Schlangenöl des tages

Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016

Ist doch ganz hervorragend: ein windohs, das nicht mehr hochfährt, kann auch nicht mehr von irgendwelchen kriminellen übernommen werden. So viel schutz!!!1! Endlich mal ein schlangenöl, das auch funkzjoniert!!elf!!!1!

Und, woran liegt es?

Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten

Richtig, es liegt an meikrosofts bösem versuch, käufer von kompjutern mit technikverhindernder gängelscheiße daran zu hindern, auf den gekauften kompjutern diejenige softwäjhr auszuführen, die sie für gut und richtig halten. Wenn doch nur vorher jemand davor gewarnt hätte! Jetzt haben alle normalkonsumenten irgendwelche bei aldi oder satan hansa oder mädchen markt gekauften fertigrechner rumstehen, die nicht mehr hochfahren — denn diese irreführend als „secure boot“ bezeichnete gängelscheiße ist auf allen diesen rechnern ab werk aktiv. Na, die werden sich aber sicherlich darüber freuen.

Und jenen, die ein unixoides betrübssystem irgendwie kryptisch finden und deshalb irrazjonale angst davor haben, empfehle ich mal einen genauen blick auf den heise-artikel. 😀

Ach ja, und wenn ihr „secure boot“ im BIOS einfach ausgeschaltet lasst und auf gar keinen fall — wozu euch die reklamefinanzierten analjornalisten von heise in offener verachtung eurer intelligenz bestupsen wollen — wieder einschaltet, macht ihr nichts falsch. Der rechner läuft auch ohne diese meikrosofte gängelscheiße, und er läuft trotz des irreführenden namens dieses antifunkzjonsmerkmales kein bisschen unsicherer. Ganz im gegenteil, er fährt dann immer garantiert hoch, wenn ein betrübssystem installiert ist und die installazjon nicht gerade total zerschossen wurde. Und das gilt sogar für betrübssysteme, die nicht mit einem schlüssel von meikrosoft signiert sind. (Und wenn auf eurem windohs tatsächlich eine schadsoftwäjhr gelaufen ist, die genügend rechte hatte, um den bootsektor der festplatte zu überschreiben, dann habt ihr sowieso ein so unheilbar schweres problem, dass ihr euer windohs neu installieren dürft.)

So, und jetzt zur entspannung nach der ganzen scheiße ein kleines, heiteres filmchen aus den besseren tagen des chaos communication congress.

Meikrosoft so: „mobile first, cloud first“

Beim klicken des links bitte keine tischkanten in gebissnähe!

Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, scheiterten bereits

Ich möchte ja nicht zu viel aus dem artikel zitieren, aber eine anmerkung zum totalversagen muss noch:

Die beiden Sicherheitsforscher, die Microsofts Fauxpas entdeckten, informierten die Firma im März. Zuerst wurde ihnen mitgeteilt, dass man das Problem nicht beheben wolle

Bwahahahaha!

Wem das nichts sagt: dieses „secure boot“ ist nichts weiter als ein mit windohs acht von meikrosoft eingeführtes und mit meikrosofts marktmacht den menschen aufgezwungenes technisches gefängnis, das den kompjuter daran hindert, andere betrübssysteme als die von meikrosoft signierten hochzufahren.

Und jetzt ein bisschen unterhaltung: meikrosofts windohs zehn botnet, ein vortrag von Rüdiger Weis auf dem 32C3

Kriminalisierung des tages

WLAN mit freier softwäjhr betreiben? Wird ab juni 2016 illegal gemacht.

Das können die nicht illegal machen? Doch, klar können die das illegal machen. Die können sogar pflanzen illegal machen, die hier überall fröhlich wuchern würden, wenn sie das wollen. Versteht ihr, einheimische pflanzen?! Das ist so absurd, als würde man brennnesseln kriminalisieren. Wenn das geht, kann man alles verbieten.

Na, dann nehmt ihr halt die gelieferte firmwäjhr eurer router, die ist ja auch ganz toll!!!elf! Geräte, bei denen ihr eigene softwäjhr nutzen könnt, sind hingegen demnächst illegal. Ja, richtig: es wird für illegal erklärt, auf einem angeschafften datenverarbeitungsgerät diejenige softwäjhr laufen zu lassen, die man darauf laufen lassen will. Und cyanogenmod auf einem wischofon ebenfalls, kauft euch doch einfach ein neues wischofon, wenn eures so viele vom hersteller ungefixte sicherheitslöcher hat, dass ihrs nicht mehr benutzen wollt, könnt oder dürft. Kostet ja nicht so viel, so ein wischofon. Und klappkompjuter mit WLAN… na, da ist die linux-installazjon dann halt verboten. Weia! Und Meikrosoft hat mit „secure boot“ den schlüssel zum technischen gefängnis neuerer kompjuter in der hand und kann diese tolle richtlinje nach US-wünschen mit technischer gewalt durchsetzen, ja, muss dies unter umständen sogar tun.

Wäre ja auch voll kacke für die verfechter des überwachungsplaneten, wenn sich völlig hintertürfreie softwäjhr immer mehr durchsetzen würde.

Sowas kommt halt raus, wenn man sich scheibchenweise enteignen lässt, und wer das nicht will, darf das enteignenlassen nicht mitmachen, sondern muss ihm starken widerstand entgegensetzen. Auch weiterhin viel spaß mit den „smarten“ geräten, mit denen diese totalentrechtung vorbereitet wurde!

Meikrosofts sabotahscheschnittstelle des tages

Secure boot: Jail by Design.Nachdem die Einführung einer Microsoft-kontrollierten Sicherheitsinfrastruktur durch politischen Widerstand lange aufgehalten werden konnte, hat Microsoft ein weiteres Mal in Geheimverhandlung Fakten geschaffen. In den Hardwareanforderungen für Windows 10 wird Secure Boot verpflichtend vorausgesetzt. Alternative Betriebssysteme können in der Praxis bisher nur mit technisch und rechtlich nicht unproblematischen Notkonstruktionen gestartet werden.

Microsoft kann und hat auch ohne nachvollziehbare Begründung konkurrierende Bootloader deaktiviert. Ein Szenario, dass Microsoft (möglicherweise durch US-Regierungsdruck) die Berechtigung für die von Microsoft unterschriebenen Bootloader für Linux-Distributionen zurückzieht, will man sich insbesondere für sicherheitskritische Systeme oder eingebettete Systeme nicht wirklich vorstellen.

In diesem kontext nochmal ein link zu einem alten text von mir: „secure boot“ ist ein gefängnis. Natürlich verbietet sich mit dieser informazjon der kauf jedes kompjuters, der damit angepriesen wird, dass er für windohs zehn bereit ist.

Ein schlüssel, sie zu knechten…

Ein schlüssel, sie zu knechten, sie alle zu funden, ins dunkel zu treiben und ewig zu binden… aber ich brauche wahrlich keinen 31C3, um zu wissen, was dieses „secure boot“ in wirklichkeit ist, und eigentlich sollte den auch niemand anders brauchen. Übrigens halte ich es nicht nur für wichtig, wenn man diesen entrechtenden und enteignenden technikscheiß schon als leckeres bonbon in den rachen gestoßen bekommt, dass man eigene schlüssel hinzufügen kann; ebenso wichtig ist es, dass man die schlüssel von nicht vertrauenswürdigen stellen wie… sagen wir mal… meikrosoft… entfernen kann, wenn man das will. Das schüfe sogar ein kleines bisschen mehr sicherheit, weil es das pwnen durch die NSAs dieser welt selbst bei hardwäjhrzugriff erschwerte¹. Oh, das ist nicht vorgesehen… wie konnte es nur so weit kommen?! Unterdessen, während eine… *tamtamtam*… offenbar langfristig geplante verschwörung läuft, um alle kompjuterbesitzer von ihren eigenen, für oft sauer verdientes geld gekauften maschinen zu enteignen um neufeudalistische geschäftsmodelle genau so wie totalitäre bullen- und geheimdienstlerträume zu erfüllen, denken sich unsere regierungen gesetze gegen das pöse guhgell aus. Volxzertreter eben.

Siehe auch: „secure boot“ ist ein gefängnis.

¹Meikrosoft unterliegt wie jedes andere US-unternehmen dem US-recht und muss kooperieren.

„secure virus“

So so: „Die Grundidee hinter UEFI Secure Boot ist, dass nur vertrauenswürdiger, also digital signierter Code auf die Hardware zugreifen darf“ — und damit buhtet man dann windohs, auf dem so „lustige“ dinge wie bka-trojaner, stuxnet, flame und die ganze palette des schadkohds der internetmafia laufen. Sehr „vertrauenswürdig“ ist dieser kohd, der da dank der gutsherrenmethodik von meikrosoft buhten darf, wo es ein linuxkernel in zukunft nicht mehr so einfach kann!