Ich würde den Xeon mal auf virtio umstellen
Beide waren auf SCSI (empfohlen)
Jetzt hier der Xeon auf Virtio (besser, aber noch immer eher langsam):
Beiträge von friend_of_root
-
-
Finde den Fehler..
-
Eventuell war es früher Mail to Fax und wenn das Papier alle war kams ned an?
Also wenn es vorher eines gab ist Mail to Fax wirklich eine gute Umschreibung.
-
Ich finde es sehr gut, dass es ein Ticketsystem gibt. Ein Schritt in die richtige Richtung!
Ideal wäre aber auch eine Abuseinfomeldung 30 Minuten bevor abgedreht wird, damit man als Serveradmin z.B. den entsprechenden Dienst auch noch sperren könnte, anstatt dann stundenlang auf eine Bestätigung warten zu müssen.
Beim aktuellen System haften nämlich ALLE Accounts auf einem Server für ein Wordpressplugin mit 5-30 Std offline (bis auf das Ticket geantwortet wird, teilweise z.B. am Wochenende).
Der aktuelle Prozess macht größere Server mit mehreren Kunden drauf unattraktiv - da immer der gesamte Server gesperrt wird und nicht nur der Webhostingaccount (bei root Server)!!
Nun kann man argumentieren, dass Abuse ja zu vermeiden ist.
- Ok, aber es bedeutet, dass man keine Kunden drauflassen kann, die selbst Plugins installieren können.
- Bzw. wenn jeder Kunde für jeden anderen mit Komplettabschaltung haftet hat man so viele Bruchstellen, dass man seriös nicht zig Projekte auf einen Server packen kann.
Das ist sicher nicht jedem klar, der hier z.B. mit einer Plesk Lizenz hantiert. -
Gestern 16 Uhr einen Server bestellt, 16:27 geliefert, 16:30 Anruf von "Netcup GmbH" 🤔🤔
Sie wollten nur schauen, ob du den Server brav pflegst und schon den root user abgedreht hast.
-
Alles anzeigen
Die 1990er haben angerufen, sie wollen ihre hoffnungslos überholte Sichtweise zurück.
Im Ernst, das ist uninformiertes Stammtischgerede. Das Problem ist nicht JavaScript oder Web-APIs, sondern ein in Chromium implementiertes zweifelhaftes Verhalten, sei es nun bewusst oder versehentlich. Ich habe mir die Diskussion im Chromium-Bugtracker nicht bis zum Ende durchgelesen. Fakt ist zum einen, dass JavaScript ein integraler Bestandteil der Webplattform ist, wie HTML und CSS, und zum anderen, dass Sicherheitslücken immer wieder auch in ganz anderen Teilen der Webplattform existieren. Auch CSS, XSLT oder sogar manipulierte Bilder sind keine so extrem seltenen Angriffspunkte. Ich empfehle, sich mal damit zu befassen, was für Sicherheitslücken Browserhersteller mit jedem ihrer Updates beheben. Die CVEs sind ja öffentlich.
Nein, das stimmt nicht. Zum Auslesen ist eine Berechtigung erforderlich.
Das ist der entscheidende Unterschied: User-Interaktion. Es ist vollkommen in Ordnung, den Browser etwas in die Zwischenablage schreiben zu lassen, wenn der Nutzer dies explizit wünscht. Die Sicherheitslücke aus Chromium existiert in Firefox jedenfalls nicht. Und Firefox erlaubt außerdem nur das Schreiben von Text via writeText() in die Zwischenablage. Die write()-Funktion zum Einfügen beliebiger Inhalte, welche in Chromium ebenfalls betroffen ist, ist in Firefox standardmäßig deaktiviert und muss vom Nutzer selbst erst über eine versteckte Einstellung aktiviert werden.
Hier kannst du es ausprobieren:
Ein echtes Paste unattended via Javascript. https://jsfiddle.net/zm490d6a/
Was aber der brave Chrome macht ist, dass er um Erlaubnis fragt. -
Danke! Das klingt ziemlich übel. Ich frage mich gerade, ob das alle Betriebssysteme betrifft.
Ich hab es immer lustig gefunden, dass man die Zwischenablage mit einem Klick auf einen Button füllen kann.
Dass man rauspasten kann hab ich auch schon öfter gesehen. Das ginge natürlich auch im Hintergrund mit 2 Zeilen und dann Ajax Call in eine Datenbank.
Die DSVGO würde es nicht erlauben. Wir sind also sicher :)) -
Your server is fast af.
But you dont use a good vnc. The refreshrate is too low because each frame is transferred as a jpg.
I had the same when I connected to my minimac.
Microsofts rdp is actually quite good as it transfers in vectors instead images. However what you do there is nice for softwaredevelopment but not for mediaconsumption.
-
Flux.duck ?
flux.sale wahrscheinlich
-
Habe den Server schon bekommen....
4 Kerne und 8 GB Ram....
Mail an den Support ist auch schon raus.
Auf der Bestellseite steht es tatsächlich korrekt, aber nur wenn ma nach unten scrollt und nicht den Link oben im Fenster nutzt um den Artikel in den Warenkorb zu bekommen.Oh, ich bin dem ganzen auch auf den Leim gegangen:
Ihr Produkt RS 1000 G9.5 SE SS22 bietet folgende Leistungen:
Leistungen
Festplatte:320 GB SSD
Arbeitsspeicher DDR 4 ECC:8 GB
Prozessorkerne:4 dediziert -
Alles anzeigen
friend_of_root Siehe letzte Beiträge hier...
https://forum.geizhals.at/t904341,-1.html
Ebenso sehr interessant:
Ja, darum geht es.
Wenn man zeigen könnte, dass es ein Bot ist wäre es Vorspiegelung falscher Tatsachen. Er macht 3 Musterprozesse dort wurde aber noch händisch aufgerufen.
Zeigen könnte man es, weil nur bestimmte Assets der Webseite geladen werden, Scrapy ist angeblich im Einsatz und meist kann dies bestimmten Javascripts nicht folgen. In diesem Fall scheint sogar nur die HTML geladen worden zu sein. Aber dafür fehlt der Beweis. Ich denke das ganze wird sich im Sande verlaufen. -
Hoffentlich ist mal wieder was dabei. Es dürstet mich nach einem Spätsommerdeal.
-
Bezüglich den Google Schrift Abmahnungen in AT.. hat jemand Logs die lange genug zurückreichen?
Damit könnte man ersehen, ob ein Skript nur die HTML Seite heruntergeladen hat, oder wie ein normaler Browser alle Assets der Seite (Image, CSS).
Meine Logs reichen nicht weit genug zurück.
Wäre wirklich interessant. -
"Starting from WordPress Toolkit 5.9.2 detached WordPress instances are no longer re-added through the
Scanprocedure, making their detachment permanent."Lösung steht im Link.
Sieht passend aus... hoffe es hilft Dir.
CU, Peter
Das Rescanning war ja auch wirklich sehr nervig.
-
Mein Router ist ja schon 8 Jahre alt.. gibt es da etwas neues? GL.iNet GL-AX1800 Flint, AX1800 mit OpenWRT gut, oder soll ich mich nach etwas anderem Umschauen. Ich brauche flüsterleise und muss daher bei Consumerware bleiben.
-
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
Dort ist ja wirklich tote Hose. Quasi das Ente der Welt.
-
Ich mache niemals Dist Upgrades.
Ich fand es diesmal jedenfalls ein bisschen nervenaufreibend.
Was machst du? Neuinstallation und configfiles rüber? -
ja das stimmt, aber weiß man was der tiefere Sinn dieser Aktion ist;
in Österreich war damals die ERSTE - der Name ist Programm¹ - die erste Bank,
welche mit der neuartigen MasterCard Debit Karte daherkam;
¹ es war damals auch die Bank welche bei der Bankenkrise vor mehr 10 Jahren als erstes nach Staatshilfen geschrien hatte ...
Der Gründer der Erste Bank gab damals auch das Stammkapital. Lustig dass er ein Geldfälscher war. https://de.wikipedia.org/wiki/Peter_Bohr
Hat auch die Industriellenvereinigung gegründet oder Vorsitz gehabt. -
Ich werde das beim nächsten Mal dann auch mal über /etc/resolvconf/resolv.conf.d/head oder /etc/systemd/resolved.conf versuchen.
Danke, dass du deine Lösung gepostet hast. Wenn weniger interne Magic verwendet wird kann man manchmal besser erkennen wie Linux funkt.
-
Um ehrlich zu sein, kann ich dir diese Frage nicht beantworten. Als ich ein Thema mit den Netcup DNS Servern hatte, habe ich ewig im WWW recherchiert und ebenfalls den von dir genannten bzw. @aRaphael praktizierten Ansatz als möglich Lösung zum Ändern der DNS Server gefunden. Für mich war das allerdings immer ein Hack und so war ich ganz froh, irgendwo den Hinweis auf die passende Konfigurationsdatei gefunden zu haben.
Ich hab es gerade umgestellt. Das ist richtig gut.
Bei einem Server hatte ich es schon verschlimmbessert und musste den Symlink wieder herstellen:
ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf(Quell- und Zielfile sind bei ln verdreht.)
