Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier, teK


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 100 101 102 103 [104] 105 106 107 108 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
csde_rats

Deutscher BF
 
Zitat von GarlandGreene

mein lieber Schwan ist JS ein Furunkel am Arsch der Menschheit. Und die SAP hat da jetzt ihr gesamtes UI-Konzept drauf aufgebaut. Und von dem, was ich hier grad sehe, ist das feinstes Bastelbude-Programmieren. Da wächst zusammen was zusammen gehört, ein ultrastarres ERP und eine hoch"flexible" Interpretersprache mit dem Ansatz "passt schon irgendwie". Kann das nicht mal einer durch was streng typisiertes ersetzen?



JavaScript delenda est.
04.06.2019 17:41:39 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von Rootsquash

Der https://www.udoo.org/udoo-bolt/ könnte auch interessant sein, wenn das Gerät etwas mehr Bumms haben soll.


uh geil, was mit ryzen hatte ich auch mal gehofft zu finden.

e: kein sata traurig
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 04.06.2019 20:26]
04.06.2019 20:25:13 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
...
Man gewinnt auch jedes Bingo damit.
04.06.2019 23:22:42 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rootsquash

Arctic
Doch:

Ganz rechts.
04.06.2019 23:23:33 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
hmmm danke
die könnten sich auch mal einigen, hatte hier geschaut:
https://eu.mouser.com/ProductDetail/UDOO/SC40-2000-0000-C0?qs=sGAEpiMZZMspCjQQiuQ1fFTDrDpp2YD1enr07zJsL66LGayycObWuA%3D%3D

https://eu.mouser.com/ProductDetail/UDOO/SC40-1000-0000-C0?qs=sGAEpiMZZMspCjQQiuQ1fFTDrDpp2YD1F9tsYJDSIn3bTNxS3kflpQ%3D%3D
05.06.2019 0:30:07 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
 
Zitat von Danzelot

 
Zitat von Traxer

ich hab hier nen odroid stehen.


Funktionert der gut? Was für ein OS hast du da drauf?


aktuell kodi, läuft wie es soll, halt unauffällig.

die amlogic, samsung chips sind offiziell vom kernel supported und die leute von hardkernel testen ihre modifikationen intern recht gut.

was du bei zumindest den arm varianten nicht erwarten solltest, ist nen flüssiges kde oder gnome. wenn du da unbedingt nen browser drauf haben willst, dann nimm vielleicht nen etwas schlankeres ui zeugs.

für das was ich damit mache, also als youtube, twitch, etc stream client funktioniert das prächtig. ich hab allerdings überall die emmc teile drauf. das gibt im vergleich zu dem sd zeugs nen gewaltigen boost.
05.06.2019 2:31:39 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Danzelot

AUP Danzelot 28.02.2014
Cool, danke für die Infos dazu
05.06.2019 23:50:14 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
systemd[1]: Starting Daily apt upgrade and clean activities...



https://askubuntu.com/questions/1037285/starting-daily-apt-upgrade-and-clean-activities-stopping-mysql-service

Unser Rechenzentrum hat die Basisinstallation vorgenommen. Da steht Upgrade, die meinen doch sicher Update im Kontext von apt unglaeubig gucken

// edit
Offenbar wirklich upgrade. Ich hatte ein frisches Ubuntu 18.04 geordert. Bekommen habe ich ein Ubuntu aus 2017 mit deutscher Locale und unattended-upgrades installiert. Dass dann auf 18.04 aktualisiert wurde. Ich bekomme langsam Angst.
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 07.06.2019 11:48]
07.06.2019 11:21:38 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Und deswegen installier ich jetzt OpenBSD *axtimtisch*
07.06.2019 12:23:05 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Das ist auch nicht mehr unbefleckt, das Rechenzentrum hat eigene Server mit OpenBSD und NGINX mit den Augen rollend


Debian Anti-Harassment Team
Bei einigen Kommentaren musste ich schnaufen. Das Debian Anti-Harassment-Team, sucht übrigens einen neuen Namen. Bester Vorschlag bis jetzt "Debian Harassment Team"
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 07.06.2019 13:43]
07.06.2019 13:21:35 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
3..2..1.. brace for popcorn die nächsten tage:

RAMBleed
Rowhammer -> speicher bits flippen/schreiben, ecc hilft.

allegedly: RamBleed -> speicher bits auslesen, ecc hilft nicht.

mal schauen was das nettes wird, ne eigene domain, namen und logo hats schonmal
11.06.2019 22:53:31 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Die spannende Frage wird sein, ob man das Victim dafür zurechtpatchen muss.

Aber ja, ein weiterer Sargnagel für die Idee, dass man Computer auf eine sichere Weise teilen kann und "ernsthaft" bösartigen Code sandboxen kann. Hardware ist halt auf alle möglichen Weise alles andere als seiteneffektfrei.
12.06.2019 1:27:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
 
Zitat von csde_rats

Aber ja, ein weiterer Sargnagel für die Idee, dass man Computer auf eine sichere Weise teilen kann und "ernsthaft" bösartigen Code sandboxen kann.


ich denke schon, dass das nach wie vor gehen kann, halt nur nicht via hardware direkt. die idee ne komplette maschine in software zu simulieren und den code dadrin laufen zu lassen ist halt nur nicht so neu und hipp, mal abgesehen von der nicht vorhandenen performance (in vielen fällen).

ich würde aber auch mal davon ausgehen, dass man das in hardware verhindern oder zumindest sehr sehr unwahrscheinlich machen kann.
das ist das gleiche problem, was wir bei diversen CPUs haben. es hat bisher nie jemand wirklich versucht den kram gegen solche arten von angriffen zu sichern, weil immer alle davon ausgegangen sind, dass das entweder nicht möglich ist oder das es zu kompliziert wäre das zu realisieren.

in CPUs kann man nen grossteil der probleme mit z.b. ooo ausbügeln, in dem man die daten entsprechend mit nem task identifier taggt und diesen dann bei jedem(!) zugriff checkt, wenn der nicht stimmt wird je nach betroffenem system entweder der zugriff verweigert oder die daten werden gelöscht bevor irgendwas problematisch wird.

den gleichen weg könnte man im ram gehen, wenn - und das dürfte nen problem werden - man dort die physischen pages von einander trennen und mit tags versehen könnte. damit schiebt man dann nicht nur ne row/column adresse zu dem modul, sondern eben auch ne tag id.
das problem dabei dürfte primär nen kostenproblem sein, weil die module halt riesig werden müssen, damit man dort effektiv was physisch aufteilen kann.

viel spassiger dürfte die frage sein, wie man sich gegen solche attacken auf cache ebene schützen kann... das ist zwar sram und nicht dram, ist ebenfalls mit ecc "geschützt", aber ich bin da mal gespannt. wenn ich da so an die neuen prozessoren von z.b. amd anschaue mit > 60 mb cache, dass dürfte ne menge interessanter scheiss sein, den man da raussaugen kann.
ich hoffe nur, dass intel vorher mal ihre probleme mit dem tagging auf die reihe bekommt, bevor das zu nem problem wird, weil deren grösseren server chips, haben ebenfalls solche mengen an cache und die sind unter garantie nicht so "geschützt", wie die bei amd vermutlich sind. (amd hat das tagging, soweit mir bekannt, fast überall drin.)

/e
mir ist da gerade noch ne möglichkeit eingefallen.

man kann natürlich auf seiten des MC hingehen und jegliche daten die in den DRAM wandern sollen direkt transparent in hardware mit nem stream cipher verschlüsseln und auch nur dort wieder entschlüsseln. der key dafür wäre dann auch nur dort in speziellen write-only registern hinterlegt, die beim booten mit neuen keys gefüttert werden oder aber pro task.

damit würden dann zwar immer noch die hammer sachen funktionieren, aber man kann dann nichts mehr mit den daten anfangen, wenn der cipher gut ist. da man den key nicht auslesen kann, hat man dann auch keine möglichkeit irgendwas mit den daten anzufangen.


alternativ gibts natürlich auch die möglichkeit auf VMM seite hinzugehen und die daten "einfach" via nem scrambler quer über den vorhandenen physischen ram zu verteilen, so das man "garantieren" kann, dass die nicht zusammenhängen in diesem stehen. das wird zwar gewisse performance einbussen mit sich bringen, sollte aber dafür sorgen, dass du keine daten extrahieren kannst, die grösser als he physische page sind. man könnte das natürlich auch auf ner kleineren menge machen, also kleiner als ne physische page.

die hammer attacken gehen ja zumindest aktuell davon aus, dass die relevanten daten irgendwie zusammenhängend im DRAM geparkt sind und nicht, dass du mal hier nen byte und dann am andern ende des moduls vielleicht das nächste findest.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Traxer am 12.06.2019 3:00]
12.06.2019 2:40:39 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
geforce256

Arctic
AMD bietet ja schon Memory Encryption an: https://developer.amd.com/sev/

Und Intel bereitet auch schon was vor: https://www.tomshardware.com/news/intel-mktme-amd-memory-encryption,39467.html

Ich frage mich da immer wie noch ein hoher Schreib- und Lesedurchsatz gewährleistet werden kann.
12.06.2019 8:30:38 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
du kannst halt die crypto operationen direkt in hardware bauen und die dann optimieren. da kannst du dann effektiv das ganze aussehen lassen, als wenn das nen einzelner cycle wäre, da du die latenz zum DRAM so oder so hast und die ist massiv im vergleich zu allem on-chip.
zusätzlich arbeitest du auf der seite ja nicht mehr mit potentiell mehreren gigabyte oder terrabyte an linearen daten, sondern mit page grössen, die irgendwas zwischen nen paar byte und kbyte sind.
12.06.2019 19:10:37 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Memory-Controller scrambeln die Daten eh seit DDR3(?), weil Sequenzen von 0/1en ähnlich wie bei Flash problematisch sind. Und nen Scrambler ist eigentlich nix anderes als ne Block-Cipher. Memory Encryption ist Block Cipher mit Tweak (ala FDE) oder ähnliche Konstruktionen.
13.06.2019 1:02:15 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
debian buster... auf den ivi bridge rechnern hier nur geschisse gehabt.
wenn man sich per GDM eingeloggt hat hat er bei multi monitor nur nen leeren bildschirm angezeigt mit mauszeiger. switch anderes tty, switch zurück, hilft manchmal....

allgemein ziemlich instabil, leute berichten dass ihnen einfach so während sie arbeitn die session wegbricht und das loginfenster kommt...
gdm von wayland auf x umgestellt: login klappt diesmal, aber wenn die session beendet wird switch er wieder auf tty1 zurück, bildschirm bleibt aber schwarz und flackert ein bischen...

ausserdem hat gdm3 die ~/.dmrc rausgeworfen... ausser man ist zahlender RHEL kunde. ist inner umgebung mit mehreren rechnern und geshartem home per nfs ne super sache... not.

fuck that shit: auf lightdm umgestellt, (fast) alle probleme sind weg. jetzt nur noch schauen warum er die ~/.dmrc zwar schreibt aber anscheinend nicht liest vorm session start beim einloggen...

(ausserdem startet lightdm im gegenzug zu gdm den x direkt mit so praktischen flags wie novtswitch... was hab ich da vor jahren lange gesucht um das problem damit zu beheben)

e: kurzum, was ich sagen wollte: 2019 wird das jahr von linux on the desktop!
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 13.06.2019 22:45]
13.06.2019 22:45:25 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
 
Zitat von [KdM]MrDeath

2019 wird das jahr von linux on the desktop!


Du frotzelst jetzt und Stallman drehen sich bestimmt die Fußnägel im Magen um, aber wenn MS dieses Jahr noch den Kernel shippt, dann wird es das halt sein. Auch wenn es in der Form nicht gemeint war.

Davon ab bin ich mit dem Manjaro hier aufm Notebook so positiv überrascht, weil ich schon fast vergessen habe wie es ist, wenn einem nicht ständig das OS auf den Sack geht. Sei es absichtlich oder weil der Telemetrie-Gott super-offensichtliche Bugs und selbstverständliche Funktionalität als nicht fixenswerte Edge-Cases einstuft.
Kann mir keiner erzählen, dass die Entwickler in Redmond da morgens mit nem "this is fine"-Bauchgefühl, welches länger als 5 Minuten anhält ihre Kisten einschalten.

Ich wollte Linux eigentlich wie immer bisher nur wieder parallel installiert haben zum Rumspielen, weils halt doch irgendwo am HW-Support klemmen wird. Inzwischen sehe ich keine Not mehr, warum dieser Windows as a Disservice auf dem Gerät überhaupt noch eine Partition zu Gesicht bekommen sollte und der Desktop bleibt immer öfter aus.
14.06.2019 0:08:08 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
Ich habe, außer dem Arbeitslaptop, kein Windows mehr.
Steam ist ein wenig getüftel, aber der Rest läuft einfach.
14.06.2019 7:11:59 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
versteht mich net falsch: auf _meinem_ rechner hab ich linux seit 2005 auffem desktop, am anfang vielleicht windows noch <10 mal gebootet (ich hatte das damals wirklich gezählt) und mittlerweile garkeines mehr auf ner zweitpartition drauf.

hier ging es um fünf rechner innem büro, geshartes home per NFS.
klar ist da die anforderung nochmal spezieller.
die leute benutzen lauter unterschiedliche desktopumgebungen und allein dass da in dem jeweiligen sperr-screensaver man wo klicken kann um nen neuen benutzer einzuloggen wird da zu oddyssee. wobei meistens gnome mit seinen nicht rückwärtskompatiblen änderungen das meiste geschiss ist.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 14.06.2019 8:33]
14.06.2019 8:33:09 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
Gerade zu Testzwecken den Vodafone Router anstelle der Fritxbox an den Kabelanschluss angeschlossen. So ein Stück Dreckshardware habe ich noch nicht gesehen. Man kann wirklich rein gar nichts konfigurieren. Ich kann nichtmal DHCP abschalten oder die IP Range ändern. Wieso gibt es keine nicht-hurensohnigen ISPs?
14.06.2019 11:35:29 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

statixx
Jup. Das Vodafoneteil taugt als Kabelmodem, aber zu mehr auch nicht. Immerhin kann's Daten durchs Koaxkabel drücken.
14.06.2019 11:36:53 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
Ich kann den Bridge Modus halt nicht aktivieren. Deshalb bleibe ich jetzt einfach bei der Fritzbox, auch wenn die kein Docsis 3.1 kann.
14.06.2019 11:47:52 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
Kannst doch einfach die Fritzbox als Client ohne Anmeldung an den Router hängen und den Rest vom Netz hinter die Fritzbox.
14.06.2019 12:33:09 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
Ich will aber die 192.168.0.x range an der fritze behalten, und die kann ich beim Vodafone Kackhaufen nicht ändern. WLAN ausstellen geht auch nicht, zumindest nicht im Konfigurationsinterface. Deshalb verzichte ich jetzt halt auf ein bisschen speed, hätte man eh nicht gemerkt. Die meisten Geräte hängen sowieso am kack WLAN, wo ich nicht mehr als 200mbit rausholen kann, weiß der Teufel wieso.
14.06.2019 12:47:19 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

statixx
...
 
Zitat von Oli

Ich will aber die 192.168.0.x range an der fritze behalten


Ich hab vor Ewigkeiten alle meine Netze auf 192.168.2xx platziert, damit da möglichst nichts kollidiert. Bisher funktioniert's.
14.06.2019 13:07:01 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von Oli

Gerade zu Testzwecken den Vodafone Router anstelle der Fritxbox an den Kabelanschluss angeschlossen. So ein Stück Dreckshardware habe ich noch nicht gesehen. Man kann wirklich rein gar nichts konfigurieren. Ich kann nichtmal DHCP abschalten oder die IP Range ändern. Wieso gibt es keine nicht-hurensohnigen ISPs?



Zumindest bei DSL besteht noch ein Rest, die Telekom. Die Option wirklich einen Anschluss ohne Modem zu bestellen ist versteckt, aber es geht wirklich. Wobei ich mir nicht sicher bin, ob ich beim letzten mal sogar ein reines Modem ohne Routerfunktion gesehen habe. Bei 1&1 musste ich vor drei Jahren noch eine Mini-Fritzbox mit einem einzigen Ethernetanschluss zwangserwerben bw. zwangsmieten.
Hauptproblem sehe ich inzwischen bei den Router- und Modemherstellern, die ISPs haben durch ihre Politik diese so ausgedünnt, dass kaum noch Auswahl besteht. Zumindest vor drei Jahren gab es für VDSL nur Allnet als reines Modem, dazu noch Fritzbox und Draytek als Router/Modem. Mag sein, dass ich auch die passenden Hersteller nicht mehr kenne.

Der historische und heroische Kampf des CCC gegen das sogenannte Pesthörnchen. So alt bin ich nicht. Aber die Auflösung der Bundespost als solches sehe ich nicht positiv.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 14.06.2019 13:28]
14.06.2019 13:22:54 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
"VendorCo ProductCode USB Device" Breites Grinsen
14.06.2019 14:07:31 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
red

AUP Redh3ad 11.10.2009
 
Zitat von hoschi

Zumindest bei DSL besteht noch ein Rest, die Telekom.


Bei O2 kann man auch Anschlüsse ohne Hardware bestellen. Auch nicht versteckt, wird einfach während des Bestellprozesses angebotrn.
14.06.2019 15:45:03 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Rootsquash

Arctic
O2 bietet auch Verträge ohne Mindestlaufzeit :icon14:
15.06.2019 11:20:36 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 100 101 102 103 [104] 105 106 107 108 nächste » letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum