Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

Replace Your Exploit-Ridden Firmware with Linux

  1. Thema

Neues Thema Ansicht wechseln


  1. Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:14

    Hier ein ganz netter Google Talk zu dem Thema:
    https://www.youtube.com/watch?v=iffTJ1vPCSo
    https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf

  2. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: heidegger 21.11.17 - 09:19

    Linux? Nein, danke.

    Das gibt es Besseres, auch Open Source Lösungen, für diesen Anwendungszweck.

  3. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 09:36

    Aha, und was zum Beispiel?

  4. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 10:34

    > Aha, und was zum Beispiel?

    Zum Beispiel das hier:

    https://www.openbsd.org/

    Und ja, ich bade gerade meine Hände darin.

    EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.



    1 mal bearbeitet, zuletzt am 21.11.17 10:35 durch Izmir Übel.

  5. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: tunnelblick 21.11.17 - 10:50

    je nach anwendungsfall ist ein openbsd nicht schlecht, aber die aktualität der software ist teilweise doch eher bescheiden.

  6. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:18

    Die Aktualität der Software ist mir relativ egal, solange sie meinen Zweck erfüllt.
    Entscheidend für mich sind vielmehr die Aspekte Sicherheit und Stabilität.

    Debian (stable) ist IMHO auch ganz brauchbar,
    aber OpenBSD gefällt mir erheblich besser.

  7. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 11:28

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Hat jetzt aber nichts mit UEFI zu tun, ich meine nur das OS an sich.

    Schön, hier geht es aber gerade um UEFI. Inwiefern soll denn BSD hier, in diesem konkreten Fall, besser geeignet sein?

  8. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Izmir Übel 21.11.17 - 11:39

    Point taken.

    Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen) Systeme hängen aus guten Gründen gar nicht am Netz.

  9. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: My1 21.11.17 - 12:17

    naja ich fände es schöner wenn man bei debian statt backports die patches direkt einspielt und die versionsnummer dazu bringt halbwegs vernünftig auszusehen, denn mich nervt es schon wenn man nochmal extra nachschlagen muss ob die version aktuell, veraltet oder EOL ist.

    richtig doof ist dass man manchen stellen (bspw phpinfo) den debian version zusatzstring teils nicht zu sehen bekommt und wenn dann openSSL erstmal total veraltet aussieht deswegen ist das schon nervig.

    Asperger inside(tm)

  10. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Tet 21.11.17 - 12:20

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Aha, und was zum Beispiel?

    Fast alles. Linux ist in dem Bezug das drittschlechteste Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme gerade einmal zwei OS, die noch schlechter sind.

  11. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:27

    Tet schrieb:
    --------------------------------------------------------------------------------
    > Fast alles. Linux ist in dem Bezug das drittschlechteste
    > Desktopbetriebssystem überhaupt. Das heißt, es gibt für Desktopsysteme
    > gerade einmal zwei OS, die noch schlechter sind.

    Ungeachtet des Wahrheitsgehaltes dieser Aussage: Was hat das mit UEFI zu tun?

  12. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: GarbageInjector 21.11.17 - 12:33

    Izmir Übel schrieb:
    --------------------------------------------------------------------------------
    > Point taken.
    >
    > Gibt es eigentlich mittlerweile irgendwo moderne, freie Hardware ohne den
    > ganzen UEFI-Zirkus und SoC-Backdoors? Ich meine nicht sowas wie Librem, da
    > ist für meinen Geschmack immer noch zuviel proprietärer Kram drin. Mein
    > OpenBSD läuft hier derzeit auf einem alten P4. Zum Browsen ist das allemal
    > ausreichend und immerhin ohne SoC-Backdoors. Die restlichen (modernen)
    > Systeme hängen aus guten Gründen gar nicht am Netz.

    Eine gute Frage. Wahrscheinlich gibt es da nichts. Sonst würde Google sich sicherlich nicht soviel Mühe geben bei dem Versuch UEFI (und IME) zu ersetzen.

  13. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: Brotbüchse aus Blech 21.11.17 - 13:55

    Ein paar der Kriterien, die zu dieser (subjektiven) Bewertung geführt haben, wäre schon sehr interessant. Ich verwende seit Jahren XFCE unter SuSE auf dem Desktop und vermisse nichts ...

  14. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: ML82 21.11.17 - 15:16

    er hat doch gesagt, dass linux das am wenigsten schlechte von allen ist , oder nicht? D

  15. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: divStar 21.11.17 - 16:25

    Linux ist - im Gegensatz zu Windows - nur so gut und schlau wie der Benutzer. Hat der Benutzer vom Betriebssystem gar keine Ahnung und will sie auch nicht haben, wird das Ergebnis ein "miserables OS-Erlebnis" sein. Bei Windows kaschiert das die Default-Einstellung und dessen Verbreitung.

    Andererseits beweist Android, dass Linux durchaus auch für den DAU ein passables System sein kann. Ich jedenfalls habe die Schnauze gestrichen voll von dem Müll, den mir Microsoft mehr und mehr auftischt. Mein Server Zuhause läuft mit Ubuntu 16.04LTS Server und mein Laptop läuft (bis auf die Optimus-Grafik) anstandslos mit Ubuntu 16.04LTS Desktop - ich kann dort alles machen was ich machen möchte (inkl. Photoshop über WINE - allerdings ohne Grafiktablettunterstützung) bis auf zocken (und selbst das geht bis zu einem gewissen Grad).

    Mein Haupt-PC läuft noch mit ner älteren Windows 10 Version (ich habe die Windows Updates irgendwann komplett entfernt und kann sie irgendwie nicht mehr einbauen). Aber auch da suche ich nach Möglichkeiten Windows 10 zu entfernen - derzeit nutze ich es für Spiele und Windows-Anwendungen. Das System selbst hätte ich aber längst abgelöst.

    Trotzdem: das einzige was mich an UEFI stört ist die Ungewissheit was darin ist und die Paarung mit IME. Ich finde es auch äußerst ärgerlich, dass der TPM-Palladium-Müll, der etwas angeblich sicherer machen soll, nun serienmäßig verbaut wird, denn ich traue - insbesondere nach dem NSA-Skandal - keinem Unternehmen und bin überzeugt, dass jedes Unternehmen meine Daten haben will - ggf. um jeden Preis.

  16. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: gadthrawn 21.11.17 - 17:46

    GarbageInjector schrieb:
    --------------------------------------------------------------------------------
    > Hier ein ganz netter Google Talk zu dem Thema:
    > www.youtube.com
    > schd.ws

    Der Name ist Programm, statt was stabilem willst du Features-sind-wichtiger-als-Exploits-und-das-ist-alles-kein-fehler-1elf! Linuxrotz drauf machen...

  17. Re: Replace Your Exploit-Ridden Firmware with Linux

    Autor: George99 21.11.17 - 19:31

    Die kommende Workstation Talos II wäre da interessant. Preislich allerdings für nur privat zuhause recht ambitioniert...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Atlas Copco IAS GmbH, Bretten
  2. Landratsamt Reutlingen, Reutlingen bei Stuttgart
  3. Stadtwerke München GmbH, München
  4. Haufe Group, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

  1. Mobilfunk: Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
    Mobilfunk
    Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen

    Die Telekom hat begriffen, dass ein Netzbetreiber allein 5G nicht finanzieren kann. Darum wird der Aufruf zur Zusammenarbeit ausgeweitet.

  2. Software: 15 Jahre altes Programm der Berliner Polizei stürzt oft ab
    Software
    15 Jahre altes Programm der Berliner Polizei stürzt oft ab

    In Eigenregie entwickelte ein Berliner Polizist eine Software, die seit 15 Jahren im Land Berlin eingesetzt wird. Das Problem: Das Programm stürzt häufig ab, und da der Beamte mittlerweile in Pension ist, sind Updates schwierig umsetzbar.

  3. Wübben-Stiftung: Hälfte der Lehrer sieht digitale Medien skeptisch
    Wübben-Stiftung
    Hälfte der Lehrer sieht digitale Medien skeptisch

    Kinder und Eltern sind für den Einsatz von IT in den Schulen, 50 Prozent der Lehrer und Schulleiter sind eher dagegen. Sie halten die digitale Bildung im Unterricht für überbewertet.


  1. 18:36

  2. 18:09

  3. 16:01

  4. 16:00

  5. 15:20

  6. 15:00

  7. 14:09

  8. 13:40