De Devschuur Coffee Corner - Iteratie ➓

Dat is nog erger dan deze:

Merethil schreef op donderdag 21 juli 2016 @ 15:50:
[...]


Dat kan het ook. Zowel tijdens installatie als in je configuratiescherm. Enige wat er nog aanstaat dan is de licentiecheck en het doorgeven van bijvoorbeeld crashdata, zoals bijvoorbeeld Apple ook doet. Maar gek genoeg lijkt iedereen het prima te vinden als Apple en Google het in hun OS'en doen (die allebei best wel heel erg dicht zitten), maar als Microsoft het doet....

Ik ben maar gestopt in 't nieuwsbericht te posten, na een aantal grote lappen tekst had ik geen zin meer. Mensen zijn toch niet te overtuigen

Tsja, "hullie doen het ook" is dan ook gewoon een non-argument. En "het kan wel uit, behalve [..]" is helemaal scheef. Als het uit kan dan kan het helemaal uit, als het half uit kan dan kan het dus niet uit.

Patriot schreef op donderdag 21 juli 2016 @ 16:04:
[...]


Tsja, "hullie doen het ook" is dan ook gewoon een non-argument. En "het kan wel uit, behalve [..]" is helemaal scheef. Als het uit kan dan kan het helemaal uit, als het half uit kan dan kan het dus niet uit.

Stoor jij je aan dat je systeemconfiguratie en bugreports naar Microsoft verzonden worden? Want dat deden Windows 7, 8 en 8.1 voor zover ik weet ook gewoon.
En nee, het is een non-argument als je zegt "hullie doen het ook", maar als je aangeeft dat Microsoft daadwerkelijk laat zien wat er gebeurt, wat ze ermee doen en waarom ze het doen, naast dat je zelf een groot deel kan uitzetten, zijn zij een stuk beter bezig dan de alternatieven.

Nee, ze zijn misschien niet het meest integere bedrijf. Maar de alternatieven zijn een stuk slechter in dit opzicht en toch is alleen Microsoft de klos. Ik vind dat vrij oneerlijk.

Merethil schreef op donderdag 21 juli 2016 @ 16:07:
[...]


Stoor jij je aan dat je systeemconfiguratie en bugreports naar Microsoft verzonden worden? Want dat deden Windows 7, 8 en 8.1 voor zover ik weet ook gewoon.

Nee, daar stoor ik me niet aan. Ik heb de meeste opties waar het over gaat ook gewoon aan staan, voornamelijk omdat ik te lui ben om het uit te zetten. Als ik mezelf dan een keer tegenkomen, so be it. Dat neemt in mijn ogen niet weg dat het gewoon uit moet kunnen.

En nee, het is een non-argument als je zegt "hullie doen het ook", maar als je aangeeft dat Microsoft daadwerkelijk laat zien wat er gebeurt, wat ze ermee doen en waarom ze het doen, naast dat je zelf een groot deel kan uitzetten, zijn zij een stuk beter bezig dan de alternatieven.

Ze zijn beter bezig, maar dat is in mijn ogen nog niet goed genoeg. Het is zuivere onwil vanuit Microsoft om het niet mogelijk te maken om dergelijke zaken opt-out te maken. Dat vind ik een kwalijke zaak, en dat andere fabrikanten/ontwikkelaars daar erger in zijn doet daar niets aan af.

Nee, ze zijn misschien niet het meest integere bedrijf. Maar de alternatieven zijn een stuk slechter in dit opzicht en toch is alleen Microsoft de klos. Ik vind dat vrij oneerlijk.

Overdrijven is ook een kunst. Als het gaat over Apple dan is er ook bijna altijd wel iemand die zich zorgen maakt om de privacy. Microsoft is nu gewoon weer even extra in het nieuws omdat ze op de vingers getikt zijn.

Patriot schreef op donderdag 21 juli 2016 @ 16:16:

[...]


Ze zijn beter bezig, maar dat is in mijn ogen nog niet goed genoeg. Het is zuivere onwil vanuit Microsoft om het niet mogelijk te maken om dergelijke zaken opt-out te maken. Dat vind ik een kwalijke zaak, en dat andere fabrikanten/ontwikkelaars daar erger in zijn doet daar niets aan af.

Het is volgens mij een opt-out omdat ze zoveel mogelijk data willen vergaren voor verbetering van het systeem, en mensen het niet "per ongeluk vergeten aan te zetten". Als het opt-in zou zijn dan krijg je het probleem dat het kán gebeuren dat er gewoon nagenoeg geen mensen zijn die het gaan aanzetten. Zit je dan, een systeem in productie bij honderdduizenden mensen, maar geen vorm van logging. De gemiddelde persoon gaat het namelijk niet aanzetten omdat die het niet weet, de gemiddelde Tweaker wil het uit hebben staan omdat ze geen privedata zouden willen lekken.

Zet jij spullen in productie zonder logging? Of heb je het zo geregeld dat klanten altijd zelf moeten aangeven dat er wat misgegaan is?

Patriot schreef op donderdag 21 juli 2016 @ 16:16:


[...]


Overdrijven is ook een kunst. Als het gaat over Apple dan is er ook bijna altijd wel iemand die zich zorgen maakt om de privacy. Microsoft is nu gewoon weer even extra in het nieuws omdat ze op de vingers getikt zijn.

Er zit een verschil tussen "iemand die zich zorgen maakt om de privacy" en half Tweakers die opeens in opstand komt tegen Microsoft na zo'n bericht met sensationele titel (om nog maar even te zwijgen over het grote deel van de consumenten die zo'n headline ziet en opeens een anti-Microsoft-prediker wordt). Er lopen zaken tegen Google en voor zover ik weet is er ook zo'n zaak tegen Apple, maar ik gok dat die nooit tot iets gaan uitkomen, want die van Google loopt al sinds vóór 2010.

Het valt me gewoon tegen dat de andere grote jongens niet harder op de vingers worden getikt, die maken het gewoon al helemaal onmogelijk om dat soort zaken uit te zetten. Dat is vooral mijn punt, niet zozeer dat Microsoft het enige doel zou zijn, maar wel de enige die blijkbaar door een grote instantie aangepakt wordt nu. Ik zou liever zien dat alle systemen grondig onder de loep worden genomen, want als je dit soort zaken wil aanpakken, doe het dan overal waar het kan en niet alleen bij Microsoft.

Merethil schreef op donderdag 21 juli 2016 @ 16:24:
[...]


Het is volgens mij een opt-out omdat ze zoveel mogelijk data willen vergaren voor verbetering van het systeem, en mensen het niet "per ongeluk vergeten aan te zetten". Als het opt-in zou zijn dan krijg je het probleem dat het kán gebeuren dat er gewoon nagenoeg geen mensen zijn die het gaan aanzetten. Zit je dan, een systeem in productie bij honderdduizenden mensen, maar geen vorm van logging. De gemiddelde persoon gaat het namelijk niet aanzetten omdat die het niet weet, de gemiddelde Tweaker wil het uit hebben staan omdat ze geen privedata zouden willen lekken.

Zet jij spullen in productie zonder logging? Of heb je het zo geregeld dat klanten altijd zelf moeten aangeven dat er wat misgegaan is?

Ho-ho, even voor de duidelijkheid: Ik pleitte niet voor opt-in, ik pleitte juist voor opt-out. Ik begrijp het belang van telemetry wel. Ik snap ook dat het gewoon uit kan. In de software waar ik bij betrokken ben geweest zijn er bijna altijd gebruiksstatistieken verzameld, maar het was altijd mogelijk om deze niet te verzamelen.

Ook, en in zekere zin vooral (omdat de kans dat daar gevoelige informatie in zit het grootst is) crashdumps werden niet verplicht naar ons toegezonden. En daar heb je totaal geen last van, want als de boel crasht (wat hopelijk redelijk zeldzaam is) dan komt je klant naar de support en dan zijn ze nagenoeg altijd allemaal bereid om alsnog die dump te versturen.

[...]


Er zit een verschil tussen "iemand die zich zorgen maakt om de privacy" en half Tweakers die opeens in opstand komt tegen Microsoft na zo'n bericht (om nog maar even te zwijgen over het grote deel van de consumenten die zo'n headline ziet en opeens een anti-Microsoft-prediker wordt). Er lopen zaken tegen Google en voor zover ik weet is er ook zo'n zaak tegen Apple, maar ik gok dat die nooit tot iets gaan uitkomen, want die van Google loopt al sinds vóór 2010.

Maar waar haal je dit vandaan? Volgens mij valt het wel mee met het aantal consumenten dat 'opeens een anti-Microsoft-prediker wordt'. Het is vooral koren op de molen van de mensen die al met het idee rondlopen dat Microsoft ruk is. Verder is het wel een beetje flauw om te doen alsof half Tweakers alleen tegen Microsoft 'in opstand komt'. Het is nogal wiedes dat de meeste, al dan niet alle, reacties over Microsoft gaan als het nieuwsbericht in kwestie ook alleen over Microsoft gaat.

Als het over privacyschending gaat door Google en/of Apple dan zijn de meningen daarover ook vrij eenduidig hoor, en dan gaat het ook niet en masse over de zaken die Microsoft verkeerd doet.

Het valt me gewoon tegen dat de andere grote jongens niet harder op de vingers worden getikt, die maken het gewoon al helemaal onmogelijk om dat soort zaken uit te zetten. Dat is vooral mijn punt, niet zozeer dat Microsoft het enige doel zou zijn, maar wel de enige die blijkbaar door een grote instantie aangepakt wordt nu. Ik zou liever zien dat alle systemen grondig onder de loep worden genomen, want als je dit soort zaken wil aanpakken, doe het dan overal waar het kan en niet alleen bij Microsoft.

Helemaal prima. Als aangetoond kan worden dat andere grote bedrijven er bij dezelfde overtredingen makkelijker onderuit komen dan is dat iets dat zeker rechtgezet moet worden. Dat mag echter geen reden zijn om de misstanden bij Microsoft te bagatelliseren.

[ Voor 0% gewijzigd door Patriot op 21-07-2016 16:42 . Reden: typo ]

markvt schreef op donderdag 21 juli 2016 @ 16:02:
Dat is nog erger dan deze:
[afbeelding]

Die mogen ze alleen al afschieten om het feit dat die rode f toetsen reflecteren op TL-licht en je ze dan niet meer kan lezen

jip_86 schreef op donderdag 21 juli 2016 @ 23:53:
[...]

Die mogen ze alleen al afschieten om het feit dat die rode f toetsen reflecteren op TL-licht en je ze dan niet meer kan lezen

Een beetje IT'er weet die F-toetsen toch blind te vinden?

Alex) schreef op donderdag 21 juli 2016 @ 23:54:
[...]

Een beetje IT'er weet die F-toetsen toch blind te vinden?

Niet als je ze default met FN toets samen moet gebruiken. Ben best fan van platte toetsen, maar dit was hem gewoon nét niet...

[ Voor 12% gewijzigd door jip_86 op 22-07-2016 00:01 ]

Merethil schreef op donderdag 21 juli 2016 @ 16:24:
[...]
Het is volgens mij een opt-out omdat ze zoveel mogelijk data willen vergaren voor verbetering van het systeem, en mensen het niet "per ongeluk vergeten aan te zetten". Als het opt-in zou zijn dan krijg je het probleem dat het kán gebeuren dat er gewoon nagenoeg geen mensen zijn die het gaan aanzetten. Zit je dan, een systeem in productie bij honderdduizenden mensen, maar geen vorm van logging. De gemiddelde persoon gaat het namelijk niet aanzetten omdat die het niet weet, de gemiddelde Tweaker wil het uit hebben staan omdat ze geen privedata zouden willen lekken.

Zet jij spullen in productie zonder logging? Of heb je het zo geregeld dat klanten altijd zelf moeten aangeven dat er wat misgegaan is?

Er lijkt me een subtiel verschil tussen "logging" waarbij ik dan uit ga van lokale logging met altijd de handmatige mogelijkheid om delen van relevante logs en crashdumps in te zenden, danwel een crashreporter die dit automagisch aanbiedt. En aan de andere kant remote monitoring en logging, waarbij de andere kant automagisch zoveel mogelijk over mijn systeem toe gestuurd krijgt.

Daarnaast is het de vraag (zoals de Fransen in mijn ogen zich terecht afvragen) of het noodzakelijk en proportioneel is. Is windows 10 inmiddels puur dankzij die telemetry dan nu een OS waar totaal geen problemen meer mee zijn tov bijvb een Windows 7 waarbij ze die mogelijkheden niet hadden ?
Ik zie het allemaal niet zo terugkomen eigenlijk, maar als ze het willen verdedigen, laat dan eens zien een stuk of 10 cases zien waarin telemetry doorslaggevend wat om belangrijke vebetering toe te passen die anders waarschijnlijk onopgemerkt zouden zijn gebleven.

Goedemorgen iedereen!

* azerty zet een thermos met koffie, een thermos met chocolademelk en een thermos met thee klaar voor de gegadigden (behalve voor gekkie). Ook Firesphere wordt niet vergeten: een goed gekoeld Belgisch biertje staat voor hem klaar.

Blog: Introducing Stack Overflow Documentation Beta

Ah kun je op stackoverflow dus vanaf nu volstaan met een RTFD ?

Awesome, in SourceTree is de treeview weer terug voor staged/unstaged files! Nu hoef ik niet steeds te zoeken tussen de gecompileerde LESS/JS/etc. bestanden.

gekkie schreef op vrijdag 22 juli 2016 @ 11:11:
Ah kun je op stackoverflow dus vanaf nu volstaan met een RTFD ?

Eerder juist de documentatie verbeteren, waardoor je de vragen niet meer hoeft te stellen.

Firesphere schreef op zaterdag 23 juli 2016 @ 05:03:
Wat is de naam van een simpel proggie, dat je op een server kunt installeren (Linux), die elke shutdown onderbreekt en vereist dat je eerst de hostname van de server correct intypt?

Ik kan het nergens meer terug vinden

Molly-Guard: http://www.ubuntugeek.com...tal-shutdownsreboots.html

Gevonden met de naïeve query [Google=prevent shutdown wrong machine].

[ Voor 7% gewijzigd door CodeCaster op 23-07-2016 08:25 ]

Ik heb ook die gezocht, maar kreeg alleen maar shady bash of python scripts. Anyway, thanks!

Firesphere schreef op zaterdag 23 juli 2016 @ 05:22:
Zo, bijna alles CloudFlare vrij. Alleen nog DNS pointers, lijkt te werken zonder interferentie van CF

Waarom maak je alles CloudFlare vrij?

Ghehe schreef op zaterdag 23 juli 2016 @ 15:14:
[video]

Ik gebruik Sublime Text 3. FunFunFunction is toch van die ene gast die bij Spotify werkt?

Verwijderd schreef op zondag 24 juli 2016 @ 20:01:
[...]


Waarom maak je alles CloudFlare vrij?

Omdat hij het vertrouwen in CF verloren is gok ik?

Ghehe schreef op zaterdag 23 juli 2016 @ 15:14:
[video]

http://www.nathan1hughes....persisted-to-learn-emacs/

azerty schreef op zondag 24 juli 2016 @ 20:28:
[...]


Omdat hij het vertrouwen in CF verloren is gok ik?

Maar waarom?

F.West98 schreef op zondag 24 juli 2016 @ 22:03:
[...]

Maar waarom?

http://cryto.net/~joepie9...dflare-we-have-a-problem/

Dit bericht wat hij op FB gedeeld heeft?

azerty schreef op zondag 24 juli 2016 @ 22:12:
[...]


http://cryto.net/~joepie9...dflare-we-have-a-problem/

Dit bericht wat hij op FB gedeeld heeft?

Hmm ok ja dan snap ik het wel. Zelf gebruik ik CF enkel voor de DNS omdat ik bij meerdere verschillende partijen domeinnamen heb. Dat speed-up gezeik vond ik zelf ook nooit echt handig omdat dingen als IP-detectie aan beide kanten niet meer werken

Zo, iedereen een beetje lief geweest hier tijdens mijn vakantie?

Creepy schreef op zondag 24 juli 2016 @ 22:30:
Zo, iedereen een beetje lief geweest hier tijdens mijn vakantie?

Niemand had gemerkt dat jij weg was hoor

Welkom terug

Creepy schreef op zondag 24 juli 2016 @ 22:30:
Zo, iedereen een beetje lief geweest hier tijdens mijn vakantie?

Eindelijk weer rust en orde in de devschuur!

F.West98 schreef op zondag 24 juli 2016 @ 22:34:
[...]

Eindelijk weer rust en orde in de devschuur!

Rust, was dat er dan niet... Devschuur lag zowat op apegapen de afgelopen weken

F.West98 schreef op zondag 24 juli 2016 @ 22:03:
[...]

Maar waarom?

Omdat, hoewel ik er nooit bij stil heb gestaan, een reverse proxy eigenlijk altijd domweg een MITM is, en dus inderdaad niet een al te best idee

Firesphere schreef op maandag 25 juli 2016 @ 08:29:
Omdat, hoewel ik er nooit bij stil heb gestaan, een reverse proxy eigenlijk altijd domweg een MITM is, en dus inderdaad niet een al te best idee

Reserve proxy

Matis schreef op maandag 25 juli 2016 @ 08:41:
[...]

Reserve proxy

Dat is't toch

Firesphere schreef op maandag 25 juli 2016 @ 08:46:
Dat is't toch

iRicardo in "De Devschuur Coffee Corner - Iteratie ➓"

Reverse vs reserve

Die had ik heul nie gezien!

Zelf gebruik ik CloudFlare alleen als DNS en als CDN op een subdomein met statische assets. Op mijn server heb ik een Let's Encrypt certificaat en gebruik ik ModSecurity en fail2ban.

Verwijderd schreef op maandag 25 juli 2016 @ 09:50:
Zelf gebruik ik CloudFlare alleen als DNS en als CDN op een subdomein met statische assets. Op mijn server heb ik een Let's Encrypt certificaat en gebruik ik ModSecurity en fail2ban.

Wat is de toegevoegde waarde van CF als DNS?

ModSec/LE/F2B zijn tegenwoordig toch standaard? LE is wat nieuwer, maar voor mij zijn ModSec en F2B echt basics die ik installeer nog voor ik de server publiek gooi.

Firesphere schreef op maandag 25 juli 2016 @ 08:29:
[...]

Omdat, hoewel ik er nooit bij stil heb gestaan, een reverse proxy eigenlijk altijd domweg een MITM is, en dus inderdaad niet een al te best idee

Ik vraag me af of het echt nodig is dat CF altijd een MITM doet. Ze zouden ook iets slimmer kunnen zijn, bijvoorbeeld verkeer altijd direct doorsturen (als tunnel) tenzij er te hoge timeouts zijn en er dus waarschijnlijk iets mis is.

Pizzalucht schreef op maandag 25 juli 2016 @ 12:14:
[...]


Ik vraag me af of het echt nodig is dat CF altijd een MITM doet. Ze zouden ook iets slimmer kunnen zijn, bijvoorbeeld verkeer altijd direct doorsturen (als tunnel) tenzij er te hoge timeouts zijn en er dus waarschijnlijk iets mis is.

Doen ze ook, als je betaald.

Firesphere schreef op maandag 25 juli 2016 @ 10:25:
[...]

Wat is de toegevoegde waarde van CF als DNS?

ModSec/LE/F2B zijn tegenwoordig toch standaard? LE is wat nieuwer, maar voor mij zijn ModSec en F2B echt basics die ik installeer nog voor ik de server publiek gooi.

Ik gebruik CloudFlare als DNS, omdat de DNS van mijn domeinenboer heel erg shitty is. Inderdaad zijn ModSecurity, Let's Encrypt en fail2ban gewoon standaard tegenwoordig.

[ Voor 4% gewijzigd door Verwijderd op 25-07-2016 13:15 ]

Ik heb een nieuwe Yubikey nodig. Ik denk dat ik een 4 ga halen, maar heeft iemand ervaring met de FIPO en is die goed genoeg?

Pizzalucht schreef op maandag 25 juli 2016 @ 12:14:
[...]


Ik vraag me af of het echt nodig is dat CF altijd een MITM doet. Ze zouden ook iets slimmer kunnen zijn, bijvoorbeeld verkeer altijd direct doorsturen (als tunnel) tenzij er te hoge timeouts zijn en er dus waarschijnlijk iets mis is.

Als ze aan doortunnelen zouden doen dan zouden ze geen enkele reden hebben om alleen http(s) aan te bieden. Maar ze doen 'enkel' een nginx reverse proxy aanbieden.

dcm360 schreef op maandag 25 juli 2016 @ 14:06:
[...]

Als ze aan doortunnelen zouden doen dan zouden ze geen enkele reden hebben om alleen http(s) aan te bieden. Maar ze doen 'enkel' een nginx reverse proxy aanbieden.

In geval van een aanval zouden ze dan automatisch kunnen schakelen naar de proxy om verkeerd tegen te houden.

Hmm.. Mijn VPS staat op een server in een datacentrum direct aangesloten op AMS-IX. 3x raden welke snelheden hij haalt.
50 down en 10 up (!!!!)
Echt WTF, volgens mij staat die firewall/loadbalancer dinges een beetje verkeerd afgesteld. Kan ik zelfs nog beter hier thuis hosten.

