|
|
|
|
|
|
|
|
HPKP is dead, hab ich eh nie benutzt, ein Fehler und man hat komplett verschissen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 31.05.2018 12:54]
|
|
|
|
|
|
|
|
|
|
Ja, ist nichts neues und ziemlich prinzipbedingt. Schade ist, dass TLSA ähnlichen Schutz bei viel weniger Risiko bietet, das aber erst recht nie fliegen wird.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 31.05.2018 13:21]
|
|
|
|
|
|
|
|
|
Zumindest CAA kann man mal konfigurieren. Das wird von SSLLabs auch bemängelt wenn nicht iirc.
|
|
|
|
|
|
|
|
|
|
|
|
Kannst du mir ein Szenario sagen, wo CAA besser ist als TLSA?
|
|
|
|
|
|
|
|
|
|
|
|
Nicht besser, aber verfügbar. Bei Hetzner z.B. gibts nach wie vor kein DNSSEC, und die meisten Clients werden das wohl auch nicht prüfen. An die CAAs müssen sich die CAs zumindest halten.
|
|
|
|
|
|
|
|
|
|
|
CSS Is So Overpowered It Can Deanonymize Facebook Users
tl;dr
| |
The technique relies on luring users to a malicious site where the attacker embeds iframes to other sites. In his example, Habalov embedded iframes for one of Facebook's social widgets, but other sites are also susceptible to this issue.
The attack consists of overlaying a huge stack of DIV layers with different blend modes on top of the iframe. These layers are all 1x1 pixel-sized, meaning they cover just one pixel of the iframe.
Habalov says that depending on the time needed to render the entire stack of DIVs, an attacker can determine the color of that pixel shown on the user's screen.
The researcher says that by gradually moving this DIV "scan" stack across the iframe, "it is possible to determine the iframe’s content." | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nein.
tl;dr Fefe hat mal wieder Bait gefressen, das Proposal ist zwei Revisionen weiter, und das UB wieder drin.
Damit ist das effektiv nur eine Tatsachenfeststellung, keine Verbesserung von irgendwas ("Wo ist denn mein Overflow-Check in der Binary hin?!")
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 31.05.2018 21:22]
|
|
|
|
|
|
|
|
|
Dann muss man den betreffenden Absatz, in den Lehrbüchern, nicht ändern 
|
|
|
|
|
|
|
|
|
|
|
CVE-2018-8012
It was discovered that Zookeeper, a service for maintaining configuration
information, enforced no authentication/authorisation when a server
attempts to join a Zookeeper quorum.
Das klingt jetzt eher drastisch in meinen Ohren.
|
|
|
|
|
|
|
|
|
|
|
|
ach quatsch, das ist einfach gelebte Inklusion.
|
|
|
|
|
|
|
|
|
|
|
|
Das Pferd ist bei bester Gesundheit. Microsoft kennt sich nur mit toten Pferden aus und kann mit Git nicht arbeiten, weil NTFS und Buildsystem. Aber man kann das Pferd ja zum Pferdemetzger bringen.
|
|
|
|
|
|
|
|
|
|
|
|
Hö? Microsoft entwickelt Windows seit einiger Zeit mit Git.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Das Pferd ist bei bester Gesundheit. Microsoft kennt sich nur mit toten Pferden aus und kann mit Git nicht arbeiten, weil NTFS und Buildsystem. Aber man kann das Pferd ja zum Pferdemetzger bringen.
| |
Was laberst du da?
|
|
|
|
|
|
|
|
|
|
|
In hoschis Welt gibts SourceSafe noch 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ah ich glaub Death ist für meinen Reichtum verantwortlich.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GarlandGreene
Hö? Microsoft entwickelt Windows seit einiger Zeit mit Git.
| |
Darauf spiele ich ja an. Danke an Omega für Link 
Werden halt viele zu Gitlab wechseln, sollte Microsoft wirklich den Laden übernehmen. Wo ich nach Jahren mir einen Account bei Github angelegt habe.
