|
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Stimmt, strange. Ich war der Meinung beim letzten Upgrade stand da das Gegenteil.
Ich benutze sonst auch Wajig.
| |
- Ich bin so aufgewachsen das "apitude" modern sein und "apt-get" das alte Zeug. Aber weil "apt-get" im Gegensatz zu "aptiude" ein direkte Kommandozeilenprogramm war, war fuer mich die Wahl klar. Dann ist "apt" als Kurzfassung erschienen, weil das Programm "apt" aus Java rausgeflogen ist und dabei bin ich geblieben.
- Fedora, ist in Ordnung fuer Desktopeinsatz bei normalen Menschen. Einfach nichts tun und die GUI verwenden lassen.
- DNF ist vielleicht besser als rpm, hat aber noch seine Fehler und die sind unheilbar, wegen RPM.
- Pacman ist viel schneller als APT, bei so ziemlich allem und es faengt schon beim Laden der Repositiories an. Mit Ausnahme von Portage sind meines Wissens alle modernen Paketmanager in C/C++ umgesetzt, daran liegt es sicher nicht. Das ganze Paketformat bei Pacman ist einfach schlank, dagegen ist RPM eine komplizierte Suppe mit eigenem Container.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 23.11.2016 13:41]
|
|
|
|
|
|
| Zitat von GarlandGreene
MS hat glaub ich kein Paketsystem. Die haben ein Patch-System, müssen also schauen, welche Updates eine Kiste hat, welche nicht. Updates haben eventuell Nachfolger-Updates, die den Vorgänger obsolet machen. Dazu haben sie Abhängigkeiten.
Die Cumulative Updates von Windows 10 sind der Versuch, das etwas zu entzerren. Man aktualisiert einfach immer alles auf den aktuellsten Stand.
¤: nicht, daß CUs damit viel viel besser wären. Aber sie arbeiten, wenn man sie denn installiert bekommt, etwas zuverlässiger. Und danach ist man auf einem relativ aktuellen Stand, ohne vorher die anderen 37 CUs installieren zu müssen.
| |
Wisst ihr noch, als Updates alle direkt lokalisiert waren. Damit man nicht auf Englisch umstellen konnte? Das war kompletter Wahnsinn, man muss sich mal die Abwesenheit von jeglichen Verstand vorstellen
Was fuer ein gigantischer Mehraufwand, weil man unwillens war fuer anstaendige Internatonalisierung und gleichzeitig die Nutzer an eine lokal verkaufte Sprachversion fesseln wollte.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 23.11.2016 13:42]
|
|
|
|
|
|
|
|
|
|
Es scheint irgendwie schon so eine Art Paketsystem zu sein, und es gibt irgendwie auch eine Datenbank, was für Zeug er installiert hat. Unter W7 gibt es im Windows-Ordner ne etwas versteckte Datei, wo die Kiste sehr verbose reinschreibt, was sie tut. U.a. scheint das Teil von Paketen Dateien, Registry-Keys und Assemblies + WinSxS auf Abhängigkeiten und Konflikte abzuklopfen. Manche Dinger scheinen auch sehr sehr umfassend Prüfung der Konfiguration zu machen, manche Updates kann man z.B. nicht installieren, wenn Windows durch einen Chainloader (ala Grub) gestartet wurde usw.
Hat auf mich einen seeehr komplexen Eindruck gemacht.
Warum genau die Suche nach Updates und das Installieren einfach so ewig dauern, ist mir nicht klar. Vielleicht sind diese ganzen Dinge die er da tut einfach nicht gut optimiert. Was mir klar ist, ist dass Windows den mit Abstand langsamsten Updateprozess von allen hat.
e: DISM.log und CBS.log. Dann gibt es da noch servicing/packages, das könnte die Paketdatenbank sein (4479 files 73.1 MB). Noch ein Log gibt es in SoftwareDistribution/ReportingEvents.log, aber das scheint recht High-Levl zu sein.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 23.11.2016 13:48]
|
|
|
|
|
|
|
|
|
|
Ich glaube einfach, dass MS den Update Vorgang überhaupt nicht skalierbar geplant hat. Es wird einfach immer langsamer, komplexer und fehleranfälliger umso mehr Pakete/Abhängigkeiten/Variante vorhanden sind.
|
|
|
|
|
|
|
unter Paketmanagement verstehe ich "Paket X, Version Y, Abhängigkeiten Paket a ab Version Z, Paket B ab Version h". Vielleicht hat Windows sowas _auch_, um z. B. installierte Features unter Windows abzuklopfen, aber ich glaub nicht, daß da ein Feature "Windows-Explorer" mit einer Versionsnummer getracked wird. Das Feature "Windows-Explorer" ist installiert, also muss Windows Update prüfen, welche Updates für "Windows Explorer" existieren, muss diese auf Abhängigkeiten prüfen und schauen, welche es der Reihe nach installieren muss.