Plekje in de bezemkast gekregen ?

(niet dat er veel mis met de bezemkast hoeft te zijn, jarenlang consumergrade hardware als apart servertje bij bedrijven neer gepoot in hun "bezemkast" met excoten omdat het niet tussen de normale meuk in het rack kon. )

[ Voor 78% gewijzigd door gekkie op 25-07-2016 22:05 ]

gekkie schreef op maandag 25 juli 2016 @ 22:02:
Plekje in de bezemkast gekregen ?

(niet dat er veel mis met de bezemkast hoeft te zijn, jarenlang consumergrade hardware als apart servertje bij bedrijven neer gepoot in hun "bezemkast" met excoten omdat het niet tussen de normale meuk in het rack kon. )

Nee dat niet. Server waar mijn VPS op draait heeft wel gewoon gigabit of zelfs 10G (of het rack had dat, kan ook). Sowieso overwoog ik al langer om m'n spul op een fatsoenlijke plek onder te brengen, maar liefst pas zodra Win 2k16 uit is, zodat ik direct HTTP/2 kan gebruiken zonder alles wéér opnieuw op te zetten.

Ik haal op m'n VPS bij TransIP rond de 200Mbit down en nog veel meer up.
Naast het feit dat het een fijne partij is qua support, zijn ze ook nog betrekkelijk goedkoop.

Ah een MS feestje, tsja lang leve de lockstep in versies van programmatuur waar ik nou niet direct een reden voor zie (browsers en webservers star koppelen aan een OS).

Ze hebben de networkstack nou eenmaal in het OS geïntegreerd en dat valt niet zomaar los te halen natuurlijk. Maargoed nadeel van Windows Server is dat VPS ermee vaak zo duur is en ik heb nu een goedkope oplossing dus niet zo happig op overstappen natuurlijk.

Welke networkstack ?
Zijn maar weinig OS'en die tegenwoordig geen networkstack hebben lijkt me zo toe.
Maar over het algemeen heb je een API / ABI waar je applicaties gebruik van kunnen maken, kennelijk wil MS:

• of iets in hun eigen applicatie wat ze liever niet hebben dat anderen ook kunnen.
• of is het zo dirty as hell dat je er niets over naar buiten wil brengen.
• of een networkstack die ze jaarlijks compleet overhoop gooien en waarvoor ze zowel geen compat code in het OS als de applicatie willen hebben.
• of koppelverkoop, jij wil IIS nieuwe versie, prima daan neem je een nieuwe windows servert er maar bij
• iets nog veel spannenders dat mijn toch niet geringe fantasie te boven gaat

Tsja komt natuurlijk mee met C#, een van de redenen denk ik dat de keuze er toch vaak niet op valt (ondanks dat je kon klooien met mono en dat ze nu zelf ook wat aan het uitbrengen zijn).

[ Voor 18% gewijzigd door gekkie op 26-07-2016 09:27 ]

Ik kan m'n glasvezel kabel zien hangen!

Donderdag eindelijk echt internet.

Firesphere schreef op dinsdag 26 juli 2016 @ 09:40:
Ik kan m'n glasvezel kabel zien hangen!

Donderdag eindelijk echt internet.

Hoog en droog ?

Hier hadden ze hem niet afgekit / purrrrrrrrrrrrrt .. fantastisch opgeleverde internetmierensnelweg.

gekkie schreef op dinsdag 26 juli 2016 @ 09:55:
[...]

Hoog en droog ?

Hier hadden ze hem niet afgekit / purrrrrrrrrrrrrt .. fantastisch opgeleverde internetmierensnelweg.

Wordt donderdagochtend doorgetrokken naar m'n huis. Maar ik kan de kabel dus al zien hangen. Werd ook wel eens tijd, m'n huidige snelheid is om te huilen.
Glasvezel aangevraagd in Februari al. "It can take up to 90 days for your connection to be completed".
Right.

Ah ook de glasvezels staan daar mooi op paaltjes ?
(geloof dat we hier een van de weinig landen zijn waar we alles onder schoffelen)

Weet je zeker dat je niet in italie zit ?

gekkie schreef op dinsdag 26 juli 2016 @ 10:08:
Ah ook de glasvezels staan daar mooi op paaltjes ?
(geloof dat we hier een van de weinig landen zijn waar we alles onder schoffelen)

Weet je zeker dat je niet in italie zit ?

Het is nogal dom om hier de kabels te begraven... Met alle aardbevingen hier zijn 2 meter hoge, flexibele houten paaltjes een stuk minder gevoelig voor breuken dan het begraven in de rotsgrond die elke week 2 meter een willekeurige kant op gaat

Zelfs gasleidingen etc. gaan hier regelmatig bovengronds. Minder hoog, namelijk op de grond, maar toch, veel handiger als de boel weer eens gaat schuiven.

De laatste die ik heb gevoeld was deze:
http://www.geonet.org.nz/...on/newzealand/2016p560360

Ik stond onder de douche. Ging bijna op m'n waffel omdat m'n douchecabine vrij glad is

[ Voor 24% gewijzigd door Firesphere op 26-07-2016 10:15 ]

Firesphere schreef op dinsdag 26 juli 2016 @ 10:12:
[...]

Het is nogal dom om hier de kabels te begraven... Met alle aardbevingen hier zijn 2 meter hoge, flexibele houten paaltjes een stuk minder gevoelig voor breuken dan het begraven in de rotsgrond die elke week 2 meter een willekeurige kant op gaat

Zelfs gasleidingen etc. gaan hier regelmatig bovengronds. Minder hoog, namelijk op de grond, maar toch, veel handiger als de boel weer eens gaat schuiven.

Iets minder hard van bil gaan, dan blijft het allemaal gewoon heel

gekkie schreef op dinsdag 26 juli 2016 @ 10:17:
[...]

Iets minder hard van bil gaan, dan blijft het allemaal gewoon heel

Ik heb al dempers onder m'n bed!

(Ja echt, da's hier vrij normaal vanwege de aardbevingen dus, maar heeft bijkomende voordelen )

[ Voor 5% gewijzigd door Firesphere op 26-07-2016 10:22 ]

Firesphere schreef op dinsdag 26 juli 2016 @ 10:21:
[...]

Ik heb al dempers onder m'n bed!

(Ja echt, da's hier vrij normaal vanwege de aardbevingen dus, maar heeft bijkomende voordelen )

Kun je je bed niet beter op wieltjes zetten?
Dan blijft het bed stilstaan terwijl het huis heen en weer beweegt

Iemand die hier de Xamarin Android Designer in Visual Studio 2015 werkend heeft?

Firesphere schreef op dinsdag 26 juli 2016 @ 10:21:
[...]

Ik heb al dempers onder m'n bed!

