Im Wald is so staad, alle Weg san verwaht

„Staad“ ist es an den Wochen vor dem 24.12 und Neujahr auch nur, wenn die Zahl der an Erkältung erkrankten Mitbrüder und Mitschwestern und Mitdivers einen signifikanten Anteil erreicht. War dieses Jahr eher nicht der Fall. Aber positiver Stress ist gesund, sagt man.

Das Symbolbild zeigt übrigens die Menschen, die heute mit mir  zusammen beim Einkaufen waren… Eine richtig gute Idee hatte der Bäcker, der 700g Knödelbrot für 6 Euro verkaufte. Früher™️ kauften weise alte Frauen und Männer ein paar Tage vor Weihnachten alte Semmeln für ein paar PfennigeCent und ließen sie liegen, je trockener und härter desto besser. Heutzutage bäckt ein internationales Expertenteam kontrolliert von Projektmanagern aus den erlesensten Getreidesorten und wertvollsten Mehlen Einzelkunstwerke, die von genialen Ingenieuren konstruierte aus hochwertigsten japanischen Schwertstählen gefertigte Schneidemaschinen in feine Scheiben zaubern. Das Resultat beeinflusst den Goldkurs. Gut gemacht, Aufbackbäcker! Auch deine Kinder sollen unter dem Weihnachtsbaum friedlich Fortnite™️ auf einer Xbox™️ oder Playstation™️ spielen dürfen! Das gibts halt nicht für umme!

Als kleines Dankeschön an meine treuen Follower habe ich extra einen wertvollen Link herausgesucht, der zu einer Reihe lebensverändernder Videos führt. Viel Spaß!

 

Day 347: Privileged processes bypass all kernel permission checks

Hier ein ganz toller Link, den ich gerade brauche, um Docker-Instanzen zu zähmen. Nerds: merken, alle anderen: weitergehen

http://man7.org/linux/man-pages/man7/capabilities.7.html

For the purpose of performing permission checks, traditional UNIX implementations distinguish two categories of processes: privileged processes (whose effective user ID is 0, referred to as superuser or root), and unprivileged processes (whose effective UID is nonzero).
Privileged processes bypass all kernel permission checks, while
unprivileged processes are subject to full permission checking based on the process’s credentials (usually: effective UID, effective GID, and supplementary group list).

Starting with kernel 2.2, Linux divides the privileges traditionally associated with superuser into distinct units, known as capabilities, which can be independently enabled and disabled. Capabilities are a per-thread attribute.