CPU-Apokalypse: läuft!
Grafik CC4.0 International [via]
„The Verge“ berichtete gestern, dass Intel bereits seit Juni 2017 von Meltdown wusste und zwar durch ein Google-Forschungsteam namens „Google Project Zero“. Anstatt ab da jedoch Prozessoren auszuliefern, die nicht anfällig waren, einigte man sich zwischen den Industrie-Granden auf Geheimhaltung. Darf das sein!?
Hier hat mal jemand gesammelt, mit welcher CPU man heute noch (vielleicht) Bankgeschäfte machen kann. Je älter und exotischer der Prozessor, umso wahrscheinlicher, dass das geht. Vielleicht hat die eine oder der andere auch zuhause noch einen alten x86-PC herumstehen: alle diese Architekturen sind nicht betroffen. Also jeglicher 386er, 486er, usw. und deren Klone bzw. Derivate. Die zu nutzen werde ich allerdings nur mit einer aktuellen Linux-Distribution empfehlen.
Dort hat mal jemand das offizielle Dokument zu Meltdown analysiert, damit wir es nicht mehr tun müssen. Fazit: wer Code geschrieben hat und sich mit if/else/etc. auskennt, kann nachvollziehen, was hier passiert. Der Text sei auch erstaunlich gut und verständlich geschrieben.
Microsoft, einer der Cowboys der am schnellsten zog mit dem Update-Colt (schlechtes Gewissen?), zerschoss vor wenigen Tagen viele AMD-Systeme. Rechner mit Windows 7 und 10 zeigen nach einem Reboot lediglich das Windoze-Logo und booten nicht mehr. Glückwunsch!
In der Zwischenzeit sind die Updates auch auf iPhone 6-Geräten angekommen. Vorläufiges Ergebnis: die Leistungseinbußen liegen derzeit bei 40%(!). Getestet wurde iOS 11.1.2 und es war völlig egal, ob man einen Single-Core- oder Multi-Core-Benchmark machte, fanden niederländische Forscher heraus.
Und schließlich war auch Intel-CEO Krzanich auf einer „Technikmesse“ in Las Vegas, wo der Strom ausfiel und zeitweise die Taschenlampe die modernste Erfindung des Planeten war. Er hat gemacht, was Intel immer macht, wenn es um Kritik an dem Unternehmen geht: einfach gar nichts erläutert und wir sitzen das schon irgendwie aus. Er sollte seine Trinkwasserleitungen überprüfen lassen…
Pssst! Ich verrate euch mal ein kleines Geheimnis: diese Lücken sind nicht mit Software-Patches zu beheben, das ist (über-hardcore-unfassbar-darf-nicht-passieren-)fehlerhafte Hardware. Gesetze der Physik, kennsch!? 2018 wird ein Jahr werden, wo sich viele IT-Experten (mich eingeschlossen) fragen dürften ob sie in dem Bereich wirklich richtig aufgehoben sind.
„Be an ally. If you understand and care enough to have read this far, we need your help. To really challenge the surveillance state, you need to teach others what you’ve learned, and explain to them why it’s important“
Also gut. Dann helfe ich der EFF mal das Wort zu verbreiten: https://eff.org/deeplinks/2013/10/ten-steps-against-surveillance.
Schließlich profitiere ich unmittelbar von diesem ganzen NSA-Skandal.
:: prolog
Zum einen erscheinen viele Texte von mir heute wohl in einem etwas anderen Licht. Und obwohl ich mir manchmal selbst wünsche, es wären reine dunkle Fantasien gewesen, bin ich doch ganz froh, dass sich meine schlimmsten Befürchtungen bewahrheitet haben. Es trägt zu meiner Glaubwürdigkeit bei und auch zu meiner Weitsicht. Hätte sich manch einer aus meinem „Freundeskreis“ bzw. „Familie“ lieber mal zu Herzen genommen. Willkommen im Club! Zweitens: Das Interesse an den Themen schlägt sich ganz konkret auch in den Besucherzahlen nieder. Seit den Enthüllungen im Juni sehe ich Zuwachsraten von 70%. Ende nicht in Sicht. Trotzdem bleibt das hier ein kleines Projekt mit dreistelligen Besucherzahlen im unteren Bereich. Mal sehen, wie sich das entwickelt. Nun zu den…
:: tools
In dem Artikel finde ich eine NSA-Präsentation besonders interessant: „TOR stinks“, 23 Folien, via theguardian.com. Darin echauffieren sich die Dienste aus den USA und UK, dass man überhaupt nicht „alle TOR-User jederzeit“ identifizieren könne. Echt schade.
Naja, das führt uns zum allerersten Schritt: Nutzt TOR! Das Browser-Bundle ist schnell entpackt und sofort einsatzbereit. Es frisst aber Ressourcen, eine taugbare PC-Maschine mit entsprechenden Specs ist also von Vorteil.
Zweitens: Email-Verschlüsselung benutzen. In dem Artikel wird natürlich wieder PGP erwähnt. Auch steht da, es sei „tricky to use“. Das lese ich immer wieder, es stimmt aber nicht. Nicht wirklich: Das Einrichten ist tricky. Hat man das gemacht, etwa mit Thunderbird und Enigmail, ist das Benutzen kinderleicht. Es gibt einfach Probleme bei den Nutzern selbst: Entweder die sind zu faul oder zu leichtsinnig oder zu starrsinnig oder wasauchimmer. Auch diese Schlüsselaustauscherei ist ein riesen Problem. Das ist das Einzige, was ich an Cryptopartys gut finde. Die finden oft und gerne zu politischen Zwecken statt. Aber man findet schnell Gleichgesinnte, um Schlüssel austauschen zu können.
Drittens, auch sehr nageliegend: HTTPS Everywhere benutzen. Und VPN (Virtual Private Network), wenn an öffentlichen Plätzen gesurft wird. Besonders VPN ist nicht immer einfach einzurichten auf mobilen Geräten. Viel Spaß hier!
Viertens: Passwort-Management-Software benutzen. Und Passwörter wählen, die _nicht_ zu merken sind. Ist aber ein Extraaufwand und fast untauglich im täglichen Umgang. Selber mal probieren, schadet ja nicht.
Fünftes: Festplatten verschlüsseln, wo es eben geht. Nachträglich fast unmöglich…
:: eigene erfahrungen
Naja, es gibt so viel, was ich im Laufe der Zeit selbst gemacht habe. Ein wichtiger Punkt war, aus der Abhängigkeit von Microsoft auszubrechen. Das war irgendwann Mitte der letzten Dekade und das Ziel wurde mit einer Vehemenz verfolgt, die mir heute unheimlich ist. Es war aber verdammt wichtig. Auch für mich persönlich. Sieht man ja jetzt. Daher ist der erste Schritt immer: Ein offenes Betriebssystem wählen! Eine Übersicht findet man hier ganz oben: http://prism-break.org/#de. Generell muss man sein Linux erst finden. Das dauert, aber eine ausführlichere Übersicht findet sich hier: Distrowatch, sortiert nach Popularität. Übrigens ist BSD natürlich genauso wichtig. Muss jeder selbst wissen.
Das darf aber bei dem PC nicht aufhören. Das sieht man mit den Smartphones: Zwar ist Android ein Produkt von Google, wird aber streng kontrolliert und Mechanismen implementiert, die nicht zum Vorteil der Nutzer sind. Doch es gibt weiterhin AOSP und Cyanogenmod, die, je weiter die Zeit voranschreitet, unverzichtbar sein werden.
Dann gibt es mittlerweile Hardware, die ganz speziell den offenen Charakter würdigt. Die PlayStation 3 war ein wichtiger Schritt in diese Richtung, wenngleich die Möglichkeit Linux auf der Konsole zu installieren durch paranoide Sony-Manager irgendwann gekappt wurde. Es gibt Drucker die von Haus Linux unterstützen, siehe die Liste hier. Und der gute Raspberry Pi aus England darf ebenso nicht fehlen.
Mehr fällt mir selbst gerade fast nicht ein. Denn: Weitere Ideen werden ja weiterhin gesammelt und stehen zur freien Verfügung, http://prism-break.org/#de. Das betrifft soziale Netzwerke, Plattformen für die eigenen Photos, eigene Texte, etc. Manche Dinge wurden seit Sommer auch hier ausführlichst präsentiert.
:: ausblick
Ich habe erst heute morgen wieder einen Text gelesen und das ist beunruhigend. Da muss man sich selbst einen Reim darauf machen und schauen, wie ernst man das nimmt:
1. „Hackers are seen not as mere miscreants, but as dangerous enemies of the fundamental established order of society.“
2. „just the first salvo in the war on general-purpose computing“ -> „buckle your seat belt. Because if I’m right, then this next decade is going to be an awfully bumpy ride“
[via]
Das sieht schwer nach Krieg aus. Problem: Der läuft bestimmt nicht erst seit diesen Sommer. Zeit, dass es endlich ankommt.
auftragskiller sind bald überflüssig. zumindest, wenn es nach den plänen des pentagon geht. die wollen nämlich ein „multi-robot pursuit system“, das von einer person gesteuert werden kann und nach „nicht kooperierenden menschlichen subjekten“ sucht und kalt stellt. optimal für die kontrolle von massen jeglicher art und couleur. hier der link zur projekt-idee.
eine der wichtigsten anforderungen besteht darin, dass derjenige, der das roboter-team steuert, mit den „subjekten“ nicht in kontakt kommen soll:
„…an appropriate sensor suite that can reliably detect human presence and is suitable for implementation on small robotic platforms.“
paul marks fragt im new scientist (siehe) berechtigterweise, wie lange es dann wohl dauern würde, diese roboter-suchtrupps mit „nicht-tödlichen waffen“ auszustatten. das „kaltstellen“ ist also noch nicht eindeutig definiert, vielleicht könnten diese viecher ja auch mit „stinknormalen“ waffen ausgerüstet werden.
steve wright von der leeds metropolitan university (link) sieht die sache etwas krasser: „was wir hier haben ist der anfang von etwas, das menschen jagen könnte wie ein rudel hunde. sobald die software anwendungstauglich ist, kann man diese mit detektoren ausstatten, die nach menschlichem atem oder der herzfrequenz ausschau halten. letzteres existiert bereits“.
phase III beinhaltet tatsächlich die „intelligente und autonome suche“. wir schlittern unaufhaltsam in eine technokratie und keiner merkts.
„if you have an autonomous robot then it’s going to make decisions who to kill, when to kill and where to kill them.“
[via]
das klingt sehr vertraut nach den dystopischen welten eines philip k. dick oder george orwell, mit dem unterschied, dass das lediglich mal kreative hirngespinste von begnadeten autoren waren. bnw.
an der universität oxford fand dieser tage die global catastrophic risk conference statt. am letzten tag wurde dort über die konsequenzen von superintelligenten maschinen diskutiert.
„any entity which is radically smarter than human beings would also be very powerful.“
ihr müsst jetzt schon ein wenig tapfer sein.
im kern sah ein zukunftsszenario so aus, dass wir bald mit wissenschaft und technologie unsere menschliche biologie dementsprechend abändern können, was die natürliche evolution nur in zehntausenden von jahren schafft. diese revolution der metamorphose kann „zwischen acht und 200 jahren“ dauern.
dann aber gehts los: 2020 kommt die nanotechnologie-revolution. die kleinen roboter sollen krankheiten wie krebs heilen und tumore bekämpfen. nach und nach kann man die biologie durch künstliche austauschen.
bis 2030 sollen die menschen grösstenteils aus nichtbiologie bestehen, sagt ray kurzweil. die möglichkeit seine gedanken ins internet hochzuladen soll es dann ebenfalls geben, genauso wie man gleichzeitig in mehreren virtuellen welten lebt, wodurch „das altern und der tod“ ausgetrickst werden sollen.
2040, also lediglich zehn jahre später, wird „die nicht-biologische intelligenz milliarden mal der biologischen überlegen sein“ und „unsere gehirne obsolet“ machen. um hier schritt halten zu können werden die menschen zu „software-entitäten“.
dazu gibt es die theorie zu den respirozyten. respirozyten sind künstliche rote blutzellen, die das „normale“ blut ersetzen könnten. was das bringt? 15 minuten sprint ohne luft zu holen oder stundenlang auf dem boden eines swimming-pools sitzen zum beispiel.
ihr wisst nun auf was ihr euch die nächsten jahrzehnte einstellen könnt. ich denke nicht, dass diese konferenz unseriös oder übertrieben daher kommt, denn schliesslich war es in oxford.
wie auch immer, natürlich kann es nicht nur schlechtes geben. der zeitpunkt, an dem neue intelligenzen alte ersetzen werden wird aber kommen und die intelligenz ansich zur treibenden kraft im universum machen. vielleicht haben wir nicht mal selber in der hand, was aus uns wird. das sind nicht gerade die besten aussichten.
„i think there are grave dangers. technology has always been a double-edged sword.“
[via]