Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 104 105 106 107 [108] 109 110 111 112 ... 215 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
csde_rats

AUP csde_rats 04.09.2021
Ja lel, das ist alles mehr oder weniger offensichtlich implementation-defined oder UB.
06.07.2019 15:40:50  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
 
Zitat von Rufus

 
Zitat von Oli

https://wordsandbuttons.online/so_you_think_you_know_c.html

1 Punkt


5/5


<3

Und Rats, tu nicht so klugscheißerisch, ich glaube dir nicht, dass du nicht drauf reingefallen bist. Wütend
06.07.2019 15:43:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Beim ersten dachte ich so "Hm, das doch ABI". Beim zweiten dachte ich so "Ach, short int? Will jemand das C-Integer-Spiel spielen? Wie war das, im Zweifel ist alles ab short int das gleiche...? [x] D". Bei 3.) "ASCII ist nicht vorgeschrieben". Bei 4.) wieder "int kann auch nur 16 Bits sein". Und 5.) müsste man eigentlich kennen
06.07.2019 15:48:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
1 und 2 habe ich versucht ernsthaft zu beantworten, 3 wie du, 4 und 5 "fick dich, ich rate einfach".
06.07.2019 16:01:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
übrigens, eine erklärung zu meinem post, weil ich das gerade aufm desktop geöffnet hatte und eine gewisse diskrepanz festellen musste.

[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Traxer am 06.07.2019 16:32]
06.07.2019 16:30:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Ich find es gut, hab einen Daempfer bekommen, weil ich unbedingt antworten wollte. Zumindest nicht alle Punkte hergeben

Sind alles Sachen die ich mal gelernt habe traurig



Aber warum sind die Punkte in den Radiobuttons nicht mittig? Irgendwas mit Fonts?

// edit, Bild kleiner gemacht.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 06.07.2019 18:48]
06.07.2019 18:47:05  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
...
 
Zitat von Rufus

5/5

06.07.2019 18:50:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
Ich habe mein kaputtes Seafile 6.3 auf einem Arch Linux zu einem dockerisierten Seafile 7 migriert. Hat mich auch nur 8h Arbeit gekostet, aber nun läuft der Mist und sogar ohne Datenverlust.

Yay!
08.07.2019 11:55:29  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Immerhin, Poettering hat sich gekümmert.

 
I am not going to be that someone though, my interest in AMD CPUs is relatively limited.



Die finale Aufklärung und Lösung würde mich dann schon interessieren. Ganz so großflächig wie ich mir das vorstelle, testet AMD nicht?
08.07.2019 13:17:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Wieso, läuft doch mit alten Versionen und der aktuellen Version?
08.07.2019 15:05:29  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Workaround für die Ewigkeit verschmitzt lachen


Solche Sachen gefallen mir immer, Coreboot über SMM einen Mac vortäuschen lassen, indem man über IO-Ports Kommandos absetzt.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 08.07.2019 15:26]
08.07.2019 15:15:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
https://dict.tu-chemnitz.de


Klassiker. Zwischenzertifikat abgelaufen. Epiphany (GNUTLS) meldet es, mein Firefox hat irgendwo ein Zwischenzertifikat im Cache und bastelt sich eine Kette zusammen.
10.07.2019 16:52:39  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
SSL Labs ist auch nicht ganz so traurig.

Der Sever scheint selbst zwei gültige Chains zu haben???

https://www.ssllabs.com/ssltest/analyze.html?d=dict.tu-chemnitz.de&s=134.109.133.9 -> Certification Paths
10.07.2019 17:29:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
 
Zitat von GH@NDI

Der Sever scheint selbst zwei gültige Chains zu haben???



Cross-Signing sei dank kannst du theoretisch sehr viele Chains zu einem Zertifikat haben. Es braucht ja nur eine gültig zu sein.
10.07.2019 18:32:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Der Betreiber hat mit inzwischen geantwortet und „ein zu viel eingebautes Cross-Zertifikat“ heraus genommen.

Da mich die Cross-Sache interessiert:
Was heißt nicht ganz so traurig? Ich hatte - in der Arbeit - keine Zeit mehr auf SSLLabs zu warten und auf dem iPhone hat ein Tabswitch den Prüflauf unterbrochen. Die Checks von SSLShopper und 1&1 haben jeweils sofort Fehler gemeldet. Was hat den SSLLabs grob gesagt?
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 10.07.2019 22:47]
10.07.2019 22:43:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
SSL Lab hatte der Seite trotz einer invaliden Chain die Bewertung B gegeben. Und sich nur wegen anderen Sachen mockiert.

Das war aber dann zufrieden weils eine andere gültige Chain hat.
11.07.2019 8:50:17  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Danke. Jetzt ist es sogar ein A.

Ich weiß nur nicht, ob ein Client verpflichtet ist, alle möglichen Chains zu überprüfen? Habe deswegen mal bei Stackoverflow nachgefragt.
11.07.2019 17:01:54  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Ein Client konstruiert alle möglichen Chains zu einem Zertifikat und akzeptiert es, wenn eine Chain bzw. ein Certification Path gültig ist. Was der Server abseits seines eigentlichen Zertifikats noch mit schickt, hat einen Einfluss auf den Prozess, aber der Client muss diese Zertifikate nicht zwangsläufig benutzen oder berücksichtigen. Du könntest auch einfach irgendwelche Zertifikate mitschicken, die ignoriert der Client schlicht.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 11.07.2019 17:08]
11.07.2019 17:07:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Danke. Also kann und darf ein Client Fehler ignorieren, wenn der Client einen anderen validen Pfad - auch mit Zwischenzertifikaten aus dem Cache - aufbauen kann.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 11.07.2019 17:20]
11.07.2019 17:17:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Ja
11.07.2019 17:18:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Diese Beispiel macht mir immer noch Freude. Falls die Verschlüsselung nicht funktioniert, einfach mal stackoverflow.com aufrufen um Zwischenzertifikate einzusammeln

Stellt sich die Frage, verhält sich ein Client falsch, wenn er nicht jeden erdenklich möglichen Pfad abklopft?
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 11.07.2019 17:23]
11.07.2019 17:21:33  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
limlug

tf2_soldier.png
Ich empfinde es grad zumindest als unerwartetes/unerwünschtes Verhalten und würde mir zumindest eine Server Flag wünschen die den Client zwingt sowas wie Cache zu ignorieren.
11.07.2019 21:00:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
Naja, es ist vielleicht ein überraschendes Verhalten. Aber an sich ist es aus einer Sicherheitsposition doch vollkommen irrellevant. Die Signaturen passen, die Certs passen, die Chain kann gebaut werden, alles prima!

Rein aus Debugging-Sicht als Server-Betreiber ist es natürlich doof. Weil ich als Poweruser potentiell jedes Intermediate-Cert im Cache habe aber die Oma für die ich die Seite deploye dann anruft und sagt, dass es nicht funktioniert.
11.07.2019 21:15:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
 
Zitat von hoschi

Stellt sich die Frage, verhält sich ein Client falsch, wenn er nicht jeden erdenklich möglichen Pfad abklopft?



Die Aufgabe ist es einen gültigen Pfad zu finden. Entsprechend muss man sich jeden möglicherweise gültigen Pfad anschauen. D.h. grob gesagt hast du einfach eine Menge an Zertifikaten (was dir der Server noch so geschickt hat, was du vielleicht im Cache hast etc.) und willst jetzt Cert X überprüfen. Dann schaust du, welche Certs du hast, deren DN identisch zum Issuer DN von X ist. Wenn du keine Certs findest, ist es eh nicht vertrauenswürdig. Wenn du welche findest, schaust du, ob du irgendeinem dieser Certs vertraust, wenn ja, fertig, wenn nein, Rekursion.
11.07.2019 21:22:46  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Danke.

 
Zitat von GH@NDI

Rein aus Debugging-Sicht als Server-Betreiber ist es natürlich doof. Weil ich als Poweruser potentiell jedes Intermediate-Cert im Cache habe aber die Oma für die ich die Seite deploye dann anruft und sagt, dass es nicht funktioniert.



Aus dieser Erfahrung heraus, teste ich Websiten nach einer Änderung an den Zertifikaten zuerst mit Epiphany. Das Epiphany die Zertifikate nicht wiederverwendet kann man dem Webbrowser als Schwäche auslegen, dafür ist das Verhalten klar definiert. Letztlich haben allen mit frisch installiertem Webbrowser keine Zwischenzertifikate gesammelt.

Die Admins klicken meist nur mit ihrem Firefox oder Chrome einmal drauf, OpenSSL oder GNUTLS haben sie sowieso nicht und einen externe Prüfung mit SSLLabs und Konsorten lässt im Alltag auch niemand laufen. Das es nicht passt merkt man dann durch Kundenmeldung, weil es sporadisch nicht geht oder weil Javaclients keinen Zugriff bekommen (hier Java Secure Socket Extension?).

OpenSSL prüft wohl auch nicht alle möglichen Chains ab, so wie GNUTLS.


Mein nächster Spaß wird eine Domain mit DNS A/AAAA-Record auf localhost und Zertifikat. Das Rechenzentrum wollte es das letztes mal nicht für mich machen, ich will es aber.
[Dieser Beitrag wurde 6 mal editiert; zum letzten Mal von hoschi am 12.07.2019 10:43]
12.07.2019 10:30:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Ach. Ubuntu? Im eigenen Blog gibt es noch Nachschlag.

Canonical verschwendet eigene Entwicklerzeit und positiven Einfluss* auf gemeinsame Projekte. Die Betroffenen haben ihrerseits keine Lust mehr Zeit mit Canonical zu verschwenden. Ubuntu ist mehr als einmal mit einem Eigenbau gescheitert. Das zieht sich jetzt von Gtk und Unity mit Qt, über Upstart und Systemd, bis Snap und Flatpak hin. Nicht zu vergessen Mir und Wayland.
Ich habe ungute Gefühl, das Canonical mit Snap ein kontrolliertes Geschäftsmodell aufbauen will. Red Hat wird vielleicht auch eigene Interessen mit Flatpak haben und dabei auch nicht tatenlos zuschauen. Mir tut das nicht weh, aber jedes mal wird Schaden angerichtet, wo man inzwischen zusammen besseres aufgebaut haben könnte.

* Ich denke Ubuntu hätte ein paar Fehlentwicklung bei GNOME3 durch Einflussname verhindern können, die man inzwischen wieder rückabgewickelt hat .
[Dieser Beitrag wurde 7 mal editiert; zum letzten Mal von hoschi am 12.07.2019 18:05]
12.07.2019 17:50:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
Ich brauche ein script (oder, am liebsten, einen Einzeiler) das folgendes kann:

Ich will Dateien von einem Server (mittels rsync) kopieren, auf den ich nur mit einem proxy komme. User auf meinem PC, auf dem Proxy, UND auf dem Ziel PC sind unterschiedlich.

Also im prinzip ist es "oli@A -ssh-> root@B -su-> someuser@B -ssh-> someuser@C"

So abenteuerliche Sachen wie
 
Code:
rsync -av -e "ssh -A root@B 'su someuser -s/bin/bash; ssh'" someuser@C:/pfad /lokaler/pfad
funktionieren nicht. Wie ich ProxyCommand mit einem 'su' auf dem Proxy Host verbinde, finde ich auch irgendwie nicht raus.

Meint ihr, das geht?
16.07.2019 11:42:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
Was erreichst du mit dem su zwischendrin? Den ssh key des users zu nehmen? Wenn ja, geht das vielleicht einfacher anders?
16.07.2019 15:02:42  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 14.11.2023
Evtl. vorher per sshuttle nen Tunnel zum Server aufbauen?

sshuttle -r root@proxy server:32
rsync -av someuser@server:/pfad /dev/lol
16.07.2019 15:07:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
 
Zitat von Oli

Ich brauche ein script (oder, am liebsten, einen Einzeiler) das folgendes kann:

Ich will Dateien von einem Server (mittels rsync) kopieren, auf den ich nur mit einem proxy komme. User auf meinem PC, auf dem Proxy, UND auf dem Ziel PC sind unterschiedlich.

Also im prinzip ist es "oli@A -ssh-> root@B -su-> someuser@B -ssh-> someuser@C"

So abenteuerliche Sachen wie
 
Code:
rsync -av -e "ssh -A root@B 'su someuser -s/bin/bash; ssh'" someuser@C:/pfad /lokaler/pfad
funktionieren nicht. Wie ich ProxyCommand mit einem 'su' auf dem Proxy Host verbinde, finde ich auch irgendwie nicht raus.

Meint ihr, das geht?



Ich habe dazu eine Config-Leiche in meiner
.ssh/config
die auch über so einen "jumphost" ging:

 
Code:
ProxyCommand ssh -A -q $User@$NextHost nc -q0 192.168.10.10 22


Wichtig waren dafür glaube das -A für Agent-Forwarding damit die lokalen SSH-Keys irgendwie weiter geleitet werden. Und der NetCat command am ende, der einfach alles was der Proxy-SSH-Client auf der einen Seite empfängt zum anderen pumpt und umgekehrt.

https://ma.ttias.be/use-jumphost-ssh-client-configurations/
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GH@NDI am 16.07.2019 15:08]
16.07.2019 15:07:39  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 104 105 106 107 [108] 109 110 111 112 ... 215 nächste » letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum