Re: Freie Hard- und Software

2016-07-24 Diskussionsfäden Frank Guthausen 
On Sun, Jul 24, 2016 at 10:34:40AM +0200, Florian Ermisch wrote:
> 
> Sprich eine kompromittierte Firmware
> kann genauso wie ein kompromittiertes
> (auch wenn freies OS) Microcode mit
> Backdoor einspielen :)

Möglicherweise. Diese Funktionalität hätte man aber auch schon ab
Werk in die CPU einbauen können. Darauf habe aber ich prinzipiell
keinen Einfluss, und deshalb unterscheide ich das nicht. Ich halte
das in meiner Situation nicht für relevant. Virtualisierung hat
bei mir Priorität.

> Macht natürlich ein frei lizensierbares RISC-Design, das ohne
> Microcode auskommt, noch attraktiver???

Wer garantiert, dass der gelieferte Chip tatsächlich dem Design
entspricht? Backdoors in Hardware, die nicht dem Design entsprach,
gab es schon in den letzten Jahren.
-- 
Gruss
Frank
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-24 Diskussionsfäden Florian Ermisch 
Am 24. Juli 2016 03:11:44 MESZ, schrieb Frank Guthausen 
:
> 
> Auch hier meine ich das Update, welches man auch unter Libreboot
> nachträglich über den Linuxkernel einspeisen kann. Ein entsprechendes
> Paket dazu gibt es z.B. unter Debian non-free.

Sprich eine kompromittierte Firmware
kann genauso wie ein kompromittiertes
(auch wenn freies OS) Microcode mit
Backdoor einspielen :)
Macht natürlich ein frei lizensierbares RISC-Design, das ohne Microcode 
auskommt, noch attraktiver…

Gruß, Florian
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-23 Diskussionsfäden Frank Guthausen 
On Fri, Jul 22, 2016 at 04:43:51PM +, Marvin Cohrs wrote:
> 
> Die Unterscheidung "ab Werk oder mit Microcode" ist vollkommener Unsinn.
> Da ist ab Werk Microcode drauf, und der kommt da auch nicht runter wenn
> du Libreboot installierst.

Ich habe das nicht hinreichend präzise formuliert. Ich meinte
Microcodeupdates. Diese werden üblicherweise vom BIOS oder UEFI
beim Einschalten eingespielt. Libreboot tut das aber nicht und
verwendet die CPU "wie ab Werk".

Wenn man KVM oder VirtualBox mit Hardwarevirtualisierung verwenden
will, braucht man das Microcodeupdate. sonst gibt es eine Kernelpanic.

> > Ich unterscheide nichtmal X200 und X200 plus Microcode
> 
> Natürlich nicht, denn ein X200 ohne Microcode gibt es nicht.

Auch hier meine ich das Update, welches man auch unter Libreboot
nachträglich über den Linuxkernel einspeisen kann. Ein entsprechendes
Paket dazu gibt es z.B. unter Debian non-free.
-- 
Gruss
Frank
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-23 Diskussionsfäden Marcus Moeller 
Hi again.

>> Ich kann die Frage nach Backdoors in der CPU, ab Werk oder mit
>> Microcode, sowieso nicht prüfen.  Bei zusätzlichen Komponenten
>> der späteren Generation ist aber explizit dokumentiert, dass da
>> problematische Funktionalität drin ist.
> 
> Die Unterscheidung "ab Werk oder mit Microcode" ist vollkommener Unsinn.
> Da ist ab Werk Microcode drauf, und der kommt da auch nicht runter wenn
> du Libreboot installierst.
> 
>> Ich unterscheide nichtmal X200 und X200 plus Microcode
> 
> Natürlich nicht, denn ein X200 ohne Microcode gibt es nicht. Ein X200
> ohne Microcode kann überhaupt keine Befehle verarbeiten, weil es den
> Befehlssatz gar nicht kennt. x86 und x86_64 sind CISC-Befehlssätze, die
> zeichnen sich dadurch aus, dass sie besonders viele Befehle umfassen.
> Die werden nicht fest verdrahtet, wie bei RISC üblich. Sondern es laufen
> Mikroprogramme (mit sehr wenigen, dafür fest verdrahteten)
> Mikroinstruktionen, die den x86(_64)-Maschinencode *interpretieren*.
> Ob du den nachträglich änderst/updatest ist dafür erstmal ganz egal,
> eine x86(_64)-CPU ohne Microcode bootet nicht.
> 
> In der Hoffnung, beim Verständnis geholfen zu haben,

Jetzt sind wir wirklich ein bisserl abgeschweift ;) Es ging um die Qualität des 
Microcodes in der CPU. Ich mache keine Microcode Updates.

Da war die Frage ob der Microcode in der X60 Generation vertrauenswürdiger ist 
als der in den nachfolgenden Generationen.

Das ganze ist natürlich reine Mutmassung und schwer belegbar, und dabei würde 
ich es auch belassen wollen.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marvin Cohrs 
Moin,

> Ich kann die Frage nach Backdoors in der CPU, ab Werk oder mit
> Microcode, sowieso nicht prüfen.  Bei zusätzlichen Komponenten
> der späteren Generation ist aber explizit dokumentiert, dass da
> problematische Funktionalität drin ist.

Die Unterscheidung "ab Werk oder mit Microcode" ist vollkommener Unsinn.
Da ist ab Werk Microcode drauf, und der kommt da auch nicht runter wenn
du Libreboot installierst.

> Ich unterscheide nichtmal X200 und X200 plus Microcode

Natürlich nicht, denn ein X200 ohne Microcode gibt es nicht. Ein X200
ohne Microcode kann überhaupt keine Befehle verarbeiten, weil es den
Befehlssatz gar nicht kennt. x86 und x86_64 sind CISC-Befehlssätze, die
zeichnen sich dadurch aus, dass sie besonders viele Befehle umfassen.
Die werden nicht fest verdrahtet, wie bei RISC üblich. Sondern es laufen
Mikroprogramme (mit sehr wenigen, dafür fest verdrahteten)
Mikroinstruktionen, die den x86(_64)-Maschinencode *interpretieren*.
Ob du den nachträglich änderst/updatest ist dafür erstmal ganz egal,
eine x86(_64)-CPU ohne Microcode bootet nicht.

In der Hoffnung, beim Verständnis geholfen zu haben,

Marvin

-- 
Five tons of flax.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi Stef.

> Am 22.07.16 schrieb Marcus Moeller :
> 
>>> Bei der Entscheidung, ein Altgerät zu ersetzen oder nicht, spielt es
>>> (aus ökologischer Sicht) m. E. aber keine Rolle, ob im Altgerät viel
>>> oder wenig „graue Energie" steckt.
>> 
>> Das sehe ich anders und in der Studie wird das auch sehr gut dargelegt.
> 
> Rein rechnerisch spielt es aber tatsächlich keine Rolle, wie
> untenstehendes (rein hypothetisches) Beispiel zeigt [1]. Die Differenz
> in der Energiebilanz (zwischen Ersatz und Nichtersatz des Geräts nach
> fünf Jahren) beträgt in diesem Beispiel immer fiktive 10 Einheiten,
> egal, ob das Altgerät viel oder wenig "graue Energie" enthält.
> 
> Hier habe ich bewusst ein Beispiel für ein Neugerät gewählt, dass sehr
> wenig "graue Energie" erhält und eine große Energieeinsparung
> ermöglicht.
> 
> Dass es solche Neugeräte aber in der Praxis kaum noch gibt, zeigt -
> nach meiner Interpretation - die erwähnte Studie über die Notebooks.
> 
> Und natürlich kann man in der Realität nur selten so genau planen. Im
> Zweifelsfall werden viel zu optimistische Annahmen gemacht, um sich
> die Neuanschaffung "schönzureden".
> 
> Zudem müsste man auch noch andere Faktoren berücksichtigen, wie
> Wolfgang zutreffend angemerkt hat (z. B. die Vergeudung von
> menschlicher und sozialer Energie).

Ok, jetzt verstehe ich besser was du sagen wolltest.

Bei deiner Rechnung bewertest du den Energieverbrauch aber viel zu hoch. Das 
kannst du in der Studie auch ganz gut nachlesen.

Der Energiebedarf für die Herstellung ist vieeel höher. Eher so im Faktor 1/100.

Neugeräte mit so niedriger grauer Energie wie in deinem Rechenbeispiel gibt es 
afaik nicht.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Frank Guthausen 
On Fri, Jul 22, 2016 at 05:06:59PM +0200, Marcus Moeller wrote:
> > Am 22.07.2016 um 16:59 schrieb Frank Guthausen 
> > :
> > 
> > X200 und T400 mit Libreboot sind von der FSF zertifiziert. Wenn ich mich
> > damit schon schwer tue, kann ich auch gleich alles sein lassen, wahlweise
> > die Vernetzung oder Computer überhaupt.
> 
> Darum ging es nicht. Es geht um die Hardwarekomponenten die dort
> verbaut sind. Die Frage von Theo war ob ältere Hardware tendenziell
> weniger Backdoors enthalten würde.
> 
> Ich traue dem Microcode der X60 Generation mehr als dem der X200 Generation. 

Microcode ist doch nur Reparatur von defekten CPUs, weil nicht mehr
vernünftig produziert wird (Marktwirtschaft). Ob man das nun auf die
Hardware direkt oder den Microcode schiebt, ist egal.

Ich kann die Frage nach Backdoors in der CPU, ab Werk oder mit
Microcode, sowieso nicht prüfen.  Bei zusätzlichen Komponenten
der späteren Generation ist aber explizit dokumentiert, dass da
problematische Funktionalität drin ist.

Wie unterscheidet man aber X60 von X200? Ohne Kriterien ist das eine
reine Glaubensfrage, und das mag gut sein fürs Karma, aber praktisch
kann ich damit wenig anfangen.  Wenn ich sowieso dem CPU-Hersteller
vertrauen muss, sehe ich nicht, wie ich dieses Maß an Vertrauen dann
quantifizierbar und vergleichbar machen kann.

Ich unterscheide nichtmal X200 und X200 plus Microcode, der von
Libreboot im Gegensatz zu BIOS/UEFI nicht eingespielt wird, weil
das explizit frei ist. Ich brauche aber den Microcode für KVM
und VirtualBox, und der ist in Debian non-free dabei, Trisquel
liefert ihn AFAIK nicht. Hätte Intel keine kaputten CPUs ab Werk
abgenommen, wäre sowieso das verbaut, was ich mit Microcode per
Software erreiche.

Mir scheint für diese Frage allenfalls relevant, wer im laufenden System
überhaupt Microcode Updaten kann.  Wenn das Unbefugte können, besteht da
schon eine initiale Backdoor.  Dann brauche ich mir über Microcode nicht
mehr den Kopf zu zerbrechen. In this case: I am doomed.
-- 
Gruss
Frank
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Stef 
Am 22.07.16 schrieb Marcus Moeller :

>> Bei der Entscheidung, ein Altgerät zu ersetzen oder nicht, spielt es
>> (aus ökologischer Sicht) m. E. aber keine Rolle, ob im Altgerät viel
>> oder wenig „graue Energie" steckt.
>
> Das sehe ich anders und in der Studie wird das auch sehr gut dargelegt.

Rein rechnerisch spielt es aber tatsächlich keine Rolle, wie
untenstehendes (rein hypothetisches) Beispiel zeigt [1]. Die Differenz
in der Energiebilanz (zwischen Ersatz und Nichtersatz des Geräts nach
fünf Jahren) beträgt in diesem Beispiel immer fiktive 10 Einheiten,
egal, ob das Altgerät viel oder wenig "graue Energie" enthält.

Hier habe ich bewusst ein Beispiel für ein Neugerät gewählt, dass sehr
wenig "graue Energie" erhält und eine große Energieeinsparung
ermöglicht.

Dass es solche Neugeräte aber in der Praxis kaum noch gibt, zeigt -
nach meiner Interpretation - die erwähnte Studie über die Notebooks.

Und natürlich kann man in der Realität nur selten so genau planen. Im
Zweifelsfall werden viel zu optimistische Annahmen gemacht, um sich
die Neuanschaffung "schönzureden".

Zudem müsste man auch noch andere Faktoren berücksichtigen, wie
Wolfgang zutreffend angemerkt hat (z. B. die Vergeudung von
menschlicher und sozialer Energie).

Viele Grüße

Stef


[1]
Szenario 1: Altgerät mit wenig "grauer Energie"
Altgerät:
"Graue Energie": 100 Einheiten
jährlicher Energieverbrauch: 20 Einheiten

Neugerät:
"Graue Energie": 40 Einheiten
jährlicher Energieverbrauch: 10 Einheiten

Energiebilanz bei Betrieb des Altgeräts über 10 Jahre: (100+10*20)
Einheiten = 300 Einheiten
Energiebilanz bei Ersatz nach 5 Jahren: (100+5*20+40+5*10) Einheiten =
290 Einheiten

Szenario 2: Altgerät mit viel "grauer Energie"

Altgerät:
"Graue Energie": 500 Einheiten
jährlicher Energieverbrauch: 20 Einheiten

Neugerät:
"Graue Energie": 40 Einheiten
jährlicher Energieverbrauch: 10 Einheiten

Energiebilanz bei Betrieb des Altgeräts über 10 Jahre: (500+10*20)
Einheiten = 700 Einheiten
Energiebilanz bei Ersatz nach 5 Jahren: (500+5*20+40+5*10) Einheiten =
690 Einheiten
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi Wolfgang.

> Was bei der ganzen Diskussion um die Vergeudung von Energie aus meiner Sicht 
> zu Wenig berücksichtigt wird, ist die Vergeudung von, so nenne ich das mal, 
> menschlicher und sozialer Energie. Die Produktion von digitalen Geräten 
> beginnt bei der Gewinnung der Rohstoffe mit verbrecherischen 
> Arbeitsverhältnissen und endet am Ende bei der Entsorgung wieder mit 
> verbrecherischen Arbeitsverhältnissen, durch die die Gesundheit ruiniert wird 
> oder man gleich umkommt. Zwischen Beginn und Ende sieht es vielmals auch 
> nicht 
> besser aus.

Das ist sicher richtig.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Wolfgang Romey (woro) 
Am Freitag, 22. Juli 2016, 16:11:37 schrieb Marcus Moeller:
> Hi Michael.
> 
> > Am 22.07.2016 um 15:50 schrieb RA Stehmann
> > :> 
> > Am 22.07.2016 um 15:14 schrieb Marcus Moeller:
> >>> Ich denke, damit habe ich mich nicht an der Umwelt versündigt (außer
> >>> dass der Raspi wohl zuviel Performance hat).
> >> 
> >> Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist.
> >> Dazu kannst du ein Gerät gar nicht lange genug nutzen um diese zu
> >> amortisieren. Dabei ist es egal ob es sich um einen Laptop oder einen
> >> Desktop handelt. Wenn man nur den aktuellen und zukünftigen
> >> Stromverbrauch anschaut, mag deine Rechnung stimmen, berücksichtigt aber
> >> nur einen kleinen Teil der gesamthaft notwendigen Energie.> 
> > Dabei ist allerdings die Energie in Rechnung zu stellen, die für die
> > Produktion des Raspis (einschließlich SD-Karte, Adapter und Netzteil)
> > notwendig gewesen ist.
> > 
> > Hinzu kommen noch bei einer Gesamtbetrachtung die Kosten für den
> > Austausch von Teilen, die einer gewissen Abnutzung unterliegen (hier vor
> > allem Festplatte gegenüber SD-Karte).
> 
> Nein, das hat gar nichts mit dem neuen Gerät zu tun, da kann das noch so
> wenig graue Energie drin haben. Du hast das alte Gerät mit viel grauer
> Energie gekauft und müsstest es noch lnge nutzen, damit diese
> amortisiert ist.
> 
> Bei Neuanschaffungen sollte man natürlich darauf achten. Die Grösse der
> Platine hat übrigens recht wenig mit der grauen Energie zu tun die zur
> Herstellung notwendig war.

Was bei der ganzen Diskussion um die Vergeudung von Energie aus meiner Sicht 
zu Wenig berücksichtigt wird, ist die Vergeudung von, so nenne ich das mal, 
menschlicher und sozialer Energie. Die Produktion von digitalen Geräten 
beginnt bei der Gewinnung der Rohstoffe mit verbrecherischen 
Arbeitsverhältnissen und endet am Ende bei der Entsorgung wieder mit 
verbrecherischen Arbeitsverhältnissen, durch die die Gesundheit ruiniert wird 
oder man gleich umkommt. Zwischen Beginn und Ende sieht es vielmals auch nicht 
besser aus.

Viele Grüße

Wolfgang
-- 

Wolfgang Romey
Krokusstraße 37
47249 Duisburg

geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d
loadaverage: https://loadaverage.org/hier
tox: wolfgang_ro...@toxme.se

Bitte Anhänge nur in freien Formaten.
Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage 
zugeleitet.



signature.asc
Description: This is a digitally signed message part.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi Frank.

> Am 22.07.2016 um 16:59 schrieb Frank Guthausen 
> :
> 
> On Fri, Jul 22, 2016 at 04:09:18PM +0200, Marcus Moeller wrote:
>>> Am 22.07.2016 um 13:17 schrieb Theo Schmidt :
>>> 
>>> Meine Frage war, falls den Herstellern nicht zu trauen ist, wie alt
>>> die Hardware sein muss, damit eine solche Backdoor sicher nicht
>>> vorkommt, z.B. weil es das Internet noch nicht gab, oder man noch
>>> nicht daran dachte, seine Kunden zu überwachen/kontrollieren (was
>>> heute auch ohne Backdoors üblich ist und erschreckenderweise von den
>>> meisten Leuten und sogar Verwaltungen, usw. akzeptiert wird).
>> 
>> Der X60 Generation solltest du trauen können http://thinkwiki.de/X60 .
>> Eventuell noch X200, wobei ich mich damit schwer tue.
> 
> Warum schwer tun? Bezieht sich das auf das Original oder Libreboot?
> 
> http://www.fsf.org/resources/hw/endorsement/respects-your-freedom
> https://www.fsf.org/news/libreboot-x200-laptop-now-fsf-certified-to-respect-your-freedom
> 
> X200 und T400 mit Libreboot sind von der FSF zertifiziert. Wenn ich mich
> damit schon schwer tue, kann ich auch gleich alles sein lassen, wahlweise
> die Vernetzung oder Computer überhaupt.

Darum ging es nicht. Es geht um die Hardwarekomponenten die dort verbaut sind. 
Die Frage von Theo war ob ältere Hardware tendenziell weniger Backdoors 
enthalten würde.

Ich traue dem Microcode der X60 Generation mehr als dem der X200 Generation. 

Aber da sind wir wieder bei der Vertrauensfrage.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi Stef,

> Am 22.07.16 schrieb Marcus Moeller :
> 
>> Nein, das hat gar nichts mit dem neuen Gerät zu tun, da kann das noch so
>> wenig graue Energie drin haben. Du hast das alte Gerät mit viel grauer
>> Energie gekauft und müsstest es noch lnge nutzen, damit diese
>> amortisiert ist.
> 
> Bei der Entscheidung, ein Altgerät zu ersetzen oder nicht, spielt es
> (aus ökologischer Sicht) m. E. aber keine Rolle, ob im Altgerät viel
> oder wenig „graue Energie" steckt.

Das sehe ich anders und in der Studie wird das auch sehr gut dargelegt.

> Die entscheidende Frage ist, ob beim Neugerät die "graue Energie"
> niedriger ist als die erwartete Energieeinsparung über die erwartete
> Nutzungsdauer.

Du kannst mit der Neuanschaffung gar nicht so viel Energie einsparen um die des 
Altgerätes zu kompensieren.

Das alte Gerät bei der Berechnung nicht mehr zu berücksichtigen halte ich für 
„schöngerechnet“.

> "Erwartete Nutzungsdauer" ist hier allerdings der Knackpunkt: Wenn ich
> das neue Gerät auch wieder schneller ersetze als geplant, sieht die
> Ökobilanz anders aus. Dann wäre es u. U. vernünftiger gewesen, das
> Altgerät noch länger zu betreiben und dann gleich auf die übernächste
> „Generation" umzustellen.

übernächste Generation klingt gut.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Frank Guthausen 
On Fri, Jul 22, 2016 at 04:09:18PM +0200, Marcus Moeller wrote:
> > Am 22.07.2016 um 13:17 schrieb Theo Schmidt :
> > 
> > Meine Frage war, falls den Herstellern nicht zu trauen ist, wie alt
> > die Hardware sein muss, damit eine solche Backdoor sicher nicht
> > vorkommt, z.B. weil es das Internet noch nicht gab, oder man noch
> > nicht daran dachte, seine Kunden zu überwachen/kontrollieren (was
> > heute auch ohne Backdoors üblich ist und erschreckenderweise von den
> > meisten Leuten und sogar Verwaltungen, usw. akzeptiert wird).
> 
> Der X60 Generation solltest du trauen können http://thinkwiki.de/X60 .
> Eventuell noch X200, wobei ich mich damit schwer tue.

Warum schwer tun? Bezieht sich das auf das Original oder Libreboot?

http://www.fsf.org/resources/hw/endorsement/respects-your-freedom
https://www.fsf.org/news/libreboot-x200-laptop-now-fsf-certified-to-respect-your-freedom

X200 und T400 mit Libreboot sind von der FSF zertifiziert. Wenn ich mich
damit schon schwer tue, kann ich auch gleich alles sein lassen, wahlweise
die Vernetzung oder Computer überhaupt.
-- 
Gruss
Frank
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Stef 
Hallo zusammen,

Am 22.07.16 schrieb Marcus Moeller :

> Nein, das hat gar nichts mit dem neuen Gerät zu tun, da kann das noch so
> wenig graue Energie drin haben. Du hast das alte Gerät mit viel grauer
> Energie gekauft und müsstest es noch lnge nutzen, damit diese
> amortisiert ist.

Bei der Entscheidung, ein Altgerät zu ersetzen oder nicht, spielt es
(aus ökologischer Sicht) m. E. aber keine Rolle, ob im Altgerät viel
oder wenig "graue Energie" steckt.

Die entscheidende Frage ist, ob beim Neugerät die "graue Energie"
niedriger ist als die erwartete Energieeinsparung über die erwartete
Nutzungsdauer.

"Erwartete Nutzungsdauer" ist hier allerdings der Knackpunkt: Wenn ich
das neue Gerät auch wieder schneller ersetze als geplant, sieht die
Ökobilanz anders aus. Dann wäre es u. U. vernünftiger gewesen, das
Altgerät noch länger zu betreiben und dann gleich auf die übernächste
"Generation" umzustellen.

Viele Grüße

Stef
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi Michael.

> Am 22.07.2016 um 15:50 schrieb RA Stehmann :
> 
> Am 22.07.2016 um 15:14 schrieb Marcus Moeller:
> 
>>> Ich denke, damit habe ich mich nicht an der Umwelt versündigt (außer
>>> dass der Raspi wohl zuviel Performance hat).
>> 
>> Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. Dazu 
>> kannst du ein Gerät gar nicht lange genug nutzen um diese zu amortisieren. 
>> Dabei ist es egal ob es sich um einen Laptop oder einen Desktop handelt. 
>> Wenn man nur den aktuellen und zukünftigen Stromverbrauch anschaut, mag 
>> deine Rechnung stimmen, berücksichtigt aber nur einen kleinen Teil der 
>> gesamthaft notwendigen Energie.
> 
> Dabei ist allerdings die Energie in Rechnung zu stellen, die für die
> Produktion des Raspis (einschließlich SD-Karte, Adapter und Netzteil)
> notwendig gewesen ist.
> 
> Hinzu kommen noch bei einer Gesamtbetrachtung die Kosten für den
> Austausch von Teilen, die einer gewissen Abnutzung unterliegen (hier vor
> allem Festplatte gegenüber SD-Karte).

Nein, das hat gar nichts mit dem neuen Gerät zu tun, da kann das noch so wenig 
graue Energie drin haben. Du hast das alte Gerät mit viel grauer Energie 
gekauft und müsstest es noch lnge nutzen, damit diese amortisiert ist. 

Bei Neuanschaffungen sollte man natürlich darauf achten. Die Grösse der Platine 
hat übrigens recht wenig mit der grauen Energie zu tun die zur Herstellung 
notwendig war.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi Theo.

> Am 22.07.2016 um 13:17 schrieb Theo Schmidt :
> 
> On 07/22/2016 12:26 PM, Marcus Moeller wrote:
> ...
>> Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug
>> nutzen, von daher bist du da sicher ein gutes Vorbild.
>> 
>> Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst:
>> https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/
> 
> Hallo Marcus,
> 
> Vielen Dank! Ursprünglich ging es im Thread, ob dem AMT zu trauen ist, oder 
> den Herstellern überhaupt zu trauen ist, dass sie *nicht* ihre CPUs "kapern" 
> können, wie das in Science Fiction Filmen vorkommt. Meine Frage war, falls 
> den Herstellern nicht zu trauen ist, wie alt die Hardware sein muss, damit 
> eine solche Backdoor sicher nicht vorkommt, z.B. weil es das Internet noch 
> nicht gab, oder man noch nicht daran dachte, seine Kunden zu 
> überwachen/kontrollieren (was heute auch ohne Backdoors üblich ist und 
> erschreckenderweise von den meisten Leuten und sogar Verwaltungen, usw. 
> akzeptiert wird).


Der X60 Generation solltest du trauen können http://thinkwiki.de/X60 . 
Eventuell noch X200, wobei ich mich damit schwer tue. Bei einer X60 Variante 
kannst du auch noch eine Hardware BIOS Flash Protection machen. Mehr Infos dazu 
findest du hier: 
https://media.ccc.de/v/30C3_-_5529_-_en_-_saal_2_-_201312271830_-_hardening_hardware_and_choosing_a_goodbios_-_peter_stuge

Ich selbst verwende immer noch ein X60 mit Libreboot und habe nicht den Umstieg 
auf die X200 Generation gemacht, obwohl ich schon oft die Chance dazu hatte. 
RMS verwendet auch ein X60.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi David.

> On 22.07.2016 15:14, Marcus Moeller wrote:
>> Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. Dazu 
>> kannst du ein Gerät gar nicht lange genug nutzen um diese zu amortisieren. 
>> Dabei ist es egal ob es sich um einen Laptop oder einen Desktop handelt. 
>> Wenn man nur den aktuellen und zukünftigen Stromverbrauch anschaut, mag 
>> deine Rechnung stimmen, berücksichtigt aber nur einen kleinen Teil der 
>> gesamthaft notwendigen Energie.
>> 
>> Neben dem ökologischen Aspekt gibt es natürlich auch noch dem ökonomischen 
>> Aspekt und nach dem hast du natürlich richtig gehandelt. Deine Stromrechnung 
>> wird nun sicher deutlich kleiner ausfallen ;)
>> 
>> Viele Grüsse
>> Marcus
> 
> Du scheinst dich mit dem Thema etwas auszukennen. Könntest du ein paar
> Beispielzahlen nennen, damit ich eine Vorstellung von der Größenordnung
> bekomme? Also in welchem Bereich wird sich die graue Energie befinden,
> die ca in einem Raspberry Pi steckt?

Das müsste man sich genau anschauen. Eventuell liefert dir die Foundation 
entsprechende Hinweise.

Anhaltspunkte findest du in der Studie des Bundesumweltamtes: 
http://www.umweltbundesamt.de/publikationen/zeitlich-optimierter-ersatz-eines-notebooks-unter

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden David Rabel 
Hallo Marcus,

On 22.07.2016 15:14, Marcus Moeller wrote:
> Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. Dazu 
> kannst du ein Gerät gar nicht lange genug nutzen um diese zu amortisieren. 
> Dabei ist es egal ob es sich um einen Laptop oder einen Desktop handelt. Wenn 
> man nur den aktuellen und zukünftigen Stromverbrauch anschaut, mag deine 
> Rechnung stimmen, berücksichtigt aber nur einen kleinen Teil der gesamthaft 
> notwendigen Energie.
> 
> Neben dem ökologischen Aspekt gibt es natürlich auch noch dem ökonomischen 
> Aspekt und nach dem hast du natürlich richtig gehandelt. Deine Stromrechnung 
> wird nun sicher deutlich kleiner ausfallen ;)
> 
> Viele Grüsse
> Marcus

Du scheinst dich mit dem Thema etwas auszukennen. Könntest du ein paar
Beispielzahlen nennen, damit ich eine Vorstellung von der Größenordnung
bekomme? Also in welchem Bereich wird sich die graue Energie befinden,
die ca in einem Raspberry Pi steckt?

Viele Grüße
  David



signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi Michael.

> Am 22.07.2016 um 15:00 schrieb RA Stehmann :
> 
> Am 22.07.2016 um 12:26 schrieb Marcus Moeller:
>> Hi Theo,
>> 
>>> Am 22.07.2016 um 07:51 schrieb Theo Schmidt :
>>> 
>>> On 07/21/2016 11:12 AM, Marcus Moeller wrote:
>>> ...
 Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen
 oftmals auch ökologisch denken
>>> 
>>> Da stellt sich bei mir die Frage, wie alt ein Gerät sein muss, so dass mit 
>>> grosser Wahrscheinlichkeit keine dieser potentiellen Backdoors eingebaut 
>>> sind. Für mich eine ernste  Frage, da ich aus ökologischen Gründen gar 
>>> keine neuen Geräte mehr kaufe, sondern sie im Müll 
>>> (Elektroschrott-Container) suche oder allenfalls gebraucht kaufe.
>>> 
>>> Ich habe immer noch einige brauchbare PCs in Betrieb, mit "Pentium" CPU. 
>>> Ist das alt genug? Dieses Mail verschicke ich mit einem etwas neueren Intel 
>>> Atom CPU N280. Ist das alt genug?
>> 
>> Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug nutzen, von 
>> daher bist du da sicher ein gutes Vorbild.
>> 
>> Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst: 
>> https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/
> Ich bin mir nicht sicher, ob man das so generell sagen kann.
> 
> Bei den Notebooks, die oft auch auf's "Stromsparen" ausgerichtet sind,
> mag die Rechnung stimmen.
> 
> Ich habe kürzlich im Büro einen alten Rechner mit mechanischer
> Festplatte (war deutlich zu hören ;-) ), Lüftern etc., der als Router
> diente, durch einen Raspi mit zusätzlichem USB-eth-Adapter ersetzt.
> 
> Der Raspi ist sicherlich von der Performance dem alten Desktop zumindest
> ebenbürtig, verbraucht aber nur einen Bruchteil der elektrischen
> Leistung des alten Rechners und ist darüber hinaus wesentlich leiser
> (unhörbar).
> 
> Ich denke, damit habe ich mich nicht an der Umwelt versündigt (außer
> dass der Raspi wohl zuviel Performance hat).

