Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

Replace Your Exploit-Ridden Firmware with Linux

  1. Thema

Neues Thema Ansicht wechseln


  1. Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:14

    Hier ein ganz netter Google Talk zu dem Thema:
    https://www.youtube.com/watch?v=iffTJ1vPCSo
    https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf

  2. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: heidegger 21.11.17 - 09:19

    Linux? Nein, danke.

    Das gibt es Besseres, auch Open Source Lösungen, für diesen Anwendungszweck.

  3. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:36

    Aha, und was zum Beispiel?

  4. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 10:34

    > Aha, und was zum Beispiel?

    Zum Beispiel das hier:

    https://www.openbsd.org/

    Und ja, ich bade gerade meine Hände darin.

    EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.



    1 mal bearbeitet, zuletzt am 21.11.17 10:35 durch Izmir Übel.

  5. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: tunnelblick 21.11.17 - 10:50

    je nach anwendungsfall ist ein openbsd nicht schlecht, aber die aktualität der software ist teilweise doch eher bescheiden.

  6. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:18

    Die Aktualität der Software ist mir relativ egal, solange sie meinen Zweck erfüllt.
    Entscheidend für mich sind vielmehr die Aspekte Sicherheit und Stabilität.

    Debian (stable) ist IMHO auch ganz brauchbar,
    aber OpenBSD gefällt mir erheblich besser.

  7. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 11:28

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.

    Schön, hier geht es aber gerade um UEFI. Inwiefern soll denn BSD hier, in diesem konkreten Fall, besser geeignet sein?

  8. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:39

    Point taken.

    Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen) Systeme hängen aus guten Gründen gar nicht am Netz.

  9. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: My1 21.11.17 - 12:17

    naja ich fände es schöner wenn man bei debian statt backports die patches direkt einspielt und die versionsnummer dazu bringt halbwegs vernünftig auszusehen, denn mich nervt es schon wenn man nochmal extra nachschlagen muss ob die version aktuell, veraltet oder EOL ist.

    richtig doof ist dass man manchen stellen (bspw phpinfo) den debian version zusatzstring teils nicht zu sehen bekommt und wenn dann openSSL erstmal total veraltet aussieht deswegen ist das schon nervig.

    Asperger inside(tm)

  10. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Tet 21.11.17 - 12:20

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Aha, und was zum Beispiel?

    Fast alles. Linux ist in dem Bezug das drittschlechteste Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme gerade einmal zwei OS, die noch schlechter sind.

  11. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:27

    Tet schrieb:
    --------------------------------------------------------------------------------
    > Fast alles. Linux ist in dem Bezug das drittschlechteste
    > Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme
    > gerade einmal zwei OS, die noch schlechter sind.

    Ungeachtet des Wahrheitsgehaltes dieser Aussage: Was hat das mit UEFI zu tun?

  12. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:33

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > Point taken.
    >
    > Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den
    > ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da
    > ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein
    > OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal
    > ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen)
    > Systeme hängen aus guten Gründen gar nicht am Netz.

    Eine gute Frage. Wahrscheinlich gibt es da nichts. Sonst würde Google sich sicherlich nicht soviel Mühe geben bei dem Versuch UEFI (und IME) zu ersetzen.

  13. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Brotbüchse aus Blech 21.11.17 - 13:55

    Ein paar der Kriterien, die zu dieser (subjektiven) Bewertung geführt haben, wäre schon sehr interessant. Ich verwende seit Jahren XFCE unter SuSE auf dem Desktop und vermisse nichts ...

  14. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: ML82 21.11.17 - 15:16

    er hat doch gesagt, dass linux das am wenigsten schlechte von allen ist , oder nicht? D

  15. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: divStar 21.11.17 - 16:25

    Linux ist - im Gegensatz zu Windows - nur so gut und schlau wie der Benutzer. Hat der Benutzer vom Betriebssystem gar keine Ahnung und will sie auch nicht haben, wird das Ergebnis ein "miserables OS-Erlebnis" sein. Bei Windows kaschiert das die Default-Einstellung und dessen Verbreitung.

    Andererseits beweist Android, dass Linux durchaus auch für den DAU ein passables System sein kann. Ich jedenfalls habe die Schnauze gestrichen voll von dem Müll, den mir Microsoft mehr und mehr auftischt. Mein Server Zuhause läuft mit Ubuntu 16.04LTS Server und mein Laptop läuft (bis auf die Optimus-Grafik) anstandslos mit Ubuntu 16.04LTS Desktop - ich kann dort alles machen was ich machen möchte (inkl. Photoshop über WINE - allerdings ohne Grafiktablettunterstützung) bis auf zocken (und selbst das geht bis zu einem gewissen Grad).

    Mein Haupt-PC läuft noch mit ner älteren Windows 10 Version (ich habe die Windows Updates irgendwann komplett entfernt und kann sie irgendwie nicht mehr einbauen). Aber auch da suche ich nach Möglichkeiten Windows 10 zu entfernen - derzeit nutze ich es für Spiele und Windows-Anwendungen. Das System selbst hätte ich aber längst abgelöst.

    Trotzdem: das einzige was mich an UEFI stört ist die Ungewissheit was darin ist und die Paarung mit IME. Ich finde es auch äußerst ärgerlich, dass der TPM-Palladium-Müll, der etwas angeblich sicherer machen soll, nun serienmäßig verbaut wird, denn ich traue - insbesondere nach dem NSA-Skandal - keinem Unternehmen und bin überzeugt, dass jedes Unternehmen meine Daten haben will - ggf. um jeden Preis.

  16. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: gadthrawn 21.11.17 - 17:46

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Hier ein ganz netter Google Talk zu dem Thema:
    > www.youtube.com
    > schd.ws

    Der Name ist Programm, statt was stabilem willst du Features-sind-wichtiger-als-Exploits-und-das-ist-alles-kein-fehler-1elf! Linuxrotz drauf machen...

  17. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: George99 21.11.17 - 19:31

    Die kommende Workstation Talos II wäre da interessant. Preislich allerdings für nur privat zuhause recht ambitioniert...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerisches Landesamt für Steuern, München
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. IT2media GmbH & Co. KG, Nürnberg, Leipzig, München
  4. Hays AG, Rhein-Main-Gebiet

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

  1. Quartalsbericht: Aus Microsofts Cloud regnet es Dollar-Milliarden
    Quartalsbericht
    Aus Microsofts Cloud regnet es Dollar-Milliarden

    Das neue Microsoft ist ein höchst erfolgreiches Cloud-Unternehmen. Allein in drei Monaten werden fast neun Milliarden US-Dollar Gewinn erwirtschaftet.

  2. VKU: Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter
    VKU
    Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter

    Drei Verbände schlagen Gutscheine für den Glasfaserausbau vor. Darunter ist auch der Verband kommunaler Unternehmen. Gefördert werden soll der Tiefbau mit 1.500 Euro, auch für Haushalte die keinen Vertag mit Telekombetreibern haben.

  3. Actionspiel: Crytek schaltet Multiplayerserver von Crysis ab
    Actionspiel
    Crytek schaltet Multiplayerserver von Crysis ab

    Nach fast elf Jahren ist Schluss: Crytek will Mitte Oktober die Multiplayerserver von Crysis abschalten. Der Grund: Es gibt nicht mehr genug Spieler für den Actiontitel.


  1. 22:45

  2. 19:19

  3. 16:53

  4. 16:44

  5. 16:41

  6. 16:05

  7. 15:29

  8. 15:18