Naja es gibt ja schon einen Unterschied zwischen der Verschlüsselung und der Authentifizierung bei TLS.
Die Zertifikate sind für die Prüfung der Authentizität notwendig (also dass der Server tatsächlich der ist, der er behauptet zu sein) und da kann man durchaus berechtigt diskutieren, dass nicht alle Organisationen, die solche Zertifikate ausstellen, auch vertrauenswürdig sind.
Die Verschlüsselung, um die es hier geht, ist aber trotzdem eine gute Sache und hat nichts mit Sicherheitstheater zu tun. Die sorgt nämlich dafür, dass niemand mitlesen kann, was zwischen dir und dem Server am anderen Ende hin und her geschickt wird. Ist zwar nur begrenzt sinnvoll, wenn man besagtem Server ohne o.g. Authentifizierung nicht immer trauen kann, aber das tut der Nützlichkeit der Verschlüsselung selbst keinen Abbruch.
Art. 4 GG Abs. 1 & 2
(1) Die Freiheit des Glaubens, des Gewissens und die Freiheit des religiösen und weltanschaulichen Bekenntnisses sind unverletzlich.
(2) Die ungestörte Religionsausübung wird gewährleistet.
Für die ersten 250.000, die mit einem NFT kommen. Es gibt daneben auch noch eine Auflage von 800.000 Exemplaren mit demselben Motiv, die wie gehabt zum Nennwert gekauft werden können.
Als sie das letzte Mal an einer Regierung beteiligt waren, waren sie danach für 4 Jahre nicht im Bundestag. Vielleicht gibt’s ja doch ein bisschen Hoffnung, vor denen dann erstmal Ruhe zu haben.
Native Applikationen sind ja auch weiterhin ne gute Sache für bestimmte Anwendungsfälle, in denen Docker die Sache einfach schwieriger macht. Beispiel von mir: für’s Management meiner Access Points betreibe ich einen Unifi Controller in einem Docker, was an sich kein Problem ist. Wenn man dann aber anfängt, mit VLANs und Konsorten zu hantieren, muss man einige Verrenkungen machen, damit der relevante Traffic auch im Container ankommt. Wenn man den Controller nativ betreibt, hat man sich quasi einen Mittelsmann gespart.
Ich muss aber dazu sagen, dass ich grundsätzlich aus der Schleife bin und deswegen vielleicht auch träge bei neuen (hab ~2014 davon gelesen gehabt) Entwicklung.
Ist ja nicht verkehrt, manche Trends verschwinden ja nach ein paar Jahren auch wieder :D
Für viele nützliche Dienste gibt es inzwischen auch häufig direkt vom Entwickler docker-compose Files, die es echt trivial machen, eine Anwendung inklusive aller benötigten anderen Dienste hochzufahren und somit einen guten Startpunkt liefern, sich mal näher mit der Materie zu beschäftigen.
Aber Docker ist wirklich super praktisch. Ich hatte die “Idee” hinter Docker mal irgendwo als Meme gesehen, was in Textform ungefähr so geht: “But it works on my machine!” - “Well, then we’ll just ship your machine”
Container sind keine Virtualisierung im Sinne einer VM. Viel mehr funktionieren sie (zumindest unter Linux, keine Ahnung von Windows) über Kernel-kontrollierte Ressourcenverwaltung und Abschottung vom Host und anderen Containern (konkret hauptsächlich mittels CGroups & Namespaces). Die eine Sache, die du in keinem Docker-Image finden wirst, ist ein OS-Kernel, der den Container verwaltet, denn das passiert alles nativ über den Kernel des Hosts. Also weniger Virtualisierung als Sandboxing.
Es geht also so gut wie keine Performance verloren, zumindest verglichen mit einer VM, einfach weil der rechenintensive Teil von Hypervisors wie VirtualBox/KVM+Qemu, das Emulieren von privilegierten Instruktionen, schlicht nicht nötig ist.
Ich geb dir natürlich Recht, dass man tendenziell mehr Speicher benötigt, wenn man 8 Instanzen von libffmpeg halten muss. Aber sobald einer deiner Dienste aus irgendeinem Grund nicht mit der aktuellen Version davon funktioniert, die anderen aber die neueste Version brauchen, ist Docker sehr praktisch, denn man muss sich einfach nicht mehr mit Versionskonflikten in den verwendeten Bibliotheken etc. rumschlagen, wenn jeder Container eigene kompatible Versionen mitbringt.
Notiz am Rande: Windows verwendet genauso gemeinsam genutzte Bibliotheken. DLLs sind konzeptionell nix anderes als .so Bibliotheken unter Linux. Die Bibliotheken unter C:\System32 sind ein gutes Beispiel.
Na super. Hoffentlich finden Volker und Chrissi irgendwo noch das Geld für die Weiterführung, denn für mich ist das 49€-/D-Ticket nicht nur günstiger als mein Monatsticket nur für die Stadt (!), es macht die Nutzung des ÖPNV auch sehr viel entspannter.
War eigentlich nicht sowieso angedacht, dass das Ticket erstmal zwei Jahre läuft? Können die das einfach mittendrin wieder beenden?
Aber essen willst du schon was, oder?
Du könntest ja auch das ganze in Rust bauen (**) und das C FFI verwenden, um die Bibliothek anzubinden und dir quasi einen eigenen kleinen Wrapper für raylib
bauen. Dann kannst du wie gehabt Cargo zum bauen und für die dependencies verwenden.
Yes they do, Mesa being one. Only the close to the metal stuff and Kernel-DRM is handled in kernel space, most of the heavy stuff is done in user space.
To be fair™ they did at least do a little bit to deal with the existing answers becoming obsolete by changing the default answer sorting. The “new” (it’s already been at least a year IIRC) sorting pushes down older answers and allows newer answers to rise to the top with fewer votes. That still doesn’t fix the issue that the accepted answer likely won’t change as new ways of doing things become standard, but at least it’s a step in the right direction.
Man kann certbot
auch mehrere Domains geben, damit er ein einziges Zertifikat für alle (Sub-)Domains generiert. Und man braucht auch kein Zertifikat für eine HTTPS-Verbindung zum Server, aber wenn man keins hat meckert der Browser berechtigterweise rum, weil dann das Risiko eines Man-in-the-middle-Angriffs besteht.
Hier auch ein gutes Tutorial für einen Nginx reverse proxy: https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-as-a-reverse-proxy-on-ubuntu-22-04
Yes they’re usually called “<fontfamily> Display”. IIRC Display variants are optimized to be used on digital displays (usually on the web), where a lower resolution (72ish DPI) than printing (~300 DPI) is quite common.
Der riesige Vorteil von Raufasertapete (und der Grund warum ich sie wieder drauf pappe) ist mMn dass sie sehr viel verzeiht und kaschiert, wie das auch im Artikel kurz angesprochen wird. In meinem Fall (Altbauwand) war unter der alten Tapete eine unansehnliche Menge von alten Farbschichten, Spachtelmasse und blankem Putz, wo die alte Farbe abgeblättert war. Eh ich versuche, das alles schön glatt zu bekommen und perfekt auszubessern, mache ich lieber das gröbste (was auch schon viel ist) und klatsche dann Raufaser drüber. Ist aber auch nur eine Mietwohnung, im Eigenheim würde ich da vermutlich auch anders rangehen.
Dankeschön!