Es geht um die Energie die zur Herstellung eines Gerätes notwendig ist. Dazu 
kannst du ein Gerät gar nicht lange genug nutzen um diese zu amortisieren. 
Dabei ist es egal ob es sich um einen Laptop oder einen Desktop handelt. Wenn 
man nur den aktuellen und zukünftigen Stromverbrauch anschaut, mag deine 
Rechnung stimmen, berücksichtigt aber nur einen kleinen Teil der gesamthaft 
notwendigen Energie.

Neben dem ökologischen Aspekt gibt es natürlich auch noch dem ökonomischen 
Aspekt und nach dem hast du natürlich richtig gehandelt. Deine Stromrechnung 
wird nun sicher deutlich kleiner ausfallen ;)

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Theo Schmidt 

On 07/22/2016 12:26 PM, Marcus Moeller wrote:
...

Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug
nutzen, von daher bist du da sicher ein gutes Vorbild.

Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst:
https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/


Hallo Marcus,

Vielen Dank! Ursprünglich ging es im Thread, ob dem AMT zu trauen ist, 
oder den Herstellern überhaupt zu trauen ist, dass sie *nicht* ihre CPUs 
"kapern" können, wie das in Science Fiction Filmen vorkommt. Meine Frage 
war, falls den Herstellern nicht zu trauen ist, wie alt die Hardware 
sein muss, damit eine solche Backdoor sicher nicht vorkommt, z.B. weil 
es das Internet noch nicht gab, oder man noch nicht daran dachte, seine 
Kunden zu überwachen/kontrollieren (was heute auch ohne Backdoors üblich 
ist und erschreckenderweise von den meisten Leuten und sogar 
Verwaltungen, usw. akzeptiert wird).


Liebe Grüsse, Theo

___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden RA Stehmann 
Am 22.07.2016 um 12:26 schrieb Marcus Moeller:
> Hi Theo,
> 
>> Am 22.07.2016 um 07:51 schrieb Theo Schmidt :
>>
>> On 07/21/2016 11:12 AM, Marcus Moeller wrote:
>> ...
>>> Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen
>>> oftmals auch ökologisch denken
>>
>> Da stellt sich bei mir die Frage, wie alt ein Gerät sein muss, so dass mit 
>> grosser Wahrscheinlichkeit keine dieser potentiellen Backdoors eingebaut 
>> sind. Für mich eine ernste  Frage, da ich aus ökologischen Gründen gar keine 
>> neuen Geräte mehr kaufe, sondern sie im Müll (Elektroschrott-Container) 
>> suche oder allenfalls gebraucht kaufe.
>>
>> Ich habe immer noch einige brauchbare PCs in Betrieb, mit "Pentium" CPU. Ist 
>> das alt genug? Dieses Mail verschicke ich mit einem etwas neueren Intel Atom 
>> CPU N280. Ist das alt genug?
> 
> Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug nutzen, von 
> daher bist du da sicher ein gutes Vorbild.
> 
> Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst: 
> https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/
Ich bin mir nicht sicher, ob man das so generell sagen kann.

Bei den Notebooks, die oft auch auf's "Stromsparen" ausgerichtet sind,
mag die Rechnung stimmen.

Ich habe kürzlich im Büro einen alten Rechner mit mechanischer
Festplatte (war deutlich zu hören ;-) ), Lüftern etc., der als Router
diente, durch einen Raspi mit zusätzlichem USB-eth-Adapter ersetzt.

Der Raspi ist sicherlich von der Performance dem alten Desktop zumindest
ebenbürtig, verbraucht aber nur einen Bruchteil der elektrischen
Leistung des alten Rechners und ist darüber hinaus wesentlich leiser
(unhörbar).

Ich denke, damit habe ich mich nicht an der Umwelt versündigt (außer
dass der Raspi wohl zuviel Performance hat).

Gruß
Michael




signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Wolfgang Romey (woro) 
Hallo,

Das EOMA68 -Projekt hat Devuan erfolgreich installiert und wird wohl auch eine 
Karte anbieten, auf dem das vorinstalliert ist. Das ist jetzt neben  Debian, 
Parabola, and Fedora 24 die 4. GNU/Linux-Variante, die darauf läuft.
 
https://www.crowdsupply.com/eoma68/micro-desktop/updates/devuan-demo?utm_source=EOMA68+Supporters_campaign=87f9cd14a0-Project_Update_EOMA68_Fedora_247_15_2016_medium=email_term=0_5e30e1da06-87f9cd14a0-112327761

#eoma #freehardware #freesoftware #freiesoftware

Gruß

Wolfgang

-- 

Wolfgang Romey
Krokusstraße 37
47249 Duisburg

geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d
loadaverage: https://loadaverage.org/hier
tox: wolfgang_ro...@toxme.se

Bitte Anhänge nur in freien Formaten.
Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage 
zugeleitet.



signature.asc
Description: This is a digitally signed message part.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Marcus Moeller 
Hi Theo,

> Am 22.07.2016 um 07:51 schrieb Theo Schmidt :
> 
> On 07/21/2016 11:12 AM, Marcus Moeller wrote:
> ...
>> Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen
>> oftmals auch ökologisch denken
> 
> Da stellt sich bei mir die Frage, wie alt ein Gerät sein muss, so dass mit 
> grosser Wahrscheinlichkeit keine dieser potentiellen Backdoors eingebaut 
> sind. Für mich eine ernste  Frage, da ich aus ökologischen Gründen gar keine 
> neuen Geräte mehr kaufe, sondern sie im Müll (Elektroschrott-Container) suche 
> oder allenfalls gebraucht kaufe.
> 
> Ich habe immer noch einige brauchbare PCs in Betrieb, mit "Pentium" CPU. Ist 
> das alt genug? Dieses Mail verschicke ich mit einem etwas neueren Intel Atom 
> CPU N280. Ist das alt genug?

Aus ökologischer Sicht kann man ein Gerät gar nicht lange genug nutzen, von 
daher bist du da sicher ein gutes Vorbild.

Ich habe vor einiger Zeit mal einen Blog Post zu dem Thema verfasst: 
https://blogs.ethz.ch/id/2015/09/15/alt-statt-neu/

Viele Grüsse
Marcus

___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-22 Diskussionsfäden Theo Schmidt 

On 07/21/2016 11:12 AM, Marcus Moeller wrote:
...

Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen
oftmals auch ökologisch denken


Da stellt sich bei mir die Frage, wie alt ein Gerät sein muss, so dass 
mit grosser Wahrscheinlichkeit keine dieser potentiellen Backdoors 
eingebaut sind. Für mich eine ernste  Frage, da ich aus ökologischen 
Gründen gar keine neuen Geräte mehr kaufe, sondern sie im Müll 
(Elektroschrott-Container) suche oder allenfalls gebraucht kaufe.


Ich habe immer noch einige brauchbare PCs in Betrieb, mit "Pentium" CPU. 
Ist das alt genug? Dieses Mail verschicke ich mit einem etwas neueren 
Intel Atom CPU N280. Ist das alt genug?


Liebe Grüsse, Theo
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Marcus Moeller 
Hoi zaemme.

> Am Mittwoch, 20. Juli 2016, 20:02:43 schrieb Marcus Moeller:
> 
>>
>> Du meinst wahrscheinlich AMT/ME.
>>
>> Dabei handelt es sich um ein hartnäckiges Gerücht.
>>
> Aber ist das nicht der Grund, warum auf den Rechnern Libreboot nicht mehr 
> möglich ist. Oder ist das auch nur ein Gerücht oder gibt es einen anderen 
> Grund?

Das eigentliche Hauptproblem für Coreboot oder auch Libreboot ist Boot
Guard. Libreboot würde schon funktionieren, wenn man den proprietären ME
Code laden würde (siehe auch Autoboot), dann wäre es einfach nicht mehr
Libre.

>> Intel ist übrigens einer
>> der grössten Unterstützer Freier Software. Schau dir mal deren Commit Ratio
>> im Kernel an.
> Facebook und Google tragen auch zur Freien Software bei. Google sogar durch 
> den wohl umfangreich genutzten, auch von KDE, summer of code. Daß diese 
> Firmen 
> sich an Freier Software beteiligen, liegt aus meiner Sicht daran, daß das 
> gegenwärtig im Geschäftsinteresse dieser Firmen ist. Wenn sich das ändert, 
> kann sich auch die Beteiligung an Freier Software ändern. Diese Firmen machen 
> das nicht, weil sie hinter Freier Software stehen. Wenn das anders wäre, 
> würde 
> facebook seinen Laden dicht machen, Google nicht über seine Playstore Android 
> unfrei machen, Intel Alles offenlegen. Machen die aber nicht.
> 
>>
>> Ich hoffe das wir bald einen wirklich Freien Prozessor bekommen, bei RISC
>> entwickelt sich etwas in diese Richtung und das ist eh eine meiner
>> Lieblingsarchitekturen.
>>
> Dann könnte es ja u.U eine EOMA68 Karte mit dem Prozessor geben. Wie ich aber 
> an anderer Stelle geschrieben habe, stünden wir dann vor der Aufgabe eine 
> fairen Hersteller für den Prozessor finden. Ein Freier Prozessor, der genauso 
> wenig nachhaltig produziert würde wie alle anderen, wäre nur ein Stückes des 
> Weges in die richtige Richtung. Am Ziele wäre man dann noch lange nicht.

Das schöne ist, dass die Menschen die sich für Freie Hardware einsetzen
oftmals auch ökologisch denken. Daher besteht noch Hoffnung das sich das
beides miteinander verbinden lässt.

Viele Grüsse
Marcus




signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Wolfgang Romey (woro) 
Hallo,

Am Mittwoch, 20. Juli 2016, 20:02:43 schrieb Marcus Moeller:

> 
> Du meinst wahrscheinlich AMT/ME.
> 
> Dabei handelt es sich um ein hartnäckiges Gerücht.
> 
Aber ist das nicht der Grund, warum auf den Rechnern Libreboot nicht mehr 
möglich ist. Oder ist das auch nur ein Gerücht oder gibt es einen anderen 
Grund?

> Intel ist übrigens einer
> der grössten Unterstützer Freier Software. Schau dir mal deren Commit Ratio
> im Kernel an.
Facebook und Google tragen auch zur Freien Software bei. Google sogar durch 
den wohl umfangreich genutzten, auch von KDE, summer of code. Daß diese Firmen 
sich an Freier Software beteiligen, liegt aus meiner Sicht daran, daß das 
gegenwärtig im Geschäftsinteresse dieser Firmen ist. Wenn sich das ändert, 
kann sich auch die Beteiligung an Freier Software ändern. Diese Firmen machen 
das nicht, weil sie hinter Freier Software stehen. Wenn das anders wäre, würde 
facebook seinen Laden dicht machen, Google nicht über seine Playstore Android 
unfrei machen, Intel Alles offenlegen. Machen die aber nicht.

> 
> Ich hoffe das wir bald einen wirklich Freien Prozessor bekommen, bei RISC
> entwickelt sich etwas in diese Richtung und das ist eh eine meiner
> Lieblingsarchitekturen.
> 
Dann könnte es ja u.U eine EOMA68 Karte mit dem Prozessor geben. Wie ich aber 
an anderer Stelle geschrieben habe, stünden wir dann vor der Aufgabe eine 
fairen Hersteller für den Prozessor finden. Ein Freier Prozessor, der genauso 
wenig nachhaltig produziert würde wie alle anderen, wäre nur ein Stückes des 
Weges in die richtige Richtung. Am Ziele wäre man dann noch lange nicht.


Viele Grüße

Wolfgang

-- 

Wolfgang Romey
Krokusstraße 37
47249 Duisburg

geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d
loadaverage: https://loadaverage.org/hier
tox: wolfgang_ro...@toxme.se

Bitte Anhänge nur in freien Formaten.
Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage 
zugeleitet.



signature.asc
Description: This is a digitally signed message part.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Marcus Moeller 
Hi Wolfgang.

> Die Lösung ist für mich eine Kultur des Vertrauens. Ein Großkonzern gehört 
> für 
> mich nicht dazu. Deren Interessen decken sich nicht mit meinen.

Grundsätzlich finde ich an Vertrauen nichts schlechten, das hier
allerdings als Lösungsversuch zu bezeichnen ginge mir zu weit.

Heute hast du leider einfach keine andere Wahl als zu vertrauen. Dieses
Vertrauen überprüfbar zu machen ist wichtig.

Langfristig gesehen wäre natürlich eine offene Basis die beste
Möglichkeit dazu. Ob Hersteller wie Intel da mitziehen würden, kann ich
nicht beurteilen.

Viele Grüsse
Marcus





signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Marcus Moeller 
Hi Mo.

Danke für deine Ausführungen.

> On 07/21/2016 09:08 AM, Marcus Moeller wrote:
>>> AMT ist einfach ein Remote Management Tool, was vollständig abschaltbar 
>>> ist. Es ist sehr nützlich [..]
>>> Es gibt keinerlei Belege, dass dies eine Backdoor enthält

...

> Um den geht es hier nicht.
> 
>> Auch hier wieder: tatsächlicher Informationsgehalt: null, Belege: null,
>> Angstmacherei: 100%
> 
> Achso, es ist also alles gut, eine proprietäre Schnittstelle zu haben
> von der du nicht genau weißt was sie tut, außer, dass sie wahrscheinlich
> genauso beschissen programmiert ist wie alles andere (vgl Baseband), und
> per Design Zugriff auf CPU und somit RAM usw auch über Schnittstellen
> wie Ethernet ermöglicht? Für das Leute schon Exploits gebaut haben?
> 
> Aus Security-Sicht ist so eine Fernwartungsmöglichkeit einfach ein
> Horror, und für 99% der Anwender schlicht ein nicht notwendiges
> Sicherheitsrisiko.

Auch hier sind wir letzendlich wieder bei dem Grundproblem von unfreier
Hardware. Das einzige was du da machen kannst, ist vertrauen. Vertrauen
in sofern, dass ME vollständig abschaltbar ist und nicht remote wieder
aktiviert werden kann. In sofern ist natürlich ein vollständiger
Verzicht darauf die einfachste Lösung. Nachhaltiger wäre aber eine Freie
Implementierung oder zumindest eine Offenlegung der Implementierung in
der CPU.

Enduser Hardware ist aus meiner Sicht eher unproblematisch, da dort ME
oftmals gar nicht verbaut ist.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Wolfgang Romey (woro) 
Die Lösung ist für mich eine Kultur des Vertrauens. Ein Großkonzern gehört für 
mich nicht dazu. Deren Interessen decken sich nicht mit meinen.

Gruß

Wolfgang
-- 

Wolfgang Romey
Krokusstraße 37
47249 Duisburg

geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d
loadaverage: https://loadaverage.org/hier
tox: wolfgang_ro...@toxme.se

Bitte Anhänge nur in freien Formaten.
Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage 
zugeleitet.



signature.asc
Description: This is a digitally signed message part.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Marcus Moeller 
Hi again.

> On Thu, 21 Jul 2016, Marcus Moeller wrote:
> 
>>> Das Problem ist halt dass man den Code, der dort ausgeführt wird,
>>> weder einsehen noch verifizieren kann. Warum sollte ich so etwas trauen?
>>
>> Warum solltest du einen nicht offenen Prozessor trauen. Daran ändert ME
>> nichts. Da könntest du genauso eine Petition für die öffnung der
>> Prozessor Specs machen.
> 
> Der Prozessor führt das Betriebssystem aus das ich ihm gebe. Er führt
> die Verarbeitungsschritte aus die ich (oder die installierten
> Programme) ihm vorgebe.
> 
> Die ME steht ausserhalb meiner (direkten) Kontrolle _und_ kann in den
> Prozessor bzw. dessen Verarbeitung eingreifen. Ich kann weder
> entscheiden sie nicht nutzen zu wollen wenn ich einen Intel-Prozessor
> nutzen möchte noch kann einen Intel-Prozessor erstehen der diese
> Funktion nicht implementiert hat. Ich muss also akzeptieren dass da
> ein Gerät ist dass Dinge auf meinem Rechner machen kann die ausserhalb
> meiner Kontrolle sind.
> 
> Und das ist kein FUD.

Und Microcode?

Ich finde es schwierig sich auf ME einzuschiessen, wenn das grundlegende
Problem eigentlich der unfreie Prozessor im gesamten ist.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Dr. Michael Stehmann 
Hallo,

ich finde diese Diskussion interessant und wichtig.

Es geht darum, inwieweit wir unserer Hardware trauen können - und zwar
am Beispiel eines wichtigen und sehr komplexen Bauteils.

Bei der Software ist "eigentlich" - zumindest theoretisch - alles ganz
einfach. Es gibt Freie Software, die einem Codereview unterzogen werden
kann.

Inweit weit der Einzelnen in der Lage ist, ein solches durchzuführen,
und inwieweit der Quellcode tatsächlich von hierzu fähigen tatsächlich
kontrolliert wird, steht auf einem anderen Blatt.

Und es gibt "reproducible builds". Damit kann man prüfen, ob ein Binary
tatsächlich aus dem angegebenen Quellcode gebaut wurde. Das gibt dem
Einzelnen tatsächlich weitgehende Kontrollmöglichkeiten. Jeder mag sich
fragen, wie oft er sie bei sicherheitskritischer Software bisher
tatsächlich genutzt hat.

Hierzu noch eine Anmerkung: LibreOffice steht, weil es ein "Codeungetüm"
ist, beim entsprechenden Debian-Projekt auf einer Blacklist, weil man
nicht die Ressourcen hat, LibreOffice immer wieder nachzubauen. Es ist
natürlich erstrebenswert, dass sich dieser Zustand ändert.

Aber theoretisch ist insoweit "alles in Butter".

bei Hardware scheint mir die Lage insoweit etwas anders. selbst wenn
alle Konstruktionsunterlagen für eine CPU freigeben würden. Wieviele
Menschen wäre in der Lage, diese "sinnerfassend" zu lesen?

Und dann müsste geprüft werden, ob der Chip tatsächlich ausschließlich
auf der Grundlage dieser Konstruktionspläne hergestellt worden ist. Wer
wäre hierzu angesichts des damit verbundenen Aufwands in der Lage?

Intel hat die umstrittene Funktion seines Chips offengelegt. Natürlich
dürfte wohl niemand von uns in der Lage sein, zu prüfen, ob dies
tatsächlich vollständig geschehen ist oder gar plausibel nachzuweisen,
dass keine Backdoor verhanden ist.

Aber was ist mit all den anderen CPUs und Chips? Auch dort könnte doch
ein "zusätzlicher Computer" vorhanden sein, ohne das dies offengelegt wurde.

Hinzukommt noch, dass Chips in der Regel in Ländern hergestellt werden,
deren Regierung man ein gewisses Interesse an solchen Funktionen
nachsagen kann.

Und was ist mit all den anderen Geräten?

Ich bin in meinem Büro aus nachvollziehbaren Gründen bemüht, nur Freie
Software einzusetzen. aber die Betriebsysteme beispielsweise meiner
Drucker sind nicht frei. Wer sagt mir, dass dort nicht "Spionagesoft-
und -hardware" verbaut wurde? Oder in meinen Bildschirmen? Oder, oder, oder?

Selbst, wenn ich den Netzwerktraffic sorgfältig überwachen würde, was
vom Aufwand her wohl unrealistisch ist, gibt es immer noch die
Möglichkeit von Funkchips. Soll ich meine Hardware in faradayschen
Käfigen betreiben?

Früher sagte man, die beste Firewall seien fünf Zentimeter Luft. Heute
würde ich auch dieser "Firewall", die übrigens leider auch sehr
unpraktisch ist und daher wohl nur in Ausnahmefällen zum Einsatz kommen
kann, nicht mehr vertrauen.

Ich stimme sowohl Marcus als auch Rince zu. Und das ist das Dilemma. Wir
arbeiten mit Technik, die wir als Einzelne gar nicht und als
Gemeinschaft nur sehr schwer vollständig kontrollieren können.

Natürlich entbindet uns dies nicht von der moralischen Pflicht, dies so
gut es uns möglich ist zu versuchen und beispielsweise Freie Software
aus vertrauenswürdigen Quellen einzusetzen. Und uns für Freie und damit
kontrollier_bare_ Hardware einzusetzen.

Dies ist trotz der Länge nur ein Essay, um die Dimension des Problems
anzureißen.

Gruß
Michael









signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Moritz Bartl 
On 07/21/2016 09:08 AM, Marcus Moeller wrote:
>> AMT ist einfach ein Remote Management Tool, was vollständig abschaltbar 
>> ist. Es ist sehr nützlich [..]
>> Es gibt keinerlei Belege, dass dies eine Backdoor enthält

Es gibt eine Masterarbeit, in der gezeigt wurde dass es zu dem Zeitpunkt
Modelle gab, in deren die BIOS-Deaktivierung AMT nicht wirklich
abgeschaltet hat. Und dass bereits Keys deployed sind, die hardcoded und
nicht entfernbar sind. [1]

Ich zitiere mal einfach stellvertretend nur aus dem Inhaltsverzeichnis
der Masterarbeit, aber es gibt auch einige andere gute Papers und
Slidedecks zu dem Thema. Ich habe z.B. eine Präsentation von 2014 in
Erinnerung. [2] Ob du dann sowas wie den 2016er Report von Joanna
Rutkowska, QubesOS, auch als FUD abtust musst du selbst entscheiden. [3]

3.2 Bypassing Intel AMT’s local access restrictions
3.3 SMB setup mode vulnerability
3.4 IDE-R and Serial over LAN vulnerability
[...]
3.7.5 Intel AMT remote provisioning: attack scenario
3.7.6 Vulnerability: ZTC implemented when AMT is disabled
[...]
3.8.3 Implementation fault
3.8.4 Wireless attacks on AMT
3.8.3 Implementation fault
3.8.4 Wireless attacks on AMT
3.8.5 Attack types
3.8.6 Confidentiality attacks
3.8.7 Integrity attacks
3.8.8 Availability attacks
3.9 Intel AMT Privacy threat
3.8.5 Attack types
3.8.6 Confidentiality attacks
3.8.7 Integrity attacks.
3.8.8 Availability attacks
3.9 Intel AMT Privacy threat

>> Der Code für die Ansteuerung von AMT ist  übrigens vollständig Frei

Um den geht es hier nicht.

> Auch hier wieder: tatsächlicher Informationsgehalt: null, Belege: null,
> Angstmacherei: 100%

Achso, es ist also alles gut, eine proprietäre Schnittstelle zu haben
von der du nicht genau weißt was sie tut, außer, dass sie wahrscheinlich
genauso beschissen programmiert ist wie alles andere (vgl Baseband), und
per Design Zugriff auf CPU und somit RAM usw auch über Schnittstellen
wie Ethernet ermöglicht? Für das Leute schon Exploits gebaut haben?

Aus Security-Sicht ist so eine Fernwartungsmöglichkeit einfach ein
Horror, und für 99% der Anwender schlicht ein nicht notwendiges
Sicherheitsrisiko.

Zu "Ja dann sollten Leute halt mal was freies machen": Du kannst es
nicht einfach ersetzen, nicht einfach entfernen, also ein Riesenaufwand
für wenige Modelle und einen noch geringeren Anwenderkreis. Die meisten
werden es eben einfach entfernen wollen, wenn Deaktivieren schon nicht
zuverlässig möglich scheint. Ich zitiere mal Coreboot Wiki [4]:

"Replacing the ME firmware is not that easy because:
 * The ME bootrom checks the firmware signature.
 * On recent chipset its RAM region is locked while it is allocated.
 * Power glitches(by the ec) while the ME is checking its firmware is
probably not practically doable."

Grüße
Mo

[1] Security Evaluation of Intel's Active Management Technology. Master
thesis. 2012. Vassilios Ververis.

https://people.kth.se/~maguire/DEGREE-PROJECT-REPORTS/100402-Vassilios_Ververis-with-cover.pdf

[2]
https://github.com/skochinsky/papers/raw/master/2014-10%20%5BBreakpoint%5D%20Intel%20ME%20-%20Two%20Years%20Later.pdf

[3] Joanna Rutkowska, Qubes OS creator: Intel x86 considered harmful
(2016) http://blog.invisiblethings.org/papers/2015/x86_harmful.pdf

[4] https://www.coreboot.org/Intel_Management_Engine
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-21 Diskussionsfäden Marcus Moeller 
Hi again.

> On Thu, 21 Jul 2016, Marcus Moeller wrote:
> 
>> Auch hier wieder: tatsächlicher Informationsgehalt: null, Belege: null,
>> Angstmacherei: 100%
> 
> Informationsgehalt: Es gibt einen Teil in der CPU, der unabhängig von
> einem gestarteten Betriebssystem laufen kann. Dieser ist nicht auf dem
> Motherboard wie früher sondern direkt in der CPU.
> 
> Für mich ist damit klar dass der Prozessor zumindest Möglichkeiten
> hat, die ich _als Endkunde_ weder beeinflussen noch prüfen kann. Und
> solange das nicht gegeben ist ist das für mich erst einmal ein Ding
> dem ich misstraue.
> Sicher hat es auch gute Funktionen. Aber bei mir zuhause brauche ich
> es nicht. Und werde es auch nicht brauchen. Trotzdem ist es im
> Prozessor drin. Nicht weil ich es wollte sondern weil ich keinen
> aktuell Intel-Prozessor ohne diese Funktionalität kaufen kann.
> Das ist durchaus ein Informationsgehalt.
> Das Problem ist halt dass man den Code, der dort ausgeführt wird,
> weder einsehen noch verifizieren kann. Warum sollte ich so etwas trauen?

Warum solltest du einen nicht offenen Prozessor trauen. Daran ändert ME
nichts. Da könntest du genauso eine Petition für die öffnung der
Prozessor Specs machen.

>> Klassischer Fall von FUD. Schade das so etwas aus unserer Szene kommt,
>> wo ich uns doch eigentlich für Offen und konstruktiv
>> kommunikationsbereit halte.
> 
> Sicher. Aber das muss dann auch von Intel kommen, wo zB der Code dann
> zu sehen sein sollte. Wo man diese Funktion abschalten können sollte -
> und auch prüfen kann dass abgeschaltet ist. Aber genau diese
> Transparenz und Offenheit fehlt hier.

Das wäre sicher wünschenswert, ich rechne aber bei diesem Hersteller
nicht damit.

RISC is your friend.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-20 Diskussionsfäden Michael Kesper 


Hallo zusammen,

Am 20. Juli 2016 20:02:43 MESZ, schrieb Marcus Moeller :
>
>> Am 20.07.2016 um 19:46 schrieb Wolfgang Romey (woro)
>:
...
Intel und andere scheiden doch wohl
>dann 
>> komplett aus wegen der geheimen Spionage Firmware.
>
>Du meinst wahrscheinlich AMT/ME.
>
>Dabei handelt es sich um ein hartnäckiges Gerücht. Intel ist übrigens
>einer der grössten Unterstützer Freier Software. Schau dir mal deren
>Commit Ratio im Kernel an.

Inwiefern handelt es sich da um ein Gerücht?

>Ich hoffe das wir bald einen wirklich Freien Prozessor bekommen, bei
>RISC entwickelt sich etwas in diese Richtung und das ist eh eine meiner
>Lieblingsarchitekturen.

Ja, das wäre auch im Sinne der Forschung gut, denke ich.

Viele Grüße
Michael 
-- 
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-20 Diskussionsfäden Marcus Moeller 

> Am 20.07.2016 um 19:46 schrieb Wolfgang Romey (woro) :
> 
> Hallo,
> 
> Am Mittwoch, 20. Juli 2016, 19:11:31 schrieben Sie:
> 
>> Der geplante Prozessor stammt vom Allwinner. Dieser Hersteller ist leider
>> bekannt für eine Vielzahl von GPL-Verletzungen.
>> 
>> Ich persönlich würde daher eher von der Unterstützung des Projektes absehen.
>> 
>> Viele Grüsse
>> Marcus
> Unter 
> 
> https://www.crowdsupply.com/eoma68/micro-desktop/updates/picking-a-processor
> 
> findet man eine Begründung für die Auswahl des Prozessors, die mir ziemlich 
> schlüssig scheint. - Klar, Hersteller, die GPL verletzen, sollten nicht 
> unterstützt werden. Welche Prozessoren bleiben denn dann und erfüllen die 
> anderen berechtigten Bedingungen. Intel und andere scheiden doch wohl dann 
> komplett aus wegen der geheimen Spionage Firmware.

Du meinst wahrscheinlich AMT/ME.

Dabei handelt es sich um ein hartnäckiges Gerücht. Intel ist übrigens einer der 
grössten Unterstützer Freier Software. Schau dir mal deren Commit Ratio im 
Kernel an.

Ich hoffe das wir bald einen wirklich Freien Prozessor bekommen, bei RISC 
entwickelt sich etwas in diese Richtung und das ist eh eine meiner 
Lieblingsarchitekturen.

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Freie Hard- und Software

2016-07-20 Diskussionsfäden Wolfgang Romey (woro) 
Hallo,

Am Mittwoch, 20. Juli 2016, 19:11:31 schrieben Sie:

> Der geplante Prozessor stammt vom Allwinner. Dieser Hersteller ist leider
> bekannt für eine Vielzahl von GPL-Verletzungen.
> 
> Ich persönlich würde daher eher von der Unterstützung des Projektes absehen.
> 
> Viele Grüsse
> Marcus
Unter 

https://www.crowdsupply.com/eoma68/micro-desktop/updates/picking-a-processor

findet man eine Begründung für die Auswahl des Prozessors, die mir ziemlich 
schlüssig scheint. - Klar, Hersteller, die GPL verletzen, sollten nicht 
unterstützt werden. Welche Prozessoren bleiben denn dann und erfüllen die 
anderen berechtigten Bedingungen. Intel und andere scheiden doch wohl dann 
komplett aus wegen der geheimen Spionage Firmware.

Ich werde das Projekt weiter fördern, in der komplizierten Situation ist das 
aber sicher eine Güterabwegung.

Viele Grüße

Wolfgang

-- 

Wolfgang Romey
Krokusstraße 37
47249 Duisburg

geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d
loadaverage: https://loadaverage.org/hier
tox: wolfgang_ro...@toxme.se

Bitte Anhänge nur in freien Formaten.
Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage 
zugeleitet.



signature.asc
Description: This is a digitally signed message part.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de