Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

5436 Ergebnisse

[0] ... [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] ... [271]
  • [l] Felix Sun, 11 May 2025 12:57:19 GMT Nr. 155992
    ssl-library-performa[…].png
    PNG 1800×1350 175.5k
    Felix hat das gute Abschneiden von WolfSSL überrascht, das hat Felix immer nur von OpenWrt gekannt. "Läuft schnell auf Embedded" muss nicht unbedingt mit "läuft schnell auf fettem 64-Kern-Servierer" korrelieren.

    Für Felix sind die Bankmarken aber weniger relevant, weil Felix vielleicht mal 5 SSL-Verbindungen pro Sekunde aufmacht. Da wäre geringe Komplexität und dennoch Unterstützung für 0-RTT wichtiger, traurige LibreSSL-Geräusche hier einfügen.
  • [l] Felix Sun, 11 May 2025 12:56:51 GMT Nr. 155991
    >>155986
    UEFI hat nen kompletten netzwerkstack. Darum sollte im netzwerk UEFI Traffic im eigenen VLAN geroutet werden und man sollte IMMER Secure Boot einschalten, damit blos keiner mehr modifizierte Betriebssysteme verwendet. Sonst wirst du preboot gehackt.

    Bootkits gibt es auch für Linux. Wahrscheinlich hängen schon etliche in Botnetzen ohne es zu merken, weil sie nicht wissen, dass sie selbst in einer gehackten VM auf ihrem eigenen Rechner sind
  • [l] Felix Sun, 11 May 2025 12:54:21 GMT Nr. 155989
    >As I expected, the website uses RPC to talk to the background process running on my system.
    Was könnte schief gehen?
  • [l] Felix Sun, 11 May 2025 12:52:01 GMT Nr. 155988
    gentoo.png
    PNG 522×139 1.2k
    Oh wow, es lebt!

    >>155985
    >Ich benutze Arch nebenbei.
    Tut dieser Felix auch seit >10 Jahren, dachte deshalb eigentlich, er hätte inzwischen seinen Skill genug hochgelevelt für Gentoo. Aber dann hatte Felix gestern wieder das gleiche Problem wie damals beim ersten Versuch vor über 10 Jahren: Alles eingerichtet und dann wollte das System nicht starten.

    Felix hat den Fehler jetzt aber gefunden: Er hatte in der Kommandozeile des Kerns root=PARTUUID="xyz" stehen statt root=PARTUUID=xyz. In irgendeinem Beispiel stand es mit Anführungszeichen und Felix hatte das nicht weiter hinterfragt, aber anscheinend kommt der Kern damit nicht klar und dann gibt es irgendeine nichtssagende Fehlermeldung beim Stiefeln.

    Ein weiteres Problem, das Felix allerdings gestern schon erkannt und gelöst hatte, war, dass der Gentoo-Kern anscheinend immer noch nicht standardmäßig die Virtio-Module enthält. Das war damals vor über einem Jahrzehnt wohl auch das Problem. In jeder anderen kack Distribution funktionioniert das out-of-the-box, sogar mit verschiedenen BSDs. Gentoo und Fenster sind die einzigen Betriebssysteme, die Felix kennt, bei denen man die Treiber erst noch manuell installieren muss. Ist ja auch ein total ungewöhnlicher Anwendungsfall, dass man ein Betriebssystem in einer VM installieren möchte...
  • [l] Felix Sun, 11 May 2025 12:50:50 GMT Nr. 155987
    >>155986
    Aber selbst auf Fenster gibt es BitLocker (und Secure Boot), so dass ein paar Dateien auf die System-Platte zu schreiben nicht drin ist (gut, man kann auf unverschlüsselte EFI-Partition schreiben). Der Bootloader bootmgfw.efi gibt dabei nach dem Entsperren die Ausführung nicht wieder ans UEFI zurück, sondern es wird der Kernel ausgeführt.
  • [l] Felix Sun, 11 May 2025 12:40:51 GMT Nr. 155986
    >>155977
    Das UEFI könnte natürlich vor dem Stiefeln eine Flagge auf der zu stiefelnden Partition prüfen, und wenn diese nicht da ist, dort einfach seinen Rotz in die richtigen Ordner schieben und ein paar Konfigurationsflaggen umbiegen. Also nicht Fenster sagen "hier, installier das mal", sondern einfach seine Sachen Fenster von hinten einführen.
  • [l] Felix Sun, 11 May 2025 12:38:10 GMT Nr. 155985
    Ich benutze Arch nebenbei.
  • [l] Felix Sun, 11 May 2025 12:19:05 GMT Nr. 155984 SÄGE
    >>155962
    Vielleicht ist dir auch einfach so oft der Arsch ausgeblasen worden, dass niemand mehr Bock auf diese ewig gleiche und sinnlose Diskussion hat, da du inhaltlich keine Punkte bringst und nur der russischen Regierung nachplapperst.
  • [l] Felix Sun, 11 May 2025 12:10:56 GMT Nr. 155983
    >>155982
    Mit einem Schenker-Gaming-Laptop wäre das nicht passiert.
  • [l] Felix Sun, 11 May 2025 12:09:24 GMT Nr. 155982
    >>155979
    >Oder dieses UI kommt einfach mit irgendeinem Treiber für das ASUS-Mainboard mit
    Mmmh, das wäre ja noch doller. Die Treiber-Liste scheint wenigsten direkt die Treiber von den Geräteherstellern aufzulisten:
    https://www.asus.com/us/motherboards-components/motherboards/tuf-gaming/tuf-gaming-b850-plus-wifi/helpdesk_download

    Aber deine Hypothese gibt Felix Blitzzurücks an die Zeit, als Notebook-GPU-Treiber noch vom Notebook-Hersteller kamen, und nicht von Nvidia/Ati, und dann mit Tools letztere Treiberpakete erst installierbar machen musste (weil es vom Notebook-Hersteller natürlich nach 12 Monaten pünktlich zum nächsten Notebook-Modell keine Aktualisierungen mehr gab).
  • [l] Felix Sun, 11 May 2025 12:00:02 GMT Nr. 155981
    Nicht wirklich überraschend. Scheint aber etwas alt. Debian bekommt dieses Jahr schon OpenSSL 3.5.x.
  • [l] HAProxy hat einen ziemlich vernichtenden SSL-Stack-Vergleich ... Effe ## Mod Sun, 11 May 2025 11:57:02 GMT Nr. 155980
    fefe35.png
    PNG 751×1007 532.0k
    HAProxy hat einen ziemlich vernichtenden SSL-Stack-Vergleich veröffentlicht [0]. Insbesondere OpenSSL kommt auffallend schlecht dabei weg.

    Die haben sich vor ein paar Jahren eine Menge Feinde gemacht, indem sie bei OpenSSL 3 einmal das API umgestellt haben, und plötzlich gibt es diverse Funktionen einfach gar nicht mehr oder man kriegt fette Deprecated-Warnings beim Aufrufen.

    Klar kann man sagen, dass diverse interne APIs vielleicht gar nicht erst exponiert werden sollen, aber man kann sie halt nicht einfach wegmachen, wenn es keinen anderen Weg für in der Praxis benötigte Dinge gibt.

    Sie haben aber auch fine-grained locking eingeführt und das ist offenbar von einem Informatik-Fuzzy frisch von der Uni gemacht worden, der noch nie gehört hat, dass mit Locking auch Kosten verbunden sind. In Benchmarks von HAProxy sinkt die Performance selbst single-threaded um ein Dritten, multithreaded sogar um Faktor 40.

    Ich wusste, dass es nicht gut ist, aber dass es so schlimm ist, das schockiert mich gerade etwas.

    [0] https://www.haproxy.com/blog/state-of-ssl-stacks

    https://blog.fefe.de/?ts=96de4f71
  • [l] Felix Sun, 11 May 2025 11:55:12 GMT Nr. 155979
    >>155977
    Oder dieses UI kommt einfach mit irgendeinem Treiber für das ASUS-Mainboard mit, ohne Pseudogerät.

    Ist ja schon lange eine bekannte Privilege-Escalation-Sicherheitslücke in Windows:
    1. Irgendein Gerät einstecken, das einen manuellen Treiberinstaller hat.
    2. Warten, bis Windows den automatisch holt und startet.
    3. Aus dem Installer ausbrechen, indem man Explorer oder cmd.exe startet.
  • [l] Felix Sun, 11 May 2025 11:46:49 GMT Nr. 155978
    >>155970
    Sehr schön.
  • [l] Felix Sun, 11 May 2025 11:44:34 GMT Nr. 155977
    >weil das BIOS dem Windows entsprechende Anweisungen gibt
    Klingt falsch.

    Felix vermutet, dass das UEFI ein Pseudo-Gerät aktiviert, und Fenster aus dem Windows-Update-Katalog dafür ein Driver-Package installiert, und das Driver-Package nichts anderes macht, als die Installation von dem dort angesprochenen "Asus DriverHub" anzustoßen. (D.h. das würde auch z.B. nicht funktionieren, wenn man die Option in Fenster deaktiviert hat.) Aber ein "führ mal diese Anwendung im Benutzer-Kontext im Betriebssystem aus" gibt es mit UEFI nicht, das UEFI kann stattdessen selber .efi-Anwendungen mit krasseren Privilegien ausführen.
  • [l] Felix Sun, 11 May 2025 11:42:33 GMT Nr. 155975
    >>155973
    Mit BIOS hat das gar nichts zu tun. Fefe spinnt mal wieder.
  • [l] Felix Sun, 11 May 2025 11:41:28 GMT Nr. 155974
    Trotzdem Microsofts Schuld.
  • [l] Felix Sun, 11 May 2025 11:37:16 GMT Nr. 155973
    kohler.png
    PNG 1440×810 139.3k
    Na also das waren mir die bunten BIOS GUIs wert.
  • [l] Felix Sun, 11 May 2025 11:28:55 GMT Nr. 155972 SÄGE
    Ach Trollbubi...
[0] ... [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] ... [271]
[c] [meta] [fefe] [erp]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode