Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 192 193 194 195 [196] 197 198 199 200 ... 215 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
csde_rats

AUP csde_rats 04.09.2021
https://twitter.com/benkrasnow/status/1433096367992295427

Lenovo back at it. Wobei das ja inzwischen nicht unüblich ist als Hardwarehersteller die Malware seiner "Partner" direkt per Windows Update zu verteilen.
01.09.2021 21:34:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Joa, das Windows kommt direkt mit der SSD raus. Aber vielleicht brauch ich das ja wiedermal.
01.09.2021 21:37:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
 
Zitat von csde_rats

https://twitter.com/benkrasnow/status/1433096367992295427

Lenovo back at it. Wobei das ja inzwischen nicht unüblich ist als Hardwarehersteller die Malware seiner "Partner" direkt per Windows Update zu verteilen.


Woah, wie dreist. Breites Grinsen
06.09.2021 7:48:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
 
You're one of 15,003,961 people pwned in the Epik data breach



Zefix hab ich mit "epik" zu tun?

 
Epik: In September 2021, the domain registrar and web host Epik suffered a significant data breach, allegedly in retaliation for hosting alt-right websites. The breach exposed a huge volume of data not just of Epik customers, but also scraped WHOIS records belonging to individuals and organisations who were not Epik customers. The data included over 15 million unique email addresses (including anonymised versions for domain privacy), names, phone numbers, physical addresses, purchases and passwords stored in various formats.

Compromised data: Email addresses, Names, Phone numbers, Physical addresses, Purchases



Grüße gehen raus an DENIC, die jahrzehntelang einen Scheißdreck gegen Scraping unternommen haben bis ihnen die DSGVO Änderungen aufgezwungen hat.
20.09.2021 0:26:34  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
oh noes!
das hab ich wirklich so nicht kommen sehen, dass so natürlich die schadprogramme unter linux zunehmen werden, da über WSL es nen neuen vektor in windows rein gibt Breites Grinsen
https://www.heise.de/news/Laeuft-unter-WSL-Erste-Linux-Malware-in-Windows-aufgetaucht-6195952.html
20.09.2021 22:14:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021


Berühmte letzte Worte: libc ist ja abwärtskompatibel.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 25.09.2021 17:09]
25.09.2021 17:08:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
Wer
pacman -Sy
verwendet hat es ja nun auch nicht besser verdient!
25.09.2021 20:54:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Was das angeht bin ich nicht lernfähig Breites Grinsen
25.09.2021 21:09:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
Mache das auch schon immer so. Allerdings habe ich meine Server auf Debian umgestellt.
25.09.2021 21:27:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
 
Zitat von B0rG*

Wer
pacman -Sy
verwendet hat es ja nun auch nicht besser verdient!

Was macht man denn stattdessen? peinlich/erstaunt
26.09.2021 13:43:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 22.06.2012
 
Zitat von audax

 
Zitat von B0rG*

Wer
pacman -Sy
verwendet hat es ja nun auch nicht besser verdient!

Was macht man denn stattdessen? peinlich/erstaunt



pacman -Syu
– damit eben nicht irgendeine Sache noch rumliegt, die z.B. für irgend 'ne alte Library-Version gebaut ist o.ä.;
-Sy
zieht nur die Repos;
-Syu
aktualisiert auch gleich alle Pakete.
26.09.2021 13:55:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
Genau,
pacman -Sy
macht einen inkonsistenten Zustand des Systems, da die bereits installierten Pakete nicht aktualisiert werden, neue (oder explizit geupdatete) Pakete aber dazu eventuell nicht kompatibel sind. Wie im Beispiel oben mit libc und ssh.

Die Lösung ist entweder vom alten Stand zu installieren mit
pacman -S
, was geht solange dein Mirror die Pakete noch hat oder es kein Update gab. Oder vor der Installation das System zu updaten mit
pacman -Syu
.
26.09.2021 16:00:43  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
 
Zitat von audax

 
Zitat von B0rG*

Wer
pacman -Sy
verwendet hat es ja nun auch nicht besser verdient!

Was macht man denn stattdessen? peinlich/erstaunt



Damit legt man die Grundlage um versehentlich nachfolgend ein partielles Update einzuspielen. Archlinux hat eine lokale Paketdatenbank und die lokal installierten Paketen. Wenn man jetzt Pakete aus veschiedenen Ständen der Paketdatenbanken installiert, hat man ein inkonsistentes System.



Ein Update der Paketdatenbank und eine Update oder Installation von Paketen sind eigenständige Abläufe. Die installierten Pakete müssen jedoch konsistent zueinander sein, basierend auf dem Stand der lokalen Paketdatenbank. Bevor Änderungen ausgeführt werden, muss man alle Pakete auch auf den Stand der lokalen Paketdatenbank bringen.

Wenn Du nur wissen möchtest was sich in den Paketdatenbanken geändert hat, kannst du auch ein pacman -Sy machen und Dir den Zustand ansehen. Etwa mit pacman -Ss potdroid oder pacman -Qu (List von Paketen die ein Update bekommen würden). Bevor du etwas änderst, musst du vorher die Pakete auf Stand der lokalen Paketdatenbank bringen mit pacman -Su. Oder du holst Dir gleich eine neue Paketdatenbank und aktualisiert alle Pakete, mit pacman -Syu.

Mach immer pacman -Syu wie im Wikiartikel von pacman beschrieben, dann bist du sicher. Falls Dir die Updates nicht gefallen, kannst du immer noch mit 'n' abbrechen.


Mein Ablauf. Alles bis auf Schritt 1 ist technisch gesehen optional. Ich möchte alles sauber halten, also kommt 2 bis 4 dazu:

  1. pacman -Syu // Update lokaler Paketdatenbank und Update lokaler Pakete
  2. pacman -Qdt // Gibt es nicht mehr benötigte Abhängigkeiten die womöglich entfernt werden können?
  3. pacman -Qm // Pakete welche nicht oder nicht mehr in den offiziellen Paketdatenbanken sind
  4. pacdiff // Gibt es geänderte Konfiguratonsdateien? Gehört zu pacman-contrib.


Wenn Pakete bei pacman -Qdt aufgelistet werden, steht man vor der Wahl den Installationsgrund zu änderen auf explizit (behalten) oder die Pakete zu entfernen. Ich mache das mit pacman -Rns um auch deren Abhängigkeiten und eventuelle Konfigurationsdateien(.pacsave) zu entfernen.

Das Kommando pacman -Qm listet alle Pakete auf die nicht in den Repositories sind. Also manuell installierte Pakete aus AUR und Pakete die aus den Repositories entfernt worden sind. Hier kann man dann über Updates nachdenken oder ob man die Pakete auch deinstalliert.

Und pacdiff dient mir nur der Sicherheit, falls ich ich ein .pacnew beim Update nicht gesehen habe.


Anregung und Verbesserungsvorschläge sind willkommen.
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 27.09.2021 17:05]
27.09.2021 16:40:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
Das klingt alles sehr vernünftig. "-Sy" hab ich bisher auch nur aus Faulheit benutzt und es meistens bereut, so rückblickend betrachtet peinlich/erstaunt
27.09.2021 19:33:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
wir hattens doch neulich von smartsteuer
grade nem kollegen empfohlen, der wollte sich anmelden.
nunja, er ist nicht so davon überzeugt, zeichen die nicht im passwort unterstztüt werden:
<>"'&
Hässlon
what year is it?
29.09.2021 21:03:56  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Länge > Zeichenumfang
29.09.2021 22:30:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
 
Zitat von [KdM]MrDeath

wir hattens doch neulich von smartsteuer
grade nem kollegen empfohlen, der wollte sich anmelden.
nunja, er ist nicht so davon überzeugt, zeichen die nicht im passwort unterstztüt werden:
<>"'&
Hässlon
what year is it?


Das ist… interessant.

Oh Gott, da hat jemand etwas übereifrig ne JS-Validierung ans Formular gepackt. Das ist natürlich völlig unnötiger Mist. Ich werde eventuell mal entfernen. Breites Grinsen
Workaround bis dahin: Das andere Registrierungsformular benutzen: Registrierung

¤dit: Nevermind, das wird auch da gecheckt. Was man machen kann: Normal registrieren und anschließend das Passwort ändern.

¤dit²: Es ist ein völlig unnützes Zeichenverbot. Völlig unnütz. Un-fucking-fassbar. Alte Code Bases sind immer wieder für einen Spaß gut.

¤dit³: Das ist alles fishy. Bisher sehe ich nur: Die Passwörter werden korrekt gehasht gespeichert, alles ist fluffig. unglaeubig gucken
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von audax am 30.09.2021 13:07]
30.09.2021 12:56:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP Oli 21.12.2018
 
Zitat von csde_rats

Länge > Zeichenumfang


Wenn zum Beispiel nur ein Zeichen erlaubt ist muss man es halt lang genug machen.

111111111...111111
30.09.2021 12:57:46  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 14.11.2023
...
Da muss dein Bruteforce erstmal bis 300 Einsen kommen!
30.09.2021 12:58:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von audax

 
Zitat von [KdM]MrDeath

wir hattens doch neulich von smartsteuer
grade nem kollegen empfohlen, der wollte sich anmelden.
nunja, er ist nicht so davon überzeugt, zeichen die nicht im passwort unterstztüt werden:
<>"'&
Hässlon
what year is it?


Das ist… interessant.

Oh Gott, da hat jemand etwas übereifrig ne JS-Validierung ans Formular gepackt. Das ist natürlich völlig unnötiger Mist. Ich werde eventuell mal entfernen. Breites Grinsen
Workaround bis dahin: Das andere Registrierungsformular benutzen: Registrierung

¤dit: Nevermind, das wird auch da gecheckt. Was man machen kann: Normal registrieren und anschließend das Passwort ändern.

¤dit²: Es ist ein völlig unnützes Zeichenverbot. Völlig unnütz. Un-fucking-fassbar. Alte Code Bases sind immer wieder für einen Spaß gut.

¤dit³: Das ist alles fishy. Bisher sehe ich nur: Die Passwörter werden korrekt gehasht gespeichert, alles ist fluffig. unglaeubig gucken



viel spass damit :x
was ich dann immer gerne mach: selenium tests rein die mir in zukunft garantieren dass da nicht wieder jemand rumpfuscht, haben wir für passwörter sowieso ende-zu-ende und ich hätte das auch noch gern bei jedem systembuild ausgeführt aber das ist ne traurige eigene geschichte.
30.09.2021 15:55:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
amuesiert gucken
 
Zitat von audax

¤dit²: Es ist ein völlig unnützes Zeichenverbot. Völlig unnütz. Un-fucking-fassbar. Alte Code Bases sind immer wieder für einen Spaß gut.

¤dit³: Das ist alles fishy. Bisher sehe ich nur: Die Passwörter werden korrekt gehasht gespeichert, alles ist fluffig. unglaeubig gucken



Keine Sorge, hier ist "Variable in einem Shellskript" eine API und Leute eskalieren rum, weil sich die Sorte Anführungszeichen geändert hat. Ich hab mal probiert eine besonders lange Variable über mehrere Zeilen zu verteilen und alles ist explodiert (weil das natürlich mit grep/awk/sed auf Zeilenbasis geparsed wird) Breites Grinsen
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 30.09.2021 16:52]
30.09.2021 16:52:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
und wenn man solchen leuten dann mal envsubst zeigt öffnet sich ne ganze neue welt.

e: aber ich hab gut reden, neulich auch mit `sed`an was gescheitert, im endeffekt hab ich rpl dafür dann genutzt. nur echt mit upstream change zwischen debian bullseye, buster und stretch und inkompatiblen cli flags...
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 30.09.2021 18:10]
30.09.2021 18:09:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
 
Zitat von [KdM]MrDeath

 
Zitat von audax




viel spass damit :x
was ich dann immer gerne mach: selenium tests rein die mir in zukunft garantieren dass da nicht wieder jemand rumpfuscht, haben wir für passwörter sowieso ende-zu-ende und ich hätte das auch noch gern bei jedem systembuild ausgeführt aber das ist ne traurige eigene geschichte.


Das Problem wird "bald" angegangen. Das Single Sign On muss dringend ausgetauscht werden. Dessen Code ist so fürchterlich und irgendwo dort scheint eine unnötige Validierung zu sein. Kannst dem Kollegen ausrichten: Das Passwort wird sicher abgelegt, es hat nur historische Gründe. Antwort des Devs der am längsten dabei ist: "Das war schon immer so!" Hässlon
01.10.2021 13:30:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
schilli ist tod.
https://www.golem.de/news/nachruf-open-source-entwickler-joerg-schilling-gestorben-2110-160232.html
11.10.2021 12:40:16  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Hat Schilling nicht tatsächlich bei Heise in den Foren gepostet?


Ich knobel hier ein einem Rätsel. Warum ist globale Variable optarg von getopt() im GDB verdeckt? Ich verstehe es nicht. Für getopt() benötigt man den Header unistd.h, welcher getopt_posix.h und schließlich getopt_core.h inkludiert.

Deklaration im Header
 

/* For communication from 'getopt' to the caller.
When 'getopt' finds an option that takes an argument,
the argument value is returned here.
Also, when 'ordering' is RETURN_IN_ORDER,
each non-option ARGV-element is returned here. */

extern char *optarg;



Definition im Source
 

109 /* For communication from `getopt' to the caller.
110 When `getopt' finds an option that takes an argument,
111 the argument value is returned here.
112 Also, when `ordering' is RETURN_IN_ORDER,
113 each non-option ARGV-element is returned here. */
114
115 char *optarg = NULL;



Deklaration und Definition sehen für mich fein aus.

Mache ich einen Denkfehler? Kann ich GDB darum bitten mir den Ort eine Variablendeklaration anzuzeigen, also in welcher Datei das optarg deklariert ist. Was mir auffällt, ich bekomme für p &optarg eine andere statische Adresse als für p &'optarg@GLIBC_2.2.5'.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 13.10.2021 11:34]
12.10.2021 17:27:16  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[CSF]Omega

Arctic
https://sourceware.org/bugzilla/show_bug.cgi?id=8588

Aber warum musst Du so alte Software benutzen, GLIBC 2.2.5 ist doch auch schon 15 Jahre her verwirrt Breites Grinsen
13.10.2021 12:34:46  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von hoschi

Hat Schilling nicht tatsächlich bei Heise in den Foren gepostet?



ja, unter dem namen wie ich ihn genannt hatte Augenzwinkern
13.10.2021 23:09:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
...
 
Zitat von [CSF]Omega

https://sourceware.org/bugzilla/show_bug.cgi?id=8588

Aber warum musst Du so alte Software benutzen, GLIBC 2.2.5 ist doch auch schon 15 Jahre her verwirrt Breites Grinsen



Danke Dir! Gut gemacht. Das liest sich interessant.



Ich habe gerade etwas schlimmes getan, aber das war meine Aufgabe.
 
Code:
@forgodssake:~$ java -version
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~12.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)
14.10.2021 10:11:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
B0rG*

Gordon
Du sagst also du hättest nur Befehle befolgt?
14.10.2021 10:48:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[CSF]Omega

Arctic
15 Jahre alte libc, 10 Jahre altes JDK: da hätte man doch auch direkt bei COBOL bleiben können.
14.10.2021 11:26:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 192 193 194 195 [196] 197 198 199 200 ... 215 nächste » letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum