Upgrades du sprichst kann ich nicht nachvollziehen. So lange du eine releaste Kernel hast, spielt die mit dem Nvidia-Treiber zusammen (und die machen einige Verrenkungen, damit es bei einer Palette an Kernels reibungslos klappt). Wenn du deinen Kern aus dem git head baust mag das anders aussehen.
Es geht echt nicht um ein "Paar Prozent". Es geht darum, ob
den Unterschied zwischen 3 fps und 200 fps aus.
z.B. Das letzte Mal als ich mit einem Open Source Treiber (damals noch ATI) meinen XServer betrieben habe war der zweite Monitorausgang einfach
ich 200 EUR investieren will um die Wahrheit herauszufinden. Hmm.
Johannes
--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt?
Kosmologen: Die Geheim-Vorhersage.
Deswegen haben ja alle angesprochenen KDF auch einen variablen Lastfaktor.
Na ob die Verwendung von Umlauten jetzt eine geeignete Verteidigung ist,
werden wollen und das kostet Zeit und Geld. Und die helfen auch nur beim Angriff gegen algorithmisch schlecht designte Systeme.
Zertifikate sind keine Geheimnisse. Man braucht keine Spezialhardware um
speichern.
Hast du mal ein TPM-Modul angesteuert und darin den Key zu einen Zertifikat gespeichert? Das dann als Client-Zertifikat verwendet um dich mit verschiedenen Applikationen (z.B. Browser) gegen einen Server zu authentifizien?
Ich vermute mal nein. Denn "einfach anzuwenden", wie Frank schrieb, ist ein TPM-Modul ganz sicher nicht.
Johannes
--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt?
Kosmologen: Die Geheim-Vorhersage.
aktuellen (selbstgebauten) Kernels kompiliert das NVIDIA-Zeugs nicht bzw.
kernel.org, keine development-Versionen per git). Andersrum geht es auch:
nachgepflegt).
Bei ATI oder Intel nimmt man (wenn die Karte nicht *zu* neu ist) einfach die Open-Source-Treiber der Distribution und es tut alles wie es soll - Multimonitor, 3D, Video. Ich bins damals auf Radeon gewechselt, als es die ersten gescheiten Open-Source-Treiber gab und habe das bisher nicht bereut.
AMD-Treiber dicke ausreichend und stabil.
Die Closed-Source-Treiber von AMD sind allerdings eher eine Qual - da ist NVIDIA zugegeben besser.
cu Michael (Radeon HD 3450, 1* 1920x1200 DVI + 1* 1600x1200 VGA)
Bei den Begriffen bin ich wohl nicht so sattelfest. Mit "Zertifikat" meine ich das Komplette, z.B. meine eigene RootCA incl. privater
Sry, siehe oben. Ich meinte auch die Private Keys und ggf.
Siehe Oben, Korrektur: Der Unterschied zwischen Zertifikaten und
ohne den Private Key Deiner Gegenstelle offenzulegen.
Das ist bei X509 so.
gestohlen werden kann, alternativ einen OTP Generator.
- Chipkartenleser mit eingebauter Tastatur sind sperrig. Es hat sich abseits von HBCI kein handlicher Standard etabliert.
werden.
- Hardware Token a'la RSA SecuriD bzw. OTP Listen funktionieren halbwegs, aber auch da gibt es keine offenen Standards, die
Die feste Bindung Token->Server macht die Sache nicht universell.
Verbindung zu einem (Anderen Server/USB/BlueTooth/ZigBee) Hardware- Dingsbums aufbauen, optionales Login auf das Hardware-Dingsbums, Eventuell mit CAPTCHA,Challenge/Response, Zertifikat, OTP oder Ticket Authentifizierung mit dem Server (notfalls mit Copy/Paste), Verwaltung
Apps die QR Codes vom Bildschirm abfilmen und Vodafone meldet Dich dann an?
Kennt vielleicht jemand OSS Projekte, wo versucht wurde/wird
zu entwickeln? Wie sieht dann die Schnittstelle zum Rechner aus?
beschreiben habe. Es ist schon sinnvoll, trennscharf zu betrachen was
CN, OU ist X509, das ist richtig. Aber auch CV-Zertifikate (ISO7816) sind exakt so gestrickt. GPG-Zertifikate sind exakt so gestrickt. WAP TLS Zertifikate sind so gestrickt.
Metadaten, Signatur).
Leider nur tote oder halbtote :-/
Der YubiKey sieht ganz gut aus, den kenne ich aber auch nicht im Detail.
ssh-login einen Keygenerator geschrieben (symmetrisch rotierend mit AES128), das war ein Cortex M3 USB Stick das sich als Keyboard gemeldet und das Passwort "eingetippt" hat. War aber auch sperrig und verwende ich jetzt nicht mehr.
Johannes
--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt?
Kosmologen: Die Geheim-Vorhersage.
Informationen im Netz. Das Problem ist eher, dass es niemanden interessiert, weil die meisten Leute schlicht nicht die Zeit haben, sich technisch in solche Details einzuarbeiten.
Ja, finde ich auch sehr seltsam. Teilweise braucht man schon einen NDA
zu haben. Also fallen schonmal alle US-Firmen weg. Da bleiben nicht
Johannes
--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt?
Kosmologen: Die Geheim-Vorhersage.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.