|
|
|
|
luks KDF wechseln nau?
is it a thing? wenn dem so wäre dann wör ja PBKDF2 entweder für den usecase geknackt oder nie wirklich brauchbar gewesen?
schade dass schale nichtmehr hier reinschaut
|
|
|
|
|
|
|
Reddit thread dazu:
https://www.reddit.com/r/linux/comments/12q51ce/psa_upgrade_your_luks_key_derivation_function/
Bin auch kurz hellhörig geworden, aber der Kerl schreibt unter anderem dass argon2i keinen Speicher brauchen würde, was nach meinem (zugegebenermaßen Laien-)Kryptowissen Bullshit ist. Der Artikel wirkt wie ne Mischung aus Unwissen, Profilierung und Panikmache. Selbst wenn PBKDF2 unsicher wäre, müsste der Anarchist(!) erstmal wichtig genug sein, damit die Regierung ne trotzdem ziemlich große Summe Geld in die Hand nimmt. Eigentlich gibt's imho keinen Grund zum nervös werden.
Hab trotzdem mal auf meinen Büchsen gecheckt, bis auf zwei Rechner war's eh argon2id, und das eine argon2i hab ich in place geupgradet. War ne Sache von <1 Minute. Auf'm Router ist's noch LUKS1, aber dort hat's ein 40-Stelliges random-Passwort. Passt schon.
/Fakeedit: Das mit argon2i hat er inzwischen wohl selber gemerkt.
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von statixx am 19.04.2023 11:47]
|
|
|
|
|
|
Das OWASP Cheat Sheet zu Password Speicherung erwähnt ebenfalls nicht, dass es mit PBKDF2 ein fundamentales Problem gibt. Aber die Anzahl der empfohlenen runden ist schon amtlich. Keine Ahnung wie viele Runde LUKS da vorsieht.
|
|
|
|
|
|
|
Afaik kommt das stark auf die verfügbare Rechenpower an. Glaub standardmäßig hasht cryptsetup eine Sekunde, wenn die CPU nix hergibt kommen da dementsprechend wenig Runden raus. Kann man per Parameter allerdings hinbiegen. Auf meinem Turris Omnia hats 548569, defaultmäßig war das um einiges weniger.
|
|
|
|
|
|
|
Nach kurzem Blick in die manpage: 2 Sekunden sind default, per --iter-time=<msecs> lässt sich's einstellen.
|
|
|
|
|
|
|
Arch ist endgueltig auf Git(lab) migriert.
Als Nutzer merkt man es wohl am ehesten, wenn man eine Aenderung in einem Paket nachschlagen moechte. Der Github-Mirror entfaellt.
|
|
|
|
|
|
|
|
|
|
|
Ich brauche eine 10/10 Lankarte die mit Linux funktioniert. Was tun? Darf auch ruhig was kosten wenn ich dafür dann keine Probleme habe. Kein Bock auf Stress.
¤: Gbit natürlich.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von SwissBushIndian am 31.05.2023 16:55]
|
|
|
|
|
|
|
|
|
|
Ne auf Adapter habe ich absolut null Bock. Im Desktop soll das dann doch eingebaut sein. Vielen Dank für die Links, hoffentlich kriege ich irgendwas davon.
|
|
|
|
|
|
|
was für nen desktop hast du der kein onboard ethernet hat?
|
|
|
|
|
|
|
btw: fick die henne.
letzte nacht hats mir auf allen buster installationen die ich (noch) hab den sssd zerschossen. unattended upgrades, zack startet danach nicht.
das zweite mal in 20 jahren debian und beide male innerhalb der letzten fünf jahre das unattended upgrades was zerschossen hat (das andere war der grub-pc fuckup der den rechner unbootbar hinterlassen hat...)
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
was für nen desktop hast du der kein onboard ethernet hat?
| |
Klar hat der Ethernet, aber nur 1gbit. Würde aber mein neues Internet doch ganz gerne ausreizen
|
|
|
|
|
|
|
Und warum kaufst du dann nochmal eine GbE-Karte? Wenn dein Internetanschluss schneller ist, wäre doch 2,5+ Gbit/s sinvoller.
|
|
|
|
|
|
|
er hat doch nach einer 10er-Karte gefragt. Vermutlich nicht 10 MBit.
|
|
|
|
|
|
|
oh, ich wurde wohl von dem Edit irritiert:
| Zitat von SwissBushIndian
¤: Gbit natürlich.
| |
|
|
|
|
|
|
|
Ah damn, 10gbit. Das hab ich in deutschland nicht für möglich gehalten. Ja, dann kein usb.
Ob du den gesamten internet anschluss mit einem desktprechner ausnutzen willst/kannst mal dahingestellt, aber so rein aus prinzip würd ich das auch machen
Kann man schauen welche karten wir in der firma in die server gestopft haben, da haben wir aber noch kühlkörper draufgemacht, damit sie stabiler sind.
|
|
|
|
|
|
|
4k VR porn user aufgedeckt.
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
Ah damn, 10gbit. Das hab ich in deutschland nicht für möglich gehalten. Ja, dann kein usb.
| |
Tatsächlich habe ich zuerst 25/25 bestellt (Fiber7) nur um zu realisieren, dass die Hardware völlig absurd ist und man etwa genau 2 Router kriegt dafür ohne selbst was zu bauen.
| Zitat von [KdM]MrDeath
Ob du den gesamten internet anschluss mit einem desktprechner ausnutzen willst/kannst mal dahingestellt, aber so rein aus prinzip würd ich das auch machen
Kann man schauen welche karten wir in der firma in die server gestopft haben, da haben wir aber noch kühlkörper draufgemacht, damit sie stabiler sind.
| |
Es ist nicht weil ich muss, es ist weil ich kann Aber ja, das wäre sehr nett, vielen Dank.
| Zitat von Oli
4k VR porn user aufgedeckt.
| |
Ich habe nichtmal Netflix. Die Leitung ist quasi mein Midlifecrisis Porsche.
|
|
|
|
|
|
|
Ach du glücklicher. Ich bekomme jetzt zwar endlich, endlich Glasfaser dieses Jahr, aber maximal 1Gbit mit nur 200 Mbit upstream
|
|
|
|
|
|
|
Bei dem Angebot rolle ich mich weinend zusammen.
|
|
|
|
|
|
|
Wie ich gerade festgestellt habe, hatte ich letzten Monat 1,15TB Traffic über die Leitung. Für Kabel ganz okay.
|
|
|
|
|
|
|
Jo, bei dem TB bin ich inzwischen auch erstaunlich regelmäßig, das war mal weniger vor ein paar Jahren. Vermutlich bessere Videoqualität?
|
|
|
|
|
|
|
8k VR pr0n im Home-Office, jeden Tag und immer.
fake¤dit: der Video Decoder in meiner Radeon ist zu lahm für 2*4k VR Videos. Gibt allerdings außerhalb von pr0n eh nur sehr wenig Content.
|
|
|
|
|
|
|
| Zitat von a1ex
Bei dem Angebot rolle ich mich weinend zusammen.
| |
Kommt aber auch hier extrem auf die Lage an. Hier in Zürich hat quasi jeder Fiber und selbst die Einstiegsabos sind 1/1. Bei meinem Vater auf'm Land sieht das aber auch schon wieder ganz anders aus. Da wird FTTH erst dieses Jahr gelegt (wir haben seit 2014 Fiber). Also ja, sehr nice, aber nicht zwingend die Norm.
¤: Michael, ja, der von i3, hat dazu übrigens einen ziemlich guten Blogpost. Die Techszene hier ist dann doch wieder ziemlich klein.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 02.06.2023 17:04]
|
|
|
|
|
|
| Zitat von a1ex
Bei dem Angebot rolle ich mich weinend zusammen.
| |
Komm in die oststadt :x
|
|
|
|
|
|
|
Bei Arch aber bitte die guten parallen Downloads erlauben...
|
|
|
|
|
|
|
Falls wer gerne echtes Type-Ahead-Find in Nautilus haben moechte, koennte es sich lohnen hier auf zu druecken.
Ein Account bei Gitlab oder Github sollte genuegen, keine extra Registrierung notwendig.
Type-Ahead-Find wurde um Nautilus 3.6 bei Aufraumarbeiten entfernt, spaeter als Behelf in die Suche neu integriert, was man halbwegs nutzen kann wenn man die rekursive Suche abschaltet. Die Programmierer sagen sie moechten einen Anweisung vom Design Team und da liegt das Problem, niemand von denen nutzt selbst Type-Ahead-Find und kennt es nun auch nicht mehr. Also hilft hoffentlich gut zureden mit Argumenten und schlichtweg Anwender die es wollen.
|
|
|
|
|
|
|
Als ich Nautilus noch nutzte hatte ich afaik einen Fork installiert und das hat auch gut funktioniert (so wie im Finder halt )
jetzt nutze ich thunar, da ich mal endeavour ausprobiert habe und die xfce nutzen. Da gibt es das und allgemein kommt mir alles etwas flotter vor. Natürlich sind trotzdem diverse gtk versionen auf der platt aber nautilus vermisse ich nicht, die preview in thunar ist auch besser.
Allerdings hätte ich glaube ich gerne MacOS Toolset mit Arch drunter, denn nach wie vor ist indizierte Suche und co. ein Pain. Falls jemand ein rofi plugin zur hand hat, endulge me.
|
|
|
|
|
|
|
Japp. Hier die Patches fuer Nautilus. Ebenso beim Terminal. Nur weil ein Patch existiert muss dieser nicht integriert werden. Die lange Pflege, die vielen Anwender und dass die Features von den urspruenglichen Entwicklern eingebaut wurden sind Hinweise.
Das Designteam bei GNOME hat gute Ideen. Die Shell mit Overview und Dash ist angenehm und tastaturfreundlich. Die "Desktop" Metapher kommt mir im Rueckblick fehlgeleitet vor. Und das SystemTray ist endlich weg. Sie haben aber oft nur Annahmen was Anwender wollen und meiden dann sinnvolle Einstellungsoptionen. Die Herleitung mit Emacs und Clock-Widgets passt nicht? Ein Vergleich mit KDE waere viel passender. So viele Optionen wie noetig, so wenig wie moeglich? Die Praemisse automatisch richtig zu handeln ist richtig.
Beispiel
Wenn ein Anwender moechte, das ein Laptop mit geschlossenem Display weiter laeuft oder Tastatur/Display geschuetzt werden soll, schaltet man Suspend bei geschlossenem Display ab. Das geht in GNOME nicht mehr, weil Suspend seit langem zuverlaessig ist und sie es "automatisch" richtig machen wollen. Sie haben aber den Punkt verpasst, wieso der Anwender das moechte - die Grundannahme ist falsch. Es ist tatsaechlich eine Praeferenz des Anwenders. Also muss man Systemd oder Gnome-Tweak-Tool verwenden.
Bei Type-Ahead-Find verstehen sie nicht, dass die Anwender navigieren und nicht suchen. Suchen ist zeitaufwendig und aendert die Darstellung, Finden ist direktes Auswaehlen der Datei aus dem Verzeichnis. Die alte Implementierung hat als Bonus rechts unten das getippte angezeigt und man konnte sogar Tippfehler korrigieren
Da ist Kommunikation mit den Entwicklern/Designer anstrengend, wenn ich die gleich Gedanken habe wie die Entwickler klappt es, aber wenn sie die Anwendung nur etwas anders nutzen wird es schwierig. Und dann muss man erstmal herausfinden, warum das Gegenueber so denkt wie es denkt.
PS: Ich komme mit Finder nicht klar
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 09.06.2023 12:08]
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |