Das längste Thema

  • Jetzt stell dir mal vor, Microsoft würde den Storage immer zu 100% vorhalten

    wenn ich hier einhake; hier ist irgendwo der klassische Äpfel mit Birnen Vergleich; hast Du denn bei OneDrive Storage die Garantie, auch dieses 1 TB beanspruchen zu können?

    Ja hast Du;

    bei VMs (hier VPS) die sich die CPU Cores durch Überbuchung teilen, gibt es diese Mglkt. gar nicht - um beim kleinen VPS 200 zu bleiben - den einen Core zu 100% zu nutzen wie wenn es der physikalische CPU Core wäre ...


    Klar nur wenn halt nen Raspberry Pi gefühlt schneller ist

    das liegt halt daran, wenn man einen getunten 2CV mit einem Ferrarri vergleicht; natürlich ist der 2CV schneller - hat keine Masse mit sich rumzukutschieren;

    (dass es den aus der Kurve wuchtet ist ein anderes Kapitel - wobei ich mir nicht sicher bin, ob der Ferrarri nicht deutlich schneller aus der Kurve fliegt:D)


    wobei Summa Summarum, wer eine Website designed, bei dem die Server Resourcen (hier die CPU bei einem VPS) derart kritisch sind, der hat ja schon was falsch designed; auf der einen Seite die Server CPU verschleissen und glzt. beim Client ebenfalls Resourcen zu verheizen¹ ist ein absolutes NoGo=O

    ¹ von dem vielen 3rd Party Quark der nur dem Tracking und sonstigem Unfug dient spreche ich hier mal gar nicht;

  • vmk und bashing ist eindeutig was anderes; natürlich fließt die Überbuchung in die Kalkulation ein;

    der Klassiker sind die Bandbreiten bei den Internetzugängen;


    es hatte mal eine kleine Firma (= Small Office) die Wahl

    f. 2048 kbps/2048 kbps (ein teurer Businestarif)

    od. 16384 kbps/2048 kbps (ein billiger Consumertarif);


    jetzt rate mal wo der Haken beim Consumertarif war?

    richtig: im worst case hattest nicht mal die 2048 kbps im Download;

    hingegen beim teuren Businesstarif waren diese garantiert;

  • Das ist reichlich fahrlässig.

    unterstellst Du damit,

    dass Sicherheitslücken durch veraltete Compiler/Interpreter udgl. kommen

    und nix mit etwaigem Pfusch im Quellcode zu tun haben?


    ein if ( value = 7 ) doFunc( value ); wird durch einen neuen C-Compiler nicht besser;)

  • dass Sicherheitslücken durch veraltete Compiler/Interpreter udgl. kommen

    und nix mit etwaigem Pfusch im Quellcode zu tun haben?

    Teils. Lücken im Interpreter können sicheren Code unsicher machen und unsicheren Code noch unsicherer machen


    Edit: Beispiel USN-4166-1


  • Lukay Ja und Nein; Sicherheitsprobleme sollen behoben werden, ja klar; aber ich hab' Vorbehalte bei den ganzen Updatereien;


    ich mein es ist ein ewiges Katz und Maus Spiel; am Beispiel von Browsern;


    man stellt fest, dass ein Sicherheitsproblem in einer bestimmten Konstellation auftritt;

    gut man hat das Problem gefunden, nur bei der Behebung alleine bleibt es meist ja nicht;

    man erweitert den Browser mit Features - manche haben keine Relevanz was das HTML-Rendering angeht, manche aber schon;

    und genau hier passiert es, manche Website Entwickler entdecken gefallen und nutzen diese; und jetzt rate mal:

    das nächste Sicherheitsproblem wird entdeckt; mag es sein, dass es in Zshg. mit der Erweiterung steht, oder auch nicht;

    soll heißen, dass Fortschritt/Entwicklung in diesen Bereichen eigentlich nur dieses Katz und Maus Spiel wiederspiegelt,

    und mit tatsächlichen Fortschritt eigentlich nichts zu tun hat;


    wenn ein Anti-Virus so richtig Hardcore Paranoia veranstaltet, dann würde er fast das ganze Web blockieren,

    weil die Seiten, die beim CSS/HTML-Validator korrekt validieren sind rar; und alle anderen können Sicherheitsprobleme verursachen;:D


    und bei PHP fängt der Fisch ja so richtig zu stinken an,

    das merkte ich damals bei meinem Webmail - läuft zu Hause in einer VM - nachdem ich von PHP 5.3 auf 5.4 upgedated hatte:

    mein Webmail lief nicht mehr ..., und dann wurde es so richtig zum Flickwerk;

    weil es f. mein Webmail kein Update mehr vom Release meiner Distri her gab;

    hatte mit dem Packet f. das nächste Release meiner Distri nachgeholfen und es wieder zum Laufen gebracht;

  • wenn ein Anti-Virus so richtig Hardcore Paranoia veranstaltet, dann würde er fast das ganze Web blockieren,

    weil die Seiten, die beim CSS/HTML-Validator korrekt validieren sind rar; und alle anderen können Sicherheitsprobleme verursachen;:D

    Wie viele Sicherheitslücken wurden eigentlich nur durch HTML & CSS ausgenutzt und wie viele mittels irgendwelcher JavaScript APIs? :P


    Letzteres hat mit validem Code soviel zu tun, wie eine Ölraffinerie mit Umweltschutz. :D

  • aber ich hab' Vorbehalte bei den ganzen Updatereien

    Sicherheitsupdates klar, die müssen immer sein. Aber es kann leider nicht alles 20 Jahre lang in alte Versionen backported werden.

    Irgendwann muss die Software nunmal geupdated werden :D



    weil es f. mein Webmail kein Update mehr vom Release meiner Distri her gab

    Davon würde ich sowieso weg gehen. Webapplications werden bei mir nur von deren offizieller Website runtergeladen und entweder von dort geupdated oder mit deren eigenem System. (z.B. owncloud bringt einen Self-updater mit).


    Auf der Website der Software siehst du dann auch, welche abhängigkeiten bestehen. (php version, php extensions etc.)

    Mit Webapplications hatte ich in dem Sinne noch nie Probleme.


    Dank vhosts und php-fpm kann man ja auch problemlos verschiedene php Versionen parallel betreiben.

  • Wie viele Sicherheitslücken wurden eigentlich nur durch HTML & CSS ausgenutzt und wie viele mittels irgendwelcher JavaScript APIs? :P

    das stimmt schon dass JavaScript hier nicht unproblematisch ist,

    hier sollte man aber nicht verwechseln, wenn per JavaScript irgendwelche Malware hergeschleiert wird,

    hat das mit Sicherheitslücken per se nichts zu tun; das ist by Design so vorgesehen;=O

    einzig der Ausbruch aus der Sandbox, und nichtmal hier bin ich mir sicher, ob das nicht by Design so vorgesehen ist;:(

    valider HTML/CSS Code ist in dem Zshg. eben nur selten zu finden;


    schon klar, dass das nix miteinander zu tun hat, ist halt wie der sich an die StVO haltende Bankräuber;;)

  • Irgendwann muss die Software nunmal geupdated werden:D

    klar, und damit werden so richtig die Bugs nach Hause geholt;

    oder mit anderen Worten das Delta auf der Platte zwischen WinXP und Win7/8/8.1/10 ist

    verglichen mit der Zunahme an Funktionalität Malware-Verdächtig:D

  • Da hat jemand mitgelesen...

    Und, gibt es dazu noch Neuigkeiten? Die seltsamen Pakete trudeln nämlich nach wie vor ein:

  • Und, gibt es dazu noch Neuigkeiten? Die seltsamen Pakete trudeln nämlich nach wie vor ein:

    Nein, leider nicht. Ohne nachzuschauen bin ich mir auch recht sicher, dass diese Pakete nach wie vor auch bei mir noch ankommen. Da schau ich heute Abend mal danach.


    Ich bin hier mal so frei und markiere mal den Support Mitarbeiter meines Vertrauens [netcup] Brian A. - vielleicht kann er ja Licht ins Dunkle bringen. :)

  • ich finde es ja mal toll, dass man zu Debugging-Zwecken was ausgeben lassen kann

    ... nsupdate -d -D -k ....

    liefert das

    ... nsupdate -k ...

    aber das

    Code
    1. update failed: NOTAUTH

    nebenbei auch wenn es oben so aussieht, dass es fehlerfrei war, das war es nicht;

    wie finde ich jetzt heraus wo der Pferdefuß ist?


    Code
    1. cat <<EOF |nsupdate -k /etc/ddns.key
    2. server myip
    3. local myip
    4. zone myhost.domain.de
    5. update delete myhost.domain.de. A
    6. update add myhost.domain.de. 60 A 10.10.10.10
    7. send
    8. EOF

    welche Optionen habe ich noch da zu suchen;

    angemerkt sei: das läuft auf dem selben Host auf dem auch der DNS (BIND) läuft;

  • Hat hier noch jemand Probleme über A1 (Österreich)? Egal ob DSL oder Mobilfunk, bestimmte AS sind nicht mehr oder nur mit extrem hohem Packet Loss erreichbar. Das dürfte seit ca. 12 Uhr so sein. Betroffen sind u.a. twitter.com (letzter Hop lg2-1171.as8447.a1.net), opendns.com (letzter Hop ae-3.r20.vienat02.at.bb.gin.ntt.net), …


    Hat ein paar Ähnlichkeiten mit dem Problem von vor einem Monat. Nur mit dem Unterschied, dass es dieses Mal auch das Mobilfunknetz betrifft und der AON-Proxy ebenfalls die gleichen Symptome zeigt.


    Edit: Je mehr ich das analysiere, desto eher habe ich das Gefühl, dass es nicht nur A1 betrifft. Das ist eventuell ein Problem außerhalb deren Einflussbereichs.