Von 2012 bis Ende 2017 war ich Nutzer der Linux-Distribution Mageia. Mageia ist ein einhundertprozentiges Community-Projekt und ging aus der Asche der französischen RPM-basierten Distribution Mandrake Linux hervor. Mageia ist auch das griechische Wort für Magie.

Von 2012 bis 2014 war ich sehr zufrieden mit der Distribution, ich nutzte sie als „Haupt-Linux“ auf meinem Arbeits-Laptop und einem alten Desktop-PC. Ich brachte Bug-Tickets ein, spendete einen geringen Betrag für das Projekt, machte im Forum mit. Dann kam Mageia 4 und alles wurde verkackt.

So kaputt war der Release, dass man sich gezwungen sah, allerdings erst nach einigen Monaten, eine Version 4.1 nachzuschieben. Bereits damals dachte ich an einen Wechsel, Update und Umstieg war mega-stressig, der Unmut wuchs, es gab gefühlt keine Neuerungen mehr. Der Release 5 2016 verlief reibungsloser, doch auch hier schob man eine 5.1-Version nach. Ich persönlich war von Problemen glücklicherweise kaum betroffen. Der bittere Nachgeschmack blieb.

Irgendwann so um Juli letztes Jahr kam Version 6 heraus, Version 5 der Distribution würde noch bis Ende 2017 supportet werden. Mageia bringt in der Taskleiste von KDE ein kleines Info-Icon, mit dem man die Distribution mit jedem Major Release auf den neuesten Stand bringen kann. Nach wenigen Tagen verschwand dieses Icon. Ich war mir nicht ganz sicher, ob es Methode hatte oder ein Bug war; schließlich kannte ich die Probleme 2014 noch. Sowas vergisst man nicht, wenn man jeden Tag mit etwas arbeitet und sein eigenes Leben davon abhängt. Als das Icon einfach nicht mehr zurück kam, entschied ich mich, der Sache etwas auf den Grund zu gehen. Die Probleme waren schwerwiegender als 2014: Mageia 5 EOL postponed. Das Update-Icon sollte nie wieder erscheinen.

Wie schon beim Wechsel von KDE 3 zu KDE 4 hat Mageia es nicht geblickt, ein brauchbares Upgrade-Prozedere anzubieten. Nutzer von Nvidia-Karten waren aufgeschmissen mit Mageia 6, genauso wie Nutzer und Umsteiger von KDE 4 auf KDE 5.

An einem langweiligen Herbstwochenende gab ich Mageia 6 dann doch eine Chance und installierte es umständlich als Konsolen-Update über URPMI auf dem alten Desktop-PC. Nach dem Durchlauf der Updates und einem Reboot hatte ich keinerlei KDE mehr. Als Display-Manager sollte SDDM laufen; es war auf dem System nicht einmal installiert. So hatte ich eine X-Instanz von „IceWM“, was ich nie benutzte und so hässlich ist, dass es wirklich niemand braucht. SDDM nachinstalliert, „IceWM“ blieb. Nvidia-Treiber versucht zu konfigurieren, weder Nouveau noch der proprietäre Treiber liefen. KDE 5? Keine Spur. KDE manuell zu starten brachte nur “export DISPLAY=:0.0 ; startx”: .serverauth.xxx does not exist, cannot establish any listening sockets – (EE) please consult Mageia support at bugs.mageia.org. Das tat ich, schickte eine endloslange Logdatei mit. Dass SDDM nicht installiert sei, sei „nicht normal“. Ich hörte nie wieder etwas vom Support. Das war alles.

Ich versuchte eine komplette Neuinstallation, der Desktop-PC lief immer noch nicht. Der PC steht nun im Keller und mottet vor sich hin.

Da uns Mageia5-Nutzern EOL Ende 2017 angedroht wurde, auch wenn man es aufgrund der Upgrade-Problematik von Ende Oktober 2017 auf Ende Dezember 2017 verschob, zwang mich es mit einem Upgrade auch auf meinem Laptop zu versuchen. Die Updates liefen erneut sauber durch, doch auch hier nach einem Reboot: „IceWM“. Kein SDDM. Kein KDE. Die versuchten Workarounds Ende 2017 waren identisch, die auftauchenden Fehler leider auch. Neuinstallation? Keine Besserung. Das war es mit mir und meiner langjährigen von Höhen & Tiefen durchtränkten Beziehung zu Mageia.

Requiescat in pace, Mageia! Nie mehr wieder. Ich wäre von RPM-basierten Distributionen dann auch weg. Welche Distribution ich mir nun aussuchen werde steht in den Sternen. Ehrlich gesagt habe ich dank Intel, Meltdown & Spectre auch überhaupt keine Lust mich mit einem Nachfolger zu befassen. Scheiß‘ doch auf Laptops und PCs.

Da Mageia ein Community-Projekt ist und wir dort vom gemeinsamen Austausch leben, will ich meine von 2012 bis 2017 gesammelten Bookmarks zu der Distribution gerne weitergeben. Vielleicht sind diese ja dem ein oder anderen alten Hasen oder auch Neueinsteiger von Nutzen. Ich habe keine Ahnung, ob die Links noch funktionieren und werde diese auch nicht mehr prüfen. Mir ging es nur darum, diese nicht nur für mich zu behalten; die gammeln ja jetzt ohnehin in meinem Browser vor sich hin. Mögen die euch zur Erleuchtung führen und: viel Glück & eine Engelsgeduld mit Mageia 6!

Hinweis: Die Liste ist aufsteigend nach Alter sortiert, also die ältesten Links finden sich oben, die neuesten unten. Es werden nur Nvidia-Themen und _keine_ ATI-Themen abgedeckt.

—

Mageia – eine neue Linux Distribution!
Nouveau, Free Tearing – ArchWiki
Bug 5715 – lm_sensors service start fails (it should warn if sensors-detect needs to be run)
where is the (application) folder in Mandriva? – MandrivaUsers.org
I'd like to installe files where they (should) go but I can't seem ti find the correct folder… you can probably install them in any folder …
Help me upgrading Firefox 3.6.7 to 3.6.8 in FC13 [Archive] – FedoraForum.org
[Archive] Help me upgrading Firefox 3.6.7 to 3.6.8 in FC13 Software
Index of /mozilla/
Firefox and Thunderbird 12 on Mageia | demi-monde
Shadows / dark backgrounds look pixelated and blotchey
Installing a Mustek ScanMagic 1200 UB Plus scanner -SuSe 9.2
The online forum for Linux enthusiasts of all skill levels.
[SOLVED] Screen Not Dimming? – Ubuntu Forums
[SOLVED] Screen Not Dimming? Other OS/Distro Talk
12.04 – How do I stop video tearing? (Nvidia prop driver, non-compositing window manager) – Ask Ubuntu
[SOLVED] Changing boot splash >> how to use Plymouth?
VirtualBox Festplatte vergrößern | + mzungu's weblog +
Mageia Linux general discussions ()
Hack WEP and using Metasploit 3.8 to attack on BackTrack 5 x64 – YouTube
Fensterregeln › KWin › Wiki › ubuntuusers.de
Intels TurboBoost (Nehalem und… – Poison Nukes Forum
Mageia build system status
Mageia Smart Quellen
RPM resource deluge
could not find module 'wl'
Dropbox Installation – Mageia wiki
How to create a soft or symbolic link? – Ask Ubuntu
www.linuxgaming.de • swap nachträglich verkleinern
[solved] KDE Fensterleiste erzeugt automatisch Starter (Seite 1) / Anwendungen und Software / bbs.archlinux.de
How to Install Diablo 3 on Linux – Softpedia
How to Install Diablo 3 on Linux
How to Make Rpm Package Nvidia Propietary Driver On Mageia 2 | nacitasyifa.web.id
WineHQ – Diablo III 1.0.*
Open Source Software for running Windows applications on other operating systems.
Mageia Kontrolleisten_problem
Steam Community :: Steam for Linux
Steam for Linux
i7z – A better i7 (and now i3, i5) reporting tool for Linux – Google Project Hosting
CPU Frequency Scaling – ArchWiki
Betelgeuse by ~acidrums4 on deviantART
Betelgeuse is the name for a big star from Orion constellation. The intention of this project is to create a complete, modern, clean and eye-candy icon …
[SOLVED] Change Hostname
[SOLVED] Audio no longer working – snd_pcm_open(default): No such file or directory
Msec Konfiguration – Mandriva Community Wiki
Autostarting Applications in KDE4
How to Configure applications and scripts to run at boot time in KDE4
Unable to set external mouse in System Settings
When I connect my logitech cordless optical mouse to my laptop I am unable to access it's settings under system settings. The setting options are
Boinc on Mageia2 Linux 'gotcha'
ownCloud Nutzung › Wiki › ubuntuusers.de
Orphans FAQ – Mageia wiki
Dual monitor on Nvidia with external LCD?
Configuring sudo – Mageia wiki
Bug 1306 – 2012.1,Failed to start Cleanup of Temporary Directories.
HowTo Firefox/Thunderbird manuell updaten
Explains how to install Mozilla Firefox version 4.x under any version of Linux distributions.
Starcraft II on Wine – Ubuntu 12.04 – Ask Ubuntu
Howto: Starcraft II under Wine (Ubuntu Linux) | The Helper
This is a short tutorial on how to run the Starcraft II Beta under Wine. The tutorial assumes that you run Ubuntu 9.10, but it can be modified to work…
Taking a Screenshot – ArchWiki
KFaenza manuell installieren!!
GRUB2 boot to runlevel 3
NVIDIA Treiber Download
Download drivers for NVIDIA products including GeForce graphics cards, nForce motherboards, Quadro workstations, and more. Update your graphics card drivers today.
Uninstall Winetricks – Wine-Wiki.org
10 Total Commander Alternatives for Linux « Lists
Although we all remember that everything started with legendary Norton Commander, somehow lots of TC users religiously believe that every other, two pane file manager, is a not worthy clone. They all share the same roots, but TC with its rich Plugin library managed to capture the largest user base. In this article I will…
[SOLVED] Error while loading shared libraries: libSM.so.6 (Page 1) / Applications & Desktop Environments / Arch Linux Forums
13.04 – Gaming Mouse Recommendations – Ask Ubuntu
/dev/bus/usb!! – MX510 Optical Mouse
Hi! I have a Logitech mouse connected to an usb port. I tried to configure the buttons and went to ( in KDE control center) Peripherals —> mouse
http://www.hecticgeek.com/wp-content/uploads/2012/01/Gnome-ALSA-Mixer-in-Ubuntu.png
How to Create an ISO File in Linux: 11 Steps – wikiHow
How to Create an ISO File in Linux. This article gives you the basic command for creating an image file from a CD/DVD device in Linux. As an example, we will copy the contents of your disk in the CD/DVD drive (/dev/cdrom) on your PC or…
virtualbox.org • View topic – Install Extension packs for Version => 4.0.0
Repos
Mageia systemd : restaurer la fonctionnalité rc.local – Documentation
Linuxtricks, site d'astuces pour Linux. Mageia systemd : restaurer la fonctionnalité rc.local – Documentation
[SOLVED]How can I completely remove Nvidia HDMI soundcard? (Page 1) / Newbie Corner / Arch Linux Forums
linux – How to use 'cp' command to exclude a specific directory? – Stack Overflow
[SOLVED] Job for service network failed
Mageia forum • View topic – openvpn
Wi-fi broadcom não inicializa no Mageia [RESOLVIDO] [mageia]
Mageia forum • View topic – [SOLVED] Issue with Broadcom BCM4312 wireless
[SOLVED] mga4: iftab, 70-persistent-net.rules ignored!
[gelöst]Broadcom 4313 verbindungsprobleme
[SOLVED] Connection failed (wifi)
Clementine uses to much ram memory ! · Issue #4611 · clementine-player/Clementine · GitHub
:tangerine: Clementine Music Player
Mageia forum • View topic – streamtuner2?
"invalid protocol" dolphin "find…" • KDE Community Forums
hello let me try and understand i have kxstudio installed with kde sc quot find quot worked perfectly fine and then lately it announces quot invalid protocole quot in a
IsoDumper Writing ISO images on USB sticks – Mageia wiki
Remove a connection
Mageia forum • View topic – [SOLVED] VPN suddenly stops connecting
Index of /XFree86/Linux-x86/384.69
Configuring sudo – Mageia wiki
Bug 1350107 – SDDM Login screen blank – sddm-helper exit with 6, when using breeze sddm theme
Mandriva Linux Rpmdrake and URPMI HOWTO (unreleased 0.3 test revision)
Mageia forum • View topic – [SOLVED] Suspend & resume after closing laptop lid

—

†

(Rate me? // Beitrag bewerten?)

Loading...

Was ist das für eine unnötige Drecks-Website? Und wieso steht die im Index von Google dauernd so weit oben!?

Wenn ich nach Linux-Lösungen suche will ich Antworten zu diesen speziellen Problemen und nicht diese von DAUs designte, völlig nervige Website unter den ersten 5 Einträgen. Da steht rein gar nichts Informatives drin.

Dieses scheiß Google überhaupt! Was ist mit deren Algorithmen passiert?

Ich mache in letzter Zeit immer öfter die Erfahrung, dass ich nicht mal mehr Fehlermeldungen finden kann, wenn ich Suchbegriffe in "" setze. Ich will nicht hunderte Seiten angezeigt bekommen, die rein gar nichts mit meinem Suchbegriff zu schaffen haben! Was soll der Mist!? Gebt mir 1999 zurück, als Google noch funktioniert hat!

sudo kill digitalocean.com! Der beste Beweis, dass uns diese SEO-Dreckschweine in die WWW-Hölle gebracht haben.

(Rate me? // Beitrag bewerten?)

Loading...

Mitarbeiter von Intel möchte ich derzeit nicht sein.

Grafik gefunden bei: https://defectivebydesign.org/intel-hdminsult

Am 12. Januar vermeldeten die Finnen von F-Secure eine völlig neue Sicherheitslücke, die rein gar nichts mit Meltdown und Spectre zu tun hat. Was hier heraus kam ist pikant, denn es betrifft Millionen Firmen-Laptops auf der ganzen Welt.

[via]

Die Crux liegt in einer „Technik“, die sich Active Management Technology (AMT) schimpft. Es ist eine hardwareseitig verbaute Fernsteuerung, laut Wikipedia zur „Administration und Fernwartung von Computersystemen“. Üblicherweise gerne von Firmen genutzt, um darüber ihre Firmenhardware zu kontrollieren. Im Verdacht für schädliches Verhalten steht dieses Feature schon länger.

Die betroffene Komponente heißt Intel Management Engine (Intel ME) und befindet sich auf einem Mikrocontroller namens Quark. Dieses System ist zum Leidwesen von PC-Nutzern komplett autark, das bedeutet hier, dass sich das Teil auch nicht ausschaltet, wenn der PC abgeschaltet ist: er läuft immer und wird über einen 5-Volt-Anschluss permanent mit Strom versorgt.

Laut den finnischen Sicherheitsexperten lässt sich mit physischem Zugang zu einem Gerät jegliche Sicherheitssperre innerhalb von 30 Sekunden umgehen, egal wie diese eingerichtet war, also ob über BIOS, Passwörter, PINs, egal. Ohne eine einzige Zeile Code lancieren zu müssen.

Betroffen sind hier jedoch im Gegensatz zu Meltdown und Spectre, die bereits in Hardware ab 1995 gefunden werden können, „nur“ Chips, die auf dem Sockel 1151 gesteckt werden können und dieser war erst ab August 2015 auf dem Markt.

Was F-Secure berichtet ist jedoch komplett inakzeptabel. Als Beispiel diente ein Angriffsszenario, wo jemand einen Laptop in einem Hotelzimmer zurücklässt, ein Dritter sich Zugang zu diesem Zimmer verschafft und ein Firmen-Feature in weniger als einer Minute für seine Zwecke missbraucht. Und ab hier wird es richtig geil:

„To exploit this, all an attacker needs to do is reboot or power up the target machine and press CTRL-P during bootup. The attacker then may log into Intel Management Engine BIOS Extension (MEBx) using the default password, “admin,” as this default is most likely unchanged on most corporate laptops. The attacker then may change the default password, enable remote access and set AMT’s user opt-in to “None.” The attacker can now gain remote access to the system from both wireless and wired networks, as long as they’re able to insert themselves onto the same network segment with the victim. Access to the device may also be possible from outside the local network via an attacker-operated CIRA server.“

Das ist nicht mal mehr Hacking. Das ist ernte die Früchte von RTFM.

Wie ihr seht: Intel ist nicht gut für uns. Der Fehler bei deren Chips liegt schon im Design. Und daran wird sich nie etwas ändern.

Person A: Wo arbeiten Sie?
Person B: Bei Intel.
Person A: Ha! Haha! Ahahaha! Hahahahahahahahahaaaahahahaahahahhahahah! Ahhhaaaaaahahhahhaahahahahahahahhaaaaahhh! Ihr Ernst?

(Rate me? // Beitrag bewerten?)

Loading...

CPU-Apokalypse: läuft!

Grafik CC4.0 International [via]

„The Verge“ berichtete gestern, dass Intel bereits seit Juni 2017 von Meltdown wusste und zwar durch ein Google-Forschungsteam namens „Google Project Zero“. Anstatt ab da jedoch Prozessoren auszuliefern, die nicht anfällig waren, einigte man sich zwischen den Industrie-Granden auf Geheimhaltung. Darf das sein!?

Hier hat mal jemand gesammelt, mit welcher CPU man heute noch (vielleicht) Bankgeschäfte machen kann. Je älter und exotischer der Prozessor, umso wahrscheinlicher, dass das geht. Vielleicht hat die eine oder der andere auch zuhause noch einen alten x86-PC herumstehen: alle diese Architekturen sind nicht betroffen. Also jeglicher 386er, 486er, usw. und deren Klone bzw. Derivate. Die zu nutzen werde ich allerdings nur mit einer aktuellen Linux-Distribution empfehlen.

Dort hat mal jemand das offizielle Dokument zu Meltdown analysiert, damit wir es nicht mehr tun müssen. Fazit: wer Code geschrieben hat und sich mit if/else/etc. auskennt, kann nachvollziehen, was hier passiert. Der Text sei auch erstaunlich gut und verständlich geschrieben.

Microsoft, einer der Cowboys der am schnellsten zog mit dem Update-Colt (schlechtes Gewissen?), zerschoss vor wenigen Tagen viele AMD-Systeme. Rechner mit Windows 7 und 10 zeigen nach einem Reboot lediglich das Windoze-Logo und booten nicht mehr. Glückwunsch!

In der Zwischenzeit sind die Updates auch auf iPhone 6-Geräten angekommen. Vorläufiges Ergebnis: die Leistungseinbußen liegen derzeit bei 40%(!). Getestet wurde iOS 11.1.2 und es war völlig egal, ob man einen Single-Core- oder Multi-Core-Benchmark machte, fanden niederländische Forscher heraus.

Und schließlich war auch Intel-CEO Krzanich auf einer „Technikmesse“ in Las Vegas, wo der Strom ausfiel und zeitweise die Taschenlampe die modernste Erfindung des Planeten war. Er hat gemacht, was Intel immer macht, wenn es um Kritik an dem Unternehmen geht: einfach gar nichts erläutert und wir sitzen das schon irgendwie aus. Er sollte seine Trinkwasserleitungen überprüfen lassen…

Pssst! Ich verrate euch mal ein kleines Geheimnis: diese Lücken sind nicht mit Software-Patches zu beheben, das ist (über-hardcore-unfassbar-darf-nicht-passieren-)fehlerhafte Hardware. Gesetze der Physik, kennsch!? 2018 wird ein Jahr werden, wo sich viele IT-Experten (mich eingeschlossen) fragen dürften ob sie in dem Bereich wirklich richtig aufgehoben sind.

(Rate me? // Beitrag bewerten?)

Loading...

Der miese CPU-Bug Meltdown betrifft nicht nur Intel. Nicht nur AMD und ARM sind von Spectre betroffen.

Hier berichtet jemand, wie er die beiden Hardcore-Hardware-Bugs auch auf der IBM-CPU der Xbox360 fand: https://randomascii.wordpress.com/2018/01/07/finding-a-cpu-design-bug-in-the-xbox-360/.

Mich machte das hellhörig. Auch die PS3 hat eine CPU von IBM drin, wenngleich in Zusammenarbeit mit Sony und Toshiba damals:

Ich hatte noch eine alte PS3 mit Linux irgendwo rumstehen. Und mit diesem Tool hier, https://github.com/speed47/spectre-meltdown-checker, kann man seinen Prozessor unter Linux testen.

Das habe ich gemacht, hier das Ergebnis:

Spectre and Meltdown mitigation detection tool v0.16

Checking vulnerabilities against Linux 3.12.6-red-ribbon-powerpc64-ps3 #7 SMP Tue Jan 7 17:09:59 CET 2014 ppc64

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Kernel compiled with LFENCE opcode inserted at the proper places: UNKNOWN (couldn't find your kernel image in /boot, if you used netboot, this is normal)
> STATUS: UNKNOWN

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: UNKNOWN (couldn't read /dev/cpu/0/msr, is msr support enabled in your kernel?)
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: UNKNOWN (couldn't find your kernel image)
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): NO
* PTI enabled and active: NO
> STATUS: VULNERABLE (PTI is needed to mitigate the vulnerability)

Wie man sieht:

* Meltdown: anfällig
* Spectre Variante 1: unbekannt
* Spectre Variante 2: anfällig

Ich hätte erwartet, dass zumindest beim Cell, dieser ungewöhnlichen „Supercomputer-CPU“, hier überall „unbekannt“ steht. -.-

Als Linux läuft hier die wohl letzte erhältliche Distribution für die PS3, „Red Ribbon GNU/Linux“ basierend auf Debian, die man sich hier als Live ISO herunterladen kann.

Liebe Grüße an IBM & danke! Wo kann ich jetzt meine Daten einklagen, die beim Zocken abgegriffen wurden!?

[Update I, 17.01.18]

Mir gefiel das Ergebnis überhaupt nicht, also trat ich mit Stéphane Lesimple in Kontakt, den Autor des oben benutzten Tools.

Leider prüft sein Tool die Hardware gar nicht.

Er checkt lediglich, ob ein Linux-Kernel die Patches gegen Meltdown und Spectre enthält. Das ist natürlich für meine Zwecke suboptimal, möchte ich doch eher herausfinden, welche Hardware betroffen ist in meinem Haushalt. Dass ich jeden Kernel vergessen kann, der eine Version unter 4.14 trägt, war mir von vornherein klar.

Bei der PS3 wird es daher noch komplizierter als ohnehin schon: es läuft wohl auf einen Exploit-Test hinaus, die CPU zu checken und derzeit existiert wohl nicht mal ein PoC (Proof of Concept) dazu. Für den Cell hier was zu finden dürfte also realistisch betrachtet unmöglich sein.

Hinzu kommt, dass man durch einen Kernel-ABI-Breakage-Bug und ein völlig veraltetes petitboot keinen Kernel auf einer PS3 installieren kann, der eine höhere Version trägt als 3.15.x. Sollte dieser Zweig von Geoff Levand also nicht gepatcht werden, gibt es nicht mal den Hauch einer Chance den Cell betriebssystemtechnisch gegen Meltdown und Spectre abzudichten. Nur, warum sollte er das bei solch einer exotischen Hardware tun?

Was bleibt: die Meldungen oben beziehen sich auf den Betriebssystemkern 3.12.6, den „Red Ribbon GNU/Linux“ nutzt. Ein Test der Hardware findet bei diesem Tool nicht statt, auf keiner Architektur. Exploits gibt es scheinbar noch keine im WildWestWeb und sofern es welche gibt, irgendwann, wahrscheinlich sehr sehr bald, dürfte das auf dem Cell schwierig werden das abzugreifen, was man hier an sensiblen Daten hinterlässt. Solange allerdings Linux auf einer PS3 oder einer anderen Hardware mit der Cell-CPU läuft (z.B. Supercomputer mit PowerXCell, PS3-Cluster), und meines Wissens läuft ohnehin außer Linux kein Betriebssystem auf dem Cell, bleibt der Kernel tatsächlich verwundbar. Über den Chip selbst lässt sich von meiner Seite allerdings keine sichere Aussage machen. Vielleicht mal bei IBM direkt nachhaken. Doch mein Gefühl sagt, was randomascii über die Xbox360 berichtet, gilt wohl auch bei der PS3.

[Update II, 31.01.18]

Mittlerweile konnte man auch so rauskriegen, ohne Tools oder Hacks, ob der Cell verwundbar ist oder nicht. Ich muss meine Headline (leider) nicht ändern:

Die PowerPC-Einheit, die auf dem Cell zum Einsatz kommt, ist eine Power970. Apple vermarktete solche IBM-Bezeichnungen für seine Hardware gerne mit G3, G4 oder G5. Alle _vor_ G5 sind gegen Meltdown und Spectre nicht verwundbar, alle ab G5 aufwärts aber schon. Jetzt ratet mal, wie Apple-Marketing die Power970-Einheit, die im Cell zum Einsatz kommt, nennt? Richtig: G5.

Welche PowerPC-Einheit in einer PS3 arbeitet kann man in der exzellenten Präsentation von John Dongarra hier nachlesen: http://netlib.org/utk/people/JackDongarra/WEB-PAGES/SPRING-2008/Lect02-cell.pdf. Die PPE wird anschaulich auf Folie 10 erklärt.

Weder die PPE, noch die 8 SPEs des Cell gelten als typische OOO-Prozessoren, tatsächlich wurde das Konzept der In-Order-Execution verwendet und die CPU auch so vermarktet. Das führt am Anfang von Recherchen zu Unklarheiten. Der Cell kann nur „ein paar“ OOO-Befehlssätze bzw. die Ingenieure bauten vorsorglich Out-of-Order-Execution (OOO) mit ein. Wenngleich nicht in dem Umfang, wie in modernen Intel-, AMD– oder ARM-CPUs. Diese Intention hilft aber rein gar nichts, wenn die PPE eigentlich ein G5 ist. Folge: neben Xbox360-Konsolen wurden PlayStation3-Konsolen mit den Meltdown- und Spectre-Hardware-Bugs von Anfang an ausgeliefert. Wer von den Lücken wusste, das sind mindestens die Prozessorhersteller selbst, konnte so auch persönliche und sensible Daten abgreifen. Ein Hardware-Update ist bei Spielkonsolen vom Konzept her niemals vorgesehen. Mind blown? Na hoffentlich! Frohes Zocken…

(Rate me? // Beitrag bewerten?)

Loading...

Das neue Jahr 2018 beginnt mit einem cybersecuritytechnischen Albtraum, der es in sich hat.

Grafik gefunden bei: https://defectivebydesign.org/intel-hdminsult

Im Zentrum des Skandals steht kein Geringerer als CPU-Behemoth Intel.

Erst Ende 2017 wurde bekannt, dass sich Intel-CEO Brian Krzanich von 250.000 Intel-Aktien getrennt hatte. Darüber berichtete am 19. Dezember noch fool.com, sogar mit einem recht neutralen Artikel, dass das mal vorkommen kann. Trotzdem fragte man sich da, was das eigentlich sollte. Zu der Zeit waren bereits über zwei Wochen ins Land gegangen, als ein IT-Team aus Graz in einem Selbsttest eine kritische Prozessor-Lücke fand.

Am 2. Januar, also am Dienstag dieser Woche, sickerte dann durch, was eigentlich nicht sollte: „The Register“ macht publik, dass ein elementarer Designfehler(!) in den Prozessoren von Intel seit 1995(!) dazu führte, dass Kernel-Entwickler über Weihnachten und Neujahr durcharbeiten mussten, um den Bug im Betriebssystemkern zu fixen. Betroffen ist jegliches Betriebssystem, das auf einer Intel-CPU läuft, also mindestens Windows, macOS und auch Linux. Der Name dieses kritischen Fehlers: Meltdown.

Jetzt ist es so, dass man unter Sicherheitsforschern und in der Industrie sich im Geheimen geeinigt hatte, dass entweder gar nicht oder nachträglich publik zu machen. Gedacht waren Updates zum 9. Januar von den Betriebssystemherstellern. „The Register“ hat dem Ganzen einen Strich durch die Rechnung gemacht.

Auf der einen Seite ist das gut so, aus journalistischer Sicht. Auf der anderen steht jetzt erst einmal die Tür offen für Hacker, was aber so ja auch nicht stimmt, denn die Lücke ist Jahrzehnte alt. Und da man Intel mittlerweile sehr gut kennt, kann man auch nicht nachweisen, dass diese Lücke Zufall war.

Was man also über die Feiertage in Angriff nahm, wird nächste Woche frühestens gefixt, das Hauptaugenmerk gilt zuerst Meltdown. Der Haken dabei: betroffene Rechnersysteme verlieren durch das Patchen maximal 30% Leistung.

Es kam aber natürlich noch dicker, denn Intel ist ein schlechter Verlierer.

Neben Meltdown wurde eine weitere Lücke bekannt, Spectre. Und diese ist nicht nur bei Prozessoren von Intel, sondern auch von AMD und ARM anzutreffen.

Meltdown erlaubt es sicherheitsrelevante Informationen aus dem Speicher des Kernels (Betriebssystemkern) auszulesen. Das können Webseiten sein, die man besucht hat, Passwörter, Logins, etc. Spectre hingegen zwingt Programme ihre Geheimnisse freizugeben. Der Bug ist härter zu exploiten, aber auch schwerer zu beseitigen. Spectre dürfte Sicherheitsforscher in der IT noch weit über den Januar hinaus beschäftigen.

Zu der Wartezeit und dem Patchen gibt es keinerlei Alternative. Zwar kann man seinen Prozessor z.B. in einem Desktop-PC austauschen, doch das verhindert das Vorhandensein von Spectre nicht. Was Programmierer hier leisten müssen ist überirdisch: einen Hardwarefehler auf Softwareebene beseitigen. Wer sich ein wenig mit der Materie auskennt, der weiß, dass das physikalisch gar nicht geht. Die Schuld liegt also eindeutig beim US-amerikanischen Chiphersteller Intel. Selbst in Sicherheitskreisen fragt man sich, ob dieser Bug nicht von vornherein ein „Feature“ war. Wenn auch Intel als US-amerikanisches Unternehmen sich an US-amerikanische Vorgaben halten muss. Seit den Enthüllungen von Edward Snowden im Juni 2013 ist hier alles denkbar.

Einen widerlichen Beigeschmack hat darüberhinaus der massive Aktienverkauf von Intel-CEO Krzanich: als das Grazer Team und ein weiteres von Google, die zufällig zur selben Zeit auf den Bug stießen, Anfang Dezember von Intel selbst kontaktiert wurden, wurden diese hellhörig. Man fragte sich, was das große Interesse des Chipriesen hervorgerufen hatte. Spätestens da war klar, auf was die Forscher gestoßen waren. Zwischen dem Bekanntwerden des Bugs intern bei Entwicklern und der Veröffentlichung von „The Register“ lagen keine vier Wochen. Sich noch kurz vor Bekanntwerden eines kritischen Bugs von Aktien des eigenen Unternehmens zu trennen ist nicht nur feige, sondern auch völlig verantwortungslos. Es ist nicht davon auszugehen, dass sich Krzanich so noch länger halten kann, zumal es beim CPU-Megakonzern schon länger kriselt: im November erst schnappte man sich den Grafik-Chef von AMD, Raja Koduri, und machte ihn zum Grafik-Boss bei Intel. Das Ergebnis ist ein Platinen-Bastard, der eigentlich nie denkbar war: mit dem Core i7-8809G erscheint Anfang 2018 die erste Intel-CPU mit einer AMD-Grafikeinheit(!). Es geschehen Dinge hier seit Monaten bei Intel, wo man früher abgewunken hätte. Die sind nicht mehr ganz dicht. Wäre ja nichts Neues.

Ein Moment der Stille für die schizophrenste CPU-Klitsche der Welt.

(Rate me? // Beitrag bewerten?)

Loading...

Wer 2016 schon schrecklich fand, der bekam 2017 ein Lehrstück über sehr dunkle Stunden der Menschheit. Wenn es außerirdisches Leben gibt, wovon ich in unserem Universum nicht ausgehe, muss es denken, wir waren nie ekliger, dümmer, skrupelloser & verwirrter.

Da waren beispielsweise apokalyptische Geschichten über künstliche Intelligenz von Leuten, die zwar groß waren im Paranoia-Verbreiten, aber kaum Ahnung von der Materie hatten. Es passte perfekt in die Zeit und war eines der Leitthemen des Jahres aus technologischer Sicht.

Ich komme so ein bisschen aus der Schiene und programmiere selbst hobbymäßig damit und kann euch bestätigen, es gibt hier rein gar nichts, das man fürchten muss. PCs sind keine Gehirne, nie gewesen und werden es nie sein. Wer ein bisschen tiefer stochern möchte, der/dem sei wie immer die Tiefe & Schärfe von href.ninja empfohlen.

Dass KI auch positiv sein kann und es eigentlich auch ist, sah man jüngst bei der Entdeckung des Sonnensystems um Kepler 90i: die NASA fand hier zusammen mit Google ein fremdes Planetensystem, das ebenso viele Planeten besitzt wie unseres. Wie geil (und zufällig) ist das bitte!?

Es ist zu finden im Sternbild Draco und 2.500 Lichtjahre von der Erde entfernt. Der untersuchte Planet, Kepler 90i, ist zwar der kleinste der acht entdeckten, aber immer noch 30% größer als unsere Erde. Die Temperatur dort beträgt 420 Grad Celsius.

Der NASA brachte der Start des Weltraumteleskops Kepler 2009 zu wenig, denn wie bei Big Data üblich ist die US-Weltraumbehörde erstickt im gesammelten Datenwust. Um diesen zu bewältigen wandten sie sich dort an die Experten aus diesem Bereich, Google. Die stellten ein Team, das mit Hilfe eines vorher trainierten neuronalen Netzwerks gelernt hatte, wie ein Signal eines weit entfernten Planeten auszusehen hatte. [via] Nur 670 Sterne und deren vorbeidriftende Planeten wurden dafür untersucht. Doch immerhin: das Ergebnis war eine populäre Nachrichtenmeldung, es gibt von uns ein Zwillings-Sonnensystem irgendwo! Nice one!

Mit dieser positiven Grundstimmung entlasse ich euch, liebe Leserinnen & Leser dieses kleinen feinen Online-Technik-Magazin-Gedönsens in die Festtage. Erholt euch gut und schaltet mal ab. Und nicht vergessen: es gibt ein Leben außerhalb von Maschinen!

„None but ourselves can free our minds“

(Rate me? // Beitrag bewerten?)

Loading...

Noch irgendwo eine PS3 zuhause herumstehen? Gebt sie nicht einfach so weg! Mit einer bestimmten Firmware-Version bringt die Hardware locker 400€. Besonders die „Fat Lady“ ist beliebt, da hier noch die Hardware darauf zugeschnitten war Linux zuzulassen. Ab der Slim wird es zwar nicht unmöglich, aber hakelig.

Wie aber herausfinden, ob die alte Hardware zu einem Sammlerobjekt qualifiziert? Das geht ganz einfach mit dem MinimumVersionChecker, kurz MinVerChk: PS3 MinVerChk tar.gz (Download, tar.gz-Datei).

Den Inhalt schiebt ihr einfach auf einen alten USB-Stick und „installiert“ das als Update. Es ist kein wirkliches Update, es wird nur gecheckt, wie weit ihr eure Hardware downgraden könnt. Im Optimalfall kommt dann so etwas dabei heraus:

Ihr habt ab da zwei Möglichkeiten: entweder ihr downgradet die Hardware runter auf 3.55.2, dann ist die „Fat Lady“ noch OtherOS++-fähig. Oder aber auf 3.15, dann ist sogar das eigentliche OtherOS noch drauf. In beiden Fällen lässt sich dann Linux auf der PS3 installieren und die Konsole als Wohnzimmer-Supercomputer(!) betreiben. Deshalb sind die Preise in Internetauktionshäusern so hoch.

Noch ein Hinweis: der offizielle PS3-Linux-Kernel, der heute noch gewartet wird unter https://git.kernel.org/pub/scm/linux/kernel/git/geoff/ps3-linux.git, läuft theoretisch nur mit Firmware 3.15. Der Kernel braucht ab 3.55.x besondere Patches, die früher unter http://git.gitbrew.org/ erhältlich waren. Das war nicht ganz legal und so um 2011/2012 herum musste gitbrew dichtmachen. Wer also ernsthaft heute noch Linux mit einer PS3 betreiben möchte, wird um 3.15 nicht herumkommen. Beide Versionen eignen sich allerdings zum Verkauf der Konsole als Sammlerobjekt. Die 3.55.x ist jedoch interessanter bei Homebrew-Fans und Piraten, aber wenig relevant für die Wissenschaft.

(1 votes, average: 4,00 out of 5)

Loading...

