Community: Windows Update hängt ewig

Giga.de: Windows-Update hängt – so geht’s trotzdem (Windows 7, 8, 10)

Borns IT- und Windows-Blog: Windows 7 Update findet nichts oder es dauert ewig