Bei einem frisch installierten Windows 7 (oder, witzigerweise, auch einem Windows 7 mit zurückgesetzter Windows Update-Datenbank) schlägt der erste Abgleich mit WSUS übrigens grundsätzlich fehl. Das Ding hat eine Standardeinstellung von 200 Roundtrips mit einer maximalen Übertragungsgröße von je 200k !!Metadaten!! für einen Synchronisationsversuch, und die überschreitet ein frisches Windows 7. Der zweite oder dritte Versuch komplettiert die Synchronisation dann. Das sind dann irgendwo zwischen 80 und 120 MB an Metadaten für die anstehenden Updates.
|
|
|
|
|
|
|
Ah, das kennt wohl jeder, daher kommt das.
|
|
|
|
|
|
|
Oh ja
Was erwarten wir eigentlich? Microsoft hat Updates ueber den Internet-Explorer mit einem ActiveX-Plugin verteilt. Da ist unglaublich viel Luft nach oben, wie zum Beispiel Kontrolle ueber Updates. Ein Feature das sie entfernt haben.
| Wie sollte ein Anwender auch eines unsere tollen, immer besseren Updates bewusst nicht installieren wollen? | |
Ein andere lustiges Beispiel ist Java. Der Autoupdater funktioniert in 75% aller Faelle nicht. Wenn doch will er dir Adware installieren. Wir haben fuer unseren Kram selber ein Autoupdate geschrieben, auf ziemlich aermliche Weise, funktioniert zuverlassiger als das Zeug von Oracle.
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 23.11.2016 15:43]
|
|
|
|
|
|
chocolatey funktioniert auch nur mittelprächtig. Krankt vor allem daran, dass die Pakete nicht ordentlich gepflegt werden. Und am totalen Wildwuchs bei den Installern.
|
|
|
|
|
|
|
Bei uns haben sie das mit SSCM versucht, sehr fehlerhaft und langsam. Selbst mit nur 10 Programmen im Angebot. Der Tiefpunkt war, als sie damit veraltete Versionen meiner Software ausgeliefert haben und ich mich dann mit den Anwendern rumschlagen durfte.
Zu den guten Dingen:
MSYS2, sozusagen Pacman fuer Windows funktioniert wie es soll, gut. Hat ich am Anfang abgeschreckt, weil ich einen Gefrickel erwartet habe, aber es war wirklich eine Hilfe.
Und das hier ist auch mal cool:
https://www.heise.de/newsticker/meldung/Offene-Prozessorarchitektur-RISC-V-kommt-in-Fahrt-3496182.html
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 23.11.2016 16:21]
|
|
|
|
|
|
Unsere IT versucht das jetzt auch mal mit SSCM,SCCM den ersten PC sollte ich in den nächsten Tagen kriegen. Bin schon ganz gespannt, vor allem auch auf ihre Reaktion, wenn ich ihnen sage, dass ich local admin brauch und das Ding niemals nie automatisch neustarten darf...
ups, SCCM statt SSCM gelesen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von RichterSkala am 23.11.2016 17:02]
|
|
|
|
|
|
ich benutze für unsere Softwareverteilung immer noch WPKG. Das ist ein blödes, lokal auf dem Rechner laufendes Javascript. Aktiviert von einer etwas krümeligen, in Python geschriebenen Gruppenrichtlinien-Erweiterung (Wpkg-Gp). So eingerichtet, daß es beim Systemstart guckt, was schon installiert ist und dann im Zweifelsfall nachinstalliert oder deinstalliert, je nachdem was das Geräte-Profil so beinhaltet. Pakete müssen von Hand in XML angelegt werden. Dafür kann das Ding eigentlich alles, was irgendwie silent installierbar ist. Logs sind auch umfangreich genug, daß man was damit anfangen kann.
|
|
|
|
|
|
|
Ach.. Windowspakete.
Wenn mein Lüfter anfängt, wie blöde zu pusten, ohne dass ich etwas anstelle, weiß ich schon, dass wieder Updates im Anflug sind. 20 Minuten später bekomme ich dann via Popup den netten Hinweis, dass jetzt Sachen (De)Installiert werden, verbunden mit der Frage, ob ich das jetzt oder in 30 Sekunden haben will. Aber gut.
Heute hat mir das Teil vmware 10 weggenommen. Gut, denke ich mir, dann installiert er wohl endlich Mal 11 nach.
Nö.
Die haben 10 deinstalliert und das wars. :mada: (kann jemand Mal und verschmelzen?)
Am Ende habe ich mir dann vmware workstation 10 aus unserem lokalen Vorrat installiert. Der Installer hat übrigens die vollen 2h, die ich den unbeaufsichtigt gelassen habe, 100% CPU gefressen. Selbst als er fertig war und nur noch auf die Eingabe des Lizenzschlüssels gewartet hat.
Achja. Eigentlich hätte ich ja Urlaub.
|
|
|
|
|
|
|
ah, ein Do-While-Installer. Aber das wird euer Verteilungssystem sein, nicht VMWare. Meine 12er installiert sich in 3 Minuten oder so...
|
|
|
|
|
|
|
vmware 10 ws habe ich mit dem manuellen EXE-installer draufgemacht.
Wie ich schon sagte, aus dem Softwarebasket ist 10 (ebenfalls) verschwunden, wie von meinem Rechner.
|
|
|
|
|
|
|
|
|
|
|
Jaja, die ueberfluessigen Unicodedomains. Wir haben sie gewarnt den kleinsten gemeinsamen Nenner zu verlassen. Das wird uns noch ewig verfolgen, genau wie diverse andere kyrillische Zeichen in Domainnamen, die wie lateinische Aussehen.
Vor Liveupdates haben wir auch gewarnt, weil man die Kontrolle verliert. Aber Wordpress oder Windows sind Ausnahmen, haben Sie gesagt. Nein! Sind sie nicht. Das bei Wordpress hoert sich ja kompliziert an, aber falls das jemand boesem vorher gelungen ist hat man veritable Rechenpower.
|
|
|
|
|
|
|
Ungooglebares Problem:
find . -name FOO -o -name BAR -exec vim {} \;
...wendet vim nur auf BAR files an, nicht auf FOO files. Warum, und was kann ich tun, damit auch FOO files in vim geöffnet werden?
// ah
find . -name FOO -exec vim {} \; -o -name BAR -exec vim {} \;
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 24.11.2016 1:38]
|
|
|
|
|
|
Alternativ: find /etc -name passwd -o -name group | xargs -n 5 vim -p
(oder -n1 und ohne -p, aber Tabs sind einfach zu praktisch)
|
|
|
|
|
|
|
Weil der zentrale Update-Server von Wordpress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft Wordpress-Installationen angreifen können.
Das ist ja schon eine recht faszinierende Eskalation. "Ja also hier können sie crc32 nehmARBITRARY REMOTE CODE EXECUTION".
| Problematisch ist das, weil die Wordpress-Installationen allen Informationen vertrauen, die der Server sendet. Eine Überprüfung der angebotenen Software mittels Signaturen findet also nicht statt. | |
M(
Die obige Zusammenfassung ist auch etwas unklar. Es geht nicht um RCE auf irgendwelchen Wordpress-Installationen (also, ja, äh, auch), sondern um RCE auf dem Wordpress-Update-Server.
| If we can bypass the webhook authentication mechanism, there is a POST parameter for the GitHub project URL that is passed unescaped to shell_exec which allows us to execute shell commands on api.wordpress.org. This allows us to compromise the server. | |
| the webhook lets us choose our own hashing algorithm. PHP provides a number of non-cryptographically secure hashing functions like crc32, fnv32 and adler32 | |
"secure"
https://www.wordfence.com/blog/2016/11/hacking-27-web-via-wordpress-auto-update/
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 24.11.2016 8:42]
|
|
|
|
|
|
|
|
|
|
| Zitat von Rufus
Ungooglebares Problem:
find . -name FOO -o -name BAR -exec vim {} \;
...wendet vim nur auf BAR files an, nicht auf FOO files. Warum, und was kann ich tun, damit auch FOO files in vim geöffnet werden?
// ah
find . -name FOO -exec vim {} \; -o -name BAR -exec vim {} \;
| |
Besser:
find . \( -name FOO -o -name BAR \) -execdir vim {} +
Alternativ:
find . -regex '.*/\(FOO\|BAR\)$' -execdir vim {} +
/e: https://lmgtfy.com/?q=find+%2Bor
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 24.11.2016 10:25]
|
|
|
|
|
|
Voll fies
Ein paar habe ich.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Besser:
find . \( -name FOO -o -name BAR \) -execdir vim {} +
Alternativ:
find . -regex '.*/\(FOO\|BAR\)$' -execdir vim {} +
| |
Uh, Klammern. Cool. Find überrascht immer wieder als besseres Tool als man meint.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
find . \( -name FOO -o -name BAR \) -execdir vim {} +
| |
Ah. Da war ich ja knapp davor:
# find . \(-name FOO -o -name BAR\) -exec vim {} \;
find: invalid expression; you have used a binary operator '-o' with nothing before it.
Auflösung: Die Spaces nach und vor der Klammer.
|
|
|
|
|
|
|
Gibt's eigentlich Consumer (WLAN-)Router mit eingebautem Analog-Telefonie<->SIP Interface und halbwegs offener Firmware?
|
|
|
|
|
|
|
lol
/e: da würde ich einen ganz dummen ATA an einen WRT-Router klemmen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 24.11.2016 18:09]
|
|
|
|
|
|
Ich wollte ja nicht...
|
|
|
|
|
|
Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt ) |