Archiv für die Kategorie „Internet“

Nick Bostrom.
Philosophische Fakultät Oxford.
„Technology Review“, 04/2018.

Mindestens eine der folgenden Hypothesen muss zu 100% wahr sein:
1) „Eine reife Zivilisation muss nur einen winzigen Bruchteil ihrer Computer-Ressourcen einsetzen, um viele Billionen menschliche Gehirne zu simulieren.“
2) „Alle Zivilisationen auf unserem derzeitigen technischen Stand der Entwicklung sterben aus, bevor sie technologisch ausgereift sind.“
3) „Technologisch reife Zivilisationen haben kein Interesse an Ahnensimulationen.“

You decide.

Nur eine letzte Frage stellt sich mir hier: wie lauten die Cheat-Codes!?

(Rate me? // Beitrag bewerten?)

Loading...

Bitcoin und Julian Assange sind wohl die derzeitig bekanntesten Schlüsselworte zum Thema Cypherpunk. Die Bewegung selbst ist relativ jung und hat Wurzeln bis mindestens in die 70er des vorangegangenen Jahrhunderts: Kryptographie-Experten entdeckten die asymmetrische Verschlüsselung in digitaler Form. Eine Geheimdienst-Technik, die nie öffentlich werden sollte und es doch wurde, dank auffälliger „Krypto-Anarchisten“, die den Code zur Not gekritzelt in Büchern außer Landes schafften.

Ausgehend von dieser Sachlage beleuchtet der Riesentext „Rise of the Machines: A Cybernetic History“ von Thomas Rid die ausgehende neue Digitalrevolution und erzählt ausführlich die Details hinter der weltweiten Bewegung der Cypherpunks.

Codeschnipsel hinter einem Fraktal, gefunden bei cypherpunk.at

Bekannte und ominöse Organisationen finden darin genauso Erwähnung wie wertvolle Köpfe und Namen der Repräsentanz von heute wie damals. James Ellis, Walter Koenig, Clifford Cocks, Whitfield Diffie, Martin Hellman, Ralph Merkle, Ron Rivest, Adi Shamir, Leonard Adleman, Martin Gardner, David Chaum, Timothy May, Vernor Vinge, Phil Zimmermann, William Gibson; um nur ein paar wenige zu nennen. Frauen sind hier wie überall in der IT leider chronisch unterrepräsentiert.

Es lohnt sich nach dem (künstlichen) Hype 2017 tiefer in diese Materie einzusteigen, auch um eventuelle Tiefschläge im Handel mit Kryptowährungen vermeiden zu können. Der nun folgende Auszug sei daher jedem IT-Interessierten wärmstens ans Herz gelegt, eignet sich hervorragend als Lesestoff über die Feiertage:

http://projects.csmonitor.com/cypherpunk.

Und jetzt seid brav und verschlüsselt eure Emails und löscht bitte WhatsApp!

Frohe Ostern!
Viel Spaß beim Eiersuchen!

(Rate me? // Beitrag bewerten?)

Loading...

Was ich kürzlich fand ist so absolut mega-cool-retro, dass ich es einfach teilen musste:

Der Internet-Einwahl-Sound von unseren 56k-Modems aus den 90ern! Als Grafik! G-r-a-f-i-k!

Finnin Oona Räisänen hat sich vor Jahren hier mal hingesetzt und folgende aufschlussreiche Karte kreiert:

Klicken zum Vergrößern

Sie verkauft das auch als Poster über Redbubble.

Das ist detailliert bis zum Umfallen und lässt keine Fragen mehr offen. Auch vom Englisch her teilweise erklärt, dass es ein Kind versteht.

Leider entmystifiziert sie natürlich mit diesem Werk ein Phänomen unserer Kindheit komplett. Am Ende ist es einfach Wissenschaft und kein satanisches Medley von obskuren Sekten, die nur über Telefon kommunizierten.

Fun-Fakt am Schluss: warum wir das hören sollten hatte einen ganz pragmatischen Grund. Und zwar wollte man einfach nicht, dass das Gegenüber es mitkriegte, wenn man sich verwählte. Durch die Geräusche konnte man noch genügend Zeit finden den Hörer abzunehmen und ein eventuelles Missverständnis auszuräumen.

So fing das an damals bei uns. Eingesaugt von der Matrix. Und wir bezahlten sogar Geld dafür. Mit unseren grauen 100MHz-Schreibtisch-Heizungen. Sick, sick.

(Rate me? // Beitrag bewerten?)

Loading...

(Verfaulte Äpfel, CC0 Peter Janzen)

Amnesty International, das ist die bekannteste Organisation, die sich um Menschenrechte kümmert. Heutzutage wahrscheinlich einer der schwersten Jobs der Welt. Im 21. Jahrhundert wohlgemerkt, nicht 1500, 1600 oder 1700. Wobei, schiebt man das technische Gedöns unserer Jetztzeit beiseite, unterscheiden wir uns eigentlich nicht sehr vom Mittelalter. Also alles beim Alten, wie man sieht. Früher war doch sowieso alles besser!

Ich danke Amnesty International: denn sie teilen und v.a. haben sie den Mut publik zu machen, was ich seit Jahren denke. Apple, das sind Verräter. Genauer, AI bezeichnet die LSD-Wracks aus Cupertino als „Datenschutzverräter“.

In einem aktuellen Statement hat das direkt etwas damit zu tun, dass Cupertino die Apple-Cloud-Dienste nach China auslagert. Und die Kunden vorher nicht ausreichend darüber informiert habe. Die Schizophrenie gipfele darin, dass Apple-CEO Tim Cook zwar öffentlich als Datenschutz-Prediger auftrete, die örtlichen Behörden sich um das Thema aber nicht scheren werden. Im Statement ist die Rede von „Doppeldenk“; jedem ein Begriff, der George Orwells meisterliches Kanon-Werk „1984“ gelesen hat.

Das teuerste Unternehmen der Welt, wo die Mitarbeiter dauernd im neuen Mega-Firmengebäude gegen die Scheiben laufen, baut fleißig an der Dystopie, so Amnesty International. Dabei können die eigentlich gar nichts dafür: die USA haben keine weitere Vision parat als diese. Momentan sind sie noch auf einer Art Neonazi-, pardon, Neonationalismus-Trip. Die Wahrheit darf man öffentlich ja nicht kund tun, Opas Generation, derzeit an den Schalthebeln der Welt, möchte dies nicht.

Ich persönlich spreche Apple-Nutzern ohnehin ab, dass die das Thema Datenschutz interessieren wird. Für die meisten Gläubigen dieser zwielichtigen Technikreligion ist ein Produkt von Apple ein Statussymbol und soll nicht deren Technikverständnis repräsentieren. Das erklärt ganz einfach, wieso in Apple-Hardware keine neue Technik zum Zug kommt: es gibt schlicht keinen Bedarf dafür. Wen ich mit diesem Text dennoch angesprochen habe, dem empfehle ich darauf zu achten keine Dienste und Hardware des folgenden Unternehmens zu nutzen:

Guizhou on the Cloud Big Data Industrial Development Co. Ltd. (GCBD)

Das sind die Fatzkes, denen jetzt die Apple-Cloud-Daten seit Ende Februar 2018 gehören. Und damit sehr viel Privatsphäre, Geheimes und Intimes gleich mit. Viel Spaß damit, liebes China!

Ein feinstes Leckerli zum Abschluss, ist ja Freitag:

„…erstmals speichert Apple aber auch die Schlüssel auf den Dritt-Servern in China – chinesische Behörden müssen bei Anfragen nach Nutzerdaten deshalb nicht länger den Weg über US-Gerichte einschlagen.“

Ach so, komm‘, es ist Wochenende:

„iCloud setzt nicht umfassend auf Ende-zu-Ende-Verschlüsselung“

Denn, die Crux mit Apple-Usern:

„Es sei allerdings schwierig, ein derartige Verschlüsselung umzusetzen, ohne den Dienst zugleich komplexer und weniger nutzerfreundlich zu machen – sollte der Nutzer seinen Code vergessen, könne er etwa nicht länger auf ein Backup zurückgreifen“

Heißt übersetzt: „du nutzt die iCloud? Sorry, Freund, eine komplette Verschlüsselung können wir dir leider nicht anbieten, weil wir denken einfach, du bist zu dumm!“

So viel Realismus hätte ich denen gar nicht zugetraut…

(Rate me? // Beitrag bewerten?)

Loading...

Wer noch ein Paradebeispiel sucht, weshalb Facebook die Spitze der Web-Widrigkeiten darstellt, der kann das gerade perfekt und live in Vollfarbe mit dem Skandal um die Datensammel-Firma „Cambridge Analytica“ und den Whistleblower Christopher Wylie mitverfolgen.

Was hier versucht wird von Seiten des ehemaligen „Social Networks“, Wylie kalt und bloß zu stellen, zeigt einmal mehr wo wir heute mit dem WWW hingekommen sind. Klar könnte man hier hinterfragen, wieso ein Whistleblower gleich drei Accounts von Mark Zuckerberg führen muss, Facebook selbst, WhatsApp und Instagram. Doch was im schlimmsten Fall passieren kann, wenn eine dubiose Mega-Corporation wie Facebook durchgreift (wobei der Begriff „durchgreifen“ hier ebenfalls hinterfragt werden kann, weil man damit mutmaßt, dass die/der durchgreift, Recht hat, was hier definitiv nicht der Fall ist und auch nie sein wird), sieht man bei Wylie anschaulich: ihm wurden schlichtweg alle drei Accounts auf einmal gesperrt.

Doch was war eigentlich passiert?

„Cambridge Analytica“ steht hinter einer App namens „thisisyourdigitallife“. Diese App konnte Profile auf Facebook auswerten, mit Zustimmung deren Nutzer, um die Daten in den eigenen Datenpool zu schaufeln und diese weiterzuveräußern und auch auszuwerten. Diesem Aufruf folgten, ansich schon negativ bewertbar, 270.000 User. Was die allerdings nicht wussten war, dass auch die Verbindungen zu ihren „social friends“ ausgewertet wurden. „Social friends“ müssen keine richtigen „Freunde“ sein, das sind einfach Facebook-Kontakte. Im Schnitt hatte jeder dieser User 190 Stück. Über diese Hintertür hatte die Applikation nun Zugriff auf 51.300.000 Facebook-Profile. Technisch mir nicht ganz klar, wie das machbar sein soll, weil auch ein „social friend“ nicht immer öffentlich sein Profil führt und das eigentlich nur über APIs, spezielle Entwicklerschnittstellen erfolgen kann, die FB selbst bereitstellt und auch kontrolliert, aber bisher scheint sich auch niemand wirklich für diesen technisch (sehr wichtigen) Hintergrund zu interessieren.

Gut und hier sind wir nun, „Cambridge Analytica“ ist aufgeflogen. Dank einem mutigen aber etwas aufmerksamkeitsversessenen Christopher Wylie (u.a. behauptet er auch heute noch die Datenkrake „Cambridge Analytica“ mitbegründet zu haben, was die stets verneinen) und drei Jahre zu spät; denn diese Sammlung wurde bereits 2015 erstellt. Praktischerweise ein Jahr vor der US-Präsidentschaftswahl.

Die Anschuldigungen wiegen noch schwerer, als die Fakten hier wiedergeben: sowohl soll mit diesen illegalen Daten eine Einflussnahme auf die Präsidentschaftswahl in den USA stattgefunden haben. Als auch auf die Brexit-Abstimmung. Als auch auf „anderes“. Auch hier wieder nebulös: was mit „anderes“ gemeint sein soll, wurde bisher nicht erörtert.

Ja, sollte sich herauskristallisieren, was hier steht, stehen wir vor einem aktuellen Problem: Nazis. Genauer: wie sie es geschafft haben, natürlich erneut wieder auf verbrecherischem Weg, sich mit Hilfe aktueller Technik unserer Realität und unseres Alltags zu bemächtigen. Donald Trump ist nichts weiter als ein arischer, weißer Rassist. Steve Bannon ist Rassist. Boris Johnson ist wohl auch Rassist. Wie George W. Bush ist Donald Trump kein vom amerikanischen Volk gewählter Präsident. Die Manipulationen waren auch 2000 schon mit den Diebold-Wahlmaschinen möglich und verifizierbar (Empfehlung: die filmische Dokumentation „Hacking Democracy“). Schon damals war eigentlich klar, dass „etwas versucht“ wird oder sogar wurde. Die Ausläufer, bzw. die „Errungenschaften“, werden mittlerweile ganz gezielt, ganz strikt, ganz offen(!) angewandt. Die AfD sitzt im Bundestag; zum ersten Mal seit Ende des Zweiten Weltkriegs hat Deutschland wieder eine rechte Partei. Das sind Entwicklungen, die ich persönlich nie mitmachen wollte und von denen ich in den 90ern noch dachte, dass sie gar nicht möglich sind. Mittlerweile ist diese braune Scheiße wieder Alltag, wieder real, die Verbrecher gelen sich sogar heute die Haare und tragen Anzug wie in Österreich. Und sind damit eigentlich nicht mehr von Bankern, pardon, Bankstern, zu unterscheiden.

Wisst ihr, es ist schlichtweg nicht hinnehmbar: lässt man Nazis probieren und machen, eventuell scheitern sie sowieso. So funktioniert das nicht, hat nie funktioniert. Was mit 9/11 passierte war eigentlich auch nur wegen „Hightech-Nazis“, die sich „Neo-Cons“ nannten. Wirklich, wirklich traurig dabei ist zudem, dass es heute reicht, über einen einzigen Webdienst 51.300.000 zu hintergehen, abzuzocken und damit auch noch auf Menschenfang zu gehen. So viel zum Thema „früher waren sie eben nicht so intelligent wie heute“. Eine schwachsinnigere, gierigere, ekligere, heuchlerischere und dumme Zeit wie ich seit 2000/2001 wahrnehme sah ich in meinem ganzen Leben nicht. Und ich werde bald 40. Ich danke der US-amerikanischen „Politik“ für diesen Umstand. Und natürlich Facebook und Twitter. .:.

[Update I, KW14 2018]

Facebook hat diese Woche selbst den Skandal genauer untersucht. Und es waren nicht 51.300.000 Profile abgegriffen worden sondern 87 Millionen. Und obwohl bloß 65 deutsche Nutzer an der Umfrage vom Kraken Cambridge Analytica aus UK teilgenommen hatten, waren 310.000 deutsche Profile betroffen (via). (A)Soziale Netzwerke: the definition! Period.

(Rate me? // Beitrag bewerten?)

Loading...

„Scheiße, jetzt klingelt mein Radiowecker/
Ich mach Rapper dreckiger, Deutschland ist und bleibt das Schwulenrappermekka/“ – Retrogott auf „Jetzt schämst du dich“, Radiowecker (2008)

Meine Uhren sind daran Schuld, dass ich diesen Text erst jetzt poste: ein Stromstreit auf dem Balkan(!) hat dazu geführt, dass Radiowecker-Uhren derzeit fast sechs Minuten nachgehen in Europa. [via]

In ganz Europa!
Sechs Minuten!
Vom Balkan!
Bis zum Münchner Hauptbahnhof!

Meine Entschuldigungen für dauerndes Zuspätkommen werden von meinen deutschen Chefs allerdings nicht akzeptiert. Es heißt immer nur „Nein!“, ein deutsches Wort für dass man uns Teutonen im Ausland sehr sehr liebt.

Dabei braucht man nur diese Schweizer Website aufrufen, um es beweisen zu können: https://swissgrid.ch/swissgrid/de/home/experts/topics/frequency.html. Es war irgendwie klar, dass das Land aus dem edle Uhrenmarken wie Tag Heuer stammen und wasnoch auch so etwas messen können. Da sind sie Weltmeister die Eidgenossen und definitiv beliebter in der Welt als unser „Nein!“.

Der Witz ist: ich habe die Website gestern Nacht schon aufgerufen und wir gewannen bis heute nur fünf Sekunden. Fünf Sekunden! Vom Balkan! In die Schweiz! Zum Münchner Hauptbahnhof! In Stoibers Kuckucksuhr-Wohnzimmer!

Möge es uns vergegenwärtigen, dass in Europa alles mit allem verbunden ist und wir selbst solche Reibereien mittragen müssen. Ein wenig kommt es mir comichaft vor, aber genau das finde ich sehr geil und sympathisch daran. Da gehen mal ein paar Radiowecker wegen Netzfrequenz-Schwankungen an deutschen Herden und in Schlafzimmern nur Minuten nach, alle drehen durch. Die Deutschen tun sich schwer zu leben. In Portugal oder Spanien hätte man sich deswegen nicht einmal am Allerwertesten gekratzt. Und die haben noch dazu besseres Wetter. Denken Sie da mal darüber nach!

Kleiner Tipp: es soll Uhren geben, die man nicht ans Stromnetz hängen muss.

Disclaimer: Dieser Radiowecker-Text wurde von Sony gesponsert, der einzige Hersteller der Welt, dessen Radiowecker direkt Energie aus schwerem Wasser von geschmolzenen Kernstäben aus Fukushima bezieht. Ich besitze echt so ein Ding! Ich schwör’s!

(Rate me? // Beitrag bewerten?)

Loading...

W00p-w00p, Intel, bitte ficken Sie sich hart:

Seit Bekanntwerden der härtesten Intel-CPU-Bugs der letzten 300 Jahre, Meltdown (Kernschmelze) und Spectre (Schreckgespenst), verfügt eine meiner (dämlichen) Intel-i5-Maschinen mit Kernel 4.14.21 das erste Mal über Schutz gegen beide Lücken.

Respekt an die weltweite Entwicklergemeinde, die die letzten 6 Wochen Überstunden geschoben und sich mehrere Male verbal und per Email-Listen abgeschlachtet hat! Ich verneige mich vor so viel CPU-Kompetenz und mögen wir die nächsten 6 Monate bis 600 Jahre von ähnlichen Horror-Bugs verschont bleiben!

Nochmal zur Erinnerung: das Tool https://github.com/speed47/spectre-meltdown-checker/ von speed47 checkt nur, ob der im Einsatz befindliche Linux-Betriebssystemkern gegen die drei Angriffsvektoren geschützt, „gehärtet“, ist. Das ist mit der oben erwähnten Version bereits der Fall, ich selbst hatte frühestens mit 4.15 gerechnet. Wer eine Rolling-Version von Linux am Rennen hat, der sollte abgedichtet sein.

Einen hardwareseitigen Schutz gibt es aus bereits in der Vergangenheit erwähnten physikalischen Gründen _nicht_; die CPU, die Hardware, bleibt weiterhin fehlerhafte Komplettkacke.

(Rate me? // Beitrag bewerten?)

Loading...

Am 8. Februar machte Google bekannt, dass ab Juli 2018 mit Release des Webbrowsers Chrome 68 _alle_ Webseiten, die dann noch mit unsicherem http laufen, in der Adresszeile als „Nicht sicher“ markiert werden. Satte vier(!) Jahre(!) nach den Enthüllungen eines gewissen noblen Herrn Edward Snowden. Diese markante und sehr sichtbare Änderung wird dann global 50-60% der Browsernutzer betreffen.

Meiner Meinung nach kommt das viel zu spät.

Dass auch im deutschsprachigen Digitalien 2018 tatsächlich noch „Neuland“ herrscht, kann man leicht herausfinden, wenn man die Massenmedien hierzulande, die mit einem Internetauftritt vertreten sind, daraufhin untersucht, ob die wenigstens aus 2014 ihre Lehren gezogen haben und ihre Webseiten mit Nachrichten, die von Millionen Menschen täglich online konsumiert und gesharet werden, abgesichert haben.

Dazu nimmt man „einfach“ die Massenmedien zur Hand, die news.google.de täglich aggregiert. Danach entsteht eine Liste, die man in zwei Welten aufteilen kann, „gut“ und „böse“ bzw. „sicher“ und „unsicher“.

Da Google hier so gut wie keine Alternativmedien listet (z.B. Blogs) und sich die Medienquellen täglich wiederholen, ebenso die „Nachrichten“ dort, bekommt man zusätzlich und noch völlig kostenlos eine formidable Übersicht, was das völlig verkalkt veraltete Deutschland unter seinem „journalistischen Wertekanon“ versteht.

Als auch im Jahr 2018 noch unsicher, also komplett ohne https, gelten folgende Onlinemedien:

FAZ.net
SPIEGEL.de
Sueddeutsche.de
zeit.de
t-online.de
handelsblatt.com
kicker.de
taz.de
Euronews
Deutsche Welle
Tagesspiegel
Abendzeitung München
chip.de
GameStar
Ausgburger Allgemeine
manager magazin
RP Online
Wirtschaftswoche

Als sicher gelten hingegen:

tagesschau.de
Telepolis
DIE WELT
bild.de
Focus Online
Merkur.de
Berliner Kurier
Gala
BUNTE
Russia Today
STERN
Bayerischer Rundfunk
Deutschlandfunk
Hamburger Morgenpost
N-TV
auto motor und sport
netzwelt.de
Golem.de
Kölnische Rundschau
Stuttgarter Nachrichten
Yahoo Nachrichten
Reuters Deutschland

Diese Liste kann und soll keinerlei Ansprüche auf Vollständigkeit erheben. Dennoch denke ich, so zum Großteil sehen wir hier diesen „Wertekanon“ ganz gut.

