|
|
|
|
CVE-2017-7885 CVE-2017-7975 CVE-2017-7976
Multiple security issues have been found in the JBIG2 decoder library,
which may lead to denial of service, disclosure of sensitive information
from process memory or the execution of arbitrary code if a malformed
image file (usually embedded in a PDF document) is opened.
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
nett stell ich mir bei solchen daten nen "append" vor...
| |
Das ist zum Glück ja nur der Dump. Neue Daten landen direkt in der Postgres.
Um um aktuell zu bleiben gibts daily/hourly/minutely-diffs.
|
|
|
|
|
|
|
Spielt von euch eigentlich jemand mit dem Plex Media Server rum? Die Idee, die eigene Musik-, Filme- und Seriensammlung zu streamen scheint mir schon recht attraktiv.
Das Premium Ding kostet einmalig 120¤ und erlaubt auch das "Offline verfügbar machen" was ich gerade bei Spotify sehr geil finde.
Nur sollten die irgendwann mal ihren Dienst einstellen, ist alles weg, oder?
|
|
|
|
|
|
|
Ich hab das Ding ne ganze Weile (unter Windows) laufen gehabt, aber nur für zuhause, willst du auch unterwegs streamen? In der Wohnung hab ich das mittlerweile mit nem Raspi gelöst, und zukünftig mit VU+ Boxen.
|
|
|
|
|
|
|
Ich hab den simplen v-Server bei Strato. Meine Idee wäre erstmal den mit Musik zu betreiben. Damit sollte die Kiste und ihre Leitung nicht überfordert sein.
Diese Plex Premiumlizenz sollte ja für den Server gelten, also könnte ich damit auch Accounts für Freunde anlegen.
Videostreaming wird halt gleich wieder aufwendiger und teurer, da man deutlich mehr Speicherplatz und Leistung benötigt.
|
|
|
|
|
|
|
Ne, Plex ist doch irgendwie doof. Ich würde den ganzen Kram auch gerne Freunden zur Verfügung stellen, aber die brauchen für die vollen Feature auch einen Plex Premium Account. Es gäbe zwar auch "Managed User", diese haben aber keinen eigenständigen Login. Man muss sich mit dem Hauptaccount einloggen und dann darauf wechseln. Irgendwie ein komisches System.
|
|
|
|
|
|
|
hmmm, hat sich da was geändert?
$kollege hat irgend einen $bezahlaccount.
ich hab mich da kostenlos angemeldet und kann seine kompletten filme hier im kodi dadurch schauen.
hab mittlerweile schon zugriff auf die datenbank von zwei leuten und find das ziemlich sexy... die haben ihr NAS eh schon seit jahren 24/7 laufen und wenn das nicht zuviele machen knallt das auch nicht den upstream zu.
selbst zahlen würd ichs nicht, die bieten ja nur ein bischen "vermittlung" an und kassieren, die ganze rechenleistung wird an der quelle verbraten. die kollegen hatten das eh schon vorher und wenn die meinen dass sie das brauchen
|
|
|
|
|
|
|
Ich erinnere mich noch genau an den Tag an dem ich das eingebaut hab, man war ich da angepisst
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ist aber halt nice weils der einzige(?) Webserver ist der den ganzen Cert Kram bisher vernünftig on the fly regelt.
Ohne Wildcard Zertifikate ist Let's Encrypt sonst keine Option wenn man dynamische Subdomains verwendet.
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
hmmm, hat sich da was geändert?
$kollege hat irgend einen $bezahlaccount.
ich hab mich da kostenlos angemeldet und kann seine kompletten filme hier im kodi dadurch schauen.
hab mittlerweile schon zugriff auf die datenbank von zwei leuten und find das ziemlich sexy... die haben ihr NAS eh schon seit jahren 24/7 laufen und wenn das nicht zuviele machen knallt das auch nicht den upstream zu.
selbst zahlen würd ichs nicht, die bieten ja nur ein bischen "vermittlung" an und kassieren, die ganze rechenleistung wird an der quelle verbraten. die kollegen hatten das eh schon vorher und wenn die meinen dass sie das brauchen
| |
Was ich bei Musik aber wichtig finde ist die Option das offline zur Verfügung zu stellen und das geht nur mit pro, oder?
