Beiträge von s1rm4x

    Cool klingen tuts auf jeden Fall, schau einfach, dass du trotzdem noch ALLES manuell bedienen kannst. Nicht, dass du im Dunklen sitzt, weil Amazon deinen Account gesperrt hat oder dein ISP gerade keine Lust hat dich zu bedienen :/

    Ich weiss nicht, ob es out-of-the-Box Sprachsteuerungen gibt, die du selbst betreiben kannst. Also ohne Abo bei irgend wem und vor allem auch ohne die Daten an irgend jemanden senden zu müssen.


    Nicht, dass du im Winter frierst:

    https://www.howtogeek.com/2909…thermostat-stops-working/

    Dir ungewollt die Tür geöffnet wird:

    https://www.golem.de/news/smar…die-tuer-2001-146368.html

    Deine Lampen wegen einem Softwarefehler nicht mehr so funktionieren wie gewollt:

    https://www.golem.de/news/ikea…r-lampen-2001-146357.html

    Ein Reset nicht mehr nur bedeutet den Stecker zu ziehen:

    https://www.heise.de/newsticke…-Mechanismus-4452790.html

    Fremde ein Auge in deiner Wohnung haben:

    https://www.golem.de/news/nest…aus-wird-1909-144122.html

    Dann gibts noch die Geschichte mit den "Smarten" Alarmanlagen, die Tot sind, weil der Hersteller seine dazugehörige Cloud abschaltet (in einem der Links oben). Oder die Alarmanlage, die sich übers Wlan übernehmen und ausschalten lässt.


    Ich hoffe ich verderbe dir damit nicht den Spass. Es ist sicher cool wenns funktioniert aber wenn was in die Hose geht wirds mühsam. Und wenn du dann bei 20 Smarten Lampen ein Update fahren musst.. ich weiss nicht... Dann musst du sogar noch mehrstufig updaten, falls die Firmware defekt ist und du nicht direkt komplett im dunkeln sitzt.

    Wollte mich auch noch kurz bedanken. Natürlich bei den ganzen Spielern mit denen ich Spass haben durfte aber vor allem auch bei den ganzen Leuten im Hintergrund. Die, die Plugins geschrieben und/oder gewartet haben, Server erstellt, gewartet, gesichert und geschrottet, sich ums Forum gekümmert haben oder ganz einfach dafür gesogrt haben, dass gebannt wurde, was gebannt gehörte :*


    Rückblickend muss ich auch sagen ich finde es cool, das wir seit 2012 auf derselben Map blieben. Am TNT Abend habe ich auch das eine oder andere Schild von 2012 von mir wiedergefunden. ^^


    Es war echt Lustig und ich habe gerne Zeit mit euch und euren Plugins (u.a. Falsebook :ugly: ) verschwendet! :D

    Ich würde sagen es steht jedem frei, einen "Fork" der MineStar Map zu machen. Insofern sehe ich kein Problem darin, wenn 0uti oder wer auch immer die Map jetzt privat hostet. Vielleicht gibt es in ein paar Monaten 20 MineStar Forks online? Es müsste dann aber als inoffizieller "MineStar" Server gekennzeichnet sein. Da es dann ein privates Projekt ist, sind andere Admins zuständig (ausser einige der bisherigen wollen sich dort einbringen und der neue Betreiber ist damit einverstanden).


    Natürlich hätte ich es lieber gehabt, der Server wäre endlich Mal aktualisiert worden. Die Minimalfunktionen konnten ja jetzt auch innert ~2 Monaten aktualisiert werden und soweit ich das gesehen habe, war vor Jahren sogar ein Pluginupdate auf 1.13.2 in Vorbereitung, welches leider nie auf den offiziellen Server gefunden hat. Den Server offiziell neu zu launchen fände ich jedoch falsch, doch soweit ich das verstanden habe geht es eh nicht darum. Daher verstehe ich das Drama hier nicht ganz.

    Vielen Dank für die Arbeit!


    Ihr habt noch die Logs/Einträge zurück bis 2012? wtf :ugly:

    Auch wenn ich damals schon dabei war, fürchte ich, dass ich keiner der 4 bin :whaat:


    hmm dann mal schauen welcher Idiot bei Chunk 150360 was für einen Mist hingestellt hat :wut:

    Was muss man denn am TNT Abend alles können?

    Admins sind auch mit Vanilla MC Admins und alle User können Creative haben.


    Ich fände die Livemap cool aber das sollte mit 1.15.x bereits laufen nehme ich an.

    Warpen zu können wäre halt nett wegen der grossen Map aber wenn wir Creative haben ist das mit fliegen auch machbar, daher nicht zwingend.

    Dafür reicht meine Bash Erfahrung nicht aus ?(


    Vielleicht kann aber jemand damit etwas anfangen und es kompletieren oder sagen das es kompletter Mist ist :ugly:

    Ich kann dir ein gammel php geben, dass dir sowas macht :D

    Da fehlt dann aber noch mindestens eine Überprüfung, ob es wirklich nur ein Image ist und nicht Code :ugly: Aber ich meine, die Liste der Smileys wird ja auch irgendwie geladen, den code könnte man vermutlich auch verwenden.

    Das www ist ja nur ein Überbleibsel aus der grauen Vorzeit und selbst dessen Erfinder bereuen dessen Einführung mittlerweile. Daher würde ich wenn dann das Leerzeichen eher vor der Domain einfügen und nicht vor der TLD, da ich, wenn ich den Link kopieren will, problemlos das www weglassen kann, die TLD (.de) aber benötige. Beim aktuellen Vorschlag muss ich also nach dem Einfügen erst das Leerzeichen wieder löschen oder mich wundern, warum aus der URL plötzlich eine Google Suche nach "minestar" und ".de" wurde wurde.


    Anderenfalls halt Inlinecode. Sieht dann zwar anders aus, ist aber sicher kein Link.^^

    Firefox, IE 11 und Vivaldi(chrome) gehen nicht. Egal, ob der Browser das Forum schonmal gesehen hat oder nicht. Plugins spielen auch keine Rolle.


    Stellt sich jetzt noch die Frage, ob wir das gleiche Testen, denn Renders aktuelle Signatur funktioniert ja jetzt, d.h. wir könnten höchstens noch mit Beitrag #54 testen, weil es da noch kaputten Code drin hat.


    Wenn wir wirklich auf dieselben merkmale geschaut haben, würde sich die Frage stellen, ob Ice's Account mehr Berechtigungen hat als die der anderen Admins und er dadurch irgendwie besser durch den Image Proxy kommt. Von dem was ich bisher gesehen habe, würde ich aber eher auf einen Bug im Zusammenhang mit dem Image Proxy und dem Editor tippen.

    Spannend. Ich bin mit dem zusätzlichen %3D durch den image proxy durchgekommen (Bild wurde angezeigt) und da es bei dir anschliessend auch anders aussah (quelltext wäre spannend gewesen) ist auch bei dir etwas passiert.


    Code
    1. https://www.minestar.de/image-proxy/?key=4296988df5df1de5b32a4d2a7ec73c87df631b5be479a0aee6243270f837d7bb-aHR0cDovL3Rpbnl1cmwuY29tL0hQT2JSZWY%3D%3D
    2. wird aufgelöst zu
    3. https://www.minestar.de/images/proxy/19/1939eda470719a8e1ca8575daad398f741c1767a.jpg

    ?key=4296988df5df1de5b32a4d2a7ec73c87df631b5be479a0aee6243270f837d7bb-aHR0cDovL3Rpbnl1cmwuY29tL0hQT2JSZWY%3D%3D


    während aus (ohne zusätzliches %3D)

    Code
    1. https://www.minestar.de/image-proxy/?key=4296988df5df1de5b32a4d2a7ec73c87df631b5be479a0aee6243270f837d7bb-aHR0cDovL3Rpbnl1cmwuY29tL0hQT2JSZWY%3D
    2. das hier wird:
    3. https://www.minestar.de/images/proxy/71/7184fb6978401e44cf0881b1507bb986530ecd6a.gif


    was mir jetzt aber aufgefallen ist: wenn ich das zusätzliche %3D in der Adresszeile im Browser hinzufüge klappt es, nicht aber wenn ich es als Bild im Forum einfügen will - AUSSER ich füge es in der HTML Ansicht des Editors ein. Denn dann wird es, während ich den Text schreibe angezeigt. Nicht aber in der Vorschau.


    Im Editor:

    Unbenannt.PNG


    In der Vorschau:

    Unbenannt2.PNG


    Gebe ich hingegen die URL als Bildquelle, dir mir der Browser anzeigt, wenn ich die Änderung über die Adresszeile vornehme, dann funktioniert es wieder normal:

    1939eda470719a8e1ca8575daad398f741c1767a.jpg

    Kein Plan warums bei Ice funktioniert.


    Aber Render : häng Mal am Ende der beiden URLs folgendes an:

    Code
    1. %3D

    also:

    Code
    1. alt:
    2. https://www.minestar.de/image-proxy/?key=4296988df5df1de5b32a4d2a7ec73c87df631b5be479a0aee6243270f837d7bb-aHR0cDovL3Rpbnl1cmwuY29tL0hQT2JSZWY%3D
    3. neu:
    4. https://www.minestar.de/image-proxy/?key=4296988df5df1de5b32a4d2a7ec73c87df631b5be479a0aee6243270f837d7bb-aHR0cDovL3Rpbnl1cmwuY29tL0hQT2JSZWY%3D%3D


    Dein Link ganz unten ist übrigens neuerdings auch kaputt.

    Das Erpressen mit "es werden Pay User verloren gehen!" habt ihr ja auch schon drauf... War schon etwas erstaunt wie hier diskutiert wird aber ich bin die deutsche Politik auch zugegebenermassen nicht sehr gewohnt.


    Ich nutze den TS nicht, würde mich aber aus technischer Sicht allen Punkten von Ice anschliessen. Könnte höchstens eine saubere Neuinstallation der aktuellen vorschlagen, aber das würde auch nur helfen, falls beim letzten Update etwas schief ging (und nicht gemeldet wurde - also eher unwahrscheinlich) und es würde auf jeden Fall einiges an Arbeit (für Ice) bedeuten.


    Auch Wyzz Argument mit "es wird neue User abschrecken" kann ich nachvollziehen. Ich meine das ist doch gerade das, was mit dem Minecraftserver passiert (ist). Keine aktuelle Version - keine neuen User. Sondern nur solche, die bereit sind, extra für Minestar ein Downgrade zu machen.

    Die Gründe gegen ein Upgrade sind aktuell vor allem ein User mit Vista und zwei User mit einem Arma Plugin.

    Ich meine natürlich, man sollte versuchen seine Stammkunden zu halten aber wenn keine neuen dazukommen wird die Community sowieso langsam aussterben, denn weggehen werden zwangsläufig immer welche, alleine schon, weil sich unser aller Leben mit der Zeit verändert. Daher sehe ich die "Isolation" mit veralteten Versionen für den falschen Schritt aber wie gesagt, ich nutze den TS nicht und werde bei dem Thema entsprechend auch nicht abstimmen.

    Ich habe noch eine OdeAnMinecraft.zip vom 18.09.2014 (37.5MB) gefunden, falls sich dafür auch noch jemand interessiert. Das war vermutlich der dritte Download an den ich mich erinnerte. Wie bekomme ich das ohne Dropboxaccout zu euch?

    Wie viele vermutet hatten, kommt mehr unschönes Zeugs raus, wenn man sich Prozessoren mal genauer anschaut. Daher hoffe ich, ihr habt euch mittlerweile gut erholt vom Patchen, denn bald kommt die nächste Runde :)

    https://www.heise.de/security/…aufgeschoben-4043790.html


    Intel ist sicher betroffen, bei ARM scheint es Anzeichen dafür zu geben und AMD untersucht noch.


    Und damit es nicht langweilig wird, sollen die neu gefundenen Lücken einfach auszunutzen sein, als die vom Januar. Hat man jetzt noch im Hinterkopf, dass sie da über 6 Monate Zeit hatten zum Vorbereiten und trotzdem dermassen viel in die Hose ging, kann es jetzt mit weniger Vorbereitungszeit ja nur noch besser kommen. Das Jahr bleibt also weiterhin spannend.


    Die Probleme endgültig lösen, kann aber nur eine neue CPU Generation und darauf werden wir noch etwas länger warten dürfen und wer weiss was dann dort drin schlummert...



    Windows hat übrigens bei Win10 den Specture-V2 Schutz wieder rausgehauen, darauf ist also auch nicht wirklich verlass. (Richtig wären aber eh BIOS Updates, Microsoft half da einfach aus, um das Ausmass etwas zu reduzieren)

    https://www.heise.de/security/…n-Spectre-V2-4039062.html

    Mal ein kleines Update

    • Nachdem Intel die Microcode Updates zurückgezogen hatte, wurden sie mittlerweile wieder freigegeben.
    • Mittlerweile sind Updates für Intel und AMD verfügbar (wenn auch nach wie vor nicht für alle Prozessoren/Mainboards)
      • Weil viele Mainboard Hersteller sich nicht um die älteren Geräte kümmern, rollt jetzt Microsoft die Updates aus. Denn sowohl das Mainboard als auch das Betriebssystem können der CPU Microcode zuschieben.
    • Bei Windows 7 64Bit (und Server 2008 R2) ist Microsoft ein Fehler unterlaufen, wodurch alle diese Geräte noch schlimmer angreifbar waren als ohne das Meltdown Update. Installiert also unbedingt das Update von diesem Monat. (Admins sollten auf ihre virtuellen Netzwerkkarten achten)
    • Intel will scheinbar schon Ende 2018 fehlerbereinigte CPUs ausliefern können. Die Funktion, mit der sie die Prozessoren absichern wollen, scheint aber selbst auch schon über Lücken zu verfügen. Mich machen ausserdem die bisherigen Fehlerbereinigungen von Intel Sorgen, sehr sauber waren die bisher ja nicht.
    • Die Specture Angriffe auf AMD scheinen nach wie vor nur theoretischer Natur zu sein, trotzdem werden alle neuen CPUs mit einem Software Update ausgeliefert.Ab wann AMD fehlermereinigte CPUs anbieten kann ist mir nicht bekannt.
    • Zu den neueren AMD Lücken (Ryzenfall und co.) wird es von AMD Updates geben. Meines Wissens waren alle diese Lücken aber nur mit lokalen Adminrechten ausnutzbar und sobald ein Angreifer die hat, ist eh sense. AMD wird die Software jetzt wohl mehr verschlüsseln und signieren (also so wie Intel). Was noch im Raum steht, ist ob die Veröffentlichung der Lücken hauptsächlich für Aktienmanipulationen verwendet wurde, auf jeden Fall eine komische Sache das Ganze.



    User mit Sophos SOFTWARE (also Clientsoftware, die auf Win/Lin/OSX läuft)

    Ihr habt seit Januar die nötigen Update


    User mit Sophos HARDWARE (Firewalls, Appliandes, SFM, SWA, SEA, etc.)

    Wir warten nach wie vor. Die Produkte werden noch immer unter „Products under investigation“ geführt. Keine neuen Infos mehr seit Januar… https://community.sophos.com/kb/en-us/128053 Woran das liegt weiss ich nicht. In den UTM Changelogs der Updates 9.507, 9.508 und 9.509 werden die Lücken zumindest nicht als behoben aufgeführt. Werden also noch offen sein.


    User mit Synology Hardware

    3 Mal dürft ihr raten… Status ist „ongoing“ keine neuen Informationen seit Januar. https://www.synology.com/de-de…ecurity/Synology_SA_18_01 in den drei DSM Updates seit Januar 6.1.5-15254, 6.1.5-15254-1 und 6.1.6-15266 sind die Lücken auch nicht aufgeführt. Werden also noch offen sein.

    Infoupdate für Interessierte


    Das aktuelle Synology DSM Update beinhaltet keine Fixes für die Prozessorlücken (dafür Kernel und SMB Fixes)

    https://www.synology.com/de-de/releaseNote/DS718+ (DSM Changelog leider nicht Geräteunabhängig verfügbar, ist aber für alle gleich)



    Nun gibt es auch einen Horizont, ab dem man mit Hardwarefixes für die Lücken rechnen kann: 2019 :gemo:

    Die Angaben sind von AMD: https://www.heise.de/newsticke…n-und-Mining-3956955.html

    Nach meinem Wissensstand gibt es noch immer keinen funktionierenden Angriff auf AMD CPUs, wenn jemand etwas anderes weiss, würde mich das sehr interessieren :)


    Von Intel weiss ich derweil nichts Neues. Nur, dass immer mehr Malware auftaucht, die Meltdown und Specture ausnützen könnten. Ob die aber auch in real life funktioniert, ist glaube ich noch nicht ganz sicher. Und Intel arbeitet ja an einem Software Fix :ugly:

    Derweil schiesst Microsoft etwas schärfer. Wenn in eurem Programm "Squeamish Ossifrage" oder "malicious_x = %p" vor kommt, dann sieht der Microsoft Defender ab jetzt rot: https://www.heise.de/security/…oesartig-ein-3959995.html


    PS: Wenn ihr noch nach einem Scriptblocker sucht: uMatrix wäre ein Blick wert (Chrome, Firefox). Eine Alternative dazu wäre auch NoScript. Kann aber nicht so viel.

    Scriptblocker brauchen aber etwas Zeit, weil heutzutage ja viele Seiten nur noch funktionieren, wenn 100 Scripte von 20 Domains laufen. Auf dem Handy als sehr mühsam. Schaut also erst mal auf dem PC, wie das funktioniert ;)

    Mal ein kurzes Update


    Intel musste mittlerweile einsehen, dass ihr eigener Microcodepatch zu Systemabstürzen führt. In den Medien wird das etwas verharmlosend als „plötzliche Neustarts“ geführt.


    Entsprechend sind alle BIOS und Microcode Updates für Intel CPUs fürn Arsch. Schlimmer noch, wer die Updates bereits gemacht hat, der muss jetzt damit rechnen, dass sein PC/Server abstürzen könnte. Weit verbreitet scheint das Problem aber nicht zu sein und mal ehrlich, wer hat überhaupt Geräte, die noch BIOS Updates bekommen und wer hat die dann auch noch eingespielt?

    Problematischer könnte da höchstens das Windows Update gegen Specture 2 sein, welches Microsoft mittlerweile deaktiviert hat – auch wegen mangelhaftem Code von Intel.


    Da Intel den Code liefern muss, wartet wieder alle Welt auf deren Freigabe. Updates für Sophos, Synology, QNAP, Server und PCs liegen also solange eh auf Eis.

    Überprüft also lieber eure Packliste für die Skiferien, denn ich rechne nicht damit, dass die das vorher wider auf die Reihe bekommen.



    AMD hat in der Zwischenzeit ein White Paper für Entwickler rausgegeben. Für die meisten von euch ist das aber irrelevant. Für die anderen wäre der Link hier: https://developer.amd.com/wp-c…ion-on-AMD-Processors.pdf