Security des tages

Glaubt hier jemand, dass sein betrübssystem sicherer als die anderen sei?

Entwickler fast aller PC-Betriebssysteme, inklusive Windows, macOS, Linux und FreeBSD, haben auf Grund eines Missverständnisses einen Fehler in ihren Code eingebaut, über den ein lokaler Angreifer Kernel-Speicher auslesen und unter Umständen manipulieren kann. Das könnte zum Ausführen bösartigen Codes mit Systemrechten führen. Die Entwickler hatten, unabhängig voneinander, Anweisungen in der Chipset-Dokumentation von Intel missverstanden

Sicherlich eine völlig unmissverständlich formulierte dokumentazjon, die intel da verfasst hat…

Advertisements

Intel des tages

Die neuen Lücken, die noch keine dedizierten Namen haben und deshalb derzeit unter dem Sammelbegriff Spectre-NG (für Next Generation) laufen, sind derzeit noch geheim. Die von mehreren Forscherteams entdeckten Lücken sind aber von Intel bestätigt worden, wobei der Hersteller die Hälfte als „hochriskant“ und den Rest mit der Gefährlichkeitsstufe „mittel“ einschätzt. Die c’t, die nach eigenen Angaben bereits über verifizierte, aber noch nicht veröffentlichte technische Einzelheiten verfügt, schätzt eine der Lücken als gefährlicher ein als die bereits katastrophalen Vorgängerlücken Meltdown & Spectre

Hej, aber eure ganzen daten, die von irgendwelchen klitschen in der „cloud“ abgelegt wurden, sind sicher. Die renten übrigens auch.

Habt ihr auch gehört und geglaubt…

…dass intel die üblen CPU-fehler „meltdown“ und „spectre“ mit etwas microcode geflickt hat? Tja, war wohl nix:

Meltdown und Spectre:
Intel zieht Microcode-Updates für Prozessoren zurück

Weia, ist das alles eine unfassbare scheiße! Dieser scheißfehler, der meiner unbedeutenden meinung ja durchaus mal passieren kann (so eine moderne CPU ist verdammt komplex und vermutlich auch für experten nicht mehr in allen einzelheiten und möglichen wexelwirkungen durchschaubar), ist intel jetzt seit einem halben jahr bekannt und wurde nicht veröffentlicht, damit die sich in ruhe etwas ausdenken können, und dann fangen die da bei scheißintel jetzt erst an, irgendwas zu kohden und lassen es offenbar ohne ausreichende tests auf eine welt los, in der die menschen oft darauf angewiesen sind, dass die kompjuter laufen — und dann sind die bei intel verwundert, dass das schnell zusammengefrickelte flickwerk nicht funkzjoniert und die menschen ein bisschen sauer werden, weil ihre rechner (darunter natürlich auch ein paar sörverchen) auf einmal ohne grund runterfahren und ausgehen.

Ich bin wirklich froh, dass ich nicht in einer mittelgroßen klitsche als admin arbeite und diese von intel verursachte scheiße jeden verdammten tag fressen muss…

Linus Torvalds hat sich ja auch neulich eine meinung über das flickwerk von intel gebildet und in seiner gewohnt unmissverständlichen art zum ausdruck gebracht:

As it is, the patches are COMPLETE AND UTTER GARBAGE.

Ob intel wohl auch weiterhin so gut hardwäjhr für sörverrechner verkaufen wird? Eigentlich kann man nach dieser nummer gar nicht mehr so doof sein, intel zu kaufen. Wie gesagt: den fehler kann man gerade noch verzeihen, aber dieser umgang damit ist einfach nur verantwortungslos.

Das meistbenutzte betrübssystem

Was denkt ihr, was das zurzeit wohl meistbenutzte betrübssystem ist? Die antwort gibt Andrew S. Tanenbaum, früherer informatikprofessor an der hochschule amsterdam, bekannt durch zahlreiche bücher (standardlektüre jedes anständigen informatik-studenten) und ein paar deutliche worte über ein gewisses linux von einem gewissen Linus Torvalds. 😀

Krüpplografie des tages

Intel will am 10. November seine für Android und iOS erhältliche Verschlüsselungs-App Intel File Protect beerdigen. Für die Nutzer hat das ernste Konsequenzen: Wer seine geschützten Daten nicht rechtzeitig aus der App exportiert, kann ab dem Termin offenbar nicht mehr darauf zugreifen

Es gibt keinen technischen grund dafür, warum eine kryptosoftwäjhr, die lokal verschlüsselt, nicht auch wieder lokal entschlüsseln können sollte, selbst, wenn sie nicht mehr weiterentwickelt wird — außer, sie funkt nach hause und die schlüssel sind nicht privat, sondern werden zentral gesammelt. Und das ist nun einmal krüpplografie; und gegenüber den menschen, die sich darauf verlassen haben, ists eine ganz üble verarschung.

Lasst euch niemals krypto-schlangenöl andrehen! Schon gar nicht von scheißfirmen aus dem folter- und überwachungsstaat USA! Da könntet ihr eure daten auch gleich offen ins fratzenbuch schreiben.

Aber kaum ists internetz im händi, schon ists gehirn im arsch.

„Smartwatch“ des tages

Inhaber einer Smartwatch Basis Peak müssen fortan auf ihr Gerät verzichten. Wegen Verbrennungsgefahr ruft die Intel-Tochter Basis ihr Produkt zurück

Übrigens, ihr da in der karl-wiechert-allee, euer aus irgendeiner englischen presseerklärung mit einem wörterbuch ins deutsche übertragenes…

Leider waren wir, trotz höchster Anstrengungen, nicht in der Lage, eine solche Lösung zu entwickeln, ohne die User Experience komplett zu kompromittieren

…heißt in richtigem deutsch ungefähr so: „leider haben wir es trotz unserer bemühungen nicht geschafft, unser problem zu lösen, ohne dass dabei die funkzjonen schwer beeinträchtigt worden wären“. Aber bei der kompjuterbild mit schlips (heise onlein) ist dümmstes denglisch längst schon das neue deutsch geworden. Und wenn da richtige jornalisten geschrieben hätten, dann hätten diese (selbstverständlich durch die üblichen wendungen von den gemeldeten gesicherten fakten getrennt) noch „es entsteht der eindruck, dass man bei intel zur auffassung gelangt ist, das konzept ’smartwatch‘ sei unausgereift und verbinde einen viel zu hohen technischen aufwand mit einem nutzen, der sich nüchtern denkenden menschen nicht gewinnbringend verkaufen lässt“.

Und hej:

Ohne Serverdienste kann die Uhr nicht mehr synchronisieren und stellt den Betrieb ein

Mein mitleid mit diesen idjoten, denen man für teuer geld produkte andrehen kann, die ohne sörver gar nicht mehr funkzjonieren, ist von geradezu subatomarer größe. Schade, dass denen nicht öfter die uhr am handgelenk weggefackelt ist. Dummheit hat leider inzwischen viel zu selten spürbare konsekwenzen. Warum die dinger „smart“ genannt werden? Weils mans in relazjon zu ihren käufern und nutzern sieht… :mrgreen:

Meikrosoft des tages

Jetzt fängt meikrosoft aber so richtig an, an den daumenschrauben zu drehen, damit die leute endlich mehr von diesem am markte irre erfolgreichen windohs zehn benutzen. Wer einen modernen prozessor hat, bekommt keinen support mehr für windohs sieben und windows acht. (Hier noch die meldung bei heise onlein.) Ich wünsche den freunden aktueller hardwäjhr viel spaß in der meikrosoft-„cloud“!

Na ja, ihr wisst ja (oder könnt guhgelln), wo es alternativen gibt… obwohl… vielleicht sollte man doch lieber prozessoren nehmen, die auch rechnen können, ohne dabei abzustürzen (hier die weniger informative, aber deutsche meldung bei heise onlein). Für jene, die den im verlinkten artikel beschriebenen fehler für „esoterisch“ halten: die FFT ist ein nahezu überall verwendetes standard-rechenverfahren, insbesondere beim umgang mit signalen, bildern, mediendateien, etc. Die braucht man nicht nur, um eine multiplikazjon von riesenzahlen zu beschleunigen (obwohl sie dafür auch benutzbar ist und wegen ihrer effizjenz¹ benutzt wird, zum beispiel in der kryptografie). Aber wenn der rechner ab und an mal während des ganz normalen betriebes (etwa beim videogucken, zocken oder „surfen“) hängenbleibt und seine tätigkeit darauf beschränkt, strom in wärme zu verwandeln, ist es schwierig, die genaue ursache des problems rauszukriegen, denn solche fehler sind echte scheißfehler. Deshalb ist wohl das auftreten bei einem benchmark das erste mal richtig analysiert und beschrieben worden. Also leute: wenn ihr skylake-prozessoren habt, liegt es nicht unbedingt an eurem betrübssystem, dass euer rechner immer wieder einmal abkackt, es kann auch an eurem prozessor liegen. Hättet ihr mal besser nicht das aktuellste vom aktuellsten nehmen sollen… :mrgreen:

Direktes multiplizieren erfordert einen aufwand, der kwadratisch mit der anzahl der ziffern wäxt; die verwendung einer FFT zum multiplizieren erfordert hingegen eine (ziemlich aufwändige) vorverarbeitung, danach wäxt der rechenaufwand aber mit O(N*log(N)) für die ziffernanzahl, was wegen der geringen steigung der logarithmusfunkzjon „fast linear“ ist. Näheres zum tema verrät jede brauchbare einführung in die informatik, die auch teile-und-herrsche-algoritmen behandelt (und da nicht bei quicksort aufhört). Die deutsche wikipedia-seite zur FFT ist in der gegenwärtigen form ziemlich unbrauchbar, insbesondere halte ich die darstellung des algoritmus für nahezu unverständlich. Aber ich bin aus dem alter draußen, in dem ich meine lebenszeit damit verschwende, in der deutschen wicked pedia zu verbessern und mich dafür von irgendwelchen scheißlöschos mit gartenzwerg- und analsadismushintergrund wieder wegradieren und in anschließender diskussjon auch noch beleidigen zu lassen. Das möge bitte jemand tun, der glaubt, dass zeit und kraft unendlich vorhanden seien! Und wenns diese dummen leute ohne gefühl für die eigene würde nicht mehr gibt, dann wird die deutsche scheißwikipedia eben verrotten, nachdem sie schon so lange verroht ist. Ich bin jedenfalls froh, dass ich englisch lesen kann…

Unternehmen, die verrecken sollen!

Liste der „strategischen partner“ der NSA. [via Fefe]

(Richtig schade für meine wohlgepflegten vorurteile, dass äppel nicht mit draufsteht.)