Aber was zur Hölle ist SourceSafe?
Laut Wiki...oh mein Gott. Pessimistisch Versionsverwaltung!
Hand hoch:
Wer hat schon mal mit pessismistischer Versionsverwaltung arbeiten müssen? Ich habe es, wusste es nicht, nächster Tag war ich in nicht da. Kollege hat aus Rache meine Desktop in ein Barbieland verwandelt.
|
|
|
|
|
|
|
|
|
Einkaufsliste
|
- LinkedIn
- Github
- Stackoverflow?!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Werden halt viele zu Gitlab wechseln, sollte Microsoft wirklich den Laden übernehmen.
| |
Das bezweifel ich ja dann doch ziemlich stark.
|
|
|
|
|
|
|
|
|
|
|
Jaja 
Die Kandidaten umfassen Systemd, Valve und alles was dem GNU-Projekt nahe steht. Ich bezweifele, dass da alle panisch die Infrastruktur wechseln, mit der Zeit werden sich dann einige umsehen.
Vielleicht wird auch nichts aus der Übernahme, weil fünf Milliarden irgend einem Investor zu wenig sind und man sich von Oracle, oder so, mehr erhofft 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 03.06.2018 14:21]
|
|
|
|
|
|
|
|
|
warum sollten sie? Aus rein ideologischer Sicht?
Wenn Microsoft Policies ändert, Open Source-Projekte kostenpflichtig macht oder andere Späße veranstaltet, kann ich das ja verstehen. Aber nicht jeder ist so ein krankhafter dickhead, da gleich panisch Weihwasser auf die Tastatur zu schütten.
|
|
|
|
|
|
|
|
|
|
|
|
Hatte das GNU Projekt nicht eh schon vor längerer Zeit gesagt, dass nur Gitlab wirklich mit freien Lizenzen kompatibel ist. Falls einem sowas wichtig ist, hätte man also schon länger wechseln müssen, und nicht erst mit dem Einstieg von MS.
|
|
|
|
|
|
|
|
|
|
|
Vor allem, wenn man sich die Vorgänger so vor Augen führt. Sourceforge war schon immer sketchy und wurde dann zum allerletzten Laden, Google Code hatte auch eine grosse Firma dahinter...
Sehe auch nicht wie das irgendwas ändern sollte. Und der Move von Microsoft ist offensichtlich, die sind maximalst in Github investiert und seit Jahren die Firma mit den meisten Commits in Githubprojekten. Macht also richtig viel Sinn.
| | Zitat von [CSF]Omega
Hatte das GNU Projekt nicht eh schon vor längerer Zeit gesagt, dass nur Gitlab wirklich mit freien Lizenzen kompatibel ist. Falls einem sowas wichtig ist, hätte man also schon länger wechseln müssen, und nicht erst mit dem Einstieg von MS.
| |
Aus eigener Erfahrung ist mir Gitlab auch symaptischer als Github (obwohl meine Abteilung auch voll in letzterem drinsteckt). Aber mit den Gitlab Leuten arbeiten wir als Firma allgemein viel zusammen, und die Firmenphilosophie liegt mir viel näher als Github. Tut aber halt absolut nichts zur Sache, wenn es darum geht, unsere OS Software zu pushen.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von SwissBushIndian am 03.06.2018 17:02]
|
|
|
|
|
|
|
|
|
| | Zitat von TheRealHawk
Ah ich glaub Death ist für meinen Reichtum verantwortlich.
| |
huh?
na dann lass man anteile rüberwachsen! der ganze thread wird auf nen abend freibier eingeladen
|
|
|
|
|
|
|
|
|
|
|
|
Verkauft! Für 4800 Millionen Dollar an den Mann im dunklen Anzug.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 03.06.2018 23:45]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Und rats hat mich letztens für meine gitlab Wahl ausgelacht.
|
|
|
|
|
|
|
|
| Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |
