|
|
|
|
Ich benutz jenes Window nur zum Spielen und da sind so viele Spiele (insb. auch ältere Titel) installiert, dass ich schlicht keine Lust habe das alles neu aufzusetzen, zumal ich davon ausgehe, dass einiges unter neueren Windows-Versionen eh nicht mehr funktioniert.
|
|
|
|
|
|
|
| Zitat von B0rG*
Wer jetzt noch Windows 7 benutzt hat es nicht besser verdient die Kontrolle über sein Leben verloren!
| |
Erzähl das meinem Arbeitslaptop.
Lustigerweise (gerade ausprobiert) funktionieren da die Xbox Controller ohne Probleme. Dongle (hehe) rein, automatische Installation, geht.
|
|
|
|
|
|
|
| Zitat von B0rG*
Wer jetzt noch Windows 7 benutzt hat es nicht besser verdient die Kontrolle über sein Leben verloren!
| |
Womoeglich. Ich habe trotzdem noch ein virtuelles auf der Arbeit, weil ich keine Zeit finde das Win10 gebrauchtsfaehig zu frickeln. Ueber Win10 kann man nur die Kontrolle verlieren, wenn man sich die Enterprise LTSB leistet
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 21.02.2019 9:12]
|
|
|
|
|
|
| Zitat von csde_rats
Ich benutz jenes Window nur zum Spielen und da sind so viele Spiele (insb. auch ältere Titel) installiert, dass ich schlicht keine Lust habe das alles neu aufzusetzen, zumal ich davon ausgehe, dass einiges unter neueren Windows-Versionen eh nicht mehr funktioniert.
| |
Update von 7 auf 10 geht gut.
|
|
|
|
|
|
|
und witzigerweise immer noch kostenlos, wenn man einfach den Win7-Key eingibt. Wobei kostenlos eigentlich "kostenlos" ist, da man den Win7-Key damit natürlich verliert.
|
|
|
|
|
|
|
Gerüchteweise hätte MS wohl Windows 10 gerne kostenlos gemacht, aber die OEMs waren dagegen.
|
|
|
|
|
|
|
| Ihre Erkenntnisse sind allerdings kein Grund zur Panik, da von den Angriffen praktisch nur Programme betroffen sind, die Code aus nicht vertrauenswürdigen Quellen ausführen – die meisten Programme, die wir im Alltag nutzen, gehören nicht zu dieser Kategorie. Die wichtigste Gruppe solcher gefährdeter Programme sind Web-Browser. | |
Die meisten Programme, die wir im Alltag nutzen, gehören nicht zu dieser Kategorie.
Also außer Webbrowser, natürlich. Aber wer nutzt die schon.
|
|
|
|
|
|
|
ja, das stach mir auch gleich ins Auge. Und so 2-3 Stunden später hab ich irgendwo was über WebAssembly gelesen, da hat's dann gleich nochmal klick gemacht.
|
|
|
|
|
|
|
Ich brause das Internet ja mit curl und Emacs. Links akzeptiere ich nur per Email.
|
|
|
|
|
|
|
| Zitat von GarlandGreene
ja, das stach mir auch gleich ins Auge. Und so 2-3 Stunden später hab ich irgendwo was über WebAssembly gelesen, da hat's dann gleich nochmal klick gemacht.
| |
das war so der geilemarketing trick.
das ding "assembly" zu nennen, da denken die leute sofort: "boah, geil damit hab ich aus dem browser raus vollen zugriff auf die maschine, ist nämlich ASSEMBLER!"
da kannste dann auch vergebens um die eckekommen dass das ding nicht mehr kann(können sollte) als javascript und noch nicht mal threads hat...
|
|
|
|
|
|
|
Für die Threads hat man ja den Server, da kann man auch viel besser Daten angreifen dann. Zur Optimierung des Angebots versteht sich.
|
|
|
|
|
|
|
| Zitat von csde_rats
| Ihre Erkenntnisse sind allerdings kein Grund zur Panik, da von den Angriffen praktisch nur Programme betroffen sind, die Code aus nicht vertrauenswürdigen Quellen ausführen – die meisten Programme, die wir im Alltag nutzen, gehören nicht zu dieser Kategorie. Die wichtigste Gruppe solcher gefährdeter Programme sind Web-Browser. | |
Die meisten Programme, die wir im Alltag nutzen, gehören nicht zu dieser Kategorie.
Also außer Webbrowser, natürlich. Aber wer nutzt die schon.
| |
Ich denke ihr redet hierüber?
Vom reinen Gefühl habe ich früh die Hoffnung aufgegeben, dass sich das nur durch Patches im Kernel und Microcode beheben lässt - genau dann als die angefangen haben extra an den Webbrowsern Quellcode zu ändern. Den Code im gesamten Userland kann man nicht absichern gegen SPECTRE und falls doch, kommt das nächste Problem bestimmt. Ich fürchte OpenBSD hat recht, SMT (nicht SMP) vollständig abschalten ist das einzige, was wirklich nützt. Die Idee teilweise Transistoren doppelt im Kern zu haben, aber nicht alle und dann hin-und her zu wechseln ist nüchtern betrachtet abenteuerlich. Da ist noch mehr, sind ja auch ähnliche SPECTRE-Nachfolger nachgeschoben worden.
Und selbst mit reinem SMP oder nur einem einzigen Kern, muss man immer noch L1, L2 und L3 oder mehr Caches sicher verwalten.
WebKit2 hat ja für jeden Tab einen separaten Prozess, Firefox ein Mischmodell. Wie sieht das bei Blink aus, Chromes Trennung ist nicht so tief wie die von WebKit2 (der Fork war vor WebKit2). Aber bei der JavaScript-Engine selbst habe ich keine Ahnung.
