|
|
|
|
|
|
|
Ich ersetze dann endlich demnächst eine Virtualbox mit WinXP durch einen Wineprefix mit dotnet2. Ich mag Wine. Wine ist toll. 
Vor allem, weil das Ding unter Wine anscheinend besser läuft als unter Windows...
|
|
|
|
|
|
|
|
|
|
|
ich hab die Schnauze voll, fick dich Lennard.
da nutz ich lieber n zusammen gecracktes osx als mir den fick noch ne Sekunde lang zu geben.
Nach nem update von Software foo iwann mal Rechner ausgemacht und jetzt wieder an, und werde mit "systemd: failed to start journal service." im nanosekunden Takt vollgespammt.
|
|
|
|
|
|
|
|
|
|
|
|
Wenn du ein paar details gibst, kann man dir vielleicht helfen.
|
|
|
|
|
|
|
|
|
|
|
|
Nichts da, Details. Das ist doch nur, was der Lennard will! VIVA LA REVOLUTION!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Oli
Wenn du ein paar details gibst, kann man dir vielleicht helfen.
| |
Ich hatte die Tage die Erkenntnis, dass "<installcommand> logrotate" nicht mehr zwangsläufig dazu führt, dass Logs rotiert werden. Wäre ja auch irgendwo zu naheliegend. Stattdessen habe ich gestern ein mehrseitiges Tutorial durchgearbeitet, um eine -auf mein systemd aufbauende- Service/Unit/Target/Wasweißich-Struktur aufzubauen, die jetzt cron.daily imitiert.
Toll, wirklich.
|
|
|
|
|
|
|
|
|
|
|
|
Was hat das mit mir zu tun? Ich habe lediglich Hilfe angeboten.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von audax
Ich ersetze dann endlich demnächst eine Virtualbox mit WinXP durch einen Wineprefix mit dotnet2. Ich mag Wine. Wine ist toll.
Vor allem, weil das Ding unter Wine anscheinend besser läuft als unter Windows...
| |
Klar, wenns läuft, ist alles tuttifrutti. 
|
|
|
|
|
|
|
|
|
|
|
Es würde sogar unter Mono laufen, hätten die nicht drölfzigtausend Pfade falsch hardcoded. Das und falsch eingebundene Libraries halten mich davon ab. Man reiche mir den Quellcode und nach einem Tag läuft das aber ganz sicher mit Mono 
Aber dotnet2 läuft mittlerweile auf Wine doch ziemlich ordentlich. Das Programm läuft auch immerhin besser als dieses Ungetüm, was auf MS Access aufbaut und das sie vorher benutzt haben. Da konnte man froh sein, dass es immerhin irgendwie startet.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von audax
dieses Ungetüm, was auf MS Access aufbaut und das sie vorher benutzt haben | |
Es gibt Firmen(?), die damit tatsächlich etwas machen? Mein Beileid 
|
|
|
|
|
|
|
|
|
|
|
|
Es gibt Firmen, die tun noch viel schlimmeres...
|
|
|
|
|
|
|
|
|
|
|
|
Ich hab gehört Microsoft produziert sowas sogar!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von ShinyDoofy
| | Zitat von audax
dieses Ungetüm, was auf MS Access aufbaut und das sie vorher benutzt haben | |
Es gibt Firmen(?), die damit tatsächlich etwas machen? Mein Beileid
| |
wir setzen eine sogar recht teure Versandsoftware (Etiketten für diverse Frachtführer erzeugen) ein, die bis vor ein paar Jahren ausschliesslich Access unterstützt hat. Bis heute sind Teile des Frontends in Access aufgebaut. Dementsprechend grausam ist das Zeug, die in .Net nachträglich hinzugefügten Komponenten entsprechen qualitativ ungefähr dem, was man von einem Access-basierten Produkt erwartet. Aber die Alternativen sind noch teurer oder schlechter. Und zum selber machen hab ich keine Zeit, also wird sowas toleriert.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von theromi
Ich hab gehört Microsoft produziert sowas sogar!
| |
was ich viel schrecklicher finde und nichtmal von M$ erwartet hätte ist z.b. das hier
"fix": vlc starten - das ändert die timing resolution systemwei(!) oder so nen bestimmtes tool was es für einen übernimmt solange es läuft.
vlc muss man nur einmal starten und beenden und dann bleibts bis zum, nächsten reboot... kein scherz.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von ShinyDoofy
| | Zitat von audax
dieses Ungetüm, was auf MS Access aufbaut und das sie vorher benutzt haben | |
Es gibt Firmen(?), die damit tatsächlich etwas machen? Mein Beileid
| |
Eine simple Preisliste für Ersatzteile und Maschinen. Natürlich alles pseudoverschlüsselt und mit Login direkt in der Anwendung. Updates für die Preisliste mussten als Zip in einen bestimmen Ordner gelegt werden und dann im Programm geladen, was durchaus mal 5 Minuten gedauert hat und extrem viel Ram brauchte.
