|
|
|
|
|
|
|
| | Zitat von csde_rats
Nein, [\0] geht nicht, auf keiner aktuellen Plattform. | |
ups, dann war das ein schlechtes beispiel.
was ich meinte, ist einfach undekodierbare bytes, also z.b. zeug von hier, wenn dein dateisystem utf-8-namen hat.
python 3 sagt „dateinamen sind text“. python 2 sagt „dateinamen sind bytes“, genau wie unix. probleme ergeben sich, weil der python-3-notausgang für „meine dateinamen sind aber leider scheiße“ umständlich ist. das ist mir aber lieber als die probleme, die sich bei python 2 ergeben, wenn man dann irgendwo im programm doch einen bytes-dateinamen in einen unicode-string reinbringen will: wenn man da einen fehler macht, fliegt einem das viel später um die ohren als in python 3, was gefährlicher und schlechter zu debuggen ist.
hier ist btw. eine diskussion über seinen zweiten rant, und die leute stimmen ihm nicht ausschließlich zu. auch gute programmierer machen fehler, und er hat zugegeben, dass er sauer war, als er das geschrieben hat, also…
|
|
|
|
|
|
|
|
|
|
|
Wie gesagt, ich finde es dumm, dass POSIX Dateinamen zu Bytes erklärt, weil es
semantisch falsch (Dateinamen sind Text, kein Binärblob) ist und der Praxis
eben zu großen Problemen führt. Hätte POSIX gesagt "Dateinamen sind Kodierung
X", dann wäre das alles deutlich einfacher, weil man vom Dateisystem ziemlich
sicher auf die Art des Namespace schließen kann ; NTFS hat ja sogar expliziten
Support dafür. Dann könnte der Kernel/Libc sagen "Ok, das ist NTFS mit Windows NS,
also rekodiere ich die UTF-16 Pfade fix zu UTF-8* on the fly".
Klar ist es bequemer einfach Bytes zu sagen und die Anwendungsentwickler die
Kacke ausbaden zu lassen.
Hier muss ich mal ganz klar sagen, dass der Weg von Windows deutlich besser
ist.
Unabhängig davon waren einige Python 3 Entscheidungen sicherlich eher auf der
dummen Seite der Dinge. Nur muss man hier auch mal sehen, dass, wenn das System
"rein" entwickelt wurde, entweder das eine System (POSIX, weil bytes und kein text
trolololol) oder Windows (was Bytes und Text unterscheiden kann) umständlich ist.
* oder wozu sich POSIX entschlossen hätte.
| | Zitat von Oli
Wieder eine Abhängigkeit um ein paar Zeilen Code zu sparen meinst du?
| |
Nein, in der Doku gibts ne Extra Seite, was click kann, aber die anderen gar nicht
oder nur schwer ermöglichen.
U.a. wunderschön loose Kopplung von Subbefehlen.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 28.05.2014 16:04]
|
|
|
|
|
|
|
|
|
Das erste mal wieder fix was mit OpenCL gebastelt und deswegen den Enumerator® angefasst.
Leakt AMDs OpenCL Implementierung tatsächlich auch zwei Jahre später immer noch ein paar kB Speicher in clGetPlatformIDs() ... d'oh
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 28.05.2014 16:59]
|
|
|
|
|
|
|
|
|
| | Zitat von TheRealHawk
Hat jemand einen Test zur Erkennungsrate von Virenscannern bei dem ClamAV dabei ist? Ich hab den momentan mit den Debian Standards in Exim eingebunden und bin nicht ganz überzeugt, hab aber auch noch nichts dran gedreht und da sind Dinge wie DetectPUA false gesetzt. Ist der so gut, dass es sich lohnt sich eingehender damit zu befassen oder sind kommerzielle Produkte sinnvoller (falls ja, welche)? Der soll zukünftig auch an einen Squid angeflanscht werden.
| |
ich nutze den auch. hab da noch nicht wirklich was negatives mit erlebt, ausser das das teil gelegentlich mal etwas mit den sig updates hinkt. meist so für ein oder zwei updatezyklen.
worauf du da achten solltest ist, dass der freshclam daemon läuft und sich die updates sehr häufig zieht. ansonsten hängt clam als solches als smtp proxy in postfix mit drin.
oh, filter regeln und co sind soweit alle an.
ich hab da seit vor ca. 4 jahren (oder so um den dreh) bisher gute 10k mails mit abgefangen. ist allerdings nen low volume mail system, da vorwiegend nur privat genutzt.
|
|
|
|
|
|
|
|
|
|
|
|
Bei mir kommen aktuell relativ viele Fake-Faxe und diese depperten Witz-Spam-Mails mit angehängter ZIP + EXE durch, du hast DetectPUA usw. also aktiviert und keine Probleme?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Das erste mal wieder fix was mit OpenCL gebastelt und deswegen den Enumerator® angefasst.
Leakt AMDs OpenCL Implementierung tatsächlich auch zwei Jahre später immer noch ein paar kB Speicher in clGetPlatformIDs() ... d'oh
| |
mach halt nen bugreport auf bzw. schreibe einen...
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TheRealHawk
Bei mir kommen aktuell relativ viele Fake-Faxe und diese depperten Witz-Spam-Mails mit angehängter ZIP + EXE durch, du hast DetectPUA usw. also aktiviert und keine Probleme?
| |
nein, die PUA sache ist nicht an. wenn die clamav leute selber schon davon abraten...
| |
| Code: |
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogRotate true
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
Foreground false
Debug false
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
DetectBrokenExecutables false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 5
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
OLE2BlockMacros false
ScanOnAccess false
AllowAllMatchScan true
ForceToDisk false
DisableCertCheck false
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity Paranoid
BytecodeTimeout 60000
OfficialDatabaseOnly false
CrossFilesystems true
|
|
rückblickend nehm ich dann mal eben die aussage "alle checks an" zurück und sage lieber "viele checks an".
die config hab ich das letzte mal aktiv vor gut 3 jahren angefasst. 
es kann allerdings auch durchaus sein, dass ein teil dieser von dir angesprochenen mails bei mir einfach durch spamassassin eingestampft werden.
die sachen laufen bei mir bei postfix auf, nach den postfix internen checks gehts dann weiter zu clamsmtpd. von dort aus gehts dann zu spampd und dann wieder zurück zu postfix. danach sortiert dovecot den kram dann ein.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Traxer
| | Zitat von csde_rats
Das erste mal wieder fix was mit OpenCL gebastelt und deswegen den Enumerator® angefasst.
Leakt AMDs OpenCL Implementierung tatsächlich auch zwei Jahre später immer noch ein paar kB Speicher in clGetPlatformIDs() ... d'oh
| |
mach halt nen bugreport auf bzw. schreibe einen...
| |
Google -> den Bug kennt AMD mindestens seit 2013.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
| | Zitat von Traxer
| | Zitat von csde_rats
Das erste mal wieder fix was mit OpenCL gebastelt und deswegen den Enumerator® angefasst.
Leakt AMDs OpenCL Implementierung tatsächlich auch zwei Jahre später immer noch ein paar kB Speicher in clGetPlatformIDs() ... d'oh
| |
mach halt nen bugreport auf bzw. schreibe einen...
| |
Google -> den Bug kennt AMD mindestens seit 2013.
| |
offizieller bugtracker? jemandem bei amd direkt gemeldet?
nen teil von denen läuft auf twitter rum...
|
|
|
|
|
|
|
|
|
|
|
Sollten PDFs auf verschiedenen Plattformen und Readern halbwegs identisch gerendert werden?
Firefox != Chrome
Und das trotz eingebetteter Schriftarten.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Traxer
die sachen laufen bei mir bei postfix auf, nach den postfix internen checks gehts dann weiter zu clamsmtpd. von dort aus gehts dann zu spampd und dann wieder zurück zu postfix. danach sortiert dovecot den kram dann ein.
| |
Wieso clamsmtpd vor spampd? Ist spampd so teuer oder schmeisst du per spamassassin keine Mails ganz weg?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Sollten PDFs auf verschiedenen Plattformen und Readern halbwegs identisch gerendert werden?
Firefox != Chrome
Und das trotz eingebetteter Schriftarten.
| |
Firefox hat jetzt einen PDF-Renderer?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von teK
| | Zitat von Traxer
die sachen laufen bei mir bei postfix auf, nach den postfix internen checks gehts dann weiter zu clamsmtpd. von dort aus gehts dann zu spampd und dann wieder zurück zu postfix. danach sortiert dovecot den kram dann ein.
| |
Wieso clamsmtpd vor spampd? Ist spampd so teuer oder schmeisst du per spamassassin keine Mails ganz weg?
| |
letzteres und auch ersteres.
clam scannt halt nur sachen, die irgendwie nach virus aussehen.
spamassassin führt da schon nen kompletten inhaltsscan durch inkl. klassifizierung und allem drum und dran.
auf der alten maschine konnte ne mail schonmal für nen paar sekunden mit spamassassin zu gange sein. auf der neuen ist das jetzt alles eh mehr akademischer natur.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von theromi
| | Zitat von hoschi
Sollten PDFs auf verschiedenen Plattformen und Readern halbwegs identisch gerendert werden?
Firefox != Chrome
Und das trotz eingebetteter Schriftarten.
| |
Firefox hat jetzt einen PDF-Renderer?
| |
PDF.js ist glaub ich von Mozilla.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Traxer
| | Zitat von teK
| | Zitat von Traxer
die sachen laufen bei mir bei postfix auf, nach den postfix internen checks gehts dann weiter zu clamsmtpd. von dort aus gehts dann zu spampd und dann wieder zurück zu postfix. danach sortiert dovecot den kram dann ein.
| |
Wieso clamsmtpd vor spampd? Ist spampd so teuer oder schmeisst du per spamassassin keine Mails ganz weg?
| |
letzteres und auch ersteres.
clam scannt halt nur sachen, die irgendwie nach virus aussehen.
spamassassin führt da schon nen kompletten inhaltsscan durch inkl. klassifizierung und allem drum und dran.
auf der alten maschine konnte ne mail schonmal für nen paar sekunden mit spamassassin zu gange sein. auf der neuen ist das jetzt alles eh mehr akademischer natur.
| |
Guter Hinweis, die Reihenfolge muss ich auch nochmal prüfen und alle ACLs. Leider war mein Vorgänger Exim-Crack und hat sich wohl ein paar tolle Dinge ausgedacht, aber manches auch nicht ganz zuende  Ich hab das Ding jetzt fünf Jahre praktisch nicht angefasst... was uns angeht werden die Mails eh nur noch an Zarafa durchgeschleust, aber einige Kunden sind da auch noch drauf.
|
|
|
|
|
|
|
|
|
|
|
Sagt Mal, habt ihr schonmal _richtige_ Probleme bekommen, nachdem ihr NUMA im Kernel angemacht habt?
Bei mir spinnt im Ergebnis udev rum.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Raus. Beide.
|
|
|
|
|
|
|
|
|
|
|
Extra-Post weil harte FSCKUP: Qualitätssoftware aus 2003 hat angerufen und lässt mitteilen:
This test may hang. If there is no output within twelve seconds, abort it
and recompile with -DSM_CONF_SETITIMER=1
Außerdem ist man sich zu fein, handliche shared libraries rauszugeben. MACH ICH HALT ALLES VON HAND.
|
|
|
|
|
|
|
|
|
|
|
Die lib heißt ja auch libSM. Bisschen Sadomaso für Packager muss halt sein!
/e: Noch schöner ist ja eigentlich die Ausgabe dieser Meldung:
| | fprintf(stdout, "This test may hang. If there is no output within twelve seconds, abort it\nand recompile with -DSM_CONF_SETITIMER=%d\n",
SM_CONF_SETITIMER == 0 ? 1 : 0); | |
Taktische Empfehlung: Einfach anders machen!
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 29.05.2014 2:09]
|
|
|
|
|
|
|
|
|
m(
und da das HW aus 2002 ist, darf ich jetzt clamav NOCHMAL bauen, aber die 30 Minuten warte ich jetzt nicht mehr. Wahrscheinlich kann der aktuelle clamav gar nicht gegen die uralt-milter-Version bauen.
e: ok das 1. #define nachgepatcht
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von teK am 29.05.2014 2:18]
|
|
|
|
|
|
|
|
|
*theromi eine klatsch*
*oli eine klatsch*
*wieder ins p0t verschwind*
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von teK
Sagt Mal, habt ihr schonmal _richtige_ Probleme bekommen, nachdem ihr NUMA im Kernel angemacht habt?
Bei mir spinnt im Ergebnis udev rum.
| |
ich hatte da inzwischen auf mehreren systemen eher das genaue gegeneil. so lange da NUMA abgeschaltet war, also auch das NUMA fake zeugs, schmiss mir der kernel des öfteren panics.
|
|
|
|
|
|
|
|
|
|
|
truecrypt hat scheinbar besuch vom FBI bekommen und macht dicht.
das ist zumindest die idee von /r/netsec, weil sie sich anders das unsinnige verhalten des truecrypt-teams nicht erklären können.
ganze story:
- strange und untypische nachricht des teams, die allen bisherigen ansichten zuwiederläuft
- die ist aber mit dem echten key verschlüsselt
- folgerung: die nachricht ist nicht unter normalen umständen entstanden
- optionen: das team ist verrückt geworden, wurde gezwungen, das zu sagen, oder wurde gezwungen, etwas anderes nicht zu sagen
- schluss von /r/netsec: sie dürfen nicht sagen, dass sie eine backdoor einbauen müssten, und machen deshalb mit dieser nachricht dicht, in der hoffnung, dass sich jemand die wahrheit zusammenpuzzlet
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bitlocker ist mal so gar keine Alternative weil es keinen günstigen Upgradepfad von Windows 7 Professional auf Ultimate gibt.
|
|
|
|
|
|
|
|
|
|
|
|
Schon der vierte Firefox Segfault heute, what year is it?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
PDF.js ist glaub ich von Mozilla.
| |
Ja und leider rendert das Ding komplett anders als Chrome, Poppler oder Adobe. Eine Browserweiche kann und wird da auch nicht die Loesung sein.
Eine andere Frage ist warum es JavaScript hat sein muessen und nicht Poppler oder ein anderes natives Backend. Riecht ein bisschen nach NIH.
|
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 29.05.2014 19:59]
|
|
|
|
|
|
|
|
|
Fachlich:
Habe NUMA immer an und hatte noch nie Probleme. Verfuege aber auch nicht ueber Zugriff auf wirklich grosse Maschinen.
Ist die NUMA-Emulation an oder aus?
// edit
Woher hast du das Bild? Gross?
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 29.05.2014 19:58]
|
|
|
|
|
|
| Thema: 100 gute Gründe für Linux ( v0.30 gute Gründe für systemd ) |
