|
|
|
|
Was gibt es, wenn drei OpenSSL-Linien gleichzeitig releasen? DSA und ECC Timingbugs.
Timing vulnerability in DSA signature generation (CVE-2018-0734)
Timing vulnerability in ECDSA signature generation (CVE-2018-0735)
Microarchitecture timing vulnerability in ECC scalar multiplication (CVE-2018-5407)
Sind jetzt wohl nicht so superkritisch. Auf Oldschool DSA und ECC verlässt sich ja hoffentlich eh niemand ( )
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 20.11.2018 15:35]
|
|
|
|
|
|
| Zitat von hoschi
Googles Umgang mit Leuten die nicht beim Gmail sind
| |
In welchem Szenario läuft es nicht darauf hinaus, dass die Alte irgendwann mal "immer übersetzen" gedrückt hat?
|
|
|
|
|
|
|
Sie wird wahrscheinlich gedrückt haben oder jemand der mal den Chrome benutzt hat. Die Problematik liegt eher darin, dass es diese Einstellungsoption gibt und sie gefährlich ist. Ich habe das mal ausprobiert, im Privatsphäremodus kann man die automatische Übersetzung nicht einschalten, nur abschalten
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 20.11.2018 17:09]
|
|
|
|
|
|
Also ich kann in Chrome einfach deaktivieren, dass automatisch Übersetzungen von fremdsprachigen Seiten angeboten werden. Wenn man das Feature nicht mag könnte man es also vielleicht einfach ausschalten?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
TIL der Google-Webseiten-Übersetzer übersetzt Webseiten auch wenn sie Inhalte anzeigen, denen du semantisch eine hohe Sensitivität beimisst.
Und, bewegt dich diese, nun wirklich eher triviale Erkenntnis, vielleicht dazu, Chrome nicht mehr...
- NEIN, DAS IST DER BESTE BROWSER
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 20.11.2018 21:17]
|
|
|
|
|
|
Etwas Synchronizität gefällig?
War gerade (mit Firefox) auf der Formularseite des FBI (über einen Artikel bzgl. scams). Zuerst lachte ich etwas, weil das "State"-Feld mit "Zustand" übersetzt war. Dann bemerkte ich, dass die Seite selbsttätig zu ...#googtranslate(de) springt.
What the actual fuck - das ist kein Mailprovider, durch den meine NoOneCares-Lyrik an Google leakt, sondern die scheiß Hinweisseite des FBI.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 20.11.2018 21:56]
|
|
|
|
|
|
|
|
|
|
Nicht mit SDS verwechseln.
|
|
|
|
|
|
|
Eine solide Bundeslandscheibe, ist das dann der Bayernspeicher?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 21.11.2018 11:57]
|
|
|
|
|
|
Will die sich immer spontan neu partitionieren?
|
|
|
|
|
|
|
|
|
|
|
exFAT
|
|
|
|
|
|
|
Achievement unlocked: Enterprise ETL Consultant
SQLite-CLI ist eine überraschend potente Skriptsprache. Paar kleine scharfe Kanten (.bail => .output bleibt, man wundert sich ggfs. warum kein Befehl mehr was ausgibt).
.bail on
.mode csv
.separator ;
.import foo.csv foo
...
UPDATE foo
UPDATE dies
UPDATE das
UPDATE ananas
CREATE TABLE out AS SELECT ...
UPDATE out
.output foo_out.csv
SELECT * FROM out;
.output
(Meistens kann man auch einfach direkt mittels SELECT generieren, aber in einem besonders grittigen Fall ging das so nicht. Urghwasabal. Und die Eingabe-xlsx-Files brauchen Stellenweise Handarbeit, weil irgendwelche Genies Beschriftungen und Überschriften in den Datenbereich von Tabelle 1 reinpacken.)
