Archiv für Oktober 2018

microsoft 2018 IV

Das Windows-10-Update-Debakel Anfang Oktober war gar kein reines Windows-10-Problem: auch „Windows Server 2019“ war davon betroffen. Klingt logisch, wurde jedoch kaum publik gemacht und erfuhr man nur zwischen den Zeilen.

Windows 10: Kiss your freedom goodbye
Windows 10: Kiss your freedom goodbye, CC0 via FutUndBeidl

Kommunikation, besonders die firmeninterne, ist keine Stärke keiner Mega-Corporation. Jeder Mitarbeiter kann schon nach wenigen Monaten ein Lied davon singen. Wieso sollten die Kunden solcher Klitschen dann nicht auch davon betroffen sein!? Gerechtigkeit!11 Eben.

Weitere Beispiele:

  • „betroffene Plattformen“ versteckte man in der offiziellen Meldung hinter einem Asterisk. Dazu zählen neben „Windows 10“ der LTS-Zweig genauso wie das oben erwähnte Windows Server 2019. Plus: „Server 1809“, für die Cloud-Opfer. Macht vier(!) betroffene Plattformen
  • John Cable verwendet am 9. Oktober einen wenig aussagekräftigen Blogpost-Titel „Updated version of Windows 10 October 2018 Update released to Windows Insiders“. Hier schildert er eben die aufgetretenen Probleme mit den gelöschten(!) Benutzerdateien. Schuld war angeblich das fest eincodierte Löschen einer nicht mehr vorhandenen symbolischen Verknüpfung durch User
  • das Problem war seit dem 9. Juni(!) 2018 bekannt, und zwar Nutzern der „Insider Preview“ da schon aufgefallen. War aber Micro$oft egal, es wurde keine Lösung angeboten
  • seit dem 9. Oktober kann man im Ticketsystem nun eine Schwere von 1 bis 5 angeben für einen Bug. Progress! Kommt nur viel zu spät
  • der selbe John Cable bestreitet das Feedback von Nutzern, dass das fehlerhafte Update auch gekommen sei, wenn man dieses nicht aktiv angestoßen habe. Hier steht Aussage gegen Aussage, ich wäre als Firma allerdings hier eher vorsichtig und auf der Seite der Nutzer. Eigene Nutzer als zu dumm oder gar als Lügner darzustellen bekam bisher keiner Firma gut, erst recht nicht in der IT
  • im hauseigenen „Server-Blog“ gab es keinerlei Stellungnahme zu dem betroffenen System „Windows Server 2019“. Nur Kommentare unter alten Beiträgen, auch von Nutzern, waren sichtbar, weil man sich wunderte, warum man als Abonnent kein Update bekommen hatte
  • Hardware-Hersteller erfuhren erst am 12. Oktober von der Nichtauslieferung eben dieser Software
  • es gibt aktuell keine Informationen zur Erhältlichkeit von „Windows Server 2019“ und „Windows 10 Version 1809“. Dass sich da im Januar 2019 etwas tun soll ist eine Fehlinterpretation und bezieht sich lediglich auf eine Marketingveranstaltung
  • es gibt keine einheitliche Quelle, auf die sich Kunden beziehen können in Notfällen. Microsoft betreibt ein „Insider Blog“. Ein „Server Blog“. Ein „Storage Blog“. Und führt neben den eigenen Supportforen noch blogs.microsoft.com, wo man aber nur supertolle Bereichte über KI-Clouds lesen darf. Das sieht wenig nach Kundenfreundlichkeit und sehr nach kalkulierter Verschleierung aus

Neben totaler Verwirrung und allgemeinen Sprachproblemen sind zwischenzeitlich auch weitere neue Bugs aufgetaucht:

  • mit Version 1809 gibt es keine Nachfrage mehr, ob Dateien durch den hauseigenen ZIP-Archiv-Entpacker überschrieben werden sollen. Funktioniert das erste Mal seit „Windows ME“ nicht mehr…
  • „Windows Defender“ lädt Signaturen aus der Zukunft, siehe hier

[via]

Ich zähle elf. Und als IT-QA-Spezialist habe ich eine dringende Empfehlung: macht diesen Laden bitte dicht!

Preisfragen:

In welcher Zeit leben wir, wenn Regierungen und Firmen in aller Welt sich Produkte solch eines Unternehmens ins eigene Haus holen, dafür teilweise monatlich ihr hartverdientes Geld rauswerfen und sich von so etwas abhängig machen?
Sollte Inkompetenz, in der heutigen Zeit, wirklich belohnt werden?
Ist das die IT-Welt, auf der eine digitale Zukunft gebaut sein sollte?
Are you ready to head into the future like this?
Ist euch die Zukunft (und die Freiheit) so wenig wert???

Micro$oft – hunting in trash cans for your source code since the 1980s

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

ehemalige weltraumagentur

Die NASA!? Ihr erinnert euch!?

V2? Wernher? Kommunistennazis!?

Topmeldung dieser Tage: die NASA findet einen Eisberg.

Auf der Erde! In der Antarktis! FORTSCHRITT!

Ich bin untröstlich, doch das ist leider die falsche Richtung:

Wrong way

Ich werde ab heute die NASA nur noch ehemalige Weltraumagentur nennen. Seit Apollo und der Mondlandung scheinen sich dort nur noch die Drehstühle zu drehen. WTF.

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

himmelskarte aus wolle

Auf die Frage „Was machen ProgrammiererInnen eigentlich in ihrer Freizeit?“ können wir ab heute Folgendes antworten:

Sie hacken Nähmaschinen aus den 1980ern.

Solche etwa:

Spencers Naehmaschine aus den 80ern

Mit 15 Kilogramm Wolle und Milliarden Stunden später kommt dann solch eine wunderschöne Himmelskarte wie bei der australischen Informatikern Sarah Spencer heraus:

knitted starmap by Sarah Spencer

Ich bin keine Frau und nähen kann ich (leider) auch nicht, doch das ist so ziemlich der schönste Hack des Jahres 2018 für mich!

Un-fass-bar.

Ihre ganze Geschichte, und warum sich mehr Mädchen/Frauen für Informatik begeistern sollten, erzählt sie gerne selbst und etwas ausführlicher in diesem Artikel:

https://space.com/41683-hacked-knitting-machine-builds-stellar-map.html.

Den Algorithmus schrieb sie selbst. Zu sehen sind 88 Sternkonstellationen, die mensch von der Erde sieht, sowie die dazugehörigen Sternbilder, Milchstraße, Sonne, Erde, sowie alle Planeten unseres Sonnensystems.

Hacking: es ist nicht, wer du bist. Es ist, was du machst.

Consume. Adapt. Create. Weltfrieden.

Schönes Wochenende,

gizm{e}o.eu

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

intel: defective by design IV

Es ist ein bisschen ruhiger geworden um die Jahrtausend-Bugs Spectre und Meltdown. Klar, wir haben Oktober. In der Zwischenzeit hatten wir alle viel zu tun. Leider ist die Problematik damit nicht vorbei.

Defekte Intel-CPU, CC0 Fritzchens Fritz via flickr.com
(Defekte Intel-CPU, CC0 Fritzchens Fritz via Flickr)

Und was noch schlimmer ist, die „kleine süße Bug-Familie“ hat sogar noch Zuwachs gekriegt:

CVE-2018-3640 aka 'Variant 3a, rogue system register read'
CVE-2018-3639 aka 'Variant 4, speculative store bypass'
CVE-2018-3615 aka 'Foreshadow (SGX), L1 terminal fault'
CVE-2018-3620 aka 'Foreshadow-NG (OS), L1 terminal fault'
CVE-2018-3646 aka 'Foreshadow-NG (VMM), L1 terminal fault'

Das sind die neu hinzugekommenen Angriffsvektoren, die das Tool spectre-meltdown-checker für Linux und BSD prüfen muss. Zu erkennen sind zwei neue Varianten, aber auch gleich ein komplett neuer Bug, der so heftig ist, dass er einen eigenen Kosenamen mitsamt Logo bekam: Foreshadow.

Foreshadow Logo

Man sollte im Rahmen der „Intel-CPU-Apokalypse“ also seit Ende August offiziell von Spectre, Meltdown UND Foreshadow sprechen. Und wer weiß, welcher Major-League-Angriffsvektor bzw. -Bug da noch hinzukommen wird in den nächsten Monaten.