Fazit: die deutsche Onlinemedienlandschaft ist sicherheitstechnisch tief gespalten, 18:22. Warum man hier nicht aufgeholt hat, das hätte nämlich allerspätestens Mitte 2014 Not getan, lässt sich für mich nicht nachvollziehen.

Ihr müsst euch das so vorstellen: in der Praxis können _alle_ Nachrichten, Bilder, Links, etc., die ihr von den 18 Übeltätern abruft, 100% gefälscht sein. Just in dem Moment, in dem ihr sie betrachtet! Ich will nicht sagen, dass es einfach ist, hackingtechnisch, doch ich erwähne hier nur kurz mal das Stichwort JavaScript-Injection. Im Jahr 2018 kann man diesen, mindestens 18, einfach immer noch nicht trauen. Und DAS ist schon eine Feststellung.

Mich persönlich ärgert so etwas. Gut, ich bin voreingenommen, stamme beruflich und privat aus dem Webumfeld seit 1999/2000. Aber die da oben erreichen täglich Millonen Menschen. Nicht ein paar Dutzend, so wie ich hier. Das ist eine ganz andere Liga der Verantwortung. Es erklärt sich eigentlich von selbst, dass man im Dienst der LeserInnen steht ab einer bestimmten Besucherzahl, ich würde sogar sagen dreistellig täglich. In einer halbwegs vernünftigen Welt, müsste ich nichtiger Cyberpunk das in keinem Artikel erwähnen müssen.

Und es gibt noch etwas, dass mich ärgert: ich habe die Liste viel zu spät angefertigt. Wer weiß, wie das 2014, 2010 oder 2004 aussah. Das zu recherchieren wäre es auch mal wert, das Internet Archive sollte hier eigentlich helfen können.

Selbst mein Indie-Verlag AETHYX MEDIAE nutzt https seit Anfang 2017. Für alle Onlinemedien. Wo fließt denn das ganze viele Geld hin, das die Arschmaden da oben mit euch und Werbung verdienen!?

(Rate me? // Beitrag bewerten?)

Loading...

Die Gläubigen der Apple-Gemeinde haben es mit hoher Sicherheit bereits aus ihren täglichen Gottesdiensten erfahren: der iOS-Quellcode wurde geleckt. Naja, so ein bisschen. Was Motherboard allerdings nicht davon abhielt diese GitHub-Publikation den „größten Leak der Geschichte“ zu betiteln.

Was war passiert?

Jedes Betriebssystem muss beim Start der Hardware mit dieser bekanntgemacht werden. PC-Nutzer kennen diesen Vorgang als hassgeliebtes BIOS-Brimborium. Bei iOS, dem mobilen Apple-Betriebssystem, gibt es diesen Vorgang natürlich auch, er stellt u.a. sicher, dass das Betriebssystem, was nun auf einem iPhone oder iPad starten will, signiert ist, „sicher“, geschützt, usw. Dieses BIOS, im Apple-Lingo iBoot, wurde nun in der iOS-Version 9 auf GitHub veröffentlicht. Die Meldung ging durch die Tech-Medien dieser Welt offline wie online am 8. Februar und noch am selben Tag wurde aus Cupertino eine Takedown-Beschwerde an GitHub versendet (DMCA-Geschichten, kennste).

Was damit bezweckt werden sollte ist nicht ganz klar.
Folgt man der Hacker-Anarchisten-Logik, war es einfach mal möglich diesen Code online zu veröffentlichen. Da muss kein Beweggrund dahinter stehen, das ist einem Hacker meist völlig egal.
Dann gibt es noch die Sichtweise, dass man natürlich für Jailbreaks sorgen könnte, da Teile dieses Code auch heute noch in iOS 11 mutmaßlich verwendet werden sollen. Durch einen speziellen Chip auf dem Mainboard gehen Jailbreak-Hacks heute nicht mehr so leicht nur über Software.
Und man kann es auch so lesen, dass man Sicherheitsforscher ermutigen will, Geld durch Apples Kopfgeldjäger-Programm zu verdienen: die zahlen nämlich bis zu 200.000$ Prämie, sollte der Code geknackt werden können. Dass es jetzt so weit kommt, daran ist Apple also auch ein bisschen selbst dran Schuld.

Das Zitat mit dem „größten Leak“ stammt übrigens von Jonathan Levin, kein Unbekannter in der Apple-Glaubensgemeinschaft. Er gilt als Experte im iOS– und macOS-Bereich durch seine Bücher. Welche das sind weiß ich nicht und verlinke ich auch nicht. Tatsächlich aber hat der Typ selbst mal Apple-Code über reverse engineering sichtbar machen können. Ob es ein Fake ist oder nicht kann er also ganz gut einschätzen. Und: laut seiner Aussage haben sich die LSD-Junkies aus Cupertino durch das Leck ins Hemd gemacht. Das erklärt die Kriegserklärung versus GitHub noch am selben Tag, dem 8. Februar. Was dieser DMCA-Takedown eben auch macht: er bestätigt durch Apple selbst, wahrscheinlich ungewollt, die Echtheit des Codes.

Ferner ist trügerisch, dass der Quellcode erst jetzt massenmedientechnisch die Runde macht: dieser wurde auf reddit bereits im letzten(!) Jahr veröffentlicht. Da der Nutzer apple_internals allerdings brandneu war, wenig „Karma“ hatte, fand der Code wenig Beachtung, systemisch wurde er von reddit „begraben“. Im Untergrund befindet sich iBoot also schon im Umlauf. Mal schauen, was für Konsequenzen das nach sich ziehen wird. Popcorn!

(Rate me? // Beitrag bewerten?)

Loading...

Vergesst Intel, AMD, ARM und IBM mit deren Schrottprozessoren, die Zukunft spricht RISC-V!

Wenn Meltdown & Spectre uns Anfang des Jahres eines wieder vor Augen geführt haben, dann dass die oben erwähnten Hersteller sich einen Dreck kümmern, wie sicher und entwickelt deren CPUs sein sollen. Der Dumme ist der Käufer, der sich in Besitz eines „Hochtechnologie-Produkts“ wähnt, wenngleich die einzig guten Prozessoren des Planeten bei Verteidigungsministerien und Armeen verbleiben.

Das ist auch einer der Hauptgründe, weshalb es bislang keinerlei öffentliche Forschungen auf dem Gebiet bösartige und schädliche Prozessoren gibt. Meltdown & Spectre lassen die besten Programmierer des Planeten verzweifeln, weil sie einfach nicht wissen, wie sie mit solchen Bugs umgehen sollen. Besonders Spectre ist auch auf Linux bis heute nicht gefixt, die Hacker streiten richtig über die öffentlich zugänglichen Mailinglisten, von der Industrie kommt laut Linus Torvalds auch nur Bullshit (sic). Wer mitlesen will, was für merkwürdige und streitsüchtige Wesen Menschen sind, wird hier täglich fündig.

Ahhhh! Tief durchatmen! Luft holen! Die Rettung naht mit diesem Must-Have-Linux-RISC-V-Hackerboard:

Was mit RISC-V versucht wird ist revolutionär und doch bisher jedes Mal gescheitert:

Opensource-CPUs für Alle!

Ja, es ist die einzige Rettung der IT wahrscheinlich. Nur: das Problem haben wir bereits seit Jahrzehnten. RISC-V ist vom Design her auch nur vorheriges Jahrhundert. Wer mitmachen soll, verändern soll, erweitern soll, das darf hier offen bleiben. Credo: Don’t be bad by design.

Mit dem Freedom U540, oben abgebildet, kann nun jeder Nachwuchs-CPU-Hacker und Prozessor-Experte für einen ziemlich humanen Unkostenbeitrag von 999$ (ca. 813€) direkt in die (vielleicht einzig sichere) Zukunft der Computerprozessoren einsteigen. Hier die extrem saftigen Features im Überblick:

* derzeit schnellste RISC-V-CPU der Welt
* das einzige derzeit erhältliche linuxfähige RISC-V-SoC (SystemonaChip)
* 4+1 Mehrkern-SoC, bis zu 1,5 GHz
* 4x U54 RV64GC Kerne mit Sv39 Virtual-Memory-Support
* 1x E51 RV64IMAC Management-Core
* kohärenter 2MB L2-Cache
* 64-bit DDR4 mit ECC
* 1x Gigabit-Ethernet-Anschluss
* hergestellt in 28nm-Technologie

Das ist richtig was hier passiert, es fühlt sich gut an. Mehr Details und Bezug über:

https://sifive.com/products/hifive-unleashed/.

Man darf hoffen, dass es nicht das einzige Motherboard dieser Art bleibt.

Hier geschieht gerade CPU-Geschichte und wer auch nur einen Hauch Interesse und Lust auf Prozessoren hat, sollte schnellstens mitmachen. Hier eröffnen sich die nächsten Jahrzehnte auch ganz neue Geschäftsfelder. Meine persönliche Empfehlung des Jahres! Schon jetzt! Danke an das Schreckgespenst und die Kernschmelze! Schub. Düse. Jetze.

(Rate me? // Beitrag bewerten?)

Loading...

Es gibt mittlerweile dermaßen viele Kryptowährungen-Tauschbörsen, dass man leicht den Überblick verlieren kann. Coincheck zum Beispiel ist eine der jüngeren und stammt aus Japan, sie wurde erst 2014 gegründet.

Über Coincheck sind nun Kryptomünzen der asiatischen Kryptowährung NEM im Wert von 530 Millionen US-Dollar Ende Januar „gestohlen“ worden. Das macht dieses Ereignis zum größten Krypto-Hack aller Zeiten zusammen mit dem Mt.-Gox-Desaster 2014 (zufällig das selbe Jahr, in dem Coincheck im selben Land gegründet wurde…), das sich um die 500 Millionen US-Dollar bewegte. Damals meldete Mt. Gox Konkurs an, es war Betrug der Betreiber, die sich vor Gericht verantworten mussten.

Der Diebstahl fand nur über 19 Accounts dort statt, mindestens einer davon hatte keinerlei Verbindungen zu dem/die Hacker. Für mich ist unverständlich, wer so viele XEM über so wenige Benutzerkonten dort lagerte. Es gibt ein offizielles Wallet für XEM, für jedes Betriebssystem. Wirklich niemand ist gezwungen seine Kryptomünzen extern auslagern zu müssen. Im Schnitt sind das also über 27,8 Millionen XEM pro Account mit einem äquivalenten Wert in US-Dollar zu der Zeit. Wie ist so etwas möglich!?

Noch etwas ist merkwürdig an der Geschichte: zwei Handelsgruppen fusionierten daraufhin zum Zwecke der Schaffung einer neuen „Organisation der Selbstregulierung“. Wir kennen die Geschichten aus Südkorea und China Anfang des Jahres, in Südkorea infiltrierte das Finanzministerium diverse Tauschbörsen im Zuge einer Regulierung. Was wir hier sehen ist die japanische Herangehensweise an das selbe Thema. Coincheck ist auch als eine der Kryptotauschbörsen bekannt, die eng mit der japanischen Regierung zusammenarbeitet. Zufall?

Dass Coincheck nicht vertrauenswürdig ist zeigten sie hinterher: zusammen mit dem NEM-Team würde zwar garantiert werden, dass man die geklauten digitalen Münzen aufspüren kann. Wer XEM kauft, die aus dem Hack stammen, bekommt eine Warnmeldung. Das geht, weil NEM ein zentralisiertes Movement ist, es gibt exakt 8.999.999.999 XEM, die in der Genesis-ICO bereits verteilt wurden, viele XEM verblieben bei den Gründern und Entwicklern. Technisch ist das also hier möglich. Doch Coincheck bot an nicht in US-Dollar, sondern japanischen Yen zu erstatten. Seriös?

Bereits gekaufte XEM vor dem Hack sind sicher. Einen Hardfork soll es nicht geben, versichert das NEM-Team. Im Textabschnitt oben ist ja kurz angerissen, warum das nicht nötig ist.

2018, die (Krypto-)Welt verändert sich.

Folgende Lehren halten wir fest:

* im Jahr 2018 wird geldwerter Diebstahl in einer Größenordnung eines dreistelligen Millionenbetrags in US-Dollar über Computer-Hacks ausgeführt, eine neue Dimension
* 2018 wird das Jahr sein, in dem verschiedene Mechanismen der Regierungen des Planeten Erde zur Regulierung von Kryptowährungen, ganz egal ob diese zentralisierten oder dezentralen Charakter besitzen, ausgehend von Asien, namentlich China, Südkorea und Japan, starten werden
* die exekutierenden Staaten sind sich darüber nicht einig, wie genau dabei vorgegangen werden soll und es werden verschiedene, teils auch brachiale, Taktiken ausprobiert, was unseriös und kopflos wirkt
* was wir hier sehen ist eine neue Form von Finanzkrieg
* Kryptowährungen sind die neue ultimative Bedrohung für Banken und Regierungen
* damit gerät jeder ins Visier, der Krytowährungen nutzt, teilt oder errechnet
* Kryptowährungen-Tauschbörsen im Internet kann auch fast 10 Jahre nach Erscheinen des Bitcoin nach wie vor nicht vertraut werden
* diese Wellen der Skandalmeldungen werden die nächsten Monate auch in Nordamerika und Europa aufpoppen wie Seifenblasen
* es ist davon auszugehen, dass der monetäre Wert von Krytogeld dadurch künstlich (in diesem Fall staatlich) gedrückt werden soll
* durch einen von den Massenmedien (mit wenig bis gar keinem technischem Hintergrundwissen) programmierten Hype im gesamten Jahr 2017 wird 2018 versucht werden die „aufgescheuchten Schäfchen“ wieder einzusammeln, die ähnlich wie beim Dotcom-Boom um die Jahrtausendwende in Aktien letztes Jahr in Kryptowährungen investierten. Kryptowährungen stehen in harter Konkurrenz zu Aktien und sind im Gegensatz für weniger Geld zu haben
* das Ende ist offen und es darf davon ausgegangen werden, dass dieser neue Krieg über das Jahr 2018 hinaus weitergeführt werden wird

Wenn wir hier nicht Zeuge einer Revolution werden, was ist es anderes?

(Rate me? // Beitrag bewerten?)

Loading...

Von 2012 bis Ende 2017 war ich Nutzer der Linux-Distribution Mageia. Mageia ist ein einhundertprozentiges Community-Projekt und ging aus der Asche der französischen RPM-basierten Distribution Mandrake Linux hervor. Mageia ist auch das griechische Wort für Magie.

Von 2012 bis 2014 war ich sehr zufrieden mit der Distribution, ich nutzte sie als „Haupt-Linux“ auf meinem Arbeits-Laptop und einem alten Desktop-PC. Ich brachte Bug-Tickets ein, spendete einen geringen Betrag für das Projekt, machte im Forum mit. Dann kam Mageia 4 und alles wurde verkackt.

So kaputt war der Release, dass man sich gezwungen sah, allerdings erst nach einigen Monaten, eine Version 4.1 nachzuschieben. Bereits damals dachte ich an einen Wechsel, Update und Umstieg war mega-stressig, der Unmut wuchs, es gab gefühlt keine Neuerungen mehr. Der Release 5 2016 verlief reibungsloser, doch auch hier schob man eine 5.1-Version nach. Ich persönlich war von Problemen glücklicherweise kaum betroffen. Der bittere Nachgeschmack blieb.

Irgendwann so um Juli letztes Jahr kam Version 6 heraus, Version 5 der Distribution würde noch bis Ende 2017 supportet werden. Mageia bringt in der Taskleiste von KDE ein kleines Info-Icon, mit dem man die Distribution mit jedem Major Release auf den neuesten Stand bringen kann. Nach wenigen Tagen verschwand dieses Icon. Ich war mir nicht ganz sicher, ob es Methode hatte oder ein Bug war; schließlich kannte ich die Probleme 2014 noch. Sowas vergisst man nicht, wenn man jeden Tag mit etwas arbeitet und sein eigenes Leben davon abhängt. Als das Icon einfach nicht mehr zurück kam, entschied ich mich, der Sache etwas auf den Grund zu gehen. Die Probleme waren schwerwiegender als 2014: Mageia 5 EOL postponed. Das Update-Icon sollte nie wieder erscheinen.

Wie schon beim Wechsel von KDE 3 zu KDE 4 hat Mageia es nicht geblickt, ein brauchbares Upgrade-Prozedere anzubieten. Nutzer von Nvidia-Karten waren aufgeschmissen mit Mageia 6, genauso wie Nutzer und Umsteiger von KDE 4 auf KDE 5.

An einem langweiligen Herbstwochenende gab ich Mageia 6 dann doch eine Chance und installierte es umständlich als Konsolen-Update über URPMI auf dem alten Desktop-PC. Nach dem Durchlauf der Updates und einem Reboot hatte ich keinerlei KDE mehr. Als Display-Manager sollte SDDM laufen; es war auf dem System nicht einmal installiert. So hatte ich eine X-Instanz von „IceWM“, was ich nie benutzte und so hässlich ist, dass es wirklich niemand braucht. SDDM nachinstalliert, „IceWM“ blieb. Nvidia-Treiber versucht zu konfigurieren, weder Nouveau noch der proprietäre Treiber liefen. KDE 5? Keine Spur. KDE manuell zu starten brachte nur “export DISPLAY=:0.0 ; startx”: .serverauth.xxx does not exist, cannot establish any listening sockets – (EE) please consult Mageia support at bugs.mageia.org. Das tat ich, schickte eine endloslange Logdatei mit. Dass SDDM nicht installiert sei, sei „nicht normal“. Ich hörte nie wieder etwas vom Support. Das war alles.

Ich versuchte eine komplette Neuinstallation, der Desktop-PC lief immer noch nicht. Der PC steht nun im Keller und mottet vor sich hin.

Da uns Mageia5-Nutzern EOL Ende 2017 angedroht wurde, auch wenn man es aufgrund der Upgrade-Problematik von Ende Oktober 2017 auf Ende Dezember 2017 verschob, zwang mich es mit einem Upgrade auch auf meinem Laptop zu versuchen. Die Updates liefen erneut sauber durch, doch auch hier nach einem Reboot: „IceWM“. Kein SDDM. Kein KDE. Die versuchten Workarounds Ende 2017 waren identisch, die auftauchenden Fehler leider auch. Neuinstallation? Keine Besserung. Das war es mit mir und meiner langjährigen von Höhen & Tiefen durchtränkten Beziehung zu Mageia.

Requiescat in pace, Mageia! Nie mehr wieder. Ich wäre von RPM-basierten Distributionen dann auch weg. Welche Distribution ich mir nun aussuchen werde steht in den Sternen. Ehrlich gesagt habe ich dank Intel, Meltdown & Spectre auch überhaupt keine Lust mich mit einem Nachfolger zu befassen. Scheiß‘ doch auf Laptops und PCs.

Da Mageia ein Community-Projekt ist und wir dort vom gemeinsamen Austausch leben, will ich meine von 2012 bis 2017 gesammelten Bookmarks zu der Distribution gerne weitergeben. Vielleicht sind diese ja dem ein oder anderen alten Hasen oder auch Neueinsteiger von Nutzen. Ich habe keine Ahnung, ob die Links noch funktionieren und werde diese auch nicht mehr prüfen. Mir ging es nur darum, diese nicht nur für mich zu behalten; die gammeln ja jetzt ohnehin in meinem Browser vor sich hin. Mögen die euch zur Erleuchtung führen und: viel Glück & eine Engelsgeduld mit Mageia 6!

Hinweis: Die Liste ist aufsteigend nach Alter sortiert, also die ältesten Links finden sich oben, die neuesten unten. Es werden nur Nvidia-Themen und _keine_ ATI-Themen abgedeckt.

—

Mageia – eine neue Linux Distribution!
Nouveau, Free Tearing – ArchWiki
Bug 5715 – lm_sensors service start fails (it should warn if sensors-detect needs to be run)
where is the (application) folder in Mandriva? – MandrivaUsers.org
I'd like to installe files where they (should) go but I can't seem ti find the correct folder… you can probably install them in any folder …
Help me upgrading Firefox 3.6.7 to 3.6.8 in FC13 [Archive] – FedoraForum.org
[Archive] Help me upgrading Firefox 3.6.7 to 3.6.8 in FC13 Software
Index of /mozilla/
Firefox and Thunderbird 12 on Mageia | demi-monde
Shadows / dark backgrounds look pixelated and blotchey
Installing a Mustek ScanMagic 1200 UB Plus scanner -SuSe 9.2
The online forum for Linux enthusiasts of all skill levels.
[SOLVED] Screen Not Dimming? – Ubuntu Forums
[SOLVED] Screen Not Dimming? Other OS/Distro Talk
12.04 – How do I stop video tearing? (Nvidia prop driver, non-compositing window manager) – Ask Ubuntu
[SOLVED] Changing boot splash >> how to use Plymouth?
VirtualBox Festplatte vergrößern | + mzungu's weblog +
Mageia Linux general discussions ()
Hack WEP and using Metasploit 3.8 to attack on BackTrack 5 x64 – YouTube
Fensterregeln › KWin › Wiki › ubuntuusers.de
Intels TurboBoost (Nehalem und… – Poison Nukes Forum
Mageia build system status
Mageia Smart Quellen
RPM resource deluge
could not find module 'wl'
Dropbox Installation – Mageia wiki
How to create a soft or symbolic link? – Ask Ubuntu
www.linuxgaming.de • swap nachträglich verkleinern
[solved] KDE Fensterleiste erzeugt automatisch Starter (Seite 1) / Anwendungen und Software / bbs.archlinux.de
How to Install Diablo 3 on Linux – Softpedia
How to Install Diablo 3 on Linux
How to Make Rpm Package Nvidia Propietary Driver On Mageia 2 | nacitasyifa.web.id
WineHQ – Diablo III 1.0.*
Open Source Software for running Windows applications on other operating systems.
Mageia Kontrolleisten_problem
Steam Community :: Steam for Linux
Steam for Linux
i7z – A better i7 (and now i3, i5) reporting tool for Linux – Google Project Hosting
CPU Frequency Scaling – ArchWiki
Betelgeuse by ~acidrums4 on deviantART
Betelgeuse is the name for a big star from Orion constellation. The intention of this project is to create a complete, modern, clean and eye-candy icon …
[SOLVED] Change Hostname
[SOLVED] Audio no longer working – snd_pcm_open(default): No such file or directory
Msec Konfiguration – Mandriva Community Wiki
Autostarting Applications in KDE4
How to Configure applications and scripts to run at boot time in KDE4
Unable to set external mouse in System Settings
When I connect my logitech cordless optical mouse to my laptop I am unable to access it's settings under system settings. The setting options are
Boinc on Mageia2 Linux 'gotcha'
ownCloud Nutzung › Wiki › ubuntuusers.de
Orphans FAQ – Mageia wiki
Dual monitor on Nvidia with external LCD?
Configuring sudo – Mageia wiki
Bug 1306 – 2012.1,Failed to start Cleanup of Temporary Directories.
HowTo Firefox/Thunderbird manuell updaten
Explains how to install Mozilla Firefox version 4.x under any version of Linux distributions.
Starcraft II on Wine – Ubuntu 12.04 – Ask Ubuntu
Howto: Starcraft II under Wine (Ubuntu Linux) | The Helper
This is a short tutorial on how to run the Starcraft II Beta under Wine. The tutorial assumes that you run Ubuntu 9.10, but it can be modified to work…
Taking a Screenshot – ArchWiki
KFaenza manuell installieren!!
GRUB2 boot to runlevel 3
NVIDIA Treiber Download
Download drivers for NVIDIA products including GeForce graphics cards, nForce motherboards, Quadro workstations, and more. Update your graphics card drivers today.
Uninstall Winetricks – Wine-Wiki.org
10 Total Commander Alternatives for Linux « Lists
Although we all remember that everything started with legendary Norton Commander, somehow lots of TC users religiously believe that every other, two pane file manager, is a not worthy clone. They all share the same roots, but TC with its rich Plugin library managed to capture the largest user base. In this article I will…
[SOLVED] Error while loading shared libraries: libSM.so.6 (Page 1) / Applications & Desktop Environments / Arch Linux Forums
13.04 – Gaming Mouse Recommendations – Ask Ubuntu
/dev/bus/usb!! – MX510 Optical Mouse
Hi! I have a Logitech mouse connected to an usb port. I tried to configure the buttons and went to ( in KDE control center) Peripherals —> mouse
http://www.hecticgeek.com/wp-content/uploads/2012/01/Gnome-ALSA-Mixer-in-Ubuntu.png
How to Create an ISO File in Linux: 11 Steps – wikiHow
How to Create an ISO File in Linux. This article gives you the basic command for creating an image file from a CD/DVD device in Linux. As an example, we will copy the contents of your disk in the CD/DVD drive (/dev/cdrom) on your PC or…
virtualbox.org • View topic – Install Extension packs for Version => 4.0.0
Repos
Mageia systemd : restaurer la fonctionnalité rc.local – Documentation
Linuxtricks, site d'astuces pour Linux. Mageia systemd : restaurer la fonctionnalité rc.local – Documentation
[SOLVED]How can I completely remove Nvidia HDMI soundcard? (Page 1) / Newbie Corner / Arch Linux Forums
linux – How to use 'cp' command to exclude a specific directory? – Stack Overflow
[SOLVED] Job for service network failed
Mageia forum • View topic – openvpn
Wi-fi broadcom não inicializa no Mageia [RESOLVIDO] [mageia]
Mageia forum • View topic – [SOLVED] Issue with Broadcom BCM4312 wireless
[SOLVED] mga4: iftab, 70-persistent-net.rules ignored!
[gelöst]Broadcom 4313 verbindungsprobleme
[SOLVED] Connection failed (wifi)
Clementine uses to much ram memory ! · Issue #4611 · clementine-player/Clementine · GitHub
:tangerine: Clementine Music Player
Mageia forum • View topic – streamtuner2?
"invalid protocol" dolphin "find…" • KDE Community Forums
hello let me try and understand i have kxstudio installed with kde sc quot find quot worked perfectly fine and then lately it announces quot invalid protocole quot in a
IsoDumper Writing ISO images on USB sticks – Mageia wiki
Remove a connection
Mageia forum • View topic – [SOLVED] VPN suddenly stops connecting
Index of /XFree86/Linux-x86/384.69
Configuring sudo – Mageia wiki
Bug 1350107 – SDDM Login screen blank – sddm-helper exit with 6, when using breeze sddm theme
Mandriva Linux Rpmdrake and URPMI HOWTO (unreleased 0.3 test revision)
Mageia forum • View topic – [SOLVED] Suspend & resume after closing laptop lid

—

†

(Rate me? // Beitrag bewerten?)

Loading...

Was ist das für eine unnötige Drecks-Website? Und wieso steht die im Index von Google dauernd so weit oben!?

Wenn ich nach Linux-Lösungen suche will ich Antworten zu diesen speziellen Problemen und nicht diese von DAUs designte, völlig nervige Website unter den ersten 5 Einträgen. Da steht rein gar nichts Informatives drin.

Dieses scheiß Google überhaupt! Was ist mit deren Algorithmen passiert?

Ich mache in letzter Zeit immer öfter die Erfahrung, dass ich nicht mal mehr Fehlermeldungen finden kann, wenn ich Suchbegriffe in "" setze. Ich will nicht hunderte Seiten angezeigt bekommen, die rein gar nichts mit meinem Suchbegriff zu schaffen haben! Was soll der Mist!? Gebt mir 1999 zurück, als Google noch funktioniert hat!

sudo kill digitalocean.com! Der beste Beweis, dass uns diese SEO-Dreckschweine in die WWW-Hölle gebracht haben.

(Rate me? // Beitrag bewerten?)

