Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

Replace Your Exploit-Ridden Firmware with Linux

  1. Thema

Neues Thema Ansicht wechseln


  1. Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:14

    Hier ein ganz netter Google Talk zu dem Thema:
    https://www.youtube.com/watch?v=iffTJ1vPCSo
    https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf

  2. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: heidegger 21.11.17 - 09:19

    Linux? Nein, danke.

    Das gibt es Besseres, auch Open Source Lösungen, für diesen Anwendungszweck.

  3. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:36

    Aha, und was zum Beispiel?

  4. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 10:34

    > Aha, und was zum Beispiel?

    Zum Beispiel das hier:

    https://www.openbsd.org/

    Und ja, ich bade gerade meine Hände darin.

    EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.



    1 mal bearbeitet, zuletzt am 21.11.17 10:35 durch Izmir Übel.

  5. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: tunnelblick 21.11.17 - 10:50

    je nach anwendungsfall ist ein openbsd nicht schlecht, aber die aktualität der software ist teilweise doch eher bescheiden.

  6. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:18

    Die Aktualität der Software ist mir relativ egal, solange sie meinen Zweck erfüllt.
    Entscheidend für mich sind vielmehr die Aspekte Sicherheit und Stabilität.

    Debian (stable) ist IMHO auch ganz brauchbar,
    aber OpenBSD gefällt mir erheblich besser.

  7. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 11:28

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.

    Schön, hier geht es aber gerade um UEFI. Inwiefern soll denn BSD hier, in diesem konkreten Fall, besser geeignet sein?

  8. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:39

    Point taken.

    Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen) Systeme hängen aus guten Gründen gar nicht am Netz.

  9. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: My1 21.11.17 - 12:17

    naja ich fände es schöner wenn man bei debian statt backports die patches direkt einspielt und die versionsnummer dazu bringt halbwegs vernünftig auszusehen, denn mich nervt es schon wenn man nochmal extra nachschlagen muss ob die version aktuell, veraltet oder EOL ist.

    richtig doof ist dass man manchen stellen (bspw phpinfo) den debian version zusatzstring teils nicht zu sehen bekommt und wenn dann openSSL erstmal total veraltet aussieht deswegen ist das schon nervig.

    Asperger inside(tm)

  10. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Tet 21.11.17 - 12:20

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Aha, und was zum Beispiel?

    Fast alles. Linux ist in dem Bezug das drittschlechteste Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme gerade einmal zwei OS, die noch schlechter sind.

  11. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:27

    Tet schrieb:
    --------------------------------------------------------------------------------
    > Fast alles. Linux ist in dem Bezug das drittschlechteste
    > Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme
    > gerade einmal zwei OS, die noch schlechter sind.

    Ungeachtet des Wahrheitsgehaltes dieser Aussage: Was hat das mit UEFI zu tun?

  12. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:33

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > Point taken.
    >
    > Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den
    > ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da
    > ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein
    > OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal
    > ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen)
    > Systeme hängen aus guten Gründen gar nicht am Netz.

    Eine gute Frage. Wahrscheinlich gibt es da nichts. Sonst würde Google sich sicherlich nicht soviel Mühe geben bei dem Versuch UEFI (und IME) zu ersetzen.

  13. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Brotbüchse aus Blech 21.11.17 - 13:55

    Ein paar der Kriterien, die zu dieser (subjektiven) Bewertung geführt haben, wäre schon sehr interessant. Ich verwende seit Jahren XFCE unter SuSE auf dem Desktop und vermisse nichts ...

  14. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Anonymer Nutzer 21.11.17 - 15:16

    er hat doch gesagt, dass linux das am wenigsten schlechte von allen ist , oder nicht? D

  15. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: divStar 21.11.17 - 16:25

    Linux ist - im Gegensatz zu Windows - nur so gut und schlau wie der Benutzer. Hat der Benutzer vom Betriebssystem gar keine Ahnung und will sie auch nicht haben, wird das Ergebnis ein "miserables OS-Erlebnis" sein. Bei Windows kaschiert das die Default-Einstellung und dessen Verbreitung.

    Andererseits beweist Android, dass Linux durchaus auch für den DAU ein passables System sein kann. Ich jedenfalls habe die Schnauze gestrichen voll von dem Müll, den mir Microsoft mehr und mehr auftischt. Mein Server Zuhause läuft mit Ubuntu 16.04LTS Server und mein Laptop läuft (bis auf die Optimus-Grafik) anstandslos mit Ubuntu 16.04LTS Desktop - ich kann dort alles machen was ich machen möchte (inkl. Photoshop über WINE - allerdings ohne Grafiktablettunterstützung) bis auf zocken (und selbst das geht bis zu einem gewissen Grad).

    Mein Haupt-PC läuft noch mit ner älteren Windows 10 Version (ich habe die Windows Updates irgendwann komplett entfernt und kann sie irgendwie nicht mehr einbauen). Aber auch da suche ich nach Möglichkeiten Windows 10 zu entfernen - derzeit nutze ich es für Spiele und Windows-Anwendungen. Das System selbst hätte ich aber längst abgelöst.

    Trotzdem: das einzige was mich an UEFI stört ist die Ungewissheit was darin ist und die Paarung mit IME. Ich finde es auch äußerst ärgerlich, dass der TPM-Palladium-Müll, der etwas angeblich sicherer machen soll, nun serienmäßig verbaut wird, denn ich traue - insbesondere nach dem NSA-Skandal - keinem Unternehmen und bin überzeugt, dass jedes Unternehmen meine Daten haben will - ggf. um jeden Preis.

  16. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: gadthrawn 21.11.17 - 17:46

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Hier ein ganz netter Google Talk zu dem Thema:
    > www.youtube.com
    > schd.ws

    Der Name ist Programm, statt was stabilem willst du Features-sind-wichtiger-als-Exploits-und-das-ist-alles-kein-fehler-1elf! Linuxrotz drauf machen...

  17. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: George99 21.11.17 - 19:31

    Die kommende Workstation Talos II wäre da interessant. Preislich allerdings für nur privat zuhause recht ambitioniert...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Leipzig
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. VRmagic Imaging GmbH, Mannheim
  4. CodeCamp:N GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 239,90€ (Bestpreis!)
  2. 58,90€
  3. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  4. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.

  2. Corsair One: Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität
    Corsair One
    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

    Mit dem i182, dem i164 und dem i145 aktualisiert Corsair die One-Serie: Die wassergekühlten Komplett-PCs werden mit doppelt so viel DDR4-Speicher und doppelt so großen SSDs ausgerüstet.

  3. ChromeOS: Google zeigt neues Pixelbook Go und benennt Start von Stadia
    ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia

    Das Pixelbook Go ist ein Clamshell-Notebook mit ChromeOS, das eher eine Ergänzung als ein Nachfolger des Ur-Pixelbooks ist. Zumindest kostet es wesentlich weniger. Auch der genaue Starttermin für Stadia steht jetzt fest.


  1. 18:25

  2. 17:30

  3. 17:20

  4. 17:12

  5. 17:00

  6. 17:00

  7. 17:00

  8. 16:11