|
|
|
|
btw. container auf linux sind kein security feature! bevor jemand auf die idee kommt, dass dafür zu nutzen.
solltest du oder irgendwer was aus dem bereich brauchen, dann sind auf linux VMs bisher das sicherste. sollte die möglichkeit für freebsd/dragonfly bestehen, dann gibts dort jails, die tatsächlich nen security feature sind.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Google oder jemand mit ähnlichen Kapazitäten sollte einfach alle Geräte dieser Art aus dem Netz ballern.
| |
Google?! Der Verein hat uns Android "besorgt".
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
| Zitat von hoschi
PS: Cherry wurde verkauft, nach den ersten Geruechten eine Heuschrecke. Noch nicht China, aber das kann ja noch werden. Faende es schade, falls Arbeitsplaetzs in Deutschland und die Qualitaet vernichtet werden.
| |
direkt mal hamsterkäufe machen ![traurig](./img/smilies/icon12.gif)
| |
Gute Idee. Haette man damals beim Model M auch machen sollen.
Ich habe mein erstes ThinkPad kurz vor dem Uebergang an Lenovo gekauft, war eine gute Entscheidung.
|
|
|
|
|
|
|
|
|
|
|
Wenn Google jetzt ihre eigenen Pixel Geräte verfolgt, werden die Android vernachlässigen?
|
|
|
|
|
|
|
ich bin mal gespannt, wann meine prognose für ein android ddos botnet der mirai grösse wirklichkeit wird und was die mobile provider dann machen.
son LTE botnet hätte schon was.
|
|
|
|
|
|
|
war auch mein erster Gedanke. Dagegen wäre so ein IoT-Botnet Kinderkacke.
|
|
|
|
|
|
|
| Zitat von csde_rats
Ich hab einfach alles in einen Container gestopft, weil's einfacher und kleiner ist und eh nur für Entwickler ist. Soll aber schlechter Stil sein.
Bei Docker stört mich hauptsächlich, dass das ein verbuggtes Stück langsamer Scheiße ist mit insta-root (wie bei Uncle Ben's einfach nur heißes Wasser draufgießen). Sonst ist's ok.
| |
Wie kriegst du es hin, dass die python apps automatisch neu gestartet werden, wenn eine Datei geändert wird? Mountest du dein src Verzeichnis nur oder nutzt du `ADD . /...` im Dockerfile?
Was für ein Hass.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 24.10.2016 17:11]
|
|
|
|
|
|
imapsync is ja schon geil, und der Gilles Lamiral is auchn netter Kerl. Ein Kollege hat 60000 Mails in 900 Ordnern, wtf
|
|
|
|
|
|
|
| Zitat von Oli
| Zitat von csde_rats
Ich hab einfach alles in einen Container gestopft, weil's einfacher und kleiner ist und eh nur für Entwickler ist. Soll aber schlechter Stil sein.
Bei Docker stört mich hauptsächlich, dass das ein verbuggtes Stück langsamer Scheiße ist mit insta-root (wie bei Uncle Ben's einfach nur heißes Wasser draufgießen). Sonst ist's ok.
| |
Wie kriegst du es hin, dass die python apps automatisch neu gestartet werden, wenn eine Datei geändert wird? Mountest du dein src Verzeichnis nur oder nutzt du `ADD . /...` im Dockerfile?
Was für ein Hass.
| |
Gar nicht, ich benutze das nicht zum Entwickeln und es erscheint mir auch nicht sinnvoll¹. Das benutzen wir nur um unsere fancy Micro-Services und was die zum Überleben brauchen zu den Entwicklern der Clients, die die Micro-Services brauchen, zu bringen.
¹ (den Service, den man gerade entwickelt, in einem Container zu haben)
| Zitat von Traxer
btw. container auf linux sind kein security feature! bevor jemand auf die idee kommt, dass dafür zu nutzen.
| |
Trotzdem wärs ganz nett, wenn nicht jeder mit Zugriff aufs Docker-Socket == root wäre.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 24.10.2016 18:16]
|
|
|
|
|
|
Ich hab gerad ~15 Downvotes in ein paar Minuten auf HN für "Können wir bitte das C-Wort nicht ernst gemeint benutzen? (cyber)" bekommen. Das macht betroffen
|
|
|
|
|
|
|
Boah ey. Ich habe meiner Mutter eine externe Festplatte gekauft, und wie ich halt so bin, habe ich sie direkt erstmal formatiert:
|
Code: |
fdisk /dev/sdx
o
n
<enter ..>
w
\d
mkfs.ntfs -f -L bla /dev/sdx1 |
|
Und natürlich erkennt weder windoze 10 noch OS X das Gerät. Dass OS X mit ntfs seine Probleme hat war mir ja bekannt, aber dass ich jedes mal das FOrmatieren so verkacke nervt mich. Das Schlimmste ist, dass meine Freundin vorher noch meinte: "Lass es doch, sonst funktioniert es wieder nicht.".
Also: Woran liegt's? Kriegt man es einfach hin, das ohne Neu Formatierung zu fixen? Ich habe nämlich ein paar Daten mit drauf kopiert. Die Platte ist nicht in meiner Reichweite, Aktionen müssen also Elterngerecht erklärt werden können.
/e: Natürlich habe ich, wie immer, erst -f vergessen und den ersten mkfs.ntfs Lauf abgebrochen. Danach aber halt nochmal formatiert und es lief unter Linux alles einwandfrei.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 24.10.2016 21:43]
|
|
|
|
|
|
| Zitat von Oli
"Lass es doch, sonst funktioniert es wieder nicht."
| |
|
|
|
|
|
|
|
Übrigens habe ich heute nach drei Stunden mein docker-compose Geraffel endlich zum Laufen gekriegt und dann gemerkt, dass PyCharm damit nicht sonderlich gut umgehen kann. Habe daraufhin entschieden, dass Container überbewertet sind und niemand sie braucht.
Normal bin ich ja kein Montagmuffel, aber heute war schlimm.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 24.10.2016 22:01]
|
|
|
|
|
|
das sind diese großartigen Tage, an deren Ende eine zerbrochene Tasse am Boden und Reste kalten Kaffees an der Wand stehen.
|
|
|
|
|
|
|
PyCharm hat Unterstützung für Vagrant, wenn ich mich nicht irre
|
|
|
|
|
|
|
|
|
|
|
PyCharm kann auch Docker. Nur anscheinend reicht mein Wissen dafür nicht aus. Es hat immer, wenn man irgendwas machen wollte, neue Instanzen der Container gespawned.
Mit Vagrant fange ich jetzt gar nicht mehr an. Ich glaube, der Produktivität halber muss man bei so buzzword-Techniken einfach manchmal auf dem Teppich bleiben. Ich habe auch beschlossen, mich noch nicht dem angularemberreactvue.js hype anzuschließen.
|
|
|
|
|
|
|
| Zitat von Traxer
btw. container auf linux sind kein security feature! bevor jemand auf die idee kommt, dass dafür zu nutzen.
| |
Kennen sie minijail vom chromium-Projekt?
|
|
|
|
|
|
|
Oli: Partitionstyp 7 für NTFS vergessen. Ja, Windows stellt sich damit an.
|
|
|
|
|
|
|
| Zitat von csde_rats
Ich hab einfach alles in einen Container gestopft, weil's einfacher und kleiner ist und eh nur für Entwickler ist. Soll aber schlechter Stil sein.
Bei Docker stört mich hauptsächlich, dass das ein verbuggtes Stück langsamer Scheiße ist mit insta-root (wie bei Uncle Ben's einfach nur heißes Wasser draufgießen). Sonst ist's ok.
| |
Ich starte diesen Container einfach und dann vergesse ich ihn. Ab und zu bekommt er ein Update und das wars ![peinlich/erstaunt](img/smilies/icon16.gif)
Ich starte ihn über Vagrant, das klappt sogar unter Windows *duck*
#yolodocker
|
|
|
|
|
|
|
| Zitat von audax
Ab und zu bekommt er ein Update und das wars ![peinlich/erstaunt](img/smilies/icon16.gif)
| |
Wie?
|
|
|
|
|
|
|
| Zitat von Oli
Boah ey. Ich habe meiner Mutter eine externe Festplatte gekauft, und wie ich halt so bin, habe ich sie direkt erstmal formatiert:
|
Code: |
fdisk /dev/sdx
o
n
<enter ..>
w
\d
mkfs.ntfs -f -L bla /dev/sdx1 |
|
Und natürlich erkennt weder windoze 10 noch OS X das Gerät. Dass OS X mit ntfs seine Probleme hat war mir ja bekannt, aber dass ich jedes mal das FOrmatieren so verkacke nervt mich. Das Schlimmste ist, dass meine Freundin vorher noch meinte: "Lass es doch, sonst funktioniert es wieder nicht.".
Also: Woran liegt's? Kriegt man es einfach hin, das ohne Neu Formatierung zu fixen? Ich habe nämlich ein paar Daten mit drauf kopiert. Die Platte ist nicht in meiner Reichweite, Aktionen müssen also Elterngerecht erklärt werden können.
/e: Natürlich habe ich, wie immer, erst -f vergessen und den ersten mkfs.ntfs Lauf abgebrochen. Danach aber halt nochmal formatiert und es lief unter Linux alles einwandfrei.
| |
Wäre es ein USB-Stick, würde ich sagen, dass es an der Partitionstabelle liegt.
Da musst du /dev/sdx formatieren anstatt ner Partition auf /dev/sdx1. Weil Microsoft es nach keine Ahnung wieviel Jahren nicht gebacken bekommt, mit Partitionstabellen auf USB-Sticks umzugehen.
Könnte mir vorstellen, dass es bei externen USB-Festplatten ähnlich ist.
// oder das was ShinyDoofy sagt
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von NightBooster am 25.10.2016 9:26]
|
|
|
|
|
|
| Zitat von teK
| Zitat von audax
Ab und zu bekommt er ein Update und das wars ![peinlich/erstaunt](img/smilies/icon16.gif)
| |
Wie?
| |
Wenn man vagrant up macht, schaut Vagrant nach, ob's den Tag auch in neuer gibt.
|
|
|
|
|
|
|
| Zitat von csde_rats
Ich hab gerad ~15 Downvotes in ein paar Minuten auf HN für "Können wir bitte das C-Wort nicht ernst gemeint benutzen? (cyber)" bekommen. Das macht betroffen ![Breites Grinsen](img/smilies/biggrin.gif)
| |
HEISE-NEWS?
Cyber ist ein schlimmer Neusprechterm ohne jede Bedeutung. Stimme deinem Vorschlag zu.
Politiker (ohne Ahnung) 1995 : Cyberspace!
Politiker (ohne Ahnung) 2005 : Cyber erforschen!
Politiker (ohne Ahnung) 2015 : Cyberattacke!
|
|
|
|
|
|
|
| Zitat von teK
| Zitat von Traxer
btw. container auf linux sind kein security feature! bevor jemand auf die idee kommt, dass dafür zu nutzen.
| |
Kennen sie minijail vom chromium-Projekt?
| |
Ich wusste, dass das nicht ohne Widerspruch bleiben wird ![peinlich/erstaunt](img/smilies/icon16.gif)
// edit
Vielleicht ist das hier besser, ich fand die Praesentation komisch.
"Sicher" gibt es nicht. Weder mit Benutzerrechten, Gruppenrechten, ACL, Sandboxing oder Control-Groups (~Docker und so). Es gibt aber "Sicherer".
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 25.10.2016 10:20]
|
|
|
|
|
|
| Zitat von hoschi
HEISE-NEWS?
| |
Ernsthaft?
--> Hacker News (Link)
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von YT am 25.10.2016 10:34]
|
|
|
|
|
|
| Zitat von RichterSkala
Irgendwann nach der Mac Version hat Aspire gesagt
| |
Oha, Mac Version schon veröffentlich. Dann bin ich mal gespannt, wann Linux kommt.
|
|
|
|
|
|
|
| Zitat von teK
| Zitat von Traxer
btw. container auf linux sind kein security feature! bevor jemand auf die idee kommt, dass dafür zu nutzen.
| |
Kennen sie minijail vom chromium-Projekt?
| |
wenn das das zeug ist, was die auf ihren audit systemen für android laufen haben, dann danke.
das war vor ca. 4-5 jahren schon komplett geöffnet worden, von innerhalb des jails raus auf host system.
es hat schon sehr gute gründe, warum einige der grossen container hosting anbieter die container in je einer vm pro container betreiben.
|
|
|
|
|
|
|
| Zitat von RichterSkala
| Zitat von RichterSkala
Irgendwann nach der Mac Version hat Aspire gesagt
| |
Oha, Mac Version schon veröffentlich. Dann bin ich mal gespannt, wann Linux kommt.
| |
Vielleicht wuerde ich das neue auch mal anspielen, sonst bleibe ich ja lieber bei den First-Person-Shootern.
Uebrigens, GPLv3 Spieleengine fuer Vulkan:
http://www.intrinsic-engine.com/intrinsic-available/
Hat irgendwie mit Deck13 zu tun, was man wohl kennen sollte in Deutschland?
Die Hinweise verdichten sich, das Intel Ende 2017 (dann noch mit Kaby Lake) einen Vierkern-Prozessor fuer richtige Laptops bringen:
https://www.computerbase.de/2016-10/intel-kaby-lake-ultrabook-cpu-vier-kerne/
So lange haelt mein X220 locker, die BIOS/UEFI-Updates von Lenovo kommen jetzt wohl auch frueher als geplant
|
|
|
|
|
|
Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt ) |