Loading...

Das neue Jahr 2018 beginnt mit einem cybersecuritytechnischen Albtraum, der es in sich hat.

Grafik gefunden bei: https://defectivebydesign.org/intel-hdminsult

Im Zentrum des Skandals steht kein Geringerer als CPU-Behemoth Intel.

Erst Ende 2017 wurde bekannt, dass sich Intel-CEO Brian Krzanich von 250.000 Intel-Aktien getrennt hatte. Darüber berichtete am 19. Dezember noch fool.com, sogar mit einem recht neutralen Artikel, dass das mal vorkommen kann. Trotzdem fragte man sich da, was das eigentlich sollte. Zu der Zeit waren bereits über zwei Wochen ins Land gegangen, als ein IT-Team aus Graz in einem Selbsttest eine kritische Prozessor-Lücke fand.

Am 2. Januar, also am Dienstag dieser Woche, sickerte dann durch, was eigentlich nicht sollte: „The Register“ macht publik, dass ein elementarer Designfehler(!) in den Prozessoren von Intel seit 1995(!) dazu führte, dass Kernel-Entwickler über Weihnachten und Neujahr durcharbeiten mussten, um den Bug im Betriebssystemkern zu fixen. Betroffen ist jegliches Betriebssystem, das auf einer Intel-CPU läuft, also mindestens Windows, macOS und auch Linux. Der Name dieses kritischen Fehlers: Meltdown.

Jetzt ist es so, dass man unter Sicherheitsforschern und in der Industrie sich im Geheimen geeinigt hatte, dass entweder gar nicht oder nachträglich publik zu machen. Gedacht waren Updates zum 9. Januar von den Betriebssystemherstellern. „The Register“ hat dem Ganzen einen Strich durch die Rechnung gemacht.

Auf der einen Seite ist das gut so, aus journalistischer Sicht. Auf der anderen steht jetzt erst einmal die Tür offen für Hacker, was aber so ja auch nicht stimmt, denn die Lücke ist Jahrzehnte alt. Und da man Intel mittlerweile sehr gut kennt, kann man auch nicht nachweisen, dass diese Lücke Zufall war.

Was man also über die Feiertage in Angriff nahm, wird nächste Woche frühestens gefixt, das Hauptaugenmerk gilt zuerst Meltdown. Der Haken dabei: betroffene Rechnersysteme verlieren durch das Patchen maximal 30% Leistung.

Es kam aber natürlich noch dicker, denn Intel ist ein schlechter Verlierer.

Neben Meltdown wurde eine weitere Lücke bekannt, Spectre. Und diese ist nicht nur bei Prozessoren von Intel, sondern auch von AMD und ARM anzutreffen.

Meltdown erlaubt es sicherheitsrelevante Informationen aus dem Speicher des Kernels (Betriebssystemkern) auszulesen. Das können Webseiten sein, die man besucht hat, Passwörter, Logins, etc. Spectre hingegen zwingt Programme ihre Geheimnisse freizugeben. Der Bug ist härter zu exploiten, aber auch schwerer zu beseitigen. Spectre dürfte Sicherheitsforscher in der IT noch weit über den Januar hinaus beschäftigen.

Zu der Wartezeit und dem Patchen gibt es keinerlei Alternative. Zwar kann man seinen Prozessor z.B. in einem Desktop-PC austauschen, doch das verhindert das Vorhandensein von Spectre nicht. Was Programmierer hier leisten müssen ist überirdisch: einen Hardwarefehler auf Softwareebene beseitigen. Wer sich ein wenig mit der Materie auskennt, der weiß, dass das physikalisch gar nicht geht. Die Schuld liegt also eindeutig beim US-amerikanischen Chiphersteller Intel. Selbst in Sicherheitskreisen fragt man sich, ob dieser Bug nicht von vornherein ein „Feature“ war. Wenn auch Intel als US-amerikanisches Unternehmen sich an US-amerikanische Vorgaben halten muss. Seit den Enthüllungen von Edward Snowden im Juni 2013 ist hier alles denkbar.

Einen widerlichen Beigeschmack hat darüberhinaus der massive Aktienverkauf von Intel-CEO Krzanich: als das Grazer Team und ein weiteres von Google, die zufällig zur selben Zeit auf den Bug stießen, Anfang Dezember von Intel selbst kontaktiert wurden, wurden diese hellhörig. Man fragte sich, was das große Interesse des Chipriesen hervorgerufen hatte. Spätestens da war klar, auf was die Forscher gestoßen waren. Zwischen dem Bekanntwerden des Bugs intern bei Entwicklern und der Veröffentlichung von „The Register“ lagen keine vier Wochen. Sich noch kurz vor Bekanntwerden eines kritischen Bugs von Aktien des eigenen Unternehmens zu trennen ist nicht nur feige, sondern auch völlig verantwortungslos. Es ist nicht davon auszugehen, dass sich Krzanich so noch länger halten kann, zumal es beim CPU-Megakonzern schon länger kriselt: im November erst schnappte man sich den Grafik-Chef von AMD, Raja Koduri, und machte ihn zum Grafik-Boss bei Intel. Das Ergebnis ist ein Platinen-Bastard, der eigentlich nie denkbar war: mit dem Core i7-8809G erscheint Anfang 2018 die erste Intel-CPU mit einer AMD-Grafikeinheit(!). Es geschehen Dinge hier seit Monaten bei Intel, wo man früher abgewunken hätte. Die sind nicht mehr ganz dicht. Wäre ja nichts Neues.

Ein Moment der Stille für die schizophrenste CPU-Klitsche der Welt.

(Rate me? // Beitrag bewerten?)

Loading...

Un-glaub-lich:

Ich würde behaupten, dieser Preis hat auch mit Weihnachten zu tun, doch selbst das mit einkalkuliert sind 15.000 Euro ein Wahnsinnspreis für eine einzige dieser digitalen Münzen.

Vor nicht mal 10 Tagen wurden erst die 10.000 geknackt. Kapitalismus; eine kranke Sache.

Spätestens jetzt lohnt es sich, sich auch mal mit Cypherpunks zu beschäftigen, sofern noch nicht geschehen. Diese Bewegung gibt es erst seit den 90ern, viele Themen findet man sogar heute noch in Web-Archiven. Hilft, um herauszufinden, was Bitcoin eigentlich will und was es ist. Einer der berühmtesten Vertreter dieser Bewegung: Julian Assange. Und: trägt auch ungeheuer dazu bei, „gute“ von „schlechten“ Coins zu unterscheiden. Weil wenn wir mal ehrlich sind, ein Ziel von Bitcoin können wir inzwischen abhaken: ein alternatives Zahlungsmittel für alle, besonders arme Länder und die Menschen auf der Welt ohne Bankkonto.

Ich bin hier auch draußen. Ich persönlich halte 1500 Euro für einen realistischen Preis. Alles darüber: blanker Irrsinn. Das wird selbst mir zu heiß, purer Schwachsinn gerade.

Vier Jahre hat mich der Dreck jetzt beschäftigt. Goodbye Bitcoin and thanks for all the fish!

(Rate me? // Beitrag bewerten?)

Loading...