|
|
|
|
Crosspost, falls das allgemein mit der Materie "Caching" zu beantworten ist:
| Zitat von Rufus
Sehe ich das richtig, dass Nextcloud auch mit Redis und APCu "nur" so statischen Krempel wie JS, CSS und so weiter cached und keine Nutzdaten oder Inhalte? Wenn ja, wieso denn nicht? Ich hab endlos Ressourcen, aber APCu cached selten mehr als 1MB. Und Redis wird auch nur für locking benutzt, wenn ich das richtig sehe. Wieso werden da keine ganzen Bilder beispielsweise reingeschoben?
| |
|
|
|
|
|
|
|
Wahrscheinlich um die jeweiligen Instanzen schmal zu halten. Als Hoster weist du meistens halt nicht, was für Applikationen wirklich dahinter hängen. Also probieren die meisten Loadbalancer das so schmal wie möglich zu machen. Wenn du das selber kontrollierst, hast du die Möglichkeit, das auf die Services dahinter anzupassen, weil du halt weist, welche Inhalte Cachbar sind und welche nicht. Wir machen das aber an den Entrypoints im System auch so, dass wir extrem konservativ Cachen und dann dahinter wiederum mit eigenen Proxies für die Subnetze arbeiten und das Applikationsspezifischer machen.
¤: Aus Sicht des Programmierers hinter 3 Proxies geschrieben.
¤: Je nach dem kann Usersession Cachen als nicht Anbieter auch kritisch werden aus rechtlicher Sicht.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von SwissBushIndian am 11.03.2018 0:18]
|
|
|
|
|
|
Meine Güte ist das neue Carbon ein Krampf mit Linux. Die Navpad/Trackpoint Einheit braucht ein paar Resets bis sie mal korrekt initalisiert.
Das ACPI kennt auch kein S3 sleep, womit S2R nicht funktioniert. Immerhin kann man das von Hand in die DSDT patchen
Warum der Lid switch nur aufwachen, nicht aber einschlafen auslösen kann muss ich auch erstmal noch herausfinden.
|
|
|
|
|
|
|
| Zitat von Rufus
Crosspost, falls das allgemein mit der Materie "Caching" zu beantworten ist:
| Zitat von Rufus
Sehe ich das richtig, dass Nextcloud auch mit Redis und APCu "nur" so statischen Krempel wie JS, CSS und so weiter cached und keine Nutzdaten oder Inhalte? Wenn ja, wieso denn nicht? Ich hab endlos Ressourcen, aber APCu cached selten mehr als 1MB. Und Redis wird auch nur für locking benutzt, wenn ich das richtig sehe. Wieso werden da keine ganzen Bilder beispielsweise reingeschoben?
| |
| |
Blobs cachen macht m.E. keinen Sinn ohne verteilte Server / CDN, weil die Dateien im Page Cache landen. PHP benutzt inzwischen vielleicht sogar sendfile.
|
|
|
|
|
|
|
| Zitat von a1ex
Meine Güte ist das neue Carbon ein Krampf mit Linux. Die Navpad/Trackpoint Einheit braucht ein paar Resets bis sie mal korrekt initalisiert.
Das ACPI kennt auch kein S3 sleep, womit S2R nicht funktioniert. Immerhin kann man das von Hand in die DSDT patchen
Warum der Lid switch nur aufwachen, nicht aber einschlafen auslösen kann muss ich auch erstmal noch herausfinden.
| |
Ist vielleicht Suspend-To-Idle eingeschaltet? Könnte bei einem ganz neuen Gerät sein. Ansonsten mal /etc/systemd/logind.conf prüfen, da kann man Supsend-On-LID-Close generell ausschalten - ich mach das grundsätzlich, weil der Laptop weiterlaufen soll. Das wüsstest du aber, also würde ich prüfen ob die Desktopumgebung einen “Inhibitor” (Name doof) auf Supsend-On-LID-Close setzt.
|
|
|
|
|
|
|
logind war korrekt, der Desktop hat reingepfuscht
Es benutzt so einen lustigen neuen suspend state der viel zu viel Strom zieht weil nicht alle Geräte wirklich die Füße still halten. Fürs erste reicht es S3 von Hand reinzuprügeln, das BIOS veröffentlicht sonst nur S4/S0i3 oder wie das heißt, also geht nur s2idle. Eventuell wird das auch auf Kernelseite noch gefixt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von a1ex am 12.03.2018 0:07]
|
|
|
|
|
|
Du hast zumindest gute Chancen, dass das ordentlich gelöst wird.
|
|
|
|
|
|
|
Okay Leute. Wir haben einen "Besucher"
|
|
|
|
|
|
|
Samba
CVE-2018-1057: Unprivileged user can change any user (and admin) password
| By default user objects grant the change password right to the
authenticated user's own user object (self) and to everyone
(world). Computer objects grant the change password right to
everyone.
The corresponding ACEs expressed in SDDL are
self: (OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;PS)
world: (OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;WD)
The components of these ACEs are
OA: object access allowed
CR: extended rights
PS: trustee: self
WD: trustee: world/everyone
The problematic ACE is the one for world/everyone.
The Windows GUI shows this as "Change password" right granted to
"Everyone".
| |
Wow.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.03.2018 12:49]
|
|
|
|
|
|
1000Base-T Switch 130¤
1000Base-T SFP-Modul 140¤
Wat
|
|
|
|
|
|
|
|
|
|
|
| Amazing coincidence!
On the very same day this information came out, 'Viceroy Research Group' managed to release a 33-page 'analysis' of these results. With illustrations.
Headline:
>We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.
Viceroy Research lists no employees or contact address, but it appears they are not a crack team of hardworking & incisive business analysts, but two Australian teenagers and a former UK child social worker, struck off in 2014 for misconduct.
They have previous form in producing or plugging short-call stories (quite effectively), and latterly investigated by South African media for similar shady business.
https://www.moneyweb.co.za/in-depth/investigations/viceroy-unmasked/
It took very little internet sleuthing to find this stuff out. None of the tech press bothered to do so.
Disclaimer: I have no position in AMD.
Edit: link to Viceroy https://viceroyresearch.org/ | |
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.03.2018 21:30]
|
|
|
|
|
|
|
Solutions / Workarounds:
amdflawsworkarounds@cts-labs.com
| |
mein tip: die hoffen zusätzlich dass ein paar firmen paniken und denen geld hinterherwerfen dafür dass sie ihr produkte "abgesichert" bekommen.
|
|
|
|
|
|
|
Das haben die doch von den großen Schlangenöl firmen gelernt.
|
|
|
|
|
|
|
https://www.golem.de/news/ryzenfall-unbekannte-sicherheitsfirma-veroeffentlicht-quatsch-zu-amd-1803-133320.html
/e: ach von Hauke, dann isses wahrscheinlich Bullshit.
| Still, Dan Guido, a chip security expert and the CEO of security firm Trail of Bits, told Ars that whatever ulterior motives it may have, the paper accurately describes a real threat. After spending much of last week testing the proof-of-concept exploits discussed in the paper, he said, he has determined that the vulnerabilities they exploit are real.
"All the exploits work as described," he said. "The package that was shared with me had well-documented, well-described write-ups for each individual bug. They're not fake. All these things are real. I'm trying to be a measured voice. I'm not hyping them. I'm not dismissing them." | |
https://arstechnica.com/information-technology/2018/03/a-raft-of-flaws-in-amd-chips-make-bad-hacks-much-much-worse/
/e: https://www.heise.de/security/meldung/Let-s-Encrypt-stellt-ab-sofort-Wildcard-Zertifikate-aus-3994552.html
Geil, zwei Tage nachdem ich unsere Wildcards verlängert hab
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von TheRealHawk am 14.03.2018 15:13]
|
|
|
|
|
|
Also ein Schlangengifthersteller? Wie beruhigend. Könnte die schreckliche Website mit der katastrophalen Veröffentlichungsstrategie erklären. Andererseits, wer glaubt AMD mache keine Fehler muss schon daran glauben wollen.
GNOME 3.28 ist erschienen. Wichtigste Änderung scheint die Absicherung von Thunderbolt zu sein. Endlich gibt es Änderungen am Terminal, ich hoffe ich bekomme keine großen Probleme mit der Anpassung der Patches für die Hintergrundtransparenz. Immer wenn an der UI etwas geändert wird und damit an den Übersetzungen, fällt mir die Anpassung schwer. Die Fedoraentwickler haben noch nichts angepasst, bei Archlinux ist es schon in unstable.
Builder scheint stetig besser zu werden, ein paar Releases wird es schon noch brauchen, aber mir gefällt das Teil zusehends. WebKit2Gtk baut doppelt so schnell
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 14.03.2018 17:10]
|
|
|
|
|
|
Hat jemand eine Mac OS X VM für Tests laufen? Ich versuch das gerade so (nur unter Linux halt), die kommt aber nicht hoch.
|
|
|
|
|
|
|
Ja.
Funktionierte bei mir einwandfrei.
Ich hoffe ich konnte dir helfen.
GLG!
|
|
|
|
|
|
|
Ähnlich nutzloser Kommentar wie von Swiss, ich wollte das schon mal so machen. Habe es aber nie
Linus offene Wortwahl trifft.
|
|
|
|
|
|
|
Ich mach einfach nochmal genau das gleiche und hoffe, dass es diesmal funktioniert #theamericanway
/e:
Wow, nice. Husos.
/e:
Ha. Soviel dazu, Bitches.
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von TheRealHawk am 15.03.2018 15:09]
|
|
|
|
|
|
mbedtls eröffnet heute mit einem soliden Doppel-ACE: CVE-2017-18187 CVE-2018-0487 CVE-2018-0488
Several vulnerabilities were discovered in mbed TLS, a lightweight
crypto and SSL/TLS library, that allowed a remote attacker to either
cause a denial-of-service by application crash, or execute arbitrary
code.
487 und 488 sind beides remote arbitrary code execution, 487 ist "die andere Seite schickt ein spezielles Zertifikat", 488 ist "die andere Seite schickt ein spezielles Paket".
|
|
|
|
|
|
|
Moin. Ich scheitere mal wieder an den einfachsten Dingen im Leben. Heute sind es mal wieder regular expressions.
Ich möchte Dateien umbenennen. Vorher:
Vorher: irgendwelche Strings, mit "_" getrennt*, dann Datum/Uhrzeit als _20170724T123456 und dann eine von 2 Dateiendungen, beide beginnen mit "live"
Beispiele:
barfoos_2070506T213456.liveblobb
foo_bar__test_12ms__hallowelt_2070506T213456.livedat
Umbenennen möchte ich die in:
2070506T213456_barfoos.liveblobb
2070506T213456_12ms_foo_bar_test_hallowelt.livedat
Der String mit "[0-9]+ms" soll an die zweite Stelle gezogen werden.
Jetzt versuche ich eine Regular Expression zu bauen, die vielleicht noch nicht alles richtig macht, aber schonmal die Strings in die richtige Reihenfolge bringt, aber da der erste Teil meiner Regex auch _12ms_ matched, kriege ich den String nicht gepackt:
perl-rename -nv 's/(.*)_+([0-9]+ms)?.*_*([0-9]{8}T[0-9]{6})(\.live.*)/$3$2_$1$4/' *.live*
Kann ich (.*)_+ so abwandeln, dass er den String mit "ms" nicht matched?
*das können auch mal mehrere "_" sein, da die Strings von Hand eingetippt wurden, oder auch einfach nur 12345678T123456.livedat
|
|
|
|
|
|
|
Ist mir gerade zu kompliziert um mich reinzudenken, aber nach kurzem Überfliegen nehme ich an du suchst negative Lookahead und https://regex101.com.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 15.03.2018 14:49]
|
|
|
|
|
|
Uff..
es scheint als wäre das Problem komplizierter als Gedacht. Ich kriege es nicht hin "[0-9]+ms" als Grenze zu nutzen..
testfoo_hallo_welt_12ms_blobb_blobb.livedat
Wenn ich sowas (einfaches Beispiel) wie .*_(?![0-9]+ms) probiere, matched er einfach testfoo_hallo_welt_12ms_blobb_ über das 12ms hinweg, da im Anschluss ja kein [0-9]+ms kommt.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rootsquash am 15.03.2018 15:49]
|
|
|
|
|
|
In der Zeit die du jetzt schon an dem Regex gebastelt hast hättest du auch ein Stück Code schreiben können das das in mehreren Schritten macht und das man auch in einem Jahr noch versteht.
Wenn man den Absprung nicht schafft baut man einen BER. In Regex.
|
|
|
|
|
|
|
entweder Mehrfachschritte oder \D \d+ms \D
/vorallem willst du _12ms_ ja nicht ausschließen sondern als gesonderten Match weiterverarbeiten
//dD vertauscht
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Dagrachon am 15.03.2018 16:19]
|
|
|
|
|
|
Tja, schade. Ich hoffte regexes würden mit vertretbarem Aufwand zu einer eleganten Lösung führen.
Thx!
|
|
|
|
|
|
|
um die "_" darfst dich selbst kümmern
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dagrachon am 15.03.2018 16:49]
|
|
|
|
|
|
Oh, nice, probier ich morgen Mal aus, danke. Es könnte sein, dass ein paar der Strings Zahlen enthalten, aber darum kümmere ich mich dann irgendwie. Es sind insgesamt vermutlich <2000 Dateien.
|
|
|
|
|
|
|
Lol.
Bei 2k Dateien und zusätzlichen numerischen Werten wirst du so oder so auf ein Skript zurückgreifen müssen.
Da du eh perl benutzt sollte es aber kein Problem sein pro Dateinamen
- Endung und Timestamp
- Runtime mit ms
- Rest, egal ob mit oder ohne numerischen Werten
zu catchen, cachen und danach zusammenzusetzen.
Am besten in dieser Reihenfolge, solange du explizit nach der Runtime+ms suchst und dabei andere numerische Werte ignorieren kannst.
Du musst wohl für kürzere Dateinamen,
z.B. test_20171010.livedat,
die einzelnen Abfragen sowieso in ne "if true" Bedingung setzen, ansonsten Matchen diese nicht
/
|
Code: |
(.+)_(\d+ms)(.+)(\d{8}.+)(\.live.*) |
|
geh vor der Runtime explizit auf einen "_", dann klappts
/verwendeter Test-String:
foo_bar4__test__12ms__hallo5welt_20170506T213456.livedat
///Tante-Edith heut wieder ganz fleißig...
|
[Dieser Beitrag wurde 6 mal editiert; zum letzten Mal von Dagrachon am 15.03.2018 18:06]
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |