Freie Hardware

Bin ich froh, dass ich keine Computer habe, die so etwas enthalten.

Und hoffentlich zeigen solche Probleme zusammen mit Spectre, Meltdown etc., dass man freie Hardware wie OpenRISC/RISC-V ebenso ernst nehmen muss, wie das Sicherheitsprinzip freier Software. Als Übergangslösung sollte Intel eine Firmware, die nachweislich nichts tut, signieren, und allen zur Verfügung stellen.

Nur aus Neugierde, kannst Du etwas mehr über Deine Hardware verraten?

Sehr gerne. Ich habe ein Lenovo ThinkPad T400 mit LibreBoot und entfernter Intel ME (früher war sie nicht signiert, da ging das noch). Außerdem habe ich für meine Tätigkeiten im Maschine Learning (eher ein Hobby) und die Mediengestaltung eine IBM POWER Workstation von Raptor mit freier Firmware. Man bekommt hier einen Rechner für rund 2.500 USD, der durchaus über der Leistung einer 3000-USD-x64er Workstation liegt, eben mit dem Nachteil, dass man sich vieles selbst kompilieren muss (wenige Distros haben große Power9-repositories). (Und Adobe-Software kann man da vergessen, aber wie man erraten kann, halte ich von proprietärer Software generell wenig, auch, wenn es Mal einzelne Funktionen nicht gibt)

Mobil habe ich ein Samsung S2 mit Replicant, das aber oft aus ist. Wenn jemand was will, soll er mich auf den nicht ortbaren Pager anrufen (e*Message betreibt noch ein Privatkunden-Netz), dann mache ich es an. So ist es mit allen Bekannten vereinbart.

So, das war jetzt einiges, aber ich freue mich immer, wenn sich jemand dazu interessiert. :)

jbn97 schrieb:
--------------------------------------------------------------------------------
> Bin ich froh, dass ich keine Computer habe, die so etwas enthalten.
>
> Und hoffentlich zeigen solche Probleme zusammen mit Spectre, Meltdown etc.,
> dass man freie Hardware wie OpenRISC/RISC-V ebenso ernst nehmen muss, wie
> das Sicherheitsprinzip freier Software. Als Übergangslösung sollte Intel
> eine Firmware, die nachweislich nichts tut, signieren, und allen zur
> Verfügung stellen.

Naja ich würde auch lieber ohne Intel ME leben, allerdings ist Spectre/Meltdown ein Hardware Design Problem, was "fast" (sparc?) alle CPU's dieser Generation betroffen hat. Somit wäre dann auch eine hohe Chance das konkurrenzfähige offene CPU Architekturen diese Design Probleme übernommen hätten.

Bin mir nicht sicher was "Sicherheitsprinzip freier Software" bedeuten soll?
Solange es keine Bug bounties oder gute Code Audit's gegeben hat ist keine Software als "sicher" einzustufen.



1 mal bearbeitet, zuletzt am 19.07.18 17:25 durch Andy4444.

Natürlich ist freie Software nicht inhärent sicher, aber zumindest hat man die Chance, Fehler selbst zu finden und zu entdecken. Und wie es bei SPARC ist, weiß ich leider nicht.

Sehr spannend, danke für die Ausführung! :-)

jbn97 schrieb:
--------------------------------------------------------------------------------
> Natürlich ist freie Software nicht inhärent sicher, aber zumindest hat man
> die Chance, Fehler selbst zu finden und zu entdecken. Und wie es bei SPARC
> ist, weiß ich leider nicht.

Ja dem stimme ich Prinzipiell zu, bin ja auch für freie Software, allerdings bin ich recht skeptisch bei "selbst" Fehler finden. Oft werden keine automatisierte code quality Tools genutzt, teilweise nur aus Bequemlichkeit/Unwissenheit oder Kosten. Fehler die diese Tools nicht finden können, werden dann oft nur von extrem spezialisierten Firmen/Leuten gefunden, welche eben eher über Bug bonties, bezahlte Audit's motiviert werden.

Siehe: https://ostif.org

Vielleicht ist die Frage, vor wem man mehr Angst hat: Firmen, die Dinge wie Superfish oder Sony's Rootkit in Geräte einschleusen, in einem engen Kosten-Unfall Zeitplan Mal gar kein Geld für Sicherheit haben. Mal aber viele Millionen €,l und die eventuell von Deinen Daten leben. Oder vor Software, an der eher Leute in der Freiheit arbeiten. Die sich, wenn jemand Zeit hat gegenseitig kontrollieren, wie grosse Firmen abandonware machen können und die man ebensowenig kennt wie die Firmen. Aber die wissen: man kann ihnen über die Schulter schauen.

Sind alle möglichen Antworten korrekt. Aber ich habe Hochachtung vor dem, der sich konsequent für freie Systeme entscheidet.

jbn97 schrieb:
--------------------------------------------------------------------------------

> ich für meine Tätigkeiten im Maschine Learning (eher ein Hobby) und die
> Mediengestaltung eine IBM POWER Workstation von Raptor mit freier Firmware.

Cool, ein interessantes Projekt, das ich auch schon länger verfolge! Ich verstehe deine Preisangabe so, dass du nur das MB (+CPUs) bestellt hast und selbst den PC komplettiert hast.

Ich habe die Benchmarks bei Phoronix verfolgt und auch schon die ersten Eindrücke
von TFF gelesen http://tenfourfox.blogspot.com/2018/05/a-semi-review-of-raptor-talos-ii.html

Vielleicht kannst du ja auch noch etwas zu deinen Erfahrungen schreiben?