Re: Freie Hard- und Software
On Sun, Jul 24, 2016 at 10:34:40AM +0200, Florian Ermisch wrote: > > Sprich eine kompromittierte Firmware > kann genauso wie ein kompromittiertes > (auch wenn freies OS) Microcode mit > Backdoor einspielen :) Möglicherweise. Diese Funktionalität hätte man aber auch schon ab Werk in die CPU einbauen können. Darauf habe aber ich prinzipiell keinen Einfluss, und deshalb unterscheide ich das nicht. Ich halte das in meiner Situation nicht für relevant. Virtualisierung hat bei mir Priorität. > Macht natürlich ein frei lizensierbares RISC-Design, das ohne > Microcode auskommt, noch attraktiver??? Wer garantiert, dass der gelieferte Chip tatsächlich dem Design entspricht? Backdoors in Hardware, die nicht dem Design entsprach, gab es schon in den letzten Jahren. -- Gruss Frank ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Am 24. Juli 2016 03:11:44 MESZ, schrieb Frank Guthausen: > > Auch hier meine ich das Update, welches man auch unter Libreboot > nachträglich über den Linuxkernel einspeisen kann. Ein entsprechendes > Paket dazu gibt es z.B. unter Debian non-free. Sprich eine kompromittierte Firmware kann genauso wie ein kompromittiertes (auch wenn freies OS) Microcode mit Backdoor einspielen :) Macht natürlich ein frei lizensierbares RISC-Design, das ohne Microcode auskommt, noch attraktiver… Gruß, Florian ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
On Fri, Jul 22, 2016 at 04:43:51PM +, Marvin Cohrs wrote: > > Die Unterscheidung "ab Werk oder mit Microcode" ist vollkommener Unsinn. > Da ist ab Werk Microcode drauf, und der kommt da auch nicht runter wenn > du Libreboot installierst. Ich habe das nicht hinreichend präzise formuliert. Ich meinte Microcodeupdates. Diese werden üblicherweise vom BIOS oder UEFI beim Einschalten eingespielt. Libreboot tut das aber nicht und verwendet die CPU "wie ab Werk". Wenn man KVM oder VirtualBox mit Hardwarevirtualisierung verwenden will, braucht man das Microcodeupdate. sonst gibt es eine Kernelpanic. > > Ich unterscheide nichtmal X200 und X200 plus Microcode > > Natürlich nicht, denn ein X200 ohne Microcode gibt es nicht. Auch hier meine ich das Update, welches man auch unter Libreboot nachträglich über den Linuxkernel einspeisen kann. Ein entsprechendes Paket dazu gibt es z.B. unter Debian non-free. -- Gruss Frank ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi again. >> Ich kann die Frage nach Backdoors in der CPU, ab Werk oder mit >> Microcode, sowieso nicht prüfen. Bei zusätzlichen Komponenten >> der späteren Generation ist aber explizit dokumentiert, dass da >> problematische Funktionalität drin ist. > > Die Unterscheidung "ab Werk oder mit Microcode" ist vollkommener Unsinn. > Da ist ab Werk Microcode drauf, und der kommt da auch nicht runter wenn > du Libreboot installierst. > >> Ich unterscheide nichtmal X200 und X200 plus Microcode > > Natürlich nicht, denn ein X200 ohne Microcode gibt es nicht. Ein X200 > ohne Microcode kann überhaupt keine Befehle verarbeiten, weil es den > Befehlssatz gar nicht kennt. x86 und x86_64 sind CISC-Befehlssätze, die > zeichnen sich dadurch aus, dass sie besonders viele Befehle umfassen. > Die werden nicht fest verdrahtet, wie bei RISC üblich. Sondern es laufen > Mikroprogramme (mit sehr wenigen, dafür fest verdrahteten) > Mikroinstruktionen, die den x86(_64)-Maschinencode *interpretieren*. > Ob du den nachträglich änderst/updatest ist dafür erstmal ganz egal, > eine x86(_64)-CPU ohne Microcode bootet nicht. > > In der Hoffnung, beim Verständnis geholfen zu haben, Jetzt sind wir wirklich ein bisserl abgeschweift ;) Es ging um die Qualität des Microcodes in der CPU. Ich mache keine Microcode Updates. Da war die Frage ob der Microcode in der X60 Generation vertrauenswürdiger ist als der in den nachfolgenden Generationen. Das ganze ist natürlich reine Mutmassung und schwer belegbar, und dabei würde ich es auch belassen wollen. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Moin, > Ich kann die Frage nach Backdoors in der CPU, ab Werk oder mit > Microcode, sowieso nicht prüfen. Bei zusätzlichen Komponenten > der späteren Generation ist aber explizit dokumentiert, dass da > problematische Funktionalität drin ist. Die Unterscheidung "ab Werk oder mit Microcode" ist vollkommener Unsinn. Da ist ab Werk Microcode drauf, und der kommt da auch nicht runter wenn du Libreboot installierst. > Ich unterscheide nichtmal X200 und X200 plus Microcode Natürlich nicht, denn ein X200 ohne Microcode gibt es nicht. Ein X200 ohne Microcode kann überhaupt keine Befehle verarbeiten, weil es den Befehlssatz gar nicht kennt. x86 und x86_64 sind CISC-Befehlssätze, die zeichnen sich dadurch aus, dass sie besonders viele Befehle umfassen. Die werden nicht fest verdrahtet, wie bei RISC üblich. Sondern es laufen Mikroprogramme (mit sehr wenigen, dafür fest verdrahteten) Mikroinstruktionen, die den x86(_64)-Maschinencode *interpretieren*. Ob du den nachträglich änderst/updatest ist dafür erstmal ganz egal, eine x86(_64)-CPU ohne Microcode bootet nicht. In der Hoffnung, beim Verständnis geholfen zu haben, Marvin -- Five tons of flax. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Stef. > Am 22.07.16 schrieb Marcus Moeller: > >>> Bei der Entscheidung, ein Altgerät zu ersetzen oder nicht, spielt es >>> (aus ökologischer Sicht) m. E. aber keine Rolle, ob im Altgerät viel >>> oder wenig „graue Energie" steckt. >> >> Das sehe ich anders und in der Studie wird das auch sehr gut dargelegt. > > Rein rechnerisch spielt es aber tatsächlich keine Rolle, wie > untenstehendes (rein hypothetisches) Beispiel zeigt [1]. Die Differenz > in der Energiebilanz (zwischen Ersatz und Nichtersatz des Geräts nach > fünf Jahren) beträgt in diesem Beispiel immer fiktive 10 Einheiten, > egal, ob das Altgerät viel oder wenig "graue Energie" enthält. > > Hier habe ich bewusst ein Beispiel für ein Neugerät gewählt, dass sehr > wenig "graue Energie" erhält und eine große Energieeinsparung > ermöglicht. > > Dass es solche Neugeräte aber in der Praxis kaum noch gibt, zeigt - > nach meiner Interpretation - die erwähnte Studie über die Notebooks. > > Und natürlich kann man in der Realität nur selten so genau planen. Im > Zweifelsfall werden viel zu optimistische Annahmen gemacht, um sich > die Neuanschaffung "schönzureden". > > Zudem müsste man auch noch andere Faktoren berücksichtigen, wie > Wolfgang zutreffend angemerkt hat (z. B. die Vergeudung von > menschlicher und sozialer Energie). Ok, jetzt verstehe ich besser was du sagen wolltest. Bei deiner Rechnung bewertest du den Energieverbrauch aber viel zu hoch. Das kannst du in der Studie auch ganz gut nachlesen. Der Energiebedarf für die Herstellung ist vieeel höher. Eher so im Faktor 1/100. Neugeräte mit so niedriger grauer Energie wie in deinem Rechenbeispiel gibt es afaik nicht. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
On Fri, Jul 22, 2016 at 05:06:59PM +0200, Marcus Moeller wrote: > > Am 22.07.2016 um 16:59 schrieb Frank Guthausen > >: > > > > X200 und T400 mit Libreboot sind von der FSF zertifiziert. Wenn ich mich > > damit schon schwer tue, kann ich auch gleich alles sein lassen, wahlweise > > die Vernetzung oder Computer überhaupt. > > Darum ging es nicht. Es geht um die Hardwarekomponenten die dort > verbaut sind. Die Frage von Theo war ob ältere Hardware tendenziell > weniger Backdoors enthalten würde. > > Ich traue dem Microcode der X60 Generation mehr als dem der X200 Generation. Microcode ist doch nur Reparatur von defekten CPUs, weil nicht mehr vernünftig produziert wird (Marktwirtschaft). Ob man das nun auf die Hardware direkt oder den Microcode schiebt, ist egal. Ich kann die Frage nach Backdoors in der CPU, ab Werk oder mit Microcode, sowieso nicht prüfen. Bei zusätzlichen Komponenten der späteren Generation ist aber explizit dokumentiert, dass da problematische Funktionalität drin ist. Wie unterscheidet man aber X60 von X200? Ohne Kriterien ist das eine reine Glaubensfrage, und das mag gut sein fürs Karma, aber praktisch kann ich damit wenig anfangen. Wenn ich sowieso dem CPU-Hersteller vertrauen muss, sehe ich nicht, wie ich dieses Maß an Vertrauen dann quantifizierbar und vergleichbar machen kann. Ich unterscheide nichtmal X200 und X200 plus Microcode, der von Libreboot im Gegensatz zu BIOS/UEFI nicht eingespielt wird, weil das explizit frei ist. Ich brauche aber den Microcode für KVM und VirtualBox, und der ist in Debian non-free dabei, Trisquel liefert ihn AFAIK nicht. Hätte Intel keine kaputten CPUs ab Werk abgenommen, wäre sowieso das verbaut, was ich mit Microcode per Software erreiche. Mir scheint für diese Frage allenfalls relevant, wer im laufenden System überhaupt Microcode Updaten kann. Wenn das Unbefugte können, besteht da schon eine initiale Backdoor. Dann brauche ich mir über Microcode nicht mehr den Kopf zu zerbrechen. In this case: I am doomed. -- Gruss Frank ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Am 22.07.16 schrieb Marcus Moeller: >> Bei der Entscheidung, ein Altgerät zu ersetzen oder nicht, spielt es >> (aus ökologischer Sicht) m. E. aber keine Rolle, ob im Altgerät viel >> oder wenig „graue Energie" steckt. > > Das sehe ich anders und in der Studie wird das auch sehr gut dargelegt. Rein rechnerisch spielt es aber tatsächlich keine Rolle, wie untenstehendes (rein hypothetisches) Beispiel zeigt [1]. Die Differenz in der Energiebilanz (zwischen Ersatz und Nichtersatz des Geräts nach fünf Jahren) beträgt in diesem Beispiel immer fiktive 10 Einheiten, egal, ob das Altgerät viel oder wenig "graue Energie" enthält. Hier habe ich bewusst ein Beispiel für ein Neugerät gewählt, dass sehr wenig "graue Energie" erhält und eine große Energieeinsparung ermöglicht. Dass es solche Neugeräte aber in der Praxis kaum noch gibt, zeigt - nach meiner Interpretation - die erwähnte Studie über die Notebooks. Und natürlich kann man in der Realität nur selten so genau planen. Im Zweifelsfall werden viel zu optimistische Annahmen gemacht, um sich die Neuanschaffung "schönzureden". Zudem müsste man auch noch andere Faktoren berücksichtigen, wie Wolfgang zutreffend angemerkt hat (z. B. die Vergeudung von menschlicher und sozialer Energie). Viele Grüße Stef [1] Szenario 1: Altgerät mit wenig "grauer Energie" Altgerät: "Graue Energie": 100 Einheiten jährlicher Energieverbrauch: 20 Einheiten Neugerät: "Graue Energie": 40 Einheiten jährlicher Energieverbrauch: 10 Einheiten Energiebilanz bei Betrieb des Altgeräts über 10 Jahre: (100+10*20) Einheiten = 300 Einheiten Energiebilanz bei Ersatz nach 5 Jahren: (100+5*20+40+5*10) Einheiten = 290 Einheiten Szenario 2: Altgerät mit viel "grauer Energie" Altgerät: "Graue Energie": 500 Einheiten jährlicher Energieverbrauch: 20 Einheiten Neugerät: "Graue Energie": 40 Einheiten jährlicher Energieverbrauch: 10 Einheiten Energiebilanz bei Betrieb des Altgeräts über 10 Jahre: (500+10*20) Einheiten = 700 Einheiten Energiebilanz bei Ersatz nach 5 Jahren: (500+5*20+40+5*10) Einheiten = 690 Einheiten ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Wolfgang. > Was bei der ganzen Diskussion um die Vergeudung von Energie aus meiner Sicht > zu Wenig berücksichtigt wird, ist die Vergeudung von, so nenne ich das mal, > menschlicher und sozialer Energie. Die Produktion von digitalen Geräten > beginnt bei der Gewinnung der Rohstoffe mit verbrecherischen > Arbeitsverhältnissen und endet am Ende bei der Entsorgung wieder mit > verbrecherischen Arbeitsverhältnissen, durch die die Gesundheit ruiniert wird > oder man gleich umkommt. Zwischen Beginn und Ende sieht es vielmals auch > nicht > besser aus. Das ist sicher richtig. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Am Freitag, 22. Juli 2016, 16:11:37 schrieb Marcus Moeller: > Hi Michael. > > > Am 22.07.2016 um 15:50 schrieb RA Stehmann > >:> > > Am 22.07.2016 um 15:14 schrieb Marcus Moeller: > >>> Ich denke, damit habe ich mich nicht an der Umwelt versündigt (außer > >>> dass der Raspi wohl zuviel Performance hat). > >> > >> Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. > >> Dazu kannst du ein Gerät gar nicht lange genug nutzen um diese zu > >> amortisieren. Dabei ist es egal ob es sich um einen Laptop oder einen > >> Desktop handelt. Wenn man nur den aktuellen und zukünftigen > >> Stromverbrauch anschaut, mag deine Rechnung stimmen, berücksichtigt aber > >> nur einen kleinen Teil der gesamthaft notwendigen Energie.> > > Dabei ist allerdings die Energie in Rechnung zu stellen, die für die > > Produktion des Raspis (einschließlich SD-Karte, Adapter und Netzteil) > > notwendig gewesen ist. > > > > Hinzu kommen noch bei einer Gesamtbetrachtung die Kosten für den > > Austausch von Teilen, die einer gewissen Abnutzung unterliegen (hier vor > > allem Festplatte gegenüber SD-Karte). > > Nein, das hat gar nichts mit dem neuen Gerät zu tun, da kann das noch so > wenig graue Energie drin haben. Du hast das alte Gerät mit viel grauer > Energie gekauft und müsstest es noch lnge nutzen, damit diese > amortisiert ist. > > Bei Neuanschaffungen sollte man natürlich darauf achten. Die Grösse der > Platine hat übrigens recht wenig mit der grauen Energie zu tun die zur > Herstellung notwendig war. Was bei der ganzen Diskussion um die Vergeudung von Energie aus meiner Sicht zu Wenig berücksichtigt wird, ist die Vergeudung von, so nenne ich das mal, menschlicher und sozialer Energie. Die Produktion von digitalen Geräten beginnt bei der Gewinnung der Rohstoffe mit verbrecherischen Arbeitsverhältnissen und endet am Ende bei der Entsorgung wieder mit verbrecherischen Arbeitsverhältnissen, durch die die Gesundheit ruiniert wird oder man gleich umkommt. Zwischen Beginn und Ende sieht es vielmals auch nicht besser aus. Viele Grüße Wolfgang -- Wolfgang Romey Krokusstraße 37 47249 Duisburg geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d loadaverage: https://loadaverage.org/hier tox: wolfgang_ro...@toxme.se Bitte Anhänge nur in freien Formaten. Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage zugeleitet. signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Frank. > Am 22.07.2016 um 16:59 schrieb Frank Guthausen >: > > On Fri, Jul 22, 2016 at 04:09:18PM +0200, Marcus Moeller wrote: >>> Am 22.07.2016 um 13:17 schrieb Theo Schmidt : >>> >>> Meine Frage war, falls den Herstellern nicht zu trauen ist, wie alt >>> die Hardware sein muss, damit eine solche Backdoor sicher nicht >>> vorkommt, z.B. weil es das Internet noch nicht gab, oder man noch >>> nicht daran dachte, seine Kunden zu überwachen/kontrollieren (was >>> heute auch ohne Backdoors üblich ist und erschreckenderweise von den >>> meisten Leuten und sogar Verwaltungen, usw. akzeptiert wird). >> >> Der X60 Generation solltest du trauen können http://thinkwiki.de/X60 . >> Eventuell noch X200, wobei ich mich damit schwer tue. > > Warum schwer tun? Bezieht sich das auf das Original oder Libreboot? > > http://www.fsf.org/resources/hw/endorsement/respects-your-freedom > https://www.fsf.org/news/libreboot-x200-laptop-now-fsf-certified-to-respect-your-freedom > > X200 und T400 mit Libreboot sind von der FSF zertifiziert. Wenn ich mich > damit schon schwer tue, kann ich auch gleich alles sein lassen, wahlweise > die Vernetzung oder Computer überhaupt. Darum ging es nicht. Es geht um die Hardwarekomponenten die dort verbaut sind. Die Frage von Theo war ob ältere Hardware tendenziell weniger Backdoors enthalten würde. Ich traue dem Microcode der X60 Generation mehr als dem der X200 Generation. Aber da sind wir wieder bei der Vertrauensfrage. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Stef, > Am 22.07.16 schrieb Marcus Moeller: > >> Nein, das hat gar nichts mit dem neuen Gerät zu tun, da kann das noch so >> wenig graue Energie drin haben. Du hast das alte Gerät mit viel grauer >> Energie gekauft und müsstest es noch lnge nutzen, damit diese >> amortisiert ist. > > Bei der Entscheidung, ein Altgerät zu ersetzen oder nicht, spielt es > (aus ökologischer Sicht) m. E. aber keine Rolle, ob im Altgerät viel > oder wenig „graue Energie" steckt. Das sehe ich anders und in der Studie wird das auch sehr gut dargelegt. > Die entscheidende Frage ist, ob beim Neugerät die "graue Energie" > niedriger ist als die erwartete Energieeinsparung über die erwartete > Nutzungsdauer. Du kannst mit der Neuanschaffung gar nicht so viel Energie einsparen um die des Altgerätes zu kompensieren. Das alte Gerät bei der Berechnung nicht mehr zu berücksichtigen halte ich für „schöngerechnet“. > "Erwartete Nutzungsdauer" ist hier allerdings der Knackpunkt: Wenn ich > das neue Gerät auch wieder schneller ersetze als geplant, sieht die > Ökobilanz anders aus. Dann wäre es u. U. vernünftiger gewesen, das > Altgerät noch länger zu betreiben und dann gleich auf die übernächste > „Generation" umzustellen. übernächste Generation klingt gut. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
On Fri, Jul 22, 2016 at 04:09:18PM +0200, Marcus Moeller wrote: > > Am 22.07.2016 um 13:17 schrieb Theo Schmidt: > > > > Meine Frage war, falls den Herstellern nicht zu trauen ist, wie alt > > die Hardware sein muss, damit eine solche Backdoor sicher nicht > > vorkommt, z.B. weil es das Internet noch nicht gab, oder man noch > > nicht daran dachte, seine Kunden zu überwachen/kontrollieren (was > > heute auch ohne Backdoors üblich ist und erschreckenderweise von den > > meisten Leuten und sogar Verwaltungen, usw. akzeptiert wird). > > Der X60 Generation solltest du trauen können http://thinkwiki.de/X60 . > Eventuell noch X200, wobei ich mich damit schwer tue. Warum schwer tun? Bezieht sich das auf das Original oder Libreboot? http://www.fsf.org/resources/hw/endorsement/respects-your-freedom https://www.fsf.org/news/libreboot-x200-laptop-now-fsf-certified-to-respect-your-freedom X200 und T400 mit Libreboot sind von der FSF zertifiziert. Wenn ich mich damit schon schwer tue, kann ich auch gleich alles sein lassen, wahlweise die Vernetzung oder Computer überhaupt. -- Gruss Frank ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hallo zusammen, Am 22.07.16 schrieb Marcus Moeller: > Nein, das hat gar nichts mit dem neuen Gerät zu tun, da kann das noch so > wenig graue Energie drin haben. Du hast das alte Gerät mit viel grauer > Energie gekauft und müsstest es noch lnge nutzen, damit diese > amortisiert ist. Bei der Entscheidung, ein Altgerät zu ersetzen oder nicht, spielt es (aus ökologischer Sicht) m. E. aber keine Rolle, ob im Altgerät viel oder wenig "graue Energie" steckt. Die entscheidende Frage ist, ob beim Neugerät die "graue Energie" niedriger ist als die erwartete Energieeinsparung über die erwartete Nutzungsdauer. "Erwartete Nutzungsdauer" ist hier allerdings der Knackpunkt: Wenn ich das neue Gerät auch wieder schneller ersetze als geplant, sieht die Ökobilanz anders aus. Dann wäre es u. U. vernünftiger gewesen, das Altgerät noch länger zu betreiben und dann gleich auf die übernächste "Generation" umzustellen. Viele Grüße Stef ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Michael. > Am 22.07.2016 um 15:50 schrieb RA Stehmann: > > Am 22.07.2016 um 15:14 schrieb Marcus Moeller: > >>> Ich denke, damit habe ich mich nicht an der Umwelt versündigt (außer >>> dass der Raspi wohl zuviel Performance hat). >> >> Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. Dazu >> kannst du ein Gerät gar nicht lange genug nutzen um diese zu amortisieren. >> Dabei ist es egal ob es sich um einen Laptop oder einen Desktop handelt. >> Wenn man nur den aktuellen und zukünftigen Stromverbrauch anschaut, mag >> deine Rechnung stimmen, berücksichtigt aber nur einen kleinen Teil der >> gesamthaft notwendigen Energie. > > Dabei ist allerdings die Energie in Rechnung zu stellen, die für die > Produktion des Raspis (einschließlich SD-Karte, Adapter und Netzteil) > notwendig gewesen ist. > > Hinzu kommen noch bei einer Gesamtbetrachtung die Kosten für den > Austausch von Teilen, die einer gewissen Abnutzung unterliegen (hier vor > allem Festplatte gegenüber SD-Karte). Nein, das hat gar nichts mit dem neuen Gerät zu tun, da kann das noch so wenig graue Energie drin haben. Du hast das alte Gerät mit viel grauer Energie gekauft und müsstest es noch lnge nutzen, damit diese amortisiert ist. Bei Neuanschaffungen sollte man natürlich darauf achten. Die Grösse der Platine hat übrigens recht wenig mit der grauen Energie zu tun die zur Herstellung notwendig war. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Theo. > Am 22.07.2016 um 13:17 schrieb Theo Schmidt: > > On 07/22/2016 12:26 PM, Marcus Moeller wrote: > ... >> Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug >> nutzen, von daher bist du da sicher ein gutes Vorbild. >> >> Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst: >> https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/ > > Hallo Marcus, > > Vielen Dank! Ursprünglich ging es im Thread, ob dem AMT zu trauen ist, oder > den Herstellern überhaupt zu trauen ist, dass sie *nicht* ihre CPUs "kapern" > können, wie das in Science Fiction Filmen vorkommt. Meine Frage war, falls > den Herstellern nicht zu trauen ist, wie alt die Hardware sein muss, damit > eine solche Backdoor sicher nicht vorkommt, z.B. weil es das Internet noch > nicht gab, oder man noch nicht daran dachte, seine Kunden zu > überwachen/kontrollieren (was heute auch ohne Backdoors üblich ist und > erschreckenderweise von den meisten Leuten und sogar Verwaltungen, usw. > akzeptiert wird). Der X60 Generation solltest du trauen können http://thinkwiki.de/X60 . Eventuell noch X200, wobei ich mich damit schwer tue. Bei einer X60 Variante kannst du auch noch eine Hardware BIOS Flash Protection machen. Mehr Infos dazu findest du hier: https://media.ccc.de/v/30C3_-_5529_-_en_-_saal_2_-_201312271830_-_hardening_hardware_and_choosing_a_goodbios_-_peter_stuge Ich selbst verwende immer noch ein X60 mit Libreboot und habe nicht den Umstieg auf die X200 Generation gemacht, obwohl ich schon oft die Chance dazu hatte. RMS verwendet auch ein X60. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi David. > On 22.07.2016 15:14, Marcus Moeller wrote: >> Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. Dazu >> kannst du ein Gerät gar nicht lange genug nutzen um diese zu amortisieren. >> Dabei ist es egal ob es sich um einen Laptop oder einen Desktop handelt. >> Wenn man nur den aktuellen und zukünftigen Stromverbrauch anschaut, mag >> deine Rechnung stimmen, berücksichtigt aber nur einen kleinen Teil der >> gesamthaft notwendigen Energie. >> >> Neben dem ökologischen Aspekt gibt es natürlich auch noch dem ökonomischen >> Aspekt und nach dem hast du natürlich richtig gehandelt. Deine Stromrechnung >> wird nun sicher deutlich kleiner ausfallen ;) >> >> Viele Grüsse >> Marcus > > Du scheinst dich mit dem Thema etwas auszukennen. Könntest du ein paar > Beispielzahlen nennen, damit ich eine Vorstellung von der Größenordnung > bekomme? Also in welchem Bereich wird sich die graue Energie befinden, > die ca in einem Raspberry Pi steckt? Das müsste man sich genau anschauen. Eventuell liefert dir die Foundation entsprechende Hinweise. Anhaltspunkte findest du in der Studie des Bundesumweltamtes: http://www.umweltbundesamt.de/publikationen/zeitlich-optimierter-ersatz-eines-notebooks-unter Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hallo Marcus, On 22.07.2016 15:14, Marcus Moeller wrote: > Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. Dazu > kannst du ein Gerät gar nicht lange genug nutzen um diese zu amortisieren. > Dabei ist es egal ob es sich um einen Laptop oder einen Desktop handelt. Wenn > man nur den aktuellen und zukünftigen Stromverbrauch anschaut, mag deine > Rechnung stimmen, berücksichtigt aber nur einen kleinen Teil der gesamthaft > notwendigen Energie. > > Neben dem ökologischen Aspekt gibt es natürlich auch noch dem ökonomischen > Aspekt und nach dem hast du natürlich richtig gehandelt. Deine Stromrechnung > wird nun sicher deutlich kleiner ausfallen ;) > > Viele Grüsse > Marcus Du scheinst dich mit dem Thema etwas auszukennen. Könntest du ein paar Beispielzahlen nennen, damit ich eine Vorstellung von der Größenordnung bekomme? Also in welchem Bereich wird sich die graue Energie befinden, die ca in einem Raspberry Pi steckt? Viele Grüße David signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Michael. > Am 22.07.2016 um 15:00 schrieb RA Stehmann: > > Am 22.07.2016 um 12:26 schrieb Marcus Moeller: >> Hi Theo, >> >>> Am 22.07.2016 um 07:51 schrieb Theo Schmidt : >>> >>> On 07/21/2016 11:12 AM, Marcus Moeller wrote: >>> ... Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen oftmals auch ökologisch denken >>> >>> Da stellt sich bei mir die Frage, wie alt ein Gerät sein muss, so dass mit >>> grosser Wahrscheinlichkeit keine dieser potentiellen Backdoors eingebaut >>> sind. Für mich eine ernste Frage, da ich aus ökologischen Gründen gar >>> keine neuen Geräte mehr kaufe, sondern sie im Müll >>> (Elektroschrott-Container) suche oder allenfalls gebraucht kaufe. >>> >>> Ich habe immer noch einige brauchbare PCs in Betrieb, mit "Pentium" CPU. >>> Ist das alt genug? Dieses Mail verschicke ich mit einem etwas neueren Intel >>> Atom CPU N280. Ist das alt genug? >> >> Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug nutzen, von >> daher bist du da sicher ein gutes Vorbild. >> >> Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst: >> https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/ > Ich bin mir nicht sicher, ob man das so generell sagen kann. > > Bei den Notebooks, die oft auch auf's "Stromsparen" ausgerichtet sind, > mag die Rechnung stimmen. > > Ich habe kürzlich im Büro einen alten Rechner mit mechanischer > Festplatte (war deutlich zu hören ;-) ), Lüftern etc., der als Router > diente, durch einen Raspi mit zusätzlichem USB-eth-Adapter ersetzt. > > Der Raspi ist sicherlich von der Performance dem alten Desktop zumindest > ebenbürtig, verbraucht aber nur einen Bruchteil der elektrischen > Leistung des alten Rechners und ist darüber hinaus wesentlich leiser > (unhörbar). > > Ich denke, damit habe ich mich nicht an der Umwelt versündigt (außer > dass der Raspi wohl zuviel Performance hat). Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. Dazu kannst du ein Gerät gar nicht lange genug nutzen um diese zu amortisieren. Dabei ist es egal ob es sich um einen Laptop oder einen Desktop handelt. Wenn man nur den aktuellen und zukünftigen Stromverbrauch anschaut, mag deine Rechnung stimmen, berücksichtigt aber nur einen kleinen Teil der gesamthaft notwendigen Energie. Neben dem ökologischen Aspekt gibt es natürlich auch noch dem ökonomischen Aspekt und nach dem hast du natürlich richtig gehandelt. Deine Stromrechnung wird nun sicher deutlich kleiner ausfallen ;) Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
On 07/22/2016 12:26 PM, Marcus Moeller wrote: ... Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug nutzen, von daher bist du da sicher ein gutes Vorbild. Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst: https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/ Hallo Marcus, Vielen Dank! Ursprünglich ging es im Thread, ob dem AMT zu trauen ist, oder den Herstellern überhaupt zu trauen ist, dass sie *nicht* ihre CPUs "kapern" können, wie das in Science Fiction Filmen vorkommt. Meine Frage war, falls den Herstellern nicht zu trauen ist, wie alt die Hardware sein muss, damit eine solche Backdoor sicher nicht vorkommt, z.B. weil es das Internet noch nicht gab, oder man noch nicht daran dachte, seine Kunden zu überwachen/kontrollieren (was heute auch ohne Backdoors üblich ist und erschreckenderweise von den meisten Leuten und sogar Verwaltungen, usw. akzeptiert wird). Liebe Grüsse, Theo ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Am 22.07.2016 um 12:26 schrieb Marcus Moeller: > Hi Theo, > >> Am 22.07.2016 um 07:51 schrieb Theo Schmidt: >> >> On 07/21/2016 11:12 AM, Marcus Moeller wrote: >> ... >>> Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen >>> oftmals auch ökologisch denken >> >> Da stellt sich bei mir die Frage, wie alt ein Gerät sein muss, so dass mit >> grosser Wahrscheinlichkeit keine dieser potentiellen Backdoors eingebaut >> sind. Für mich eine ernste Frage, da ich aus ökologischen Gründen gar keine >> neuen Geräte mehr kaufe, sondern sie im Müll (Elektroschrott-Container) >> suche oder allenfalls gebraucht kaufe. >> >> Ich habe immer noch einige brauchbare PCs in Betrieb, mit "Pentium" CPU. Ist >> das alt genug? Dieses Mail verschicke ich mit einem etwas neueren Intel Atom >> CPU N280. Ist das alt genug? > > Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug nutzen, von > daher bist du da sicher ein gutes Vorbild. > > Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst: > https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/ Ich bin mir nicht sicher, ob man das so generell sagen kann. Bei den Notebooks, die oft auch auf's "Stromsparen" ausgerichtet sind, mag die Rechnung stimmen. Ich habe kürzlich im Büro einen alten Rechner mit mechanischer Festplatte (war deutlich zu hören ;-) ), Lüftern etc., der als Router diente, durch einen Raspi mit zusätzlichem USB-eth-Adapter ersetzt. Der Raspi ist sicherlich von der Performance dem alten Desktop zumindest ebenbürtig, verbraucht aber nur einen Bruchteil der elektrischen Leistung des alten Rechners und ist darüber hinaus wesentlich leiser (unhörbar). Ich denke, damit habe ich mich nicht an der Umwelt versündigt (außer dass der Raspi wohl zuviel Performance hat). Gruß Michael signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hallo, Das EOMA68 -Projekt hat Devuan erfolgreich installiert und wird wohl auch eine Karte anbieten, auf dem das vorinstalliert ist. Das ist jetzt neben Debian, Parabola, and Fedora 24 die 4. GNU/Linux-Variante, die darauf läuft. https://www.crowdsupply.com/eoma68/micro-desktop/updates/devuan-demo?utm_source=EOMA68+Supporters_campaign=87f9cd14a0-Project_Update_EOMA68_Fedora_247_15_2016_medium=email_term=0_5e30e1da06-87f9cd14a0-112327761 #eoma #freehardware #freesoftware #freiesoftware Gruß Wolfgang -- Wolfgang Romey Krokusstraße 37 47249 Duisburg geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d loadaverage: https://loadaverage.org/hier tox: wolfgang_ro...@toxme.se Bitte Anhänge nur in freien Formaten. Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage zugeleitet. signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Theo, > Am 22.07.2016 um 07:51 schrieb Theo Schmidt: > > On 07/21/2016 11:12 AM, Marcus Moeller wrote: > ... >> Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen >> oftmals auch ökologisch denken > > Da stellt sich bei mir die Frage, wie alt ein Gerät sein muss, so dass mit > grosser Wahrscheinlichkeit keine dieser potentiellen Backdoors eingebaut > sind. Für mich eine ernste Frage, da ich aus ökologischen Gründen gar keine > neuen Geräte mehr kaufe, sondern sie im Müll (Elektroschrott-Container) suche > oder allenfalls gebraucht kaufe. > > Ich habe immer noch einige brauchbare PCs in Betrieb, mit "Pentium" CPU. Ist > das alt genug? Dieses Mail verschicke ich mit einem etwas neueren Intel Atom > CPU N280. Ist das alt genug? Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug nutzen, von daher bist du da sicher ein gutes Vorbild. Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst: https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/ Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
On 07/21/2016 11:12 AM, Marcus Moeller wrote: ... Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen oftmals auch ökologisch denken Da stellt sich bei mir die Frage, wie alt ein Gerät sein muss, so dass mit grosser Wahrscheinlichkeit keine dieser potentiellen Backdoors eingebaut sind. Für mich eine ernste Frage, da ich aus ökologischen Gründen gar keine neuen Geräte mehr kaufe, sondern sie im Müll (Elektroschrott-Container) suche oder allenfalls gebraucht kaufe. Ich habe immer noch einige brauchbare PCs in Betrieb, mit "Pentium" CPU. Ist das alt genug? Dieses Mail verschicke ich mit einem etwas neueren Intel Atom CPU N280. Ist das alt genug? Liebe Grüsse, Theo ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hoi zaemme. > Am Mittwoch, 20. Juli 2016, 20:02:43 schrieb Marcus Moeller: > >> >> Du meinst wahrscheinlich AMT/ME. >> >> Dabei handelt es sich um ein hartnäckiges Gerücht. >> > Aber ist das nicht der Grund, warum auf den Rechnern Libreboot nicht mehr > möglich ist. Oder ist das auch nur ein Gerücht oder gibt es einen anderen > Grund? Das eigentliche Hauptproblem für Coreboot oder auch Libreboot ist Boot Guard. Libreboot würde schon funktionieren, wenn man den proprietären ME Code laden würde (siehe auch Autoboot), dann wäre es einfach nicht mehr Libre. >> Intel ist übrigens einer >> der grössten Unterstützer Freier Software. Schau dir mal deren Commit Ratio >> im Kernel an. > Facebook und Google tragen auch zur Freien Software bei. Google sogar durch > den wohl umfangreich genutzten, auch von KDE, summer of code. Daß diese > Firmen > sich an Freier Software beteiligen, liegt aus meiner Sicht daran, daß das > gegenwärtig im Geschäftsinteresse dieser Firmen ist. Wenn sich das ändert, > kann sich auch die Beteiligung an Freier Software ändern. Diese Firmen machen > das nicht, weil sie hinter Freier Software stehen. Wenn das anders wäre, > würde > facebook seinen Laden dicht machen, Google nicht über seine Playstore Android > unfrei machen, Intel Alles offenlegen. Machen die aber nicht. > >> >> Ich hoffe das wir bald einen wirklich Freien Prozessor bekommen, bei RISC >> entwickelt sich etwas in diese Richtung und das ist eh eine meiner >> Lieblingsarchitekturen. >> > Dann könnte es ja u.U eine EOMA68 Karte mit dem Prozessor geben. Wie ich aber > an anderer Stelle geschrieben habe, stünden wir dann vor der Aufgabe eine > fairen Hersteller für den Prozessor finden. Ein Freier Prozessor, der genauso > wenig nachhaltig produziert würde wie alle anderen, wäre nur ein Stückes des > Weges in die richtige Richtung. Am Ziele wäre man dann noch lange nicht. Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen oftmals auch ökologisch denken. Daher besteht noch Hoffnung das sich das beides miteinander verbinden lässt. Viele Grüsse Marcus signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hallo, Am Mittwoch, 20. Juli 2016, 20:02:43 schrieb Marcus Moeller: > > Du meinst wahrscheinlich AMT/ME. > > Dabei handelt es sich um ein hartnäckiges Gerücht. > Aber ist das nicht der Grund, warum auf den Rechnern Libreboot nicht mehr möglich ist. Oder ist das auch nur ein Gerücht oder gibt es einen anderen Grund? > Intel ist übrigens einer > der grössten Unterstützer Freier Software. Schau dir mal deren Commit Ratio > im Kernel an. Facebook und Google tragen auch zur Freien Software bei. Google sogar durch den wohl umfangreich genutzten, auch von KDE, summer of code. Daß diese Firmen sich an Freier Software beteiligen, liegt aus meiner Sicht daran, daß das gegenwärtig im Geschäftsinteresse dieser Firmen ist. Wenn sich das ändert, kann sich auch die Beteiligung an Freier Software ändern. Diese Firmen machen das nicht, weil sie hinter Freier Software stehen. Wenn das anders wäre, würde facebook seinen Laden dicht machen, Google nicht über seine Playstore Android unfrei machen, Intel Alles offenlegen. Machen die aber nicht. > > Ich hoffe das wir bald einen wirklich Freien Prozessor bekommen, bei RISC > entwickelt sich etwas in diese Richtung und das ist eh eine meiner > Lieblingsarchitekturen. > Dann könnte es ja u.U eine EOMA68 Karte mit dem Prozessor geben. Wie ich aber an anderer Stelle geschrieben habe, stünden wir dann vor der Aufgabe eine fairen Hersteller für den Prozessor finden. Ein Freier Prozessor, der genauso wenig nachhaltig produziert würde wie alle anderen, wäre nur ein Stückes des Weges in die richtige Richtung. Am Ziele wäre man dann noch lange nicht. Viele Grüße Wolfgang -- Wolfgang Romey Krokusstraße 37 47249 Duisburg geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d loadaverage: https://loadaverage.org/hier tox: wolfgang_ro...@toxme.se Bitte Anhänge nur in freien Formaten. Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage zugeleitet. signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Wolfgang. > Die Lösung ist für mich eine Kultur des Vertrauens. Ein Großkonzern gehört > für > mich nicht dazu. Deren Interessen decken sich nicht mit meinen. Grundsätzlich finde ich an Vertrauen nichts schlechten, das hier allerdings als Lösungsversuch zu bezeichnen ginge mir zu weit. Heute hast du leider einfach keine andere Wahl als zu vertrauen. Dieses Vertrauen überprüfbar zu machen ist wichtig. Langfristig gesehen wäre natürlich eine offene Basis die beste Möglichkeit dazu. Ob Hersteller wie Intel da mitziehen würden, kann ich nicht beurteilen. Viele Grüsse Marcus signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi Mo. Danke für deine Ausführungen. > On 07/21/2016 09:08 AM, Marcus Moeller wrote: >>> AMT ist einfach ein Remote Management Tool, was vollständig abschaltbar >>> ist. Es ist sehr nützlich [..] >>> Es gibt keinerlei Belege, dass dies eine Backdoor enthält ... > Um den geht es hier nicht. > >> Auch hier wieder: tatsächlicher Informationsgehalt: null, Belege: null, >> Angstmacherei: 100% > > Achso, es ist also alles gut, eine proprietäre Schnittstelle zu haben > von der du nicht genau weißt was sie tut, außer, dass sie wahrscheinlich > genauso beschissen programmiert ist wie alles andere (vgl Baseband), und > per Design Zugriff auf CPU und somit RAM usw auch über Schnittstellen > wie Ethernet ermöglicht? Für das Leute schon Exploits gebaut haben? > > Aus Security-Sicht ist so eine Fernwartungsmöglichkeit einfach ein > Horror, und für 99% der Anwender schlicht ein nicht notwendiges > Sicherheitsrisiko. Auch hier sind wir letzendlich wieder bei dem Grundproblem von unfreier Hardware. Das einzige was du da machen kannst, ist vertrauen. Vertrauen in sofern, dass ME vollständig abschaltbar ist und nicht remote wieder aktiviert werden kann. In sofern ist natürlich ein vollständiger Verzicht darauf die einfachste Lösung. Nachhaltiger wäre aber eine Freie Implementierung oder zumindest eine Offenlegung der Implementierung in der CPU. Enduser Hardware ist aus meiner Sicht eher unproblematisch, da dort ME oftmals gar nicht verbaut ist. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Die Lösung ist für mich eine Kultur des Vertrauens. Ein Großkonzern gehört für mich nicht dazu. Deren Interessen decken sich nicht mit meinen. Gruß Wolfgang -- Wolfgang Romey Krokusstraße 37 47249 Duisburg geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d loadaverage: https://loadaverage.org/hier tox: wolfgang_ro...@toxme.se Bitte Anhänge nur in freien Formaten. Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage zugeleitet. signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi again. > On Thu, 21 Jul 2016, Marcus Moeller wrote: > >>> Das Problem ist halt dass man den Code, der dort ausgeführt wird, >>> weder einsehen noch verifizieren kann. Warum sollte ich so etwas trauen? >> >> Warum solltest du einen nicht offenen Prozessor trauen. Daran ändert ME >> nichts. Da könntest du genauso eine Petition für die öffnung der >> Prozessor Specs machen. > > Der Prozessor führt das Betriebssystem aus das ich ihm gebe. Er führt > die Verarbeitungsschritte aus die ich (oder die installierten > Programme) ihm vorgebe. > > Die ME steht ausserhalb meiner (direkten) Kontrolle _und_ kann in den > Prozessor bzw. dessen Verarbeitung eingreifen. Ich kann weder > entscheiden sie nicht nutzen zu wollen wenn ich einen Intel-Prozessor > nutzen möchte noch kann einen Intel-Prozessor erstehen der diese > Funktion nicht implementiert hat. Ich muss also akzeptieren dass da > ein Gerät ist dass Dinge auf meinem Rechner machen kann die ausserhalb > meiner Kontrolle sind. > > Und das ist kein FUD. Und Microcode? Ich finde es schwierig sich auf ME einzuschiessen, wenn das grundlegende Problem eigentlich der unfreie Prozessor im gesamten ist. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hallo, ich finde diese Diskussion interessant und wichtig. Es geht darum, inwieweit wir unserer Hardware trauen können - und zwar am Beispiel eines wichtigen und sehr komplexen Bauteils. Bei der Software ist "eigentlich" - zumindest theoretisch - alles ganz einfach. Es gibt Freie Software, die einem Codereview unterzogen werden kann. Inweit weit der Einzelnen in der Lage ist, ein solches durchzuführen, und inwieweit der Quellcode tatsächlich von hierzu fähigen tatsächlich kontrolliert wird, steht auf einem anderen Blatt. Und es gibt "reproducible builds". Damit kann man prüfen, ob ein Binary tatsächlich aus dem angegebenen Quellcode gebaut wurde. Das gibt dem Einzelnen tatsächlich weitgehende Kontrollmöglichkeiten. Jeder mag sich fragen, wie oft er sie bei sicherheitskritischer Software bisher tatsächlich genutzt hat. Hierzu noch eine Anmerkung: LibreOffice steht, weil es ein "Codeungetüm" ist, beim entsprechenden Debian-Projekt auf einer Blacklist, weil man nicht die Ressourcen hat, LibreOffice immer wieder nachzubauen. Es ist natürlich erstrebenswert, dass sich dieser Zustand ändert. Aber theoretisch ist insoweit "alles in Butter". bei Hardware scheint mir die Lage insoweit etwas anders. selbst wenn alle Konstruktionsunterlagen für eine CPU freigeben würden. Wieviele Menschen wäre in der Lage, diese "sinnerfassend" zu lesen? Und dann müsste geprüft werden, ob der Chip tatsächlich ausschließlich auf der Grundlage dieser Konstruktionspläne hergestellt worden ist. Wer wäre hierzu angesichts des damit verbundenen Aufwands in der Lage? Intel hat die umstrittene Funktion seines Chips offengelegt. Natürlich dürfte wohl niemand von uns in der Lage sein, zu prüfen, ob dies tatsächlich vollständig geschehen ist oder gar plausibel nachzuweisen, dass keine Backdoor verhanden ist. Aber was ist mit all den anderen CPUs und Chips? Auch dort könnte doch ein "zusätzlicher Computer" vorhanden sein, ohne das dies offengelegt wurde. Hinzukommt noch, dass Chips in der Regel in Ländern hergestellt werden, deren Regierung man ein gewisses Interesse an solchen Funktionen nachsagen kann. Und was ist mit all den anderen Geräten? Ich bin in meinem Büro aus nachvollziehbaren Gründen bemüht, nur Freie Software einzusetzen. aber die Betriebsysteme beispielsweise meiner Drucker sind nicht frei. Wer sagt mir, dass dort nicht "Spionagesoft- und -hardware" verbaut wurde? Oder in meinen Bildschirmen? Oder, oder, oder? Selbst, wenn ich den Netzwerktraffic sorgfältig überwachen würde, was vom Aufwand her wohl unrealistisch ist, gibt es immer noch die Möglichkeit von Funkchips. Soll ich meine Hardware in faradayschen Käfigen betreiben? Früher sagte man, die beste Firewall seien fünf Zentimeter Luft. Heute würde ich auch dieser "Firewall", die übrigens leider auch sehr unpraktisch ist und daher wohl nur in Ausnahmefällen zum Einsatz kommen kann, nicht mehr vertrauen. Ich stimme sowohl Marcus als auch Rince zu. Und das ist das Dilemma. Wir arbeiten mit Technik, die wir als Einzelne gar nicht und als Gemeinschaft nur sehr schwer vollständig kontrollieren können. Natürlich entbindet uns dies nicht von der moralischen Pflicht, dies so gut es uns möglich ist zu versuchen und beispielsweise Freie Software aus vertrauenswürdigen Quellen einzusetzen. Und uns für Freie und damit kontrollier_bare_ Hardware einzusetzen. Dies ist trotz der Länge nur ein Essay, um die Dimension des Problems anzureißen. Gruß Michael signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
On 07/21/2016 09:08 AM, Marcus Moeller wrote: >> AMT ist einfach ein Remote Management Tool, was vollständig abschaltbar >> ist. Es ist sehr nützlich [..] >> Es gibt keinerlei Belege, dass dies eine Backdoor enthält Es gibt eine Masterarbeit, in der gezeigt wurde dass es zu dem Zeitpunkt Modelle gab, in deren die BIOS-Deaktivierung AMT nicht wirklich abgeschaltet hat. Und dass bereits Keys deployed sind, die hardcoded und nicht entfernbar sind. [1] Ich zitiere mal einfach stellvertretend nur aus dem Inhaltsverzeichnis der Masterarbeit, aber es gibt auch einige andere gute Papers und Slidedecks zu dem Thema. Ich habe z.B. eine Präsentation von 2014 in Erinnerung. [2] Ob du dann sowas wie den 2016er Report von Joanna Rutkowska, QubesOS, auch als FUD abtust musst du selbst entscheiden. [3] 3.2 Bypassing Intel AMT’s local access restrictions 3.3 SMB setup mode vulnerability 3.4 IDE-R and Serial over LAN vulnerability [...] 3.7.5 Intel AMT remote provisioning: attack scenario 3.7.6 Vulnerability: ZTC implemented when AMT is disabled [...] 3.8.3 Implementation fault 3.8.4 Wireless attacks on AMT 3.8.3 Implementation fault 3.8.4 Wireless attacks on AMT 3.8.5 Attack types 3.8.6 Confidentiality attacks 3.8.7 Integrity attacks 3.8.8 Availability attacks 3.9 Intel AMT Privacy threat 3.8.5 Attack types 3.8.6 Confidentiality attacks 3.8.7 Integrity attacks. 3.8.8 Availability attacks 3.9 Intel AMT Privacy threat >> Der Code für die Ansteuerung von AMT ist übrigens vollständig Frei Um den geht es hier nicht. > Auch hier wieder: tatsächlicher Informationsgehalt: null, Belege: null, > Angstmacherei: 100% Achso, es ist also alles gut, eine proprietäre Schnittstelle zu haben von der du nicht genau weißt was sie tut, außer, dass sie wahrscheinlich genauso beschissen programmiert ist wie alles andere (vgl Baseband), und per Design Zugriff auf CPU und somit RAM usw auch über Schnittstellen wie Ethernet ermöglicht? Für das Leute schon Exploits gebaut haben? Aus Security-Sicht ist so eine Fernwartungsmöglichkeit einfach ein Horror, und für 99% der Anwender schlicht ein nicht notwendiges Sicherheitsrisiko. Zu "Ja dann sollten Leute halt mal was freies machen": Du kannst es nicht einfach ersetzen, nicht einfach entfernen, also ein Riesenaufwand für wenige Modelle und einen noch geringeren Anwenderkreis. Die meisten werden es eben einfach entfernen wollen, wenn Deaktivieren schon nicht zuverlässig möglich scheint. Ich zitiere mal Coreboot Wiki [4]: "Replacing the ME firmware is not that easy because: * The ME bootrom checks the firmware signature. * On recent chipset its RAM region is locked while it is allocated. * Power glitches(by the ec) while the ME is checking its firmware is probably not practically doable." Grüße Mo [1] Security Evaluation of Intel's Active Management Technology. Master thesis. 2012. Vassilios Ververis. https://people.kth.se/~maguire/DEGREE-PROJECT-REPORTS/100402-Vassilios_Ververis-with-cover.pdf [2] https://github.com/skochinsky/papers/raw/master/2014-10%20%5BBreakpoint%5D%20Intel%20ME%20-%20Two%20Years%20Later.pdf [3] Joanna Rutkowska, Qubes OS creator: Intel x86 considered harmful (2016) http://blog.invisiblethings.org/papers/2015/x86_harmful.pdf [4] https://www.coreboot.org/Intel_Management_Engine ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hi again. > On Thu, 21 Jul 2016, Marcus Moeller wrote: > >> Auch hier wieder: tatsächlicher Informationsgehalt: null, Belege: null, >> Angstmacherei: 100% > > Informationsgehalt: Es gibt einen Teil in der CPU, der unabhängig von > einem gestarteten Betriebssystem laufen kann. Dieser ist nicht auf dem > Motherboard wie früher sondern direkt in der CPU. > > Für mich ist damit klar dass der Prozessor zumindest Möglichkeiten > hat, die ich _als Endkunde_ weder beeinflussen noch prüfen kann. Und > solange das nicht gegeben ist ist das für mich erst einmal ein Ding > dem ich misstraue. > Sicher hat es auch gute Funktionen. Aber bei mir zuhause brauche ich > es nicht. Und werde es auch nicht brauchen. Trotzdem ist es im > Prozessor drin. Nicht weil ich es wollte sondern weil ich keinen > aktuell Intel-Prozessor ohne diese Funktionalität kaufen kann. > Das ist durchaus ein Informationsgehalt. > Das Problem ist halt dass man den Code, der dort ausgeführt wird, > weder einsehen noch verifizieren kann. Warum sollte ich so etwas trauen? Warum solltest du einen nicht offenen Prozessor trauen. Daran ändert ME nichts. Da könntest du genauso eine Petition für die öffnung der Prozessor Specs machen. >> Klassischer Fall von FUD. Schade das so etwas aus unserer Szene kommt, >> wo ich uns doch eigentlich für Offen und konstruktiv >> kommunikationsbereit halte. > > Sicher. Aber das muss dann auch von Intel kommen, wo zB der Code dann > zu sehen sein sollte. Wo man diese Funktion abschalten können sollte - > und auch prüfen kann dass abgeschaltet ist. Aber genau diese > Transparenz und Offenheit fehlt hier. Das wäre sicher wünschenswert, ich rechne aber bei diesem Hersteller nicht damit. RISC is your friend. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hallo zusammen, Am 20. Juli 2016 20:02:43 MESZ, schrieb Marcus Moeller: > >> Am 20.07.2016 um 19:46 schrieb Wolfgang Romey (woro) > : ... Intel und andere scheiden doch wohl >dann >> komplett aus wegen der geheimen Spionage Firmware. > >Du meinst wahrscheinlich AMT/ME. > >Dabei handelt es sich um ein hartnäckiges Gerücht. Intel ist übrigens >einer der grössten Unterstützer Freier Software. Schau dir mal deren >Commit Ratio im Kernel an. Inwiefern handelt es sich da um ein Gerücht? >Ich hoffe das wir bald einen wirklich Freien Prozessor bekommen, bei >RISC entwickelt sich etwas in diese Richtung und das ist eh eine meiner >Lieblingsarchitekturen. Ja, das wäre auch im Sinne der Forschung gut, denke ich. Viele Grüße Michael -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
> Am 20.07.2016 um 19:46 schrieb Wolfgang Romey (woro): > > Hallo, > > Am Mittwoch, 20. Juli 2016, 19:11:31 schrieben Sie: > >> Der geplante Prozessor stammt vom Allwinner. Dieser Hersteller ist leider >> bekannt für eine Vielzahl von GPL-Verletzungen. >> >> Ich persönlich würde daher eher von der Unterstützung des Projektes absehen. >> >> Viele Grüsse >> Marcus > Unter > > https://www.crowdsupply.com/eoma68/micro-desktop/updates/picking-a-processor > > findet man eine Begründung für die Auswahl des Prozessors, die mir ziemlich > schlüssig scheint. - Klar, Hersteller, die GPL verletzen, sollten nicht > unterstützt werden. Welche Prozessoren bleiben denn dann und erfüllen die > anderen berechtigten Bedingungen. Intel und andere scheiden doch wohl dann > komplett aus wegen der geheimen Spionage Firmware. Du meinst wahrscheinlich AMT/ME. Dabei handelt es sich um ein hartnäckiges Gerücht. Intel ist übrigens einer der grössten Unterstützer Freier Software. Schau dir mal deren Commit Ratio im Kernel an. Ich hoffe das wir bald einen wirklich Freien Prozessor bekommen, bei RISC entwickelt sich etwas in diese Richtung und das ist eh eine meiner Lieblingsarchitekturen. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Hard- und Software
Hallo, Am Mittwoch, 20. Juli 2016, 19:11:31 schrieben Sie: > Der geplante Prozessor stammt vom Allwinner. Dieser Hersteller ist leider > bekannt für eine Vielzahl von GPL-Verletzungen. > > Ich persönlich würde daher eher von der Unterstützung des Projektes absehen. > > Viele Grüsse > Marcus Unter https://www.crowdsupply.com/eoma68/micro-desktop/updates/picking-a-processor findet man eine Begründung für die Auswahl des Prozessors, die mir ziemlich schlüssig scheint. - Klar, Hersteller, die GPL verletzen, sollten nicht unterstützt werden. Welche Prozessoren bleiben denn dann und erfüllen die anderen berechtigten Bedingungen. Intel und andere scheiden doch wohl dann komplett aus wegen der geheimen Spionage Firmware. Ich werde das Projekt weiter fördern, in der komplizierten Situation ist das aber sicher eine Güterabwegung. Viele Grüße Wolfgang -- Wolfgang Romey Krokusstraße 37 47249 Duisburg geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d loadaverage: https://loadaverage.org/hier tox: wolfgang_ro...@toxme.se Bitte Anhänge nur in freien Formaten. Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage zugeleitet. signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de