Realistisch gesehen, es gibt weit mehr Sicherheitslücken. Und das ganze könnte für zukünftige Prozessoren für X86 oder RISCV Einfluss haben. Und wenn dann gibt es hunderte andere Remotelücken, lokale Lücken und UEFI.
// Matrix
Fall es unterging, Frankfreich ist ja bei Linux und LibreOffice gerne mit dabei, obwohl Microsoftberater eigene Mailadressen in staatlichen Ministerien haben. Die schieben jetzt Matrix an. Ich weiß, dass die Crypto schwieriger ist als bei Signal, weil eigenen Servern und mehreren Geräten synchronisiert werden müssen. Zumindest die iOS-App hat ein hübschers Icon bekommen. Trotzdem, die wichtige End-zu-Ende-Verschlüsselung noch nicht per Default an.
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 22.02.2019 11:13]
|
|
|
|
|
|
Die usability von riot ist leider so furchtbar wenn man in ner verschlüsselten Gruppe ist gehen beim senden von Nachrichten ständig erstmal popups auf weil man neue devices verifizieren muss wenn sich irgendwer in der Gruppe in nem anderen Browser mal eingeloggt hat oder so...
Und wenn man sich selbst auf nem neuen device einloggt ist das syncen der keys total esoterisch Oo
|
|
|
|
|
|
|
Die ganz baldige Migration von Slack nach Riot ist seit einem halben Jahr der Running Gag bei uns in der Firma.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Danzelot am 22.02.2019 13:15]
|
|
|
|
|
|
|
|
|
|
Einfach Circuit nutzen, dann hat man von allen das schlechteste.
|
|
|
|
|
|
|
IRC über TLS, Problem gelöst.
|
|
|
|
|
|
|
nicht über HTTP? ich dachte, dass war gerade in mode, so mit DNS over HTTP...
|
|
|
|
|
|
|
| Zitat von MartiniMoe
Die usability von riot ist leider so furchtbar wenn man in ner verschlüsselten Gruppe ist gehen beim senden von Nachrichten ständig erstmal popups auf weil man neue devices verifizieren muss wenn sich irgendwer in der Gruppe in nem anderen Browser mal eingeloggt hat oder so...
Und wenn man sich selbst auf nem neuen device einloggt ist das syncen der keys total esoterisch Oo
| |
Jepp. Und bis jetzt sehe ich da noch keine Verbesserung, dass muss halbwegs bequem und logisch ablaufen. Keine Ahnung ob v1.0 das jetzt auf API-Ebene verbessert.
// edit
Bin mal gespannt wie es mit Fractal weiter geht.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 22.02.2019 14:41]
|
|
|
|
|
|
| Zitat von hoschi
// Matrix
Fall es unterging, Frankfreich ist ja bei Linux und LibreOffice gerne mit dabei, obwohl Microsoftberater eigene Mailadressen in staatlichen Ministerien haben. Die schieben jetzt Matrix an. Ich weiß, dass die Crypto schwieriger ist als bei Signal, weil eigenen Servern und mehreren Geräten synchronisiert werden müssen. Zumindest die iOS-App hat ein hübschers Icon bekommen. Trotzdem, die wichtige End-zu-Ende-Verschlüsselung noch nicht per Default an.
| |
Funktioniert die Multi-Device-Verschlüsselung von den Usability-Problemen abgesehen denn zuverlässig und ist auch vertrauenswürdig? Ist auch History (verschlüsselt) synchronisierbar?
|
|
|
|
|
|
|
Fakt ist, bis jetzt die Verschlüsselung im offiziellen Riot-Client (für iOS) experimentell. Die Verschlüsselung ist wohl vertrauenswürdig, aber bedingt durch die Usability fehlt es mir bisher an Zuverlässigkeit. Meine letzten Tests sind jedoch länger her! Der Artikel von LWN geht übrigens kurz auf die History-Synchronisierung ein, gerade das wäre halt ein Feature gegenüber den ganzen anderen Instant-Messengern. Und das man mit mehreren Clients Arbeiten kann, nicht nur mit Smartphone und Umweg über QR-Code und Website.
Wir können ja mit Oli mal in einem Gruppenchat böse Nachrichten austauschen
// Gelogen
Es ist nicht mehr experimentell, es wird nur gewarnt, dass man nicht mehr im selben Chat(raum) zurück zu unverschlüsselt wechseln kann.
Riot soll halt alles können, was das Protkoll her gibt. Die GNOME Leute wollen Fractal lieber in zwei Clients aufteilen, ein Expertenversion auf dem Level von IRC und eine Version für direkte Chats.
|
[Dieser Beitrag wurde 6 mal editiert; zum letzten Mal von hoschi am 22.02.2019 15:51]
|
|
|
|
|
|
| Zitat von B0rG*
| Zitat von hoschi
// Matrix
Fall es unterging, Frankfreich ist ja bei Linux und LibreOffice gerne mit dabei, obwohl Microsoftberater eigene Mailadressen in staatlichen Ministerien haben. Die schieben jetzt Matrix an. Ich weiß, dass die Crypto schwieriger ist als bei Signal, weil eigenen Servern und mehreren Geräten synchronisiert werden müssen. Zumindest die iOS-App hat ein hübschers Icon bekommen. Trotzdem, die wichtige End-zu-Ende-Verschlüsselung noch nicht per Default an.
| |
Funktioniert die Multi-Device-Verschlüsselung von den Usability-Problemen abgesehen denn zuverlässig und ist auch vertrauenswürdig? Ist auch History (verschlüsselt) synchronisierbar?
| |
Joa das funktioniert schon alles
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SuperSpeed. MegaSpeed. GigaSpeed!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Meinst du jetzt 6G Gen 1 oder 6G Gen 2?
|
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |