metux

Ja, aber dafür muß man erstmal Rootrechte erlangen (der letzte geeignete Kernelbug ist schon Ewigkeiten her) und zugleich auch genug Detailinformationen über das angegriffene Zielsystem haben, was bei der enormen Diversität schon sehr schwierig ist. Unter Windows ist das nichtmal nötig, da kann man sich bequem in die Registry einnisten und so die dynamische Objektbindung (die noch aus uralten OLE/DCOM-Zeiten stammt) ausnutzen. Ähnlichen Schwachsinn gibts seit OO aber leider auch in der *nix-Welt, aber das sollte man ja auch nicht benutzen. Windows hat aber dank ActiveX das gravierende Problem, daß es hier architekturbedingt enorm viele Angriffsmöglichkeiten gibt, die man lediglich durch punktelles Stopfen in Griff zu bekommen versucht. Bereits der Grundgedanke, daß Objekte potentiell ihren eigenen Code mitbringen können (was wiederum auch noch aus OLE-Urzeiten stammt), ist das Problem. Das sieht man heute noch daran, daß beim Einbetten von ActiveX-Controls in Websites die Code-URL angegeben wird. Ja, bei Java Applets gibts das auch, aber der gravierende Unterschied liegt darin, daß der Code hier nur in einer wirklich strikt abgeschotteten VM (genauer: virtueller Prozessor) ausgeführt (genauer: interpretiert) wird, und ein Ausbruch hier nur bei einem wirklich gravierenden Bug in der JVM möglich ist.

Es gibt noch zahllose andere git-hosting-services, der bekannteste wäre wohl github, aber auch sourceforge, etc. Abgesehen davon: wozu genau brauchst du denn diesen service überhaupt ? einfacher webspace reicht dir nicht ?

Ich würde das Thema noch etwas verallgemeinern: technisches Betriebskonzept incl. Backup/Restore, Monitoring, etc

Ich lese hier nur Backup, aber was ist mit Restore ?

NAK. Die Einheiten sind Bestandteil des Datenmodells, gehören zu also eigentlich zu den Datentypen. Leider wird das in der Praxis (im Code) selten so ausformuliert, und nur wenige Sprachen geben dafür explizite Unterstützung. Man kann sich aber damit behelfen, indem man für jede Einheit separate Typen definiert (zB. dann statt int einen selbstgebastelten Typ Centimeters nehmen). Ein klassisches Beispiel für Metadaten wären zB. bei einem Bild oder einem Video Angaben zum Autor, Datum, Beschreibung, etc. Mitunter werden auch Dinge wie Zugriffsberechtigungen als eine Unterklasse von Metadaten betrachtet.

Korrekt. In Windows gibts architekturbedingt (zB. das gesamte, über die Registry gesteuerte, dynamische Binden von OLE/COM-Klassen, auf die praktisch alles aufbaut) so viele Stellen wo sich Schadcode eingraben kann, daß es letzlich ein Katz&Maus-Spiel wird, das alles wieder zu säubern. Mein Praxistip, sofern man wirklich nicht auf Windows verzichten kann (weil bestimmte Anwendungen zwingend erfordlich sind, die auch nicht auf anderen Plattformen verfügbar sind, und auch nicht im WinE laufen): * Windows generell in eine VM einsperren * Nutzdaten auf einem separaten remote-Filesystem (das ja im gleichen Host liegen kann) * Einmalig die VM sauber mit allen Anwendungen installieren und das Image Template kopieren * regelmäßig (zB. täglich) das Live-Image aus dem Template neu erzeugen * die Windows-VM nicht direkt ans Netz lassen, sondern nur ganz restriktiv via Filter-Proxy (der dann auch das SSL übernimmt)

Vertrauenswürdiges Bootmedium hernehmen und frisch neu installieren.

Onlinedurchsuchung ist in Ör legal ?

Kurz und knapp: kein Windows mehr benutzen. Da lauern grundlegende Architekturprobleme, vorallem beim ActiveX, aufgrund derer sich an vielen Stellen Code von außen einschleusen läßt. *** arbeitet zwar seit etlichen Jahren stark daran, die Lecks punktuell durch zusätzliche Checks abzudichten, aber das ist ein Katz&Maus-Spiel. Wirklich lösen läßt sich das nur, wenn man ActiveX komplett rauswirft und mit einer ganz neuen, sauber durchdachten Architektur neu Anfang (IOW: ca. 75% neu schreiben).

Wo genau siehst Du - in Zeiten von allgegenwärtigen, billigen Flatrates - das Marktpotential dafür ?

Vielleicht mal OpenERP + Hibiscus anschauen.

Was genau funktioiniert denn nicht ?

Böse Zungen behaupten, daß Spionage-Trojaner von Kasperski vorallem aus Gründen des Wettbewerbs geblockt werden ;-)

Hauptsächlich als audio-server und ggf. player, optional evtl. noch um ein paar Geräte zu schalten (zb. Relais via rs232, etc)

Also ich kann Dir nur anraten, Dich - auch wenn's Dir grad etwas übertrieben erscheint - mit Nagios zu beschäftigen und sukzessive auch alle anderen nich völlig unwichtigen Systeme it einzunehmen.

Hallo Leute, welche HW würdet Ihr für folgendes Requirement empfehlen ? * stromsparender Mini-Rechner (darf auch gern ARM-basiert sein) * analoges audio-IO * WLAN-interface * Passivkühlung / Lüfterlos * optional ein paar Tasten als erster Gedanke käme mir da evtl. Pokini in den Sinn, aber der wäre dafür wohl etwas überzüchtet ... ;-o Was meint Ihr ? cu

Metadaten sind nicht Meterdaten ;-) Spaß beiseite: Als Metdaten bezeichnet man idR. allgemeine Informationen über ein Objekt (die aber nicht mehr direkt in das Objekt selbst hinein gehören), zur Einbettung in einen größeren Kontext. Beispiel Bilddateien: die einzelnen Bilder an sich stehen erstmal für sich. Allerdings möchte man idR. auch noch andere Dinge _über_ diese Bilder wissen, zB. wer sie, wann, gemacht hat, was sie darstellen, udgl. - diese Art Informationen wären dann Metadaten: sie gehören nicht in die Bilder hinein, sagen aber etwas _über_ die Bilder aus. Man kann auch grob zwischen technischen und fachlichen Metadaten unterscheiden: og. Bsp. wären eher fachliche, während zB. in einem Filesystem die Filenames, Attribute (idR. permissions, etc), timestamps, usw eher technische wären.

hmm, an dem Punkt kann ich Dir leider nicht wirklich weiterhelfen ... hab mir alles über die Jahre selbst beigebracht bzw. hier und da abgeguckt ;-o

Okay, was genau in der OSE drin ist bzw. gegenüber NE fehlt, hab ich grad nicht im Kopf (arbeite da eher an anderen Baustellen). Aber wie wärs denn, die fehlenden Features in der OSE einfach nachzurüsten ?

Nunja, ein paar Dinge dazu könnt ich Dir sicherlich erklären. Aber das ist ja ein recht weites Thema, kommt sehr auf den Blickwinkel an.

Was genau möchtest Du denn wissen (zB beim Release-Management) ?

Solltest Du auch besser nicht, sofern Du Dich damit nicht ein wenig auskennst (sonst kommen vielleicht unangenehme Fragen ;-o). Wenn man nicht grade selbst Carrier (mit hinreichend großer gemischter Backbone) ist, hat man mit MPLS eigentlich nix zu tun. Da haben nur mal wieder ein paar Marketing-Fritzen ein neues Buzzword aus dem Keller gekramt ;-o

Möglicherweise weil im WAN-Bereich serielle Schnittstellen (zB. G.703) recht gängig sind.

Mit solcher Kundschaft will man dann auch besser nichts zu tun haben - die sind idR. unseriös. Andersrum: seriöse Kundschaft wird Leute mit derart niedrigen Stundensätzen auch kaum beauftragen, weil diese allein damit schon alles andere als einen kompetenten Eindruck machen. Ja, leider. Aber die werden hoffentlich auch bald lernen, daß sie damit nie auf einen grünen Zweig kommen werden und stets nur die Billigheimer als Kunden abbekommen, die dann auch gern mal aus fadenscheinigen Gründen überhaupt nicht zahlen. (hab das damals auch alles durch). Ja, sowas kenne ich auch. Da gibts unter den Headhuntern (naja, eher Profilschubsern) einige die tatsächlich meinen, einen erfahren SW-Architekten _onsite_ für unter 50,-/h bekommen können. Sowas landet dann schnell im Spamfilter wird dann irgendwann vom Markt wegoptimiert ;-p

Finanziell ist das sicherlich nicht ertragreich. Aber er ist ja noch jung und muß Erfahrungen sammeln - da ist das nicht verkehrt, erstmal in alles reinzuschnuppern (hab ich damals auch nicht anders gemacht).