Das Windows-10-Update-Debakel Anfang Oktober war gar kein reines Windows-10-Problem: auch „Windows Server 2019“ war davon betroffen. Klingt logisch, wurde jedoch kaum publik gemacht und erfuhr man nur zwischen den Zeilen.
Windows 10: Kiss your freedom goodbye, CC0 via FutUndBeidl
Kommunikation, besonders die firmeninterne, ist keine Stärke keiner Mega-Corporation. Jeder Mitarbeiter kann schon nach wenigen Monaten ein Lied davon singen. Wieso sollten die Kunden solcher Klitschen dann nicht auch davon betroffen sein!? Gerechtigkeit!11 Eben.
Weitere Beispiele:
Neben totaler Verwirrung und allgemeinen Sprachproblemen sind zwischenzeitlich auch weitere neue Bugs aufgetaucht:
[via]
Ich zähle elf. Und als IT-QA-Spezialist habe ich eine dringende Empfehlung: macht diesen Laden bitte dicht!
Preisfragen:
In welcher Zeit leben wir, wenn Regierungen und Firmen in aller Welt sich Produkte solch eines Unternehmens ins eigene Haus holen, dafür teilweise monatlich ihr hartverdientes Geld rauswerfen und sich von so etwas abhängig machen?
Sollte Inkompetenz, in der heutigen Zeit, wirklich belohnt werden?
Ist das die IT-Welt, auf der eine digitale Zukunft gebaut sein sollte?
Are you ready to head into the future like this?
Ist euch die Zukunft (und die Freiheit) so wenig wert???
Micro$oft – hunting in trash cans for your source code since the 1980s
Die NASA!? Ihr erinnert euch!?
V2? Wernher? Kommunistennazis!?
Topmeldung dieser Tage: die NASA findet einen Eisberg.
Auf der Erde! In der Antarktis! FORTSCHRITT!
Ich bin untröstlich, doch das ist leider die falsche Richtung:
Ich werde ab heute die NASA nur noch ehemalige Weltraumagentur nennen. Seit Apollo und der Mondlandung scheinen sich dort nur noch die Drehstühle zu drehen. WTF.
Auf die Frage „Was machen ProgrammiererInnen eigentlich in ihrer Freizeit?“ können wir ab heute Folgendes antworten:
Sie hacken Nähmaschinen aus den 1980ern.
Solche etwa:
Mit 15 Kilogramm Wolle und Milliarden Stunden später kommt dann solch eine wunderschöne Himmelskarte wie bei der australischen Informatikern Sarah Spencer heraus:
Ich bin keine Frau und nähen kann ich (leider) auch nicht, doch das ist so ziemlich der schönste Hack des Jahres 2018 für mich!
Un-fass-bar.
Ihre ganze Geschichte, und warum sich mehr Mädchen/Frauen für Informatik begeistern sollten, erzählt sie gerne selbst und etwas ausführlicher in diesem Artikel:
https://space.com/41683-hacked-knitting-machine-builds-stellar-map.html.
Den Algorithmus schrieb sie selbst. Zu sehen sind 88 Sternkonstellationen, die mensch von der Erde sieht, sowie die dazugehörigen Sternbilder, Milchstraße, Sonne, Erde, sowie alle Planeten unseres Sonnensystems.
Hacking: es ist nicht, wer du bist. Es ist, was du machst.
Consume. Adapt. Create. Weltfrieden.
Schönes Wochenende,
gizm{e}o.eu
Es ist ein bisschen ruhiger geworden um die Jahrtausend-Bugs Spectre und Meltdown. Klar, wir haben Oktober. In der Zwischenzeit hatten wir alle viel zu tun. Leider ist die Problematik damit nicht vorbei.
(Defekte Intel-CPU, CC0 Fritzchens Fritz via Flickr)
Und was noch schlimmer ist, die „kleine süße Bug-Familie“ hat sogar noch Zuwachs gekriegt:
CVE-2018-3640 aka 'Variant 3a, rogue system register read'
CVE-2018-3639 aka 'Variant 4, speculative store bypass'
CVE-2018-3615 aka 'Foreshadow (SGX), L1 terminal fault'
CVE-2018-3620 aka 'Foreshadow-NG (OS), L1 terminal fault'
CVE-2018-3646 aka 'Foreshadow-NG (VMM), L1 terminal fault'
Das sind die neu hinzugekommenen Angriffsvektoren, die das Tool spectre-meltdown-checker für Linux und BSD prüfen muss. Zu erkennen sind zwei neue Varianten, aber auch gleich ein komplett neuer Bug, der so heftig ist, dass er einen eigenen Kosenamen mitsamt Logo bekam: Foreshadow.
Man sollte im Rahmen der „Intel-CPU-Apokalypse“ also seit Ende August offiziell von Spectre, Meltdown UND Foreshadow sprechen. Und wer weiß, welcher Major-League-Angriffsvektor bzw. -Bug da noch hinzukommen wird in den nächsten Monaten.
Foreshadow wurde im Januar von zwei Teams unabhängig entdeckt: imec-DistriNet der KU Leuven am 3. des Monats und am 23. von einem Team des Technion Isreal Institute of Technology, der Universität Adelaide und der Universität Michigan. Man ging den direkten Weg und wandte sich an die, die es verbockt hatten: Intel. Publik machte man das allerdings erst am 14. August.
CVE-2018-3615 aka ‚Foreshadow (SGX), L1 terminal fault‘ ist ein Bug für ein recht unnötiges Intel-Prozessoren-Feature (SGX), das die mit den Skylake-Prozessoren eingeführt hatten und auch nicht überall eingeschaltet ist.
Die zwei anderen, CVE-2018-3620 aka ‚Foreshadow-NG (OS), L1 terminal fault‘ und CVE-2018-3646 aka ‚Foreshadow-NG (VMM), L1 terminal fault‘, betreffen so ziemlich alles, was mit einem Betriebssystem zu tun haben kann: den Betriebssystemkern (OS und Kernel). Virtuelle Maschinen (VMs). Hypervisors (VMMs). System-Management-Modus (SMM). Die Intel-Schlampen konnten nichts auslassen, so scheint es.
Laut Experten nutzt Foreshadow Sicherheitslücken aus, die selbst Spectre und Meltdown nicht knacken konnten. Betroffen sind speziell Privat-PCs, also eure/unsere, sowie Anbieter von Drittanbieter-Cloud-Systemen. Als eure/unsere Daten.
Intel hat selbst aufgelistet, wie das in der Realität aussehen kann:
* bösartige Programme können Daten im Speicher des Betriebssystems und/oder jene von anderen Programmen verfälschen
* eine bösartige virtuelle Maschine (VM) im Gastmodus kann Daten anderer VMs verfälschen
* bösartige Programme außerhalb des System-Management-Modus (SMM) können Daten innerhalb des SMM verfälschen
* bösartige Programme außerhalb der SGX-Enklave, usw. usf.
Das ist perverser Schrott, den die als CPU verkaufen.
Nichtsnütziger, unsicherer, hanebüchener Schrott. S.C.H.R.O.T.T. B.U.L.L.S.H.I.T. M.Ü.L.L.
Was ein Schwachsinn!
Abschlussfrage: von wie vielen dieser neuen CVEs sind AMD-Prozessoren betroffen? Mal raten? Alle drei!? Zwei?? Einer!? Die Wahrheit ist ganz angenehm für Nutzer von Prozessoren dieses Herstellers: keinem einzigen.
Über Banksy mag man denken, was man will, doch im Bereich Leute schockieren macht dem Briten keiner etwas vor:
Quelle: Barnabys-Email-Newsletter vom 10.10.18
Als Sotheby’s jüngst versuchte, sein „Girl with balloon“ für 1,184 Millionen Euro zu versteigern, schredderte sich das Werk durch einen eingebauten Mechanismus im Rahmen nach dem Verkauf direkt selbst.
Mir fällt dazu nur eines ein: Chapeau!
Ich weiß nicht wer sich das hat einfallen lassen, Banksy zu versteigern, aber in solchen Momenten wünscht man sich die Steinigung zurück. Diese Art des Verkaufs, und v.a. Institutionen wie Sotheby’s; diese geleckten, schmierigen, unnützen, völlig verfallenen Elemente der Gesellschaft; es war verdient.
Auf „Instagram“ (ausgerechnet…) hat Banksy mal selber gepostet, wie er den Schredder 2006 in den Rahmen mit eingebaut hat. Man findet diesen Post heute nicht mehr, wer will kann dem Tag aber auf YouTube hinterher jagen, hier z.B. ein kurzes Video, wie er das gemacht hat: https://youtube.com/watch?v=RzN3uHzLwJ0.
Auch war das kein Selbstauslöser während der Auktion, er war persönlich anwesend und musste das irgendwie triggern, so seine Sprecherin.
Ironie der Geschichte: Gerüchten zufolge sei das Werk nach der Zerstörung nun doppelt so viel wert. Joa. Uns Menschen ist leider nicht mehr zu helfen.
„Every desire for destruction is also a desire for creation“ – Mikhail Bakunin, russischer Anarchist
[Update I, 19.10.18]
Banksy hat mittlerweile über seinen offiziellen YouTube-Kanal einräumen müssen, dass sein Schredder-Mechanismus versagt hat: es hätte nach der Auktion das ganze Bild geschreddert sein müssen, nicht nur 2/3.
Gibt es noch Hoffnung? Für Mädchen nicht, das wurde erfolgreich geschreddert. Aber für die Unschuld, symbolisiert durch das Herz, dafür gibt es noch Hoffnung! Für die Unschuld! Un-schuld! Immer diese abstrakte Scheiße…
Windows 10: Kiss your freedom goodbye, CC0 via FutUndBeidl
Wer immer noch denkt, „die besten Programmierer der Welt arbeiten für eine Firma aus Redmond“, der wurde erst vor wenigen Tagen, am 2. Oktober, erneut eines Besseren belehrt: das Update 1809 für Windows 10 löscht Dateien der Benutzer und/oder verschiebt diese an andere Orte. Als Kundenbeschwerden über die Microsoft-Hotline dazu reinkamen, wurde das Update von der Seite kurzerhand gelöscht.
Serious, professional IT right here!
Man muss sich ein bisschen zusammensuchen, was wo gelöscht wird. Laut dem US-Internet-Diskussionsforum reddit fehlen einfach ein paar Programme nach dem Update. Oder es fehlen Dateien aus dem Nutzerverzeichnis C:\Users. Ein Reddit-Nutzer berichtet gar, bei ihm seien 60GB Sounddateien gelöscht worden. [via] Das waren alle, die er hatte. Bazinga!
Microsoft empfiehlt auf seiner Internetseite folgenden Befehl über die Windows-Konsole nach dem 2. Oktober umgehend auszuführen und zwar für alle Windows-10-Nutzer:
format c:
Alle etwaigen aufkommenden Dialoge mit „Y“ bestätigen.
Nur so könne weiterer Schaden für Windows-10-Nutzer auf Dauer verhindert werden. Tipp: Soll auch mit Windows 95/98/NT/XP/Vista/7/8.1 funktionieren.
Wer diesen lästigen Vorgang hinter sich gebracht hat, der kann sich gerne ein Betriebssystem installieren, das auch wirklich funktioniert. Eine Übersichtsseite der populärsten mit Download-Links findet man hier: https://distrowatch.com/dwres.php?resource=popularity. Wer sich einen PC anschafft, aber partout nicht wissen will, was das genau ist, der verkaufe/verschenke diesen bitte wieder. BNW.
+++Gesponserter Beitrag mit Unterstützung von DeinHandy+++
Auf der diesjährigen CES in Las Vegas hat Highend-Ausrüster Razer ein interessantes Konzept vorgestellt:
Das Project Linda getaufte Projekt ist die Verschmelzung von Smartphone und Laptop, so besitzt das Notebook keinerlei Prozessor und Grafikkarte, berichtet blog.deinhandy.de:
„Project Linda ist ein Laptop, der ganz ohne Prozessor und Grafikkarte auskommt. Stattdessen gibt es nur einen Bildschirm, eine Tastatur, einen starken Akku, eine große Festplatte und verschiedene Anschlüsse. Der Laptop ist eine Erweiterung für das Razer Phone, das Razer im vergangenen November vorgestellt hat, und kann nicht eigenständig benutzt werden. Erst durch die Hard- und Software des Smartphones wird er zu einem vollwertigen Gerät. Um beide miteinander zu verbinden, wird das Handy in eine Aussparung an der Stelle eingelegt, an der sonst das Touchpad eingelassen ist.“
Derzeit ist leider nicht bekannt ob und wann diese Idee jemals zu kaufen sein wird. Auch ASUS aus Taiwan beschäftigt sich seit 2014 mit dieser Vision.
Ein vorbestellbares, ähnliches Gerät liefert bisher nur ein französisches Startup, Miraxess, unter dem Titel Mirabook. Den Preis von 250$/217€ und ein Video des Geräts in Aktion findet man dort: blog.deinhandy.de/news-und-trends/10012018/ces-2018-razer-verbindet-smartphone-und-laptop.
+++Gesponserter Beitrag mit Unterstützung von DeinHandy+++