Foreshadow wurde im Januar von zwei Teams unabhängig entdeckt: imec-DistriNet der KU Leuven am 3. des Monats und am 23. von einem Team des Technion Isreal Institute of Technology, der Universität Adelaide und der Universität Michigan. Man ging den direkten Weg und wandte sich an die, die es verbockt hatten: Intel. Publik machte man das allerdings erst am 14. August.

CVE-2018-3615 aka ‚Foreshadow (SGX), L1 terminal fault‘ ist ein Bug für ein recht unnötiges Intel-Prozessoren-Feature (SGX), das die mit den Skylake-Prozessoren eingeführt hatten und auch nicht überall eingeschaltet ist.

Die zwei anderen, CVE-2018-3620 aka ‚Foreshadow-NG (OS), L1 terminal fault‘ und CVE-2018-3646 aka ‚Foreshadow-NG (VMM), L1 terminal fault‘, betreffen so ziemlich alles, was mit einem Betriebssystem zu tun haben kann: den Betriebssystemkern (OS und Kernel). Virtuelle Maschinen (VMs). Hypervisors (VMMs). System-Management-Modus (SMM). Die Intel-Schlampen konnten nichts auslassen, so scheint es.

Laut Experten nutzt Foreshadow Sicherheitslücken aus, die selbst Spectre und Meltdown nicht knacken konnten. Betroffen sind speziell Privat-PCs, also eure/unsere, sowie Anbieter von Drittanbieter-Cloud-Systemen. Als eure/unsere Daten.

Intel hat selbst aufgelistet, wie das in der Realität aussehen kann:

* bösartige Programme können Daten im Speicher des Betriebssystems und/oder jene von anderen Programmen verfälschen
* eine bösartige virtuelle Maschine (VM) im Gastmodus kann Daten anderer VMs verfälschen
* bösartige Programme außerhalb des System-Management-Modus (SMM) können Daten innerhalb des SMM verfälschen
* bösartige Programme außerhalb der SGX-Enklave, usw. usf.

Das ist perverser Schrott, den die als CPU verkaufen.

Nichtsnütziger, unsicherer, hanebüchener Schrott. S.C.H.R.O.T.T. B.U.L.L.S.H.I.T. M.Ü.L.L.

Was ein Schwachsinn!

Abschlussfrage: von wie vielen dieser neuen CVEs sind AMD-Prozessoren betroffen? Mal raten? Alle drei!? Zwei?? Einer!? Die Wahrheit ist ganz angenehm für Nutzer von Prozessoren dieses Herstellers: keinem einzigen.

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

geschredderte unschuld

Über Banksy mag man denken, was man will, doch im Bereich Leute schockieren macht dem Briten keiner etwas vor:

Banksy schreddert sein Werk Girl with balloon
Quelle: Barnabys-Email-Newsletter vom 10.10.18

Als Sotheby’s jüngst versuchte, sein „Girl with balloon“ für 1,184 Millionen Euro zu versteigern, schredderte sich das Werk durch einen eingebauten Mechanismus im Rahmen nach dem Verkauf direkt selbst.

Mir fällt dazu nur eines ein: Chapeau!

Ich weiß nicht wer sich das hat einfallen lassen, Banksy zu versteigern, aber in solchen Momenten wünscht man sich die Steinigung zurück. Diese Art des Verkaufs, und v.a. Institutionen wie Sotheby’s; diese geleckten, schmierigen, unnützen, völlig verfallenen Elemente der Gesellschaft; es war verdient.

Auf „Instagram“ (ausgerechnet…) hat Banksy mal selber gepostet, wie er den Schredder 2006 in den Rahmen mit eingebaut hat. Man findet diesen Post heute nicht mehr, wer will kann dem Tag aber auf YouTube hinterher jagen, hier z.B. ein kurzes Video, wie er das gemacht hat: https://youtube.com/watch?v=RzN3uHzLwJ0.

Auch war das kein Selbstauslöser während der Auktion, er war persönlich anwesend und musste das irgendwie triggern, so seine Sprecherin.

Ironie der Geschichte: Gerüchten zufolge sei das Werk nach der Zerstörung nun doppelt so viel wert. Joa. Uns Menschen ist leider nicht mehr zu helfen.

„Every desire for destruction is also a desire for creation“ – Mikhail Bakunin, russischer Anarchist

[Update I, 19.10.18]

Banksy hat mittlerweile über seinen offiziellen YouTube-Kanal einräumen müssen, dass sein Schredder-Mechanismus versagt hat: es hätte nach der Auktion das ganze Bild geschreddert sein müssen, nicht nur 2/3.

Gibt es noch Hoffnung? Für Mädchen nicht, das wurde erfolgreich geschreddert. Aber für die Unschuld, symbolisiert durch das Herz, dafür gibt es noch Hoffnung! Für die Unschuld! Un-schuld! Immer diese abstrakte Scheiße…

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

microsoft 2018 III

Windows 10: Kiss your freedom goodbye
Windows 10: Kiss your freedom goodbye, CC0 via FutUndBeidl

Wer immer noch denkt, „die besten Programmierer der Welt arbeiten für eine Firma aus Redmond“, der wurde erst vor wenigen Tagen, am 2. Oktober, erneut eines Besseren belehrt: das Update 1809 für Windows 10 löscht Dateien der Benutzer und/oder verschiebt diese an andere Orte. Als Kundenbeschwerden über die Microsoft-Hotline dazu reinkamen, wurde das Update von der Seite kurzerhand gelöscht.

Serious, professional IT right here!

Man muss sich ein bisschen zusammensuchen, was wo gelöscht wird. Laut dem US-Internet-Diskussionsforum reddit fehlen einfach ein paar Programme nach dem Update. Oder es fehlen Dateien aus dem Nutzerverzeichnis C:\Users. Ein Reddit-Nutzer berichtet gar, bei ihm seien 60GB Sounddateien gelöscht worden. [via] Das waren alle, die er hatte. Bazinga!

Microsoft empfiehlt auf seiner Internetseite folgenden Befehl über die Windows-Konsole nach dem 2. Oktober umgehend auszuführen und zwar für alle Windows-10-Nutzer:

format c:

Alle etwaigen aufkommenden Dialoge mit „Y“ bestätigen.

Nur so könne weiterer Schaden für Windows-10-Nutzer auf Dauer verhindert werden. Tipp: Soll auch mit Windows 95/98/NT/XP/Vista/7/8.1 funktionieren.

Wer diesen lästigen Vorgang hinter sich gebracht hat, der kann sich gerne ein Betriebssystem installieren, das auch wirklich funktioniert. Eine Übersichtsseite der populärsten mit Download-Links findet man hier: https://distrowatch.com/dwres.php?resource=popularity. Wer sich einen PC anschafft, aber partout nicht wissen will, was das genau ist, der verkaufe/verschenke diesen bitte wieder. BNW.

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

project linda

+++Gesponserter Beitrag mit Unterstützung von DeinHandy+++

Auf der diesjährigen CES in Las Vegas hat Highend-Ausrüster Razer ein interessantes Konzept vorgestellt:

Das Project Linda getaufte Projekt ist die Verschmelzung von Smartphone und Laptop, so besitzt das Notebook keinerlei Prozessor und Grafikkarte, berichtet blog.deinhandy.de:

„Project Linda ist ein Laptop, der ganz ohne Prozessor und Grafikkarte auskommt. Stattdessen gibt es nur einen Bildschirm, eine Tastatur, einen starken Akku, eine große Festplatte und verschiedene Anschlüsse. Der Laptop ist eine Erweiterung für das Razer Phone, das Razer im vergangenen November vorgestellt hat, und kann nicht eigenständig benutzt werden. Erst durch die Hard- und Software des Smartphones wird er zu einem vollwertigen Gerät. Um beide miteinander zu verbinden, wird das Handy in eine Aussparung an der Stelle eingelegt, an der sonst das Touchpad eingelassen ist.“

Derzeit ist leider nicht bekannt ob und wann diese Idee jemals zu kaufen sein wird. Auch ASUS aus Taiwan beschäftigt sich seit 2014 mit dieser Vision.

Ein vorbestellbares, ähnliches Gerät liefert bisher nur ein französisches Startup, Miraxess, unter dem Titel Mirabook. Den Preis von 250$/217€ und ein Video des Geräts in Aktion findet man dort: blog.deinhandy.de/news-und-trends/10012018/ces-2018-razer-verbindet-smartphone-und-laptop.

+++Gesponserter Beitrag mit Unterstützung von DeinHandy+++

Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^