|
|
|
Erklärbär
|
localhost:1337 # nur von localhost erreichbar
*:1337 # von überall erreichbar # INADDR_ANY
192.168.1.100:1337 # aus dem lokalen Netz erreichbar
Der Knackpunkt an den letzten Bugs (und was mich auch umtreibt) ist, dass dein Webbrowser eben auf localhost läuft.
Schau dir mal mit ss -tlpn dein lokales System an, die erste Spalte gibt auf welche IP-Bereiche und auf welchen Port, gehorcht wird und die zweite woher der Peer kommt:
|
Code: |
CUPS 127.0.0.1:631 0.0.0.0:* # 0.0.0.0 ist ein Platzhalter für "lokales System"
HOSCHIPROG [::1]:8800 [::]:* # selbes Spiel wie oben, nur IPv6
SCHEUNENTOR *:3306 *:* # horcht auf allen Netzwerkverbindungen, nimmt Verbindungen von allen an [i]INADDR_ANY[/i]
|
|
Da die obigen Optionen nur die Listenports auflisten, siehst du keiner Peers, die Ausgabe der Peers ist hier redundant.
Ich frage mich gerade, wie sicher ist CUPS?
|
[Dieser Beitrag wurde 6 mal editiert; zum letzten Mal von hoschi am 26.01.2018 14:38]
|
|
|
|
|
|
|
|
|
|
Börsenanalysten haben grundsätzlich keine Ahnung, die einzige Branche welche die halbwegs einschätzen können ist die Finanzbranche. Woher sollte auch die Kompetenz für andere Branchen kommen. Andererseits, setzten sie (wohl korrekt) komplett auf Ignoranz der Kunden und haben damit wohl recht, die meisten haben nicht mehr Ahnung als die Börsenanalysten.
Eine RX 580 bekommt man jetzt aber etwas 500 Euro, Markteinstieg war bei 300 Euro. Spiegelt sich auch nicht im Kurs von AMD wieder.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 26.01.2018 14:37]
|
|
|
|
|
|
|
|
|
|
Weil Bitcoin uns angeblich vom Zentralbankbargeld befreien sollte, in Wahrheit ist das nur gesteigerter Turbokapitalismus, mit zusätzlich völlig sinnloser Stromverbrennung.
Klingt hart, aber ich kenne keine Idee, die so hart am eigenen Anspruch gescheitert ist.
Obwohl Bitcoin erst letzte Woche einen massiven Kurseinbruch hatte. Ich würde den ganzen Schmarn verbieten, schon allein aus Umweltschutzgründen. Der Stärkere wieder noch reicher
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 26.01.2018 15:01]
|
|
|
|
|
|
Bitcoin mined man nicht mit GPUs.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 26.01.2018 15:10]
|
|
|
|
|
|
Muss ich Bitcoin jetzt auch kursiv schreiben?
|
|
|
|
|
|
|
Ups, ich hab wohl einfach ein ungünstiges Sample rausgegriffen. Der Preis von anderen RX 580 XTX 8 GB ist nicht per se weiter explodiert (hat aber mal wieder bizarre Züge angenommen).
|
|
|
|
|
|
|
| Zitat von hoschi
Weil Bitcoin uns angeblich vom Zentralbankbargeld befreien sollte, in Wahrheit ist das nur gesteigerter Turbokapitalismus | |
Das ist ja kein Widerspruch. Bitcoin sollte dezentral sein, das ist es, Ziel im Wesentlichen erreicht. Zumindest wenn man die zu hohen Gebühren ignoriert, Satoshi war vielleicht ein Visionär aber nicht zwangsläufig und guter Netzwerkdesigner.
|
|
|
|
|
|
|
|
|
|
|
Bitte nicht auch noch den Thread hier mit dem Scheiß versiffen.
|
|
|
|
|
|
|
/ Oli hat recht.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Phillinger am 26.01.2018 15:32]
|
|
|
|
|
|
Ich bin schuld. Wir sind schuld.
|
|
|
|
|
|
|
| Zitat von Oli
Bitte nicht auch noch den Thread hier mit dem Scheiß versiffen.
| |
Dies.
Um das localhost-Thema noch zu vervollständigen: 0.0.0.0 ist die Form von "any", die man im Gegensatz zu hoschis "*" sogar in configs schreiben kann.