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 21.11.2018 22:28]
|
|
|
|
|
|
| Zitat von csde_rats
Enterprise ETL Consultant
| |
Was ist das? Und warum sind die Google-Ergebnisse dazu so sketchy?
|
|
|
|
|
|
|
Excel-Tabellen in ein "ERP"-"System" seeeehr langsam <sbi>also rektal</sbi> einführen.
e: Und nur weil die Dateien gleich aussehen, zum gleichen Katalog und Hersteller gehören, und sogar der gleiche Bearbeiter drinsteht heißt das ja wohl nicht, dass die "Preis"-Spalte nicht auch mal "Preise" oder "Preis " heißen darf. Oder "Neue Gruppe" vs "Gruppe
NEU". Oder , vs . Oder Gewicht mal in Gramm mal in kg. Auf jeden Fall immer genug Variation einbauen, dass man jedes mal die Skripte und Importeinstellungen ändern muss. Das ist gesund und fördert die Mausbewegung.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 21.11.2018 22:54]
|
|
|
|
|
|
solang dein ETL-Flow bei 25 % Zoom noch auf einen FullHD-Bildschirm passt, ist das nicht Enterprise. Vor allem nicht, wenn Du sogar noch weißt was die ganzen Transformationen machen.
|
|
|
|
|
|
|
| Zitat von GarlandGreene
solang dein ETL-Flow bei 25 % Zoom noch auf einen FullHD-Bildschirm passt, ist das nicht Enterprise. Vor allem nicht, wenn Du sogar noch weißt was die ganzen Transformationen machen.
| |
sag mir nicht, du nutzt da dieses von win 3.1 übrig gebliebene MSSQL teil für.
|
|
|
|
|
|
|
nee, so ein Open Source-Geraffel namens Pentaho Kettle.
|
|
|
|
|
|
|
Ist die Windowssteuer beim Rechnerkauf jetzt eigentlich rückforderbar, was ist aus der Debatte damals geworden?
Bei den aktuellen Rabatten bin ich schon schwer am Überlegen mir ein Ryzen Thinkpad zu holen, wenn die Akkulaufzeit (/ Bugs) nicht wären.
|
|
|
|
|
|
|
In Italien gibt es, soweit ich weiß, Gerichtsurteile dazu, die das explizit als Verbraucherrecht definieren. Früher hat das geklappt und es scheint mit höflichem Ton weiterhin zu gehen. Die - leider - vorkonfigurierten Studentengeräte bekommt man ja ohne Windows. Für die regulären Geräte scheint Lenovo in irgenwelchen Verträge mit Microsoft zu haben, wie in den 90ern, dass da die sogenannte Windowssteuer immer abführen müssen. Wirklich ein Kunstgriff, dass wie ein Steueraufkleber aussehen zu lassen.
Ich würde die Rückerstattung einfach hinterher probieren. Du wirst Microsoft und die Vertagskonstruktion damit nicht taktisch schwächen, aber wenn du das Geld im pOT spendest (Karma+1) oder quelloffenen Projekten (Sinnvoll+1) zukommen lasst, ist das eine gute Sache. Ein Abendessen, vielleicht sogar ein feines, für zwei Leute ist drin, eben so nicht verkehrt.
PS: Lenovo macht Vergleichsweise schlechte Arbeit bei den Ryzens, ich meine, das Gerät und die Tastatur sind in Ordnung, aber das Display ist nicht so gut und die Energieverwaltung ist weniger effizient.
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 23.11.2018 12:18]
|
|
|
|
|
|
Danke für die Infos.
Weniger effizient ist ne nette Umschreibung für kaputt.
|
|
|
|
|
|
|
... und jetzt habe ich per SSMS in die Datenbank vom neuen "ERP"-"System" geschaut und ja... es gibt eine handvoll von Tabellengruppen, wobei nur ...Main und ...Ole (na, tingelt der Spidey-Sense schon?) Daten enthalten zu scheinen. Das Schema von Main sieht immer gleich aus: (ID, DATEN, FELD_1, ..., FELD_32). Ole: (ID, OID, OLEDATEN). FELD_1... FELD_32 scheinen auch immer leer zu sein. Anscheinend werden alle Daten binär in "DATEN" gespeichert. Und "OLEDATEN" ist, nehme ich mal an, serialisierte OLE-Objekte.
Ich fürchte damit wird noch viel Spaß zu haben sein.
Erwartungsgemäß ist die Suche auch eher lahmarschig. Nichtmal ne sechstellige Anzahl an Artikel drin und die Kiste braucht schon rund 30 Sekunden um eine Suche abzuschließen. Datenimport läuft mit so ~40 Entitäten pro Sekunde (wohlgemerkt alles SSD-basiert). Batch-Delete ist langsamer, schafft so ~10 pro Sekunde.
Ich fürchte das ist auch nicht viel besser als die MS Access Anwendung von vorher.
Die "Client/Server"-Funkionalität funktioniert irgendwie über Netzlaufwerke. Also man installiert den Kram aufm Server und gibt dann den Installationsordner im Netzwerk frei. Ich nehm mal an, dass die Kiste das per MS-RPC via SMB macht.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 23.11.2018 15:28]
|
|
|
|
|
|
Heute in "Strange Interactions": Mein Mainboard POSTed schneller, wenn ich eine weitere SSD anstöpsele. Mit SSD dran: POST-Bildschirm für einen Sekundenbruchteil sichtbar. SSD wieder ab: POST-Bildschirm bleibt ein paar Sekunden. WTF?
e: Ich hab zuerst gedacht, dass das vielleicht damit zusammenhängt, dass jetzt alle vier SATA-Ports vom Chipsatz belegt sind und dadurch vielleicht ein "Hallo ist da jemand?"-Timeout wegfällt. Aber einer der Ports geht auf eine eSATA-Blende, wo nichts dranhängt...
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 24.11.2018 20:06]
|
|
|
|
|
|
Das Intel Mainboard in meinem Labor kommt mit manchen SATA Platten dran nicht mal bis zum POST...
|
|
|
|
|
|
|
SD-Adapter mit nichts drin macht ne Kiste von mir auch fast unbrauchbar.
|
|
|
|
|
|
|
ich hab seit dem letzten bios/uefi update, auf der workstation, keinen POST screen mehr gesehen. der timeout dafür steht eigentlich auf 5 sekunden.
|
|
|
|
|
|
|
Kurios: SQLite, was I/O per SMB macht, ist ERHEBLICH langsamer als lokaler I/O, selbst wenn es nur per .output in eine Datei schreibt (was zu 100 % gebuffert werden kann).
Kurios: Das tolle neue ERP-System ist natürlich durchgängig SBCS und KANN KEIN UNICODE. WARGHABL
Kurios: Wenn man Importe ins ERP-System durchführt, ist das auch erheblich schneller als per Netzwerk (was zumindest vong Bandbreite nicht ausgelastet ist, sicherlich Latenzgebunden weil SQL-Features und so wahrscheinlich eher nicht drin war). An der Stelle limitiert dann tatsächlich sqlservr.exe, der ~1.6 GB RAM dabei frisst (Dump der Datenbank hat <100 MB) und komplett im Single-Thread-CPU-Limit ist. Keine Ahnung was die da mit dem armen Jungen anstellen.
Edit: Oh Mein Gott mit
SELECT sqltext.TEXT,
req.session_id,
req.status,
req.command,
req.cpu_time,
req.total_elapsed_time
FROM sys.dm_exec_requests req
CROSS APPLY sys.dm_exec_sql_text(sql_handle) AS sqltext
unter die Haube geschaut und wenn der Query keinen Bullshit erzählt dann ist das so unfassbar dumm, dass ich morgen nochmal einen Triple-Take machen muss, bevor das ins Internet kommt
Edit: Ok, es ist nicht ganz so dumm (der Query da oben wirft einem den "CREATE PROCEDURE"-Block raus, wenn eine SP aufgerufen wird), aber nah dran. Es gibt da diverse aus Templates generierte SPs, auch immer einen Satz fürs "Data Dictionary". Die Kiste macht pro importierten Artikel insgesamt ca. einen dutzend Queries. Inkl. einen Aufruf einer SP Update..._AsDataDictionary, die einen Blob bekommt. Und die Kiste parsed den Blob und ruft dann wahlweise {Append,Delete,Add}To..._AsDataDictionary SPs auf mit Parametern aus dem Blob. Und die Prozeduren parsen dann noch mehr aus dem Blob raus und machen da so einiges.
So. Was ist das eigentlich? Die _AsDataDictionary Tabelle sieht ungefähr so aus: (WORD, WORDID, BUFFER_COMPRESSED). In WORD stehen dann halt immer irgendwelche Schnipsel drin. BUFFER_COMPRESSED ist mit Code aus diesem CodeProject in den SPs selbst komprimiert. Effektiv scheint da ein Verweis auf die ursprünglichen Records reinkodiert zu sein. In SQL-SP braucht es halt rund siebzig Zeilen konvolutierten Code, um grob gesagt folgendes zu tun:
if WORD in DataDict:
UPDATE ... SET ... = DEFLATE(INFLATE(URWERT) + '?' + Artikelnummer + '?')
else:
INSERT INTO ... VALUES (..., INFLATE('?' + Artikelnummer + '?'))
... das ist halt der Inverted Index von deren Suche.
Edit: Jetzt ist mir auch klar, was WORDID ist. Wenn deren BUFFER_COMPRESSED zu groß wird für das Feld (8K), dann nehmen sie WORDID+1 und machen die nächste Liste auf.
Edit: Und damit wäre auch geklärt, warum man nur in entweder in allen oder einem einzelnen Feld suchen kann. Wobei die "Custom-Felder" als direkter Query gegen FELD_x formuliert werden (daher die 32 Indizes dafür), die "normalen Felder" gehen über den invertierten Index und werden wahrscheinlich in der Anwendung selbst gefiltert. Sonstige Queries laufen immer via inverted Index, aber die Kiste macht das in mehreren Queries, erstmal einen "FELD_0 >= ..." (das ist quasi die eigentliche ID), dann "WORD = ...", dann einen "WORD >= ... AND WORD LIKE ...%". Jeweils erstmal SELECT TOP 6, weil man im Suchfenster nur sechs Einträge direkt sehen kann. Die anderen Einträge werden dann mittels ähnlicher Queries nachbefüllt, sofern die ersten überhaupt was geliefert haben. Suche mit mehreren Begriffen sind etwas komplizierter.
Edit: Und die eigentlichen Daten fangen alle mit 02789C8D9... an. Na? 02-789C-... riecht nach zlib/deflate, 02 vielleicht ein Header-Byte für "ist zlib". Dekomprimiert allerdings nicht sauber, wirft nen zlib Fehler (invalid distances set / incorreect header check / invalid distnace too far back). Hmhm.
|
[Dieser Beitrag wurde 8 mal editiert; zum letzten Mal von csde_rats am 26.11.2018 1:56]
|
|
|
|
|
|
ist das ein "Produkt" oder eher so ein "ich kenn da jemanden, der hat da was gebaut"?
SQL-Server zieht übrigens ganz schnell alles an Speicher was man ihm so erlaubt, fast unabhängig von der Datenbankgröße. Macht in großen Umgebungen vermtulich auch Sinn, sich gar nicht groß mit Aufräumen zu beschäftigen, solang noch Platz im Ram ist. Speicher kost' nix, Rechenzeit ist Wartezeit.
¤: er nimmt's einem aber auch nicht übel, wenn man ihm für ne kleine Db dann auch nur ein paar hundert MB erlaubt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GarlandGreene am 26.11.2018 16:31]
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |