Podcasts about autorisierung

Wie lassen sich IT-Systeme sicherer und gleichzeitig effizienter gestalten? Dimitrij Drus hat mit Heimdall ein Open-Source-Tool entwickelt, das Entwickler:innen den Alltag erleichtert, indem es Authentifizierung und Autorisierung vereinfacht. Im Gespräch mit Anja Kammer berichtet er von der spannenden Entstehungsgeschichte – von den ersten Ideen, den Herausforderungen als One-Man-Show bis zur Einreichung bei der CNCF. Außerdem erzählt er, wie Heimdall weltweit in Projekten eingesetzt wird und welche Erfahrungen aus der Praxis zur Weiterentwicklung des Tools beigetragen haben.

Moderatorin Emilija Ilić über:Ob wir von alten weißen Männer regiert werden "Ja. Wenn man sich die Führungsstrukturen in der Politik und in relevanten Wirtschaftsbereichen ansieht, dann sind die Führungspersönlichkeiten da überwiegend männlich und weiß."Das Gottschalk-Buch "Er sagt, dass er nicht mehr viel anfangen kann mit neueren Themen, dass er sich nicht traut, bestimmte Sachen zu sagen. Das darf man ihm auch nicht absprechen. Gleichzeitig stellt er sich selbst aber über andere Personengruppen, vor allem Frauen und Jüngere. Auf die Frage "Was wären Sie ohne die Öffentlichkeit?", antwortet er" "Was wäre die Öffentlichkeit ohne mich?" Das sagt viel über einen Menschen aus."Die "dienstlichen Grapschereien" im TV "Das ist sehr interessant, denn Gottschalk bekam das Interview, in dem er diese Dinge sagt, ja vorab zur Autorisierung vorgelegt. Er hätte das korrigieren oder ganz rausstreichen können, aber er hat es bewusst drinnen gelassen. Ich halte diese Aussage für extrem problematisch."Ob eine sexuelle Absicht dahintersteckte "Es ist ganz egal, welche Absicht dahintergesteckt ist. Es ist wichtig, was die betroffene Person in dieser Situation empfindet. Und wenn das für diese Person übergriffig ist, dann ist das nicht okay."Ob es okay ist, noch "Zigeunerschnitzel" zu sagen "Es ist sehr, sehr richtig, dass man solche Worte nicht benutzt, weil sie einfach rassistisch und diskriminierend sind und das hat ja auch alles einen historischen Kontext."Ob man auch heute noch alles sagen darf "Also in einer Demokratie darf man alles sagen. Man muss halt auch mit den Konsequenzen leben, beziehungsweise damit rechnen, dass eben viele Leute dazu eine Meinung haben werden." Hier können Sie den Newsflix-Newsletter abonnieren.Behalten Sie hier all unsere Podcasts im Überblick.Zuschriften richten sie bitte an: c.nusser@newsflix.at

In dieser Episode wird die Einsetzung des Hohenpriesters Aaron und seiner Söhne beschrieben. Durch die Amtskleidung und die öffentliche Inthronisation zeigt Gott sein besonderes Vertrauen und seine Autorisierung für den Hohepriesterdienst. Dieser Hohenpriester spielt eine entscheidende Rolle als Vermittler zwischen Gott und seinem Volk, darf für das Volk beten, es segnen und Vergebung kollektiver Schuld […]

In der neuesten Episode begrüßen wir einen wahren Visionär, Steve Sterthues. Sein leidenschaftliches Engagement für Technologie und Prozessautomatisierung hat Unternehmen transformiert. Erfahre, wie Automatisierung und Managed IT die Arbeitsweise von Unternehmen beeinflussen und revolutionieren können. Begleite uns bei einem inspirierenden Interview über Innovation, Technologie und den unermüdlichen Ehrgeiz, die Zukunft der Unternehmensprozesse zu gestalten. Ein absolutes Muss für alle, die sich für die Digitalisierung, Technologie und Unternehmensentwicklung interessieren.Mehr zu dieser Podcast Folge findest du hier in den Shownotes:https://www.wealthacademy.space/posts/scheduled/853-mit-steve-sterthuesWerde Teil der Community:www.wealthacademy.spaceOder besuche unsere Website:www.sven-lorenz.comNoch mehr Content von Sven gibt es hier:LinkedIn: https://www.linkedin.com/in/svenlorenzspeaker/YouTube: https://www.youtube.com/c/SvenLorenzOfficial/Instagram: https://www.instagram.com/svenlorenz.official/

Klaus Müller erläutert im Gespräch mit Christian Johner die verschiedenen Möglichkeiten, Software wiederzuverwenden. Er unterscheidet dabei - Komponenten, - Frameworks und - Backend-Services (Software as a Service). Die Funktionalitäten, die sich damit abbilden lassen, lassen sich unterscheiden in - indikationsspezifische Funktionen, - Funktionen, die spezifisch für das Gesundheitswesen sind, wie Anbindung an die Telematik-Infrastruktur oder Anonymisierung von Daten und - Querschnittfunktionalitäten, die jedes Software anbietet, wie Datenspeicherung und Autorisierung. Klaus Müller gibt Tipps, auf was Medizinproduktehersteller achten sollten, die ihre Entwicklung beschleunigen, indem sie Software wiederverwenden.

Bloom-Schinnerl, Margareta, Linß, Vera; Böttcher, Martinwww.deutschlandfunkkultur.de, Breitband

Linß, Vera; Böttcher, Martinwww.deutschlandfunkkultur.de, BreitbandDirekter Link zur Audiodatei

Linß, Vera; Böttcher, Martinwww.deutschlandfunkkultur.de, Breitband

Bloom-Schinnerl, Margareta, Linß, Vera; Böttcher, Martinwww.deutschlandfunkkultur.de, BreitbandDirekter Link zur Audiodatei

Linß, Vera; Böttcher, Martinwww.deutschlandfunkkultur.de, Breitband

Schon 2022 hat Hyundai bei seinen Neuzulassungen einen Null-Emissions-Anteil von 16 Prozent erreicht. 80 Prozent aller Hyundai Pkw-Modelle sind elektrifiziert. Ab 2035 sollen in Europa nur noch Pkw mit Elektromotoren angeboten werden. Hyundai sorgt dafür, dass es auch mit dem Laden immer einfacher wird. Darum geht es diesmal!Die Zahl der öffentlichen Ladestationen für Elektrofahrzeuge wächst zügig und der Ladeservice Charge myHyundai hat auf diesem Weg einen weiteren Meilenstein erreicht: Wer mit einem batterieelektrischen Hyundai unterwegs ist, kann sich jetzt in 30 europäischen Ländern auf mehr als 500.000 öffentlich zugängliche Ladesäulen verlassen, davon mehr als 88.500 in Deutschland. Dafür sorgen IONITY und Digital Charging Solutions (DCS). Plug & Charge – einfach und schnellNeben dem Ausbau der Infrastruktur kümmern sich die Ingenieure auch um den Komfort des Umgangs mit einem Elektroauto. Jetzt haben sie einen besonders einfach zu handhabenden und sicheren Ladevorgang geschaffen: „Plug & Charge“. Diese neue Technologie eines externen Anbieters wird noch 2023 den Besitzern des Hyundai IONIQ 6 zur Verfügung stehen – zunächst an Ladesäulen mit der Aufschrift „Plug & Charge ready“, die man zum Beispiel beim Anbieter IONITY findet. Zum Nachladen des IONIQ 6 werden dann weder die Charge myHyundai App noch die dazugehörige Ladekarte benötigt. Sobald das Kabel der Ladestation an den IONIQ 6 angeschlossen ist, erfolgt die nötige Autorisierung durch die hinterlegten Daten automatisch und der Ladevorgang beginnt. Die Abrechnung der Ladekosten erfolgt ebenfalls automatisch und die Rechnung erscheint wie gewöhnlich in der monatlichen Rechnungsübersicht der Charge myHyundai App. Günstige Tarife über die AppDie Modelle IONIQ 5 und IONIQ 6 sind bereits mit einer Charge myHyundai Ladekarte ausgestattet. Diese ermöglicht, neben der App-Lösung, einen zusätzlichen komfortablen Zugang zum diesem Ladeservice. Für alle Besitzer eines Hyundai Elektro-Pkw ist mit der App und der dazugehörigen Ladekarte ein eigenes Ökosystem entstanden, das zudem schnell wächst. Allein in den vergangenen Monaten sind europaweit rund 50.000 weitere Ladestationen hinzugekommen, auf die die man mit der App zugreifen kann. Die Kunden des koreanischen Automobilherstellers haben über die App die Wahl zwischen zwei Tarifen: Easy und Flex. Der Easy-Tarif wendet sich an Elektroautofahrer, die häufig auf längeren Strecken unterwegs sind und eine gute Versorgung mit öffentlichen Ladesäulen brauchen. Ihnen gibt die App nicht nur Auskunft über den exakten Standort der Ladesäulen, sondern unterstützt auch bei der konkreten Suche: Filter für Verfügbarkeit, Leistungsfähigkeit und Steckertypen der Ladesäulen helfen den Kunden, ihre Reisen effizienter zu planen.   Diesen Beitrag können Sie nachhören oder downloaden unter:

Zerrissen zwischen Kiew, Stuttgart und Wien beschreibt eine Familie den täglichen Horror des Krieges in der Ukraine. Ein achtstündiges Zoom-Gespräch wurde für diesen Text redigiert, montiert und zur Autorisierung freigegeben. Eingelesen wurde der Text von den Burgtheaterschauspieler:innen Stefanie Dvorak, Sabine Haupt, Felix Kammerer, Michael Maertens sowie dem ehemaligen Ensemblemitglied Petra Morzé, bei denen sich der FALTER herzlich bedankt. Hier finden Sie das gesamte Gespräch als Text:https://www.falter.at/zeitung/20230301/eine-familie-im-krieg/_02a384612f------------------------------------------------------------//WERBUNG//BISON - So einfach geht's:1. Registrieren Sie sich kostenlos bei BISON 2. Verifizieren Sie sich erfolgreich über Video-Ident.3. Lösen Sie den Code* FALTER10 in den Einstellungen ein (bis 31.03.2023).4. Zahlen Sie innerhalb von 30 Tagen nach Einlösung des Codes Geld ein und handeln Sie für mindestens 50€.5. Erhalten Sie 10€ in Bitcoin direkt auf Ihr BISON-Konto für zukünftiges Handeln. *Allgemeine Geschäftsbedingungen------------------------------------------------------------//WERBUNG// Babbel – Die Sprachlern-App: Hier könnt ihr den Rabattcode einlösen! Mit dem Rabattcode "Florian" erhaltet ihr ein Babbel-Jahresabo zum Preis von nur 6 Monaten! Gültig bis zum 30.04.2023 Hosted on Acast. See acast.com/privacy for more information.

Ich erinnere mich, dass ich als Kind eine Faszination für unser Radiogerät hatte: Ich konnte es an- und ausschalten und es empfing verschiedene Programme. Am meisten faszinierten mich die Knöpfe: zuerst mal das Ein- und Ausschalten, dann die Senderwahl und das eigene Einstellen der Lautstärke. Vermutlich vermittelte es mir als Kind eine gewisse Autorisierung über dieses Gerät. Ich konnte bestimmen, vielleicht eine Art Machtgefühl, aber nicht negativ gemeint. Tatsache war oder ist aber auch, dass ohne den eingebauten Lautsprecher alle anderen Funktionen nutzlos waren. Und an dem konnte ich nichts einstellen. Der war einfach da. Der funktionierte einfach. Zuverlässig, gut, unauffällig. Nicht selten sind es in unseren sozialen Gefügen auch solche Menschen, die einer Gruppe Stabilität, Identität und auch Wert oder etwas Besonderes geben. Wie unauffällig sie auch sein mögen. Ein Tag, ihnen gegenüber besondere Wertschätzung auszudrücken. Ich wünsche Dir einen aussergewöhnlichen Tag! --- Send in a voice message: https://podcasters.spotify.com/pod/show/audiostretto/message

Das Fußballjahr 2023 ist für den FC Augsburg gerade mal ein paar Tage alt – und dennoch hat es im Trainingslager des Bundesligisten im spanischen Algorfa seinen ersten Aufreger bekommen. Grund für den Trubel ist ein zurückgezogenes Interview des FCA-Spielers Florian Niederlechner. Der 32-Jährige, der (spätestens) im Sommer zum Konkurrenten Hertha BSC Berlin wechseln wird, hatte mit unserem mitgereisten Reporter Marco Scheinhof über seine Lage gesprochen, im Gespräch deutlich Stellung bezogen - und diese Aussagen bei der im Profi-Fußball mittlerweile obligatorischen Autorisierung komplett zurückgezogen.

Spätestens ab Mitte 2023 bekommen Betriebe ohne Autorisierung keinen Zugang zu diebstahl- und sicherheitsrelevanten Reparatur- und Wartungsinformationen über die Portale der Fahrzeughersteller und auch keine OBD-Informationen über deren Diagnosesysteme mehr. Die Autorisierung und Zulassung wird zukünftig durch die akkreditierte Inspektionsstelle SERMA (Secure Repair and Maintenance Authorization) erfolgen. Somit brauchen sich Betriebe nicht mehr bei jedem einzelnen Fahrzeughersteller nach unterschiedlichen Kriterien autorisieren lassen, um Zugang zu sicherheits- und diebstahlrelevanten Reparatur- und Wartungsinformationen über deren Webseiten oder Diagnosesysteme zu erhalten. Was das für Kfz-Betriebe bedeutet, erklären unsere Experten, Bundesinnungsmeister und ZDK-Vize Wilhelm Hülsdonk und Werner Steber, Geschäftsführer der ZDK-Abteilung Werkstätten und Technik. Auf www.serma.eu gibt es für Kfz-Landesverbände, Innungen und Werkstätten weitere Informationen zu SERMA. In Zukunft können sich Betriebe über die Webseite auch für die Autorisierung und Zulassung anmelden und die nötigen Unterlagen einreichen.

Als Softwarehaus mit knapp 40 Jahren Erfahrung und einer ausgewiesenen Expertise im Bereich Verlagssoftware und Buchhaltungssoftware schlägt die HUP nun mit der erfolgten Autorisierung als eines der Beratungsunternehmen im Förderprogramm go-digital (https://tinyurl.com/d887njd4) in den Modulen "Digitale Markterschließung" und "Digitale Geschäftsprozesse" ein neues Kapitel auf. Was unsere Kunden und alle Unternehmen, im Bereich Digitalisierung an Beratungsleistungen von der HUP erwarten können, erläutert HUP Geschäftsführer Dirk Westenberger in der Ausgabe 5 unseres HUP Podcasts. Weiterführende Informationen zum Förderprogramm go-digital, die PDF Broschüre des BMWi finden Sie auf unserer separaten go-digital-Seite hier: https://www.hup.de/godigital/

Da wir unseren Nutzer:innen einen einfachen und zugleich sicheren Zugang zu unseren Anwendungen ermöglichen wollen, kommen wir am Thema Identity Management nicht vorbei. Hierbei sollten wir wir auf etablierte Standards wie OAuth 2.0 und Open ID Connect setzen. In dieser Folge schauen wir uns das Thema zunächst grundsätzlich an und diskutieren dann die verschiedenen von den Standards vorgegeben Flows. Auch wer beim Identity Management keine vollständige Eigenentwicklung plant, sondern auf Dienstleister setzt, sollte einen Überblick über die verschiedenen Wege der Authentifizierung und Autorisierung haben. Ihr erreicht uns auf Twitter unter twitter.com/robinmanuelt und twitter.com/maltelantin Links: Okta: https://www.okta.com/ ORY: https://www.ory.sh/ Video OAuth 2.0 and OpenID Connect (in plain English) von Nate Barbettini : https://youtu.be/996OiexHze0 OAuth2 with PKCE for Mobile Apps and Single Page Apps: https://www.ory.sh/oauth2-for-mobile-app-spa-browser/ AppAuth SDK: https://appauth.io/ JWT.io: https://jwt.io/

Tesla hat angekündigt, fortan ohne PR-Abteilung zu arbeiten. Die PR ist – unter anderem – eine Brücke zwischen Journalist:innen und Unternehmen. Ohne sie ist die Arbeit im Unternehmen zunächst intransparent. Was passiert also, wenn ein Unternehmen ohne diese Brücke arbeiten möchte? Wie sieht diese Entscheidung aus Sicht von Kommunikatoren aus? Kann tatsächlich eine professionelle Kommunikation ohne eine PR-Abteilung stattfinden ? Nach dem Interview der Virologin Sandra Ciesek mit dem “Spiegel” stellen sich Kristin, Timo und Sachar der Frage, welche Verantwortung PR-Abteilungen in Interviews tragen. Wann darf man Fragen unbeantwortet lassen, wann sollte man auf schlecht gestellte Fragen hinweisen? Wie bereitet man Personen, deren Hauptgebiet nicht die Kommunikation ist, auf Interviews vor? Und was ist mit der Autorisierung? Passt sie noch in unsere Zeit? Durch Corona mussten Konferenzen und Seminare in die digitale Welt verlegt werden. Das bringt neue Herausforderungen mit: Angefangen von der Technik über die Qualität der Präsentationen bis hin zum veränderten Verhalten der Zuschauer:innen. Warum diese Hürden gar nicht so schlecht, sondern eigentlich zwingend notwendig für die Revolution von besagten Veranstaltungen sein können, erfahrt ihr in dieser Folge des Talking Digital Podcasts.

Beschreibung: Authentisierung, Authentifizierung oder Autorisierung? Wir erklären die Unterschiede und besprechen und diskutieren die unterschiedlichen Möglichkeiten sich zu authentisieren. Was sind die Probleme mit Passwörtern und wie speichert man eigentlich Passwörter sicher im Backend? Und was bringen eigentlich diese Hardware-Token? All das erkären wir in dieser Episode. Viel Spaß beim Hören! Shownotes: Ranked: The World’s Top 100 Worst Passwords CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. Getting Started Cracking Password Hashes With John the Ripper xkcd: Password Strength Pass: The Standard Unix Password Manager KeePass Password Safe Rainbow table - Wikipedia Pepper (cryptography) - Wikipedia PBKDF2 - Wikipedia ‘If you want, I can store the encrypted password’: A Password-Storage Field Study with Freelance Developers CryptoLUX > Argon2 haveibeenpwned CCC Anleitung Fingerabdruck fälschen - YouTube media.ccc.de -Hacken der Iriserkennung im Samsung Galaxy S8 Apple 5G Song from 2020 Presentation IPhone 12 - YouTube Clickjacking / UI Redressing - GeeksforGeeks Google Authenticator - Apps on Google Play HMAC-based One-time Password algorithm - Wikipedia Getting started with security keys Yubico YubiKeys Nitrokeys Using your YubiKey with OpenPGP Ultimate Yubikey Setup Guide with ed25519 How to configure SSH with Yubikey WebAuthn.io

Das Thema Nachhaltigkeit ist in aller Munde und wird immer wichtiger in unserem Alltag. Was kann ich als Einzelperson konkret zu einer nachhaltigeren Zukunft beitragen? Die Mobilität spielt dabei keine unwichtige Rolle. Ein Vergleich der einzelnen Verkehrsmittel zeigt, dass der Reisebus definitiv zu den nachhaltigsten Alternativen gehört. Wichtig: es kommt auf die effiziente Auslastung an. Wenn du mehr darüber erfahren möchtest und welche Rolle dabei die Fortschreitung der Digitalisierung und die „Autorisierung“ spielt, solltest du dir diese Folge nicht entgehen lassen. Lasst mich gerne wissen, welche Rolle die Nachhaltigkeit bereits für euch spielt und welche Ziele ihr noch in Zukunft in Bezug auf die Nachhaltigkeit umsetzen möchtet – egal ob im privaten oder beruflichen Umfeld. Bei Lob, Kritik oder Fragen melde dich unter: jf@hansemondial.de Julien Figur, CEO von Hanse Mondial (www.hansemondial.de/de/startseite/) hat bereits zwölf Jahre Erfahrung in der Mobilitätsbranche gesammelt. Mit dem Podcast „Mobilität der Zukunft“ möchte er seine Erfahrungen und sein Wissen aus der Branche weitergeben.

In der 15. Folge unseres Podcast geht es um den IdentityServer, zu Besuch ist heute Marco Artz der aktuell am unserem Lösungen für und mit dem IdentityServer arbeitet. Bei dem IdentityServer handelt es sich um ein System, das die Aufgabe der Authentifizierung und Autorisierung für Softwareanwendungen in einer föderierten Umgebung übernimmt. Föderiert meint hierbei, dass diese über System- und Unternehmensgrenzen hinweg gekoppelt werden können. Der IdentityServer basiert auf den Standards OAuth2 bzw. OpenID Connect, die weit verbreitet sind und von vielen anderen namenhaften Unternehmen unterstützt werden. Die Anforderungen an dem Funktionsumfang des IdentityServers sind bei unseren Kunden so heterogen, dass wir eine flexible und erweiterbare Systemarchitektur gewählt haben, die mit Plugins dynamisch erweitert werden kann. Im Prinzip ein Baukastensystem, bestehend aus einer Bauplatte und vielen unterschiedlichen Bausteinen - Standardbausteine oder spezifische Bausteine, die nach Kundenwünschen gefertigt werden können.

Regelmäßig sahnt das Racket Center hervorragende Auszeichnungen ab. Laut Dr. Matthias Zimmermann sind sie nicht die Krönung ihres Tuns, sondern lediglich die Autorisierung weiterarbeiten zu dürfen. Nicht nur auf diese Weise machen sie ihre Mitarbeiter damit zu Fans -  wohl wissend, dass sie monetär mit anderen Unternehmen nicht wirklich mithalten können. Was können wir von den „Fürarbeitern“ noch so lernen? Wie geht man mit jemandem um der spinnt, Vorreiter bei Fehlern ist und hinter dem man permanent herarbeiten muss - vor allem wenn’s der Geschäftsführer höchstpersönlich ist? Darüber spricht Bettina Hofstätter mit Matthias, bei dem Konflikte nun wirklich nicht ganz oben auf der Lustskala stehen. Der Pfleger und Kultivierer der undigitalen Kommunikation leitet das Racket Center in Nussloch und hatte das Glück, von ausgezeichneten Mentoren auf dem Weg zum Unternehmer begleitet worden zu sein. „Schickt die Kinder mal für 4 Wochen nach Addis Abeba. Das ist wirksamer als das, was sie ab und an im Unterricht lernen.“ Nicht nur mit diesem Satz gibt er uns während des Interviews immer wieder zu denken. Warum zieht ihn Äthiopien wohl immer wieder in seinen Bann – und das schon lange bevor der Friedensnobelpreises an den Regierungschef Abiy Ahmed vergeben wurde? www.traumunternehmen.de https://www.racket-center.de/ Link zum Racket Center Magazin (auf Seite 28/29 mit einem Artikel von Bettina Hofstätter): https://issuu.com/gsm_mbh/docs/rc-premium_3-2019_screen Buchtipp: “Du dumme Sau” von Reinhold Miller

Martin Scholz hat so viele Weltstars interviewt wie kaum ein anderer deutscher Journalist. In der letzten Folge der 3-teiligen Podcast-Reihe mit ihm verraet er alles-ueber-interviews.de, welche Tuecken Interviewverschriftlichungen mit sich bringen, warum er die Autorisierungspraxis positiv sieht, welche Eigenleben Agenturmeldungen ueber Interviews mit Leonardo DiCaprio und Steven Tyler entwickelten und warum er die Redigatur-Kompetenzen seiner WELT-Kolleginnen und -Kollegen schaetzt.  Abonniert den Podcast „Interviews fuehren“ einfach und Ihr bekommt weitere Folgen automatisch mit. 

Interview-Tiefgang, Teil 5: Die Verschriftlichung von Interviews offenbart haeufig „professionelle Blindheit“, sagt Journalismusforscher Armin Scholl von der Uni Muenster. Im letzten Gespraech der 5-teiligen Podcast-Serie von alles-ueber-interviews.de mit Prof. Scholl geht es darum, warum die Autorisierung verschriftlichter Interviews oft zu Konflikten zwischen Interviewern und Befragten fuehrt – und wie Konflikte vermeidbar sind. So sollten Journalisten ihr mitunter „naives Verstaendnis“ von Objektivitaet hinterfragen und Interviewte in Interviewtexten zu ihren urspruenglichen Aussagen stehen. Uebrigens: Im naechsten Alles-ueber-Interviews-Podcast spricht Mario Mueller-Dofel mit Martin Scholz von der „Welt am Sonntag“. Scholz interviewt vor allem weltbekannte Persönlichkeiten von Madonna über Colin Powell bis  Hakan Nesser. Abonniert den Alles-ueber-Interviews-Podcast einfach – und ihr bekommt neue Folgen automatisch mit.

Die Revision 347 steht ganz im Zeichen der Autorisierung mit OAuth. Zumindest sprechen wir viel über OAuth. Und zwar mit Johannes Pichler, der bei karriere.at als Backend-Entwickler unterwegs ist. Schaunotizen [00:01:13] Was ist OAuth? Johannes erklärt erst mal was OAuth ist und bringt uns das Thema der Autorisierung näher. Wir lernen JSON Web Tokens kennen. […]

Durch die immer größeren technischen Möglichkeiten mobiler Endgeräte sind die Voraussetzungen erfüllt, um diese zum mobilen Arbeiten oder zur Steuerung von industriellen Fertigungsprozessen einzusetzen. Aus Gründen der Informations- und Betriebssicherheit, sowie zur Umsetzung funktionaler Anforderungen, ist es aber vielfach erforderlich, die Verfügbarkeit von entsprechenden Zugriffsrechten auf Nutzer innerhalb autorisierter Zonen zu begrenzen. So kann z.B. das Auslesen kritischer Daten auf individuelle Büros oder die mobile Steuerung von Maschinen auf passende Orte innerhalb einer Fabrikhalle beschränkt werden. Dazu muss die Position des Nutzers ermittelt werden. Im realen Einsatz können Positionsschätzungen jedoch mit Fehlern in der Größe von autorisierten Zonen auftreten. Derzeit existieren noch keine Lösungen, welche diese Fehler in Autorisierungsentscheidungen berücksichtigen, um einhergehenden Schaden aus Falschentscheidungen zu minimieren. Ferner existieren derzeit keine Verfahren, um die Güteeigenschaften solcher Ortsbeschränkungen vor deren Ausbringung zu analysieren und zu entscheiden, ob ein gegebenes Positionierungssystem aufgrund der Größe seiner Positionsfehler geeignet ist. In der vorliegenden Arbeit werden deshalb Lösungen zur Erfassung und Behandlung solcher Positionsfehler im Umfeld der standortbasierten Autorisierung vorgestellt. Hierzu wird zunächst ein Schätzverfahren für Positionsfehler in musterbasierten Positionierungsverfahren eingeführt, das aus den Charakteristika der durchgeführten Messungen eine Verteilung für den Standort des Nutzers ableitet. Um hieraus effizient die Aufenthaltswahrscheinlichkeit innerhalb einer autorisierten Zone zu bestimmen, wird ein Algorithmus vorgestellt, der basierend auf Vorberechnungen eine erhebliche Verbesserung der Laufzeit gegenüber der direkten Berechnung erlaubt. Erstmals wird eine umfassende Gegenüberstellung von existierenden standortbasierten Autorisierungsstrategien auf Basis der Entscheidungstheorie vorgestellt. Mit der risikobasierten Autorisierungsstrategie wird eine neue, aus entscheidungstheoretischer Sicht optimale Methodik eingeführt. Es werden Ansätze zur Erweiterung klassischer Zugriffskontrollmodelle durch Ortsbeschränkungen vorgestellt, welche bei ihrer Durchsetzung die Möglichkeit von Positionsfehlern und die Konsequenzen von Falschentscheidungen berücksichtigen. Zur Spezifikation autorisierter Zonen werden Eigenschaftsmodelle eingeführt, die, im Gegensatz zu herkömmlichen Polygonen, für jeden Ort die Wahrscheinlichkeit modellieren, dort eine geforderte Eigenschaft zu beobachten. Es werden ferner Methoden vorgestellt, um den Einfluss von Messausreißern auf Autorisierungsentscheidungen zu reduzieren. Ferner werden Analyseverfahren eingeführt, die für ein gegebenes Szenario eine qualitative und quantitative Bewertung der Eignung von Positionierungssystemen erlauben. Die quantitative Bewertung basiert auf dem entwickelten Konzept der Autorisierungsmodelle. Diese geben für jeden Standort die Wahrscheinlichkeit an, dort eine Positionsschätzung zu erhalten, die zur Autorisierung führt. Die qualitative Bewertung bietet erstmals ein binäres Kriterium, um für ein gegebenes Szenario eine konkrete Aussage bzgl. der Eignung eines Positionierungssystems treffen zu können. Die Einsetzbarkeit dieses Analyseverfahrens wird an einer Fallstudie verdeutlicht und zeigt die Notwendigkeit einer solchen Analyse bereits vor der Ausbringung von standortbasierter Autorisierung. Es wird gezeigt, dass für typische Positionierungssysteme durch die entwickelten risikobasierten Verfahren eine erhebliche Reduktion von Schaden aus Falschentscheidungen möglich ist und die Einsetzbarkeit der standortbasierten Autorisierung somit verbessert werden kann.

Alex und ich warten noch auf die Autorisierung des Interviews mit Sascha Stegemann. Deshalb haben wir noch eine Folge dazwischen produziert. Hauptthema ist Regel 11 des Fußball-Regelheftes: Abseits. Inklusive Regelhistorie. Zuzüglich Besprechung der Szenen des letzten Spieltags. Wir wünschen viel Spaß beim Hören.

Alex und ich warten noch auf die Autorisierung des Interviews mit Sascha Stegemann. Deshalb haben wir noch eine Folge dazwischen produziert. Hauptthema ist Regel 11 des Fußball-Regelheftes: Abseits. Inklusive Regelhistorie. Zuzüglich Besprechung der Szenen des letzten Spieltags. Wir wünschen viel Spaß beim Hören.

Was bedeuten Weihe und Einweihung? Was heißt Segen? Sukadev geht auf die verschiedenen Bedeutungen dieser Begriffe ein und welchen Stellenwert Einweihung, Diksha, und Segen auf dem Yoga Weg haben. Übrigens: Bei Yoga Vidya können ernsthafte Aspiranten Mantra-Weihe und auch einen spirituellen Namen erhalten. Inzwischen gibt es bei Yoga Vidya einige Dutzend Meditationslehrer, welche die Autorisierung für Mantra-Weihen und Namensgebungen haben. Sukadev spricht auch über die Geschichte von Isaac, Esau und Jakob - und was die Geschichte zu bedeuten hat. Er vertritt hier den Standpunkt: Nicht alles was in den Schriften steht, können wir verstehen. Und auch große Menschen können Fehler machen. Gott nimmt uns so an, wie wir sind. Zehnter Teil der Vortragsreihe im Rahmen eines Spirituellen Retreats bei Yoga Vidya Bad Meinberg. Diese Vortragsreihe ist nicht wirklich für Yoga Anfänger geeignet. Für spirituell tief interessierte Aspiranten mit Vorkenntnissen in Yoga, Meditation und spirituellem Leben können tiefe Einsichten und Tipps für ihren Weg bekommen. http://mein.yoga-vidya.de

Was bedeuten Weihe und Einweihung? Was heißt Segen?  Sukadev geht auf die verschiedenen Bedeutungen dieser Begriffe ein und welchen Stellenwert Einweihung, Diksha, und Segen auf dem Yoga Weg haben. Übrigens: Bei Yoga Vidya können ernsthafte Aspiranten Mantra-Weihe und auch einen spirituellen Namen erhalten. Inzwischen gibt es bei Yoga Vidya einige Dutzend Meditationslehrer, welche die Autorisierung […]

Was bedeuten Weihe und Einweihung? Was heißt Segen?  Sukadev geht auf die verschiedenen Bedeutungen dieser Begriffe ein und welchen Stellenwert Einweihung, Diksha, und Segen auf dem Yoga Weg haben. Übrigens: Bei Yoga Vidya können ernsthafte Aspiranten Mantra-Weihe und auch einen spirituellen Namen erhalten. Inzwischen gibt es bei Yoga Vidya einige Dutzend Meditationslehrer, welche die Autorisierung […]

Autorisierung erfolgt: Lanz vs. Gott; Auf die Fresse mit IQ: Neues Raab-Event kommt; An die Geräte: Tele 5 jetzt auch mit Programm; Alle waren Sieger: Das zweite „neoTVlab“ ist vorbei; Alles für die Hälfte: Franklins fiktionale Visionen.