(im routing kontext ist 0.0.0.0 jedoch das v4-default gw)
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 26.01.2018 17:30]
|
|
|
|
|
|
| Zitat von Rufus
(im routing kontext ist 0.0.0.0 jedoch das v4-default gw)
| |
???
| Zitat von Rufus
weil diese dns rebinding Sachen (was ich oben unter Exploits gefasst habe) doch sehr aktuell ist.
| |
ne, eigentlich sind die richtig alt mir bart. die leute raffens nur nicht und machen die gleichen fehler immer und immer wieder.
finds auch einfach zu schade dass wir im jahr 2018 lipoppler patchen müssen weil sonst über die fonts mal wieder dein rechner geowned werden kann... da wirds höchste zeit dass $firma/organisation das mal in die hand nimmt und inner sprache in der das einfach prinzipiell nicht möglich ist neuimplementiert.
DOS, crash usw, akzeptier ich alles völlig, darf passieren. aber kein local code execution, da hörts einfach auf.
|
|
|
|
|
|
|
Einfach in Rust neu schreiben.
|
|
|
|
|
|
|
| Zitat von SwissBushIndian
Einfach in Rust neu schreiben.
| |
"einfach", das will ich damit garnicht sagen. und so dinge hat man ja auch schon vor rust hingekriegt, nur mit der sprache erscheint es mir (ohne eine zeile rust je geschrieben zu haben, aber das steht auf der grossen todo für dieses jahr) einfacher.
|
|
|
|
|
|
|
Ah, ich dachte das sei ein geläufiges Meme
¤: Neu schreiben ist halt immer so eine Sache. Projekte, die gross genug sind um einfach so neuzuschreiben werden auch aus gutem Grund nicht einfach so neu geschrieben. Und mein Systemfoo ist inzwischen nicht mehr gut genug um modernes C++, Rust usw. wirklich einschätzen zu können.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 27.01.2018 10:52]
|
|
|
|
|
|
Um eine Optimialitätsgarantie fürs Scheitern eines solchen Projekts zu erreichen, hier ein paar Tipps:
1) Das ganze Projekt auf einen Schlag übersetzen, gleichzeitig die Altversion aktiv weiterentwickeln
2) Nicht einfach nur übersetzen, sondern direkt die Architektur im gleichen Zug überarbeiten
3) Die alte Testsuite ist eine Last und wird nicht übernommen
|
|
|
|
|
|
|
4) Leute missachten die genug Domänenwissen haben.
5) Lektionen der alten Entwicklung möglichst missachten.
¤: Vorletztes Jahr wollte mir meine Firma so ein Projekt andrehen, wegen Erfahrung mit Erneuerung von alten Projekten. Habe dann mit dem Projektleiter gesprochen, der halt einfach keinen Plan hatte.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 27.01.2018 11:25]
|
|
|
|
|
|
Oder wenn man sich für Problem X existierende Lösungen anschaut und denkt "Pah! Das ist mir alles zu bloatig, alt und hässlich. Und überhaupt, das ist alles viel zu kompliziert. Nur um X zu lösen! Das schreibe ich an einem Wochenende in viel schöner neu! [vier Monate später] Warum ist X nur so kompliziert??"
-
ClamAV möchte vielleicht gepatcht werden.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 27.01.2018 14:40]
|
|
|
|
|
|
Ich habe halt die Unterhaltung beendet, als es darum ging wie man das am besten anpackt. Wir reden hier von einer über 20 Jahren gewachsenen Javacodebase mit LoC irgendwo > 400'000. Ja also ich habe da an react, node und ....
NEIN. EINFACH. NEIN.
Das Projekt ist heute noch nicht gestartet, das alte wird immernoch analysiert. No, fucking, shit. Aber hauptsache man hat das gesamte alte Team entlassen und lange genug gewartet, dass der ehemalige Architekt stirbt um zu merken, dass man so richtig harte Scheisse gebaut hat.
¤: Und ja, sich dann natürlich fragt woher die Komplexität kommt. Ich bin so unglaublich froh da einen Bogen drum gemacht zu haben, ich freue mich heute noch jedes Mal über meine Entscheidung wenn ein Statusreport dazu bei mir reinflattert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 27.01.2018 14:47]
|
|
|
|
|
|
Gelegentlich das Gefühl zu haben, das Richtige® getan zu haben, ist sehr schön
-
libtiff: a gift that keeps on giving
Heute wieder mit sechs CVEs dabei, u.a. arbitrary code execution. Wenn ich in meinem Postfach suche, dann habe ich in den letzten paar Jahren neun Advisories fast hundert CVEs zu dem Ding bekommen, und jedes mal war ACE dabei. Ich hab vor nen paar Jahren mal was direkt gegen die Library geschrieben, die Kiste scheint größtenteils aus den 80ern oder frühen 90ern zu sein (verwendet größtenteils noch die alte C-Form[1] und die automatische Deklaration von undefinierten Funktionen), wildes rumgepointere, sehr divers aufgestellt was interne Darstellungen angeht. Das in Kombination roch für mich schon damals nach "könnte lustig werden dem Ding beliebige Dateien zu verfüttern".
e: TIFF ist auch ein gutes Beispiel hierfür. Wie kompliziert kann das Format schon sein? Nun...
[1]
void foo(a, b)
int a, b;
{
}
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 27.01.2018 18:07]
|
|
|
|
|
|
Morgen fange ich an ein paar Sachen auf die Hetzner Cloud zu migrieren. Ist es sinnvoll, Dienste jetzt auf verschiedene Hosts zu verteilen, oder sollte man bei low-traffic sites lieber alles auf einem Host laufen lassen?
Also, Webserver + DB auf einem Host mit 2 Cores und 4GB Ram, oder die Dienste jeweils einen eigenen Host mit 1 Core und 2 GB Ram?
Ich vermute ja ersteres, auch wenn es dann weniger "cloudy" ist.
|
|
|
|
|
|
|
| Zitat von csde_rats
[1]
void foo(a, b)
int a, b;
{
}
| |
wtf?
TIFF glaub ich sofort, dass das hart ist. Und oft überraschend zu sehen, dass es im wissenschaftlichen Umfeld noch in gebrauch ist (wohl weil mehr als 8bit Farbtiefe möglich und trotzdem noch im Image Viewer darstellbar). Natürlich gerne auch mal als multi page Version, uff.
|
|
|
|
|
|
|
| Zitat von RichterSkala
| Zitat von csde_rats
[1]
void foo(a, b)
int a, b;
{
}
| |
wtf?
| |
So what. Eben noch über rewrites lustig gemacht und jetzt über alten C code abroflen.
Habt ihr mal altes Fortran gesehen? Dagegen ist das hier eyebleech.
|
|
|
|
|
|
|
| Zitat von Oli
Habt ihr mal altes Fortran gesehen? Dagegen ist das hier eyebleech.
| |
oha, ich höre catia?
|
|
|
|
|
|
|
Das ist ja nicht falsch, aber hilfreich um Dinge zeitlich einzuordnen.
Diese Form ist mir, glaube ich, zwei mal in der freien Wildbahn auf den Bildschirm gekommen: Einmal bei Unix V6. Einmal bei libtiff.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 27.01.2018 19:06]
|
|
|
|
|
|
| Zitat von SwissBushIndian
4) Leute missachten die genug Domänenwissen haben.
5) Lektionen der alten Entwicklung möglichst missachten.
| |
[ironie]Lasst uns doch endlich mal diese unsicheren Loginmanager und Bildschirmschoner neu schreiben. Die bisherigen Probleme lagen sicher nur an der Implementierungssprache.[/ironie]
| Zitat von SwissBushIndian
Ich habe halt die Unterhaltung beendet, als es darum ging wie man das am besten anpackt. Wir reden hier von einer über 20 Jahren gewachsenen Javacodebase mit LoC irgendwo > 400'000. Ja also ich habe da an react, node und ....
NEIN. EINFACH. NEIN.
Das Projekt ist heute noch nicht gestartet, das alte wird immernoch analysiert. No, fucking, shit. Aber hauptsache man hat das gesamte alte Team entlassen und lange genug gewartet, dass der ehemalige Architekt stirbt um zu merken, dass man so richtig harte Scheisse gebaut hat.
| |
Das muss dieses Spiegeluniversum sein, von dem immer alle reden!
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 27.01.2018 19:26]
|
|
|
|
|
|
| Zitat von Oli
Eben noch über rewrites lustig gemacht
| |
Also ich habe mich darüber überhaupt nicht lustig gemacht. Software Maintenance (dazu zähle ich auch starkes Refactoring, Teil- oder Komplett rewrites etc.) über Jahre und Jahrzehnte ist ein echtes und grösstenteils ungelöstes Problem. Ich habe mich nur über die Bilderbuchsituation bei uns im Geschäft lustig gemacht, wo jemand der offensichtlich keinen Schimmer hat und mit ein paar Web Buzwords um sich wirft tatsächlich glaubt sowas erfolgreich durchziehen zu können. Jedenfalls scheinen einige viel daraus zu lernen. Inklusive mir, dass auf den Bauch hören eben keine schlechte Idee ist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 27.01.2018 22:32]
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |