Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt )
« erste « vorherige 1 ... 95 96 97 98 [99] 100 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
[KdM]MrDeath

mrdeath2
 
Zitat von audax

Warum hat das Forum noch immer kein HTTPS… traurig


hab enos deswegen schonmal angeschrieben, die php version die hier läuft ist gelinde gesagt... das unterliegende debian ist wohl squeeze oder lenny Augenzwinkern
12.12.2016 12:42:41  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 14.11.2023
Aber selbst das müsste nen Apache mitbringen dem man zumindest für login.mods.de https beibringen kann. traurig
12.12.2016 12:44:01  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Natürlich. Via backports oder ppa auch relativ aktuelle nginx, ohne das Paketmanagement zu umgehen. Müsste man nichtmal was an der Config ändern, einfach als Proxy davorschalten.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 12.12.2016 13:37]
12.12.2016 13:37:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
dafür müsste man dann aber auch leute dahinter haben, die tatsächlich interesse an dem forum haben.
die relevanten leute haben das halt inzwischen nicht mehr.
enos und eine hand voll anderer leute nehme ich von dieser aussage mal aus.
12.12.2016 16:11:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AcidPils

AcidPils
Warum bin ich davon jetzt begeistert?


Irgendwie sieht das so aus als könnte man Managment schnell mal mit bewegten Bildern befriedigen bis man es richtig gemacht hat.
Oder auch so lassen wenns läuft peinlich/erstaunt

Acid

Edit meint: Springt mal ein Stück rein, der Anfang ist Mist.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von AcidPils am 12.12.2016 16:35]
12.12.2016 16:34:40  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Finde ich analog viel schöner. Computer sind mies.
12.12.2016 16:36:14  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AcidPils

AcidPils
Ich meinste jetzt nicht den Lorenz Attraktor sondern das Framework das der verwendet.

Acid
12.12.2016 16:37:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
In der Tat ein lustiges Framework. Gibt's sowas auch mit Python (und Jupyter)?
Die Algorithmik allerdings bringt einen ja explizit zum heulern...
12.12.2016 20:03:32  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
https://www.heise.de/newsticker/meldung/LG-Hamburg-will-Rechtmaessigkeit-seiner-Online-Inhalte-nicht-rechtsverbindlich-erklaeren-3568292.html
Jetzt müsste ein Findiger Hacker einen der Links kompromittieren und das LG instantan abmahnen. Bitte bitte bitte \o/
12.12.2016 20:28:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Das LG hat doch keine Gewinnabsicht und fällt da gar nicht drunter, oder?
12.12.2016 20:35:57  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Durch die ganzen Prozesskosten am Zivilgericht peinlich/erstaunt
Und durch die ganzen Verlinkungen ihrer "Fehlurteile" ziehen sie "Neukunden" an.

Habe ich mir heute aber auch gedacht, erinnert mich an den Beleidungsparagraphen bei Boehermann. Denn bekannteste Paragraph dazu kann man naemlich nur Anwenden, wenn das vermeintliche beleidigte Staatsoperhaupt gerade im Inland ist
Spricht nicht fuer das LG, dass sie auf die nicht vorhandene Gewinnerzielungsabsicht hinweisen. Aber beim LG Hamburg ist seit sehr langer Zeit ziemlich alles verloren, in Australien heisst sowas Kaenguru-Gericht.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 12.12.2016 21:32]
12.12.2016 21:25:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
http://www.golem.de/news/tls-1-3-die-zukunft-der-netzverschluesselung-1612-124724.html
 
In der TLS-Arbeitsgruppe fand die Bankenlobby mit ihrem Einwand wenig Freunde. Kenny Paterson wies darauf hin, dass die Bankenlobby reichlich spät dran sei mit ihren Einwänden. Die Party sei fast vorbei, und man sei nur noch damit beschäftigt, leere Bierdosen einzusammeln und Aschenbecher zu leeren.


Interessanter vergleich Breites Grinsen
13.12.2016 14:11:53  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Ich wollte gerade einen veraechtlichen Post ueber behinderte Sicherheitssoftware (Virenscanner) vom Stapel lassen, die wie immer alles nur schlimmer macht. Hier ist aber leider von dem professionellen Zeugs die Rede.
13.12.2016 14:29:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
 
hat McAfee rund sechs Monate gebraucht, um die Lücken zu schließen.



Meanwhile patcht GitHub meinen kleinen ACL-Umgehungsbug in unter zwei Tagen.

tbf, manche Sachen dauern halt länger (bin gerade selber in der Situation), und das T in Enterprise steht halt auch für Testen (manchmal).
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.12.2016 14:34]
13.12.2016 14:33:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
 
In TLS 1.3 werden ausschließlich diese authentifizierten Verschlüsselungsverfahren unterstützt.



Raise your fist in the air, fick ja!

MtE mit AES-CBC ist aber auch echt. Das gehört als Musterbeispiel auf Seite 1, warum CBC kacke ist. (siehe auch)
13.12.2016 14:39:23  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Der Link fehlt wohl bei dir?

Ich bin kein Kryptograph, aber ausgerechnet heute Frueh hat ein Sendung bei Arte "Inria" aus Frankreich erwaehnt. Wenigstens ein Abkuerzung kannte ich also schon! Was mich wurmt ist "Zero-Round-Trip-Handshake", jetzt mal ehrlich:
Das bettelt doch geradezu danach als Luecke ausgenutzt zu werden und widerspricht dem Schichtenmodell. Die Anwendung sollte nichts, aber auch gar nichts von der Verschluesselung wissen und umgekehrt.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 13.12.2016 15:40]
13.12.2016 15:39:52  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Der Link is von Hawk

 
There were error(s) loading the rules: /tmp/rules.debug:17: cannot load "/etc/bogonsv6": Invalid argument - The line in question reads [17]: table <bogonsv6> persist file "/etc/bogonsv6" @ 2016-12-13 18:52:50



Qualitätssoftware
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.12.2016 17:58]
13.12.2016 17:58:02  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
 

CVE-2016-1252

Jann Horn of Google Project Zero discovered that APT, the high level
package manager, does not properly handle errors when validating
signatures on InRelease files. An attacker able to man-in-the-middle
HTTP requests to an apt repository that uses InRelease files
(clearsigned Release files), can take advantage of this flaw to
circumvent the signature of the InRelease file, leading to arbitrary
code execution.



...
13.12.2016 18:22:27  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Ich hab neulich versucht ein Repo via HTTPS zu laden. Nachdem ich aot*-transport-https installiert hatte gings trotzdem nicht Hässlon

*Android lässt mich da kein p tippen Hässlon

PS: http://unix.stackexchange.com/questions/90227/why-there-is-no-https-transport-for-debian-apt-tool
Zweiter Kommentar. Go.
13.12.2016 19:01:39  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Der Bug ist auch einfach klassisch/symptomatisch für $SoftwareMitCrypto:

1.) Komisches Dateiformat, was offenbar nicht Standard-GPG ist, sonst wäre das Theater unnötig
2.) Komische Sanitation, die nicht failt, sondern "passend macht"
3.) Nach dem Gemauschel kryptografisch verifizieren
4.) Dann mit den Daten *vor* der komischen Sanitation weitermachen
5.) Dann erstmal silent failen
6.) Dann gibt man die ungeprüften Daten irgendwem anders
7.) Der sich dann überlegt, wie das komische Dateiformat originär vielleicht signiert wurde
8.) Und dann nochmal die komische Sanitation macht, nur eben anders

Jeder der Punkte ist an sich bereits ein Defekt. Vor allem 1.) ist, finde ich, ein klassischer Defekt; unnötige Flexibilität und Komplexität.



 
ExecGPGV() splits the clearsigned file into payload and signature using
SplitClearSignedFile(), calls apt-key on these two files toperform the
cryptographic signature verification, then discards the split files and only
retains the clearsigned original. SplitClearSignedFile() ignores leading and
trailing garbage.

Afterwards, in the parent process, the InRelease file has to be loaded again
so that its payload can be processed. At this point, the code
isn't aware anymore whether the Release file was clearsigned or
split-signed, so the file is opened using OpenMaybeClearSignedFile(), which
first attempts to parse the file as a clearsigned (InRelease) file and extract
the payload, then falls back to treating the file as the file as a split-signed
(Release) file if the file format couldn't be recognized.



e: Warum lädt mein Facepalm nicht?
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 13.12.2016 20:21]
13.12.2016 20:18:02  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Handbrake gibt es auch vor allem fuer Linux. boeses AMD

eID im Personalausweis soll jetzt "erzwungen" werden. Weil sich die Bevoelkerung weigert den gefaehrlichen und komplizierten Mist zu benuetzen. Wenn sich das durchsetzt, ist die https-Verschluesselung hier das kleinste Problem, weil sie in dem Zug gleich Anonymitaet im Internet abschaffen werden. Anmeldung mit ePA/eID wird dann schnell verfplichtend sein. Und das ganze wird dann auch gleich mit Beweislastumkehr kommen mit den Augen rollend
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 14.12.2016 13:57]
14.12.2016 11:11:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
^- Die Spastis können mal kacken gehen.

