|
|
|
|
|
|
|
systemd local root triple kill
Nicht exploitbar auf Distros, die -fstack-clash-protection eingeschaltet haben, z.B. Fedora.
Lücken konkret:
- Angreifer kann Größe einer alloca() bestimmen
- Angreifer kann Größe eines Vielfaches einer alloca() bestimmen (bis zu 4 GB aufm Stack!)
- Und dann ein out of bounds read in einer Funktion namens syslog_parse_identifier. We call it a Klassiker.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 10.01.2019 17:13]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn eure CPU nicht durchschmilzt, dann liegt das vielleicht an Chromium und Fedora. Sollte mit AMD oder Intel-GPU funktionieren 
Mit Nvidia, viel Glueck 
Die GPU sollte halbwegs neu sein, nicht wegen VAAPI, sondern wegen den unterstuetzen Codecs in der GPU. Einen gepatchten Chromium gibt es bei Archlinux im AUR. Ich habe nur eine HD3000 (SandyBridge) und leider erzwingen Videokonferenzen gerne VP8, dass kann die GPU nicht in Hardware.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ohne dass ich Ahnung von Swift hätte, wirkt wie solider Code den die produziert. Und was die Dame nebenbei noch an sozialem Engagement macht ist unterstützenswert. Für mehr modelnde Programmierer*innen!
|
|
|
|
|
|
|
|
|
|
|
Ich habe auch keine Ahnung von Swift. Auf jeden Fall sind 29.000 Punkte bei Stackoverflow sehr viel. Mein weibliches Vorbild für Programmier generell ist Margaret Hamilton, das Foto mit den ausgedruckten Quellcode regelt. Ich bin aber nicht normal, ich stehe auch auf Kim Possible 
| | Zitat von Rootsquash
Über 9gag gefunden?
| |
Imgur.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 15.01.2019 14:41]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Conclusions
Docker containers are, by default, quite secure; especially if you run your processes as non-privileged users inside the container. | |
https://docs.docker.com/engine/security/security/
jo, nuff said. das ist genau das was man braucht, _im_container restriktionen wie was zu laufen hat um "sicherer" zu sein...
|
|
|
|
|
|
|
|
|
|
|
Ich glaube nicht an Allheilmittel. Alles erfordert saubere und ständige Arbeit.
Egal welche Paketverwaltung, Container bzw. Control-Groups, Sandbox, Virtualisierung, Programmiersprache usw.
|
|
|
|
|
|
|
|
|
|
|
Wooot, Lenovo hat ja letztes Jahr S3 Sleep als BIOS Option in das Carbon gebracht 
Das macht mich sehr glücklich. Dachte ich muss auf ewig ACPI tables patchen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von a1ex am 18.01.2019 20:20]
|
|
|
|
|
|
|
|
|
Ich bitte kurz um Meinungen zu gebrauchten Thinkpad X1 Carbon 4th Gen 
i7-6500U, 2560x1440 Pixel, bisschen Kratzer unten am Gehäuse, 670¤
oder
i7-6600U, 1920x1080 Pixel, Gehäuse wohl top, 700¤
Merkt man 6500U vs 6600U? Hat das WQHD Panel irgendwelche Nachteile unter Linux? Scheiß Skalierung oder so? Wozu würdet ihr tendieren? 1080p scheint mir auf 14" egtl schon etwas wenig, oder?
|
|
|
|
|
|
|
|
|
|
|
|
Wenn du ein nicht-hidpi Display zusammen mit dem hidpi betreiben willst, gibt es noch einige Probleme. Aber ansonsten finde ich es inzwischen absolut benutzbar und besser als FHD.
|
|
|
|
|
|
|
|
|
|
|
|
Besseres Display ist Liebe <3.
|
|
|
|
|
|
|
|
|
|
|
Ich schließe mich an. Mehr Pixeldichte!
| | Zitat von a1ex
Wooot, Lenovo hat ja letztes Jahr S3 Sleep als BIOS Option in das Carbon gebracht
Das macht mich sehr glücklich. Dachte ich muss auf ewig ACPI tables patchen.
| |
Du darfst mehr erzählen, sowas interessiert mich
Irgendwer hat eine Einstellung (Archlinux? Linux? Systemd?) für das X220 geändert, keine lästige Meldung mehr auf dem TTY verursacht durch eine inkorrekte ACPI-Tabelle beim Suspsend. Im dmesg ist die Meldung weiterhin.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 21.01.2019 17:57]
|
|
|
|
|
|
|
|
|
Frage am Rande:
Sitzt ihr in der Arbeit hinter einen Proxyserver? Und wie groß ist die Bude? Mich würde nur mal interessieren, wie das beim Rest der Welt ausschaut.
|
|
|
|
|
|
|
|
|
|
|
Ja, Uni.
Wenn man die richtigen Leute kennt bekommt man eine öffentliche IP Adresse, deshalb juckt es mich nicht. Dafür wird mein Arbeits PC dauernd aus China angegriffen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Frage am Rande:
Sitzt ihr in der Arbeit hinter einen Proxyserver? Und wie groß ist die Bude? Mich würde nur mal interessieren, wie das beim Rest der Welt ausschaut.
| |
Nein, 12 Leute
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Frage am Rande:
Sitzt ihr in der Arbeit hinter einen Proxyserver? Und wie groß ist die Bude? Mich würde nur mal interessieren, wie das beim Rest der Welt ausschaut.
| |
Hinter gefühlt etwa 15 Stück. Mühsam? Ein wenig 
... Gross?
¤: Ich habe das inzwischen einfach so gelöst, dass ich lokal einen NTLM aware reverse proxy laufen habe, und alle Tools da durch schleuse. NTLM ist schön so lange man vielleicht Outlook und Internet Explorer einsetzt, und versagt bei allem anderen kläglich. So kann man wenigstens normal arbeiten. Und muss nicht alle 3 Minuten wieder ein Supportticken ausfüllen oder sich 3 Stunden mit der Konfiguration von irgendeinem Scheiss rumkämpfen. Much secure, wow.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 22.01.2019 15:30]
|
|
|
|
|
|
|
|
|
Unsere Proxyserver ist schlecht. Größere Dateien kommen so spät durch den integrieren Virenscanner, dass diverse Programme vorher in einen Timeout laufen. Lastproblem scheint das Ding auch zu haben.
Was mich am meisten stört, dass das Ding selten mit einer klaren Fehlermeldung "Darfst du nicht weil..." das Laden abbricht. Es scheint so, als ob viele Website unvollständig geladen werden, besonders wenn sie ein größeres CDN im Hintergrund haben. Das kann man über den Webinspector beobachten. Beispiel sind etwa mesonbuild.com (wurde nicht geladen, kein Ladebalken, keine Fehlermeldung), bei amazon.de fehlt öfters JavaScript oder irgendwelche Bilder und bei microsoft.com ein Teil vom CSS. So läuft dann auch web.skype.com nicht, weil das wieder etwas vom einem CDN nachlädt.
Das kann doch nicht bei allen so schlecht sein? Speziell bei der Sparkasse damals gab es nur läuft oder läuft nicht. Wesentlich angenehmer. Deswegen frage ich mich, wie das bei anderen größeren Unternehmen gelößt ist und eben auch qualitativ.
PS: Lösung ist mein persönlicher SOCKS-Proxy.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 22.01.2019 16:03]
|
|
|
|
|
|
|
|
|
Qualitativ ist nicht das Problem, jedenfalls nicht für stinknormale Clients. Aktuell weiss ich nur von einem Bug, aber das ist tatsächlich auf unserem Produktivsystem. Das sollte nämlich für Github ins Internet kommen, geht aber nicht. Gitlab geht. Mysteriös, und mühsam, aber das Problem ist definitiv nicht für mich
Wie es mit der Leistung aussieht... keine Ahnung. Pakete kommen von Artifactory, für andere grosse Sachen die wir brauchen haben wir einen local distribution server, und im Alltag merke ich beim browsen nix. Wird also schon okay sein.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 22.01.2019 16:04]
|
|
|
|
|
|
|
|
|
Oh ja. Insbesondere git:// und Konsorten sind ein Problem 
|
|
|
|
|
|
|
|
|
|
|
In diesem Fall ist es aber tatsächlich ein API Problem. Github Repos gehen, wir brauchen aber auch Zugriff über die REST- respektive GraphQL API für PRs / Issues etc.
