|
|
|
|
|
|
|
Ich wollte es gerade posten. Immer, wenn man sich fragt ob die Lage noch schlimmer sein koennte? Lautet die Antwort ja, wenn man Liveupdates erzwingt.
Langsam kann man sich schon fragen, ob Microsoft das nicht freiwillig beendet. Ich habe noch von keinem aktiven Windowsbenutzer (>= 10) getroffen, der noch ein gutes Wort darueber verliert.
| | Zitat von csde_rats
| | Zitat von GandalfDerPinke
Ich habe schon oft gelesen, dass der Netzwerkstack von BSD besser sein soll als der von Linux, aber es stand nie wirklich eine Begründung dabei.
| |
| | Zitat von Rufus
*BSD ist in eigentlich jeder einzelnen Disziplin besser als Linux, jeweils aus Fanboysicht ohne Begründung. Nutzt halt nur kein Schwein, also würde ich doch genau überlegen, lieber den Platzhirsch als die goldene Kuh zu lernen. 
| |
Einer meinte letztens, dass das eine Auffassung von vor 10-12 Jahren sei, wo es die ersten 10 GbE NICs gab und die Linux-Treiber kagge waren und daher FreeBSD >100000000x² besser als Linux war, jeweils ohne Begründung.
| |
Wo ist das nicht so. Wir tragen Windows die Fehler aus MS-DOS ja auch noch nach
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 05.12.2016 13:00]
|
|
|
|
|
|
|
|
|
Bin schon nach dem ersten Absaetzen traurig geworden...
2006, vor iPhone und Android und kompletter FLOSS-Stack. Das waer die Chance gewesen eine komplettes Marktsegment mit Kein-Quatsch-Software aufzuziehen 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Das waer die Chance gewesen eine komplettes Marktsegment mit Kein-Quatsch-Software aufzuziehen
| |
Ahahaha. Ja ne. Ist klar.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von red
nftables kann man schon nutzen, das läuft schon ordentlich und ist nicht so hässlich wie iptables. Nur die Dokumentation war noch nicht ganz vollständig, als ich mich das letzte Mal damit beschäftigt hab.
| |
ich find grade leider nicht dien artikel vom $iptables-menschen in der er drüber rantet dass nftables weit aus besser ist aber die leute es einfach nicht gebacken bekommen doku dafür zu schreiben damit man es auch wirklich _nutzt_.
er meinte (frei erinnert) dass sei das gleiche problem wie bei ifconfig und ip, ersteres ist seit jahren deprecated und letzteres ist um längen besser, aber da es dafür keine doku gibt benutzt einfach noch jeder immer ifconfig...
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
| | Zitat von GandalfDerPinke
Ich habe schon oft gelesen, dass der Netzwerkstack von BSD besser sein soll als der von Linux, aber es stand nie wirklich eine Begründung dabei.
| |
| | Zitat von Rufus
*BSD ist in eigentlich jeder einzelnen Disziplin besser als Linux, jeweils aus Fanboysicht ohne Begründung. Nutzt halt nur kein Schwein, also würde ich doch genau überlegen, lieber den Platzhirsch als die goldene Kuh zu lernen.
| |
Einer meinte letztens, dass das eine Auffassung von vor 10-12 Jahren sei, wo es die ersten 10 GbE NICs gab und die Linux-Treiber kagge waren und daher FreeBSD >100000000x² besser als Linux war, jeweils ohne Begründung.
| |
der stack ist sauberer, weil die BSD leute nicht (ok, abgesehen von netbsd) versuchen jede irgendwie vermutlich existierende hardware zu unterstützten und auch nicht jedes noch so toll dahergelaufene fashion protokoll.
man sollte vielleicht auch kurz erwähnen, dass der gesamte netzwerkstack, den so ziemlich alle systeme nutzen von BSD stammt, deshalb redet man da auch von BSD sockets.
des weiteren ist das halt nen monolitischer kernel, was einfach zu mehr durchsatz verhelfen kann. das hängt dann allerdings stark von der anwendung ab, wenn die halt müll ist und nicht die nativen system features nutzt, dann wars das halt.
was den stack an sich angeht, fängt das einfach schon bei diesem gewürge auf linux mit epoll und konsorten an. auf *BSD/OSX gibts kqueue und gut. das macht was es soll, ist pervers schnell und um einiges flexibler als jegliche alternative unter linux.
der andere part besteht einfach aus nutzbaren user space tools um den scheiss wirklich nutzen und administrieren zu können. es gibt standards, die alle BSDs nutzen und unterstützten. bei linux ist das leider bisher so kraut und rüben. kann funktionieren, kann aber auch irgendwas explodieren lassen.
der grund warum du BSD "kaum" findest ist, weil die leute sich nicht so sonderlich fürs profilieren interessieren, sondern dafür, dass der scheiss einfach läuft und man den nach möglichkeit lange nicht anfassen muss (ausnahem sicherheitsgeficke).
