Legovogel
27.10.2018, 18:23
Reihenfolge der Elemente in Python Dictionary?

Hallo, während einer Programmierhausübung habe ich was bemerkt, dass zwar auf die Richtigkeit meiner HÜ keinen Einfluss hat, aber trotzdem irgendwie seltsam ist, und auf das ich im Netz irgendwie keine Antwort finde.

Bei mir kommts im Code irgendwann zu diesen 2 Zeilen

blubdict = { "a" : a, "b" : b, "c" : c}

print blubdict

Und obwohl die Zuweisungen und Werte alle passen gibt mir das print immer

{'a': 4.12, 'c': 4.25, 'b': 13.2}

aus. Und ich finde irgendwie keine Antwort darauf, warum Python das c zuerst ausgibt. Ich dachte zuerst, dass das Ganze vielleicht nach Werten sortiert asugegeben wird, aber ich musste die Liste mit mehreren veschiedenen Werten testen, darunter war dann auch folgende Ausgabe

{'a': 4.11, 'c': 7.0, 'b': 3.87}

also kann ich mir echt nicht erklären, warum er mir immer c vor b ausgibt. Würde mich freuen wenn mir das jemand beantworten kann :) Danke!

 ...zum Beitrag
Antwort
von ac97b65eb8f2340
28.10.2018, 01:55

Die Sortierung von Dictionaries ist nicht definiert.

Falls es auf eine Sortierung der Schlüssel ankommt, nimm lieber das hier:

https://docs.python.org/3/library/collections.html#collections.OrderedDict

 ...zur Antwort
Liselier
25.10.2018, 18:34
Regenbogenarmband tragen. Fällt es auf?

fällt ein regenbogenarband stark auf?

und denkt ihr, dass mich leute drauf ansprechen die auch bi oder so sind

 ...zum Beitrag
Antwort
von ac97b65eb8f2340
27.10.2018, 02:36

Mit einem Regenbogenarmband bringe ich viel mehr ein Regenbogenarmband in Verbindung, als an irgendwelche sexuellen Präferenzen zu denken.

Mir persönlich würde das vermutlich überhaupt nicht auffallen. :)

Ist doch aber auch egal, was andere denken, oder? Trag einfach das, was du willst!

 ...zur Antwort
xexes
26.10.2018, 23:02
Springs aus Liste in Float umwandeln?

Hallo, ich muss aus der Liste Halbachsen = ["a = 4.12" , "b = 13.2" , "c = 4.25"]

a, b und c aus der Liste extrahieren und zwar als Float, da ich dann mit als Variablen weiterechten muss.

Wenn ich aber jetzt float(Halbachsen[0]) eingebe kommt der Fehler "could not convert string to float: a = 4.12"

An was liegt das ??

 ...zum Beitrag
Antwort
von ac97b65eb8f2340
27.10.2018, 02:23

Etwas unkonventionell, aber wenn deine Werte aus einer vertrauenswürdigen Quelle stammen, dann vielleicht so:

l = ["a = 4.12" , "b = 13.2" , "c = 4.25"]

exec(';'.join(l))

print(a) # 4.12
print(b) # 13.2
print(c) # 4.25

Der Vorteil ist, dass damit automatisch Variablen "erzeugt" werden, welche die passenden Werte haben und dass die Lösung nur eine viertel Zeile lang ist.

Der Nachteil sind sicherheitstechnische Bedenken, falls deine Werte live irgendwo aus dem Internet von einer nicht-vertrauenswürdigen Quelle geladen werden.

Ansonsten haben dir die anderen ja schon recht schlanke funktionale Lösungen gezeigt, also such dir eine aus. ;)

 ...zur Antwort
PascalH2004
26.10.2018, 22:23
"Bezeichner wurde nicht gefunden" in C++. Warum? 
#include "pch.h"
#include <iostream>

using namespace::std;

int main() {
  // Variabeln
  char Menue;

  //
  for(;;) {
    cout << "1. Verschluesseln" << endl << "2. Entschluesseln" << endl << endl;
    cin >> Menue;

    switch (Menue) {
      case 1:
        verschluesseln();
        break;
      case 2:
        entschluesseln();
        break;
      default:
        break;
    }
  }
}

int verschluesseln() {
  system("cls");
}

int entschluesseln() {
  system("cls");
}

Fehler:

"verschluesseln": Bezeichner wurde nicht gefunden:
"entschluesseln": Bezeichner wurde nicht gefunden:

Ich hoffe, mir kann jemand helfen. 😃

Danke im Voraus!

 ...zum Beitrag
Antwort
von ac97b65eb8f2340
27.10.2018, 02:03

Mehrere gaaaanz kurze Anmerkungen, nach Wichtigkeit sortiert:

  1. Lerne erst mal richtig die Grundlagen von C++.
  2. Auch ein sog. "pre-compiled Header" benötigt eine dazu gehörige sog. Übersetzungseinheit.
  3. Zwischen "namespace" und "::std" fehlt ein Leerzeichen.
  4. Die char-Variable ist oberhalb des Gültigkeitsbereichs definiert, in dem sie genutzt wird, also lieber in die Schleife Verschieben.
  5. Den Namen dieser Variablen lieber mit Kleinbuchstaben beginnen ...
  6. ... und sowohl diesen, als auch alle anderen Bezeichner, auf Englisch übersetzen, also "menu", "encrypt", "decrypt", usw.
  7. Variablen (vor allem POD-Typen!!!) IMMER initialisieren, auch wenn es unnötig erscheint, da dadurch langfristig Sicherheitslücken vermieden werden, und der Compiler unnötige Initialisierungen sowieso wegoptimiert.
  8. Endlosschleifen wie "for (;;) ..." oder auch "while (true) ..." sind Igittipfui und du solltest dir so etwas abgewöhnen. Es gibt zwar gaaaanz wenige Algorithmen, bei denen es wirklich sinnvoll ist, auf eine Abbruchbedingung zu verzichten, aber dein Code gehört definitiv nicht dazu.
  9. Der "leere" default-Zweig im switch() ist unnötig, aber ich persönlich finde das sehr guten Stil, da er anzeigt, dass sich der Entwickler über weitere mögliche Fälle bewusst ist.
  10. Das break; nach dem default-Zweig ist ebenfalls unnötig, aber m. M. n. ebenfalls guter Stil, da es Konsequenz und Disziplin ausdrückt. Außerdem vermeidet man dadurch C&P-Fehler, die hin und wieder gerne mal vorkommen.
  11. Und jetzt zu deinem eigentlichen Problem: Die Bezeichner "verschlüsseln" und "entschlüsseln" werden erst NACH deiner main() Funktion definiert, und sind demnach dem Compiler auch erst danach bekannt. Inmitten von main() meldet der Compiler dann natürlich einen Fehler, weil er mit den Bezeichnern nichts anfangen kann. Gewöhne dir am besten Prototypen in Headerdateien an!
  12. Verzichte als Anfänger auf vorkompilierte Headerdateien! Die haben zwar Vorteile, aber auch enorme Nachteile, von denen du noch gar nichts ahnst!

So, ich denke, das wars erst mal. :)

 ...zur Antwort
TrainerCoding
26.10.2018, 23:24
kennt ihr noch denn .dll inejction code?

using f_LoadLibraryA = HINSTANCE(WINAPI)(const char * lpFileName);

using f_GetProcAddress = UINT_PTR(WINAPI)(HINSTANCE hModule, const char * fProcName);

using f_DLL_ENTRY_POINT = BOOL(WINAPI)(void * hDll, DWORD dwReason, void * pReserved);

struct MANUAL_MAPPING_DATA

{

f_LoadLibraryA pLoadLibaryA;

f_GetProcAddress pGetProcAddress;

HINSTANCE hMod;

};

bool ManualMap(HANDLE hProc, const char * szDllFile);

DWORD GetProcBaseAdress(DWORD hProc, const wchar_t * Target);
...zum Beitrag
Antwort
von ac97b65eb8f2340
27.10.2018, 01:49

Ähm, ja! ^^

"Den" DLL-Injection Code, von dem dein Snippet stammt, kenne ich zwar nicht persönlich, aber auf den ersten Blick kann ich sagen, dass man das auch so machen kann, wenn man denn lustig ist.

(Da fehlt aber noch der größte Teil der Implementierung! Du hast nur den Teil aus der Header-Datei gepostet!)

Außerdem würde ich die Prototypen nicht hinter einem using verstecken, sondern lieber mit Funktionszeigern bzw. -referenzen arbeiten, oder vorzugsweise sogar mit opaquen Templates, aber das bleibt letztendlich dir überlassen.

Wenn dir klar ist, wie DLL-Injection funktioniert, warum fragst du denn dann hier, und saugst dir nicht irgendeine beliebige Implementierung aus den Fingern? Das sind doch nur ein paar Zeilen Code!

Das Ganze klingt, als würdest du nach dem "Code" fragen, mit dem man die ersten Primzahlen bis 1000 finden kann ... das wäre auch a) ein sehr simples Problem, und b) gibt es dafür mehr oder weniger gut geeignete Ansätze.

Wenn du weißt, was DLL-Injection ist, und wie sie funktioniert, warum musst du dann hier nachfragen? Ich verstehe jetzt dein Problem nicht so richtig. :)

 ...zur Antwort
lucca2000
25.10.2018, 23:23
Findet jemand den Fehler in meinem Code?

Fehler: Speicher-Overflow.
Aufgabe: Das längste Wort in einem Satz ausgeben.

Code:

#include <stdio.h>
#include <iostream>
#include <cstring>

using namespace std;

void longestWord(char str) {
  char WortArray[128][128];
  int lWord = 0, Wort;
  
  for (int i = 0, Letter = 0; i <= strlen(str) - 1; i++, Letter++) {
    str[i] != ' '|| str[i] != '\0'
      ? WortArray[Wort][Letter] = str[i]
      : Letter = 0, Wort++;
  }

  for (int i = 0; i <= strlen(WortArray[Wort]) - 2; i++) {
    strlen(WortArray[i]) > strlen(WortArray[i + 1]) ? lWord = i : lWord = i + 1;
  }

  cout << WortArray[lWord] << '\n';
}

int main (void) {
  char str[256];
  cout << "\nString: ";
  cin.getline(str,strlen(str));
  cout << "\nLongest Word ";
  longestWord(str);
  return 0;
}
...zum Beitrag
Antwort
von ac97b65eb8f2340
26.10.2018, 06:29

Schmeiß den Code komplett weg, so wie er ist, und überlege dir ganz langsam und Schritt für Schritt einen neuen. Im Moment enthält der Code so unendlich viele Fehler, dass du damit kein zufriedenstellendes Ergebnis erzielen wirst.

Allein schon die Bedingung ...

str[i] != ' ' || str[i] != '\0'

... ist IMMER wahr und <stdio.h> kommt von C, die du in C++ üblicherweise mit <cstdio> einbindest.

Aber egal ... lerne lieber erst mal ordentlich die Grundlagen von C++, bevor du dich so weit an eigene Experimente wagst! :)

 ...zur Antwort
milos2
25.10.2018, 21:25
Ist Java heutzutage immer noch unsicher?

Ich habe gerade mit einer anderen Person darüber diskutiert. Sollte man heutzutage Java auf seinem Computer installieren oder lieber nicht? Die Meinung, dass Java unsicher sei, ist ja sehr verbreitet.

 ...zum Beitrag
Antwort
von ac97b65eb8f2340
26.10.2018, 04:03
Java ist unsicher
Neben den anderen bisherigen guten Antworten, noch ein Hinweis aus technischer Sicht:

Alle Sprachen, die eine Form von JIT-Compiler nutzen, sind zwangsweise "unsicher" in dem Sinne, dass bestimmte Speicherseiten nicht nur gelesen und geschrieben werden können, wie z. B. bei einem C++ Programm, sondern auch als ausführbar markiert sind.

Das hat zur Folge, dass eine Lücke, die ein Schreiben des Speichers erlaubt, unter Java VIEL gefährlicher ist, als bei einem normalen Programm.

Allerdings muss man fairerweise sagen, dass Java sich große Mühe dabei gibt, Anwendungen nicht wild im Speicher rum schreiben zu lassen. Es lässt sich zwar nicht wirklich verhindern, und ist - wenn man weiß wie es geht - auch weiterhin machbar, aber zusätzlich benötigt man immer noch eine weitere Sicherheitslücke, um die mit Shellcode beschriebenen Speicherbereiche auch auszuführen.

Bei C++ liegen die Probleme an anderer Stelle: Trotz moderner Techniken wie Smartpointern ist es für mäßig fähige Entwickler vermutlich einfacher, unbeabsichtigt Speicherlecks und dergleichen in Programme einzubauen. Da hier allerdings i. d. R. Speicherseiten für Daten von Speicherseiten für Code getrennt sind, und es normalerweise überhaupt nicht vorgesehen ist, irgendwelche Instruktionen dynamisch anzupassen, stellen Lücken in diesem Bereich bei JIT-kompilierten Sprachen, eine wesentlich größere Gefahr dar.

Und das ist der Hauptgrund, warum Java-Lücken oft so gravierend ausfallen! Aber pauschal Java als "unsicher" zu bezeichnen, geht m. M. n. etwas zu weit ... soooo schlimm ist die Situation jetzt auch wieder nicht. Vor allem, seitdem es keine / kaum noch Applets gibt. :)

 ...zur Antwort
steezh
25.10.2018, 20:59
Wieviel MBIT hält eine Webseite aus?

Wieviele MBIT hält eine Webseite durchschnittlich aus bevor sie zusammenbricht?

Zum Beispiel bei einer DOS attacke mit dem cmd, wäre es überhaupt möglich eine seite mit 65.536 Byte pings down zu bekommen?

 ...zum Beitrag
Antwort
von ac97b65eb8f2340
25.10.2018, 21:46

Alles was du zum Thema "DoS" in Kombination mit "cmd.exe" liest, ist Schwachsinn und stammt aus der Feder von Kindern, für Kinder.

Das hat früher mal funktioniert, aber zu dieser Zeit warst du vermutlich noch nicht mal geboren.

DoS oder auch DDoS sind sowieso Dinge, die ausschließlich von sehr "schlichten Geistern" eingesetzt werden, die einfach nichts können und nicht wissen, wie man es richtig macht. Das ist die primitivste und plumpeste Methode, Server in die Knie zu zwingen. Wer etwas auf sich hält wird so etwas nicht einsetzen, bzw. auch nicht Dritten gegenüber erwähnen.

Wer wirklich gut ist, kann sich selbst ein Skript / einen Shellcode / ein Wasauchimmer bauen, und dann mit einem einzigen Request einen Server abschießen, wird das aber NICHT tun, sondern den Seitenbetreiber freundlich darauf hinweisen.

Nur dumme Kinder greifen Webseiten an. Und die Dümmsten unter den dummen Kindern nutzen eine Art von DoS. Jemand der hingegen ethisch nicht komplett abgeglitten ist, wird sich solche peinlichen Aktionen verkneifen.

Aber um deine Frage zu beantworten: Eine "herkömmliche" PHP-Installation kannst du - je nach Caching und Optimierungen - mit 100 bis 10000 parallelen Requests "abschießen", sofern es sich um einen einzigen Server handelt. Da allerdings viele Provider wissen, wie man Loadbalancer einsetzt und auch schon mal was von DoS gehört haben, kannst du bei vielen damit gar nichts erreichen.

Dann müsste man wieder auf selbst gefundene Lücken und selbst gebaute Exploits zurück greifen, aber das ist - wie gesagt - nichts für kleine Kinder.

Fazit: Vergiss es! ;)

 ...zur Antwort
6eats
25.10.2018, 15:38
Assembler, Compiler, Interpreter Vor-/Nachteile?

hallo,

ich versuche grade die vor und nachteile von den 3 Programmiersprachen einfach gegenüber zu stellen. Bis jetzt habe ich: Vorteile: Interpreter: Übersetzt immer nur 1 Zeile, dadurch Fehlersuche einfacher; Compiler: Übersetzt das komplette Programm dadurch schneller

Nachteile: Interpreter: Langsamer da immer nur 1 Zeile übersetzt wird; Compiler: Fehlersuche schwerer da komplettes Programm übersetzt wird.

Kann mir jemand nach diesem simplen Musten evtl auch Vor und Nachteil(e) vom Assembler nennen? Was ich im Netz finde kann ich nicht so einfach erklären wie bei Compiler, Interpreter.

 ...zum Beitrag
Hilfreichste Antwort
von ac97b65eb8f2340
25.10.2018, 21:33

Die Antworten zum Compiler und Interpreter von den anderen sind ziemlich gut, aber ich möchte nochmal auf einen Pseudo-Vorteil bzw. gravierenden Nachteil von Assembler hinweisen:

Auf aktuellen Desktop Systemen (x86, x64 und teilweise auch ARM) sollte rein theoretisch ein Stück Code, geschrieben in Assembler, am schnellsten laufen, aaaaber moderne CPUs sind ultra-komplexe Dinger, es gibt unzählige (Hardware- und / oder Microcode-) Bugs, man muss hunderte (!) Seiten von Errata lesen und ständig das Pipelining im Hinterkopf behalten, um WIRKLICH effizienten Code schreiben zu können.

Keine Frage, das ist möglich, aber der Aufwand übersteigt fast immer bei weitem den Nutzen, im Sinne von Entwicklungszeit.

Früher in den 90ern war allen Entwicklern bekannt, dass "inc ax" langsamer ist als "add ax, 1", und deshalb wurde die zweite Methode eingesetzt, auch wenn das den Code etwas mehr aufbläht.

Heutzutage gibt es ähnliche Dinge zu beachten, nur hundert mal komplexer und auch quantitativ (fast) unüberschaubar.

Deshalb eignet sich Assembler heutzutage meistens nur noch dazu, fertigen Code zu analysieren / reversen, in einer kompilierten Sprache Inline-Assembler mit nur einer Hand voll spezieller Instruktionen zu nutzen, oder auf einem Mikrocontroller zu entwickeln, wo die Zahl der möglichen Instruktionen und die Gesamtkomplexität noch recht einfach überschaubar ist.

Nichtsdestortrotz macht Assembler großen Spaß und man kann damit wirklich überdurchschnittlich kleine und flinke Programme schreiben, aaaaber das frisst wie gesagt a) verdammt viel Zeit und b) muss man sich da gerade bei modernen CPUs wirklich richtig gut auskennen, um eine Konkurrenz zu akutellen Compilern sein zu können.

 ...zur Antwort
nilzzzzz1010
24.10.2018, 22:31
Wo treibt sich die deutsche Fraud/Hacker Szene 2018 rum?

Hey Leute,

War vor mal recht aktiv in der Szene, aber dann aufgrund von privaten Verhinderungen nicht wirklich aktiv. Leider finde ich die deutsche Hackerszene nirgends richtig vor.

Im Darknet gibt es vereinzelt Foren aber so richtig viel los war auf den Seiten die ich gefunden habe auch nicht.

Und im Clearnet sind die mir bekannten Seiten alle tot :/

Danke für eure Antworten!

 ...zum Beitrag
Antwort
von ac97b65eb8f2340
25.10.2018, 06:57

Du warst angeblich mal in der "Hackerszene" aktiv, und musst jetzt hier auf GF fragen, wo die sich heutzutage rumtreiben?!?! Soll das ein Witz sein?

Das klingt eher nach einem Skriptkiddie, welches nie so richtig gut war, irgendwann das Interesse verloren hat, und jetzt doch noch mal ran will.

Aber ich will mal nicht so sein ...

QOKgOtbd6njqEQDkT5QkYY+vMvu3wKVr15J7

... wenn du wirklich jemals über Skriptkiddie-Niveau hinaus gekommen sein solltest, dann wirst du damit ans Ziel finden. (Protipp: Nein, das ist natürlich nicht nur Base64. Von einem richtigen Hacker darf man wohl etwas mehr erwarten, oder?)

Falls du damit nicht klar kommst: Skript-Kiddie! ;)

 ...zur Antwort