¤: Aber eben, das ist echt kein Problem meiner Stufe mehr. Immerhin schnell rausgefunden, dass es tatsächlich nicht an uns liegt.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von SwissBushIndian am 22.01.2019 16:13]
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Frage am Rande:
Sitzt ihr in der Arbeit hinter einen Proxyserver? Und wie groß ist die Bude? Mich würde nur mal interessieren, wie das beim Rest der Welt ausschaut.
| |
ich selbst nicht, da Admin. Aber der Rest (ca. 70-80 User) schon. Aktuell sogar ein Proxy mit Kerberos-Auth, also nur für Windows zugänglich. Ich hab dann für die Linux-Kisten teilweise nen Squid nebenher laufen lassen. Wir stellen aber gerade auf einen transparenten Proxy um, der direkt auf der Firewall URL-abhängig umgangen werden kann (z. B. für Skype oder anderen Streaming-Rummel).
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Frage am Rande:
Sitzt ihr in der Arbeit hinter einen Proxyserver? Und wie groß ist die Bude? Mich würde nur mal interessieren, wie das beim Rest der Welt ausschaut.
| |
20 Leute, kein Proxy. Als Entwickler kann man nicht mit einem beschränkten Internet-Zugang Leben, ist unsere Philosophie.
|
|
|
|
|
|
|
|
|
|
|
|
~200 Leute, zwei verschiedene Proxies. Der eine ist okay, außer irgendwer hat seinen Webserver auf einem anderen Port als 80 oder 443 laufen, weil das wird geblockt, der andere ist super nervig, weil alles auf 443 MITM't wird und Sachen wir Google Maps geblockt sind (vermutlich weil sie TOR Tunneln können?)
|
|
|
|
|
|
|
|
|
|
|
uni hatte früher einen mandatory, in zeiten von WLAN und mobilen endgeräten haben die den da aber schon ziemlich früh abgeschalten und für den rest dann auch. gibt zwar noch, wird aber soweit ich weiss einfach von niemand mehr genutzt (vorallem sobald ein "?" in der url ist cached der sowieso nichtsmehr was solche dinger heutzutage eh komplett in frage stellt...)
firma hatte als ich 2013 angefangen hab auch nen mandatory proxy, den ich mir wie hier auch schon jemand geschrieben hatte per squid "gefügig" gemacht habe.
seit ~3 jahren ist das ding aber auch geschichte und man kommt direkt rein.
|
|
|
|
|
|
|
|
|
|
|
ein Grund bei uns war/ist aber auch einfach die Betriebsvereinbarung. Wir haben ggf. U18-Azubis, denen wir keinen ungefilterten Internetzugang geben dürfen. Zumindest ist das ne Grauzone, die man sich im Unternehmen gerne mit Regeln, Überwachung und nem unterschriebenen Blatt Papier solange bleicht, bis vom Grau nicht mehr viel übrig ist.
¤: und wer den IT-Zusatz zur BV damals nicht unterschrieben hatte, bekam auch keinen Internetzugang, daher Proxy mit erzwungener Authentifizierung. Ich glaub, heute würden die uns einfach nur einweisen, wenn wir noch mit sowas ankämen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GarlandGreene am 22.01.2019 20:19]
|
|
|
|
|
|
|
|
|
| | Zitat von GarlandGreene
Ich glaub, heute würden die uns einfach nur einweisen, wenn wir noch mit sowas ankämen.
| |
jep.
|
|
|
|
|
|
|
|
|
|
|
Beim Editieren gerade passiert
| | Zitat von GarlandGreene
ich selbst nicht, da Admin.
| |
Wie wahrscheinlich überall. Stellt euch hier einen vielsagenden Smilie vor.
| | Zitat von GH@NDI
20 Leute, kein Proxy. Als Entwickler kann man nicht mit einem beschränkten Internet-Zugang Leben, ist unsere Philosophie.
| |
Ich sekundiere. Proxies sind einfach keine Lösung, sondern eine Problem.
| | Zitat von Rufus
| | Zitat von GarlandGreene
Ich glaub, heute würden die uns einfach nur einweisen, wenn wir noch mit sowas ankämen.
| |
jep.
| |
Jepp.
MrDeath gibt mir Hoffnung. Folgt ihm! So muss das sein.
Vielleicht sollte man beim Bewerbungsgespräch folgende Punkte abfragen?
[ ] Zwangsproxy mit Schlangenöl //Wieso wird das hier eingerückt?
[ ] Richtiges Internet
[ ] Interner Netzwerkdurchsatz
[ ] Abteilungen im Netz abgeschottet (VLAN und Konsorten)
|
|
[Dieser Beitrag wurde 10 mal editiert; zum letzten Mal von hoschi am 23.01.2019 11:27]
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
