|
|
|
|
|
|
|
| | Zitat von RichterSkala
Die Meinung man wüsse es wohl besser als die vermeintlichen Expert*innen besteht aber vermutlich in allen Bevölkerungsschichten und Berufen 
| |
treffer, versenkt
in der weise also äusserst repräsentativ 
|
|
|
|
|
|
|
|
|
|
|
https://github.com/borgbackup/borg/issues/2624
Tatsächlich war mir das mal vor einigen Wochen schon aufgefallen, als das auf HN mal hochgeschwappt ist.
| | | The speed-up by avoiding broken algorithms should be in the range of approximately 100 septendecillion for the reproducer. | |
Das ist auch wieder ein schönes LANGSEC-Beispiel. Aus LANGSEC-Sicht ist es schlicht geisteskrank sowas abartig mächtiges wie PCRE an einer Schnittstelle anzubieten; es ist völlig unmöglich PCRE auf ihre Laufzeit hin zu untersuchen (reduziert mal wieder auf das Halteproblem), und keine mir bekannte Engine bietet überhaupt sowas wie Laufzeitbegrenzungen (was halt auch ein eher .... mäßig beschissener Ausweg ist). Wie man an dem im Issue verlinkten Artikel sehr schön sehen kann, tut man sich ja schon schwer eine schlechte Glob-Implementierung zu verdecken, i.e. man kriegt das nicht hin.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 06.06.2017 21:45]
|
|
|
|
|
|
|
|
|
Man könnte die PCRE auch einfach richtig implementieren
| |
| Code: |
#!/usr/bin/env perl
use 5.10.0;
use strict;
use warnings;
my $string = "a" x 252;
if($string =~ /a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*a*b/) {
say "match";
}
else {
say "no match";
}
|
|
| |
| Code: |
ghandi@india:/tmp$ time ./test.pl
no match
real 0m0.003s
user 0m0.000s
sys 0m0.000s
|
|
Meine Javascript-RegEx-Engine lässt sich davon auch nicht aus dem tritt bringen. regex101.com UnitTest
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von GH@NDI am 06.06.2017 22:06]
|
|
|
|
|
|
|
|
|
kann mir sehr gut vorstellen mit wieviel enthusiasmus du die zahl gegoogled haben musst
|
|
|
|
|
|
|
|
|
|
|
Wolfram Alpha sagt einem sowas direkt
GH@NDI: Dein Test-Case ist auch nicht richtig. Die gezeigten Globs würden zu einem Regex der Form "a.*a.*..." übersetzt werden. Konkret z.B. (?s:input\/a.*a.*a.*a.*a.*a.*b\/.*)\Z
Wäre natürlich möglich, dass die Perl-Engine trotzdem speziell diese Fälle abfängt, aber allein aufgrund der sprachlichen Mächtigkeit von PCRE ist es nicht möglich sie für alle Ausdrücke und Eingaben effizient zu evaluieren. Die degenerierenden Ausdrücke sehen dann nur anders aus.
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von csde_rats am 06.06.2017 22:12]
|
|
|
|
|
|
|
|
Irgendwo ist Ende letzter Woche an mir vorbeigescrollt, dass Menschen die Perl hin und wieder Mal benutzen zu über 70% älter als 40 sind (wenn ich mich richtig erinnere in einer Auswahl zwischen 25 und 60 Jahren.
¤: während es bei Python ungefähr umgekehrt war.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [CSF]Omega am 06.06.2017 22:12]
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Wolfram Alpha sagt einem sowas direkt
GH@NDI: Dein Test-Case ist auch nicht richtig. Die gezeigten Globs würden zu einem Regex der Form "a.*a.*..." übersetzt werden. Konkret z.B. (?s:input\/a.*a.*a.*a.*a.*a.*b\/.*)\Z
Wäre natürlich möglich, dass die Perl-Engine trotzdem speziell diese Fälle abfängt, aber allein aufgrund der sprachlichen Mächtigkeit von PCRE ist es nicht möglich sie für alle Ausdrücke und Eingaben effizient zu evaluieren. Die degenerierenden Ausdrücke sehen dann nur anders aus.
| |
Ahh, achso. Ok. Das ändert alles
| | Zitat von [CSF]Omega
Irgendwo ist Ende letzter Woche an mir vorbeigescrollt, dass Menschen die Perl hin und wieder Mal benutzen zu über 70% älter als 40 sind (wenn ich mich richtig erinnere in einer Auswahl zwischen 25 und 60 Jahren.
¤: während es bei Python ungefähr umgekehrt war.
| |
7 years to go
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GH@NDI am 06.06.2017 22:13]
|
|
|
|
|
|
|
|
|
|
Ich weiss jetzt nicht ob das für oder gegen Python sprechen soll <:
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
(reduziert mal wieder auf das Halteproblem)
| |
Zuerst gehe ich mal davon aus, dass du wahrscheinlich meinst, dass das Halteproblem auf die Laufzeitabschätzung reduziert - die Gegenrichtung ist relativ trivial im berechnungstheoretischen Sinne. Ich glaube aber, dass die Gegenrichtung nicht stimmt, denn PCRE ist nicht Turingvollständig, zumindest nicht wenn man ausschließt, dass sie beliebigen (Perl-)Code enthalten können. Im Gegenteil können sie (evtl eine Teilmenge) der kontextsensitiven Sprachen abbilden, bei denen sowohl das Wortproblem lösbar ist (zugegeben PSPACE complete) als auch auf Basis der erzeugenden Grammatik wahrscheinlich eine Laufzeitanalyse prinzipiell durchaus möglich ist, zumindest in Form von oberen Schranken. Praktikabel wird sie wahrscheinlich nicht sein.
Daraus folgt übrigens auch, dass die optimistische Aussage in dem Issue, dass es offenslichtlich Instanzen von Regexes gäbe, die exponentielle Laufzeit haben müssen, so nicht korrekt ist - oder genauer: Das ist ein offenes Problem. Es könnte sein, dass P = PSPACE. Es stimmt natürlich aber schon, dass die gängigen Implementierungen mit Backtracingtracking exponentielle Laufzeit haben könnten, aber das liegt ja eventuell nur daran, dass die Programmierer unfähig sind und nicht an der "Regex"-Sprache. Deshalb ist eine "Laufzeitabschätzung" mittels eines (recht unterspezifizierten) exponentiellen Modells auf Basis von drei Datenpunkten vielleicht auch etwas optimistisch.
Die Evaluation von PCRE ist zwar NP-schwer, das heißt aber noch nicht, dass sie in der Praxis nicht effizient implementierbar wäre. NP ist nicht unbedingt "the land of idle dreams" (schon allein weil P Teil von NP ist) - im Gegenteil würden wohl viele Algorithmiker sagen, dass bei NP-schweren Problemen der Spaß erst so richtig losgeht. Und moderne SAT-Solver sprechen durchaus dafür, dass man da einiges machen kann.
Was ich sagen will: Nächstes mal vielleicht etwas mehr Vorsicht walten lassen mit Begriffen aus der theoretischen Informatik.
|
|
|
|
|
|
|
|
|
|
|
Du möchtest vielleicht "The class of dashed hopes and idle dreams" ganz kurz googeln.
Zuerst gehe ich ... das nächste mal werde ich das theologisch korrekt notieren. Versprochen.
Das ist ein offenes Problem. Distinction without a difference. Niemand hat einen Hauch von einem Schimmer, wie man PCRE besser als mit Backtracking machen könnte. Alle Tricks von Backtracking-Engines verringern den Aufwand nur marginal. Ob es keinen Beweis dafür gibt, dass das unmöglich ist, ist wurscht. Es kann jetzt niemand.
e: Und soweit ich mich recht erinnere, vermutet man PSPACE eher als aufwändiger als NP.
Ach weißte, auf so eine Theoretiker Diskussion habe ich auch echt keinen Bock.
"Nach Alpha-Centauri fliegen dauert halt eine Weile" - "Ach das ist doch gar nicht bewiesen, FTL wurde noch nicht widerlegt, das kann man so gar nicht sagen."
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von csde_rats am 07.06.2017 1:47]
|
|
|
|
|
|
|
|
|
|
Left as an exercise for the reader.
|
|
|
|
|
|
|
|
|
|
|
Uh, da war ich vielleicht ein bisschen grumpy.
Allerdings geht dein Text einfach völlig daran vorbei, was gesagt wurde. Wenn da steht "re: ist halt ez exponentiell", dann ist das kein komplexitätstheoretisches Lemma, sondern ein simpler Fakt. re: ist eine bestimmte Engine, die nunmal so ist; eine Saturn V kann kein FTL, selbst wenn FTL hypothetisch gehen würde.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
kann mir sehr gut vorstellen mit wieviel enthusiasmus du die zahl gegoogled haben musst
| |
Ich hielt sie erstmal fuer eine kreative Wortschoepfung
|
|
|
|
|
|
|
|
|
|
|
|
Schau, mir war langweilig und ich hatte Lust auf ein bisschen Pedanterie. Ich gebe dir recht, dass die Aussage bezüglich einer spezifischen Implementierung natürlich total korrekt ist. Aber die Sache mit dem Halteproblem hat mich getriggert und ich brauchte noch ein Argument für das Trikolon. Du musst das verstehen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von B0rG* am 07.06.2017 10:33]
|
|
|
|
|
|
|
|
|
"Reality Winner" klingt wie eine Grafikkarte aus den 90ern.
Die neue SGI RealityWinner mit viermal mehr Rasterisierungsleistung als eine InfinityReality2!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
| | Zitat von RichterSkala
Die Meinung man wüsse es wohl besser als die vermeintlichen Expert*innen besteht aber vermutlich in allen Bevölkerungsschichten und Berufen
| |
treffer, versenkt
in der weise also äusserst repräsentativ
| |
Japp! Und ich dachte der CCC hat immer recht 
Der feine Unterschied zwischen dem Vertreten einer anderen Meinung haben und dem besseren fachlichen Wissen ist entscheidend. Einer anderen Meinung zu sein, bedeutet nicht das man recht hat.
Ich habe darauf abgezielt, dass erworbene Titel noch lange keinen Experten aus einem machen. Im Umkehrschluss machen viele Talkshowauftritte auch noch keinen Experten aus einem.
| | Zitat von hoschi
Mal eine andere Frage. Denkt ihr, ich koennte beruflich hier etwas sinnvolles mitnehmen? Im Nachhinein war die GUADEC fuer mich nicht nur Unterhaltung (Erwartet), sondern auch lehrreich und motivierend (Bonus). Auf der GUADEC war ich jedoch privat.
| |
Habt ihr keine Expertenmeinung zur Heise DevSec? Im Quote leider unaufaellig verlinkt. Oder ist das so nutzlos, dass ihr gar nicht erst darauf antworten wollt?
// edit
Unterhaltsamer JavaScript-Hass.
|
|
[Dieser Beitrag wurde 6 mal editiert; zum letzten Mal von hoschi am 07.06.2017 16:03]
|
|
|
|
|
|
|
|
|
Ich benutze ja NoScript mit dem "sanftmütiger Kettenhund"-Profil. Also JS von der gleichen und Subdomains lädt, alles von fremden Origins wird per Default geblockt.
Das geht ganz gut, aber viele Seiten, v.a. alles was entfernt mit Socialmediashit oder Nachrichten zu tun hat, braucht heutzutage einfach grundsätzlich Unmengen an JS. Der neueste Trend ist ja, dass Bilder per JS geladen werden. Wenn eine Seite nicht so richtig funktioniert, wandert der Blick als erstes immer ins NoScript Menü...
e: Im Gegenzug kann man heute halt auch simple Seiten basteln, die komplett ohne Extra-Requests auskommen, aber dennoch ein Mindestmaß an Multimedialer Grafikdarbietung darstellen, z.B. durch Einbetten von SVGs (Beispiel, dickes WIP, rendert in Chrome in <1 ms).
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 07.06.2017 16:48]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bin gerade in GRUB auf den Distributionskernel von Archlinux umgestiegen. Mein selbst kompilierter Kernel hat kein Problem, vielleicht ist er sogar besser. Ich werde wahrscheinlich aelter, fauler und hoffentlich vernuenftiger.
Greg Kroah-Hartman hat einfach viel mehr Zeit staendig neue Kernel herauszugeben.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 08.06.2017 0:38]
|
|
|
|
|
|
|
|
|
|
Von "Amazon ist so groß, dass denen das nichts ausmacht, wenn man Drive missbraucht. Außerdem wäre das ja voll schlechte PR, wenn Amazon jetzt die Leute mit 1 PB aufm Drive rauswirft" zu "Ja das war ja klar, oder?!" in ein paar Tagen: https://news.ycombinator.com/item?id=14511935
|
|
|
|
|
|
|
|
|
|
|
IKEA-Lebenslange-Garantie 
Wie viel hat den Unlimit bisher gekostet?
Ich fuer meinen Teil bin ueberzeugt, dass gerade Konzept wie eine echte Flatrate fuer Endverbraucher wichtig und richtig sind. Es schafft Sicherheit und man kann den Dienst dann auch vertrauensvoll (Webdialer gibt es nicht mehr, aber Traffic kann dem Kunden ohne Flatrate heute immer noch Schaden ohne Flatrate) nutzen, genauso wie man eine Wohnung uneingeschraenkt Nutzen kann. Im Umkehrschluss finde ich Klauseln die heimliche gewerbsmaessige Nutzung und extremen Datenverkehr auschliessen, richtig.
Deswegen habe ich eine DSL-Flat (mit besagter Klausel gegen extreme oder gewerbsmaessige Nutzung) und ich finde Netflix auch viel besser als Amazon Prime (letzten Endes zahlt man da fuer alles nochmal).
Ich habe mich bei meinem Rootserver auch nie wohl gefuehlt, nicht weil ich gehackt werden koennte, sondern weil jemand mich in schwere Bedraengnis bringen koennte, indem er Datenverkehr erzeugt. Da waere eine Drossel sogar sinnvoll, statt den Datenverkehr weiterhin ungebremst durchzulassen und dafuer einfach Traffic abzurechnen.
Umgekehrt sollte man als Unternehmen den Mund einfach nicht zu voll nehmen, Mischkalkulation sollte wirklich auch gesichert sein.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 08.06.2017 11:34]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | | Ich habe mich bei meinem Rootserver auch nie wohl gefuehlt, nicht weil ich gehackt werden koennte, sondern weil jemand mich in schwere Bedraengnis bringen koennte, indem er Datenverkehr erzeugt. Da waere eine Drossel sogar sinnvoll, statt den Datenverkehr weiterhin ungebremst durchzulassen und dafuer einfach Traffic abzurechnen. | |
Bei manchen Anbietern kann man softe und harte Traffic-Limits festlegen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 08.06.2017 11:49]
|
|
|
|
|
|
|
|
|
Ich wollte auch immer Physik studieren, war auch das einzige Fach in dem ich durchgängig richtig gut war (bis in die 13. nur Einsen, der LK war auch an ner anderen Schule). Hatte damals auch richtig Ahnung von Astronomie. Hat nur keinen interessiert, meine Eltern dachten wohl "läuft ja", naja. Mein damaliger bester Freund hat unseren Plan durchgezogen und Laserphysik studiert, der arbeitet jetzt bei irgendeinem Optikgedönsbetrieb in Oldenburg. Ich verdiene trotzdem deutlich mehr
/e: bei Hetzner kann man zumindest stündliche/tägliche/monatliche Warnschwellen einstellen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 08.06.2017 11:52]
|
|
|
|
|
|
|
|
|
|
Wenn man der Kohle wegen studiert, dann eher nicht Physik (wenn man dann in der Forschung bleiben will)
|
|
|
|
|
|
|
|
|
|
Backups in Cryptocurrency-Blockchain-Storage tun. Bei manchen da frage ich mich, ob das nicht einfach aufwändige Satire ist.
Filecoin.io might be a solution/competitor to S3
I can't vouch for the UX or quality, but they should be able to offer pretty low prices.
|
|
|
|
|
|
|
|
|
|
|
X270
Vielleicht löse ich mein X230 dann ja doch bald mal ab. Aber: Richtig fettes Gehäuse, nur Single-Channel-Memory. Was geht denn bei Lenovo?
|
|
|
|
|
|
|
|
|
|
|
Single-Channel ist aus $Gründen verbreitet bei Laptops mit 15 W U-CPUs seit ~Haswell, obwohl die CPUs nach wie vor zwei Kanäle haben.
| | | Lenovo setzt bei seinem X270 auf ein außergewöhnliches Konzept mit einem fest verbauten und einem leicht austauschbarem Akku. Beim Bestellprozess konnten wir ein separates Pack auswählen. Wir haben uns für unser Testmodell gleich für den stärksten Energiespeicher mit 72 Wattstunden entschieden. In Kombination mit dem fest verbauten 24-Wh-Energiespeicher kommen wir auf 96 Wattstunden. Das ist sehr viel für ein solches Notebook. | |
Damit sind wir genau wieder bei den Kapazitäten der alten X200er.
e: Die Doppelakku-Geschichte gab es doch schon öfter bei aktuelleren Thinkpads, und auch bei den X250ern und so, oder täusche ich mich da?
| | | Ein Blick in das Gehäuse suggeriert etwa, dass der 2,5-Zoll-Schacht eingespart hätte können; ein M.2-Slot hätte ausgereicht. | |
Sage ich seit Jahren. Vielleicht dann endlich in der nächsten Generation.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 08.06.2017 12:21]
|
|
|
|
|
|
|
|
|
|
Jo, mein T450s hat das auch.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von SwissBushIndian
Wenn man der Kohle wegen studiert, dann eher nicht Physik (wenn man dann in der Forschung bleiben will)
| |
Ich glaube, Physik ist eine ziemlich gute Entscheidung wenn man reich werden will.
|
|
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 ) |
