Skip to main content

Search

Items tagged with: fefebot


 
Lacher des Tages: Intel will UEFI durch was modernes, ordentliches ersetzen. Was macht das neue modern und ordentlich, fragt ihr? Nun, äh, papierraschel es ist, äh, … open source?
Ich erinnere mich ja noch gut daran, als Intel uns allen diese EFI-Scheiß aufgezwungen hat. Niemand wollte das haben. Und was haben sie damals gesagt, wieso man das angeblich braucht? Weil es modern und ordentlich ist, im Vergleich zum alten Legacy-Bios.
War wohl doch nicht so modern und ordentlich.
Wieso sollte ich Intel eigentlich glauben, dass das "ModernFW" jetzt modern und ordentlich ist? Wer einmal lügt und so?
Oh und EFI war ja auch schon nicht open source. Daher haben wir UEFI gekriegt. Das war so halb open source. Googelt mal Tianocore, das ist der open source-Teil davon. Bugs, die ihr darin findet, werden auch in eurem UEFI-Bios sein.
Der Grund, wieso UEFI so einen schlechten Ruf hat und so wenig Vertrauen genießt, ist ja, weil die völlig ohne Not ein Modulkonzept eingeführt haben, über das sich dann Malware einnisten kann. Das hätte man natürlich vorher wissen können. Es wird eich nicht überraschen, dass man das natürlich vorher wusste. Man hat es trotzdem gemacht. Weil das ein Trend war.
Genau wie überhaupt metastasierende Firmware ein Trend ist. Früher hatte man ein Mainboard und eine CPU und auf dem Mainboard war ein BIOS und das war es. Wenn man von der Netzwerkkarte booten wollte, gab es ein Konzept für das Laden eines DHCP-Moduls von der Netzwerkkarte. Wenn man einen SCSI-Controller einbaute, gab es ein Konzept für das Laden eines BIOS-Moduls von dort. Das alte Ranzbias war auch schon so modular wie nötig.
Aber heute? Heute hat man in der CPU zwei Firmwares (einmal Microcode, einmal für die Management Engine, die übrigens auch ein eingebetteter Prozessor ist, auf dem ein Betriebssystem-Kernel und User-Space-Module laufen), dann hat man ein UEFI-Bios mit Modulen, dann hat man im WLAN-Chip eine Firmware, in der Netzwerkkarte, selbst Tastaturen und Mäuse haben Firmwares. Oh und auf dem Mainboard gibt es auch nochmal eine Management-Engine mit eigener Firmware. Und innerhalb dieser Geräte gibt es teilweise noch Unter-Firmwares für interne Teilkomponenten, die die verwalten, ohne dass man das von außen sehen kann.

Es ist wieder alte Flat-Earth-Joke. Firmware all the way down.

Insofern entschuldigt, wenn ich nur heiser lachen kann, wenn Intel jetzt von modern und ordentlich redet. Modern ist bei mir ein verbranntes Wort. Wer modern sagt, meint "schlechter als die letzte Generation". Modern heißt "wir haben sinnlos irgendwelche Trend-Hipster-Kacke eingebaut, die niemand braucht, weil wir dachten, dass man das halt heutzutage so macht".

Und alle kämpfen dann mit einer Update-Strategie für ihre Firmwares. Trust-Probleme werden mit Kryptografie unter den Teppich gekehrt. Früher hat man Kryptografie zwischen Regierungen benutzt, dann zwischen mir und meiner Bank, dann zwischen mir und meinem Drucker, zwischen mir und meinem Monitor, jetzt haben wir innerhalb der CPU Kryptographie zwischen Host-CPU-Teil und Management-Engine. Es ist so dermaßen absurd, nicht zuletzt weil das natürlich eine massive Energieverschwendung ist.

#fefebot #malware


 
Lacher des Tages: Intel will UEFI durch was modernes, ordentliches ersetzen. Was macht das neue modern und ordentlich, fragt ihr? Nun, äh, papierraschel es ist, äh, … open source?
Ich erinnere mich ja noch gut daran, als Intel uns allen diese EFI-Scheiß aufgezwungen hat. Niemand wollte das haben. Und was haben sie damals gesagt, wieso man das angeblich braucht? Weil es modern und ordentlich ist, im Vergleich zum alten Legacy-Bios.
War wohl doch nicht so modern und ordentlich.
Wieso sollte ich Intel eigentlich glauben, dass das "ModernFW" jetzt modern und ordentlich ist? Wer einmal lügt und so?
Oh und EFI war ja auch schon nicht open source. Daher haben wir UEFI gekriegt. Das war so halb open source. Googelt mal Tianocore, das ist der open source-Teil davon. Bugs, die ihr darin findet, werden auch in eurem UEFI-Bios sein.
Der Grund, wieso UEFI so einen schlechten Ruf hat und so wenig Vertrauen genießt, ist ja, weil die völlig ohne Not ein Modulkonzept eingeführt haben, über das sich dann Malware einnisten kann. Das hätte man natürlich vorher wissen können. Es wird eich nicht überraschen, dass man das natürlich vorher wusste. Man hat es trotzdem gemacht. Weil das ein Trend war.
Genau wie überhaupt metastasierende Firmware ein Trend ist. Früher hatte man ein Mainboard und eine CPU und auf dem Mainboard war ein BIOS und das war es. Wenn man von der Netzwerkkarte booten wollte, gab es ein Konzept für das Laden eines DHCP-Moduls von der Netzwerkkarte. Wenn man einen SCSI-Controller einbaute, gab es ein Konzept für das Laden eines BIOS-Moduls von dort. Das alte Ranzbias war auch schon so modular wie nötig.
Aber heute? Heute hat man in der CPU zwei Firmwares (einmal Microcode, einmal für die Management Engine, die übrigens auch ein eingebetteter Prozessor ist, auf dem ein Betriebssystem-Kernel und User-Space-Module laufen), dann hat man ein UEFI-Bios mit Modulen, dann hat man im WLAN-Chip eine Firmware, in der Netzwerkkarte, selbst Tastaturen und Mäuse haben Firmwares. Oh und auf dem Mainboard gibt es auch nochmal eine Management-Engine mit eigener Firmware. Und innerhalb dieser Geräte gibt es teilweise noch Unter-Firmwares für interne Teilkomponenten, die die verwalten, ohne dass man das von außen sehen kann.

Es ist wieder alte Flat-Earth-Joke. Firmware all the way down.

Insofern entschuldigt, wenn ich nur heiser lachen kann, wenn Intel jetzt von modern und ordentlich redet. Modern ist bei mir ein verbranntes Wort. Wer modern sagt, meint "schlechter als die letzte Generation". Modern heißt "wir haben sinnlos irgendwelche Trend-Hipster-Kacke eingebaut, die niemand braucht, weil wir dachten, dass man das halt heutzutage so macht".

Und alle kämpfen dann mit einer Update-Strategie für ihre Firmwares. Trust-Probleme werden mit Kryptografie unter den Teppich gekehrt. Früher hat man Kryptografie zwischen Regierungen benutzt, dann zwischen mir und meiner Bank, dann zwischen mir und meinem Drucker, zwischen mir und meinem Monitor, jetzt haben wir innerhalb der CPU Kryptographie zwischen Host-CPU-Teil und Management-Engine. Es ist so dermaßen absurd, nicht zuletzt weil das natürlich eine massive Energieverschwendung ist.

#fefebot #malware


 
Daimler hat ja kürzlich angesagt, dass sie keine Parteispenden mehr verteilen wollen. Ich dachte mir da nicht viel bei, aber stellt sich raus: Die Politik reagiert eher verschnupft. Abgeordnetenwatch hat diese unglaublichen Zitate rausgesucht:
„Verantwortungslos, Demokratie gefährdend, dumm“, schimpfte der CDU-Bundestagsabgeordnete und Wirtschaftsstaatssekretär Thomas Bareiß.

Ein „Beitrag zur Schwächung der Demokratie“, echauffierte sich CSU-Schatzmeister Thomas Bauer. „Man stiehlt sich aus der Verantwortung.“

FDP-Schatzmeister Hermann Otto Solms kündigte gar einen Protestbrief an den Autokonzern an. Unternehmensspenden an Parteien seien „von unserer Verfassung so gewollt“ und eine Würdigung der ehrenamtlichen Arbeit von Tausenden Parteimitgliedern, behauptete Solms laut WELT. (Der FDP-Schatzmeister hat hier offenbar die Erzählung von Daimler verinnerlicht. 2018 erklärte der Konzern, man unterstütze die politische Arbeit der Parteien mit Spenden, "wie es unser Grundgesetz vorsieht“.)
Der Einsender kommentiert:
Wie krankhaft weit entfernt vom Volk und der Realität müssen diese Instanzen sein, wenn sie ernsthaft von einem Recht auf
Bestechung durch die Privatwirtschaft reden…
In der Tat. Die Frage stellt sich. Krass.

#fefebot #fdp #cdu


 
Daimler hat ja kürzlich angesagt, dass sie keine Parteispenden mehr verteilen wollen. Ich dachte mir da nicht viel bei, aber stellt sich raus: Die Politik reagiert eher verschnupft. Abgeordnetenwatch hat diese unglaublichen Zitate rausgesucht:
„Verantwortungslos, Demokratie gefährdend, dumm“, schimpfte der CDU-Bundestagsabgeordnete und Wirtschaftsstaatssekretär Thomas Bareiß.

Ein „Beitrag zur Schwächung der Demokratie“, echauffierte sich CSU-Schatzmeister Thomas Bauer. „Man stiehlt sich aus der Verantwortung.“

FDP-Schatzmeister Hermann Otto Solms kündigte gar einen Protestbrief an den Autokonzern an. Unternehmensspenden an Parteien seien „von unserer Verfassung so gewollt“ und eine Würdigung der ehrenamtlichen Arbeit von Tausenden Parteimitgliedern, behauptete Solms laut WELT. (Der FDP-Schatzmeister hat hier offenbar die Erzählung von Daimler verinnerlicht. 2018 erklärte der Konzern, man unterstütze die politische Arbeit der Parteien mit Spenden, "wie es unser Grundgesetz vorsieht“.)
Der Einsender kommentiert:
Wie krankhaft weit entfernt vom Volk und der Realität müssen diese Instanzen sein, wenn sie ernsthaft von einem Recht auf
Bestechung durch die Privatwirtschaft reden…
In der Tat. Die Frage stellt sich. Krass.

#fefebot #fdp #cdu


 
Habt ihr auch von dieser fiesen Backdoor in Netzwerkequipment gehört, wie man es beispielsweise bei 5G einsetzen würde? Hard eingebrannte Login-Credentials? So richtig übel?

Wie? Nein, nicht Huawei. Cisco schon wieder.

Na, wer setzt Geld darauf, dass die EU jetzt Cisco verbietet? Aus Sicherheitsgründen? Nicht?

#fefebot #EU #cisco #huawei


 
Habt ihr auch von dieser fiesen Backdoor in Netzwerkequipment gehört, wie man es beispielsweise bei 5G einsetzen würde? Hard eingebrannte Login-Credentials? So richtig übel?

Wie? Nein, nicht Huawei. Cisco schon wieder.

Na, wer setzt Geld darauf, dass die EU jetzt Cisco verbietet? Aus Sicherheitsgründen? Nicht?

#fefebot #EU #cisco #huawei


 
Habt ihr auch von dieser fiesen Backdoor in Netzwerkequipment gehört, wie man es beispielsweise bei 5G einsetzen würde? Hard eingebrannte Login-Credentials? So richtig übel?

Wie? Nein, nicht Huawei. Cisco schon wieder.

Na, wer setzt Geld darauf, dass die EU jetzt Cisco verbietet? Aus Sicherheitsgründen? Nicht?

#fefebot #EU #cisco #huawei


 
Die G20-Gerichts-Nachbearbeitung stellt sich als unerwartet schwierig vor. Vor allem, weil die Richter plötzlich erstmalig (?) den Eindruck haben, dass sie den Polizisten nicht einfach deren Darstellung glauben können. Der Artikel ist voller Money Quotes:
In einem Beschluss der zuständigen Strafkammer des Landgerichts Hamburg soll es heißen, auf das "geschriebene Wort" sei "wenig Verlass". [...]

Nach Recherchen des NDR sollen Zeugen bei ihrer Vernehmung während der Hauptverhandlung Aussagen entschieden bestritten haben, die die Polizei in deren Namen in der Ermittlungsakte vermerkt hatte. [...]

Die Richter sind nach der Vernehmung des Ermittlungsführers der Polizei außerdem zu dem Schluss gekommen, dass auf dessen Abschlussbericht "nur wenig gestützt werden kann", nachdem der Beamte in seiner Vernehmung selbst angebliche Ermittlungsergebnisse als "Arbeitshypothesen" bezeichnet hatte.
Au weia. Da sieht man mal, wie sicher sich die Polizei normalerweise vor Gericht sein kann, mit ihren Behauptungen einfach durchzukommen. Das ist für dich ja jetzt auch eher ungewohnt.

Es ist so krass, dass das Gericht nicht mal den Videos der Polizei glauben wollte!
Auch die Videos vom Aufmarsch auf der Elbchaussee während des G20-Gipfels seien nicht so aussagekräftig, wie es zuerst schien. Das gelte besonders dann, wenn man die Videos ohne die - aus Sicht der Richter - "suggestiven Bearbeitungen" der Polizei anschaue.
Heilige Scheiße! Na ich hoffe mal, dass das Schule macht!

Wie schön die Welt sein könnte, wenn solche Dinge rein evidenzbasiert entschieden würden!

#fefebot


 
Die G20-Gerichts-Nachbearbeitung stellt sich als unerwartet schwierig vor. Vor allem, weil die Richter plötzlich erstmalig (?) den Eindruck haben, dass sie den Polizisten nicht einfach deren Darstellung glauben können. Der Artikel ist voller Money Quotes:
In einem Beschluss der zuständigen Strafkammer des Landgerichts Hamburg soll es heißen, auf das "geschriebene Wort" sei "wenig Verlass". [...]

Nach Recherchen des NDR sollen Zeugen bei ihrer Vernehmung während der Hauptverhandlung Aussagen entschieden bestritten haben, die die Polizei in deren Namen in der Ermittlungsakte vermerkt hatte. [...]

Die Richter sind nach der Vernehmung des Ermittlungsführers der Polizei außerdem zu dem Schluss gekommen, dass auf dessen Abschlussbericht "nur wenig gestützt werden kann", nachdem der Beamte in seiner Vernehmung selbst angebliche Ermittlungsergebnisse als "Arbeitshypothesen" bezeichnet hatte.
Au weia. Da sieht man mal, wie sicher sich die Polizei normalerweise vor Gericht sein kann, mit ihren Behauptungen einfach durchzukommen. Das ist für dich ja jetzt auch eher ungewohnt.

Es ist so krass, dass das Gericht nicht mal den Videos der Polizei glauben wollte!
Auch die Videos vom Aufmarsch auf der Elbchaussee während des G20-Gipfels seien nicht so aussagekräftig, wie es zuerst schien. Das gelte besonders dann, wenn man die Videos ohne die - aus Sicht der Richter - "suggestiven Bearbeitungen" der Polizei anschaue.
Heilige Scheiße! Na ich hoffe mal, dass das Schule macht!

Wie schön die Welt sein könnte, wenn solche Dinge rein evidenzbasiert entschieden würden!

#fefebot


 
Die Polizei in Brasilien hat einen Narco-Papagei verhaftet. Sie haben eine Drogenrazzia gemacht und der Papagei war offenbar zum Schmiere-Stehen trainiert worden und brüllte laut Warnungen, als sich die Polizei näherte. :-)

#fefebot


 
Die Polizei in Brasilien hat einen Narco-Papagei verhaftet. Sie haben eine Drogenrazzia gemacht und der Papagei war offenbar zum Schmiere-Stehen trainiert worden und brüllte laut Warnungen, als sich die Polizei näherte. :-)

#fefebot


 
[l] Japan hackt ab jetzt Router, Webcams und andere Geräte ihrer eigenen Bürger. Wegen der, äh, *papierraschel* inneren Sicherheit.

Ich weiß nicht, wie es euch geht, aber ich würde mich gleich viel sicherer fühlen. Nichts steigert das Sicherheitsempfinden mehr als wenn der Staat seine Bürger hackt!

#fefebot