Was haltet Ihr von der Info?
https://www.zdnet.com/article/minix-int ... ng-system/
In dem Artikel ist die Rede, die Firmware gegen eine linuxbasierte Firmware auszutauschen. Ist das überhaupt praktikabel? Und wie würde man sowas machen?
lg scientific
Jeder von uns nutzt Minix
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Jeder von uns nutzt Minix
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Jeder von uns nutzt Minix
Das Thema ist ja auch mittlerweile schon mehr als ein halbes Jahr alt.
Hier ein paar Infos zur Intel Management Engine:
https://www.heise.de/ct/hotline/FAQ-Int ... 78291.html
Wurde bestimmt von der NSA entwickelt
Scheinbar in meiner recht alten CPU nicht enthalten
Da Google Angst hat, versucht Google Intel ME und UEFI mindestens auf Servern und Chromebooks loszuwerden:
https://www.golem.de/news/freie-linux-f ... 30840.html
https://schd.ws/hosted_files/osseu17/84 ... 0Linux.pdf
Wohl nicht ohne Grund:
https://www.heise.de/security/meldung/I ... 37239.html
Wer was über Minix erfahren will sollte das Buch "Just for Fun" von Linus Torwards lesen.
Das eigentliche Problem ist aber nicht Minix, sondern dass die auf einer CPU laufenden Betriebssysteme vollständig von einem Parallel-Betriebssystem unterwandert werden. Man hätte auch Windows als Zusatz-OS verwenden können. Vorteil von Minix sind die geringen Lizenzkosten (gar keine), der Microkernel (klein) und die BSD-Lizenz. GNU/Linux oder GNU/Hurd mit GPL-Lizenz wäre dumm, da hätte Intel bzw. die NSA ja den veränderten Quellcode freigegeben müssen und der Betrug am Anwender wäre sofort erkennbar gewesen
Hier ein paar Infos zur Intel Management Engine:
https://www.heise.de/ct/hotline/FAQ-Int ... 78291.html
Wurde bestimmt von der NSA entwickelt
Scheinbar in meiner recht alten CPU nicht enthalten
Da Google Angst hat, versucht Google Intel ME und UEFI mindestens auf Servern und Chromebooks loszuwerden:
https://www.golem.de/news/freie-linux-f ... 30840.html
https://schd.ws/hosted_files/osseu17/84 ... 0Linux.pdf
Wohl nicht ohne Grund:
https://www.heise.de/security/meldung/I ... 37239.html
Wer was über Minix erfahren will sollte das Buch "Just for Fun" von Linus Torwards lesen.
Das eigentliche Problem ist aber nicht Minix, sondern dass die auf einer CPU laufenden Betriebssysteme vollständig von einem Parallel-Betriebssystem unterwandert werden. Man hätte auch Windows als Zusatz-OS verwenden können. Vorteil von Minix sind die geringen Lizenzkosten (gar keine), der Microkernel (klein) und die BSD-Lizenz. GNU/Linux oder GNU/Hurd mit GPL-Lizenz wäre dumm, da hätte Intel bzw. die NSA ja den veränderten Quellcode freigegeben müssen und der Betrug am Anwender wäre sofort erkennbar gewesen
Re: Jeder von uns nutzt Minix
Technisch machbar wäre es vielleicht. Die ME ist innerhalb der selben Major-Version aktualisierbar. Aber es würde nicht viel Sinn ergeben.scientific hat geschrieben:17.07.2018 09:30:32In dem Artikel ist die Rede, die Firmware gegen eine linuxbasierte Firmware auszutauschen. Ist das überhaupt praktikabel? Und wie würde man sowas machen?
Das Problem ist nicht, dass da Minix bzw. kein Linux läuft, sondern dass das System nicht unter der Kontrolle des Anwenders ist. Ein Linux ohne Anwenderkontrolle wäre nicht besser als das installierte Minix und ein Minix mit Anwenderkontrolle wäre nicht schlechter als ein vergleichbares Linux.
Auch darf man sich das nicht als dickes fettes System wie z.B. eine Debian-Minimalinstallation vorstellen. Ich denke mal, schon allein den in den letzten 20 Jahren recht aufgedunsenen Linux-Kernel auf ein passendes Maß zurechtzustutzen dürfte Einiges an Arbeit sein.
Das konzeptuelle Hauptproblem ist, dass die ME die Hardware initialisiert. Ohne ME ist ein aktueller Intel-Rechner gar nicht startfähig*. Deshalb entfernt das ME-Cleaner-Projekt die ME auch nicht, sondern entkernt sie nur, um ihr möglichst viele potenziell schädliche Funktionen zu nehmen, ohne dabei den Systemstart zu beeinträchtigen.
Ein Freier ME-Ersatz (egal ob Linux, Minix oder sonstwas) müsste die Initialisierungsroutinen der ME nachbilden. Da die aber nicht öffentlich dokumentiert sind bleibe nur mühsames Reverse-Engineering.
*) AMDs PSP ist übrigens nicht besser. Und es gibt kein "PSP-Cleaner"-Projekt, was für mich momentan das größte Pro-Intel-Argument beim Rechnerkauf wäre.
-
- Beiträge: 923
- Registriert: 09.07.2008 11:50:57
- Lizenz eigener Beiträge: MIT Lizenz
Re: Jeder von uns nutzt Minix
Weiss nicht ob aufgedunser der richtige Begriff ist da beide Kernel mit unterschiedlichen Zielen entwickelt wurden. Minix, Microkernel mit 6.000 loc, Linux als Monolithic Kernel mit 139.000 loc (ohne Treiber/Arch). Minix = Robust, egal obs länger dauert, Linux = aktuell, schnell und dabei versuchen niemals bestehendes userspace verhalten zu verändern auch wenn es zu ekelhaften hacks führt.hikaru hat geschrieben:17.07.2018 12:02:02...
Auch darf man sich das nicht als dickes fettes System wie z.B. eine Debian-Minimalinstallation vorstellen. Ich denke mal, schon allein den in den letzten 20 Jahren recht aufgedunsenen Linux-Kernel auf ein passendes Maß zurechtzustutzen dürfte Einiges an Arbeit sein.
...