hikaru hat geschrieben: 22.05.2019 10:48:14
MSfree hat geschrieben: 22.05.2019 09:31:25
Celeron G4920
Das Grundproblem ist doch hier, dass michaa7 wegen Spectre & Co. kein Vertrauen mehr in Intel hat. Wie praxisrelevant das ist, sei mal dahingestellt, aber den leistungstechnisch offenbar noch ausreichnden vorhandenen Intel-Rechner gegen einen neuen Intel-Rechner zu tauschen ergibt doch unter diesen Voraussetzungen keinen Sinn.
Ich halte nach wie vor das AMD-Angebot seines Händlers des geringsten Misstrauens für den optimalen Kompromiss aus (gefühlter) Sicherheit und Praxistauglichkeit.
FAZIT:
Zunächstmal danke an alle, die hier Informationen beisteuern. Daraus ergibt sich für mich, dass es unterm Strich so ausschaut das derzeit wohl ARM (+ Debian OOTB !!!) keine Alternative für den Desktopbetrieb darstellt. Obwohl ARM Systeme soweit es die Leistungsfähigkeit der HW betrifft Anforderungen *unterhalb* von Gamingperformance gewachsen wären ist eben die softwareseitige Situation im vergleich zu x86 systemen miserabel (vor allem proprietäre Treiber und daher Kernelupdates nur über den Hersteller, Einschränkungen bei sonstiger SW). Ob und wie schnell sich die Situation mit den neu in den Kernel eingezogenen offenen Grafiktreibern ändert bleibt abzuwarten.
Zu meiner Motivation, meinem Sicherheitsmodell:
Ich gehe eigentlich grundsätzlich davon aus, dass andere viel mehr Ahnung von Computersicherheit haben als ich. Aber ich überlege mir eben wem ich vertraue. Wenn ich von Sicherheitlücken höre schaue ich schonmal nach ob bei einem dist-upgrade (
Debian/unstable) die entsprechend angesagte neue Version schon bereit steht. Wenn nicht nutze ich dennoch meinen Rechner weiter ... und hoffe, dass eben das neueste Paket alsbald in unstable aufschlägt. Zudem nutze ich (außer zu Testzwecken) nicht den Debian Kernel, sondern den jeweils aktuellsten Siduction Kernel (Debian/sid(uction)), der auf Basis des jeweiligen kernel.org/stable kernels erstellt wird. Ist natürlich auch eine Frage des Vertrauens
.
Soweit es spectre und co betrifft möchte ich einfach tuen was ich beitragen kann um potenziellen Bösewichten einen Angriff auf meinen Rechner möglichst schwer zu machen. Und dies vor allem deshalb, weil es schon geschieht, dass ich mir im Netz ein Video auf einer Seite anschaue, die mich nicht nur mit Werbepopups bombardiert sondern vermutlich schlimmeres versucht. Und hier spielt dann zugegebenermaßen das Prinzip "Hoffnung" eine große Rolle, die Hoffung nämlich, dass die jeweils neueste SW auf meinem Rechner möglich allen Versuchen standhält unerwünschten Code auszuführen. Daher halte ich meine SW so aktuell wie möglich. Das ist natürlich keine 100%-ige Sicherheit, aber es ist das was ich tuen kann.
Und wenn mir dann der spectre-meltdown-checker mitteilt, dass einige der Sicherheitsbemühungen von Kernelentwicklern auf meinem Rechner deshalb ins Leere laufen weil meiner Installation ein microcode (in meinem Fall von 2015!!!) fehlt, der offenbar nicht im aktuell verbreiteten intel-microcode Paket enthalten ist dann ist für mich die natürlichste Reaktion dass ich schaue wie ich Intel bei einem Neukauf nicht auch noch für seine Verweigerungshaltung belohne.
Es schaut so aus, als wäre ein AMD System die einzige tatsächliche Alternative. Aber noch schätze ich die reale Gefährdung nicht so dramatisch ein, dass ich wirklich bereit bin Geld in die Hand zu nehmen für ein neues System welches ich hinsichtlich Leistungsfähigkeit nicht benötige. Der Ärger über Intel schwelt dennoch weiter ...
Meldung vom spectre-meltdown-checker:
* CPU microcode is the latest known available version: NO (latest version is 0xa0e dated 2015/07/29 according to builtin MCExtractor DB v84 - 2018/09/27)