Skip to content

Ohrdate Donnerstag

Neues vom Ohr: Gestern hatte ich noch nachgesehen, wann und wie die letzte Entzündung der Ohren mich erwischt hatte, und das über den Podcast-Titel gefunden: 2007 war das, im September-Oktober.Und da hab ich das zur Hausarzt-Praxis getragen, wo ich Antibiotikum und Nasenspray verschrieben/empfohlen bekommen hab. Danach ging es immerhin aufwärts mit dem Ohr. Und so wollte ich heute auch wieder in der Arztpraxis auflaufen, dem deren Urlaub nur einen Strich durch die Rechnung gemacht hat. Ich bin dann erst noch rumgefahren, hab Apotheken besucht (Antibiotika gibt's aber nur gegen Rezept, ohne gibt's nur bei der einen Zuckerwasser, bei der anderen Schmerzlinderung (hab ich schon) und Nasenspray (hatte ich beim Mittelohr schon)). Und dann hab ich doch mal nachgesehen, wann denn die Urlaubsvertretung heute Nachmittag aufmacht (16:00), und bin da hingefahren. Ergebnis: Ich hab antibiotische Ohrentropfen gegen ein "nässendes Ekzem" im Ohr bekommen. Davon abgesehen hat das Ohr auch schon eine Weile nicht mehr schlimm geschmerzt, auch ohne die Schmerztropfen. Nur hören mochte es nicht wieder richtig. Aber da hoffe ich jetzt auf die Tropfen.

NISprüf

Es gibt dann mal die ersten Konsequenzen aus der Snowden-Veröffentlichung, dass die Geheimdienste Hintertore in Verschlüsselungssysteme eingebaut haben: Da haben sich Leute, die Ahnung haben, Gedanken gemacht, wie in den offen liegenden Algorhithmen Hintertüren eingebaut worden sein könnten. Ein Angriffsvektor ist dabei, wenn für die Berechnungen zufällige Daten benötigt werden, dass deren Zufälligkeit eben nicht ganz so zufällig ist wie nötig, und so macht sich das Standardisierungsgremium mal auf die Suche nach unauffällig vorhersagbaren Zufallsgeneratoren in ihren Standards. Das war ja damals beim SSH-auf-Debian-Fehler auch das Problem, als der Zufall zwar nicht vorhersagbar wurde, aber der Zahlenraum massiv reduziert wurde. Einen ganz so offensichtlichen Weg werden die Geheimdienste wohl nicht genommen haben, aber in der Richtung darf man ruhig mal nachschauen, ob es da nicht zufällig zu wenig Zufall in der Schlüsselgenerierung geben könnte. MAl ganz davon abgesehen, dass es sinnig ist, bis auf weiteres Standards, an denen die Geheimdienste mitgearbeitet haben, nicht blind zu vertrauen.