BSD und speziell FreeBSD hat ne recht hohe verbreitung, es wird halt nur einfach nicht so häufig publik gemacht, weil du nicht dazu gezwungen bist / wirst. ist halt die BSD lizenz nicht die GPL.
FreeBSD ist die grundlage für ne ganze reihe von profi geräten: junos, netscaler, openconnect, cisco, qes, diverse security produkte, etc.
auf seiten der nutzer gibts da z.b.: whatsapp, apple, facebook, microsoft, netflix, amazon, sony, cisco, dell / emc, verisign, yahoo, google, etc.
ne ganze reihe von load balancing geräten nutzt das als OS.
das was man dabei jetzt bitte nicht ganz ausser acht lassen sollte ist, dass die meisten produkte davon, speziell die von netzwerk firmen, durch proprietäre module erweitert werden / wurden. in den fällen ist es ein wenig schwierig zu sagen, was genau die auswirkungen dort sind.
der haken an all diesen schönen sachen ist, BSD ist nicht binärkompatibel mit linux. es ist nichtmal komplett API kompatibel.
um von irgendwelchen vorteilen profitieren zu können, speziell die, die das ganze attraktiv machen, muss man schon die BSD spezifischen APIs nutzen und das ganze nicht durch den linux wrapper laufen lassen.
das wiederum bedeutet, dass die software vernünftig auf BSD portiert werden muss, damit sie vernünftig läuft. das ist aus diversen gründen bei vielen linux spezifischen "produkten" nicht der fall, ergo entfällt da gleich mal die wahl, weil du nicht garantieren kannst, dass alles sauber läuft.
kannst du das allerdings kontrollieren, dann geht da so einiges mit.
|
|
|
|
|
|
|
|
|
|
|
Apropos schöne Betriebssysteme, wie alles von Oracle aufgekaufte, wurde jetzt auch Solaris erdolcht.
So. Ein. Schöner. Name. (Und es ist ein wirklich schönes OS, finde ich, das einzige, wo ich nach sehr kurzer Zeit mir gedacht habe "Joar, das könnte sogar ich administrieren").
Immerhin sind die Solaris 10 Forks noch guter Dinge; illumos und SmartOS.
|
|
|
|
|
|
|
|
|
|
|
das es den forks gut geht ist schön, aber es wird halt im profi segment wegsterben, weil kein kommerzieller support mehr da ist.
mir ist zumindest eine grössere firma bekannt, die dabei ist alles auf andere systeme zu migrieren, weil halt kein support mehr.
|
|
|
|
|
|
|
|
|
|
|
hoschi, du rennst doch auch mit Gnome rum.
Laufen bei dir die Erweiterungen stabil? Bei mir beenden die sich gerne mal zum Großteil.
Weißt du ob die nen Log haben damit man dem mal auf den Grund gehen kann?
//Ja, scheint es zu geben. Die Audio Output Chooser Extension scheint quer zu schießen. Mal abstellen und testen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GandalfDerPinke am 06.12.2016 9:19]
|
|
|
|
|
|
|
|
|
Hallo Gandalf! Die Extensions laufen bei mir schon immer stabil, wobei ich nur zwei Extensions nutze:
- Alternatetabe (Alt+Tab: alle Fenster einzelne von allen Desktops anzeigen + Thumbnail + Icon)
- Fripper Move Clocks (Uhr von der Mitte nach Rechts verschieben, wo sie hingehoert)
Die Extension-API gilt jetzt uebrigens als stabil (es wird halt nichts mehr geaendert) mit 3.22 und man darf nach einem Upgrade die alten Extensions nahtlos weiterverwenden.
-------------------------------------------------------------------------
Mal eine Frage zur Stackoverflow:
Der hier trollt einfach nur? Erst soll ich einen Satz aendern, nur dann waeren die mehreren hunderte anderen Zeilen und Codebeispiele fuer die Welt wertvoll, danach ist das ganze aber gleich ganz schlecht und muss gleich verbrannt werden? Auf das sich jeder selbst das Wissen durch Handbuecher und Manpages aneigenen muss?
Stackoverflow bietet leider erst seit kurzem die Dokumentationsseiten an, was wohl fuer die Haelfte aller Fragen geeignet waere.
|
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 06.12.2016 12:01]
|
|
|
|
|
|
|
|
|
Standardblockwartverhalten. Move along, raider.
| |
If your adversary is the Mossad, YOU’RE
GONNA DIE AND THERE’S NOTHING THAT YOU CAN DO
ABOUT IT. The Mossad is not intimidated by the fact that you
employ https://. If the Mossad wants your data, they’re going to
use a drone to replace your cellphone with a piece of uranium
that’s shaped like a cellphone, and when you die of tumors filled
with tumors, they’re going to hold a press conference and say
“It wasn’t us” as they wear t-shirts that say “IT WAS DEFI-
NITELY US,” and then they’re going to buy all of your stuff
at your estate sale so that they can directly look at the photos
of your vacation instead of reading your insipid emails about
them. In summary, https:// and two dollars will get you a bus
ticket to nowhere. Also, SANTA CLAUS ISN’T REAL. When it
rains, it pours.
| |
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von hoschi
Hallo Gandalf! Die Extensions laufen bei mir schon immer stabil, wobei ich nur zwei Extensions nutze:
- Alternatetabe (Alt+Tab: alle Fenster einzelne von allen Desktops anzeigen + Thumbnail + Icon)
- Fripper Move Clocks (Uhr von der Mitte nach Rechts verschieben, wo sie hingehoert)
Die Extension-API gilt jetzt uebrigens als stabil (es wird halt nichts mehr geaendert) mit 3.22 und man darf nach einem Upgrade die alten Extensions nahtlos weiterverwenden.
| |
Ein paar mehr hab ich schon drin:
'window is ready' notification remover - entfernt nervige Meldungen wenn ich USB Sticks oder änhliches anstöpsel
Dash to dock - Programmleiste ist für mich schneller zugänglich
Keep Awake! - Monitorabschaltung deaktivieren
Places status indicator - flotterer Zugriff auf Ordner
scroll panel - wenn man mit der Maus über der oberen Leiste ist, kann man mit scrollen die Desktops durchgehen
Twitch Live Panel - Twitch halt. 
Nachdem ich dann in die Logs gesehen habe um den "Übeltäter" zu finden, habe ich angefangen die anderen Fehler die beim Start so auftauchen zu beseitigen...
Und dann kam Samba...
Jetzt ist Protokoll nach dem Systemstart etwas länger. 
Drecksding
|
|
|
|
|
|
|
|
|
|
Ist es möglich, einem SSH-Server beizubringen, dass er unter bestimmten Bedingungen Verbindungen "weiterreichen" sollte?
Sagen wir es läuft ein sshd auf host A. Der soll sich wie ein ganz normaler sshd verhalten, also login auf host A erlauben. Außer, wenn jemand versucht sich als Benutzer rufus anzumelden. In dem Fall soll er das (für den Benutzer transparent und vor der Authentifizierung) an host B weitergeben, sodass man bei erfolgreichem Login (mit Authentifizierung gegen B) mit einer Shell als Benutzer rufus auf B wiederfindet.
Beim Googlen finde ich leider nur das clientseitige Multiplexen und SSLH, was zwar sehr cool aussieht, aber mir nicht weiterhilft.
|
|
|
|
|
|
|
|
|
|
|
Vor der Auth geht mE nix, höchstens für Password-Auth, indem man login(8) bzw. PAM kapert und die FDs (stdout/err/in) durchreicht oder sowas.
Post-auth -> forced command
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ist in Wahrheit ein Honey-Pöttering!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von B0rG*
Ist es möglich, einem SSH-Server beizubringen, dass er unter bestimmten Bedingungen Verbindungen "weiterreichen" sollte?
Sagen wir es läuft ein sshd auf host A. Der soll sich wie ein ganz normaler sshd verhalten, also login auf host A erlauben. Außer, wenn jemand versucht sich als Benutzer rufus anzumelden. In dem Fall soll er das (für den Benutzer transparent und vor der Authentifizierung) an host B weitergeben, sodass man bei erfolgreichem Login (mit Authentifizierung gegen B) mit einer Shell als Benutzer rufus auf B wiederfindet.
Beim Googlen finde ich leider nur das clientseitige Multiplexen und SSLH, was zwar sehr cool aussieht, aber mir nicht weiterhilft.
| |
Wieso muss es vor der Authentifizierung sein?
|
|
|
|
|
|
|
|
|
|
|
|
Hm, es wäre einfacher, da auf Host B die Authentifizierung schon existiert und auf Host A nicht. Ich hatte gehofft, dass es dafür eine ganz einfache Lösung gibt, die ich gerade nur nicht finde. Wenn das arg ungewöhnlich ist, dann überlege ichmir etwas standardkonformeres. Oder lebe einfach mit einem extra Port, auch wenn das total uncool ist.
|
|
|
|
|
|
|
|
|
|
|
|
Das ist arg ungewöhnlich und imho auch ziemlich broken.
|
|
|
|
|
|
|
|
|
|
|
Wie ein (nginx-)reverse proxy halt, nur für ssh. Aber ich versteh schon, ich mach lieber was anderes .
e/ Aber danke! 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von B0rG* am 06.12.2016 23:57]
|
|
|
|
|
|
|
|
|
Aus Interesse: Wo trifft man auf eine derart wunderliche Infrastruktur, in der offensichtlich ein Teil der User vorne definiert ist, und eine andere (davon disjunkte) Usermenge dahinter?!
// UND das Constraint, dass das so bleiben muss
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 07.12.2016 0:01]
|
|
|
|
|
|
|
|
|
|
Broken trifft es ganz gut, klingt wie der Workaround für ein Problem das nicht existieren dürfte. Nach der Authentifizierung via Key kann man über die authorized_keys einiges drehen.
|
|
|
|
|
|
|
|
|
|
|
|
Sagen wir es hat etwas mit Firmennetzwerken und Firewalls zu tun. Und mit meiner Faulheit, weil ich eigentlich nur ein gemeinsames Interface für Dinge haben wollte, die erstmal nix miteinander zu tun haben. Ich gehe mal nicht weiter ins Detail, das führt sonst nur zu Dingen. Und das wollen wir ja alle nicht.
|
|
|
|
|
|
|
|
|
|
|
|
Man kann auch statt Ports zu öffnen Port Forwarding Regeln via Port Knocking (knockd) anlegen, aber mit "einfach" und "nur ein Port" hat das dann gar nichts mehr zu tun
|
|
|
|
|
|
|
|
|
|
|
also ich würd ja einfach die authentifizierung auf host A einrichten und dann mit proxy command arbeiten...
in deiner lokalen ~/.ssh/config
| |
| Code: |
Host interner-host-alias
...
ProxyCommand ssh extern-host netcat -q 600 %h %p
|
|
und du bist mit nem direkten
$ ssh interner-host-alias
von der kommandozeile aus drauf.
sehr angenehm sowas. du merkst quasi garnichtmehr dassde über den externen host gehst.
|
|
|
|
|
|
|
|
|
|
|
Mir macht ja eher Sorgen, dass da anscheinend irgendwo ne Firma mit öffentlichem ssh-Standardport vorne und kaputter Userverwaltung hinten ist. 
|
|
|
|
|
|
|
|
|
|
|
Nicht triggern lassen. Die Konfiguration der Firma ist denke ich aus Sicherheitsaspekten ganz okay. Ich kann sie nur sicherlich nicht anständig beschreiben hier, deswegen lasse ich es lieber. Das Problem bin ich, nicht Apple meine Firma!
e/ danke für die ProxyCommand Anregung. Das ist, was ich momentan mache, ich habe mich nur gefragt, ob das schicker und ohne Konfiguration auf dem Client geht.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von B0rG* am 07.12.2016 9:18]
|
|
|
|
|
|
|
|
|
|
Ich bin nicht getriggert oder möchte Internetfachmann spielen. Aber die dünne Faktenbasis erlaubte es, vom schlimmsten auszugehen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 07.12.2016 8:59]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich finde es auch nett, aber Gtk+ sollte dazu schon mal wieder auf irgend einem Telefon nativ laufen
Koennte ein Risotto mit gruenem Spargel beitragen, ist das einzige tolle was ich kann
Gtk-Mailingliste ist gerade interessant:
Scheint wohl nicht klar zu sein, ob Broadway (HTML5-Backend in GDK) es in Gtk4 schafft. Scheint keinen aktiven Maintainer zu geben und Gtk4 wird grossflaechig OpenGL benoetigen, ausser irgendwer frimmelt WebGL rein.
Und Epiphany steigt wohl von NPAPI+Poppler auf PDF.js um, weil NPAPI nicht mit Wayland geht. Aber pdf.js ist arschlahm und rendert haesslich 
NPAPI ist sowieso haesslich, aber Poppler ist halt mal um Faktoren besser als PDF.js.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 07.12.2016 10:22]
|
|
|
|
|
|
|
|
|
Wollt ihr unterhalten werden?
Wie ich nach einigen Seiten entnehmen konnte, haben sich ein Maintainer und ein Entwickler irgendwann 1999 schon mal verkracht und seit 2008 nimmt der Maintainer einfach keines Updates mehr fuer Debian an. Und irgendwie ist ein obskures, dynamisch erzeugtes CGI schuld, welchtes die TAGS als HTML verfuegbar macht oder so.
Ich kann mir nur vorstellen, was Linus tun wuerde 
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 07.12.2016 11:18]
|
|
|
|
|
|
| Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt ) |
