|
|
|
|
| Zitat von a1ex
Wenn ich mal wieder Zeit habe bräuchte mein vServer dringend mehr Liebe und Leistung. Entspechend würde ich da wohl von MaxKnax(?) weg müssen, da mir deren vServer Angebote etaws zu Premium bepreist sind. Der Forendeal war auch nur vor ein paar Jahren gut.
Anforderungen sind gentoo, wohl am besten auf KVM mit virtio. Kann da jemand etwas empfehlen?
Anbieter gibts viele, was sie taugen ist eher schwierig einzuschätzen. ~10¤/Monat ist in Ordnung
Nach etwas Recherche lande ich da bei sowas wie dem root VPS K2 von serverway:
http://www.serverway.de/vserver/kvm-vserver-vps-produktvergleich.html
Der K1 würde vermutlich auch ausreichen…
| |
leaseweb
|
|
|
|
|
|
|
|
|
|
|
Leider wie es scheint ohne gentoo und die Möglichkeit was eigenes zu installieren. Ich mag rolling release :/
|
|
|
|
|
|
|
Oh... oh wow. Na wer hat denn da Info leakage bei seinem Login, ist das nicht etwa die Sparkasse. Wenn ich sogar mir die Mühe mache mother-fuck-ing Legitimations-IDs einzuführen (mit drei dutzend Ziffern, gefühlt), damit Scammer nicht mehr einfach mit der Kontonummer reinkommen, dann wäre es echt verdammt schlau, wenn einem das Loginformular nicht "Anmeldename/Legitimations-ID oder PIN ist falsch." PLUS die Information, ob es ersteres überhaupt gibt liefern würde.
Ich gebe zu, als untalentierter Idiot sieht man das im Code vielleicht nicht sofort, aber mit einfacher 2-Wege-Analyse würde man sofort sehen, dass NUR für einen existierenden Login zusätzlich das Datum ausgegeben wird.
Wie. Verdammt. Dämlich.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 10.03.2014 0:56]
|
|
|
|
|
|
Hast du das den Leuten immerhin auch gemeldet oder flamest du nur Richtung mehr oder weniger /dev/null?
|
|
|
|
|
|
|
Wieso, ist hoschi nicht mehr bei denen?
|
|
|
|
|
|
|
Ah, so macht man sowas also heutzutage. Gut zu wissen!
|
|
|
|
|
|
|
| Zitat von ShinyDoofy
Hast du das den Leuten immerhin auch gemeldet oder flamest du nur Richtung mehr oder weniger /dev/null?
| |
Ich hab denen ne Mail geschickt, das ist aber ungefähr das gleiche wie > /dev/null vermute ich.
|
|
|
|
|
|
|
| muss zwingend 5-stellig sein | |
Well played DKB.
|
|
|
|
|
|
|
Den hat die Sparkasse auch zusätzlich, würde ich aber als nicht sonderlich schlimm sehen, schließlich weiß jeder Sparkassler wie kacke die PINs bei denen sind.
|
|
|
|
|
|
|
|
|
|
|
Ich kenne in meinem Umfeld einen einzigen Programmierer, der beruflich COBOL programmiert. Sehr netter Typ aber ein wenig ...phlegmatisch.
Von daher denke ich, dass ein Feature-Request wie "PIN bis zu 20 Zeichen lang, Sonderzeichen erlauben" eher auf taube Ohren stößt.
|
|
|
|
|
|
|
| Zitat von teK
Wieso, ist hoschi nicht mehr bei denen?
| |
Bin ich schon lange nicht mehr.
|
|
|
|
|
|
|
| Zitat von Phillinger
Ich kenne in meinem Umfeld einen einzigen Programmierer, der beruflich COBOL programmiert. Sehr netter Typ aber ein wenig ...phlegmatisch.
Von daher denke ich, dass ein Feature-Request wie "PIN bis zu 20 Zeichen lang, Sonderzeichen erlauben" eher auf taube Ohren stößt.
| |
Ich kenne klassisches Cobol, also Spaghetticode mit goto-Statement. Das macht keinen Freude, besonders wenn die gotos im Abstand von fuenf bis zehn Zeilen folgen. Ausgerechnet die schlimmsten Quelldateien sind dann auch historisch gewachsen und ueber 10.000 Zeilen lange mit voellig unverstaendlichen Bezeichnern. Andererseits war die UI-Programmierung mit Cobol (extra Werkzeuge) zwar umstaendlich, aber im Gegensatz zur in XML-Deklarierten Java-UI wenigstens verstaendlich (und das Resultat lief und laeuft im Vergleich viel fluessiger).
@csde_rats:
Bei der Finanz-Informatik duerfte seit einigen Jahren nur noch neuer Code in Java geschrieben werden. Zumindest war das mein Eindruck.
https://www.f-i.de/Service/Kontakt
Wenn dich direkt an die Finanz-Informatik (FI). Die FI steht hinter dem groessten Teil Anwendungslogik der Sparkassen, also der Gesamtbankanwendung OSPlus, mit Ausnahme spezialisierter Kundenanwendungen (etwa Apps oder S-Firm). Ob und wie viel Kompetenz bei den Sparkassen direkt sitzt duerfte durchaus historisch bedingt sein (laendliche Sparkasse eher nein, HELABA oder Stadtsparkasse Muenchen eher ja). Ich bezweifle das irgend ein Interesse besteht die PINs zu verlaengern. Der Grund bleibt der Gleiche, wie in frueheren Zeiten.
Lange und komplexe PINs werden haeufig vergessen und falsch eingegeben und sind damit teuerer als kurze PINs.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 10.03.2014 14:24]
|
|
|
|
|
|
https://medium.com/p/433852f4b4d1
Erklaert die Philosophie hinter der Bedienung von VI(M). Im Grunde steht dahinter nur die Erkenntnis, dass die Bedienung von VI mit kleinen, einfachen Befehlen, die Ausfuehrung beliebig komplexer Kommandos erlaubt. Genauso wie bei Bauwerken, Programmiersprachen oder der menschlischen Sprache. Die meisten anderen Editoren setzten dagegen auf statische Befehl fuer genau eine Aktion.
Fuer VI-Nutzer nicht neu. Fuer logisch denken Menschen auch nicht neu.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 10.03.2014 15:24]
|
|
|
|
|
|
| Zitat von hoschi
https://medium.com/p/433852f4b4d1
Erklaert die Philosophie hinter der Bedienung von VI(M). Im Grunde steht dahinter nur die Erkenntnis, dass die Bedienung von VI mit kleinen, einfachen Befehlen, die Ausfuehrung beliebig komplexer Kommandos erlaubt. Genauso wie bei Bauwerken, Programmiersprachen oder der menschlischen Sprache. Die meisten anderen Editoren setzten dagegen auf statische Befehl fuer genau eine Aktion.
Fuer VI-Nutzer nicht neu. Fuer logisch denken Menschen auch nicht neu.
| | der artikel hat was übersehen: Ctrl[+Shift]+P:
ich finde, drölftausend kommandos, die alle schnell gesucht werden können, ersetzen vims funktionalität schon.
und im zweifel gibt’s ja für alles ein vim-mode-plugin.
|
|
|
|
|
|
|
| Zitat von flying sheep
| Zitat von hoschi
https://medium.com/p/433852f4b4d1
Erklaert die Philosophie hinter der Bedienung von VI(M). Im Grunde steht dahinter nur die Erkenntnis, dass die Bedienung von VI mit kleinen, einfachen Befehlen, die Ausfuehrung beliebig komplexer Kommandos erlaubt. Genauso wie bei Bauwerken, Programmiersprachen oder der menschlischen Sprache. Die meisten anderen Editoren setzten dagegen auf statische Befehl fuer genau eine Aktion.
Fuer VI-Nutzer nicht neu. Fuer logisch denken Menschen auch nicht neu.
| | der artikel hat was übersehen: Ctrl[+Shift]+P:
http://scotch.io/wp-content/uploads/2013/12/git-commands.png
ich finde, drölftausend kommandos, die alle schnell gesucht werden können, ersetzen vims funktionalität schon.
und im zweifel gibt’s ja für alles ein vim-mode-plugin.
| |
Nur die Effizienz muss unter dem Suchen leiden.
|
|
|
|
|
|
|
| Zitat von Roter Fuchs Nur die Effizienz muss unter dem Suchen leiden. | | nö. wenn du weißt, dass das suchergebnis von „gin“ immer „git init“ ist, ist Ctrl+P, gin, Return sicher so schnell wie alles, was vim kann.
|
|
|
|
|
|
|
Da sind mir meine Leadercommands ernsthaft lieber.
|
|
|
|
|
|
|
Brauch ich kein Mapping und nix. Und wenn in einem halben Jahr was anderes als git in ist, muss ich nicht warten bis der Editor das passende Plugin liefert
|
|
|
|
|
|
|
Mit dem SSL-Bug in OSX (und dadurch, dass ich in den source von kdbus reingeschaut habe) ist mir aufgefallen, dass da sehr oft mit goto programmiert wird.
warum?
|
|
|
|
|
|
|
bei MS(DN-Beispielen) auch. Ich nehme an, dass Leute das übersichtlicher finden als verschachtelte if !() statements.
|
|
|
|
|
|
|
hat primär was mit lesbarkeit und code duplizierung zu tun.
ich hoffe ihr habt nie in die linux / bsd kernel quellen geschaut.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von a1ex
Wenn ich mal wieder Zeit habe bräuchte mein vServer dringend mehr Liebe und Leistung. Entspechend würde ich da wohl von MaxKnax(?) weg müssen, da mir deren vServer Angebote etaws zu Premium bepreist sind. Der Forendeal war auch nur vor ein paar Jahren gut.
Anforderungen sind gentoo, wohl am besten auf KVM mit virtio. Kann da jemand etwas empfehlen?
Anbieter gibts viele, was sie taugen ist eher schwierig einzuschätzen. ~10¤/Monat ist in Ordnung
Nach etwas Recherche lande ich da bei sowas wie dem root VPS K2 von serverway:
http://www.serverway.de/vserver/kvm-vserver-vps-produktvergleich.html
Der K1 würde vermutlich auch ausreichen…
| |
http://www.netcup.de/bestellen/produkt.php?produkt=568 vielleicht was für dich? War da einige Jahre lang Kunde und immer sehr zufrieden
Ist ein "Root" auf KVM Basis und Gentoo 2013.10.10 wird auch angeboten.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Daddi89 am 10.03.2014 22:28]
|
|
|
|
|
|
| Zitat von Renga
Mit dem SSL-Bug in OSX (und dadurch, dass ich in den source von kdbus reingeschaut habe) ist mir aufgefallen, dass da sehr oft mit goto programmiert wird.
warum?
| |
Ohne den Source gesehen zu haben. Lies dir die Coding-Guidelines des Kernels durch, insbesondere Punkt 7 (goto und zentrales verlassen einer Funktion). GOTO an sich ist nicht boese, die CPU fuehrt ja staendig Spruenge aus.
Mit goto bedingte Anwendungslogik zu programmieren, dass ist boese und fuehrt unwartbarem Spaghetticode. Hierzu gibt es die strukturierte Programmierung (if, else, while, for).
Hier der Link:
https://www.kernel.org/doc/Documentation/CodingStyle
// edit
Der Fehler im Applecode sind fehlende geschweifte Klammern, die man wirklich immer verwenden sollte. Das haette den Fehler wohl verhindert, weil die Einrueckung einen dann nicht reinlegen kann. Nebenbei ist der Bezeichner "err" irrefuehrend, logisch waere "state", "status" oder "result". Der doppelte goto hat die gleichen Folgen wie ein beliebiges anderes Statement (Funktion, Exception, Berechnung...), an dieser Stelle. Es erfolgt immer ein einzelner ungewollter Aufruf des zweiten Statements, sofern die Bedingung davor nicht das zugehoerige erste Statement aufruft. Nur dass man, etwa mit einer Funktion, die aufrufende Funktion, nicht zentralisiert verlassen kann.
Und bei GNU war das Verlassen ueber einen passenden Quellcode fuer denn Fehlerfall nicht implementiert, sondern nur generelles Aufraeumen. Wobei ich nur das diff gelesen habe!
PS:
Ich verwende goto nie und strukturiere meine Quellcode entsprechend. Die Logik hinter den Guidelines akzeptiere und verstehe ich, waere ich Kernelprogrammierer muss ich mich auch daran halten.
Offtopic (Aufgrund aktuell erlittenen seelischen Schmerzes):
Java hat mit Spring und dessen aspektorientierter Programmierung (AOP) dagegen implizt schaedliches. Der Quellcode ist damit nicht mehr die Wahrheit und voellig undurchschaubar. Java kann aber nichts fuer Spring.
|
[Dieser Beitrag wurde 9 mal editiert; zum letzten Mal von hoschi am 11.03.2014 0:58]
|
|
|
|
|
|
| Zitat von flying sheep
| Zitat von hoschi
https://medium.com/p/433852f4b4d1
Erklaert die Philosophie hinter der Bedienung von VI(M). Im Grunde steht dahinter nur die Erkenntnis, dass die Bedienung von VI mit kleinen, einfachen Befehlen, die Ausfuehrung beliebig komplexer Kommandos erlaubt. Genauso wie bei Bauwerken, Programmiersprachen oder der menschlischen Sprache. Die meisten anderen Editoren setzten dagegen auf statische Befehl fuer genau eine Aktion.
Fuer VI-Nutzer nicht neu. Fuer logisch denken Menschen auch nicht neu.
| | der artikel hat was übersehen: Ctrl[+Shift]+P:
http://scotch.io/wp-content/uploads/2013/12/git-commands.png
ich finde, drölftausend kommandos, die alle schnell gesucht werden können, ersetzen vims funktionalität schon.
und im zweifel gibt’s ja für alles ein vim-mode-plugin.
| |
Der Vergleich hinkt nicht nur. Der Vergleich ist einfach falsch.
|
|
|
|
|
|
|
Dafür kann ich den Anmeldenamen frei wählen, bin mir noch nicht sicher ob ich rausfinden will, was passiert, wenn ich einfach eine fremde Kontonummer (default) nehme.
|
|
|
|
|
|
|
Japp. Ein beliebte, einleuchtende, wie ungeschickte Praxis. Und alle finden das toll, ist ja leicht zu merken
Die Kontonummer ist ja auch ein Alias bzw. Nickname fuer die Oeffentlichkeit. Benutzernamen sind generell kein Teil der Absicherung, auch hier im Forum. Das waere auch fachlich falsch.
Trotzdem ist es hier nicht gut. Weil man so gezielt den Zugang einer echten Person sperren kann. Konto vom Briefkopf, Internetbanking der Bank oder Sparkasse und ein paar mal falsches Passwort eingeben.
Uns wurde es so erklaert, dass der Anmeldename ein technischer Alias ist. Doppelt darf der er also nicht vorkommen. Die fremde Kontonummer ist also nur ein Problem, wenn diese schon als Alias dient.
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 11.03.2014 1:23]
|
|
|
|
|
|
| Zitat von Traxer
ich hoffe ihr habt nie in die linux / bsd kernel quellen geschaut.
| |
och wieso? einmal nach fuck greppen musst mindestens sein
|
|
|
|
|
|
Thema: 100 gute Gründe für Linux ( v0.30 gute Gründe für systemd ) |