Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 )
« erste « vorherige 1 ... 57 58 59 60 [61] 62 63 64 65 ... 100 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
TheRealHawk

AUP TheRealHawk 26.11.2007
Multiuser af
19.06.2017 19:11:25  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 14.11.2023
...
Einfach eh immer als root arbeiten.
19.06.2017 19:27:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Bin doch der Admin, als was sonst Hässlon
20.06.2017 10:25:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
Es ist immer nur so nervig und lästig, dass einige Anwendungen meckern, wenn man versucht sie als Admin laufen zu lassen.
Das ist doch scheiße.
20.06.2017 10:44:40  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Ja. Diese makepkg nervt mich, immer meckert es wenn ich dubioses als Superuser kompilieren will

Schlimmer als bei Windows! Da will immer jeder die Rechte von Administrator haben Wütend

Mit Smartphones gibt es ja eine neue Variante:
Die App braucht die Rechte fuer vector<permissions>(all). Sie haben die Wahl zwischen Friss oder Stirb.
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 20.06.2017 11:05]
20.06.2017 11:01:21  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von csde_rats

Gerade purzeln die Local Roots nur so:



ich frag mich ja immer ob und wie lange die NSA und konsorten schon auf solchen lücken sitzen/sprich wieviel aufwand die ins suchen von sowas stecken... oder kaufen die die mittlerweile nur noch als 0days vom schwarzmarkt?
21.06.2017 1:44:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
unglaeubig gucken
https://www.heise.de/forum/heise-Security/News-Kommentare/Let-s-Encrypt-ACME-auf-dem-Weg-zum-IETF-Standard/Das-ist-keine-Protokollfrage-27-63-Subdomains-pruefen-dauert-einfach-zu-lange/posting-30562596/show/
Ich bin immer wieder erstaunt, was für ein Müll bei Heise grün bekommt.
21.06.2017 10:44:40  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Mal eine Frage. Wer hatte insgeheim angenommen, dass diese Heap<->Stack-Geschichte nicht inzwischen vor langer Zeit sauber geloest wurde?

Ich traurig

Was mich jetzt verwirrt:
Der Blogger von Gottes Gnaden ist mal wieder dabei ueber GCC und ein wenig ueber CLANG zu meckern. Wenn ich dann aber weiterlese, ist der Schutzmechanismus bei Windows im System und nicht im Compiler. Und wir sehen jetzt auch wie die Linux- und BSD-Leute patchen, nicht die von GCC und CLANG. Umgekehrt empfehlen die Entdecker (nur ueberflogen) aber grundsaetzlich einfach jeglichen Code mit -fstack-check zu uebersetzen.

Mein Gefuehl sagt mir, die Wahrheit liegt dazwischen.

man g++
 
Generate code to verify that you do not go beyond the boundary of the stack. You should specify this
flag if you are running in an environment with multiple threads, but you only rarely need to specify
it in a single-threaded environment since stack overflow is automatically detected on nearly all
systems if there is only one stack.



Da wuerde ich sagen, -pthread sollte das implizit einschalten. Im zweiten Abschnitt berufen sie sich dann aber auf das Betriebssystem.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 21.06.2017 11:27]
21.06.2017 11:24:33  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Hier steht nichts.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 21.06.2017 11:59]
21.06.2017 11:57:52  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
https://www.heise.de/security/meldung/Sicherheitsluecken-Angreifer-koennten-OpenVPN-crashen-3751852.html
22.06.2017 11:49:25  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
heise sind die ersten wo ich was von remote code execution les. nur deshalb würd ichs sofort updaten.
aber wegen ner DOS möglichkeit gewinnste* finde ich kein blumentopf mehr. das wird mit dem nächsten schwung erledigt... sollt es in der zwischenzeit mal crashen und man sieht komische dinge im log kann mans immer noch updaten.

werd alt, ich weiss traurig

e:* "bei mir". cool dass er die gefunden hat und wichtig! vorallem auch für die kontroverse dass fuzziing halt heutzutage absolut standard sein sollte wenn man was vong "sicherheit" her bewerten möchte.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 22.06.2017 13:48]
22.06.2017 13:46:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Danke Google!

Bei mir habe ich weder von Chrome noch von Firefox vorzeitig irgendwelche Hinweise bekommen. SubAltName zu setzen ist auch noch reichlich unbequem mit openssl.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 22.06.2017 17:14]
22.06.2017 17:14:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Ich bin auch nur zufällig drüber gestolpert, aber das ist schon sehr lange legacy af.
Wenn man sowas macht sollte man immer mindestens eine Browserversion voraus sein.
22.06.2017 18:48:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Ich mache ja hier jetzt nichts besonders krankes oder so, es ist ein Zertifikat fuer localhost. Sollte nicht mehr funktionieren?

Habe es jetzt schon hinbekommen, aber OpenSSL macht einem da das Leben nur unnoetig kompliziert.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 22.06.2017 19:12]
22.06.2017 19:11:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Frag mich mal wie lange ich gebraucht hab eine Root CA mit Intermediate Cert und einem Cert mit mehreren SANs zu bauen (letzteres ist das Hauptproblem).
Ja, openssl ist hat mit Usability nichts zu tun.
22.06.2017 22:51:32  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Hier ebenso, eigentlich nicht schwer, wenn man nicht versucht alles zu verstehen sondern die wirklich gerade aktuelle und passende Anleitung irgendwo auf Stackoverflow erwischt. OpenSSL sollte bei der interaktiven Zertifikatserstellung nach den SANs fragen oder wenigstens den CommonName fuer die erste SAN setzen.

Sicherheit sollte muss einfach sein, sonst ist sie nicht sicher.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 23.06.2017 9:26]
23.06.2017 9:24:41  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Ich denke gerade ernsthaft ueber ein iPhone nach (mein Jolla verliert immer oefter das GSM-Netz), aber was mich extrem stoert ist dass das System einfach unfreundlich ist. SSH? Nein! SFTP Nein! USB? Nein. Immer nur Frickelloesungen mit irgendwelchen Apps oder gleich Jailbreak.

Der Support mit GVFS-AFC soll ja ganz gut sein, aber das laeuft halt einfach alles automatisch auf dem Jolla ohne Gefrickel oder extra Apps. Es ist halt nur genau das erlaubt, was ein (Apple-)Konsument in der Regel benoetigt. Als Techniker wird man direkt hart ausgeschlossen.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 23.06.2017 10:51]
23.06.2017 10:49:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 14.11.2023
Lel, Javascript:

https://www.golem.de/news/node-js-haelfte-der-npm-pakete-durch-schwache-passwoerter-verwundbar-1706-128552.html
23.06.2017 11:46:50  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
 
Zitat von hoschi

Ich denke gerade ernsthaft ueber ein iPhone nach (mein Jolla verliert immer oefter das GSM-Netz), aber was mich extrem stoert ist dass das System einfach unfreundlich ist. SSH? Nein! SFTP Nein! USB? Nein. Immer nur Frickelloesungen mit irgendwelchen Apps oder gleich Jailbreak.

Der Support mit GVFS-AFC soll ja ganz gut sein, aber das laeuft halt einfach alles automatisch auf dem Jolla ohne Gefrickel oder extra Apps. Es ist halt nur genau das erlaubt, was ein (Apple-)Konsument in der Regel benoetigt. Als Techniker wird man direkt hart ausgeschlossen.



Nimm doch Stock Android, da darfste alles. Jeder andere aber auch, lel.
23.06.2017 12:09:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Breites Grinsen
23.06.2017 13:45:29  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
hat von euch schon wer versucht das dotnet core zeugs unter stretch zum laufen zu bewegen, ohne da irgendwelche urigen pakete aus den vorherigen versionen einbauen zu müssen?
23.06.2017 20:27:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
https://stat.ripe.net/widget/routing-history#w.resource=as15562&w.starttime=2017-01-15T00%3A00%3A00&w.endtime=2017-06-23T00%3A00%3A00&show=Maxmized
23.06.2017 21:16:57  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von TheRealHawk

 
Zitat von hoschi

Ich denke gerade ernsthaft ueber ein iPhone nach (mein Jolla verliert immer oefter das GSM-Netz), aber was mich extrem stoert ist dass das System einfach unfreundlich ist. SSH? Nein! SFTP Nein! USB? Nein. Immer nur Frickelloesungen mit irgendwelchen Apps oder gleich Jailbreak.

Der Support mit GVFS-AFC soll ja ganz gut sein, aber das laeuft halt einfach alles automatisch auf dem Jolla ohne Gefrickel oder extra Apps. Es ist halt nur genau das erlaubt, was ein (Apple-)Konsument in der Regel benoetigt. Als Techniker wird man direkt hart ausgeschlossen.



Nimm doch Stock Android, da darfste alles. Jeder andere aber auch, lel.




Gut auf den Punkt gebracht.
23.06.2017 22:14:42  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
golloza

golloza
Moin.

Überlege, mir ein T470 zuzulegen.
Bei Campuspoint gibt es das 20HES2SF00 ohne OS für 1000, mit Upgrade auf 16 GB RAM und 512 GB NVM SSD wäre man bei 1245.

Irgendwelche Einwände? Bis auf das wohl nicht so tolle Panel und den fehlenden Fingerprint-Support unter Linux konnte ich keine großen Macken finden.

Und hat jemand einen Überblick mit bei den ganzen Submodellen? Das 20HES2SF00 scheint dem 20HES01100 mit weniger RAM, kleiner SSD und ohne OS zu entsprechen, oder?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von golloza am 24.06.2017 15:20]
24.06.2017 15:20:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
red

AUP Redh3ad 11.10.2009
 
Zitat von golloza

Das 20HES2SF00 scheint dem 20HES01100 mit weniger RAM, kleiner SSD und ohne OS zu entsprechen, oder?


Ja, scheint so.

Ich hab das 20HES01100.
24.06.2017 16:54:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
golloza

golloza
Und, zufrieden?
24.06.2017 17:02:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
red

AUP Redh3ad 11.10.2009
ja, sehr. Für den Fingerprintreader gibt's halt keine Treiber und für das Einstellen der Trackpointgeschwindigkeit habe ich immer noch keine ordentlich funktionierende Variante gefunden, seit man WAIT_FOR nicht mehr in udev-Regeln verwenden kann.

Hab's auch mit Upgrade auf 16 GB gekauft.
24.06.2017 19:53:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Ich sehe gerade dass der Fingerprintreader nicht mehr auf dem Palmrest sitzt, sondern auf einem Topcase seitlich. Ich habe mein X220 leider auch nur mit Fingerprintreader bekommen, neuen Palmrest ohne Fingerprintreader bestellt, bei Thinkspot. Umbau dauert fuenf Minuten. Das waaere hier aber eine groessere Aktion.

Der Fingerprintreader wuerde ja funktionieren im X220, aber mich stoeren diese "Macken" im Gehause und Biometrie gefaellt mir grundsaetzlich nicht (also doch ein funktionsloses Bauteil). Also habe ich es ausgetauscht. Falls du also so empfindlich bist wie ich, waere es eine Idee, die Einheit sitzt hier aber seitlich und weniger stoerend.

Ist sicher bisschen komisch von mir! Andererseits gibt es extra Optionen bei alle besseren Autoherstellen, Modell- und Typbezeichnung weg zu lassen. Faengt nur Schmutz, oder schlimmeres, und nervt beim Putzen.

PS: Und jetzt ratet mal, was ich bei meinem Audi gemacht habe, weil der Vorbesitzer das nicht abgewaehlt hat. Schlimmer als Gehaeusesticker von Intel, Microsoft und Nvidia zusammen - aber gewonnen!
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 25.06.2017 12:22]
24.06.2017 22:11:05  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
golloza

golloza
Hab's jetzt mal bestellt. Möge er so lange halten, wie das Z61m, das mir stolze 10 Jahre lang seine Dienste geleistet hat. Außer Festplatten nichts getauscht und es läuft immer noch problemlos, hält aber mit aufgeblasenen Javascript-Seiten nicht mehr ganz mit:
 
Code:
c@Z61m:~$ cat /proc/cpuinfo 
processor	: 0
vendor_id	: GenuineIntel
cpu family	: 6
model		: 15
model name	: Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz


Spannend wird's noch, ob mein externer Monitor läuft, der hat nur VGA/DVI/Displayport-Eingänge, während das T470 nur HDMI mitbringt.
Nach einiger Recherche hat sich herausgestellt, dass die meisten USB-Docks/Adapterkabel einen eigenen Grafikchip von Displaylink enthalten, und da sieht der Linuxsupport eher schlecht aus.

Das T470 kann aber über den USB-C-Port auch Displayport ausgeben (Alternate Mode), in dem Fall ist das Kabel wirklich nur ein dummes Kabel und die Grafik kommt Intel-Chip. Sollte funktionieren, mal schauen peinlich/erstaunt
Alternative wäre halt das ThinkPad Pro Dock, aber das ist weder sonderlich günstig (132¤ Campus-Preis) noch sonderlich schlank.
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von golloza am 24.06.2017 23:28]
24.06.2017 23:14:23  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
HDMI -> DVI sollte gehen.
24.06.2017 23:53:50  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 )
« erste « vorherige 1 ... 57 58 59 60 [61] 62 63 64 65 ... 100 nächste » letzte »

mods.de - Forum » Linux » 

Hop to:  

Mod-Aktionen:
16.11.2017 01:42:31 teK hat diesen Thread geschlossen.
18.12.2016 23:53:56 teK hat den Thread-Titel geändert (davor: "Der Linux-Thread")

| tech | impressum