Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier, teK


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 97 98 99 100 [101] 102 103 104 105 ... 109 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Das ist mir halt scheissegal. Wenn anständiges Dependencymanagement bis heute mehr so eine Gefühlssache ist, dann nehme ich lieber den Snap.
13.05.2019 9:01:15 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
 
Zitat von SwissBushIndian

Die wichtigen Sachen per Snap installieren: alles neuestens.



Aber verschärft das das Problem nicht eher? Damit muss ich darauf vertrauen, dass die Leute die die snaps machen nicht nur ihre eigene Software sinnvoll bauen (was bei Firmen wie sagen wir Spotify schon immer so eine Sache ist), sondern auch, dass sie all ihre dependencies anständig packagen und aktuell halten. Deshalb denke ich mir ein Paketmanager der recht aggressiv aktuelle Versionen von allem vorschreibt ist der womöglich beste Pfad zu einem System ohne Gammelsoftware.

Habe aber auch Snap noch nie verwendet und lasse mich gerne vom Gegenteil überzeugen. Wie falsch sind meine Vorurteile denn?
13.05.2019 9:11:25 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Gerade wenn du sowas wie vscode, IntelliJ oder so installierst, kommt es auf das genau gleiche raus wie über den Paketmanager, weil die Dependencies sowieso am System vorbei gemanaget werden. Ob du jetzt dem Typen der das Paket zusammenschnürt oder dem der das Snap zusammenschnürt mehr traust... Joa.
13.05.2019 9:15:48 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
Das ist ein guter Punkt, dass die großen Firmen im Zweifel auf die Philosophie scheissen und machen was sie wollen. Bei freier Software kann man im allgemeinen davon ausgehen, dass sie Software anständig packagen (blender ist ein tolles Beispiel), aber bei den Beispielen von dir leider eher nicht. Hm. Dein Argument ist also, dass wenn man den Kampf eh schon verloren hat kann man es sich auch eingestehen und den vermeintlich schlechteren Pfad nehmen der immerhin direkt vom Hersteller kommt?
Benutzt du snap dann auch ausschließlich für solche Monstersoftware? Oder würdest du jetzt auch eine neue Version von git damit installieren? Wenn nein, was würdest du da tun?
13.05.2019 9:21:03 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Joa, so handhabe ich das. Grosse Monsterbinaries kommen von Snap, alles andere über apt. Hatte seit Jahren nicht mehr das Bedürfnis, irgendwas nachinstallieren zu müssen. Wenn man kein C/C++ macht, hat man schon die grössten Schmerzen eliminiert so.

¤: Ich bin da aber auch eher pragmatisch und möchte erstmal primär ein funktionierendes, stabiles, System.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 13.05.2019 9:33]
13.05.2019 9:23:08 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
Ich versteh auch nicht genau, was er will. Wenn ich mir das PPA von vscode oder chrome reintue, schaue ich dabei natürlich, dass die Keys die sind, die es sein sollen und ab dann habe ich die immer die aktuellsten Versionen. Noch direkter und vertrauenswürdiger geht es nicht wirklich. Dass Firmen (im Beispiel halt Google und MS), nur weil es halt Firmen sind, irgendwas langsamer oder gewissenloser oder schlechter maintainen als der blauhaarige 14-jährige der "normalerweise" X für Distro Y packaged, ist doch wirklich kompletter Unsinn.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 13.05.2019 10:09]
13.05.2019 10:03:31 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von RichterSkala

Arch ist schon das beste. Wie oft hab ich mich schon bei *Ubuntu geärgert, dass man jetzt doch auch noch die -dev Version braucht? Liegt aber sicher auch daran, dass ich inzwischen the arch way zusehr gewöhnt bin.



Das bringt mich auf den einen wunden Punkt, den ich mit Arch habe. Es gibt keine -debug Pakete und das ist hinderlich, gerade wenn man Upstream einen Trace geben möchte.

Ich habe da auch schon mal einen Maintainer darauf angesprochen und sie haben dafür leider derzeit keine Kapazitäten. Wie ich sehe gibt es zumindest fertige Pakete mit -debug für Gtk3 von einem der Arch-Maintainer. Ich habe vor einiger Zeit Webkit2Gtk benötigt, mit zwei Kernen eine Webbrowserengine zu kompilieren braucht lange.
13.05.2019 10:46:55 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
Hm, nein, diese polarisierende Meinung habe ich nicht. Das Problem, das ich mit PPAs habe ist, dass sie oftmals von irgendwelchen Leuten kommen und irgendwie funktionieren oder halt nicht (wie beim AUR in Arch halt auch. Mit dem Unterschied dass das AUR deutlich transparenter ist). Es gibt da natürlich keine Garantien und da hilft dann auch die Crypto nicht weiter, denn die sagt ja im Grunde nur, dass auf dem Weg nichts kaputt ging.
Wenn man das Glück hat, dass große Projekte ein PPA bereitstellen, dann ist das natürlich deutlich besser (und vielleicht auf einem Level mit den Snaps?), aber der Königsweg wäre dann doch finde ich, dass das Paket in den offiziellen Paketquellen ist, sodass sich da Leute zuständig fühlen, wenn es kaputt geht und dass vielleicht auch mal zumindest sachte überprüft wurde, ob der blauhaarige 14-jährige einigermaßen zuverlässig ist. Um in die offiziellen Paketquellen zu kommen, muss man sich an Spielregeln halten und ein Paket garantiert ja nun wenn es in den Quellen ist, dass es sich an die Spielregeln hält (bezüglich Dependencies zum Beispiel). Oh, und diese Pakete sollten dann natürlich aktuell gehalten werden. Und das schließt dann fürchte ich alles aus was nicht rolling release ist.

Ich sage nicht, dass alle Firmen besser oder schlechter sind als alle freien Projekte. Software die nicht quelloffen ist hat aber schon das Problem ,dass packaging deutlich schwerer ist und dann doch oftmals von Leuten übernommen wird, die das tun weil es ihr Job ist. Raus kommen dann Pakete die (gerade so?) funktionieren, aber nicht gut sind. Irgendwie funktionieren mit irgendwelchen Dependencies ist ein guter Match für Snap, vielleicht nicht so sehr für einen integrierten Paketmanager .
13.05.2019 11:01:13 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
Die Grundlage für meine Position ist durchaus, dass ich "offizielle Paketquellen" generell fishy und nur semi-vertrauenswürdig finde. Das ist subjektiv, ganz klar. Zu Arch kann ich mangels Erfahrung wenig sagen, aber bei deb-basierten Geschichten habe ich mich seit jeher in den Händen "irgendwelcher", oftmals verifizierbar-projektinternen ppa-Autoren besser aufgehoben gefühlt als in den Händen "irgendwelcher" random-dudes, die halt das "offizielle" Paket maintainen, zum Beispiel weil es sonst niemand tut. Die Pauschalisierung über alle Tools vom Desktop-Widget bis zur Renderingplattform ist dabei natürlich auch blödsinnig, aber ich spreche ja explizit von meiner Gefühlslage dem ganzen gegenüber.

Den Vogel schießt über apt hinaus nur noch die rpm/centos Welt ab, wo man mitunter bei ganzen Stacks komplett darauf angewiesen ist, dass irgendwelche Koryphäen und "Ex-RedHat since 2008"-Rockstars da draußen niemals aufhören, ihre Freizeit-Repos zu betreiben und auch niemals auf die dunkle Seite geraten. Anderfalls wären auch so einige Firmen-Infrastrukturen sofort schwer gekniffen.

// Aber ist mir eigentlich auch weitgehend egal. Der Firefox-Fuckup war jetzt binnen Jahren wieder das erste Mal, dass ich mich im privaten kümmern musste, wo ich konkrete Pakete herbekomme. Meine Ansprüche sind im Normalfall herrlich gering, sodass mit Gammelrepos und 3-4 PPAs reichen.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 13.05.2019 11:27]
13.05.2019 11:23:06 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von SwissBushIndian

Gerade wenn du sowas wie vscode, IntelliJ oder so installierst, kommt es auf das genau gleiche raus wie über den Paketmanager, weil die Dependencies sowieso am System vorbei gemanaget werden. Ob du jetzt dem Typen der das Paket zusammenschnürt oder dem der das Snap zusammenschnürt mehr traust... Joa.




TLDR
Ich bin da bei Swiss, hier eben Flatpak und dass es da wieder zwei Lösungen gibt, ist eine andere Geschichte. Ich denke Paketverwaltung und Flatpak/Snap werden sich fruchtbar ergänzen.

Langversion, ihr dürft wirklich hier aufhören:
Swiss hat recht.

Wir verlieren die Vorteile einer eingebauten Paketverwaltung, die Bequemlichkeit und Effizenz bei Nutzung des Speichers, natürlich Bugfixes und Verbesserungen durch Bibliotheken und das Vertrauen in die offiziellen Repositories der Distribution.
Flatpak und Snap erlauben dafür in Zukunft mit Control-Groups quellgeschlossene Software einzusperren, wobei wir vieles erst mit der Etabilierung von Wayland erleben werden. Falls es quellgeschlossene Software im Userland sein muss, lieber so! Die meisten Firmen die nicht aus dem quelloffenen Umfeld kommen, verteilen ihre quellgeschlossene Software falsch. Es fehlt oft eine Liste der Abhängigkeiten, Anweisungen und eine klare Erlaubnis zur Repaketierung und Weiterverbreitung. Nichtmal Valve hat das anfangs hinbekommen. Stattdessen machen Firmen wie Amazon mit dem MP3-Downloader* oder Citrix (drei verschiedene Versionen eines Terminalclient, alle Gefrickel) es hin. Es gibt ein fertiges DEB und RPM für veraltete Distributionen. Damit kann ein Anwender nichts anfangen und auch kein Maintainer. Wenn man diesen Firmen zentral Flatpak oder auch Snap an die Hand gibt, wäre viel gewonnen.

Beide Ansätze brauchen fleissige Maintainer, die da ständig Arbeit investieren und sie werden nebenher existieren und hoffenlich einander unterstützen. Damit etwas gut funktioniert, ist immer Pflege und permanente Arbeit notwendig. So haben wir Vorteile beider Lösungen. Die Kritik sollte man wahrnehmen, Hier gibt es eine älteren Post eines Archmaintainers. Die Befürchtung war auch, dass (andere) Distributionen obsolet gemacht werden sollen und die Entwickler die Arbeit der Maintainer aufgetragen bekommen. Ich hoffe dem ist nicht so. Das Skype-Flatpak war übrigens gleich zu Beginn veraltet und hat für mich nicht funktioniert, das Paket aus dem AUR aktuell, mittlerweile scheint das Flatpak auch aktuell zu sein. Meine bevorzugte Lösung wäre, die ganze quellgeschlossen Software in Flatpak oder Snap isolieren und bequemer zu verteilen. Für das System und quelloffene Software dagegen die Paketverwaltung nutzen. Nützlich kann Flatpak auch sein, wenn man eine Betaversion gefahrlos testen möchte.
Ich würde mir zum Beispiel die CeWe-Fotobuchanwendung als Flatpak wünschen, bis jetzt ist das ein Perlskript das Dinge aus dem Netz herunterlädt. Gutes Beispiel?


Schädlicher Bloat kommt vorwiegend über Electron. Hier soll immer Arbeit eingespart werden und so funktioniert das eben nicht. Der Mehrverbrauch an Ressourcen gegenüber nativen Anwendung ist wesentlich höher. Das kann man bei VSCode noch vertreten, bei Skype und Konsorten verliert man viel Hauptspeicher.

* besser Lösung
[Dieser Beitrag wurde 9 mal editiert; zum letzten Mal von hoschi am 13.05.2019 12:26]
13.05.2019 11:59:55 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
SMB v1 ist böse (WannaCry), aber v2.0 ist doch okay, oder?

Mit v3.0 bricht bei mir jeder Kopierversuch mit Files > 2 GB mit nem I/O-Error ab. Und auf v2.0 wäre ein recht angenehmer workarround.
13.05.2019 12:41:43 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
FAT schuld?




GDB 8.3 kann experimentell Code-Injection mit C++. Interessant! Reverse-Debugging war auch eine tolle Verbesserung.
Ich vermisse nur den Langserver-Support im GCC inzwischen schmerzlich traurig
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 13.05.2019 13:53]
13.05.2019 13:19:48 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
 
Zitat von hoschi

FAT schuld?


Ne, der betr. Fileserver ist ne Windows-Maschine mit NTFS. Aber die Linux-Kiste mounted halt ne Freigabe dort und fliegt mit allem, was SMB > 2.0 ist, auf die Schnute sobald die Daten größer werden.
13.05.2019 14:39:48 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Sein Passwort bei Rockstar zu ändern ist besser abgesichert als der Befehl die gesamte westliche Welt mit thermonuklearen Sprengköpfen zu vernichten:

1. Login
- Ab dem nullten Versuch mit Google Recaptcha auf Level Asian
2. Passwort ändern
- Altes Passwort
- Neues Passwort eingeben
- Google Recaptcha auf Level Asian
- 2FA Code
- Google Recaptcha auf Level Asian (JA WIRKLICH)
- Done!
3. ???
4. Moskau wird sehr bald nicht mehr existieren.

e: Dieses Captcha ist btw. wirklich super nervig. Die Login-Merken-Funktion vergisst das so alle zwei Wochen und das entlockt mir fast nen Seufzer, weil ich weiß, dass ich mich jetzt ein paar Minuten mit diesem Scheiß Captcha beschäftigen darf.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.05.2019 14:45]
13.05.2019 14:40:58 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
ich hätte da ja liebend gerne so ne checkbox "ich bin ein verdammter roboter".
13.05.2019 16:26:39 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
 
Zitat von hoschi

FAT schuld?


Jonge, wie redest du mit Phillinger?
13.05.2019 16:36:25 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Was stimmt eigentlich mit Firmen wie Micrsoft oder Paypal nicht, dass sie so viele so extrem unvertrauenswürdig klingende Domains für ihre Sicherheitsprozesse benutzen? Microsoft-Logins laufen z.B. über Domains wie microsoftonline.com, msauth.net und msftauth.net? Warum läuft das nicht über microsoft.com? Bei MS hab ich Logins auch schon auf live.com gesehen. Paypal ist noch schlimmer. Was stimmt mit denen nicht?!

e: Das gilt insbesondere auch für Mails...
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.05.2019 18:03]
13.05.2019 17:59:05 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
 
Zitat von csde_rats

Paypal ist noch schlimmer. Was stimmt mit denen nicht?!


Jo. Wie man es für eine tolle Idee halten kann, jeden Monat eine völlig sinnlose "klick mal auf DIESEN Link und schau dein Konto an"-Mail zu schicken, erschließt sich mir auch nicht. Der Link führt übrigens, kein Scheiß, nach epl.paypal-communication.com.

Aber gar kein Problem vong wegen Desensibilisierung oder so, sie schreiben dazu ja auch:

 
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben.



Man fragt sich wirklich.


// reg ich mich gerade wirklich wieder drüber auf. Was predigt man den Großeltern? Nein, direkte Ansprache können Hacker auch, achte unbedingt auf den Link wenn du die Maus drüber hältst, https, grünes Schlößchen blafasel. Und Paypal so *furzgeräusch mach*
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Rufus am 13.05.2019 18:22]
13.05.2019 18:13:28 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Meine Linie ist ja inzwischen schlicht...

Klickt auf gar keine Links in Mails, außer die Mail wurde wirklich erwartet (z.B. E-Mail bestätigen, Passwortänderung bestätigen). Wenn da irgendwas von Sicherheit drinsteht und ihr euch sorgen macht... schließt die Mail. Geht zu der Seite. Wenn Amazon sagt der Account wurde gesperrt wegen verdächtiger Aktivität, macht die E-Mail zu, geht zu amazon.de, meldet euch da halt an. Wenn es so wichtig ist, wird es da auch stehen.

Man erkennt Phishing halt einfach nicht. Ich hatte schon mehrere E-Mails, die einfach so gut waren, würde ich auf Links klicken, ich hätte geklickt. Von Google, von Amazon, von Paypal, von eBay, von Microsoft. Und ich weiß bei denen ehrlich nicht, bevor ich mich dann bei der eigentlichen Seite versuche anzumelden, ob die echt sind. Ich weiß es nicht. Ich kann hingehen und die Domain überprüfen. Ist paypal-deutschland.de wirklich Paypal? Leitet ja zumindest auf paypal.com weiter, würde der Laie denken. Ich denke mir: Redirect kann jeder. Da mache ich mal nen WHOIS. Ach ja, steht ja nix dabei. Ist ja inzwischen geschlossen. Steht nur was von ULTRADNS und DYNECT. Kann ja jeder sein. Schaue ich halt nach, auf welche IP das auflöst (*), mach nen WHOIS auf die IP, aus welchen AS kommt die? AS gehört zu Hong Kong, aber Paypal Inc.? Ist das jetzt legit? Keine Ahnung. Wahrscheinlich? schon? weil das a) genau die Scheiße ist die Paypal macht und b) das AS irgendwie 15 Jahre alt ist. Aber sich sicher sein, sieht anders aus.

(*) muss nicht konstant sein, kann man sicher irgendwie je nach Resolver spoofen.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.05.2019 18:46]
13.05.2019 18:42:01 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
Gut beschrieben.
13.05.2019 18:52:35 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
 
Zitat von csde_rats

Meine Linie ist ja inzwischen schlicht...

Klickt auf gar keine Links in Mails, außer die Mail wurde wirklich erwartet (z.B. E-Mail bestätigen, Passwortänderung bestätigen). Wenn da irgendwas von Sicherheit drinsteht und ihr euch sorgen macht... schließt die Mail. Geht zu der Seite. Wenn Amazon sagt der Account wurde gesperrt wegen verdächtiger Aktivität, macht die E-Mail zu, geht zu amazon.de, meldet euch da halt an. Wenn es so wichtig ist, wird es da auch stehen.



Hab ich also letztens von audible eine Mail bekommen, dass ich ihnen Geld überweisen soll weil irgendwas nicht geklappt haben soll. Hielt ich für Spam. Habe mich im webinterface eingeloggt und gesehen dass das ganz normale und seit Jahren funktionierende Bezahlverfahren ganz normal konfiguriert war. Die entsprechende Rechnung war da, alles als bezahlt markiert. Nichts negatives zu sehen. Habe die Mail also ignoriert und als rauschen abgetan. Ohne weitere Kommunikation hat Amazon dann zwei Monate später die großen Kanonen aufgefahren.

Ließ sich alles noch gut klären und hat nichts weiter gekostet, aber sorum funktioniert es offensichtlich auch nicht immer :-(. Ich weiß jetzt jedenfalls dass audible grundsätzlich keine Angaben über Bezahlungen im webinterface machen kann. Warum auch.
13.05.2019 19:08:37 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von Rufus

 
Zitat von hoschi

FAT schuld?


Jonge, wie redest du mit Phillinger?



Tut mir leid. Ich dachte Eastcoast, weil Phily! Aber er ist aus Philly traurig





Bei uns sieht es mit der Sicherheit auch nicht gut aus. Wenigstens habe ich kein PayPal. Den Captchas von Google kann man leider nicht entgehen. Ich weiß wirklich nicht ob die Antenne vom Auto jetzt als Auto markiert werden muss. Schlimmer wird es nur, wenn man so oft etwas markieren muss, bis es nicht mehr auftaucht.

Microsoft ist sowieso ein Desaster, auch 2019 werden feste Sicherheitsfragen als Hintertür erzwungen. Dafür verwendet Skype als zweiten Faktor *trommelwirbel* mein Geburtsdatum aus dem Profil. Ich stelle mir das für Github so vor „Wann haben sie zum ersten Mal ein Push gemacht?“

Ich träume ja von dem Tag, an dem als einzige Passwortregeln eine vernünftige Mindestlänge, mit beliebigen Zeichen erwartet wird fröhlich
13.05.2019 23:46:16 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Ich hab heut den halben Tag damit verbracht allen möglichen Accounts (z.B. Webshops[1]) nachzuspüren und sie in meinen Passwortmanager zu übernehmen (und direkt Bugs in selbigem bemerkt verschmitzt lachen), die schiere Anzahl der Websiten mit niedrigen Limits (Passwort muss kürzer als 16/20 Zeichen sein!) und im Allgemeinen dummen Anforderungen (*rats pasted ein zufälliges, alphanumerisches Passwort mit ungefähr 30 Zeichen*: Mindestens eine Zahl und ein Sonderzeichen!) ist schon bemerkenswert. Auch sehr schön ein Shop, der bei einem zu langem Passwort einfach mit einer roten Fehlermeldung "
password.invalid
" reagiert hat.

[1] Bisher war ich einfach nen bissl faul und hab 1-2 low-effort Passwörter für solchen Ranzkram verwendet, aber eins von denen ist inzwischen auf HIBP aufgetaucht Breites Grinsen
Wenn möglich registriere ich mich ja eh nicht, sondern mache Gastbestellung per PP Express oder Amazon, PP mag ein Drecksladen sein, aber zum Zahlungsdaten von Händlern fernhalten sind sie gut.

Edit: Meine Bank schießt was dumme Passwortvorgaben angeht ja nach wie vor den Vogel ab. Login? Kontonummer. De fakto öffentlich. Passwort? Maximal(!) fünf Zeichen, nur alphanumerisch.
Und das ist keine Legacy-Geschichte von meinem Konto. Selbst das Passwort-Feld in der Login-Maske hat ein
maxlength="5"
. 2019. What-the-actual-fuck.
Edit: Aus Sicherheitsgründen heißen die Felder in der Login-Maske allerdings nicht "name" und "password", sondern "<random alphanumerisches Ding, was ERHEBLICH LÄNGER ALS DIE MAXIMAL ZULÄSSIGE PASSWORTLÄNGE IST>".

Das ist genau meine Art von Humor.

[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 14.05.2019 1:08]
14.05.2019 1:03:41 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
 
Zitat von hoschi

 
Zitat von Rufus

 
Zitat von hoschi

FAT schuld?


Jonge, wie redest du mit Phillinger?



Tut mir leid. Ich dachte Eastcoast, weil Phily! Aber er ist aus Philly traurig


Philippsburg ist tatsächlich gar nicht so weit weg von hier. Breites Grinsen


Ich glaube, mit SMB 2.0 bin ich safe. Ich finde überall nur Warnungen vor SMB 1 wg. Wannacry.




So, jetzt gehe ich Passwörter sortieren.
14.05.2019 7:09:50 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von csde_rats

Edit: Meine Bank schießt was dumme Passwortvorgaben angeht ja nach wie vor den Vogel ab. Login? Kontonummer. De fakto öffentlich. Passwort? Maximal(!) fünf Zeichen, nur alphanumerisch.
Und das ist keine Legacy-Geschichte von meinem Konto. Selbst das Passwort-Feld in der Login-Maske hat ein
maxlength="5"
. 2019. What-the-actual-fuck.
Edit: Aus Sicherheitsgründen heißen die Felder in der Login-Maske allerdings nicht "name" und "password", sondern "<random alphanumerisches Ding, was ERHEBLICH LÄNGER ALS DIE MAXIMAL ZULÄSSIGE PASSWORTLÄNGE IST>".

Das ist genau meine Art von Humor.

http://www.treknews.net/wp-content/uploads/2018/12/star-trek-picard-series-late-2019-750x480.jpg




Japp, Sparkassenklassiker. Bei denen identifiziert man sich in der Regel per Kontonummer "Guten Tag! Ich möchte 5.500 Euro von meine Girokonto 31337 abheben." Und so haben sie das Übernommen und den Mitarbeitern für die Einrichtung im Onlinebanking beigebracht. Der Loginname lässt sich zumindest bei den Sparkassen beliebig ändern, ein kompetenter Mitarbeiter kann das für dich tun. Bei den Debit- und Kreditkarten sind die vierstelligen PINs historisch bedingt und der Fehlerreduzierung geschuldet, dass ist auch ein lokaler Zugriff und kein Service im Internet. Aber warum nur fünf Zeichen für das Passwort im Onlinebanking?
Ich weiße es nicht, scheinbar sind fünf Zeichen exakt die Mindestvorgabe des ZKA und ich habe zu meiner Zeit (bis 2010) auch nirgends eine Option gesehen da mehr zu erlauben. Es scheint genau so wie bei POS vs. ELV vs. NFC - eine reine Abwägung zwischen Risiken und Kosten zu sein, längere Passwörter führen zu mehr gesperrten Logins, kürzere zu mehr Missbrauch etwas für sehr schlecht befinden


Falls ihr eure Bankkarte mal verlieren sollte und es zu Missbrauch kommt, fragt bitte euren Bankmitarbeiter im Vertrauen, wie ihr das melden sollt.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 14.05.2019 11:08]
14.05.2019 10:58:27 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Wir drehen uns alle im Kreis?
https://www.pro-linux.de/news/1/27059/microsoft-vertreibt-unautorisiertes-arch-linux.html

Und ich emuliere mit VMWare ein Windows 10 unter Archlinux
In dem ich wiederrum MSYS2 installiert habe, mit Pacman. Zielsetzung ist anders, weil ich damit nativen Anwendungen nutze und erstelle.
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 14.05.2019 16:45]
14.05.2019 16:04:34 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
 
Zitat von hoschi

Der Loginname lässt sich zumindest bei den Sparkassen beliebig ändern, ein kompetenter Mitarbeiter kann das für dich tun.


Das kann man auch online selbst machen. Sollte man auch unbedingt - denn die Sparkasse nutzt zwar die Kontonummer als User, max. 5 Stellen als Passwort, aber dafür belästigt sie einen nicht mit 2FA. mit den Augen rollend

Bin bis heute nicht sicher, ob mich der "neue", "mobilfreundliche" Webauftritt oder die Kontoführungsgebühren dort weggetrieben haben, aber ich fürchte fast es war doch das Redesign und die Aufgabe jeglicher Nutzbarkeit (die vorher okay war). Und halt diese geringfügig unzureichende Login-Geschichte. So eine haarsträubende Scheiße rechnet ein paar Euro locker auf.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 14.05.2019 22:26]
14.05.2019 22:23:13 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Das neue Design ist Mist.

Das nennt sich Internet Filiale 5.x (?) und ist zu allem übel fix mit der Gesamtbankanwendung gekoppelt. Und die nutzt man über den Computer, außer eine winzige kleine Zielgruppe mit Jolla, Purism Phone und Ubuntu Phone? Alle anderen mobilen System haben Android und iOS und somit die SparkassenApp. Und die App war ehemals ziemlich erste Sahne und wird inzwischen ebenso immer schlechter und weiter aufgeblasen. Die Sparkassen waren mit der App wirklich voraus traurig

Kwitt?!
Angebote?!
Fotos meiner Erwerbungen?!
Zeigt mir bitte meine Kreditkartenbewegungen und nicht sowas.

Ich habe ja gehofft mit PSD2 (quasi Standard für eine Bank-API durch die EU) könnte man schön quelloffene Bankanwendungen oder Apps schreiben. So wie es aussieht bekommen nur „FinTechs“ spezielle Zertifikate zum Zugang, über die Bundesdruckerei. Bleibt HBCI :wuergs:
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 14.05.2019 22:48]
14.05.2019 22:44:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
Achja, Kwitt. Breites Grinsen Einmal benutzt (als Empfänger), hat nicht geklappt, nicht wieder versucht. So überzeugt man auch keine Kunden von seinen neu erfundenen Rädern. Breites Grinsen

ABER meiner neuen Liebe ING Diba geht nun irgendwie auch die Puste aus. Apple/Google Pay kriegen sie einfach ums Verrecken nicht ausgerollt, obwohl die Kommentarsektion unter dem entsprechenden Blogpost schon länger ist als der Gehirnsalat und Leute deswegen zu DKB und co abwandern.

Und erst letztens wieder ein Radio-Interview mit jemandem von deren Prozessgehampelmanagement gehört, dass die ja jetzt seit 1,2 Jahren ganz toll agil geworden sind. Ein Schelm, wer Zusammenhänge sieht.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Rufus am 14.05.2019 23:01]
14.05.2019 22:56:11 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rufus

AUP Rufus 12.02.2008
Wir haben hier einen thread-overflow und keinen scherts? Breites Grinsen
15.05.2019 19:33:45 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 97 98 99 100 [101] 102 103 104 105 ... 109 nächste » letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum