|
|
|
|
| Zitat von GarlandGreene
mein lieber Schwan ist JS ein Furunkel am Arsch der Menschheit. Und die SAP hat da jetzt ihr gesamtes UI-Konzept drauf aufgebaut. Und von dem, was ich hier grad sehe, ist das feinstes Bastelbude-Programmieren. Da wächst zusammen was zusammen gehört, ein ultrastarres ERP und eine hoch"flexible" Interpretersprache mit dem Ansatz "passt schon irgendwie". Kann das nicht mal einer durch was streng typisiertes ersetzen?
| |
JavaScript delenda est.
|
|
|
|
|
|
|
uh geil, was mit ryzen hatte ich auch mal gehofft zu finden.
e: kein sata
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 04.06.2019 20:26]
|
|
|
|
|
|
Man gewinnt auch jedes Bingo damit.
|
|
|
|
|
|
|
Doch:
Ganz rechts.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Danzelot
| Zitat von Traxer
ich hab hier nen odroid stehen.
| |
Funktionert der gut? Was für ein OS hast du da drauf?
| |
aktuell kodi, läuft wie es soll, halt unauffällig.
die amlogic, samsung chips sind offiziell vom kernel supported und die leute von hardkernel testen ihre modifikationen intern recht gut.
was du bei zumindest den arm varianten nicht erwarten solltest, ist nen flüssiges kde oder gnome. wenn du da unbedingt nen browser drauf haben willst, dann nimm vielleicht nen etwas schlankeres ui zeugs.
für das was ich damit mache, also als youtube, twitch, etc stream client funktioniert das prächtig. ich hab allerdings überall die emmc teile drauf. das gibt im vergleich zu dem sd zeugs nen gewaltigen boost.
|
|
|
|
|
|
|
Cool, danke für die Infos dazu
|
|
|
|
|
|
|
| systemd[1]: Starting Daily apt upgrade and clean activities... | |
https://askubuntu.com/questions/1037285/starting-daily-apt-upgrade-and-clean-activities-stopping-mysql-service
Unser Rechenzentrum hat die Basisinstallation vorgenommen. Da steht Upgrade, die meinen doch sicher Update im Kontext von apt
// edit
Offenbar wirklich upgrade. Ich hatte ein frisches Ubuntu 18.04 geordert. Bekommen habe ich ein Ubuntu aus 2017 mit deutscher Locale und unattended-upgrades installiert. Dass dann auf 18.04 aktualisiert wurde. Ich bekomme langsam Angst.
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 07.06.2019 11:48]
|
|
|
|
|
|
Und deswegen installier ich jetzt OpenBSD *axtimtisch*
|
|
|
|
|
|
|
Das ist auch nicht mehr unbefleckt, das Rechenzentrum hat eigene Server mit OpenBSD und NGINX
Debian Anti-Harassment Team
Bei einigen Kommentaren musste ich schnaufen. Das Debian Anti-Harassment-Team, sucht übrigens einen neuen Namen. Bester Vorschlag bis jetzt "Debian Harassment Team"
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 07.06.2019 13:43]
|
|
|
|
|
|
3..2..1.. brace for popcorn die nächsten tage:
RAMBleed
Rowhammer -> speicher bits flippen/schreiben, ecc hilft.
allegedly: RamBleed -> speicher bits auslesen, ecc hilft nicht.
mal schauen was das nettes wird, ne eigene domain, namen und logo hats schonmal
|
|
|
|
|
|
|
Die spannende Frage wird sein, ob man das Victim dafür zurechtpatchen muss.
Aber ja, ein weiterer Sargnagel für die Idee, dass man Computer auf eine sichere Weise teilen kann und "ernsthaft" bösartigen Code sandboxen kann. Hardware ist halt auf alle möglichen Weise alles andere als seiteneffektfrei.
|
|
|
|
|
|
|
| Zitat von csde_rats
Aber ja, ein weiterer Sargnagel für die Idee, dass man Computer auf eine sichere Weise teilen kann und "ernsthaft" bösartigen Code sandboxen kann.
| |
ich denke schon, dass das nach wie vor gehen kann, halt nur nicht via hardware direkt. die idee ne komplette maschine in software zu simulieren und den code dadrin laufen zu lassen ist halt nur nicht so neu und hipp, mal abgesehen von der nicht vorhandenen performance (in vielen fällen).
ich würde aber auch mal davon ausgehen, dass man das in hardware verhindern oder zumindest sehr sehr unwahrscheinlich machen kann.
das ist das gleiche problem, was wir bei diversen CPUs haben. es hat bisher nie jemand wirklich versucht den kram gegen solche arten von angriffen zu sichern, weil immer alle davon ausgegangen sind, dass das entweder nicht möglich ist oder das es zu kompliziert wäre das zu realisieren.
in CPUs kann man nen grossteil der probleme mit z.b. ooo ausbügeln, in dem man die daten entsprechend mit nem task identifier taggt und diesen dann bei jedem(!) zugriff checkt, wenn der nicht stimmt wird je nach betroffenem system entweder der zugriff verweigert oder die daten werden gelöscht bevor irgendwas problematisch wird.
den gleichen weg könnte man im ram gehen, wenn - und das dürfte nen problem werden - man dort die physischen pages von einander trennen und mit tags versehen könnte. damit schiebt man dann nicht nur ne row/column adresse zu dem modul, sondern eben auch ne tag id.
das problem dabei dürfte primär nen kostenproblem sein, weil die module halt riesig werden müssen, damit man dort effektiv was physisch aufteilen kann.
viel spassiger dürfte die frage sein, wie man sich gegen solche attacken auf cache ebene schützen kann... das ist zwar sram und nicht dram, ist ebenfalls mit ecc "geschützt", aber ich bin da mal gespannt. wenn ich da so an die neuen prozessoren von z.b. amd anschaue mit > 60 mb cache, dass dürfte ne menge interessanter scheiss sein, den man da raussaugen kann.
ich hoffe nur, dass intel vorher mal ihre probleme mit dem tagging auf die reihe bekommt, bevor das zu nem problem wird, weil deren grösseren server chips, haben ebenfalls solche mengen an cache und die sind unter garantie nicht so "geschützt", wie die bei amd vermutlich sind. (amd hat das tagging, soweit mir bekannt, fast überall drin.)
/e
mir ist da gerade noch ne möglichkeit eingefallen.
man kann natürlich auf seiten des MC hingehen und jegliche daten die in den DRAM wandern sollen direkt transparent in hardware mit nem stream cipher verschlüsseln und auch nur dort wieder entschlüsseln. der key dafür wäre dann auch nur dort in speziellen write-only registern hinterlegt, die beim booten mit neuen keys gefüttert werden oder aber pro task.
damit würden dann zwar immer noch die hammer sachen funktionieren, aber man kann dann nichts mehr mit den daten anfangen, wenn der cipher gut ist. da man den key nicht auslesen kann, hat man dann auch keine möglichkeit irgendwas mit den daten anzufangen.
alternativ gibts natürlich auch die möglichkeit auf VMM seite hinzugehen und die daten "einfach" via nem scrambler quer über den vorhandenen physischen ram zu verteilen, so das man "garantieren" kann, dass die nicht zusammenhängen in diesem stehen. das wird zwar gewisse performance einbussen mit sich bringen, sollte aber dafür sorgen, dass du keine daten extrahieren kannst, die grösser als he physische page sind. man könnte das natürlich auch auf ner kleineren menge machen, also kleiner als ne physische page.
die hammer attacken gehen ja zumindest aktuell davon aus, dass die relevanten daten irgendwie zusammenhängend im DRAM geparkt sind und nicht, dass du mal hier nen byte und dann am andern ende des moduls vielleicht das nächste findest.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Traxer am 12.06.2019 3:00]
|
|
|
|
|
|
|
|
|
|
du kannst halt die crypto operationen direkt in hardware bauen und die dann optimieren. da kannst du dann effektiv das ganze aussehen lassen, als wenn das nen einzelner cycle wäre, da du die latenz zum DRAM so oder so hast und die ist massiv im vergleich zu allem on-chip.
