1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Intel vPro: Lücken in Intel ME und…

Freie Hardware

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Freie Hardware

    Autor: jbn97 19.07.18 - 15:11

    Bin ich froh, dass ich keine Computer habe, die so etwas enthalten.

    Und hoffentlich zeigen solche Probleme zusammen mit Spectre, Meltdown etc., dass man freie Hardware wie OpenRISC/RISC-V ebenso ernst nehmen muss, wie das Sicherheitsprinzip freier Software. Als Übergangslösung sollte Intel eine Firmware, die nachweislich nichts tut, signieren, und allen zur Verfügung stellen.

  2. Re: Freie Hardware

    Autor: pumok 19.07.18 - 16:07

    Nur aus Neugierde, kannst Du etwas mehr über Deine Hardware verraten?

  3. Re: Freie Hardware

    Autor: jbn97 19.07.18 - 17:11

    Sehr gerne. Ich habe ein Lenovo ThinkPad T400 mit LibreBoot und entfernter Intel ME (früher war sie nicht signiert, da ging das noch). Außerdem habe ich für meine Tätigkeiten im Maschine Learning (eher ein Hobby) und die Mediengestaltung eine IBM POWER Workstation von Raptor mit freier Firmware. Man bekommt hier einen Rechner für rund 2.500 USD, der durchaus über der Leistung einer 3000-USD-x64er Workstation liegt, eben mit dem Nachteil, dass man sich vieles selbst kompilieren muss (wenige Distros haben große Power9-repositories). (Und Adobe-Software kann man da vergessen, aber wie man erraten kann, halte ich von proprietärer Software generell wenig, auch, wenn es Mal einzelne Funktionen nicht gibt)

    Mobil habe ich ein Samsung S2 mit Replicant, das aber oft aus ist. Wenn jemand was will, soll er mich auf den nicht ortbaren Pager anrufen (e*Message betreibt noch ein Privatkunden-Netz), dann mache ich es an. So ist es mit allen Bekannten vereinbart.

    So, das war jetzt einiges, aber ich freue mich immer, wenn sich jemand dazu interessiert. :)

  4. Re: Freie Hardware

    Autor: Andy4444 19.07.18 - 17:20

    jbn97 schrieb:
    --------------------------------------------------------------------------------
    > Bin ich froh, dass ich keine Computer habe, die so etwas enthalten.
    >
    > Und hoffentlich zeigen solche Probleme zusammen mit Spectre, Meltdown etc.,
    > dass man freie Hardware wie OpenRISC/RISC-V ebenso ernst nehmen muss, wie
    > das Sicherheitsprinzip freier Software. Als Übergangslösung sollte Intel
    > eine Firmware, die nachweislich nichts tut, signieren, und allen zur
    > Verfügung stellen.

    Naja ich würde auch lieber ohne Intel ME leben, allerdings ist Spectre/Meltdown ein Hardware Design Problem, was "fast" (sparc?) alle CPU's dieser Generation betroffen hat. Somit wäre dann auch eine hohe Chance das konkurrenzfähige offene CPU Architekturen diese Design Probleme übernommen hätten.

    Bin mir nicht sicher was "Sicherheitsprinzip freier Software" bedeuten soll?
    Solange es keine Bug bounties oder gute Code Audit's gegeben hat ist keine Software als "sicher" einzustufen.



    1 mal bearbeitet, zuletzt am 19.07.18 17:25 durch Andy4444.

  5. Re: Freie Hardware

    Autor: jbn97 19.07.18 - 17:26

    Natürlich ist freie Software nicht inhärent sicher, aber zumindest hat man die Chance, Fehler selbst zu finden und zu entdecken. Und wie es bei SPARC ist, weiß ich leider nicht.

  6. Re: Freie Hardware

    Autor: pumok 19.07.18 - 17:32

    Sehr spannend, danke für die Ausführung! :-)

  7. Re: Freie Hardware

    Autor: Andy4444 19.07.18 - 17:43

    jbn97 schrieb:
    --------------------------------------------------------------------------------
    > Natürlich ist freie Software nicht inhärent sicher, aber zumindest hat man
    > die Chance, Fehler selbst zu finden und zu entdecken. Und wie es bei SPARC
    > ist, weiß ich leider nicht.

    Ja dem stimme ich Prinzipiell zu, bin ja auch für freie Software, allerdings bin ich recht skeptisch bei "selbst" Fehler finden. Oft werden keine automatisierte code quality Tools genutzt, teilweise nur aus Bequemlichkeit/Unwissenheit oder Kosten. Fehler die diese Tools nicht finden können, werden dann oft nur von extrem spezialisierten Firmen/Leuten gefunden, welche eben eher über Bug bonties, bezahlte Audit's motiviert werden.

    Siehe: https://ostif.org

  8. Re: Freie Hardware

    Autor: gunterkoenigsmann 19.07.18 - 19:39

    Vielleicht ist die Frage, vor wem man mehr Angst hat: Firmen, die Dinge wie Superfish oder Sony's Rootkit in Geräte einschleusen, in einem engen Kosten-Unfall Zeitplan Mal gar kein Geld für Sicherheit haben. Mal aber viele Millionen ¤,l und die eventuell von Deinen Daten leben. Oder vor Software, an der eher Leute in der Freiheit arbeiten. Die sich, wenn jemand Zeit hat gegenseitig kontrollieren, wie grosse Firmen abandonware machen können und die man ebensowenig kennt wie die Firmen. Aber die wissen: man kann ihnen über die Schulter schauen.

    Sind alle möglichen Antworten korrekt. Aber ich habe Hochachtung vor dem, der sich konsequent für freie Systeme entscheidet.

  9. Re: Freie Hardware

    Autor: George99 20.07.18 - 11:00

    jbn97 schrieb:
    --------------------------------------------------------------------------------

    > ich für meine Tätigkeiten im Maschine Learning (eher ein Hobby) und die
    > Mediengestaltung eine IBM POWER Workstation von Raptor mit freier Firmware.

    Cool, ein interessantes Projekt, das ich auch schon länger verfolge! Ich verstehe deine Preisangabe so, dass du nur das MB (+CPUs) bestellt hast und selbst den PC komplettiert hast.

    Ich habe die Benchmarks bei Phoronix verfolgt und auch schon die ersten Eindrücke
    von TFF gelesen http://tenfourfox.blogspot.com/2018/05/a-semi-review-of-raptor-talos-ii.html

    Vielleicht kannst du ja auch noch etwas zu deinen Erfahrungen schreiben?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Berlin, Potsdam
  2. Berliner Wasserbetriebe, Berlin-Wilmersdorf
  3. über grinnberg GmbH, Frankfurt am Main
  4. über duerenhoff GmbH, Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,49€
  2. 14,99€
  3. für PC, PS4/PS5, Xbox und Switch


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme