Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

Replace Your Exploit-Ridden Firmware with Linux

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:14

    Hier ein ganz netter Google Talk zu dem Thema:
    https://www.youtube.com/watch?v=iffTJ1vPCSo
    https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf

  2. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: heidegger 21.11.17 - 09:19

    Linux? Nein, danke.

    Das gibt es Besseres, auch Open Source Lösungen, für diesen Anwendungszweck.

  3. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:36

    Aha, und was zum Beispiel?

  4. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 10:34

    > Aha, und was zum Beispiel?

    Zum Beispiel das hier:

    https://www.openbsd.org/

    Und ja, ich bade gerade meine Hände darin.

    EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.



    1 mal bearbeitet, zuletzt am 21.11.17 10:35 durch Izmir Übel.

  5. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: tunnelblick 21.11.17 - 10:50

    je nach anwendungsfall ist ein openbsd nicht schlecht, aber die aktualität der software ist teilweise doch eher bescheiden.

  6. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:18

    Die Aktualität der Software ist mir relativ egal, solange sie meinen Zweck erfüllt.
    Entscheidend für mich sind vielmehr die Aspekte Sicherheit und Stabilität.

    Debian (stable) ist IMHO auch ganz brauchbar,
    aber OpenBSD gefällt mir erheblich besser.

  7. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 11:28

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.

    Schön, hier geht es aber gerade um UEFI. Inwiefern soll denn BSD hier, in diesem konkreten Fall, besser geeignet sein?

  8. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:39

    Point taken.

    Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen) Systeme hängen aus guten Gründen gar nicht am Netz.

  9. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: My1 21.11.17 - 12:17

    naja ich fände es schöner wenn man bei debian statt backports die patches direkt einspielt und die versionsnummer dazu bringt halbwegs vernünftig auszusehen, denn mich nervt es schon wenn man nochmal extra nachschlagen muss ob die version aktuell, veraltet oder EOL ist.

    richtig doof ist dass man manchen stellen (bspw phpinfo) den debian version zusatzstring teils nicht zu sehen bekommt und wenn dann openSSL erstmal total veraltet aussieht deswegen ist das schon nervig.

    Asperger inside(tm)

  10. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Tet 21.11.17 - 12:20

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Aha, und was zum Beispiel?

    Fast alles. Linux ist in dem Bezug das drittschlechteste Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme gerade einmal zwei OS, die noch schlechter sind.

  11. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:27

    Tet schrieb:
    --------------------------------------------------------------------------------
    > Fast alles. Linux ist in dem Bezug das drittschlechteste
    > Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme
    > gerade einmal zwei OS, die noch schlechter sind.

    Ungeachtet des Wahrheitsgehaltes dieser Aussage: Was hat das mit UEFI zu tun?

  12. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:33

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > Point taken.
    >
    > Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den
    > ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da
    > ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein
    > OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal
    > ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen)
    > Systeme hängen aus guten Gründen gar nicht am Netz.

    Eine gute Frage. Wahrscheinlich gibt es da nichts. Sonst würde Google sich sicherlich nicht soviel Mühe geben bei dem Versuch UEFI (und IME) zu ersetzen.

  13. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Brotbüchse aus Blech 21.11.17 - 13:55

    Ein paar der Kriterien, die zu dieser (subjektiven) Bewertung geführt haben, wäre schon sehr interessant. Ich verwende seit Jahren XFCE unter SuSE auf dem Desktop und vermisse nichts ...

  14. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: ML82 21.11.17 - 15:16

    er hat doch gesagt, dass linux das am wenigsten schlechte von allen ist , oder nicht? D

  15. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: divStar 21.11.17 - 16:25

    Linux ist - im Gegensatz zu Windows - nur so gut und schlau wie der Benutzer. Hat der Benutzer vom Betriebssystem gar keine Ahnung und will sie auch nicht haben, wird das Ergebnis ein "miserables OS-Erlebnis" sein. Bei Windows kaschiert das die Default-Einstellung und dessen Verbreitung.

    Andererseits beweist Android, dass Linux durchaus auch für den DAU ein passables System sein kann. Ich jedenfalls habe die Schnauze gestrichen voll von dem Müll, den mir Microsoft mehr und mehr auftischt. Mein Server Zuhause läuft mit Ubuntu 16.04LTS Server und mein Laptop läuft (bis auf die Optimus-Grafik) anstandslos mit Ubuntu 16.04LTS Desktop - ich kann dort alles machen was ich machen möchte (inkl. Photoshop über WINE - allerdings ohne Grafiktablettunterstützung) bis auf zocken (und selbst das geht bis zu einem gewissen Grad).

    Mein Haupt-PC läuft noch mit ner älteren Windows 10 Version (ich habe die Windows Updates irgendwann komplett entfernt und kann sie irgendwie nicht mehr einbauen). Aber auch da suche ich nach Möglichkeiten Windows 10 zu entfernen - derzeit nutze ich es für Spiele und Windows-Anwendungen. Das System selbst hätte ich aber längst abgelöst.

    Trotzdem: das einzige was mich an UEFI stört ist die Ungewissheit was darin ist und die Paarung mit IME. Ich finde es auch äußerst ärgerlich, dass der TPM-Palladium-Müll, der etwas angeblich sicherer machen soll, nun serienmäßig verbaut wird, denn ich traue - insbesondere nach dem NSA-Skandal - keinem Unternehmen und bin überzeugt, dass jedes Unternehmen meine Daten haben will - ggf. um jeden Preis.

  16. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: gadthrawn 21.11.17 - 17:46

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Hier ein ganz netter Google Talk zu dem Thema:
    > www.youtube.com
    > schd.ws

    Der Name ist Programm, statt was stabilem willst du Features-sind-wichtiger-als-Exploits-und-das-ist-alles-kein-fehler-1elf! Linuxrotz drauf machen...

  17. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: George99 21.11.17 - 19:31

    Die kommende Workstation Talos II wäre da interessant. Preislich allerdings für nur privat zuhause recht ambitioniert...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Empolis Information Management GmbH, Kaiserslautern
  3. über Hays AG, Raum Hannover/Hildesheim
  4. Stadtwerke Karlsruhe GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 149,90€
  2. 77,00€ inkl. Versand im Idealo-Preisvergleich
  3. (heute u. a. Logitech Gaming-Produkte, Philips-TVs, Garmin-Produkte, Philips Hue Starter Set, Filme...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Firefox: Mozilla verärgert Nutzer mit ungefragter Addon-Installation
    Firefox
    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

    Der Firefox-Hersteller Mozilla hat Nutzern in den USA ungefragt ein Addon zur Promotion der Fernsehserie Mr. Robot installiert. Die Community zeigte sich wenig erfreut und Nutzer hielten das plötzlich auftauchende Addon für Malware, sodass Mozilla gezwungen war, seinen Kurs zu ändern.

  2. Knights Mill: Intel hat drei Xeon Phi für Deep Learning
    Knights Mill
    Intel hat drei Xeon Phi für Deep Learning

    Die Xeon Phi Knights Mill sind speziell für Deep Learning ausgelegt: Die gesockelten Prozessoren haben bis zu 72 Kerne und spezielle Instruktionen, die VNNI. Die hohe Geschwindigkeit geht mit einer Verlustleistung von bis zu 320 Watt einher.

  3. Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager
    Windows 10
    Kritische Lücke in vorinstalliertem Passwortmanager

    Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte bis Version 11.3 einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.


  1. 13:35

  2. 12:49

  3. 12:32

  4. 12:00

  5. 11:57

  6. 11:26

  7. 11:00

  8. 10:45