Wir bleiben einen Moment bei der komplizierten Materie der Computer-Prozessoren.
Mit sandsifter finden wir drüben bei GitHub ein ziemlich cooles Tool, das x86-Prozessoren nach Bugs und versteckten Instruktionen absuchen kann.
Hier der Link:
github.com/xoreaxeaxeax/sandsifter.
Ein Standard-Lauf wird nach der Installation folgendermaßen gestartet:
sudo ./sifter.py --unk --dis --len --sync --tick -- -P1 -t
In der oberen Hälfte laufen dann die Schritte, die sandsifter gerade durchführt. In der unteren listet euch das Programm die Anomalien. Wichtig: je nach Geschwindigkeit und Komplexität eurer CPU kann ein Scan mehrere Stunden oder sogar Tage dauern, plant also genügend Zeit für den Test ein.
Sobald alles durch ist, fasst die Ergebnisse mit diesem Befehl in einem Log zusammen:
./summarize.py data/log
Es ist üblich, dass Millionen Instruktionen gefunden werden. Im Kern gibt es aber drei Bereiche, die euch Aussagen liefern sollen zu:
* CPU-Software-Bugs (z.B. im Hypervisor)
* CPU-Hardware-Bugs
* Undokumentierte Instruktionen (Instruktionen, die eure CPU zwar liefern kann, aber vom Hersteller nicht bestätigt werden)
Besonders der letzte Punkt dürfte für Hacker und Hardware-Freaks interessant sein.
Falls ihr Hilfe bei der Analyse benötigt, wendet euch einfach per EMail an den Entwickler und schickt das Log mit: xoreaxeaxeax@gmail.com.
Viel Spaß beim Jagen und schönes Wochenende!
john h. sawyer hat einen kurzen artikel [via] gemacht, wie man den feuerfux ein wenig listiger werden lässt. es werden diverse extensions/erweiterungen vorgestellt, als da wären:
– tamper data: ohne irgendwelche proxy-einstellungen zu konfigurieren erlaubt dieses add-on die anfrage an einen web-server abzufangen, bevor diese das ziel erreicht. dadurch lassen sich die anfragen modifizieren. auch umgekehrt funktioniert das: man kann die antwort des browsers ändern, wenn der web-server danach fragt
– web developer: kommt wahrscheinlich der eigentlichen idee von tim berners-lee am nächsten, den browser auch zum editieren und nicht nur zum betrachten von webseiten zu verwenden. (amaya habe ich schonmal ausprobiert. leider kann man das komplett vergessen.)
– user agent switcher: man kennt vielleicht von opera, dass der sich „umpolen“ lässt, also sich wahlweise als iexplorer oder sonstwelcher browser ausgeben kann. mit diesem add-on kann das der fux auch, plus: auch die angaben zum betriebssystem lassen sich ändern. ein must-have.
was offensiv möglich ist, geht natürlich auch defensiv:
– no script: dieses plugin lässt einen javascript, java, flash, silverlight, xss und andere blocken, damit man etwas schneller im web unterwegs ist. dadurch werden viele webseiten unbrauchbar (u.a. auch das ciphanet), aber mit einem einzigen mausklick auf „allow…“ geht das dann wieder.
– adblock plus: der name sagt es schon – damit lässt sich lästige werbung blocken, was euch schneller macht und schadhafte cookies oder tracker vom leib hält (malo liefert zusätzlich in einem kommentar den hinweis auf das elemhidehelper-plugin, welches auch die fenster blockt, die beim adblocker durchrutschen. thx!)
– passwordmaker: optimal, wenn man dem eingebauten passwortschutz nicht traut, denn hiermit lässt sich ein masterpasswort erstellen, das mit teilen der web-adresse der seite bei jedem login generiert wird. der vorteil: kein passwort wird mehr auf irgendwelchem rechner gespeichert, sondern das passwort immer „on the fly“ generiert und somit es egal ist, wenn ihr für mehrere websites das selbe login-passwort benutzt.
viel spass!
des einen leid, des andern freud: ein ehemaliger mitarbeiter von hewlett packard lüftet 14 interne geheimnisse:
1) viele hp-drucker, wie auch laser-drucker, haben ein eingebautes zählwerk, das ab einem bestimmten zeitpunkt einfach aufhört zu drucken. (anstatt einen drucker zu reparieren ist es billiger sich einen neuen zu kaufen)
2) um die automatische stimme am telefon auszuschalten und zu einem menschlichen support-mitarbeiter durchgestellt zu werden muss man mehrmals hintereinander „agent“ sagen (manchmal zwei oder drei mal, aber man kommt durch)
3) wenn ein set an patronen teurer ist, als der drucker, dann sollte man ihn nicht kaufen (hierbei handelt es sich um einen „wegwerf“-drucker. mitarbeiter des kundendienstes sollen nicht länger als 30 minuten mit ihnen verschwenden, denn dann kosten sie hp geld)
4) hp-drucker-patronen haben eine andere garantie als die drucker
5) jeder hp-drucker, der länger als 6 monate auf dem markt ist, verfügt nicht mehr über einen lokalen technik-support (man spricht eher mit indien, kanada oder costa rica)
6) wenn man versprochen kriegt, ein ersatzteil innerhalb einer bestimmten zeit zu bekommen, klemmen sie sich dahinter (das ersatzteillager von hp und der kundendienst von hp sind sich nicht grün, sie hassen sich und geben sich gegenseitig die schuld an eventuellen versäumnissen)
7) die garantie verfällt, wenn man keine original-hp-tintenpatronen benutzt und ab und zu explodieren diese dinger auch ganz gut (kein kunden-support, wenn rauskommt, dass man nicht-hp-zubehör benutzt hat)
die zweite hälfte mit den anderen sieben interessanten punkten findet sich im englischen original hier: die hp-geheimnisse@consumerist. [via]
mein meistgenutztes gizmo auf jeglichem rechner ist der beste blätterer der milchstrasse: „firefox“. der geist der maschine hat mir gestern abend ein paar feuerfux-geheimnisse zugeflüstert, sechs an der zahl, hier die erhaltenen informationen:
(alles kursive einfach in die adressleiste eingeben)
about:buildconfig – naja, eher unwichtiges, technisches zeug. es zeigt euch an, worauf die firefox-plattform aufbaut
about:cache – liefert informationen über eure daten im zwischenspeicher. weniger spannend
about:plugins – welche plugins sind installiert? welche aktiv? usw. kann manchmal ganz nützlich sein
about:credits – hier werden alle gelistet, die mitgearbeitet haben
about:config – das wichtigste „geheimnis“: hier könnt ihr an all den kleinen rädchen drehen, die den feuerfux am leben halten. nicht empfehlenswert ohne tutorial oder ähnlichem daran rumzuspielen. (für firefox-tuning z.b. guckst du hier)
about:Mozilla – meiner meinung nach das interessanteste, „versteckte“ feature: firefox macht einen auf nostradamus und erzählt euch geschichten aus dem „book of mozilla“. bei mir steht:
and so at last the beast fell and the unbelievers rejoiced.
But all was not lost, for from the ash rose a great bird.
The bird gazed down upon the unbelievers and cast fire
and thunder upon them. For the beast had been
reborn with its strength renewed, and the
followers of Mammon cowered in horror. from The Book of Mozilla, 7:15
[via]