Ich hau mal deren Support an.
|
|
|
|
|
|
|
| Zitat von csde_rats
Und fürs tingly feeling; ist natürlich in PHP Go geschrieben.
| |
Ich muss sagen, ich finde Go gar nicht mehr so schlecht. Ich habe auch mal kurz mit dieser CockroachDB rumgespielt; ich hätte nicht gedacht, dass man sowas in Go überhaupt gescheit schreiben kann.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 19.05.2017 16:57]
|
|
|
|
|
|
| Zitat von Oli
| Zitat von csde_rats
Und fürs tingly feeling; ist natürlich in PHP Go geschrieben.
| |
Ich muss sagen, ich finde Go gar nicht mehr so schlecht. Ich habe auch mal kurz mit dieser CockroachDB rumgespielt; ich hätte nicht gedacht, dass man sowas in Go überhaupt gescheit schreiben kann.
| |
Ich glaube Go sollte ich mir auch mal anschauen, bei dem was ich so mache im Alltag.
Anderes Thema: Schnelle Webservices, API only vorerst, system to system, Java ist pflicht. Mache ich mit Spark einen Fehler? Ich wollte mal etwas anderes als EE ausprobieren und bin frei da einfach mal ein wenig zu spielen. Sonst hätte ich wohl einfach blankes jaxrs genommen.
|
|
|
|
|
|
|
| Zitat von GandalfDerPinke
Was ich bei Musik aber wichtig finde ist die Option das offline zur Verfügung zu stellen und das geht nur mit pro, oder?
Ich hau mal deren Support an.
| |
ka, mein mobiles telefon hat noch tasten.
benutz plex nur zuhause übern browser/kodi.
|
|
|
|
|
|
|
| Zitat von SwissBushIndian
Anderes Thema: Schnelle Webservices, API only vorerst, system to system, Java ist pflicht. Mache ich mit Spark einen Fehler? Ich wollte mal etwas anderes als EE ausprobieren und bin frei da einfach mal ein wenig zu spielen. Sonst hätte ich wohl einfach blankes jaxrs genommen.
| |
meine letzten java erfahrungen sind 7 jahre her
(disclaimer ende)
aber gibts da nicht was von spring? was die angestellt haben hatte eigentlich immer gut hand und fuss meiner meinung nach.
|
|
|
|
|
|
|
Spring ist halt schon ziemlich auf Webapp mit Frontend und MVC und so ausgelegt. Ich werde irgendwann ein kleines Konfigurationsfrontend basteln, aber eigentlich labern nur services miteinander. Daher habe ich Spring, Play etc. aussortiert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 19.05.2017 17:56]
|
|
|
|
|
|
wie gesagt, erfahrung ist lange her.
die haben wohl auch was zu REST
http://spring.io/guides/tutorials/bookmarks/
würd mich dann allerdings interessieren was du benutzt hast da das wohl bei mir demnächst auch bald ansteht.
|
|
|
|
|
|
|
Also ganz augeschlossen ist es nicht, aber ich würde viel von Spring überhaupt nicht nutzen. Für Spring würde dafür halt die Bequemlichkeit sprechen. Neue und andere Spielzeuge sind aber auch toll
Aber ich kann dir schonmal ein wenig die Rahmenbedingungen nennen. Ziel ist es, zwei kollaborative Entwicklungsplattformen, welche beide (mehr oder weniger ausgefeilte...) Hooks anbieten, zu verbinden. Praktisch alle calls werden also zwischen diesen beiden Tools sein. Ich exponiere also quasi zwei REST APIs, eine für jedes Ende, und biete einfach die Schnittstelle dazwischen. Datenmenge an sich wird klein sein, aber die Anzahl Anfragen hoch. Java ist Pflicht weil unsere ganze Infrastruktur auf Websphere basiert. Ich bin aber diesmal, abgesehen natürlich von den Payloads die ich behandeln muss, völlig Hersteller unabhängig und kann mir die Technolgie selber aussuchen. Als Servlet laufen sollte es halt, weswegen Dropwizard schonmal definitiv raus ist.
Und mir wichtig ist, dass ich einerseits schnell vorwärts komme, aber andererseits auch relativ frei bin was die Auswahl an Libraries und so angeht. Da ist halt Spring eher so "my way or the high way". Finde ich zwar eigentlich gut, aber wenn ich dann mal spezifisch optimieren muss sehe ich jetzt schon wie das zu Frust führt.
Und schön wäre: Einfach zu dockerizen (einfachere Testumgebung), simple POMs (Maven ist pflicht wegen CI Server Support) und alles freie Software, weil wir das dann gerne auch wieder Opensourcen würden. Dann muss es aber MIT Lizenzkonform sein.
¤: Und die Magie dazwischen wird halt relativ hartkodierte Businesslogik sein, da ist es scheissegal was ich nehme sowieso hässlich. Aber da gibt es nicht viel was ich machen kann als das meiste einfach irgendwie auf die jeweiligen Workflows zu murksen.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von SwissBushIndian am 19.05.2017 19:38]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ich würd da ne Warnung erwarten, keinen Fehler. Die Konfiguration ist valide, wäre es aber irgendwann in der Zukunft nicht mehr. Das lässt man nicht auf die Nase fallen, darauf weist man nur hin.
|
|
|
|
|
|
|
Ist nicht doof, nachvollziehbar, und komplett an der Realität vorbei.
Das nicht einfach konfigurierbar zu machen "weil sich dann auch nicht weniger Leute beschweren" ist so falsch wie arrogant.
Der würde sich gut mit Poettering verstehen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 20.05.2017 9:45]
|
|
|
|
|
|
Mal abgesehen davon, dass eine WebSite die ein SSl-Zertifikat ausliefert das lediglich abgelaufen ist, grundsätzlich ja immer noch sicher ist.
Ist ja nicht so, dass danach alles unverschlüsselt über die Leitung geht und die User virtuell die Hosen runter lassen.
|
|
|
|
|
|
|
Jemand der den Traffic mitlesen kann, kann ihn wahrscheinlich auch manipulieren. Und zu beurteilen warum das Zertifikat ungültig ist dürfte 99,9% der Besucher überfordern. Oder man erkennts einfach nicht, wie ja offenbar bei Apple.
/e:
Äußerst mitteilungsbedürftiges Flugbuchungssystem.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 21.05.2017 13:15]
|
|
|
|
|
|
https://github.com/borgbackup/borg/issues/2543
Mal ernsthaft... das ist eine sehr, sehr merkwürdige Art das zu tun: Shell-Syntax gerade so stark anzunähern, dass man davon ausgehen wird, dass es wirklich Shell-Syntax ist, aber dann unterscheidet sie sich doch wieder recht stark davon. $FOO geht nicht, muss ${FOO} sein. 'Text in einfachen Anführungszeichen wird %M interpretiert' usw.
|
|
|
|
|
|
|
Ist bei yocto ähnlich. Hat mich auch schon ein paar Stunden gekostet. Sieht aus wie Bash, riecht wie Bash, verhält sich leicht anders als Bash. FU!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 21.05.2017 15:40]
|
|
|
|
|
|
Works for me klingt irgendwie immer passiv-aggressiv
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Works for me klingt irgendwie immer passiv-aggressiv
| |
Ja, was kann ich denn auch dafür, wenn du dir nur so komische Müllhardware kaufst und dein System seltsam konfigurierst?
|
|
|
|
|
|
|
'Cannot reproduce' ist mein Lieblingsworkitemstatus. Damit kann man dem anderen so richtig schön vermitteln, das er halt leider einfach nur ein Spasti ist. Dazu eine schöne Begründung warum etwas falsch gemacht wurde. Da freue ich mich immer so ein wenig.
|
|
|
|
|
|
Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 ) |