|
|
|
|
|
|
|
|
Was sollte zweiteres tun?
|
|
|
|
|
|
|
|
|
|
|
|
z.B. zcat access.log.{${seq -s, 2 8}} = zcat access.log.{2,3,4,5,6,7,8}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TheRealHawk
TIL: zgrep & Co ergänzen automatisch ".gz" bei Dateinamen.
TIL: {${seq -s, 2 8}} funktioniert nicht, weil Brace Expansion > Rest.
Also gibt es keine Abkürzung ohne komplette Schleifenkonstruktion drumrum?
| |
{2..8}
|
|
|
|
|
|
|
|
|
|
|
Gotcha
|
|
|
|
|
|
|
|
|
|
|
Damn  Also braucht man das Komma gar nicht 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 01.03.2018 12:23]
|
|
|
|
|
|
|
|
|
| | Zitat von SwissBushIndian
Ich habe ja offen gesagt, dass mich diese Art annervt. Nicht nur im Bezug auf Laptops, sondern allgemein. Du hast recht, alle anderen nicht. Fertig. In Bezug auf Betriebssysteme, Programmiersprachen, usw. Was willst du da noch hören? Es geht halt meistens nicht darum recht zu haben oder nicht, sondern irgendwo das zu finden was passt. Ist halt nicht für jeden das selbe.
¤: Beispiel gefällig: Trayicons.
| |
Und wenn dir einen 80% Mehrheit vorgelegt wird, ist dir das egal und du hast trotzdem recht. Diese Art nervt mich an.
Es interessiert auch niemand ob du PGUP/PGDN vermissen würdest 
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 01.03.2018 13:47]
|
|
|
|
|
|
|
|
|
Es geht mir ja nicht darum recht zu haben. Das ist die Quintessenz meiner Aussage, die du völlig missachtest. Und da wo ich bei dir die grössten Neurose sehe.
¤: Und natürlich interessiert es niemanden. Ich moniere aber auch nicht die Platzverschwendung auf modernen Tastaturen weil da Tasten drauf sind die ich persönlich nicht will/mag/whatever. Das ist der springende Punkt.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 01.03.2018 13:56]
|
|
|
|
|
|
|
|
|
Wir sind hier in einem Fachforum voller Enthusiasten (und Nerds) die über Geräte aus dem Profibereich fachsimpeln. Das darf man in einem Fachforum und ich tue es nur zu gerne*. Und ich glaube, dass du das überhaupt nicht realisierst und von dem Kontext in einem Fachforum auf den Alltag schließt.
Eine eigene Meinung zu erläutern und daraus Rückschlüsse zu ziehen ist möglich, mit Berücksichtigung der Umstände kann man daraus Rückschlüsse auf Gruppen ziehen. Ob das Ergebnis dann richtig oder falsch ist kommt später auf. Manchmal liegt man fürchterlich falsch, manchmal liegt man goldrichtig obwohl die Gruppe das falsch findet. Und manchmal ist die Definition von Allgemeinheit eine andere.
* Hast du das bemerkt? Nervt dich das? Sag, dass dich das nervt.
|
|
|
|
|
|
|
|
|
|
|
|
Nö, das nervt mich nicht. Der Ton macht die Musik. Und ich wette ich bin nicht der einzige, der sich daran stört.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Digicert wiederum wollte die Zertifikate nicht grundlos zurückziehen und bat um Belege dafür, dass diese kompromittiert seien.
Daraufhin schickte Trustico 23.000 private Schlüssel, die zu den Zertifikaten gehören, an Digicert. | |
Wie gut ist das denn bitte? 
| | | Doch Trustico bot seinen Kunden an, das CSR samt privatem Schlüssel für sie zu erstellen und warb auch explizit damit, dass es dem Kunden die Erstellung des CSRs abnimmt. | |
Interessantes Detail am Rande: Der <keygen>-Tag (womit z.B. StartSSL das sicher gemacht hat — ja, StartSSL hat Dinge richtig gemacht), wurde nie von IE unterstützt und ist seit ner Weile aus Chrome entfernt.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hat jemand eine unabhängige vierte Quelle dafür? 
|
|
|
|
|
|
|
|
|
|
|
nachdem ich ein weilchen bei ner firma intensiver gearbeitet hab kann ich mir ja durchaus erklären wie sowas zustande kommt.
da werden leute für dinge rangenommen von denen sie keine ahnung haben und sobald irgendwas "geht" wird es als fertig angesehen.
so kommts auch dass weboberflächen komplett in c geschrieben werden (weil das ist die sprache die man kann) und die http verbindung wird dann mittels eines einzelenen php scripts gemacht welches per system("das c programm arg1 arg2...) dann alles weinfach weiterreicht.
oder neulich erst wieder:
"wie verschlüsseln wir eigentlich die multicast kommunikation per zmq?" "mit AES!" ich ahnte schlimmes, wollte es nicht ignorieren, hab mir den code angeschaut und wurde nicht entäuscht. ich weiss ja vielleicht nicht direkt wie man es sicher machen kann (will ich auch garnicht verlangen, ich mach zuwenig crypto um sowas _selbst_ hinzukriegen. aber _das_ war definitiv falsch)
|
|
|
|
|
|
|
|
|
|
|
"Das haben wir mit AES gemacht" ~ "Das verschlüsseln wir mit AES" ~ kaputt.