Un-glaub-lich:

Ich würde behaupten, dieser Preis hat auch mit Weihnachten zu tun, doch selbst das mit einkalkuliert sind 15.000 Euro ein Wahnsinnspreis für eine einzige dieser digitalen Münzen.

Vor nicht mal 10 Tagen wurden erst die 10.000 geknackt. Kapitalismus; eine kranke Sache.

Spätestens jetzt lohnt es sich, sich auch mal mit Cypherpunks zu beschäftigen, sofern noch nicht geschehen. Diese Bewegung gibt es erst seit den 90ern, viele Themen findet man sogar heute noch in Web-Archiven. Hilft, um herauszufinden, was Bitcoin eigentlich will und was es ist. Einer der berühmtesten Vertreter dieser Bewegung: Julian Assange. Und: trägt auch ungeheuer dazu bei, „gute“ von „schlechten“ Coins zu unterscheiden. Weil wenn wir mal ehrlich sind, ein Ziel von Bitcoin können wir inzwischen abhaken: ein alternatives Zahlungsmittel für alle, besonders arme Länder und die Menschen auf der Welt ohne Bankkonto.

Ich bin hier auch draußen. Ich persönlich halte 1500 Euro für einen realistischen Preis. Alles darüber: blanker Irrsinn. Das wird selbst mir zu heiß, purer Schwachsinn gerade.

Vier Jahre hat mich der Dreck jetzt beschäftigt. Goodbye Bitcoin and thanks for all the fish!

(Rate me? // Beitrag bewerten?)

Loading...

Ritterschlag für die Cypherpunks dieser Welt:

Ich hätte das nie für möglich gehalten, dass so etwas passiert. Scheinbar sind unsere Zeiten doch unsicherer, als ich mir eingestehen will.

Hut ab, mutiger Bitcoin! To ze moon!

(Rate me? // Beitrag bewerten?)

Loading...

Ich bin mir nicht mehr sicher, ob man die DARPA heute noch ernstnehmen kann:

Grafik: DARPA

Von den Visionären, die einst das mächtige Internet erfanden, kommen zwar immer mal wieder kuriose Ideen wie diese hier. Aber ganz ehrlich: die haben doch einen gewaltigen Schuss weg. o.O

Vielleicht ist mir das früher auch einfach nie so richtig aufgefallen. Die PPTs der NSA aus dem Snowden-Fundus funktionierten irgendwie genauso: viel Gelaber und kunterbunt, aber alles andere als zielführend und umsetzbar. Und auch die Vault-7-Geschichte von Wikileaks zeigte deutlich, zum Glück eigentlich, dass auch die CIA nur mit Wasser kocht.

Nee, da ist nichts mit „Alien-Technologie“. Das sind einfach LSD-Ideen. Irgendwie innovativ zwar, aber absolut kindisch und hirnrissig.

Wer Details zu den „Spionagepflanzen der DARPA“ in deutscher Sprache nachlesen möchte, hier der informative Telepolis-Artikel dazu: „Darpa will „einfache Pflanzen als Informationssammler der nächsten Generation““, via telepolis.de.

Ich wäre dann im (schriftlichen) Kampf gegen die DARPA auch raus. Die USA danken gerade ab und wir dürfen live dabei sein. Und es gibt heute mächtigere und ekligere Gegner: Apple. Facebook. Twitter. Uber. Einzig, es fehlt an Munition.

(Rate me? // Beitrag bewerten?)

Loading...

Indien hat wohl die kompetenteste IT-Workforce der Welt. Und wohl die am meisten unterbezahlte.

Ein neues ambitioniertes CPU-Projekt von dort könnte bald ARM den Garaus machen: Shakti.

Gerne hätte ich ein Bild des Prototypen eingebunden. Oder ein Logo. Einzig: es existiert noch nichts davon. Was ich weitergeben kann ist ein Gruppenfoto des mutigen Projekt-Teams.

Zwei Dinge, die mir imponieren und wo ich großes Potenzial sehe: Open-Source-Hardware. Und basierend auf RISC-V. Gefährliche Mischung! Die schmeckt. Zumindest mir.

Für die Spindoktoren reicht einfach, dass wir Schlagworte und -phrasen wie „IoT“, „Start Frühjahr 2018“ oder „Elektronik ist das Öl Indiens ab 2020“ weitergeben. Ich überlasse es denen, entsprechende „Hashtags“ zu generieren. Ich hoffe und bete, sie kriegen das hin.

Wer gerne tiefer einsteigen möchte in die Materie, ich gebe gerne ein paar nützliche Ressourcen weiter:

*Offizielle Website des Shakti-CPU-Projekts
*Das Shakti-Prozessor-Programm (PDF allerdings aus 2015)
*Open CPU-Projekte auf GitHub, basierend auf RISC-V
*Für was Shakti im Hinduismus steht, Wikipedia

Schön! Gut! Vielversprechend! उंगलियों को पार कर!

(Rate me? // Beitrag bewerten?)

Loading...

Solidity ist die Programmiersprache von Ethereum, eine Turing-vollständige Programmiersprache, exklusiv entwickelt für diese eine Kryptowährung. Wobei, Ethereum ist eine vollständig neue Plattform, Solidity nur die Sprache dieser Plattform. Sie ist JavaScript sehr ähnlich, jeder mit Erfahrung in JavaScript sollte sich hier sehr gut zurecht finden. Aber Vorsicht: JavaScript != Java. JavaScript ist zwar schnell, aber nicht schön und leider auch keine Hochsprache.

Anyways. „Smart Contracts“ sind wohl das Killer-Feature von Ethereum. Im Kern handelt es sich hierbei um unfälschbaren, verfizierten Code, der zu einer bestimmten Bedingung ausgeführt wird. Es soll sehr einfach sein „smart contracts“ zu schreiben, von daher möchte ich in diesem Beitrag die Aufmerksamkeit auf ein einfaches Tutorial lenken, das wir Entwickler alle kennen: „Hello World“. Der Code und auch die Details dazu sind auf GitHub hinterlegt: https://github.com/evbots/greeter_contract.

Ich bin im Übersetzen sehr schnell (und meist auch sehr präzise), von daher gebe ich die Einführung einfach in deutscher Sprache weiter. Eure Versuche gehen natürlich auf euer Risikokonto. 😉

—

=== Der Gruß-Vertrag ===

Ein einfacher „Hallo Welt“-Smart-Contract geschrieben in Solidity.

=== Hintergrund ===

Dieser Code stammt direkt aus dem Anfänger-Tutorial der Ethereum-Entwickler, den ihr hier findet. Das Tutorial selbst erwähnte jedoch eine alte web3.js-Spezifikation, von daher wurde der Vertrag leicht angepasst.

=== Vorbereitungen ===

* Die Fähigkeit, Ether zu akzeptieren, die Währung von Ethereum. Benutzt eine Tauschbörse oder leiht euch ein paar Ether von einem Freund.
* Ladet euch Go Ethereum herunter und führt es aus mit geth --rpc
* Erstellt einen Ethereum-Account mit geth über die Kommandozeile oder JavaScript-Konsole. Mehr dazu hier.
* Überweist Ether zu diesem neuen Account.

=== Setup ===

Nachdem ihr die Paketquelle geklont habt, installiert die Abhängigkeiten.

yarn

Stellt sicher, dass geth läuft, sofern noch nicht geschehen.

geth --rpc

Bereitet das Build-Skript vor, damit es ausgeführt werden kann:

yarn build

Sofern ihr Ether zu eurem Account transferiert habt (es genügt sehr wenig), entsperrt den Account, damit ihr das Geld ausgeben könnt. Dies geschieht über die Konsole von geth. Sobald geth aufgesetzt ist und läuft, öffnet ein neues Terminal und benutzt diese Befehle:

geth attach

Danach schreibt ihr in eure Konsole:

personal.unlockAccount(eth.accounts[0], , 15000)

Jetzt, davon ausgehend ihr seid im Projektverzeichnis, führt den Code aus:

node lib.js

Ihr verbindet euch so mit geth über euer lokales Netzwerk und dessen API, dabei wird versucht ein Vertrag zu erstellen.

Notiert euch die Adresse des Vertrages, nachdem ihr diesen errechnet (geminet) habt. Sobald geth den letzten Block synchronisiert hat, werdet ihr die Adresse als Ausgabe sehen. Sollte das nicht der Fall sein, prüft eure Wallet-Adresse über etherscan.io und ebenso den Status eures Vertrags. Sobald der Vertrag errechnet wurde, könnt ihr wieder zur JavaScript-Konsole von geth zurückkehren und kreiert so eine Instanz eures Vertrags. Danach grüßt das Ding. ^^

Damit das funktioniert, benötigt ihr zwei Sachen: die ABI des Vertrags, sowie die Adresse. Um die ABI zu bekommen, habe ich ein einfaches Skript geschrieben, um diesen auszugeben. Führt einfach Folgendes aus:

yarn printAbi

=== Vertrag erstellen ===

Zurück in der JavaScript-Konsole von geth (Tipp: ihr erreicht diese mit geth attach in einem neuen Konsolen-Tab/-Fenster) erstellt ihr nun euren Vertrag mit dem Code:

var myContract = web3.eth.contract(YOUR_ABI).at(YOUR_CONTRACT_ADDRESS);

=== Vertrag ausführen ===

Ab jetzt lassen sich die Methoden eures Vertrags aufrufen:

myContract.greet();

und

myContract.kill();

—

Wie wir sahen ist das alles zum Glück kein großer Aufwand.

Auf die Frage, was man damit machen, hat der Kanton Zug (Schweiz) inzwischen schon eine praktische Antwort: die können nämlich bald ihre digitale ID in der Ethereum-Blockchain hinterlegen. Erwartet sowas mal in Deutschland. -.-

Alles Pfosten hier. Seid schlau, geht, aber geth mit Ethereum!

(Rate me? // Beitrag bewerten?)

Loading...

2017. Wer mal schnell wissen möchte, welche harten Kämpfe FOSS auch heute noch ausfechten muss, der soll sich bitte diesen Artikel zu „MPAA gegen Kodi-Addon-Entwickler“ ansehen. Das ist verrückt, was hier abgeht. Das ist Behinderung von Innovation in Reinform. Und schon auf dem Schreiben solltet ihr die Logos checken. Das sind nicht unsere oder eure Freunde.

Kurz zum Hintergrund: KODI, ehemals XMBC, ist wohl das Beste, was die XBOX je hervorgebracht hat.

Am Anfang war es einfach ein Opensource-Medienplayer, mittlerweile ist es eine eigene Linux-Distribution, im Hintergrund ein komplettes Non-Profit-Konsortium, das sich großer Beliebtheit erfreut und auch eines der ersten Software-Spielzeuge für den Raspberry Pi war.

Man konnte ferner „dumme HD-Fernseher“, also TVs, die zwar HD anboten, aber keinen Internetanschluss hatten, im Handumdrehen „smart“ machen. Man findet den Quellcode zum Herumschrauben auch drüben bei GitHub: https://github.com/xbmc/xbmc.

Ich hatte die MPAA schon gar nicht mehr auf dem Radar. Die 1922 gegründete Motion Picture Producers and Distributors of America (MPPDA) kämpft noch heute gegen die Torrent-Technologie. Das Wort „Takedown“ gehört zum gängigen Vokabular in der Berichterstattung. Die brachten ein ganzes Protokoll zu Fall: eDonkey. Sie legen sich mit ganzen Ländern an, auch in Europa, siehe die Geschichte von „The Pirate Bay“ aus Schweden. Verklagen Leute, die verlinken, Blogs betreiben, oder, wie in Kodis Fall, eben Open-Source-Addons entwickeln.

In dem konkreten Fall geht es wirklich nur um die Addon-Funktion:

*jsergio123 stoppt die Entwicklung von urlresolver, metahandler umgehend
* The_Alpha aus UK, verantwortlich für das Addon bennu, hat das Schreiben online gepostet
* Ares Wizard ging noch am selben Tag des Postings offline

Die Kodi-Entwickler-Szene ist in Aufruhr, ruft öffentlich zur Unterstützung des Gerichtsverfahrens auf. Das sind schwere Schläge, die hier ausgeteilt werden, weitgehend ignoriert oder unverstanden von der medialen Öffentlichkeit.

Es hat sich auch etwas gedreht im Verhalten der Coder nach solchen Anschuldigungen: früher hätten sie sich quergestellt und ins Darknet oder sonstwo verdrückt. Heute wird viel schneller eingeknickt. Das ist entmutigend als Opensource-Entwickler so etwas zu lesen, doch der Selbstschutz sollte immer vorgehen. Das wurde früher oft verpennt. Die jungen Hacker sind reihenweise wegen Dummheit oder falschem Stolz oder einfach jugendlichem Leichtsinn in den Knast gewandert. Insofern sind diese Reaktionen der Entwickler nicht feige, sondern tatsächlich weise. Schmerzen verursacht es dennoch.

Vielleicht denkt ihr das nächste Mal beim Filmgucken kurz drüber nach, welche Scheiße ihr hier unterstützt. Wie kann es sein, dass eine Organisation, bestehend aus nur sechs Filmstudios aus den USA sich mit kompletten Ländern anlegen und Jagd auf Menschen machen kann!? In welcher „freien Welt“ leben wir eigentlich?

(Rate me? // Beitrag bewerten?)

Loading...

Wir Cyberpunks haben RFID bekämpft und dagegen angeschrieben, seit es das Konzept gibt. Der älteste Beitrag auf gizme{e}o dazu stammt aus 2006, ist inzwischen 11 Jahre alt: https://gizmeo.eu/spychips.com/.

Ähnlich wie in Politik und beim Militär wusste die Industrie also schon sehr früh, dass wir Techs das nicht ab können. Also wurde gegengesteuert. Mit einem Spin, wie zu erwarten war: aus RFID wurde einfach NFC und alles war wieder gut. Ab 2011 war NFC „der neue Shit“ und ein Verkaufsargument für „Highend-Smartphones“. Warum, das konnte man uns natürlich nicht sagen. Weil es einfach nicht geht. Seitdem läuft jeder Hans Nasen mit einem RFID-Chip durch die Gegend, 24 Stunden pro Tag.

Wäre es beim Smartphone wirklich um das Smartphone als neue Technologie gegangen, hätte man eine nagelneue Technik benutzt, die es nur darauf zu finden gibt. Darauf hatten aber weder Apple noch Google Lust, das kostet alles Geld und Zeit. Die Ca$h-Kuh muss gemolken werden und der User gleich mit.

You’ve been chipped, strike #1.

Ähnlich war es auch mit Bluetooth: der Funk-Standard, der, obwohl er in der Praxis nur 10 Meter weit funkt, von Anfang an verbuggt und unsicher war, war der erste Funk auf moderneren Handys, schon lange vor Smartphones. Hier hat man sich gar nicht erst die Mühe gemacht es mit einer neuen Bezeichnung zu versuchen, auch das Logo ist nach wie vor das alte und soll eine Rune darstellen. Auch hier geht das Sammeln der Kritik allein auf gizm{e}o zurück bis ins Jahr 2006: https://gizmeo.eu/computerprobleme-2007/.

Wurde was geändert? Sind die Nutzer kritischer geworden? Die Hersteller? Im Gegenteil: ausschließlich Bluetooth ist dank Apple nun die einzige Möglichkeit unterwegs mit moderneren Smartphones Musik über Kopfhörer zu hören. Die LSD-Designer aus Cupertino waren sogar so dreist und verzichteten komplett auf einen üblichen Klinkenausgang für Kabel-Kopfhörer. Was die Nutzer wollen war da schon völlig egal, Bluetooth war installiert und die Katastrophe gleich mit: erst im September kam „Blueborne“, weshalb man eigentlich gar kein Smartphone ohne mindestens Android 6.x sicher mit dieser Funktion benutzen kann.

You’ve been chipped, strike #2.

GPS anyone? Ein Satellitendienst zur metergenauen Ortung des US-Militärs. Auch heute noch.

You’ve been chipped, strike #3.

Da das alles schon so blendend funktioniert hat und die Industrie von Daten gar nicht genug kriegen kann, schon gar nicht von den persönlichen, kam der nächste Clou: ab 2007 mit dem Toshiba G500, dem ersten Handy mit Fingerabdruck-Sensor. 2013 dann nannte Apple, wahrscheinlich mal wieder komplett auf LSD wie deren toter Jesus Steve Jobs auch immer, das Konzept „Touch ID“ und verkaufte es mit dem iPhone 5S als „th3 sh1t“. Ohne zu erwähnen, dass man von der Technologie keinerlei Plan hatte und sich eine entsprechende Firma ein Jahr zuvor für 365 Millionen US-Dollar dazu kaufen musste. Innovation, my a$$. Und so funktioniert es in Wirklichkeit.

Heute, vier Jahre später, ist ein Fingerabdrucksensor Standard bei Smartphones. Auch hier war nie klar, was es uns bringen soll, da alleine die Mustersperre bereits sehr gute Sicherheit bietet, wenn man nicht völlig zurückgeblieben sie einrichtet. Und, noch viel schlimmer: was passiert mit den ganzen Fingerabdrücken, die Apple und die chinesischen Android-Hardware-Neulinge hier sammeln? Als Entwickler haben wir darauf keinen Zugriff. Dafür der Geheimdienst meines Vertrauens schon.

You’ve been chipped, strike #4.

Es endet hier natürlich nicht. 2015, nur zwei Jahre später, Fujitsu veröffentlicht mit dem ARROWS NX F-04G das erste Smartphone mit Iris-Scanner. Wer sich darauf einen abwichst, nee, es war diesmal nicht Apple, es war schlimmer, aber ebenso klar: Microsoft veröffentlicht noch Ende des selben Jahres das Lumia 950 und Lumia 950 XL mit einem Iris-Scanner zur Benutzer-Authentifikation.

You’ve been chipped, strike #5.

Schon das hier zu schreiben macht mich wütend und ist so massiv falsch in vielerlei Hinsicht.

Jede autoritäre Regierung dieser Welt, jeder Geheimdienst würde sich Bürger wünschen, die freiwillig bereit sind dermaßen viele persönliche und biometrische Merkmale preiszugeben. Unsere Zeit ist aber noch viel kälter und härter: die Menschen zahlen dafür, dass die Unternehmen diese Daten erheben und abspeichern können. Mit Geld. Und was noch viel wertvoller ist: mit ihrer freien Zeit. Ein Fingerabdrucksensor muss Fingerabdrücke abnehmen, bevor er funktioniert, genauso der Iris-Scanner. Ein Bluetooth-Gerät muss „gepaart“ werden mit anderen Geräten, ebenso NFC. Verkauft wird uns das alles als „Innovation“ und es sei zu „unserer Sicherheit“.

In der Realität zahlen wir für diese falsche Sicherheit mit unserer Privatsphäre, unserer Freiheit und unserer biologischen Einzigartigkeit.

In der Realität ist das alles Technik-Schrott viel zu billig produziert von Kinderhänden in China mit Materialien, die dem Planeten bald ausgegangen sein dürften, da wir eine derart kranke Gesellschaft sind, in der man noch funktionierende PCs und Smartphones, die nur zwei oder drei Jahre alt sind, weg wirft.

In der Realität bezahlt man Unsummen an Marketing-Abteilungen und Spin-Doktoren und kreiert sinnlose Memes, dümmste Buzzwörter und betreibt fragwürdige „Social Media Kampagnen“, die nicht einmal den Hauch der Wahrheit verbreiten, zu was a) die Technik überhaupt gut sein soll, b) warum die gerade jetzt auf den Markt kommt und c) das war doch alles schon mal da und wurde von uns abgelehnt, aber Mist, die Hektik der Welt, ich habe doch inzwischen bei diesem Unsinn des Lebens längst vergessen, was letzte Woche war.

You’ve been chipped, strike #6.

Was bleibt? Nichts von Wert. Was kommt? Nur weiterer Schwachsinn: Apple bringt (hört, hört, ein neues, dringend benötigtes Buzzword!) z.B. „Face ID“, quasi das passende Konzept mit Untertitel „Die Iris war nicht genug“. Ab jetzt wird die gesamte Visage erfasst, die Stimmungslage kartografiert und gespeichert, ein von LSD-Skriptkiddies umgesetzter DAU-Algorithmus wandelt diese dann in das entsprechende „Emoji“ um. Serious!? Überhaupt, „Emojis“: lese ich von neuen Android– oder iOS-Versionen, fällt auf, wirklich innovativ Neues kommt hier nicht mehr; wie soll man sonst interpretieren „jetzt mit 20 neuen Emojis!“?. Und das lese ich seit Jahren. Nicht Wochen oder Monaten. Überhaupt, wer benutzt bitte Emojis? Ernsthaft!? Habt ihr schreiben nicht gelernt oder seid ihr komplett retarded!?

You’ve been chipped, strike #7.

Es ist, wie es ist. In dem Artikel oben verlinkt, „Computerprobleme 2007“, war das eine Warnung und ein Ausblick zugleich. Ein bisschen Satire war auch dabei. Etwas über eine Dekade später muss man wohl genervt und auch angewidert feststellen: wir sind abgedriftet. In einer Welt, in der Wissenschaft und Fakten mittlerweile als „Fake“, also Schwindel bezeichnet werden, interessiert sich niemand mehr, was wir damals festgestellt hatten. Dass wir nicht paranoid waren, sondern einfach unserer Zeit voraus und mit viel Witz und noch mehr Wissen und Weitsicht glänzten, juckt niemanden mehr. Dabei sind die Kraken heute noch viel schlimmer als damals, noch mächtiger, noch skrupelloser und agieren global. Und mit immer neuen Datenskandalen bieten sie Unmengen an interessanten Angriffsvektoren. Was fehlt ist eine kompetente Armada. Außer Wikileaks sehe ich hier kaum eine Organisation, die Kontra gibt. Die Presse folgt, die Presse spurt, sie rennt der Kuh hinterher mit den dicksten Eutern. Das war schon immer so. Nur heute kriegen wir es eben permanent mit. Und ich bin auch keine 20 mehr und kann jeden Tag für andere kämpfen. Es liegt heute mehr denn je an jedem Einzelnen. Nur habt ihr Jungspunde heute noch weniger Chancen als wir damals. Haha!

You’ve been chipped, final strike: th3 syst3m h4s y0u.

(Rate me? // Beitrag bewerten?)

Loading...