1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Intel vPro: Lücken in Intel ME…

Freie Hardware

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Freie Hardware

    Autor: jbn97 19.07.18 - 15:11

    Bin ich froh, dass ich keine Computer habe, die so etwas enthalten.

    Und hoffentlich zeigen solche Probleme zusammen mit Spectre, Meltdown etc., dass man freie Hardware wie OpenRISC/RISC-V ebenso ernst nehmen muss, wie das Sicherheitsprinzip freier Software. Als Übergangslösung sollte Intel eine Firmware, die nachweislich nichts tut, signieren, und allen zur Verfügung stellen.

  2. Re: Freie Hardware

    Autor: pumok 19.07.18 - 16:07

    Nur aus Neugierde, kannst Du etwas mehr über Deine Hardware verraten?

  3. Re: Freie Hardware

    Autor: jbn97 19.07.18 - 17:11

    Sehr gerne. Ich habe ein Lenovo ThinkPad T400 mit LibreBoot und entfernter Intel ME (früher war sie nicht signiert, da ging das noch). Außerdem habe ich für meine Tätigkeiten im Maschine Learning (eher ein Hobby) und die Mediengestaltung eine IBM POWER Workstation von Raptor mit freier Firmware. Man bekommt hier einen Rechner für rund 2.500 USD, der durchaus über der Leistung einer 3000-USD-x64er Workstation liegt, eben mit dem Nachteil, dass man sich vieles selbst kompilieren muss (wenige Distros haben große Power9-repositories). (Und Adobe-Software kann man da vergessen, aber wie man erraten kann, halte ich von proprietärer Software generell wenig, auch, wenn es Mal einzelne Funktionen nicht gibt)

    Mobil habe ich ein Samsung S2 mit Replicant, das aber oft aus ist. Wenn jemand was will, soll er mich auf den nicht ortbaren Pager anrufen (e*Message betreibt noch ein Privatkunden-Netz), dann mache ich es an. So ist es mit allen Bekannten vereinbart.

    So, das war jetzt einiges, aber ich freue mich immer, wenn sich jemand dazu interessiert. :)

  4. Re: Freie Hardware

    Autor: Andy4444 19.07.18 - 17:20

    jbn97 schrieb:
    --------------------------------------------------------------------------------
    > Bin ich froh, dass ich keine Computer habe, die so etwas enthalten.
    >
    > Und hoffentlich zeigen solche Probleme zusammen mit Spectre, Meltdown etc.,
    > dass man freie Hardware wie OpenRISC/RISC-V ebenso ernst nehmen muss, wie
    > das Sicherheitsprinzip freier Software. Als Übergangslösung sollte Intel
    > eine Firmware, die nachweislich nichts tut, signieren, und allen zur
    > Verfügung stellen.

    Naja ich würde auch lieber ohne Intel ME leben, allerdings ist Spectre/Meltdown ein Hardware Design Problem, was "fast" (sparc?) alle CPU's dieser Generation betroffen hat. Somit wäre dann auch eine hohe Chance das konkurrenzfähige offene CPU Architekturen diese Design Probleme übernommen hätten.

    Bin mir nicht sicher was "Sicherheitsprinzip freier Software" bedeuten soll?
    Solange es keine Bug bounties oder gute Code Audit's gegeben hat ist keine Software als "sicher" einzustufen.



    1 mal bearbeitet, zuletzt am 19.07.18 17:25 durch Andy4444.

  5. Re: Freie Hardware

    Autor: jbn97 19.07.18 - 17:26

    Natürlich ist freie Software nicht inhärent sicher, aber zumindest hat man die Chance, Fehler selbst zu finden und zu entdecken. Und wie es bei SPARC ist, weiß ich leider nicht.

  6. Re: Freie Hardware

    Autor: pumok 19.07.18 - 17:32

    Sehr spannend, danke für die Ausführung! :-)

  7. Re: Freie Hardware

    Autor: Andy4444 19.07.18 - 17:43

    jbn97 schrieb:
    --------------------------------------------------------------------------------
    > Natürlich ist freie Software nicht inhärent sicher, aber zumindest hat man
    > die Chance, Fehler selbst zu finden und zu entdecken. Und wie es bei SPARC
    > ist, weiß ich leider nicht.

    Ja dem stimme ich Prinzipiell zu, bin ja auch für freie Software, allerdings bin ich recht skeptisch bei "selbst" Fehler finden. Oft werden keine automatisierte code quality Tools genutzt, teilweise nur aus Bequemlichkeit/Unwissenheit oder Kosten. Fehler die diese Tools nicht finden können, werden dann oft nur von extrem spezialisierten Firmen/Leuten gefunden, welche eben eher über Bug bonties, bezahlte Audit's motiviert werden.

    Siehe: https://ostif.org

  8. Re: Freie Hardware

    Autor: gunterkoenigsmann 19.07.18 - 19:39

    Vielleicht ist die Frage, vor wem man mehr Angst hat: Firmen, die Dinge wie Superfish oder Sony's Rootkit in Geräte einschleusen, in einem engen Kosten-Unfall Zeitplan Mal gar kein Geld für Sicherheit haben. Mal aber viele Millionen ¤,l und die eventuell von Deinen Daten leben. Oder vor Software, an der eher Leute in der Freiheit arbeiten. Die sich, wenn jemand Zeit hat gegenseitig kontrollieren, wie grosse Firmen abandonware machen können und die man ebensowenig kennt wie die Firmen. Aber die wissen: man kann ihnen über die Schulter schauen.

    Sind alle möglichen Antworten korrekt. Aber ich habe Hochachtung vor dem, der sich konsequent für freie Systeme entscheidet.

  9. Re: Freie Hardware

    Autor: George99 20.07.18 - 11:00

    jbn97 schrieb:
    --------------------------------------------------------------------------------

    > ich für meine Tätigkeiten im Maschine Learning (eher ein Hobby) und die
    > Mediengestaltung eine IBM POWER Workstation von Raptor mit freier Firmware.

    Cool, ein interessantes Projekt, das ich auch schon länger verfolge! Ich verstehe deine Preisangabe so, dass du nur das MB (+CPUs) bestellt hast und selbst den PC komplettiert hast.

    Ich habe die Benchmarks bei Phoronix verfolgt und auch schon die ersten Eindrücke
    von TFF gelesen http://tenfourfox.blogspot.com/2018/05/a-semi-review-of-raptor-talos-ii.html

    Vielleicht kannst du ja auch noch etwas zu deinen Erfahrungen schreiben?

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Data Governance Experte Logistik Marine (m/w/d)
    BWI GmbH, deutschlandweit
  2. Key User Einkaufssysteme & Materialdisposition (m/w/d)
    DAIKIN Manufacturing Germany GmbH, Güglingen
  3. Informatiker*in (m/w/d) Schwerpunkt Gesundheitstelematik
    KBV Kassenärztliche Bundesvereinigung, Berlin
  4. Onlineredakteur / Administrator (m/w/d) für den Bereich »Kommunikation«
    Bezirk Oberbayern Personalreferat, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. täglich wechselnde Angebote
  2. 48,95€ statt 79,99€
  3. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft: .NET 7 verbessert Kommandozeile und Performance
Microsoft
.NET 7 verbessert Kommandozeile und Performance

Im knappen Monatsrhythmus veröffentlicht Microsoft Previews für das kommende .NET 7. Im Fokus stehen derzeit Startzeit, CLI und natives AOT-Kompilieren.
Von Fabian Deitelhoff

  1. .NET MAUI ist da Microsofts plattformübergreifendes UI-Framework für Apps
  2. Microsoft Erste Vorschau auf .NET 7 verfügbar
  3. .NET 6 und C# 10 Auf dem Weg zu einem einheitlichen Framework

Pitch Black in UHD und mit viel Bonus: Der Film, der Vin Diesel zum Star machte
Pitch Black in UHD und mit viel Bonus
Der Film, der Vin Diesel zum Star machte

Der Science-Fiction-Klassiker Pitch Black erscheint von Turbine in einer beeindruckenden Edition mit haufenweise Bonusmaterial und sogar einem Buch.
Von Peter Osteried

  1. Kinojahr 1982 Ein traumhaftes Jahr für Geeks
  2. Science-Fiction aus Deutschland Gibt's nicht? Gibt's schon!
  3. 50 Jahre Soylent Green Bedingt prophetisch

Kosmologie: Vom Rand des Universums
Kosmologie
Vom Rand des Universums

Unser beobachtbares Universum ist beim Urknall aus einem winzig kleinen und extrem heißen Feuerball entstanden. Ist es also endlich groß? Und kann man am Rand hinausfallen?
Von Helmut Linde

  1. Astronomie Bilder vom schwarzen Loch im Zentrum der Milchstraße
  2. Automatik-Teleskop Stellina im Test Ist es wirklich so einfach?
  3. Astronomie Möglicher Planet Neun entdeckt