|
|
|
|
| Zitat von audax
Warum hat das Forum noch immer kein HTTPS…
| |
hab enos deswegen schonmal angeschrieben, die php version die hier läuft ist gelinde gesagt... das unterliegende debian ist wohl squeeze oder lenny
|
|
|
|
|
|
|
Aber selbst das müsste nen Apache mitbringen dem man zumindest für login.mods.de https beibringen kann.
|
|
|
|
|
|
|
Natürlich. Via backports oder ppa auch relativ aktuelle nginx, ohne das Paketmanagement zu umgehen. Müsste man nichtmal was an der Config ändern, einfach als Proxy davorschalten.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 12.12.2016 13:37]
|
|
|
|
|
|
dafür müsste man dann aber auch leute dahinter haben, die tatsächlich interesse an dem forum haben.
die relevanten leute haben das halt inzwischen nicht mehr.
enos und eine hand voll anderer leute nehme ich von dieser aussage mal aus.
|
|
|
|
|
|
|
Warum bin ich davon jetzt begeistert?
Irgendwie sieht das so aus als könnte man Managment schnell mal mit bewegten Bildern befriedigen bis man es richtig gemacht hat.
Oder auch so lassen wenns läuft
Acid
Edit meint: Springt mal ein Stück rein, der Anfang ist Mist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von AcidPils am 12.12.2016 16:35]
|
|
|
|
|
|
Finde ich analog viel schöner. Computer sind mies.
|
|
|
|
|
|
|
Ich meinste jetzt nicht den Lorenz Attraktor sondern das Framework das der verwendet.
Acid
|
|
|
|
|
|
|
In der Tat ein lustiges Framework. Gibt's sowas auch mit Python (und Jupyter)?
Die Algorithmik allerdings bringt einen ja explizit zum heulern...
|
|
|
|
|
|
|
|
|
|
|
Das LG hat doch keine Gewinnabsicht und fällt da gar nicht drunter, oder?
|
|
|
|
|
|
|
Durch die ganzen Prozesskosten am Zivilgericht
Und durch die ganzen Verlinkungen ihrer "Fehlurteile" ziehen sie "Neukunden" an.
Habe ich mir heute aber auch gedacht, erinnert mich an den Beleidungsparagraphen bei Boehermann. Denn bekannteste Paragraph dazu kann man naemlich nur Anwenden, wenn das vermeintliche beleidigte Staatsoperhaupt gerade im Inland ist
Spricht nicht fuer das LG, dass sie auf die nicht vorhandene Gewinnerzielungsabsicht hinweisen. Aber beim LG Hamburg ist seit sehr langer Zeit ziemlich alles verloren, in Australien heisst sowas Kaenguru-Gericht.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 12.12.2016 21:32]
|
|
|
|
|
|
|
|
|
|
Ich wollte gerade einen veraechtlichen Post ueber behinderte Sicherheitssoftware (Virenscanner) vom Stapel lassen, die wie immer alles nur schlimmer macht. Hier ist aber leider von dem professionellen Zeugs die Rede.
|
|
|
|
|
|
|
| hat McAfee rund sechs Monate gebraucht, um die Lücken zu schließen. | |
Meanwhile patcht GitHub meinen kleinen ACL-Umgehungsbug in unter zwei Tagen.
tbf, manche Sachen dauern halt länger (bin gerade selber in der Situation), und das T in Enterprise steht halt auch für Testen (manchmal).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.12.2016 14:34]
|
|
|
|
|
|
| In TLS 1.3 werden ausschließlich diese authentifizierten Verschlüsselungsverfahren unterstützt. | |
Raise your fist in the air, fick ja!
MtE mit AES-CBC ist aber auch echt. Das gehört als Musterbeispiel auf Seite 1, warum CBC kacke ist. (siehe auch)
|
|
|
|
|
|
|
Der Link fehlt wohl bei dir?
Ich bin kein Kryptograph, aber ausgerechnet heute Frueh hat ein Sendung bei Arte "Inria" aus Frankreich erwaehnt. Wenigstens ein Abkuerzung kannte ich also schon! Was mich wurmt ist "Zero-Round-Trip-Handshake", jetzt mal ehrlich:
Das bettelt doch geradezu danach als Luecke ausgenutzt zu werden und widerspricht dem Schichtenmodell. Die Anwendung sollte nichts, aber auch gar nichts von der Verschluesselung wissen und umgekehrt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 13.12.2016 15:40]
|
|
|
|
|
|
Der Link is von Hawk
| There were error(s) loading the rules: /tmp/rules.debug:17: cannot load "/etc/bogonsv6": Invalid argument - The line in question reads [17]: table <bogonsv6> persist file "/etc/bogonsv6" @ 2016-12-13 18:52:50 | |
Qualitätssoftware
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.12.2016 17:58]
|
|
|
|
|
|
|
CVE-2016-1252
Jann Horn of Google Project Zero discovered that APT, the high level
package manager, does not properly handle errors when validating
signatures on InRelease files. An attacker able to man-in-the-middle
HTTP requests to an apt repository that uses InRelease files
(clearsigned Release files), can take advantage of this flaw to
circumvent the signature of the InRelease file, leading to arbitrary
code execution. | |
...
|
|
|
|
|
|
|
|
|
|
|
Der Bug ist auch einfach klassisch/symptomatisch für $SoftwareMitCrypto:
1.) Komisches Dateiformat, was offenbar nicht Standard-GPG ist, sonst wäre das Theater unnötig
2.) Komische Sanitation, die nicht failt, sondern "passend macht"
3.) Nach dem Gemauschel kryptografisch verifizieren
4.) Dann mit den Daten *vor* der komischen Sanitation weitermachen
5.) Dann erstmal silent failen
6.) Dann gibt man die ungeprüften Daten irgendwem anders
7.) Der sich dann überlegt, wie das komische Dateiformat originär vielleicht signiert wurde
8.) Und dann nochmal die komische Sanitation macht, nur eben anders
Jeder der Punkte ist an sich bereits ein Defekt. Vor allem 1.) ist, finde ich, ein klassischer Defekt; unnötige Flexibilität und Komplexität.
| ExecGPGV() splits the clearsigned file into payload and signature using
SplitClearSignedFile(), calls apt-key on these two files toperform the
cryptographic signature verification, then discards the split files and only
retains the clearsigned original. SplitClearSignedFile() ignores leading and
trailing garbage.
Afterwards, in the parent process, the InRelease file has to be loaded again
so that its payload can be processed. At this point, the code
isn't aware anymore whether the Release file was clearsigned or
split-signed, so the file is opened using OpenMaybeClearSignedFile(), which
first attempts to parse the file as a clearsigned (InRelease) file and extract
the payload, then falls back to treating the file as the file as a split-signed
(Release) file if the file format couldn't be recognized. | |
e: Warum lädt mein Facepalm nicht?
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 13.12.2016 20:21]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sind ja nur Platten. Ich frag mich nur, wie man multiple Volumes so kaputt bekommt, daß das Storage nix merkt und fröhlich weiter repliziert. 3Par ist jetzt nicht unbedingt für geringe Zuverlässigkeit bekannt.
|
|
|
|
|
|
|
Um mal zu etwas Gutem zu kommen:
Wenn ihr ein Spiel auf Basis von SDL2 habt, laufen diese inzwischen korrekt (Mauszeiger entwischst nicht mehr) unter Wayland. Erforderlich ist dafuer noch das setzten einer Umgebungsvariable:
|
Code: |
$export SDL_VIDEODRIVER=wayland
$ quake3 # oder was ihr so spielt
|
|
Mit Half-Life, Counter-Strike und unseren anderen begehrten Spielen ueber Steam ist wohl auch abhilfe unterwegs, XWAYLAND behaelt den Mauszeiger im Spiel ab Xorg-1.19. Nur haengt das zumindest bei Archlinux noch in [testing], weil die Binaertreiber mal wieder hinterherhaengen.
Kurzgefasst:
Wayland + Spielen == fast am Ziel
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 14.12.2016 14:59]
|
|
|
|
|
|
Da bin ich ja mal gespannt. Unter X geht es mittlerweile ganz gut.
|
|
|
|
|
|
|
wo ich das gerade so sehe, bin ich wieder sehr froh, dass ich mich mit dem müll schon lange nicht mehr auseinandersetzen musste.
aber schön zu sehen, dass der scheiss immer noch da drin ist und das leute das immer noch verwenden.
|
|
|
|
|
|
|
|
|
|
|
Und die Aktionäre so
Bei 700 Millionen Usern 1,5 Milliarden Datensätze zu verlieren ist ne Leistung.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 15.12.2016 1:58]
|
|
|
|
|
|
wo wir gerade bei bildern und co sind...
ich finde windows klasse, ich hab gleich eine wesentlich (<dr. evil mässiges grinsen hier einfügen> grössere ssd.
|
|
|
|
|
|
|
Ne. Die verklagen jetzt Yahoo und wollen Geld, weil Yahoo gespart hat damit die Aktionaere reicher werden. Und dann sinkt der Aktienkurs noch mehr
Allerdings war, mit Ausnahme von Flickr, ganz Yahoo doch schon seit bald zehn Jahren das EM.TV der Internetunternehmen. Klar, in den USA gibt es noch Menschen die das nutzen, aber sogar da sehr wenige.
|
|
|
|
|
|
Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt ) |