http://www.itnews.com.au/news/hpe-storage-crash-killed-ato-online-services-444490

1 Petabyte weg ist aber auch mal ne Ansage.

Gut, heutzutage ist das ja auch nur noch ein Rack.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 14.12.2016 13:30]
14.12.2016 13:29:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
Sind ja nur Platten. Ich frag mich nur, wie man multiple Volumes so kaputt bekommt, daß das Storage nix merkt und fröhlich weiter repliziert. 3Par ist jetzt nicht unbedingt für geringe Zuverlässigkeit bekannt.
14.12.2016 13:43:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Um mal zu etwas Gutem zu kommen:
Wenn ihr ein Spiel auf Basis von SDL2 habt, laufen diese inzwischen korrekt (Mauszeiger entwischst nicht mehr) unter Wayland. Erforderlich ist dafuer noch das setzten einer Umgebungsvariable:

 
Code:
$export SDL_VIDEODRIVER=wayland
$ quake3 # oder was ihr so spielt


Mit Half-Life, Counter-Strike und unseren anderen begehrten Spielen ueber Steam ist wohl auch abhilfe unterwegs, XWAYLAND behaelt den Mauszeiger im Spiel ab Xorg-1.19. Nur haengt das zumindest bei Archlinux noch in [testing], weil die Binaertreiber mal wieder hinterherhaengen.

Kurzgefasst:
Wayland + Spielen == fast am Ziel
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 14.12.2016 14:59]
14.12.2016 14:59:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
Da bin ich ja mal gespannt. Unter X geht es mittlerweile ganz gut.
14.12.2016 17:25:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9


wo ich das gerade so sehe, bin ich wieder sehr froh, dass ich mich mit dem müll schon lange nicht mehr auseinandersetzen musste.
aber schön zu sehen, dass der scheiss immer noch da drin ist und das leute das immer noch verwenden.
14.12.2016 22:29:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Yahoo gibt zu, dass sie schon vor drei Jahren 1 MILLIARDE Passwörter verloren haben

Es ist natürlich unsalted md5.

Und sie haben keine Ahnung, wie das geklaut wurde.

Zusätzlich haben sie sich Code klauen lassen, was dann erstmal Cookie-Forgery ermöglicht hat (noice!).

Was für eine Rotzfirma.

e: Hier behauptet jemand, dass die Cookie-Forgery eigentlich nur gehen sollte, indem man in einen ihrer Login-Server direkt einbricht.

Vielleicht sollte Yahoo einfach eine kurze Liste der Dinge machen, die ihnen noch nicht unterm Arsch weggehackt wurden. Das dürfte wesentlich schneller gehen!
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 14.12.2016 23:37]
14.12.2016 23:35:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Und die Aktionäre so



Bei 700 Millionen Usern 1,5 Milliarden Datensätze zu verlieren ist ne Leistung.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 15.12.2016 1:58]
15.12.2016 1:41:54  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
wo wir gerade bei bildern und co sind...


ich finde windows klasse, ich hab gleich eine wesentlich (<dr. evil mässiges grinsen hier einfügen>Augenzwinkern grössere ssd.
15.12.2016 3:04:18  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von TheRealHawk

Und die Aktionäre so

http://i.imgur.com/emznwgq.gif

Bei 700 Millionen Usern 1,5 Milliarden Datensätze zu verlieren ist ne Leistung.



Ne. Die verklagen jetzt Yahoo und wollen Geld, weil Yahoo gespart hat damit die Aktionaere reicher werden. Und dann sinkt der Aktienkurs noch mehr

Allerdings war, mit Ausnahme von Flickr, ganz Yahoo doch schon seit bald zehn Jahren das EM.TV der Internetunternehmen. Klar, in den USA gibt es noch Menschen die das nutzen, aber sogar da sehr wenige.
15.12.2016 9:47:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt )
« erste « vorherige 1 ... 95 96 97 98 [99] 100 nächste » letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
Mod-Aktionen:
15.12.2016 22:05:45 teK hat diesen Thread geschlossen.
15.04.2016 22:53:28 teK hat den Thread-Titel geändert (davor: "3000 gute Gründe für Linux")

| tech | impressum