|
|
|
|
Erklärt mir jemand diese Sadlock Seite?
|
|
|
|
|
|
|
|
|
|
|
Aber hauptsache lolhype, Seite, Logo, wochenlang ankündigen. Wollten scheinbar das nächste Shellbleedshock raushauen aber dann war es doch nur ein lauer Furz im Wind.
|
|
|
|
|
|
|
|
|
|
|
Ich kann jedem nur empfehlen, seine Tests auf MIPS, PPC oder sowas in QEMU laufen zu lassen. "Die Tests laufen gerade™" verhilft dann zu einem freien Tag statt nur einer Kaffeepause.
e: Nach ungefähr 4 Stunden war Debian 8 dann installiert, Cython hat dann nochmal gut 2 Stunden gedauert und die Tests an sich auch. Nativ laufen die in <2 Minuten durch, mit MT in 40-50 Sekunden Allerdings kann das QEMU-Target "g3beige" (was hinter PPC steckt) auch gar nicht mehrere CPUs emulieren.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 15.04.2016 19:29]
|
|
|
|
|
|
| Zitat von TheRealHawk
bonnie++ auf 'ner SSD gestartet und vergessen, dass die Kiste 128GB RAM hat | | Was hat ein Festplattenbenchmark mit RAM zu tun?
|
|
|
|
|
|
|
Standardmäßig legt bonnie++ zum Testen im ersten Schritt eine Datei an, die doppelt so groß wie der RAM des Systems ist (siehe free).
|
|
|
|
|
|
|
Ach. Die Partition war kleiner als 256 GB. Wie gewoehnlich
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 15.04.2016 21:37]
|
|
|
|
|
|
| Zitat von Rufus
Aber hauptsache lolhype, Seite, Logo, wochenlang ankündigen. Wollten scheinbar das nächste Shellbleedshock raushauen aber dann war es doch nur ein lauer Furz im Wind.
| |
Hat sich ja abgezeichnet, dass das kein drittes mal so toll wird. Einerseits die kommerzielle Wiederholung, andererseits ist SMB und Windows im speziellen uncool. Bugs in der LIBC, BASH oder SSH kommen viel besser an.
Ausserdem hatte ich hier schon mein SMB-Fiasko mit den Windowskollegen und dem kaputten Explorer auf allen Rechnern in der Domaene. Uebrigens, der verantwortliche SAMBA-Server wurde zwei Wochen vorher von Linux auf Windows gewechselt. Letztendlich ist die Domaene irgendwie komisch (Traxer hat das ja angemerkt).
PS: Der Windowsserver ist und bleibt auch tot, der neue hat jetzt den Postfix 01. Na dann.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 15.04.2016 21:53]
|
|
|
|
|
|
| Zitat von csde_rats
Wer seinen Wunschtitel haben möchte, muss halt schneller als rats sein
| |
Oke, merk ich mir.
|
|
|
|
|
|
|
| $ ping heise.de
ping: icmp open socket: Operation not permitted | |
/Auf dem Desktop und anderen Gentoo-VMs gibt getcap /bin/ping nichts aus. Auf dem RasPi schon (cap_net_raw+ep ). Letzterer ist relativ frisch installiert, alle anderen sind per Backup wiederhergestellt/umgezogen worden. Werden solche Sachen in Backups nicht berücksichtigt?!
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von ShinyDoofy am 16.04.2016 15:08]
|
|
|
|
|
|
Davon würde ich nicht ausgehen, weil Capabilities komplett separat von attrs/xattrs und ACLs sind.
Das ist falsch. Capabilities speichert Linux in xattrs (security.capability). Wenn deine Backup-Software xattrs kann, sollte das funktionieren.
Borg kann das. Jetzt auch auf veralteten BE-Architekturen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 16.04.2016 16:17]
|
|
|
|
|
|
|
|
|
|
Ich bin gerade mal den Capabilities nachgekrochen.
Tatsächlich funktioniert das auch in Borg nicht. Auf eine sehr WTF-ige Art:
Normales xattr (usr.foo): Läuft
caps: Läuft nicht, gut, normaler Nutzer kann die nicht setzen
caps: Läuft als root ebenfalls nicht
Okay, Debugger angeworfen. Der setxattr-Call geht durch, kein Fehler. Tatsächlich, zu diesem Zeitpunkt *hat* die Datei auch die Caps.
(pdb)> continue
Caps weg.
chown() entfernt alle Caps. Und wird nach dem Setzen von xattr gemacht. Nur, warum? chown() kann doch sowieso nur root. Wieso entfernt man da die Caps. Und selbst jetzt wo ich es weiß, kann ich dazu keine Dokumentation finden.
Hrnz. Naja, gut, dann klappt das halt in der nächsten Version von Borg richtig.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 16.04.2016 19:53]
|
|
|
|
|
|
Wie smart ist denn dieses Borg? Folgende Situation: Ich hab einen Haufen Daten in getrennten Archives. Wenn ich jetzt ein neues Archive erstelle, in dem alle(/ein Teil) der Daten aus dem bereits vorhandenen Archive drin sind plus ein paar neue, checkt borg das und überträgt nur die neuen Daten? Auch wenn sie von Wurzelverzeichnis des Archivs aus nen anderen Pfad haben würden?
|
|
|
|
|
|
|
|
|
|
|
audax: Gibt's nicht für Debian stable (von wo aus das Backup läuft) bzw nur, wenn ich etliche Python-Abhängigkeiten etc aus testing übernehme - nein, danke. Die Maschine soll einfach laufen, mit apt steh ich sowieso noch immer auf Kriegsfuß leider.
|
|
|
|
|
|
|
| Zitat von csde_rats
chown() entfernt alle Caps. Und wird nach dem Setzen von xattr gemacht. Nur, warum? chown() kann doch sowieso nur root. Wieso entfernt man da die Caps. Und selbst jetzt wo ich es weiß, kann ich dazu keine Dokumentation finden.
| |
Inzwischen habe ich auch die chown u.ä. betreffenden Abschnitte von dem POSIX-Draft gelesen auf die sich Linux bezieht und kann auch da dieses Verhalten nicht finden. Da bleibt zur definitiven Bestätigung natürlich nur eines, Kernel-Code lesen. Und, ja, dieses Verhalten ist tatsächlich so da, und wird durch ein Ping-Pong-Spiel von Hooks abgebildet. ag(1) lebe hoch!
|
|
|
|
|
|
|
| Zitat von ShinyDoofy
audax: Gibt's nicht für Debian stable (von wo aus das Backup läuft) bzw nur, wenn ich etliche Python-Abhängigkeiten etc aus testing übernehme - nein, danke. Die Maschine soll einfach laufen, mit apt steh ich sowieso noch immer auf Kriegsfuß leider.
| |
Es gibt statische Binaries, die auf Wheezy gebaut werden und daher auf jedem noch halbwegs aktuellen so krass veraltetem Linux laufen sollten. Bei Jessie müsste es in den Backports sein. Es gibt eine Liste
e: Ups
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von csde_rats am 17.04.2016 2:08]
|
|
|
|
|
|
| Zitat von ShinyDoofy
audax: Gibt's nicht für Debian stable (von wo aus das Backup läuft) bzw nur, wenn ich etliche Python-Abhängigkeiten etc aus testing übernehme - nein, danke. Die Maschine soll einfach laufen, mit apt steh ich sowieso noch immer auf Kriegsfuß leider.
| |
Pf. Mein Server läuft auf Arch. YOLO!
Ps: Matias Quiet Click Schalter tippen sich göttlich. Ich hoffe die Zealios können das noch toppen, ansonsten heule ich. Da hab ich mir so tolle Keycaps für die MX Schalter bestellt (das Granite Set) und verliebe mich in Alps Schalter.
|
|
|
|
|
|
|
Der Versuch meinerseits, das Binary mit pip -> pyinstaller -> wasweißichnochalles selbst zu erstellen, ist sowas von katastrophal auf die Nase geflogen, dass ich dann jetzt scheinbar wohl tatsächlich auf das Pythonäquivalent von "wget -O | sudo bash" zurückgreife.
Ich könnte jetzt auf Python abhaten, aber ich hab auf die Diskussion keine Lust, und da ich keine Ahnung von Python an sich (geschweigedenn den automagischen Dependency/-Buildsystemen) habe, wäre sie wohl auch im Ganzen recht sinnlos.
Immerhin hab ich dafür gesorgt, dass rats dieses WE was zu tun hatte
|
|
|
|
|
|
|
pyinstaller ist ziemlich picky was die Umgebung angeht, daher wird das mal direkt mit Vagrant erschlagen
---
Was ist eigentlich mit Freenode los? Ständig netsplits, Server gehen down etc.
|
|
|
|
|
|
|
https://bugzilla.gnome.org/show_bug.cgi?id=764981#c5
Sagt mal, liegt das an mir? Bin ich doof?
Meine Theorie war von Anfang an, dass er den voellig falschen Commit und Patch verlinkt hat. Der ganze Kommentar zum Patch passt einfach auch vom Sinn nicht zum Thema. Ich habe zur Sicherheit auch den Master (mit jhbuild*) kompiliert, hat genau das gleiche Problem, nach wie vor.
Ich habe das auch jetzt mit diesem Fix (den ich fuer die eigentliche Loesung in betracht ziehe) probiert, aufbauend auf dem aktuellen stabilen Zweig. Patch kann angewendet werden, kompiliert und laeuft, stuerzt halt dann nur leider bei der Auswahl mit Enter mit einem Segfault ab. Ich habe schon einen Strace davon gemacht, aber ich traue mich gar nicht mehr dass dem Entwickler gegenueber beizubringen.
* Wie zu erwarten ein huebsches Gefecht damit gehabt, angefangen vom Proxy bis zu lustigen Einstellungen im Configure (SELINUX). Macht aber soweit Sinn und erinnert ein wenig an die investierten Mannjahre unter Gentoo.
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 18.04.2016 12:52]
|
|
|
|
|
|
sei froh wenn ihr als "company proxy" keine microsoft krücke habt.
unser zwangsproxy hier war so super konfiguriert dass er *.tar.gz auf dem weg ausgepackt hat (ja, den dateiinhalt "modifiziert"). warum auch immer.
war sehr lustig wenn man was einsetzt was automatisch abhängigkeiten runterläd und dann ne checksumme überprüft...
wie auch immer man auf sowas kommen mag...
das problem ist dann soweit "hochgekocht" dass der einzige fix wohl darin bestand den zwangsproxy abzuschaffen, lässt auch sehr tief blicken was die fähigkeiten der admins angeht aber je weniger man mit deren systeme in kontakt kommt desto besser einfach
|
|
|
|
|
|
|
Wir hatten hier einen Avira-Proxy (die Hoechststrafe) und jetzt McAfee (also quasi Intel). Letzter macht das Internet gerne mal langsam, haelt aber Dateitransfers nicht mehr willkuerlich auf wie Avira. Ist also eine Verbesserung. So kommt pacman unter Archlinux ohne Hilfe von wget oder curl an die Updates heran, pacman erkennt naemlich haengenden Verbindungen und bricht konsequent ab.
Lustig:
Unsere Admins haben McAfee unter Windows so konfiguriert, dass man keine ausfuehrbaren Dateien erzeugen kann. Weil wir machen ja (nur?) Java. Ich war voellig verzweifelt, warum MinGw unter Windows immer beim Linken gescheitert ist. Darauf muss man als Entwickler in einer Softwarefirma kommen
Erfahrungsgemaess dauert ein kompletter Build bei uns unter Windows doppelt so lange wie unter Linux, und dafuer kann Windows jetzt mal nichts.
| Zitat von [KdM]MrDeath
unser zwangsproxy hier war so super konfiguriert dass er *.tar.gz auf dem weg ausgepackt hat (ja, den dateiinhalt "modifiziert").
| |
Das ist unverantwortlich. Das Gegenteil von Sicherheit, jeder Hash ist nutzlos.
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 18.04.2016 13:45]
|
|
|
|
|
|
Gibts nicht sowas wie 42.tar.gz, um diesen Zwangsproxy temporär zu deaktivieren?
|
|
|
|
|
|
|
Bei uns umgekehrt, um "Jar-Dateien" (wir machen sehr viel Java) per Mail zu versenden in Zip oder Tar.gz umbennen
|
|
|
|
|
|
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 18.04.2016 13:45]
|
|
|
|
|
|
Hat hier irgendjemand einen Samba Server als active directory domain controller laufen?
Irgendwie will mein winbind nicht so, wie ich das will. Ein liefert brav alle Domänen-User. Aber ein zeigt nur die lokalen Useraccounts an.
Die /etc/nsswitch.conf enthält natürlich
|
Code: |
passwd: compat winbind
group: compat winbind |
|
Wenn ich schon mit wbinfo alles abrufen kann, läuft winbind doch prinzipiell schon? Warum erscheint das nicht bei getent?
|
|
|
|
|
|
|
| Zitat von hoschi
Bei uns umgekehrt, um "Jar-Dateien" (wir machen sehr viel Java) per Mail zu versenden in Zip oder Tar.gz umbennen
| |
Irgendwer pappt an alle .zip-Archive bei uns das Passwort 'infected' dran.
|
|
|
|
|
|
Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt ) |