zusätzlich arbeitest du auf der seite ja nicht mehr mit potentiell mehreren gigabyte oder terrabyte an linearen daten, sondern mit page grössen, die irgendwas zwischen nen paar byte und kbyte sind.
|
|
|
|
|
|
|
Memory-Controller scrambeln die Daten eh seit DDR3(?), weil Sequenzen von 0/1en ähnlich wie bei Flash problematisch sind. Und nen Scrambler ist eigentlich nix anderes als ne Block-Cipher. Memory Encryption ist Block Cipher mit Tweak (ala FDE) oder ähnliche Konstruktionen.
|
|
|
|
|
|
|
debian buster... auf den ivi bridge rechnern hier nur geschisse gehabt.
wenn man sich per GDM eingeloggt hat hat er bei multi monitor nur nen leeren bildschirm angezeigt mit mauszeiger. switch anderes tty, switch zurück, hilft manchmal....
allgemein ziemlich instabil, leute berichten dass ihnen einfach so während sie arbeitn die session wegbricht und das loginfenster kommt...
gdm von wayland auf x umgestellt: login klappt diesmal, aber wenn die session beendet wird switch er wieder auf tty1 zurück, bildschirm bleibt aber schwarz und flackert ein bischen...
ausserdem hat gdm3 die ~/.dmrc rausgeworfen... ausser man ist zahlender RHEL kunde. ist inner umgebung mit mehreren rechnern und geshartem home per nfs ne super sache... not.
fuck that shit: auf lightdm umgestellt, (fast) alle probleme sind weg. jetzt nur noch schauen warum er die ~/.dmrc zwar schreibt aber anscheinend nicht liest vorm session start beim einloggen...
(ausserdem startet lightdm im gegenzug zu gdm den x direkt mit so praktischen flags wie novtswitch... was hab ich da vor jahren lange gesucht um das problem damit zu beheben)
e: kurzum, was ich sagen wollte: 2019 wird das jahr von linux on the desktop!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 13.06.2019 22:45]
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
2019 wird das jahr von linux on the desktop!
| |
Du frotzelst jetzt und Stallman drehen sich bestimmt die Fußnägel im Magen um, aber wenn MS dieses Jahr noch den Kernel shippt, dann wird es das halt sein. Auch wenn es in der Form nicht gemeint war.
Davon ab bin ich mit dem Manjaro hier aufm Notebook so positiv überrascht, weil ich schon fast vergessen habe wie es ist, wenn einem nicht ständig das OS auf den Sack geht. Sei es absichtlich oder weil der Telemetrie-Gott super-offensichtliche Bugs und selbstverständliche Funktionalität als nicht fixenswerte Edge-Cases einstuft.
Kann mir keiner erzählen, dass die Entwickler in Redmond da morgens mit nem "this is fine"-Bauchgefühl, welches länger als 5 Minuten anhält ihre Kisten einschalten.
Ich wollte Linux eigentlich wie immer bisher nur wieder parallel installiert haben zum Rumspielen, weils halt doch irgendwo am HW-Support klemmen wird. Inzwischen sehe ich keine Not mehr, warum dieser Windows as a Disservice auf dem Gerät überhaupt noch eine Partition zu Gesicht bekommen sollte und der Desktop bleibt immer öfter aus.
|
|
|
|
|
|
|
Ich habe, außer dem Arbeitslaptop, kein Windows mehr.
Steam ist ein wenig getüftel, aber der Rest läuft einfach.
|
|
|
|
|
|
|
versteht mich net falsch: auf _meinem_ rechner hab ich linux seit 2005 auffem desktop, am anfang vielleicht windows noch <10 mal gebootet (ich hatte das damals wirklich gezählt) und mittlerweile garkeines mehr auf ner zweitpartition drauf.
hier ging es um fünf rechner innem büro, geshartes home per NFS.
klar ist da die anforderung nochmal spezieller.
die leute benutzen lauter unterschiedliche desktopumgebungen und allein dass da in dem jeweiligen sperr-screensaver man wo klicken kann um nen neuen benutzer einzuloggen wird da zu oddyssee. wobei meistens gnome mit seinen nicht rückwärtskompatiblen änderungen das meiste geschiss ist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 14.06.2019 8:33]
|
|
|
|
|
|
Gerade zu Testzwecken den Vodafone Router anstelle der Fritxbox an den Kabelanschluss angeschlossen. So ein Stück Dreckshardware habe ich noch nicht gesehen. Man kann wirklich rein gar nichts konfigurieren. Ich kann nichtmal DHCP abschalten oder die IP Range ändern. Wieso gibt es keine nicht-hurensohnigen ISPs?
|
|
|
|
|
|
|
Jup. Das Vodafoneteil taugt als Kabelmodem, aber zu mehr auch nicht. Immerhin kann's Daten durchs Koaxkabel drücken.
|
|
|
|
|
|
|
Ich kann den Bridge Modus halt nicht aktivieren. Deshalb bleibe ich jetzt einfach bei der Fritzbox, auch wenn die kein Docsis 3.1 kann.
|
|
|
|
|
|
|
Kannst doch einfach die Fritzbox als Client ohne Anmeldung an den Router hängen und den Rest vom Netz hinter die Fritzbox.
|
|
|
|
|
|
|
Ich will aber die 192.168.0.x range an der fritze behalten, und die kann ich beim Vodafone Kackhaufen nicht ändern. WLAN ausstellen geht auch nicht, zumindest nicht im Konfigurationsinterface. Deshalb verzichte ich jetzt halt auf ein bisschen speed, hätte man eh nicht gemerkt. Die meisten Geräte hängen sowieso am kack WLAN, wo ich nicht mehr als 200mbit rausholen kann, weiß der Teufel wieso.
|
|
|
|
|
|
|
| Zitat von Oli
Ich will aber die 192.168.0.x range an der fritze behalten
| |
Ich hab vor Ewigkeiten alle meine Netze auf 192.168.2xx platziert, damit da möglichst nichts kollidiert. Bisher funktioniert's.
|
|
|
|
|
|
|
| Zitat von Oli
Gerade zu Testzwecken den Vodafone Router anstelle der Fritxbox an den Kabelanschluss angeschlossen. So ein Stück Dreckshardware habe ich noch nicht gesehen. Man kann wirklich rein gar nichts konfigurieren. Ich kann nichtmal DHCP abschalten oder die IP Range ändern. Wieso gibt es keine nicht-hurensohnigen ISPs?
| |
Zumindest bei DSL besteht noch ein Rest, die Telekom. Die Option wirklich einen Anschluss ohne Modem zu bestellen ist versteckt, aber es geht wirklich. Wobei ich mir nicht sicher bin, ob ich beim letzten mal sogar ein reines Modem ohne Routerfunktion gesehen habe. Bei 1&1 musste ich vor drei Jahren noch eine Mini-Fritzbox mit einem einzigen Ethernetanschluss zwangserwerben bw. zwangsmieten.
Hauptproblem sehe ich inzwischen bei den Router- und Modemherstellern, die ISPs haben durch ihre Politik diese so ausgedünnt, dass kaum noch Auswahl besteht. Zumindest vor drei Jahren gab es für VDSL nur Allnet als reines Modem, dazu noch Fritzbox und Draytek als Router/Modem. Mag sein, dass ich auch die passenden Hersteller nicht mehr kenne.
Der historische und heroische Kampf des CCC gegen das sogenannte Pesthörnchen. So alt bin ich nicht. Aber die Auflösung der Bundespost als solches sehe ich nicht positiv.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 14.06.2019 13:28]
|
|
|
|
|
|
"VendorCo ProductCode USB Device"
|
|
|
|
|
|
|
| Zitat von hoschi
Zumindest bei DSL besteht noch ein Rest, die Telekom.
| |
Bei O2 kann man auch Anschlüsse ohne Hardware bestellen. Auch nicht versteckt, wird einfach während des Bestellprozesses angebotrn.
|
|
|
|
|
|
|
O2 bietet auch Verträge ohne Mindestlaufzeit :icon14:
|
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |