|
|
|
|
Danke
|
|
|
|
|
|
|
| Zitat von csde_rats
Intredasting
Ich dachte das Java-Dingen zum Runterladen wäre kostenlos, auch für geschäftliche Nutzung? Oder worum geht es da?
| |
liest dir den artikel durch dann haste auch die antworten medienkompetenz und so *hust*
auch wenn man oracle gut hassen kann und das mal wieder "typisch" ist, so find ich das was sie da in dem guardian artikel schreiben dann doch nachvollziehbar aus der sicht von oracle. pech für die ganzen leute die jahrelang dachten wenn sie java se kostenlos runterladen dürfen dann können wir das auch ohne problem mit unserem produkt weiterverkaufen. gleicher fall wie bei der GPL halt, nur da wird dann in genau der community die hier jetzt auf oracle schimpft auf die firmen geschumpfen die das einfach machen
(so ist zumindest meine interpretation des artikels, anderweitige infos hab ich mir nicht zusammengesucht)
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von [KdM]MrDeath am 19.12.2016 12:53]
|
|
|
|
|
|
https://storj.io/storj.pdf
Hm. Kennt jemand das Projekt und weiß wie die Verfügbarkeit garantieren? Hab grad keine Lust das ganze Whitepaper zu lesen.
|
|
|
|
|
|
|
Du sagst also du hast ein Paper vor dir, in dem auf Seite 4 eine Sektion mit Titel "Proofs of Retrievability" und auf Seite 11 eine mit Titel "Redundancy Schemes" ist, zusammen etwa 6 Seiten, und findest das zu anstrengend zu lesen?
|
|
|
|
|
|
|
Arbeit und Weihnachtsmarkt gehen vor.
|
|
|
|
|
|
|
Ich habe hier nen Schnipsel SSE-Code, der sich etwas... uh... interessant verhält. Ich weiß, dass er funktional korrekt ist. Im Grunde ein schneller Test, ob ein Speicherblock nur Nullen enthält. Dazu lade ich 64 Byte in xmm-Register, verodere die parallel, teste auf Gleichheit mit Null und extrahiere die Movemask.
Das skurrile ist, dass das für lange Blöcke von Nullen schneller als die Speicheranbindung ist (etwa 40 GB/s).
e: Aha, das muss irgendeine schwarze Magie vom Kernel sein. Wenn ich einfach eine 1 ganz ans Ende vom Speicherbereich schreibe, bekomme ich ~16 GB/s.
e2: Vermutung: Wenn ich den Speicher hole, mappt der Kernel mir erstmal nur die NUL-Page ein paar tausend mal in den Addressraum. Wenn ich da dann rüberlaufe, arbeite ich komplett im Cache und bin daher schneller.
(Deja vu?)
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 20.12.2016 10:30]
|
|
|
|
|
|
Kompression bei der Übertragung?
|
|
|
|
|
|
|
Ich habe heute meine ganze Elektronik im Wohnzimmer abgebaut und neu aufgebaut. Kleines NAS, ARM-Server, PS4, WiiU, Receiver, TV, aktive Antenne, Switch, etc. Vorher gab es keine Kabelführung und alles schwebte auf einem Teppich an Kabelage.
Jetzt ist alles schön ordentlich und ich habe 2 Netzwerkkabel und 3 Netzteile über.
Naja, soll mir recht sein, es läuft ja alles.
|
|
|
|
|
|
|
Apropos, es gibt ein Borg Update mit Crypto-Security-Fix. Klick mich hart!
e: Mit einer der Gründe, warum ich in letzter Zeit bzgl. ähnlicher Meldungen immer recht grumpy war. Weil das da oben ^ und eben auch viele der anderen Meldungen passiert nur, weil sich niemand die Sachen anschaut. Um diese beiden Lücken zu finden, habe ich mich lediglich zehn Minuten auf einer Zugfahrt hingesetzt mit dem Ziel das Cryptosystem von Borg zu beschreiben bzw. einen Saloppen "Sicherheitsbeweis" gegen ein definiertes Angreifermodell zu formulieren (was mit dem Fix auch gelingt). Aber solche Sachen passieren eben hauptsächlich, weil irgendwer etwas macht, und alle denken "Jo, das passt schon, brauch ich mir nicht näher anschauen[, hat sich bestimmt wer anders angeschaut]". Es zeigt sich eben doch immer wieder: 1.) Es schaut niemand anders 2.) Wenn man wo hinschaut, findet man fast immer was!
Wir sollten vielleicht alle mal mehr Code anschauen, oder wenn man mit Code beerbt wird mal ganz neutral da rangehen und das mal durchgehen.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 20.12.2016 15:45]
|
|
|
|
|
|
Aber...aber...es gibt noch kein neues Arch Paket!1
|
|
|
|
|
|
|
hmmm, ich wollt zu der bugbeschreibung mal den passenden commit raussuchen, bin ich blind?
selbst in deinem fork von borg findet sich keiner mit passendem datum?
|
|
|
|
|
|
|
|
|
|
|
Ich kenne "Borg" nichtmal
Golem ueber Sicherheitssoftware. Endlich landet das nach 15 Jahren in der oeffentlichen Diskussion. Es ist nur Schade, dass wir die offene Loesung in Form einer Paketverwaltung als Whitelist schon ganze zwei Jahrzehnte einsetzen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 21.12.2016 10:42]
|
|
|
|
|
|
Hm?
|
|
|
|
|
|
|
Wo ist denn eine Paketverwaltung eine Whitelist? Das ist ein bevorzugter Bezugsort für Anwendungen, aber doch keine Einschränkung ausführbarer Programme.
|
|
|
|
|
|
|
|
|
|
|
vermutlich sehr sprödes Material, vielleicht noch Bohrer leicht schräg angesetzt.
|
|
|
|
|
|
|
| Zitat von GarlandGreene
Wo ist denn eine Paketverwaltung eine Whitelist? Das ist ein bevorzugter Bezugsort für Anwendungen, aber doch keine Einschränkung ausführbarer Programme.
| |
Ja. Das war Kontextbezogen nicht gut von mir. Ich verwende den Begriff des Autor schemantisch schon immer ganz anders, der beschreibt da ja eher eine Kiosksystem oder eine Appliance. Fuer mich war der Vergleich mit Apple und Konsorten ein paar Zeilen darunter wichtig, die wie ein Paketsystem eben eine Whitelist bereitstellen, jedoch offen.
Paketmanager -> Whitelist guter Anwendung
Virenscanner -> Blacklist schlechter Anwendungen
In meinen Augen beschreibt der ueberhalb vom Applezeug eher eien Sperrliste, alles was da nicht drin steht ist komplett verboten.
Ansonsten ist der Ansatz von RedHat mit SELINUX interessant.
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 21.12.2016 16:03]
|
|
|
|
|
|
Bei den diversen Distributionen hat doch keine übergeordete Instanz ein Auge auf alles Packages? Wenn da ein Maintainer hohl dreht fällt das doch erstmal keinem auf.
|
|
|
|
|
|
|
Und was erst passiert, wenn ein Admin bei Microsoft durchdreht.
Der Distribution hast du dein Vertrauen bereits voll ausgesprochen. Hoffentlich haben wir alle Weise gewaehlt
PS:
Hat SAP irgendwas mit Zwei-Faktor als neues Produkt im Angebot? Ich bleibe jetzt bei Schalke04, sehr gutes Wegwerfpasswort. Als Fussballagnostiker waere ich da nie drauf gekommen
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 22.12.2016 11:03]
|
|
|
|
|
|
|
Code: |
RewriteRule .+\.inc\.php$ index.php?requrl=$1 [QSA] |
|
Die Regel ist Bullshit weil $1 immer leer ist oder?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 22.12.2016 18:04]
|
|
|
|
|
|
Weil nichts geklammert/gecaptured ist (in dem fall: ja), oder gehts hier um apache-spezifisches?
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 22.12.2016 21:53]
|
|
|
|
|
|
Doppelplus? Fuer mich? Ehrlich, dass waere nicht noetig gewesen
Kann die Tippfehler leider nicht mehr korrigieren. Hauptkritik an meinem Post scheint wohl zu sein, dass ich Passwoerter ab acht Zeichen (ich bevorzuge persoenlich ~ 10 oder mehr) als okay einstufe. Nur habe ich das Gefuehl, dass die Leute da mit der laenge des Passworts gegen einen Rechner kaempfen wollen. Und dieses Spiel verliert man, womoeglich muesste ich eine Fortsetzung schreiben:
Kennwort != Passwort != Hashschluessel
Wenn ein Passwort nicht adequat sichern kann, etwa weil man die Loginversuch nicht limitieren will oder weil der Angreifer schon die Datenbank in der Hand hat , waere ein Hashschluessel (SSH mit Private/Public, API-Keys usw.) als Zugang wirklich besser als ein Passwort. Da man als Mensch jedoch irgendwo ein Passwort braucht, das man sich merken kann und in angemessener Zeit tippen kann, waere die Loesung wohl Limitierung der Loginversuche und Salt+Hash der Passwoerter in der Datenbank.
Einwaende?
Spoiler - markieren, um zu lesen:
Fuer das verfruehte Weihnachtsgeschenk wuerde er leider rot gemacht.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 23.12.2016 10:08]
|
|
|
|
|
|
|
EDG’s implementation experience has also demonstrated that export is costly to implement; for example, the export feature
alone required more effort to implement than it took the same team to create a new implementation of the complete Java
language. EDG reports that they do not feel that their experience is unique to their particular compiler implementation.
| |
WG21/N1426: Why We Can't Afford Export
Es geht um C++ export, nicht C export. C++ export war dafür gedacht, dass man explizit dafür sorgt, dass ein Template nur einmalig im Linkerscope instanziert wird.
|
|
|
|
|
|
|
|
|
|
|
Japp
Manche argumentieren ja auch widersinnig, dass ein Passwortwechsel den Angreifer wieder aussperren wuerde. In der Praxis hat der Angreifer aber schon alle Daten, oder sich ein Backdoor eingerichtet.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 23.12.2016 13:10]
|
|
|
|
|
|
der clou ist von der anderen seite ranzugehen.
accounts einfach defaultmässig nicht auch von aussen zugreifen lassen und jeder der den zugriff braucht durch nen zweiten faktor zu authentifizieren.
spätestens im jahr 2016 sollte das einfach für _jeden_ möglich sein und seis nur um RSA geld in den rachen zu werfen.
|
|
|
|
|
|
|
Eine weitere Bestätigung meiner Faustregel, dass jede Berechnung mit Zeit quasi aus Prinzip falsch ist und anders funktioniert, als man sich das dachte: https://github.com/borgbackup/borg/issues/1980
... so that daily can be 23, 24 or 25h based on the fact that the prune interval crossed a DST transition date.
|
|
|
|
|
|
|
|
|
|
|
du sagst es:
|
As expected, Cyanogen Inc has announced the shutdown of the CyanogenMod servers as of the end of the year. A group of community developers has declared a fork, though few details are available at this point.
| |
https://lwn.net/Articles/710136/
|
|
|
|
|
|
Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 ) |