Die neue Anwendung ist in .NET hingeschissen und benutzt immerhin ne SQLite DB. (Ist übrigens sehr praktisch, weil ich die somit einfach so auslesen kann  )
Nen Login braucht man natürlich auch noch. Nicht, dass der irgendwie technisch Sinn ergeben würde, denn die SQLite DB liegt unverschlüsselt dort.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Oli
Was hat das mit mir zu tun? Ich habe lediglich Hilfe angeboten.
| |
Falsch gequoted.  Ich dachte, wenn FreeHawk ranted, setze ich mal nen sachlichen Punkt drunter, wieso das ein Haufen Mist ist.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
"fix": vlc starten - das ändert die timing resolution systemwei(!) oder so nen bestimmtes tool was es für einen übernimmt solange es läuft.
vlc muss man nur einmal starten und beenden und dann bleibts bis zum, nächsten reboot... kein scherz.
| |
|
|
|
|
|
|
|
|
|
|
|
Sehr sachlich.
Übrigens, das mit dem systemd-networkd finde ich auch nicht so gut.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 22.02.2014 19:23]
|
|
|
|
|
|
|
|
|
|
Nicht? Ich habe keine Kraftausdrücke benutzt und das Beispiel war aus der jüngsten Realität.
|
|
|
|
|
|
|
|
|
|
|
aus der aluverpacktenkategorie: http://daringfireball.net/2014/02/apple_prism
hat aber was von wegen timing und so.
sind sie damit jetzt die ersten, die die nsa ausgesperrt haben?
google kann das bei android ja nur bei geräten mit version 4+, die darunter laufen ja nach wie vor mit zurückgenommenen zertifikaten rum und einem gewissen openssl bug und einem vorhersagbaren RNG der für die crypto sachen genutzt wird.
|
|
|
|
|
|
|
|
|
|
|
Also, mal ehrlich, selbst ich als bekennender Apple-Fanboi:
Sollte so ein Bug nicht durch ein Test-Framework einer Firma wie Apple auffallen? Wenn ich mir das so angucke - wirft das nicht sogar schon eine Compiler-Warning?
Zwei Möglichkeiten: Apple testet Security gar nicht und geht Ihnen komplett am Arsch vorbei oder das war Absicht.
Das kann mir doch keiner erzählen, dass das ein Merge-Burg war. Ich würde da d’accord mit Gruber gehen - oder eigentlich sogar noch höher in seiner Paranoia-Skala.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
"fix": vlc starten - das ändert die timing resolution systemwei(!) oder so nen bestimmtes tool was es für einen übernimmt solange es läuft.
vlc muss man nur einmal starten und beenden und dann bleibts bis zum, nächsten reboot... kein scherz.
| |
Vor wie vielen Jahren hast du das zum letzten Mal getestet?
|
|
|
|
|
|
|
|
|
|
|
|
Vor ~5 Jahren war's noch üblich auf LAN-Parties
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von theromi
Sollte so ein Bug nicht durch ein Test-Framework einer Firma wie Apple auffallen?
| |
ja, allerdings gabs da gestern auch nen blogpost von jemandem von google der einfach mal so nebenbei erwähnte, dass die das auch nicht vernünftig testen können und auch bisher nicht machen.
scheint wohl ein wenig umfangreicher zu sein, so sachen aus den tiefen eines crypto frameworks sauber und ohne false positives zu testen.
| | Zitat von theromi
Wenn ich mir das so angucke - wirft das nicht sogar schon eine Compiler-Warning?
| |
haben sich auch so einige leute gefragt, nein tut es nicht. weder mit gcc noch mit clang.
(ich würde da ja einfach mal "goto is evil" sagen, aber dann dürfte man insbesondere kein linux/bsd mehr nutzen.)
| | Zitat von theromi
Zwei Möglichkeiten: Apple testet Security gar nicht und geht Ihnen komplett am Arsch vorbei oder das war Absicht.
| |
nunja, historisch gesehen waren sie da nicht so sonderlich gut drin, das ist wohl wahr. inzwischen sind die besser geworden, nur das mit den advisories müssen sie nach wie vor üben.
da sollte man dann aber bedenken, dass sie immerhin fixes liefern. es gibt da andere grosse properitäre hersteller, die sagen einfach "kommt irgendwann" oder "kaufen sie eine neue version, da ist der patch enthalten".
du darfst mal raten, welches davon microsoft und welches oracle ist.
dann gibt es wieder andere, die weit kritischere software (auf grund der verbreitung) haben, bei der eher wirklich keine sicherheitskontrolle durchgeführt wird.
hier darfst du raten, welches davon oracle und welches adobe ist.
von den ganzen plasterouter herstellern brauchen wir hier nicht reden.
| | Zitat von theromi
Das kann mir doch keiner erzählen, dass das ein Merge-Burg war.
| |
das kann schon gut sein, dass es einer war.
je nach dem, womit da gedifft wurde kann das schonmal leicht untergehen, wenn es einfach zweimal exakt die gleiche zeile ist. ist mir auch schon mehrfach passiert.
klar ist so ein bug nicht akzeptabel und sollte klar machen, warum man crypto libraries besser nicht selber bauen sollte, wenn man sie nicht komplett offenlegt und diese dann auch noch genutzt werden.
versteht mich hier bitte nicht falsch, dass ist schon etwas, wo ich sage, dass das absolut scheisse ist und nicht hätte vorkommen dürfen. es ist aber auch so, dass nicht nur apple solche dinger schiesst.
damit komme ich dann zu dem anderen lustigen punkt, den ich seit dem patch beobachte. viele der android, ms fanbois haken gerade mal wieder wunderbar auf apple und seiner teils zu wünschen übrig lassenden security abteilung rum, denken aber dabei halt so gar nicht daran, dass in ihrem android system weit lustigere fehler sind, womit man jegliche TLS verbindungen abfangen kann, so ganz ohne man-in-the-middle fahren zu müssen.
die andere fraktion vergisst wohl auch gerade, dass der IE gerade wieder ein root-kit ist, sowie dass flash und java selbiges sind, insbesondere in kombination mit z.b. office 2007. damit kann man nämlich aus irgendwelchen irrsinnigen gründen kernel code in das system schieben.
wenn ich mir so in relation anschaue, wie häufig microsoft irgendwelche kritischen sicherheitssachen stopfen muss und wie lange das teilweise dauert, bis da ein fix vorhanden ist. nunja. da finde ich es dann immer wieder sehr amüsant, dass sich da keiner so schön drüber aufregt...
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von kRush*
| | Zitat von [KdM]MrDeath
"fix": vlc starten - das ändert die timing resolution systemwei(!) oder so nen bestimmtes tool was es für einen übernimmt solange es läuft.
vlc muss man nur einmal starten und beenden und dann bleibts bis zum, nächsten reboot... kein scherz.
| |
Vor wie vielen Jahren hast du das zum letzten Mal getestet?
| |
vor einem monat unter nem aktuellen windows 7.
|
|
|
|
|
|
|
|
|
|
|
|
Den Trick kenn ich auch noch aus meiner LAN-Party-Zeit
|
|
|
|
|
|
|
|
|
|
|
endlich:
| |
| Code: |
Feb 23 16:57:35 cetus postfix/smtpd[22114]: Anonymous TLS connection established from
mail-ea0-x22a.google.com[2a00:1450:4013:c01::22a]:45783: TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits) |
|
könnten ein wenig mehr bits sein. aber schonmal besser als sonst und vorher.
und in länger, zum und vom 2. backup mx:
| |
| Code: |
Received: from cetus.gservers.de (cetus.gservers.de [85.17.214.89])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
(No client certificate requested)
by pegasus.gservers.de (Postfix) with ESMTPS id 533CE5FBE7
for <...@abc.de>; Sun, 23 Feb 2014 16:58:11 +0100 (CET)
Received: from mail-ea0-x22a.google.com (mail-ea0-x22a.google.com [IPv6:2a00:1450:4013:c01::22a])
(using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits))
(No client certificate requested)
by cetus.gservers.de (Postfix) with ESMTPS id 38584401D4
for <...@abc.de>; Sun, 23 Feb 2014 16:57:35 +0100 (CET) |
|
was mir noch nicht so ganz klar ist, ist warum meine kisten untereinander nicht direkt v6 nehmen. von den einstellungen sollten die das eigentlich machen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Traxer am 23.02.2014 22:05]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Den Trick kenn ich auch noch aus meiner LAN-Party-Zeit
| |
naja "trick"... ich finds eher krass, für so stümperhaft hätte ich die echt nicht gehalten, bin wohl in letzter zeit zu milde geworden was die angeht
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [KdM]MrDeath
| | Zitat von csde_rats
Den Trick kenn ich auch noch aus meiner LAN-Party-Zeit
| |
naja "trick"... ich finds eher krass, für so stümperhaft hätte ich die echt nicht gehalten, bin wohl in letzter zeit zu milde geworden was die angeht
| |
Also bei mir tut das nicht. *shrug*
|
|
|
|
|
|
|
|
| Thema: 100 gute Gründe für Linux ( v0.29 - wie lang das wohl noch gutgeht? ) |
