Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

Replace Your Exploit-Ridden Firmware with Linux

  1. Thema

Neues Thema Ansicht wechseln


  1. Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:14

    Hier ein ganz netter Google Talk zu dem Thema:
    https://www.youtube.com/watch?v=iffTJ1vPCSo
    https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf

  2. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: heidegger 21.11.17 - 09:19

    Linux? Nein, danke.

    Das gibt es Besseres, auch Open Source Lösungen, für diesen Anwendungszweck.

  3. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:36

    Aha, und was zum Beispiel?

  4. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 10:34

    > Aha, und was zum Beispiel?

    Zum Beispiel das hier:

    https://www.openbsd.org/

    Und ja, ich bade gerade meine Hände darin.

    EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.



    1 mal bearbeitet, zuletzt am 21.11.17 10:35 durch Izmir Übel.

  5. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: tunnelblick 21.11.17 - 10:50

    je nach anwendungsfall ist ein openbsd nicht schlecht, aber die aktualität der software ist teilweise doch eher bescheiden.

  6. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:18

    Die Aktualität der Software ist mir relativ egal, solange sie meinen Zweck erfüllt.
    Entscheidend für mich sind vielmehr die Aspekte Sicherheit und Stabilität.

    Debian (stable) ist IMHO auch ganz brauchbar,
    aber OpenBSD gefällt mir erheblich besser.

  7. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 11:28

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.

    Schön, hier geht es aber gerade um UEFI. Inwiefern soll denn BSD hier, in diesem konkreten Fall, besser geeignet sein?

  8. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:39

    Point taken.

    Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen) Systeme hängen aus guten Gründen gar nicht am Netz.

  9. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: My1 21.11.17 - 12:17

    naja ich fände es schöner wenn man bei debian statt backports die patches direkt einspielt und die versionsnummer dazu bringt halbwegs vernünftig auszusehen, denn mich nervt es schon wenn man nochmal extra nachschlagen muss ob die version aktuell, veraltet oder EOL ist.

    richtig doof ist dass man manchen stellen (bspw phpinfo) den debian version zusatzstring teils nicht zu sehen bekommt und wenn dann openSSL erstmal total veraltet aussieht deswegen ist das schon nervig.

    Asperger inside(tm)

  10. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Tet 21.11.17 - 12:20

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Aha, und was zum Beispiel?

    Fast alles. Linux ist in dem Bezug das drittschlechteste Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme gerade einmal zwei OS, die noch schlechter sind.

  11. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:27

    Tet schrieb:
    --------------------------------------------------------------------------------
    > Fast alles. Linux ist in dem Bezug das drittschlechteste
    > Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme
    > gerade einmal zwei OS, die noch schlechter sind.

    Ungeachtet des Wahrheitsgehaltes dieser Aussage: Was hat das mit UEFI zu tun?

  12. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:33

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > Point taken.
    >
    > Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den
    > ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da
    > ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein
    > OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal
    > ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen)
    > Systeme hängen aus guten Gründen gar nicht am Netz.

    Eine gute Frage. Wahrscheinlich gibt es da nichts. Sonst würde Google sich sicherlich nicht soviel Mühe geben bei dem Versuch UEFI (und IME) zu ersetzen.

  13. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Brotbüchse aus Blech 21.11.17 - 13:55

    Ein paar der Kriterien, die zu dieser (subjektiven) Bewertung geführt haben, wäre schon sehr interessant. Ich verwende seit Jahren XFCE unter SuSE auf dem Desktop und vermisse nichts ...

  14. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: ML82 21.11.17 - 15:16

    er hat doch gesagt, dass linux das am wenigsten schlechte von allen ist , oder nicht? D

  15. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: divStar 21.11.17 - 16:25

    Linux ist - im Gegensatz zu Windows - nur so gut und schlau wie der Benutzer. Hat der Benutzer vom Betriebssystem gar keine Ahnung und will sie auch nicht haben, wird das Ergebnis ein "miserables OS-Erlebnis" sein. Bei Windows kaschiert das die Default-Einstellung und dessen Verbreitung.

    Andererseits beweist Android, dass Linux durchaus auch für den DAU ein passables System sein kann. Ich jedenfalls habe die Schnauze gestrichen voll von dem Müll, den mir Microsoft mehr und mehr auftischt. Mein Server Zuhause läuft mit Ubuntu 16.04LTS Server und mein Laptop läuft (bis auf die Optimus-Grafik) anstandslos mit Ubuntu 16.04LTS Desktop - ich kann dort alles machen was ich machen möchte (inkl. Photoshop über WINE - allerdings ohne Grafiktablettunterstützung) bis auf zocken (und selbst das geht bis zu einem gewissen Grad).

    Mein Haupt-PC läuft noch mit ner älteren Windows 10 Version (ich habe die Windows Updates irgendwann komplett entfernt und kann sie irgendwie nicht mehr einbauen). Aber auch da suche ich nach Möglichkeiten Windows 10 zu entfernen - derzeit nutze ich es für Spiele und Windows-Anwendungen. Das System selbst hätte ich aber längst abgelöst.

    Trotzdem: das einzige was mich an UEFI stört ist die Ungewissheit was darin ist und die Paarung mit IME. Ich finde es auch äußerst ärgerlich, dass der TPM-Palladium-Müll, der etwas angeblich sicherer machen soll, nun serienmäßig verbaut wird, denn ich traue - insbesondere nach dem NSA-Skandal - keinem Unternehmen und bin überzeugt, dass jedes Unternehmen meine Daten haben will - ggf. um jeden Preis.

  16. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: gadthrawn 21.11.17 - 17:46

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Hier ein ganz netter Google Talk zu dem Thema:
    > www.youtube.com
    > schd.ws

    Der Name ist Programm, statt was stabilem willst du Features-sind-wichtiger-als-Exploits-und-das-ist-alles-kein-fehler-1elf! Linuxrotz drauf machen...

  17. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: George99 21.11.17 - 19:31

    Die kommende Workstation Talos II wäre da interessant. Preislich allerdings für nur privat zuhause recht ambitioniert...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DIS AG, Stuttgart
  2. Ziehm Imaging GmbH, Mitteldeutschland, Süddeutschland
  3. dennree GmbH, Töpen (Raum Hof / Oberfranken)
  4. Wirecard Technologies GmbH, Aschheim near Munich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,99€
  2. 4,99€
  3. (-81%) 11,50€
  4. (-70%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

  1. Nintendo Switch: Joy-Con-Drift führt zu Klage und zu offiziellem Statement
    Nintendo Switch
    Joy-Con-Drift führt zu Klage und zu offiziellem Statement

    Einige Controller der Nintendo Switch haben ein Problem: Die Analogsticks wandern. Nun wurde das Unternehmen in den USA verklagt. In einer Stellungnahme verweist Nintendo nüchtern auf den eigenen Support.

  2. OpenAI: Microsoft investiert eine Milliarde Dollar in komplexe KI
    OpenAI
    Microsoft investiert eine Milliarde Dollar in komplexe KI

    Zusammen mit OpenAI will Microsoft eine generelle künstliche Intelligenz schaffen, die mit Menschen interagieren kann. Eine Milliarde US-Dollar investiert das Unternehmen in diese Vision. Um Szenarien wie in Science-Fiction-Kultur vorzubeugen, soll dabei ein Fokus auf ethischen Werten liegen.

  3. IT-Standorte: Wie kann Leipzig Hypezig bleiben?
    IT-Standorte
    Wie kann Leipzig Hypezig bleiben?

    Leipzig hat es geschafft, sich nach der Wende von einer wirtschaftlich schwachen Stadt zu einem IT-Standort zu entwickeln. Dabei kommen der Stadt ihre gute Lage, Infrastruktur und erträgliche Lebenshaltungskosten zugute. Allerdings sollte sie sich nicht zu sehr darauf ausruhen.


  1. 12:50

  2. 12:35

  3. 12:07

  4. 12:02

  5. 11:55

  6. 11:50

  7. 11:43

  8. 11:28