e: zmq hat btw. seit nen paar Jahren eingebaute Verschlüsselung. Muss man "nur noch" X25519 Keys generieren und prüfen, also noch reichlich Fail-Potential.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 02.03.2018 0:18]
|
|
|
|
|
|
|
|
|
|
Ist das ein Problem größerer Firmen? Wir machen 99% PHP (ja!) mit 6-8 Entwicklern und bei uns gibt's sowas nicht. Wenn einer irgendwas ans System durchreicht, Dateien irgendwo ablegt, was größeres an den Datenbanken ändert usw. wird das mit mir besprochen ohne dass das irgendwie vorgeschrieben wäre, weil der gesunde Menschenverstand einem doch diktiert dass man im Zweifelsfall jemanden fragt der davon Ahnung hat.
|
|
|
|
|
|
|
|
|
|
|
|
Das ist vor allem ein Problem grösserer Projekte. Ich sehe das immer wieder.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von SwissBushIndian
Das ist vor allem ein Problem grösserer Projekte. Ich sehe das immer wieder.
| |
Ist auch in Open Source Software seeeeeehr häufig.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
| | Zitat von SwissBushIndian
Das ist vor allem ein Problem grösserer Projekte. Ich sehe das immer wieder.
| |
Ist auch in Open Source Software seeeeeehr häufig.
| |
Absolut. Gerade OSS Projekte haben ja gerne mal Probleme weil keiner eine finale Entscheidung treffen kann. Linus hat das zum Beispiel verstanden.
|
|
|
|
|
|
|
|
|
|
|
als jemand der da jetzt nicht ganz weiß, was die da machen (ja, klar, Request mit curl abschicken) - das Kernproblem ist da, daß da auf dem Ziel irgendwas als root läuft?
|
|
|
|
|
|
|
|
|
|
|
|
Kernproblem ist, dass man da beliebigen Kram auf dem Server ausführen kann. Die Tatsache, dass das auch noch als root läuft, ist quasi das Sahnehäubchen.
|
|
|
|
|
|
|
|
|
|
|
|
ach, "id" ist ein Shell-Befehl, den kannte ich nicht. Ok, das ist so ein wenig beunruhigend.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TheRealHawk
Ist das ein Problem größerer Firmen? Wir machen 99% PHP (ja!) mit 6-8 Entwicklern und bei uns gibt's sowas nicht. Wenn einer irgendwas ans System durchreicht, Dateien irgendwo ablegt, was größeres an den Datenbanken ändert usw. wird das mit mir besprochen ohne dass das irgendwie vorgeschrieben wäre, weil der gesunde Menschenverstand einem doch diktiert dass man im Zweifelsfall jemanden fragt der davon Ahnung hat.
| |
Wir sind im Jahr 2018, jemand sagt PHP und es passiert nichts. Ich sollte mir mal PHP anschauen 
Ich mache mir keine Illusionen, unseren Javacode hier kann man problemlos abschießen.
| | Zitat von TheRealHawk
Wir haben unsere Kapazitäten so berechnet, dass wir Angriffe abwehren können, die fünfmal so stark sind, wie der bislang bekannte größte Angriff
| |
Erinnert mich an den Two-Power-Standard aus dem Geschichtsunterricht. Damals war das Great in Great Britain noch wörtlich zu nehmen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TheRealHawk
Ist das ein Problem größerer Firmen? Wir machen 99% PHP (ja!) mit 6-8 Entwicklern und bei uns gibt's sowas nicht. Wenn einer irgendwas ans System durchreicht, Dateien irgendwo ablegt, was größeres an den Datenbanken ändert usw. wird das mit mir besprochen ohne dass das irgendwie vorgeschrieben wäre, weil der gesunde Menschenverstand einem doch diktiert dass man im Zweifelsfall jemanden fragt der davon Ahnung hat.
| |
ich denk einzelne leute reissen da viel raus.
bei uns im team gibts code review, eigentlich sieht man was die anderen machen und solche dinge sind ja immer "grosse rote fahnen" und verstecken sich nicht in einzelnen zeilen.
je grösser die firma=mehr teams desto eher ist halt die wahrscheinlichkeit dass da aus den verschiedenen richtungen doch gülle rüberschwappt.
|
|
|
|
|
|
|
|
|
|
|
Ich glaub gerade bei so Dingen wie Security ist es schon fast ausreichend*, wenn du da nur einen Typen im Team sitzen hast, der sich damit auskennt (ocean wide puddle deep) und kontinuierlich "nörgelt". Quasi den einen Typen, der sagt "nehmt X / tut Y", wenn der Praktikant Passwörter speichern muss, oder "Nein" einwirft, wenn der Senior-Cobol-Entwickler mit DES-ECB anfängt.
* um überdurchschnittlich zu sein, von gut hat niemand was gesagt
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 03.03.2018 10:56]
|
|
|
|
|
|
|
|
|
|
ist doch oft auch nen "Kultur" ding. Mal nen Pentest beauftragen, etc.
|
|
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
