|
|
|
|
|
|
|
|
Einfach eh immer als root arbeiten.
|
|
|
|
|
|
|
Bin doch der Admin, als was sonst
|
|
|
|
|
|
|
Es ist immer nur so nervig und lästig, dass einige Anwendungen meckern, wenn man versucht sie als Admin laufen zu lassen.
Das ist doch scheiße.
|
|
|
|
|
|
|
Ja. Diese makepkg nervt mich, immer meckert es wenn ich dubioses als Superuser kompilieren will
Schlimmer als bei Windows! Da will immer jeder die Rechte von Administrator haben
Mit Smartphones gibt es ja eine neue Variante:
Die App braucht die Rechte fuer vector<permissions>(all). Sie haben die Wahl zwischen Friss oder Stirb.
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 20.06.2017 11:05]
|
|
|
|
|
|
| Zitat von csde_rats
Gerade purzeln die Local Roots nur so: | |
ich frag mich ja immer ob und wie lange die NSA und konsorten schon auf solchen lücken sitzen/sprich wieviel aufwand die ins suchen von sowas stecken... oder kaufen die die mittlerweile nur noch als 0days vom schwarzmarkt?
|
|
|
|
|
|
|
|
|
|
|
Mal eine Frage. Wer hatte insgeheim angenommen, dass diese Heap<->Stack-Geschichte nicht inzwischen vor langer Zeit sauber geloest wurde?
Ich
Was mich jetzt verwirrt:
Der Blogger von Gottes Gnaden ist mal wieder dabei ueber GCC und ein wenig ueber CLANG zu meckern. Wenn ich dann aber weiterlese, ist der Schutzmechanismus bei Windows im System und nicht im Compiler. Und wir sehen jetzt auch wie die Linux- und BSD-Leute patchen, nicht die von GCC und CLANG. Umgekehrt empfehlen die Entdecker (nur ueberflogen) aber grundsaetzlich einfach jeglichen Code mit -fstack-check zu uebersetzen.
Mein Gefuehl sagt mir, die Wahrheit liegt dazwischen.
man g++
| Generate code to verify that you do not go beyond the boundary of the stack. You should specify this
flag if you are running in an environment with multiple threads, but you only rarely need to specify
it in a single-threaded environment since stack overflow is automatically detected on nearly all
systems if there is only one stack.
| |
Da wuerde ich sagen, -pthread sollte das implizit einschalten. Im zweiten Abschnitt berufen sie sich dann aber auf das Betriebssystem.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 21.06.2017 11:27]
|
|
|
|
|
|
Hier steht nichts.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 21.06.2017 11:59]
|
|
|
|
|
|
|
|
|
|
heise sind die ersten wo ich was von remote code execution les. nur deshalb würd ichs sofort updaten.
aber wegen ner DOS möglichkeit gewinnste* finde ich kein blumentopf mehr. das wird mit dem nächsten schwung erledigt... sollt es in der zwischenzeit mal crashen und man sieht komische dinge im log kann mans immer noch updaten.
werd alt, ich weiss
e:* "bei mir". cool dass er die gefunden hat und wichtig! vorallem auch für die kontroverse dass fuzziing halt heutzutage absolut standard sein sollte wenn man was vong "sicherheit" her bewerten möchte.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 22.06.2017 13:48]
|
|
|
|
|
|
Danke Google!
Bei mir habe ich weder von Chrome noch von Firefox vorzeitig irgendwelche Hinweise bekommen. SubAltName zu setzen ist auch noch reichlich unbequem mit openssl.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 22.06.2017 17:14]
|
|
|
|
|
|
Ich bin auch nur zufällig drüber gestolpert, aber das ist schon sehr lange legacy af.
Wenn man sowas macht sollte man immer mindestens eine Browserversion voraus sein.
|
|
|
|
|
|
|
Ich mache ja hier jetzt nichts besonders krankes oder so, es ist ein Zertifikat fuer localhost. Sollte nicht mehr funktionieren?
Habe es jetzt schon hinbekommen, aber OpenSSL macht einem da das Leben nur unnoetig kompliziert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 22.06.2017 19:12]
|
|
|
|
|
|
Frag mich mal wie lange ich gebraucht hab eine Root CA mit Intermediate Cert und einem Cert mit mehreren SANs zu bauen (letzteres ist das Hauptproblem).
Ja, openssl ist hat mit Usability nichts zu tun.
|
|
|
|
|
|
|
Hier ebenso, eigentlich nicht schwer, wenn man nicht versucht alles zu verstehen sondern die wirklich gerade aktuelle und passende Anleitung irgendwo auf Stackoverflow erwischt. OpenSSL sollte bei der interaktiven Zertifikatserstellung nach den SANs fragen oder wenigstens den CommonName fuer die erste SAN setzen.
Sicherheit sollte muss einfach sein, sonst ist sie nicht sicher.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 23.06.2017 9:26]
|
|
|
|
|
|
Ich denke gerade ernsthaft ueber ein iPhone nach (mein Jolla verliert immer oefter das GSM-Netz), aber was mich extrem stoert ist dass das System einfach unfreundlich ist. SSH? Nein! SFTP Nein! USB? Nein. Immer nur Frickelloesungen mit irgendwelchen Apps oder gleich Jailbreak.
Der Support mit GVFS-AFC soll ja ganz gut sein, aber das laeuft halt einfach alles automatisch auf dem Jolla ohne Gefrickel oder extra Apps. Es ist halt nur genau das erlaubt, was ein (Apple-)Konsument in der Regel benoetigt. Als Techniker wird man direkt hart ausgeschlossen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 23.06.2017 10:51]
|
|
|
|
|
|
|
|
|
|
| Zitat von hoschi
Ich denke gerade ernsthaft ueber ein iPhone nach (mein Jolla verliert immer oefter das GSM-Netz), aber was mich extrem stoert ist dass das System einfach unfreundlich ist. SSH? Nein! SFTP Nein! USB? Nein. Immer nur Frickelloesungen mit irgendwelchen Apps oder gleich Jailbreak.
Der Support mit GVFS-AFC soll ja ganz gut sein, aber das laeuft halt einfach alles automatisch auf dem Jolla ohne Gefrickel oder extra Apps. Es ist halt nur genau das erlaubt, was ein (Apple-)Konsument in der Regel benoetigt. Als Techniker wird man direkt hart ausgeschlossen.
| |
Nimm doch Stock Android, da darfste alles. Jeder andere aber auch, lel.
|
|
|
|
|
|
|
|
|
|
|
hat von euch schon wer versucht das dotnet core zeugs unter stretch zum laufen zu bewegen, ohne da irgendwelche urigen pakete aus den vorherigen versionen einbauen zu müssen?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von TheRealHawk
| Zitat von hoschi
Ich denke gerade ernsthaft ueber ein iPhone nach (mein Jolla verliert immer oefter das GSM-Netz), aber was mich extrem stoert ist dass das System einfach unfreundlich ist. SSH? Nein! SFTP Nein! USB? Nein. Immer nur Frickelloesungen mit irgendwelchen Apps oder gleich Jailbreak.
Der Support mit GVFS-AFC soll ja ganz gut sein, aber das laeuft halt einfach alles automatisch auf dem Jolla ohne Gefrickel oder extra Apps. Es ist halt nur genau das erlaubt, was ein (Apple-)Konsument in der Regel benoetigt. Als Techniker wird man direkt hart ausgeschlossen.
| |
Nimm doch Stock Android, da darfste alles. Jeder andere aber auch, lel.
| |
Gut auf den Punkt gebracht.
|
|
|
|
|
|
|
Moin.
Überlege, mir ein T470 zuzulegen.
Bei Campuspoint gibt es das 20HES2SF00 ohne OS für 1000, mit Upgrade auf 16 GB RAM und 512 GB NVM SSD wäre man bei 1245.
Irgendwelche Einwände? Bis auf das wohl nicht so tolle Panel und den fehlenden Fingerprint-Support unter Linux konnte ich keine großen Macken finden.
Und hat jemand einen Überblick mit bei den ganzen Submodellen? Das 20HES2SF00 scheint dem 20HES01100 mit weniger RAM, kleiner SSD und ohne OS zu entsprechen, oder?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von golloza am 24.06.2017 15:20]
|
|
|
|
|
|
| Zitat von golloza
Das 20HES2SF00 scheint dem 20HES01100 mit weniger RAM, kleiner SSD und ohne OS zu entsprechen, oder?
| |
Ja, scheint so.
Ich hab das 20HES01100.
|
|
|
|
|
|
|
|
|
|
|
ja, sehr. Für den Fingerprintreader gibt's halt keine Treiber und für das Einstellen der Trackpointgeschwindigkeit habe ich immer noch keine ordentlich funktionierende Variante gefunden, seit man WAIT_FOR nicht mehr in udev-Regeln verwenden kann.
Hab's auch mit Upgrade auf 16 GB gekauft.
|
|
|
|
|
|
|
Ich sehe gerade dass der Fingerprintreader nicht mehr auf dem Palmrest sitzt, sondern auf einem Topcase seitlich. Ich habe mein X220 leider auch nur mit Fingerprintreader bekommen, neuen Palmrest ohne Fingerprintreader bestellt, bei Thinkspot. Umbau dauert fuenf Minuten. Das waaere hier aber eine groessere Aktion.
Der Fingerprintreader wuerde ja funktionieren im X220, aber mich stoeren diese "Macken" im Gehause und Biometrie gefaellt mir grundsaetzlich nicht (also doch ein funktionsloses Bauteil). Also habe ich es ausgetauscht. Falls du also so empfindlich bist wie ich, waere es eine Idee, die Einheit sitzt hier aber seitlich und weniger stoerend.
Ist sicher bisschen komisch von mir! Andererseits gibt es extra Optionen bei alle besseren Autoherstellen, Modell- und Typbezeichnung weg zu lassen. Faengt nur Schmutz, oder schlimmeres, und nervt beim Putzen.
PS: Und jetzt ratet mal, was ich bei meinem Audi gemacht habe, weil der Vorbesitzer das nicht abgewaehlt hat. Schlimmer als Gehaeusesticker von Intel, Microsoft und Nvidia zusammen - aber gewonnen!
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 25.06.2017 12:22]
|
|
|
|
|
|
Hab's jetzt mal bestellt. Möge er so lange halten, wie das Z61m, das mir stolze 10 Jahre lang seine Dienste geleistet hat. Außer Festplatten nichts getauscht und es läuft immer noch problemlos, hält aber mit aufgeblasenen Javascript-Seiten nicht mehr ganz mit:
|
Code: |
c@Z61m:~$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 15
model name : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
|
|
Spannend wird's noch, ob mein externer Monitor läuft, der hat nur VGA/DVI/Displayport-Eingänge, während das T470 nur HDMI mitbringt.
Nach einiger Recherche hat sich herausgestellt, dass die meisten USB-Docks/Adapterkabel einen eigenen Grafikchip von Displaylink enthalten, und da sieht der Linuxsupport eher schlecht aus.
Das T470 kann aber über den USB-C-Port auch Displayport ausgeben (Alternate Mode), in dem Fall ist das Kabel wirklich nur ein dummes Kabel und die Grafik kommt Intel-Chip. Sollte funktionieren, mal schauen
Alternative wäre halt das ThinkPad Pro Dock, aber das ist weder sonderlich günstig (132¤ Campus-Preis) noch sonderlich schlank.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von golloza am 24.06.2017 23:28]
|
|
|
|
|
|
HDMI -> DVI sollte gehen.
|
|
|
|
|
|
Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 ) |