(Ja echt, da's hier vrij normaal vanwege de aardbevingen dus, maar heeft bijkomende voordelen )

Neh beetje piep en krak heeft toch ook z'n charme

Maar ze willen daar dus dat je door alle aardbevingen heen slaapt ?
Achja zo de hangmat maar eens in duiken, ook wel een prima ophanging, laat de aardbeving dan maar komen

gekkie schreef op dinsdag 26 juli 2016 @ 09:23:
Welke networkstack ?
Zijn maar weinig OS'en die tegenwoordig geen networkstack hebben lijkt me zo toe.
Maar over het algemeen heb je een API / ABI waar je applicaties gebruik van kunnen maken, kennelijk wil MS:

• of iets in hun eigen applicatie wat ze liever niet hebben dat anderen ook kunnen.
• of is het zo dirty as hell dat je er niets over naar buiten wil brengen.
• of een networkstack die ze jaarlijks compleet overhoop gooien en waarvoor ze zowel geen compat code in het OS als de applicatie willen hebben.
• of koppelverkoop, jij wil IIS nieuwe versie, prima daan neem je een nieuwe windows servert er maar bij
• iets nog veel spannenders dat mijn toch niet geringe fantasie te boven gaat

Tsja komt natuurlijk mee met C#, een van de redenen denk ik dat de keuze er toch vaak niet op valt (ondanks dat je kon klooien met mono en dat ze nu zelf ook wat aan het uitbrengen zijn).

Al sinds Windows XP (en misschien zelfs wel eerder) wordt HTTP- en HTTPS-verkeer afgehandeld door http.sys. IIS prikt hierop in, maar dat kun je ook met je eigen software.

Voor HTTP/2-support moet http.sys dus worden geüpdatet, en Microsoft kiest er dus voor om dat niet te backporten.

Alex) schreef op dinsdag 26 juli 2016 @ 11:43:
[...]
Al sinds Windows XP (en misschien zelfs wel eerder) wordt HTTP- en HTTPS-verkeer afgehandeld door http.sys. IIS prikt hierop in, maar dat kun je ook met je eigen software.

Voor HTTP/2-support moet http.sys dus worden geüpdatet, en Microsoft kiest er dus voor om dat niet te backporten.

Ah een ander idee over wat in een OS en wat in applicaties thuis hoort dus.
Naja weet ik in iedergeval wat het volgende target van systemd gaat worden

gekkie schreef op dinsdag 26 juli 2016 @ 11:47:
[...]

Ah een ander idee over wat in een OS en wat in applicaties thuis hoort dus.
Naja weet ik in iedergeval wat het volgende target van systemd gaat worden

Microsoft had het denk ik nodig om RPC-over-HTTP (Outlook Anywhere, Remote Desktop Gateway, SSTP-VPN) werkend te krijgen zonder alles via IIS te moeten laten lopen (omwille van performance), en zonder IIS dwars te zitten (poorten blokkeren).

Hadden ze geen proxy meer in reserve om er tussen te hangen ?
(als je toch kennelijk alles op 1 poort wil hangen)

Wat leesvoer:

http://www.codeproject.co...p-sys-with-HttpSysManager

Vanochtend eens nieuwsgierig wat met C++ lopen kloten. Vroeg me af of iets als het volgende door de compiler werd geslikt...



* RayNbow heeft geen flauw idee of dit een goed idee is...

Alex) schreef op dinsdag 26 juli 2016 @ 12:41:
Wat leesvoer:

http://www.codeproject.co...p-sys-with-HttpSysManager

Is dan toch gewoon een in-kernel reverse proxy die alleen http 1.x spreekt en waar je kennelijk verplicht gebruik van moet maken op 80 en 443 ?
(maar dan geen backends heeft via tcp/ip maar via z'n eigen API/ABI)

En dat dus omdat iedereen en z'n schoonmoeder denkt dat als we alleen poort 80 open zetten alles wel veilig zal zijn (en derhalve alles en iedereen dan maar van 1 poort gebruik gaat maken omdat men er toch in wil) ?

Oh, ReSharper.

gekkie schreef op dinsdag 26 juli 2016 @ 13:47:
[...]

Is dan toch gewoon een in-kernel reverse proxy die alleen http 1.x spreekt en waar je kennelijk verplicht gebruik van moet maken op 80 en 443 ?
(maar dan geen backends heeft via tcp/ip maar via z'n eigen API/ABI)

Ja, eigenlijk wel. Je bent niet beperkt tot 80 en 443, je kunt elke poort gebruiken die je wilt.

Wel zijn er wat beperkingen die te maken hebben met rechten: het account dat de binding aanvraagt moet local admin zijn, óf de url+pad+applicatie-combinatie moet gewhitelist zijn (urlacl) voordat er gebruik van gemaakt kan worden van buitenaf.

Als je op een Windowsbak het commando netsh http show urlacl uitvoert krijg je alle bindings te zien die op dat moment zijn geregistreerd. En dat kunnen er best wat zijn.

URL Reservations: 
----------------- 

    Reserved URL            : http://*:5357/ 
        User: BUILTIN\Users
            Listen: Yes
            Delegate: No
        User: NT AUTHORITY\LOCAL SERVICE
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;BU)(A;;GX;;;LS) 

    Reserved URL            : http://+:80/Temporary_Listen_Addresses/ 
        User: \Everyone
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;WD) 

    Reserved URL            : https://*:5358/ 
        User: BUILTIN\Users
            Listen: Yes
            Delegate: No
        User: NT AUTHORITY\LOCAL SERVICE
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;BU)(A;;GX;;;LS) 

    Reserved URL            : https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ 
        User: NT SERVICE\SstpSvc
            Listen: Yes
            Delegate: Yes
        User: BUILTIN\Administrators
            Listen: Yes
            Delegate: Yes
        User: NT AUTHORITY\SYSTEM
            Listen: Yes
            Delegate: Yes
            SDDL: D:(A;;GA;;;S-1-5-80-3435701886-799518250-3791383489-3228296122-2938884314)(A;;GA;;;BA)(A;;GA;;;SY) 

    Reserved URL            : http://*:2869/ 
        User: NT AUTHORITY\LOCAL SERVICE
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;LS) 

    Reserved URL            : https://+:5986/wsman/ 
        User: NT SERVICE\WinRM
            Listen: Yes
            Delegate: No
        User: NT SERVICE\Wecsvc
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) 

    Reserved URL            : http://+:47001/wsman/ 
        User: NT SERVICE\WinRM
            Listen: Yes
            Delegate: No
        User: NT SERVICE\Wecsvc
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) 

    Reserved URL            : http://+:5985/wsman/ 
        User: NT SERVICE\WinRM
            Listen: Yes
            Delegate: No
        User: NT SERVICE\Wecsvc
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) 

    Reserved URL            : http://+:80/0131501b-d67f-491b-9a40-c4bf27bcb4d4/ 
        User: NT AUTHORITY\NETWORK SERVICE
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;NS) 

    Reserved URL            : https://+:443/C574AC30-5794-4AEE-B1BB-6651C5315029/ 
        User: NT AUTHORITY\NETWORK SERVICE
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;NS) 

    Reserved URL            : http://+:80/116B50EB-ECE2-41ac-8429-9F9E963361B7/ 
        User: NT AUTHORITY\NETWORK SERVICE
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;NS) 

    Reserved URL            : http://+:8733/Design_Time_Addresses/ 
        User: NT AUTHORITY\INTERACTIVE
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;IU) 

    Reserved URL            : http://127.0.0.1:47873/help/ 
        User: \Everyone
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;WD) 

    Reserved URL            : http://+:10247/apps/ 
        User: NT AUTHORITY\Authenticated Users
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;AU) 

    Reserved URL            : http://+:10246/MDEServer/ 
        User: NT AUTHORITY\Authenticated Users
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;AU) 

    Reserved URL            : https://+:10245/WMPNSSv4/ 
        User: NT SERVICE\WMPNetworkSvc
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392) 

    Reserved URL            : http://+:10243/WMPNSSv4/ 
        User: NT SERVICE\WMPNetworkSvc
            Listen: Yes
            Delegate: No
            SDDL: D:(A;;GX;;;S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392) 

    Reserved URL            : http://+:10243/ZuneNSSv1/ 
        User: NT SERVICE\ZuneNetworkSvc
            Listen: No
            Delegate: No
            SDDL: D:(A;OICI;KA;;;S-1-5-80-1579159853-1092138755-2075097677-1891485308-398811743)

En dat dus omdat iedereen en z'n schoonmoeder denkt dat als we alleen poort 80 open zetten alles wel veilig zal zijn (en derhalve alles en iedereen dan maar van 1 poort gebruik gaat maken omdat men er toch in wil) ?

Ja, eigenlijk wel.

Een schrale troost: omdat het al sinds Windows XP/2003 in de kernel van Windows zit kunnen applicaties er ook echt gebruik van maken, wat ook de voorkeur heeft ten opzichte van het openen van een socket en het simpelweg claimen van een poort.

[ Voor 67% gewijzigd door Alex) op 26-07-2016 14:10 ]

gekkie schreef op dinsdag 26 juli 2016 @ 13:47:
[...]

Is dan toch gewoon een in-kernel reverse proxy die alleen http 1.x spreekt en waar je kennelijk verplicht gebruik van moet maken op 80 en 443 ?
(maar dan geen backends heeft via tcp/ip maar via z'n eigen API/ABI)

En dat dus omdat iedereen en z'n schoonmoeder denkt dat als we alleen poort 80 open zetten alles wel veilig zal zijn (en derhalve alles en iedereen dan maar van 1 poort gebruik gaat maken omdat men er toch in wil) ?

Er zijn meerdere argumenten voor het gebruik van HTTP.sys: inderdaad port sharing, maar ook performance en management. HTTP.sys parset HTTP-berichten in de kernel, en zorgt alleen voor een context switch na ontvangst van een volledig, geldig verzoek.

Nog een voordeeltje van http.sys is dat het ding ook aan caching kan doen: een gecached request kan dan volledig vanuit de kernel worden geserveerd, wat sneller is omdat de kernel niet meer naar userspace hoeft te gaan om het request af te handelen.

De keerzijde van de medaille is dan wel weer dat http.sys een groot target is: als er een remote code execution vulnerability wordt ontdekt in http.sys betekent dit dat een aanvaller code kan uitvoeren als System, terwijl dat bij een andere webserver beperkt zou zijn tot het account waar die webserver onder draait.

CodeCaster schreef op dinsdag 26 juli 2016 @ 14:13:
[...]
Er zijn meerdere argumenten voor het gebruik van HTTP.sys: inderdaad port sharing, maar ook performance en management. HTTP.sys parset HTTP-berichten in de kernel, en zorgt alleen voor een context switch na ontvangst van een volledig, geldig verzoek.

Wat dat betreft kun je het beste alles in de kernel draaien en met full priveleges, scheelt weer wat checks her en der . (niet dat linux geen monoliete kernel is die onderhand ook uit z'n voegen barst, daar niet van).

Prima om een dedicated webserver-OS te bakken en daar een http parser in te schroeven, maar op een generic purpose OS meh.

[ Voor 9% gewijzigd door gekkie op 26-07-2016 14:43 ]

gekkie schreef op dinsdag 26 juli 2016 @ 14:42:
[...]
Prima om een dedicated webserver-OS te bakken en daar een http parser in te schroeven, maar op een generic purpose OS meh.

Het is tegenwoordig zo gebruikelijk om een HTTP kanaal te gebruiken voor IPC dat ik het wel een valide keuze vind.

Ik heb een tijd geleden een basis gebouwd in PHP voor een eigen website-tje (digitale boodschappenlijst, met extra lijstjes voor oa films om te zien of een dagje uit). Hartstikke prachtig en functioneel, kunnen mooi online gebruiken, invoeren, weghalen, boodschap-item markeren als gehaald etc, film als gezien, dagje uit bezocht blablabla.

Dit allemaal in het kader van wel handig om te hebben én ik kan wat extra leren met PHP en MySQL. Dat is me allemaal goed gelukt en ik heb nu redelijk wat changes gemaakt. Ik mag stellen dat ik redelijk bedreven raak. Er kunnen nu meerdere groepen mensen ingevoerd worden via een admin stukje, iedereen zijn eigen setje lijstjes. Ook zo checks ingebouwd dat je geen items kan verwijderen van andere (wel handig ) Top Met een slechts 40k in 6 files, nog prima ook, redelijk klein dus.

En toch, je kent de term SQL injection, dus ga ik puur vanuit het oogpunt mezelf dingen te leren, daar mee verder. Ondanks alles crisp-and-clear werkt en nog idioot snel ook. Wat is de beste weg? OOP dus, met PDO en objecten en niet meer het plattere MySQLi. Zou je zeggen.


Maar wat is nou even mijn geneuzel hier in de koffiehoek;

Waarom eigenlijk Ik zit weer te kloten om niks om alles om te bouwen, tegenslagen en gedoe, althans zo lijkt het me... Soms denk ik ah laat ook maar, het werkt prima, er zit een degelijke db-login en checks of het niet misbruikt word.

Ben ik daar de enige in? Hoop ik niet. Wat zeggen jullie; gewoon doorgaan?

CodeCaster schreef op dinsdag 26 juli 2016 @ 14:06:
Oh, ReSharper.

[afbeelding]

Leuk C# feitje: In debug mode is een ";" een statement waar je een breakpoint op kan zetten. Je kan dus 5 breakpoints op die regel zetten.

Weet niet de reden waarom het een automatisch statement genereert (zelf beschouw ik als statement-terminator, een scheidingsteken, niet een onderdeel van een statement).

DevWouter schreef op dinsdag 26 juli 2016 @ 16:50:
[...]


Leuk C# feitje: In debug mode is een ";" een statement waar je een breakpoint op kan zetten. Je kan dus 5 breakpoints op die regel zetten.

Weet niet de reden waarom het een automatisch statement genereert (zelf beschouw ik als statement-terminator, een scheidingsteken, niet een onderdeel van een statement).

Dat is expliciet in de grammatica vastgelegd

empty_statement = ';';

Dat is voornamelijk omdat je zo een for/while/foreach/if statement met een leeg statement kunt hebben.

Barreljan schreef op dinsdag 26 juli 2016 @ 16:43:
Ik heb een tijd geleden een basis gebouwd in PHP voor een eigen website-tje (digitale boodschappenlijst, met extra lijstjes voor oa films om te zien of een dagje uit). Hartstikke prachtig en functioneel, kunnen mooi online gebruiken, invoeren, weghalen, boodschap-item markeren als gehaald etc, film als gezien, dagje uit bezocht blablabla.

Dit allemaal in het kader van wel handig om te hebben én ik kan wat extra leren met PHP en MySQL. Dat is me allemaal goed gelukt en ik heb nu redelijk wat changes gemaakt. Ik mag stellen dat ik redelijk bedreven raak. Er kunnen nu meerdere groepen mensen ingevoerd worden via een admin stukje, iedereen zijn eigen setje lijstjes. Ook zo checks ingebouwd dat je geen items kan verwijderen van andere (wel handig ) Top Met een slechts 40k in 6 files, nog prima ook, redelijk klein dus.

En toch, je kent de term SQL injection, dus ga ik puur vanuit het oogpunt mezelf dingen te leren, daar mee verder. Ondanks alles crisp-and-clear werkt en nog idioot snel ook. Wat is de beste weg? OOP dus, met PDO en objecten en niet meer het plattere MySQLi. Zou je zeggen.


Maar wat is nou even mijn geneuzel hier in de koffiehoek;

Waarom eigenlijk Ik zit weer te kloten om niks om alles om te bouwen, tegenslagen en gedoe, althans zo lijkt het me... Soms denk ik ah laat ook maar, het werkt prima, er zit een degelijke db-login en checks of het niet misbruikt word.

Ben ik daar de enige in? Hoop ik niet. Wat zeggen jullie; gewoon doorgaan?

Niet huilen maar fixen

Nou is SQL injection niet direct iets om je druk om te maken als de gebruikers zich in je directe omgeving bevinden en het verder niet zomaar toegankelijk is (tenzij je een SQL-savvy vervelend neefje hebt ) maar als je toch al puur om het leren bezig bent is PDO wel een aardig punt om met OOP te beginnen.

Bovendien is PDO uiteindelijk niet eens zo lastig als 't eenmaal klikt

@Barreljan:
1. waarom OOP? Je kunt ook objecten gebruiken binnen een grotendeels niet-oo omgeving, Als je overweging is om iets simpels te bouwen werkt dat vaak bijzonder goed.
2. lightweight framework als laravel geen optie?
3. doe dit niet

Dat je het probleem herkent en erkent is al heel wat waard, er zijn genoeg "developers" te vinden die het gewoon wegwuiven want "de kans dát het gebeurt is wel zo klein" (not).

Het is aan jezelf om een risicoafweging te maken. Hoe groot is de kans op misbruik? Neem je genoeg mitigerende maatregelen (zoals logins via .htaccess, alleen toegankelijk via LAN, enz.)? Heb je een goede backupstrategie om snel te kunnen herstellen na een bezoekje van Bobby Tables?

Barreljan schreef op dinsdag 26 juli 2016 @ 16:43:
Ik heb een tijd geleden een basis gebouwd in PHP voor een eigen website-tje (digitale boodschappenlijst, met extra lijstjes voor oa films om te zien of een dagje uit). Hartstikke prachtig en functioneel, kunnen mooi online gebruiken, invoeren, weghalen, boodschap-item markeren als gehaald etc, film als gezien, dagje uit bezocht blablabla.

Dit allemaal in het kader van wel handig om te hebben én ik kan wat extra leren met PHP en MySQL. Dat is me allemaal goed gelukt en ik heb nu redelijk wat changes gemaakt. Ik mag stellen dat ik redelijk bedreven raak. Er kunnen nu meerdere groepen mensen ingevoerd worden via een admin stukje, iedereen zijn eigen setje lijstjes. Ook zo checks ingebouwd dat je geen items kan verwijderen van andere (wel handig ) Top Met een slechts 40k in 6 files, nog prima ook, redelijk klein dus.

En toch, je kent de term SQL injection, dus ga ik puur vanuit het oogpunt mezelf dingen te leren, daar mee verder. Ondanks alles crisp-and-clear werkt en nog idioot snel ook. Wat is de beste weg? OOP dus, met PDO en objecten en niet meer het plattere MySQLi. Zou je zeggen.


Maar wat is nou even mijn geneuzel hier in de koffiehoek;

Waarom eigenlijk Ik zit weer te kloten om niks om alles om te bouwen, tegenslagen en gedoe, althans zo lijkt het me... Soms denk ik ah laat ook maar, het werkt prima, er zit een degelijke db-login en checks of het niet misbruikt word.

Ben ik daar de enige in? Hoop ik niet. Wat zeggen jullie; gewoon doorgaan?

Als derde optie kun je ook nog een ORM pakken (bijv. RedbeanPHP, is ook OOP), kun je je tabellen als objecten aanspreken. Vind ik altijd erg aangenaam werken. Complexe queries moet je vanwege performance vaak nog wel handmatig doen.

Denk dat de meeste developers zowiezo met een security officer moeten praten. Sommige dingen die we vaak als belachelijk of overdreven vinden blijken na een bezoekje van de SO toch heel wat implicaties te hebben.

En dan moet je niet alleen naar de code kijken. Hoeveel mensen hebben toegang tot de buildserver? Wat staat er op de interne wiki? Wat wordt er per email verstuurd? Wordt er gebruik gemaakt van KeePass of is overal het wachtwoord hetzelfde? Hoe is de cache beveiligd? Gebruik je wel protected memory? Is de protected memory ook op hardware niveau protected?

Serieus, die gasten maken mij bang

DevWouter schreef op dinsdag 26 juli 2016 @ 17:32:
Denk dat de meeste developers zowiezo met een security officer moeten praten. Sommige dingen die we vaak als belachelijk of overdreven vinden blijken na een bezoekje van de SO toch heel wat implicaties te hebben.

En dan moet je niet alleen naar de code kijken. Hoeveel mensen hebben toegang tot de buildserver? Wat staat er op de interne wiki? Wat wordt er per email verstuurd? Wordt er gebruik gemaakt van KeePass of is overal het wachtwoord hetzelfde? Hoe is de cache beveiligd? Gebruik je wel protected memory? Is de protected memory ook op hardware niveau protected?

Serieus, die gasten maken mij bang

You're welcome

Als ze zich zorgen maken om hoeveel mensen toegang tot de buildserver hebben bij jullie hebben ze nog heel wat andere bedrijven te gaan

F.West98 schreef op dinsdag 26 juli 2016 @ 18:27:
Als ze zich zorgen maken om hoeveel mensen toegang tot de buildserver hebben bij jullie hebben ze nog heel wat andere bedrijven te gaan

Andere bedrijven te gaan voor wat?

Waar de developers op productie devven

Rutix schreef op dinsdag 26 juli 2016 @ 18:50:
[...]

Andere bedrijven te gaan voor wat?

Om qua beveiliging te verbeteren, voordat ze überhaupt zorgen moeten maken om hoeveelheid mensen met toegang tot de buildserver. Omdat er dus nog zo enorm veel slechter is.

[ Voor 5% gewijzigd door F.West98 op 26-07-2016 20:06 ]

F.West98 schreef op dinsdag 26 juli 2016 @ 20:06:
[...]

Om qua beveiliging te verbeteren, voordat ze überhaupt zorgen moeten maken om hoeveelheid mensen met toegang tot de buildserver. Omdat er dus nog zo enorm veel slechter is.

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

Andere dingen zijn misschien moeilijk aan te pakken dan hoeveel mensen toegang hebben tot de server

Rutix schreef op dinsdag 26 juli 2016 @ 20:21:
[...]

Andere dingen zijn misschien moeilijk aan te pakken dan hoeveel mensen toegang hebben tot de server

Ik kan zo een paar dingen opnoemen die makkelijker zijn hoor. Of in ieder geval veeel effectiever.

Ik zit weer in PHP te kloppen. Klant met een WordPress (jaja!) back-end, dus dan moet het haast wel. Slim framework API er tussen. Overigens zag het er niet slecht uit wat ze in WP gebouwd hadden als web applicatie, blijkbaar zijn ze WP aardig aan het omkatten naar een generiek applicatieplatform.

[ Voor 8% gewijzigd door BikkelZ op 26-07-2016 21:50 ]

Barreljan schreef op dinsdag 26 juli 2016 @ 16:43:
Wat zeggen jullie; gewoon doorgaan?

Gewoon Google Keep gebruiken en een leuker project zoeken en altijd alles veilig maken ongeacht of t voor eigen gebruik is of niet.

Argh. Een email-adres van me wordt misbruikt als afzender van spam-berichten. En nu wordt ik platgespamd met bounces

GitHub heeft een foutje gemaakt
Kennelijk heeft iemand een organisation repo (UnrealEngine) geforked en op één of andere manier alle organisation leden push access gegeven op die geforkte repo. En daarmee dus ook alle leden gesubsribet.
RIP mail
https://github.com/teardemon/UnrealEngine

On another note:
DPI scaling in W10, bijna goed. Op één monitor werkt het allemaal prima. Maar zodra je 2 monitoren met verschillende DPI hebt, oh god...
Je hebt 3 categorieën:
- Werkt helemaal goed. Omvat: Firefox, Edge, UWP dingen, Verkenner, en andere windows dingen. Schalen mooi terug enzo wanneer je van monitor wisselt.
- Werkt niet helemaal goed. Geldt voor vrijwel elk ander programma. Gebruikt DPI van hoofdbeeldscherm en gebruikt die de hele tijd. Als venster naar andere monitor gaat schaalt Windows gewoon alles op/terug waardoor ofwel alles vaag is, ofwel effect van hogere DPI teniet wordt gedaan. (dus op 4K ziet alles er gewoon uit alsof het FHD is) Ook wel begrijpelijk, want zo werken de meeste dingen nou eenmaal.
- Werkt gewoon niet. Telegram app/Java Swing dingen. Gebruikt DPI van hoofdbeeldscherm om alles in de app op te schalen en blijkt hardnekkig die bepaalde resolutie. Dus ofwel het is veeel te groot op het andere scherm, ofwel het is veeeel te klein. Ook leuk.

Bijna goed, maar net niet. Vooral jammer dat zelfs MS's eigen producten vaak niet goed scalen. Van Word en VS had ik bijvoorbeeld toch echt wel beter verwacht. Dus nu ga ik twijfelen of ik nog wel die 4K monitor wil, als ik maar beperkt ervan kan genieten. Aan de andere kant zal het de komende tijd vast ook wel verbeteren en in dat geval kan het dus alleen maar beter worden...

edit: Is kennelijk een feature. Het is dus aan de developers om dynamische DPI te ondersteunen. https://blogs.technet.mic...ay-scaling-in-windows-10/

edit2: Oh ok, Chrome timmert ook al hard aan de weg in de Canary om dit te implementeren.

[ Voor 82% gewijzigd door F.West98 op 26-07-2016 23:31 ]

dcm360 schreef op dinsdag 26 juli 2016 @ 22:42:
Argh. Een email-adres van me wordt misbruikt als afzender van spam-berichten. En nu wordt ik platgespamd met bounces

met een spf-record ?

F.West98 schreef op dinsdag 26 juli 2016 @ 22:46:
GitHub heeft een foutje gemaakt
Kennelijk heeft iemand een organisation repo (UnrealEngine) geforked en op één of andere manier alle organisation leden push access gegeven op die geforkte repo. En daarmee dus ook alle leden gesubsribet.
RIP mail
https://github.com/teardemon/UnrealEngine

Notificatie op de repo op GitHub uitzetten. Krijg je geen mail meer.

Totdat anderen ontdekken hoe leuk dit is en er massaal geforkte spam repo's ontstaan

Ik gok dat ze bij github er wel mee bezig zullen zijn, hun mailservers zullen wel overuren draaien momenteel

gekkie schreef op dinsdag 26 juli 2016 @ 23:17:
[...]

met een spf-record ?

Interessant genoeg: nee (tot een uur geleden). Nu is de vraag een beetje of dat erg veel gaat tegenhouden, aangezien de meeste bounces van het type 'mailbox full' zijn terwijl een beetje spamfilter deze mails sowieso zou moeten oppikken. Maar wellicht helpt het binnenkort een beetje...

beany schreef op dinsdag 26 juli 2016 @ 23:20:
[...]

Notificatie op de repo op GitHub uitzetten. Krijg je geen mail meer.

Totdat anderen ontdekken hoe leuk dit is en er massaal geforkte spam repo's ontstaan

Ik gok dat ze bij github er wel mee bezig zullen zijn, hun mailservers zullen wel overuren draaien momenteel

Ja ik was een beetje laat. En de mailservers waren ook erg vol. De mails stromen nu nog steeds binnen... Inmiddels is de repo wel verwijderd.

dcm360 schreef op dinsdag 26 juli 2016 @ 23:20:
[...]

Interessant genoeg: nee (tot een uur geleden). Nu is de vraag een beetje of dat erg veel gaat tegenhouden, aangezien de meeste bounces van het type 'mailbox full' zijn terwijl een beetje spamfilter deze mails sowieso zou moeten oppikken. Maar wellicht helpt het binnenkort een beetje...

Theoretisch heeft de andere mailserver door dat hij mail krijgt van iets of iemand die niet geauthoriseerd is om voor dat domein mail te versturen en wordt de mail dus gedropt voordat het verder komt in routing waar het eventueel tot een bounce zou kunnen leiden.

Het lijkt ook iets beter te werken dan dat ik had verwacht En nu ik er toch mee bezig was ook maar DKIM ingesteld op de mailservers.

Alex) schreef op dinsdag 26 juli 2016 @ 11:51:
[...]

Microsoft had het denk ik nodig om RPC-over-HTTP (Outlook Anywhere, Remote Desktop Gateway, SSTP-VPN) werkend te krijgen zonder alles via IIS te moeten laten lopen (omwille van performance), en zonder IIS dwars te zitten (poorten blokkeren).

De voornaamste reden van het bestaan van http.sys is performance - files kunnen direct uit de filecache geserveerd worden op kernel-niveau, zonder tussenkomst van een applicatielaag. Als je dat op kernelniveau regelt, dan moet je dus ook een API maken.

.edit: laat

beany schreef op dinsdag 26 juli 2016 @ 23:20:
[...]

Notificatie op de repo op GitHub uitzetten. Krijg je geen mail meer.

Totdat anderen ontdekken hoe leuk dit is en er massaal geforkte spam repo's ontstaan

Ik gok dat ze bij github er wel mee bezig zullen zijn, hun mailservers zullen wel overuren draaien momenteel

https://github.com/avatarscape/UnrealEngine/
Er waren tussendoor ook al twee anderen