OSTEREI 2024

6. Dezember 2024

Es gibt auch dieses Jahr wieder unsere mittlerweile schon traditionelle Osterei-Suche. Ein Osterei nennt man eine unerwartete, spaßige Funktionalität in einer Software. Während es weiterhin das Osterei von 2017 gibt, weil es gar so schön ist, suchen wir dieses Jahr wieder ein zweites, neues Osterei. (Die von den anderen Jahren gehen nicht mehr, wir verstecken jedes Jahr was Neues.)

Bitte stelle keine Fragen zum Osterei über das Kontaktformular oder per E-Mail. Diese werden ignoriert und nicht beantwortet. Zu gewinnen gibt es nichts, es geht allein um den Spaß an der Sache. Wer es findet, kann aber eine E-Mail an webmaster@physik-im-advent.de schreiben.

Wir werden hier in den kommenden Tagen Hinweise auf das Osterei veröffentlichen. Da wir diese Seite nicht dauerhaft von der Startseite aus verlinken, solltest du dir als erstes die URL merken. Und suchen kannst du natürlich auch schon …

8. Dezember 2024

Na, die URL gemerkt? Offensichtlich. Sehr gut! Heute gibt es aber leider noch keinen Hinweis, aber morgen gibt es dann wirklich den ersten Hinweis. Und in dieser Folge weiter, jeden dritten Tag.

9. Dezember 2024

Man muss eingeloggt sein, um das Osterei auszulösen.

12. Dezember 2024

Das Osterei ist auf einer Seite versteckt, die nur nach dem Einloggen erreichbar ist.

15. Dezember 2024

Es ist auf der Profilseite ziemlich ähnlich zum Osterei von 2017.

18. Dezember 2024

Ein anderer Text (zusätzlich zum Jahr bei Schüler/in-Accounts) reagiert auf Klicks.

21. Dezember 2024

Der Beschreibungstext und Wert werden mit anderen Daten getauscht.

24. Dezember 2024

Der andere Wert, der angezeigt wird, ist ziemlich kryptisch.

27. Dezember 2024

Man kann auf "Benutzername:" innerhalb des Profils klicken, um zwischen dem Benutzernamen und dem Passwort zu wechseln. Das Passwort ist angezeigt, wie es in der Datenbank gespeichert ist, nämlich mit sha256 verschlüsselt aus Normalisierungsgründen gefolgt von bcrypt, um es extrem schwer zu machen für brute force Angriffe. Während es einfach bleibt, ein Passwort auf Korrektheit zu prüfen, ist es unmöglich, dass Passwort aus den gespeicherten Daten zu berechnen. Die einzige Möglichkeit wäre der extrem Zeit- und Ressourcen-aufwändige brute-force-Angriff des Testens aller möglichen Passwörter.

Die ersten Nachrichten, dass das Osterei gefunden wurde, haben wir übrigens gleich schon am 6. Dezember erhalten. Es gab aber auch ein paar andere, leider falsche, aber durchaus gute/interessante Rückmeldungen. Später wurden es immer mehr richtige Lösungen. Wir hoffen, dir hat die Suche nach dem Osterei genauso Spaß gemacht wie uns.

Wir wünschen schöne Weihnachtsferien, ein gutes neues Jahr und sehen uns nächstes Jahr wieder, abgemacht?! Bis dann!