Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
16.12.2018, 09:48:03

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 21200
  • Letzte: Mittelalt
Statistiken
  • Beiträge insgesamt: 561224
  • Themen insgesamt: 45497
  • Heute online: 431
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  Beim lesen von heise online –IT- News gefunden.  (Gelesen 1667 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Re: Beim lesen von heise online –IT- News gefunden.
« Antwort #15 am: 23.04.2018, 14:18:22 »
Neuere Intel und AMD CPUs haben ein "Sicherheitssystem" auf den CPUs verbaut. Bei Intel heißt das IME (Intel Management Engine) und bei AMD PSP (Platform Security Processor). Das sind einzelne Chips auf den CPUs die für Sicherheit sorgen sollen, die können auf das ganze System zugreifen ohne das das OS oder der Nutzer selbst darauf zugreifen kann.
bei intel heißen die module mei und mei_me und beide kann man auf die blacklist setzen
[tom@frija ~]$ lsmod | grep mei
mei_me                 45056  0
mei                   106496  1 mei_me
[tom@frija ~]$ modinfo mei
filename:       /lib/modules/4.15.18-1-ck-ivybridge/kernel/drivers/misc/mei/mei.ko.xz
license:        GPL v2
description:    Intel(R) Management Engine Interface
author:         Intel Corporation
srcversion:     C9147D81B294ABC5D1A2C2A
depends:       
retpoline:      Y
intree:         Y
name:           mei
vermagic:       4.15.18-1-ck-ivybridge SMP preempt mod_unload modversions
https://www.thomas-krenn.com/de/wiki/Intel_Management_Engine_Interface_mei_Linux_Treiber
bis her war mir nicht klar, obs auf der blacklist gut aufgehoben ist…es schein aber so

Da geht es um den Treiber für die IME, dieser dient nur dafür um auf bestimmte Funktionen zugreifen zu können, die dafür gemacht sind. Das hilft dir rein gar nichts diese zu blacklisten um die von mir beschriebene Problematik der Chips zu umgehen. Wie ich bereits schrieb ist die IME und PSP dafür gedacht, den Computer abzusichern. Darüber zB zu verhindern bestimmte Dinge mit dem Computer zu tun. Als Beispiel wäre da das nutzen von USB Sticks zu verhindern.

Die IME kann man darüber weder abschalten noch verändern, denn diese ist ein autonomes eigenes System.

Re: Beim lesen von heise online –IT- News gefunden.
« Antwort #16 am: 23.04.2018, 14:37:30 »
Vlt. sollte man ihm das mal vorhalten?
Diesen Blödsinn würde ich bestimmt nicht kommentieren wollen, zumal bei "trollheaven" ja jetzt schon die Freude über den Slashdot-Effekt groß zu sein scheint.
Zitat
It is interesting to see the slashdot effect in action.

Re: Beim lesen von heise online –IT- News gefunden.
« Antwort #17 am: 23.04.2018, 15:17:11 »
Zitat
Diesen Blödsinn würde ich bestimmt nicht kommentieren wollen
Vom Prinzip stimmt es schon, warum soll man auf so einen Bullshit reagieren?

Andrerseits ist das wie mit ultrarechten oder ultralinken Meinungen.
Liest das jemand ohne eigene Meinung, dann ist der zukünftig voreingenommen.

Steht da eine gegenteilige Meinung, so kann sich derjenige zumindestens über beide Sichtweisen informieren
und sich eine neutrale Meinung bilden.

zumal es schon in größeren Rahmen umgeht:
Zitat
Beim lesen von heise online –IT- News gefunden.

Re: Beim lesen von heise online –IT- News gefunden.
« Antwort #18 am: 23.04.2018, 17:14:54 »
Diesee komische Typ hat mit seinem blahfasel deutlich bewiesen daß er keinen blassen Schimmer hat. Fein Chip bildet ein OS - OS heißt schlicht Betriebssystem u8nd das besteht aus einem mehr oder weniger komplexen Kernel der seinerseits aus einer recht komplexen Schicht, die igrerseits fden Kernel mit Treibern und einer Interrupzschicht besteht, die ihrerseits RAM mit Hardware verbindet die ihrerseits mit Treibern verbindet die ihrerseits.....


Ja, es gibt Haedware sie Interrupts auslösen die ihrerseits Treiber anwerfen die ihrerseits Daten von der Hardware auslösen und ins RAM schreiben und ungekehrt. Ja, UEFI ist eine Sooftwareschicht die zwischen BIOS-Funktionen verbindet, die ihrerseits minimaltreiber nutzen. Ja UEFI ist weitaus intelligenter als als klassische BIOS das nur minimalfunktionen bereitstellt.

Ein OS - Operationsystem - ist die Grundlage die Die Hardware miteinander verbindet -  aber ein einzelner Chir kömmert sich um seine eigene Hardware und nicht mit dem Internet - selbst ein Netzwerkchip ist alleine zu doof um selbständig eine Internet-Session aufzubauen, geschweige denn mit dem ominösen Internet in Verbindung treten zu können. Der Begriff Internet ist keine Schnittstelle die konkret irgendwelche Daten mit irgendwem austauschen zu können.

Eine Session ist ein Protokoll das Hardware dazu verbindet einen Server und einen Client zu ermöglichen sich zu identifizieren und Daten auszutauschen ohne zu wissen woher diese Daten kommen und wogin sie gehen, und keinerle Ahnung jaben was diese Daten vieleicht bedeuten zu können. All das wird von anderen logischen Scgichtern definiert, die von der Hardware der sie sich bedienen ihrerseits keine Ahnung haben.


Kurz, wer Paranoia hat, sollte keinen Coumputer, kein Tekefon und kein Gax anfassen. Er darf keinen Strom benutzen - Stromzähler selbst gehören zu den Geräten die seit Jahren Daten an ihr Herrchen senden, damit der mit seinen Compztern Rechnungen schreiben kann - und wer weiß schon was Stromuähler sonst noch für Daten verschicken?  In  dem Buch"1984" ist sehr gut beschrieben wie der "gruße Bruder" alles Menschen lückenlos überwacht. - uns sas ganz ohne Comuter.

1948 - das Jahr in dem 1984 geschrieben wurde, kannte gerade mal Telefun und Stromleitung.  Trotzdem wird haarklein beschrieben wie der "große Bruder" jedes gesprochene Wort, jede Information überwacht wird.

Alexa, Cortana usw. hören und sehen mit und das ganz ohne Linux. Strom maxchts möglich.

Mit Paranoia mißt Du Dir schon einen tief ausgehöhlten Berg suchen und Dich dort ganz tief unten vergraben - sonst: die Erdoberfläche wird schon lückenlos durch Satzteliten kontrolliert und überwacht. Fensterscheiben sind ausgezeichnete Schallüberwacher!

The Big Brother is watching you.

Re: Beim lesen von heise online –IT- News gefunden.
« Antwort #19 am: 23.04.2018, 19:04:16 »
bis her war mir nicht klar, obs auf der blacklist gut aufgehoben ist…es schein aber so

Wird nur nicht viel bringen. Die ME hat bereits vor dem Systemstart vollen Zugriff auf Hardware und das Netz, und sie hat auch nach dem Systemstart - unabhängig vom Betriebssystem - Zugriff auf die CPU. Was genau sie kann oder - über die dokumentierten Funktionen hinaus - tut, weiß (noch) kein Mensch. Fest steht, dass sie zum Tracking und Fernsteuern von Computern verwendet werden kann (dies ist auch dokumentiert und ist in großen Firmenumfeldern sinnvoll), dass man mit ihr theoretisch einen Computer aber auch "stilllegen", also unbrauchbar machen, kann. Hersteller wie Dell, HP oder Lenovo bieten solche Features für ihre Firmenkunden an (teils über Fremdfirmen).

Re: Beim lesen von heise online –IT- News gefunden.
« Antwort #20 am: 23.04.2018, 19:29:58 »
Auch ich finde den Artikel von troll…. „fachlich inkompetent“.
Jedoch wie immer bei undifferenziertem Geschreibsel ist irgend etwas Wahres dabei …
wie z.B.
Zitate:
Zitat
Wie kann man als User damit umgehen? ……..
Sondern er hat nur die Wahl entweder Linux oder Windows einzusetzen
……….. Alternativ kann er sich noch Apple anvertrauen
Irgendwer hat mal gesagt, dass es auf der Welt nichts umsonst gibt ……..

Wobei Wir dann bei den wirklich interessanten Punkten sind :

Einen „normalen“ User interessiert in 1. Linie, dass sein System (welches auch immer) ohne grosse Probleme „läuft“ - und er es für seine Zwecke benutzen kann.

Über Datenlecks macht sich der Normalo keinen Kopf, solange ihm nicht auf dem Silbertablett präsentiert wird, was da alles schon über seine Person „im Umlauf“ ist…..(ohne seine „gefühlte Zustimmung“ )

Zitat von Centaur :

Zitat
Mit Paranoia mißt Du Dir schon einen tief ausgehöhlten Berg suchen und Dich dort ganz tief unten vergraben - sonst: die Erdoberfläche wird schon lückenlos durch Satzteliten kontrolliert und überwacht. Fensterscheiben sind ausgezeichnete Schallüberwacher!

Es geht nicht unbedingt um „Paranoia“ sondern vielmehr darum, dass mittlerweile ohne Datenkommunikation im Leben kaum noch etwas funktioniert.

Da wird z.B. eine (mir bekannte Ingenieurin) kurz nach der Probezeit vom Personaler gefragt, warum sie Ihren Kollegen nicht auf der FB -Friends – Liste hat ……. e.t.c.

Im Grunde sieht es doch so aus :

Im beruflichen und privaten Leben wird mittlerweile vorausgesetzt, dass man online „existent“ ist.
Das führt natürlich dazu, dass Jeder (BS-unabhängig) Daten über seine Person preisgibt.

Wenn es dann allerdings um Daten geht, die ohne eigenes Zutun „erhoben“ werden, hört imho jeder Konsens auf.

Wahr ist, das der Normalo (mangels Kenntnis) eher wenig Möglichkeiten hat, den eigenen Datenverkehr zu analysieren.

Wahr ist aber auch, dass die Politik bisher sehr unzureichend auf das (Daten)-Schutzbedürfnis von Firmen und Privatleuten reagiert hat.

Paranoia wäre, hinter jeden übermittelten Datensatz Böses zu vermuten.

Paranoia ist aber nicht, wenn man (berechtigt) Fragen dazu stellt, wozu mancher Datenverkehr überhaupt stattfindet.

Ich denke Linux-User beschäftigen sich eh mehr mit der Datenschutzkomponente als User eines prop-Systems.


Und dann gibt es die „Profis“ , welche Ihr System auf Datenschutz „ tunen“ und gleichzeitig mit ihrer Handy-Datenschleuder Dinge in die Welt posaunen, was sie mittels Ihres Systems unter keinen Umständen zulassen würden.

Im Übrigen sollte sich jeder die Frage beantworten, welches Geschäftsmodell hinter einem BS, oder auch jedem Webdienst steht.

Grobe Einteilung : Verkaufsfinanzierung, Werbefinanzierung, Spendenfinanzierung.
Aber immer : FINANZIERUNG

Und da stellt sich die Frage, welchen Weg Cannonical künftig beschreiten wird ………..

Re: Beim lesen von heise online –IT- News gefunden.
« Antwort #21 am: 23.04.2018, 20:28:58 »
Da wird z.B. eine (mir bekannte Ingenieurin) kurz nach der Probezeit vom Personaler gefragt, warum sie Ihren Kollegen nicht auf der FB -Friends – Liste hat …
Sehr dreist! ::)

Re: Beim lesen von heise online –IT- News gefunden.
« Antwort #22 am: 24.04.2018, 10:03:50 »
Zitat
Da wird z.B. eine (mir bekannte Ingenieurin) kurz nach der Probezeit vom Personaler gefragt, warum sie Ihren Kollegen nicht auf der FB -Friends – Liste hat
Nach all den Skandalen die sich Facebook geleistet hat, würde ich schon mal fragen ob dem Personaler dezent der Hut brennt!
Ich soll mein Leben bei einem Unternehmen veröffentlichen, dass sich einen Dreck um Datenschutz kümmert und noch nicht mal merkt wenn 50 Millionen Userdaten abgegriffen werden?  :o

 

3. Advent
3. Advent