Jammer-Thread

Hier kann über allgemeine Themen diskutiert werden, die sonst in kein Forum passen.
Insbesondere über Szene, Games, Kultur, Weltgeschehen, Persönliches, Recht, Hard- und Software.
Benutzeravatar
Krishty
Establishment
Beiträge: 7850
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Krishty »

Lord Delvin hat geschrieben: 16.07.2022, 11:01Tatsächlich sehe ich auch das mit dem stderr anders, weil eine Fehlermeldung in einem Compiler kein Fehler, sondern eine erwartete Ausgabe ist. Ein Fehler wären Informationen zu einem Absturz oder eine Selbstprüfung zu Annahmen über die Standardbibliothek oder sowas.
Fun fact: Visual Studio gibt die #include-Abhängigkeiten des Kompilates via stdout aus. Schon allein deshalb landen Warnungen/Fehlermeldungen zum Code in stderr. Interne Fehler des Compilers bekommen wie alle anderen Warnungen/Fehler eine Nummer und das übliche Format zugewiesen.

————

Das Problem ist – denke ich – dass wir überhaupt darüber philosophieren, wie man es machen sollte. Ich hatte das gleiche in meiner Firma, die seit einigen Jahrzehnten ein Dutzend Linux-Daemons pflegt und vor einer ähnlichen Entscheidung stand.

Stellt sich raus: Es gibt etablierte Konventionen mit Schritt-für-Schritt-Checklisten, wie sich ein Daemon zu verhalten hat, und wenn man die befolgt, hat man niemals Probleme mit systemd & Co. Weil das aber offensichtlich niemand aus meiner Firma wusste, hat auch niemand danach gesucht, und das Rad neu erfunden bis es halbwegs rollte. Und alles weitere 20 Jahre lang mit irrwitzen Workarounds in Shell-Skripten „korrigiert“, inklusive dem obligatorischen sleep für $GEWÜRFELT Sekunden. Wir hätten literally hundert Bug-Tickets weniger, wenn der Programmierer vor 20 Jahren auf man daemon (7) gestoßen wäre. Die darf ich jetzt alle schließen.

Ich habe mich ein wenig umgeschaut, ob es Konventionen zu Programmausgaben gibt, aber ich konnte nur GNU-Konventionen zur Formatierung von Fehlermeldungen durch Compiler finden. Wie viel sonstige Ausgaben anfallen sollen, und wann sie nach stdout oder stderr gehen, wird da leider nicht erläutert. Selbst wenn, wäre GNU halt nur GNU und nicht die ganze Welt.

Fun fact: Wenn man ein Programm mit ungültigen Parametern aufruft, soll es sich mit Fehlercode beenden und zuvor seinen Titel und die Befehlshilfe drucken – nach stderr. Ruft man das Programm allerdings mit -help auf, soll die selbe Ausgabe nach stdout.

Dieses Wissen scheint in jahrzehnte alten Newsgroup-Mail-Archiven verstreut zu sein, und das ist das fucking Problem. Weil halt niemand, der mal schnell einen Compiler hinhackt, Zeit und Bock hat, sich drei Wochen mit Recherche zu solchen Philosophiefragen zu beschäftigen.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Mirror
Establishment
Beiträge: 177
Registriert: 25.08.2019, 05:00
Alter Benutzername: gdsWizard
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Mirror »

Wenn ich Videos bei youtube über shadowbanning ansehe funktioniert bei denen wenigstens der Antworten-Button, während bei mir der Browser anfängt die Main-Seite zu laden. Er lädt sie immer wieder aufs Neue, löscht dann den Browser und lädt sie wieder und so fort. Es sieht so aus, als wenn er nicht den Content bzw. die Seite bekommt die er laden möchte. Für mich sieht es so aus, als wenn mein Provider das Ticket blockt und mir immer wieder die MainSeite sendet und der Browser das Ticket immer wieder anfordert. Wenn ich in der Adresszeile das Ticket direkt eingebe tritt das selbe Problem auf, unabhängig vom Browsertype (Firefox oder Chrome ), auch auf meinem 2.Rechner.
ehemals gdsWizard, http://www.mirrorcad.com
Benutzeravatar
Schrompf
Moderator
Beiträge: 4514
Registriert: 25.02.2009, 23:44
Benutzertext: Lernt nur selten dazu
Echter Name: Thomas Ziegenhagen
Wohnort: Dresden
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Schrompf »

Hm, könnte auch Dein Router sein, der Probleme beim NATten von aufeinanderfolgenden Verbindungen hat. Oder Du hast nen JavaScript-Virus? Lade Dir mal irgendnen exotischen Browser runter oder probiere VPN. Privat-Modus von Browsern - da weiß ich nicht, wie gut der vom Normalbetrieb getrennt ist, was Cookies, Plugins oder sonstiges angeht.
Häuptling von Dreamworlds. Baut an was Neuem. Hilft nebenbei nur höchst selten an der Open Asset Import Library mit.
Mirror
Establishment
Beiträge: 177
Registriert: 25.08.2019, 05:00
Alter Benutzername: gdsWizard
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Mirror »

Ich habe verschiedene Browser ausprobiert, 2 VPN und auch den Inkognito-Modus. Überall geht es nicht. Ich muss mich aber auch überall bei youtube identifizieren. Bis auf die Probleme mit Youtube geht ja alles. Und das jemand in meinem System war ist amtlich..., ich habe auch alle Browsererweiterungen entfernt - bringt auch nix.
ehemals gdsWizard, http://www.mirrorcad.com
Benutzeravatar
Lord Delvin
Establishment
Beiträge: 455
Registriert: 05.07.2003, 11:17

Re: Jammer-Thread

Beitrag von Lord Delvin »

Krishty hat geschrieben: 17.07.2022, 21:47 Das Problem ist – denke ich – dass wir überhaupt darüber philosophieren, wie man es machen sollte.
Ja, sehe ich auch so.
XML/JSON in schnell: OGSS
Keine Lust mehr auf C++? Versuche Tyr: Get & Get started
Mirror
Establishment
Beiträge: 177
Registriert: 25.08.2019, 05:00
Alter Benutzername: gdsWizard
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Mirror »

Ich habe eben ein Update auf meinem Handy eingespielt, dabei wurde das Handy nicht regulär gestartet und siehe da ich konnte kommentieren. Nach einem erneuten Neustart geht es nicht mehr. Da ist überall auf meinen Geräten etwas drauf und die Virenscanner finden nichts !!!
ehemals gdsWizard, http://www.mirrorcad.com
Benutzeravatar
Jonathan
Establishment
Beiträge: 1956
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Jonathan »

Vorsicht, niveaulos:

Die Modern-UI (oder wie auch immer das heißt) Vollidioten bei Microsoft sind soo dumm - die haben im WLAN Dialog das eine Feature, wofür Windows erfunden wurde kaputt gemacht (Übertreibung aber ich habe trotzdem recht :P):
Sobald der Dialog, in dem man WLANs auswählt oder Passwörter eintippt den Fokus verliert, stirbt er. Windows heißt fucking literally Windows, weil man da mehrere bescheuerte Fenster gleichzeitig aufhaben kann und tatsächlich mal Multitasking machen kann. Wer kommt nur auf eine so bescheuerte Idee? Ich raste jedes mal aus wenn ich z.B. das WLAN Passwort von woanders kopiere und dann die Auswahl wieder ganz von vorne starten muss.
Ja, natürlich ist das ne Kleinigkeit, aber eben eine die 20 Jahre funktioniert hat. Bis irgendein Spasti kam um sie kaputt zu machen, damit es 'modern' ist. Meine Fresse. Es gibt ja Menschen die über Arbeitslose oder 'Sozialschmarozer' lästern, ich hingegen bin dafür dass wir viel mehr über Menschen lästern, die die Welt einfach dadurch besser machen könnte, dass sie mit ihrer Arbeit aufhören und Dinge einfach heil bleiben. Man man man.
Lieber dumm fragen, als dumm bleiben!
Alexander Kornrumpf
Moderator
Beiträge: 1946
Registriert: 25.02.2009, 13:37

Re: Jammer-Thread

Beitrag von Alexander Kornrumpf »

Lustig, das ist genau der "Dialog" mit dem ich auch Probleme hatte: viewtopic.php?p=69390#p69390
Benutzeravatar
Krishty
Establishment
Beiträge: 7850
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Krishty »

Jonathan hat geschrieben: 21.07.2022, 17:51Die Modern-UI (oder wie auch immer das heißt) Vollidioten bei Microsoft sind soo dumm - die haben im WLAN Dialog das eine Feature, wofür Windows erfunden wurde kaputt gemacht (Übertreibung aber ich habe trotzdem recht :P):
Sobald der Dialog, in dem man WLANs auswählt oder Passwörter eintippt den Fokus verliert, stirbt er. Windows heißt fucking literally Windows, weil man da mehrere bescheuerte Fenster gleichzeitig aufhaben kann und tatsächlich mal Multitasking machen kann. Wer kommt nur auf eine so bescheuerte Idee?
Fun fact: Es gibt ein Bug Ticket dazu, die Settings App bitte mehrfach öffnen zu können, mit ’n paar Hundert Upvotes, das seit Jahren ignoriert wird.

Ich würd’s ja verlinken, aber Microsoft hat das alles hinter der Feedback-App vergraben, die sowieso niemand benutzen will. LOL! Sie sind endlich wie Apple :)

Ich war am Wochenende an Windows 11 und denen ist wirklich nicht mehr zu helfen.

————

Aber hat mal jemand das hier ausprobiert? https://skanthak.homepage.t-online.de/SAFER.html

Ich habe ungelogen fünf Jahre nach exakt diesem Feature gesucht, aber es ist durch „verbesserte Nachfolger“ wie AppLocker (ROFL) derart in den Suchergebnissen verschüttet worden, dass ich erst durch fefe davon erfahren habe. Ich bereite hier schonmal alles vor (Tools nach Program Files verschieben und so).
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Alexander Kornrumpf
Moderator
Beiträge: 1946
Registriert: 25.02.2009, 13:37

Re: Jammer-Thread

Beitrag von Alexander Kornrumpf »

Krishty hat geschrieben: 21.07.2022, 20:53 Aber hat mal jemand das hier ausprobiert? https://skanthak.homepage.t-online.de/SAFER.html
Auf die Gefahr hin, dass das meine "Masche" hier im Forum wird, denn ich erinnere mich vage dass wir das Thema ähnlich schon ein paar mal hatten, halte ich die Bastard Operator from Hell Mentalität, die da aus jeder Zeile trieft für ein mindestens genausogroßes Problem für die weltweite IT, wie das was er, ansonsten zu Recht, kritisiert.

Auf meinem privaten Rechner erscheint mir der Vektor, den das zumacht, aber auch nicht besonders relevant, denn realistisch habe ich 2 sehr viel größere Probleme:
1) Software die (a) schon execute privilegien hat, (b) ihrerseits selbst eine vollständige execution Umgebung bereitstellt und (c) code aus dem Internet nachladen kann. Zum Beispiel Browser, node/npm oder auch Windows selbst. (c) ist ein Feature, das man haben will und gleichzeitig eine komplett wahnsinnige Idee. Es gibt deswegen ja auch das Argument, dass log4shell in dem Sinne kein Bug war.
2) [Gewissermaßen ein relevanter Spezialfall von 1] Ich will manchmal Software aus dem Internet ausführen ohne wirklich wissen zu können ob die Software vertrauenswürdig ist (wir wissen auch alle dass das theoretisch nicht gehen kann, weil du dem Compiler nicht trauen kannst, selbst wenn du der Hardware traust). Der schwere Teil des Problems ist es also, zu wissen, was ich nach Program Files schieben darf und was nicht.
Benutzeravatar
Krishty
Establishment
Beiträge: 7850
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Krishty »

Hmm.

Wenn Software, die schon executable ist, exploitet wird, dann liegt – Vorsicht, Mutmaßung – meist nicht der direkte Schadcode bei. Der wird stattdessen als payload.dll aus dem Netz nachgeladen und an LoadLibrary() übergeben oder als Windows-Hook injiziert, als Dienst angemeldet, als neue chrome.exe abgelegt, usw. Die meisten PDF- und Word-Makro-basierten Attacken haben sowieso keine Code Execution, sondern öffnen auf obskure Art einen Link ins Internet, der was Ausführbares runterlädt, und starten das.
Und das ist nun wesentlich schwieriger, denn entweder brauchst du vorher einen Elevation of Privilege-Exploit, damit die DLL/EXE lädt, oder du machst sowas wie Return-Oriented Programming – alles möglich, aber AFAIK nicht das „realistische große Problem“.

b) bezieht sich auf Java Virtual Machine, Common Language Runtime, Python, etc.? Deine Daten verschlüsseln und Kontakte klauen geht damit definitiv immernoch. Ich würde aber behaupten, dass Schadcode sich jetzt viel schwieriger dauerhaft auf dem System einnisten kann, denn du hast das Problem erschwert von „braucht einen Exploit, der es schafft, die Maschine was ausführen zu lassen“ zu „braucht einen Exploit, der es schafft, die Maschine was als Admin ausführen zu lassen“.

c) Ja, das ist Wahnsinn und die Entscheidbarkeit über Vertrauen kann ich nicht lösen. Aber ist das hier wichtig?

————

Wie ich 2) angehe: Ich habe ein Wegwerf-Windows-Konto. Kein UAC und halt auch keine Schreibrechte außerhalb seines Nutzerzweigs. Schützt einen Scheiß gegen Zero-Day-Attacken, aber s.o. – bei dem Crack eines zehn Jahre alten Spiels brauche ich mir keine Sorgen machen, dass er den neuesten und teuersten Hack einer Regierungsorganisation enthält, der auf das Knacken eingeschränkter Windows-User-Accounts auf aktuellem Patch-Level ausgelegt ist. Rede ich mir jedenfalls ein. Ich finde das recht bequem, denn a) ist er über Start > Switch User echt innerhalb von fünf Sekunden erreichbar, und b) kannst du ihn bei schlechtem Gewissen in einer Minute löschen und neu anlegen. Ist übrigens auch nett zum Testen eigener Programme in Standard-Windows-Umgebung.

————

Worüber ich nachdenke: SAFER ist für Software-Entwickler Scheiße, weil die ihr eigenes Kompilat nicht mehr starten können, so lange sie nicht als Admin kompilieren. Packe ich meine Projekte auf Laufwerk M: und hoffe, dass kein Cyberkrimineller darauf kommt, dass ich dort Executable Rights habe?! Mist.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Alexander Kornrumpf
Moderator
Beiträge: 1946
Registriert: 25.02.2009, 13:37

Re: Jammer-Thread

Beitrag von Alexander Kornrumpf »

Krishty hat geschrieben: 21.07.2022, 23:37 Hmm.
Ich vermute ein kleineres Missverständnis, denn (a-c) waren für mich nicht verschiedene Fälle, sonderen drei gleichzeitig auftretende Merkmale, die verschiedene Software hat, weil man das halt haben will. Mein Browser kann (und wird!) z. B. beliebigen Code aus dem Internet ausführen (nämlich javascript), der Angreifer muss es dann "nur noch" schaffen aus der Sandbox rauszukommen.

Mir scheint außerdem, dass wir den Satz "Jemand kann Code ausführen der eine Payload herunterläd und ausführt" mit unterschiedlicher Betonung lesen. Ich lese "Jemand kann Code ausführen" [System ist an der Stelle bereits komprommitiert]. Du scheinst zu lesen "da will jemand eine Payload herunterladen und ausführen" [das verhindere ich].

Ich finde es schwer, den Unterschied zwischen den beiden Sichtweisen praktisch einzuschätzen. Es mag sein, dass es nicht praktikabel ist, die Payload direkt in den eigentlichen Exploit zu schreiben [EDIT] sondern anstatt sie nachzuladen, nachdem man die Kontrolle hat. Ich halte es aber absolut für praktikabel als Teil des eigentlichen Exploits Administrator zu werden und dann halt als Administrator die Payload auszuführen. Aber ja, es ist eine zusätzliche Hürde. Realistisch wirst du der einzuge sein, der SAFER an hat und der Angreifer wird dich ignorieren, weil es sich statistisch nicht lohnt, die zusätzliche Hürde zu nehmen?!
Wie ich 2) angehe: Ich habe ein Wegwerf-Windows-Konto. Kein UAC und halt auch keine Schreibrechte außerhalb seines Nutzerzweigs. Schützt einen Scheiß gegen Zero-Day-Attacken, aber s.o. – bei dem Crack eines zehn Jahre alten Spiels brauche ich mir keine Sorgen machen, dass er den neuesten und teuersten Hack einer Regierungsorganisation enthält, der auf das Knacken eingeschränkter Windows-User-Accounts auf aktuellem Patch-Level ausgelegt ist. Rede ich mir jedenfalls ein. Ich finde das recht bequem, denn a) ist er über Start > Switch User echt innerhalb von fünf Sekunden erreichbar, und b) kannst du ihn bei schlechtem Gewissen in einer Minute löschen und neu anlegen. Ist übrigens auch nett zum Testen eigener Programme in Standard-Windows-Umgebung.
Ich sehe nicht den Vorteil gegenüber einer Wegwerf VM (außer vielleicht Lizenzgeraffel und dem Umstand dass du in diesem speziellen Fall "zehn Jahre altes Spiel" vielleicht direkten Hardware Zugriff willst). Der Punkt ist jedenfalls, wenn du es mit einer VM machst hast du denselben Nutzen aber auf dem Hostsystem funktioniert legitime Microsoft-Software die sich nach %appdata% installiert weiter?!

Aber unser Nutzungsverhalten unterscheidet sich da halt auch einfach. Ich bin nie in der Verlegenheit den "Crack eines zehn Jahre alten Spiels" ausführen zu wollen, aber manchmal hätte ich gerne ein Tool, sagen wir audacity (weil audacity.de famously Malware verteilt aber Audacity an sich legit ist) und das würde ich schon gerne mit meinem Account nutzen, mit dem ich regelmäßig arbeite. Das Problem ist dabei aber gerade nicht, dass der Installer sich ohne mein Wissen runtergeladen und ausgeführt hätte.
Benutzeravatar
Lord Delvin
Establishment
Beiträge: 455
Registriert: 05.07.2003, 11:17

Re: Jammer-Thread

Beitrag von Lord Delvin »

Wenn ich in Eclipse "goto definition" verwende und die Zielfunktion für zwei gleichnamige Klassen aus unterschiedlichen Paketen überladen ist, werde ich gefragt, welche ich denn gerne hätte. Oo
Und nein, an der Stelle ist tatsächlich am Typ direkt ersichtlich, welche ich gerne hätte :-/
Mich wundert tatsächlich, dass man nach dreißig Jahren IDEs bauen immernoch an den einfachen Dingen scheitert.
XML/JSON in schnell: OGSS
Keine Lust mehr auf C++? Versuche Tyr: Get & Get started
Benutzeravatar
Schrompf
Moderator
Beiträge: 4514
Registriert: 25.02.2009, 23:44
Benutzertext: Lernt nur selten dazu
Echter Name: Thomas Ziegenhagen
Wohnort: Dresden
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Schrompf »

Ja, das wundert mich auch immer wieder. Ich hab ja immer gerne auf den Visual Studio-Indexer geschimpft, aber der in CLion auf CLang-Basis hat eigentlich keine Ausrede mehr. Trotzdem degeneriert ein F12 auf "blablubb.stop();" zu ner verkackten Volltextsuche. Und das ist in ner event-basierten Anwendung echt keine seltene Funktion.
Häuptling von Dreamworlds. Baut an was Neuem. Hilft nebenbei nur höchst selten an der Open Asset Import Library mit.
Benutzeravatar
Krishty
Establishment
Beiträge: 7850
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Krishty »

Visual Studio 2017: Rahmen abschaffen! Whitespace ftw! Text im Fokus! Weg mit den Farben! Schwarz-weiß-Symbole ftw!

Visual Studio 2019: Titelleiste abschaffen! Verschwendetes Screen Estate! Zu viel Platz für den Solution-Namen!

Visual Studio 2022: Yo, wir merkten, dass ihr eure Visual-Studio-Fenster nicht mehr auseinanderhalten könnt. Darum haben wir farbige Rahmen erfunden!

Ich freue mich schon drauf, in meinem wirklich dunklen Dark Theme von einem grell grünen Rahmen geblendet zu werden, den ich nur ändern kann, indem ich eine Datei im git-Repository verändere.

(Bisher ist es eine optionale Erweiterung für VS. Aber wir wissen ja, wie der Hase läuft.)
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 7850
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Krishty »

Wenn du eine Woche an der SSE-Optimierung eines Algorithmus arbeitest und das Ergebnis nur halb so schnell ist wie die skalare Variante, mit der du angefangen hast
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Lord Delvin
Establishment
Beiträge: 455
Registriert: 05.07.2003, 11:17

Re: Jammer-Thread

Beitrag von Lord Delvin »

Krishty hat geschrieben: 13.08.2022, 00:32 Wenn du eine Woche an der SSE-Optimierung eines Algorithmus arbeitest und das Ergebnis nur halb so schnell ist wie die skalare Variante, mit der du angefangen hast
Ging mir auch schon oft so. Meine effizienteste Strategie ist dem Optimizer zu helfen, das zu generieren, was ich für eine gute Lösung halte und zu hoffen, dass es klappt. Alles andere frisst in aller Regel zu viel Zeit. Bin aber auch nie besonders gut in so maschinennahen Sachen gewesen. Das fiese ist halt, dass man eigentlich ein Gefühl dafür braucht, wie die Pipelines funktionieren.
XML/JSON in schnell: OGSS
Keine Lust mehr auf C++? Versuche Tyr: Get & Get started
Benutzeravatar
Krishty
Establishment
Beiträge: 7850
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Krishty »

Ich hab’ aber dieses Mal auch wirklich unterschätzt, wie komplex das Problem ist (bezogen auf die Anzahl der Schritte und den Bedarf an Registern). Dazu kommt, dass ich Double Precision brauchte, womit sich die theoretische Leistung direkt halbiert (sowohl bezogen auf FLOPS als auch auf Cache-Bandbreite). Und zuletzt habe ich stark divergierende Sprünge zwischen den Elementen, die ich da durchackere. Also von vorn bis hinten SIMD-ungeeignet …
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Jonathan
Establishment
Beiträge: 1956
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Jonathan »

Hab meinen Laptop angeschaltet und wurde mit "Please plug in Power Adapter to install Updates" begrüßt. Jetzt steht hier seit 3 Stunden "Please wait while we install a system Update" (noch vor dem Booten, also vermutlich Bios-Update?).

Sollte da ein Fortschrittsbalken sein? Keine Ahnung. Das Internet meint, das könnte länger dauern ("über Nacht laufen lassen"), aber andere hatten auch einfach Probleme mit ähnlichen Updates (ich weiß ja nichtmal was geupdated wird, mir sagt ja niemand was!) und mussten es abbrechen. Und dann halt ggf. Laptop beim Hersteller einschicken um das BIOS wiederherzustellen. Na toll, wehe das passiert mir.
Hab ich irgendeine Möglichkeit festzustellen, ob der Rechner hängen geblieben ist oder ob alles funktioniert wie es soll? Nein. Kann ich irgendwie abschätzen wie lange das ganze noch dauert? Nein.
Und nur weil wieder irgendein Idiot entschieden hat, keine Fortschrittsanzeige einzubauen. Vielleicht ist sie aber auch nur kaputt, das lässt sich aber eben nicht feststellen. Ich sag es immer wieder, Fehlermeldungen sind ein absolutes Muss, man hat absolut immer relevante Informationen anzuzeigen, egal ob der Durchschnittsnutzer sie versteht oder nicht. Dahinter steckt wohl die vollkommen absurde Annahme, zusätzliche Informationen würden nicht benötigt, da ja ohnehin alles immer funktioniert und keine Probleme auftauchen, die man mit derlei Informationen dann lösen müsste. Realitätsfremder geht es kaum.

Und überhaupt: Ein nicht abbrechbares Zwangsupdate das potentiell mehrere Stunden läuft? Gehts noch? Was, wenn ich mit meinem Rechner um die halbe Welt fliege um da bei einem wichtigen Termin Dinge zu präsentieren und das Scheißteil entscheidet sich, dass es erstmal einen Tag Urlaub für Updates braucht? Soll ich jetzt immer zwei Rechner mitnehmen, weil ich Redundanz brauche? Oder meine Powerpoint Slides auf Papier Ausdrucken?
Meine Fresse, diese Updatesituation ist wirklich komplett unerträglich geworden. Ich bin wirklich dafür sowas zu verbieten. Es kann echt nicht sein, dass Arbeitsmittel zu zufälligen Zeitpunkten komplett ihren Dienst einstellen, nur weil ein Hersteller auf ein kack Update besteht, das für den Nutzer keinerlei Mehrwert hat.
Lieber dumm fragen, als dumm bleiben!
StephanT
Beiträge: 18
Registriert: 04.07.2021, 11:30

Re: Jammer-Thread

Beitrag von StephanT »

Wow, und ich dachte schon ich bin der einzige den das kriminal ärgert. Daher habe ich vor zwei Jahren meinen Laptop selber bauen lassen und nutze jetzt ausschließlich Linux. Seitdem entscheide ich, wann ich updates mache und welche. Endlich gehört mir mein Computer wieder (zumindest so einigermaßen). Es war ganz schön Aufwand, aber das war es definitiv wert. Ich bereue nur, dass ich es nicht früher gemacht habe, aber die Aktivierungsenergie war doch erheblich ;-).

Nach jetzt zwei Jahren bin ich mit der Lösung sehr zufrieden und habe nun auch mein Handy auf ein Fairphone umgestellt, nicht wegen FairTrade sondern, weil ich möchte, dass mein Handy auch wieder mir gehört. Zu letzterem Experiment kann ich aber noch nicht viel sagen.
Benutzeravatar
Jonathan
Establishment
Beiträge: 1956
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Jonathan »

Nachspiel: Ich hatte irgendwann in der Nacht keine Lust mehr - kein Bios-Update (oder UEFI, oder was auch immer, mir egal) sollte über 8 Stunden dauern und wenn schon alles kaputt ist, dann wollte ich es wenigstens direkt wissen und nicht bis zum nächsten Morgen warten. Ich musste den Ausschalter nichtmal 5 Sekunden drücken, der Laptop ging aus sobald ich ihn nur berührte. Nach dem Neustart fuhr Windows tatsächlich normal hoch, beim nächsten Neustart wollte er beim Runterfahren updaten und nach dem Neustart kam ein ähnlicher Bildschirm, diesmal aber mit Fortschrittsbalken der tatsächlich durchlief. Letztendlich hat scheinbar alles geklappt, die Installation war nach einer knappen halben Stunde durch und seit dem läuft der Rechner wieder normal, denke ich.
Trotzdem ist es natürlich unverzeihlich, dass er beim ersten mal ohne Feedback hängen geblieben ist. Weil man halt nicht weiß, ob man den Rechner jetzt anfassen darf oder noch einen Tag stehen lassen muss. In meinem Fall hatte ich Glück, aber das ändert halt nichts an meiner Kritik.

Früher (also als unreifer Teenager oder so) hab ich mich über Opfer von Viren lustig gemacht, weil, man muss ja einfach seine Software aktuell halten, dann ist die auch sicher. Heute frage ich mich ernsthaft, was mehr Schaden anrichtet - ab und zu durch einen Virus sei System neu aufsetzen zu müssen oder ständig von Updates genervt zu werden und am Ende ähnlich oft wegen Updates sein System neu aufsetzen zu müssen. Und ehrlich gesagt vermute ich mittlerweile, dass tatsächlich durch Updates mehr produktive Arbeitszeit vernichtet wird als durch Viren. Was für eine traurige Welt...


Wo wir gerade bei ungewollten Veränderungen sind: Hatte überlegt auf Steam Far Cry 3 zu holen, ein Kumpel meinte der Multiplayermodus sei gut und es ist gerade im Angebot. Hab im letzten Moment gesehen, dass ab September (also überübermorgen!) die Onlineserver abgeschaltet werden und man dann auch keine DLCs mehr installieren kann. Die Begründung war, dass die Server nicht mehr den modernen Qualitätsstandards entsprechen. FICK DICH UBISOFT! Wen meinen die mit so dummen Lügen verarschen zu können? Als ob es euch auch nur im Geringsten um Qualität gehen würde, ihr hab einfach nur keinen Bock mehr und seit gierig und scheißt auf die Community.
Patcht einfach euer kack DRM raus und lasst die Leute ihre DLCs spielen. Veröffentlicht die Serversoftware, wenn ihr selbst keinen Bock mehr habt zu hosten. Gebt das Spiel als Freeware raus wenn ihr keinen Bock mehr habt, es zu verkaufen; macht es OpenSource, dann kümmert sich die Community für umme darum, dass es stabil weiter läuft. Far Cry 3 ist jetzt vielleicht kein besonders herausragendes oder irgendwie wichtiges Spiel, aber es kotzt mich trotzdem massiv an, dass das Vernichten von Kulturgütern normalisiert wird. Statt über Killerspiele zu diskutieren, sollte die Politik lieber mal hier regulierend eingreifen. Ich hasse einfach den Gedanken, dass Videospiele ein Hobby sind bei dem absolut nichts mehr Bestand zu haben scheint. Das man ein 15 Jahre altes Spiel nicht mehr gratis auf Windows 19 anpasst ist ja das eine, sowas will ich gar nicht unbedingt verlangen (obwohl das auch nett wäre), aber mir fällt halt echt kein Spiel ein, dessen Code veröffentlicht wurde und für das sich trotzdem keine Community gefunden hat, die es pflegt. Und dann hat man mit den Jahren immer mehr Erinnerungen an Spiele mit denen man früher mal viel Spaß hatte, die man heute aber schlicht nicht mehr Spielen kann und alles was übrig bleibt sind ein paar schlechte YouTube Videos oder so. Ist wirklich eine Schande.
Lieber dumm fragen, als dumm bleiben!
Benutzeravatar
Jonathan
Establishment
Beiträge: 1956
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Jonathan »

Bonusrunde: Ich benutze ja eine selbstgehostete Seafile-Installation. Ich hatte mich neulich glaube ich schon darüber beschwert, dass ich große Probleme damit hatte, die neue Serverversion auf meinem Rapsberry 2 zu installieren und dies nur mit Umwegen geschafft habe. Jetzt habe ich aber auf meinem alten Laptop Probleme mit dem Synchronisieren, vermutlich weil der Desktop-Client noch Version 7 ist, der Server aber Version 9. Ich würde ja gerne ein Update machen aber 7 ist die letzte Client-Version die nicht zwingend Windows 10 voraus setzt. Ich muss jetzt also wegen einem Server-Update mein Laptop-Betriebssystem mit updaten. Nur damit wieder alles so läuft wie früher, oder so.

Ich hab ein stabil laufendes System das alles kann was ich will, ich habe keinen Bock durch ein Update 1-2 Tage Zeit zu verschwenden, bis ich wieder mit allen Konfigurationen Zufrieden bin. Wir haben eine geile moderne neue Zeit geschaffen, in der man nichtmal darauf warten muss, dass Dinge von alleine kaputt gehen, nein, jetzt muss sich einfach nur ihr Umfeld minimal ändern um sie vollkommen wertlos zu machen. Wisst ihr noch wie das früher war, als man Dinge vererbt hat? Jeden Quatsch, selbst Omas Schuhanzieher? Ich glaube, ich habe nichts in meinem Zimmer, was man nicht in 2 Jahren bedenkenlos wegschmeißen könnte, nicht nur Technikkram, sondern auch Kleidung, ach sogar die ganzen dummen Ikea-Möbel. Gesellschaftlich erzwungener maximaler Konsum, und das wo wir gerade eh schon die Erde abfackeln und unsere eigene Spezies ausrotten.

Oder werd ich einfach nur gerade alt und es ist gar nicht alles so schlimm, wie ich denke? Hmm...
Lieber dumm fragen, als dumm bleiben!
Benutzeravatar
Jonathan
Establishment
Beiträge: 1956
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Jonathan »

Nachtrags-Nachtrag: Ich vermute natürlich nur, dass mein Problem an dem großen Unterschied zwischen Desktop und Server Software liegt. WEIL ES JA KEINE VERNÜNFTIGE FEHLERMELDUNG GIBT!!!
Lieber dumm fragen, als dumm bleiben!
StephanT
Beiträge: 18
Registriert: 04.07.2021, 11:30

Re: Jammer-Thread

Beitrag von StephanT »

Ich kann das sowas von nachvollziehen! Fun fact: Seit ich selber für meine Updates verantwortlich bin ist das System viel besser gewartet und Updatest meist aktuell und werden nicht mehr maximal verschoben. Aber allgemein, diese Bevormundung des Benutzers geht mir extrem auf die Nerven. Dazu gehören auch angemessene Fehlermeldungen, mit denen ich oder ein Experte etwas anfangen kann!
Benutzeravatar
Schrompf
Moderator
Beiträge: 4514
Registriert: 25.02.2009, 23:44
Benutzertext: Lernt nur selten dazu
Echter Name: Thomas Ziegenhagen
Wohnort: Dresden
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Schrompf »

docker. Alle paar Monate hab ich was damit zu tun. Und jedes Mal hab ich irgendne falsche Install und fange von vorne an. Und dann stelle ich fest, dass sich mal wieder alle Namen und Plattformen geändert haben. Docker aus den Ubuntu-Paketsourcen ist zu alt. Das Install-Tutorial auf der Webseite fügt ne neue Paketquelle hinzu, aber aus der kommt jetzt kein docker-compose mehr, sondern ein docker compose. Ersteres habe ich aber noch von ner früheren Version, die ich anscheinend mit pip3 installiert habe, und die vom Standard apt remove nicht erfasst wird. Das entsprechende Kommando ergibt jetzt einen aussagefreien Python-Callstack. Gleichzeitig habe ich jetzt aber einen Docker Desktop, der mir Extensions und Images anbietet, und jede Menge Hilfeseiten, die mich über Virtual Environments und EnvVars und wasweißichnoch belehren, damit die verschiedenen Docker-Umgebungen einander nicht ins Gehege kommen.

Laufen tut am Ende nüscht von den Skripten, die ausm lokalen Git gerollt kamen. Nich schlecht, so ein modernes DevOps-Environment.
Häuptling von Dreamworlds. Baut an was Neuem. Hilft nebenbei nur höchst selten an der Open Asset Import Library mit.
Benutzeravatar
Krishty
Establishment
Beiträge: 7850
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Krishty »

Microsoft hat einen weiteren Mechanismus weggeschmissen, der mit Windows 10 noch essentiell zur richtigen Ausführung des Programms war: https://stackoverflow.com/questions/682 ... windows-11
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Jonathan
Establishment
Beiträge: 1956
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Jonathan »

Ich wollte mich bei epic-games anmelden und musste ein Captcha lösen (klicke alle Hunde mit einem Halsband an - wtf?). Danach kam nur "Falsche Antwort. Bitte aktualisiere die Seite". Ich hab jetzt 3 mal verschiedene Captchas gelöst und die kack Webseite glaubt mir immer noch nicht, dass ich ein Mensch bin...
Lieber dumm fragen, als dumm bleiben!
Benutzeravatar
Jonathan
Establishment
Beiträge: 1956
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Jammer-Thread

Beitrag von Jonathan »

Schrompf hat geschrieben: 30.08.2022, 14:32 docker. Alle paar Monate hab ich was damit zu tun. Und jedes Mal hab ich irgendne falsche Install und fange von vorne an. Und dann stelle ich fest, dass sich mal wieder alle Namen und Plattformen geändert haben. Docker aus den Ubuntu-Paketsourcen ist zu alt. Das Install-Tutorial auf der Webseite fügt ne neue Paketquelle hinzu, aber aus der kommt jetzt kein docker-compose mehr, sondern ein docker compose. Ersteres habe ich aber noch von ner früheren Version, die ich anscheinend mit pip3 installiert habe, und die vom Standard apt remove nicht erfasst wird. Das entsprechende Kommando ergibt jetzt einen aussagefreien Python-Callstack. Gleichzeitig habe ich jetzt aber einen Docker Desktop, der mir Extensions und Images anbietet, und jede Menge Hilfeseiten, die mich über Virtual Environments und EnvVars und wasweißichnoch belehren, damit die verschiedenen Docker-Umgebungen einander nicht ins Gehege kommen.

Laufen tut am Ende nüscht von den Skripten, die ausm lokalen Git gerollt kamen. Nich schlecht, so ein modernes DevOps-Environment.
Das ist vor allen deswegen so witzig, weil Docker ja explizit erfunden wurde, damit man nicht mehr Probleme mit unterschiedlichen Versionen von Abhängigkeiten hat :D

Die Lösung ist offensichtlich: Ein neue Software die einen weiterer Meta-Layer einführt, der Docker korrekt installieren kann, damit Docker dann den nächsten Layer installieren kann. Und immer so weiter.

Das tolle an Computern ist, dass sie alles so wahnsinnig effizient machen. Heutzutage kann eine Person die Verwaltungsarbeit erledigen, für die früher noch 10 Personen nötig waren. Gut, wir müssen dafür jetzt zusätzlich 9 andere Personen mit 9 unterschiedlichen Spezialisierungen einstellen, die dafür sorgen, dass der super effiziente Computer der ersten Person auch weiterhin noch funktioniert, aber hey, das muss einem die gesteigerte Effizienz der ursprünglichen Aufgabe doch wert sein.
Lieber dumm fragen, als dumm bleiben!
Alexander Kornrumpf
Moderator
Beiträge: 1946
Registriert: 25.02.2009, 13:37

Re: Jammer-Thread

Beitrag von Alexander Kornrumpf »

Jonathan hat geschrieben: 30.08.2022, 23:55 Die Lösung ist offensichtlich: Ein neue Software die einen weiterer Meta-Layer einführt, der Docker korrekt installieren kann, damit Docker dann den nächsten Layer installieren kann.
Ist das nicht Kubernetes?
NytroX
Establishment
Beiträge: 264
Registriert: 03.10.2003, 12:47

Re: Jammer-Thread

Beitrag von NytroX »

Ist halt ein Linux-Problem.
Docker benutzt zur Virtualisierung halt u.a. den Linux-Kernel. Und der ist für jede Distro anders kompiliert, mal hat man cgroups, mal croups-v2.
Versuch mal iptables mit nftables zu ersetzen und dann irgendwas mit Docker oder Kubernetes zu machen. Keine Chance mehr.
Oder nimm mal was anderes als systemd, schon geht die Hälfte des Systems nicht mehr (nicht nur Docker).
Oder lösch' doch mal glibc, oder den Loader (ld). Dann geht nix mehr. Und das ist alles NICHT Teil von Linux, alles Distro-Spezifisch.

Das führt natürlich dazu, dann man nicht einfach was installieren kann. Das ist noch schlimmer als bei Windows.
Und wer es vermarkten will, dass er zu faul zum updaten ist, nennt das Ganze dann "LTS".

Hier mal ein paar Überlebens-Tipps, alles IMHO und YMMV:
- benutz ein gescheites Linux, also Alpine oder (ja, ich weiß), Arch. Wenn du Ubuntu oder sowas hast, nimm binaries, nicht die Pakete. Die sind alt. Bei RedHat oder AmazonLinux auch alles alt.
- Installiere die Prerequisites selbst.
- Nimm nach Möglichkeit IMMER die binaries für Alpine. Egal welche Distro du hast.
- Nimm für Tools entweder IMMER oder NIEMALS pip/pip3. Installier mal yq oder jq mit pip und mit dem Package manager. Das sind komplett verschiedene Tools, die unterschiedliche Parameter haben. Das blickt keine Sau mehr....
- Docker Desktop ist Quatsch, braucht man nicht, null Mehrwert.
- Statt docker compose nimm lieber Docker Swarm; selbst wenn du nur eine Maschine hast. ("docker swarm init" -> fertig).

PS: Kubernetes ist die Schicht über Docker, also die Orchestrierung über mehrere Maschinen hinweg. Analog dazu gibts auch Docker Swarm, was für kleinere Setups tausendmal angenehmer ist. Fast alle Firmen haben "kleinere Setups".
Antworten