Jeder von uns nutzt Minix

[scientific]

Was haltet Ihr von der Info?

https://www.zdnet.com/article/minix-int ... ng-system/

In dem Artikel ist die Rede, die Firmware gegen eine linuxbasierte Firmware auszutauschen. Ist das überhaupt praktikabel? Und wie würde man sowas machen?

lg scientific

[uname]

Das Thema ist ja auch mittlerweile schon mehr als ein halbes Jahr alt.

Hier ein paar Infos zur Intel Management Engine:
https://www.heise.de/ct/hotline/FAQ-Int ... 78291.html

Wurde bestimmt von der NSA entwickelt
Scheinbar in meiner recht alten CPU nicht enthalten

Da Google Angst hat, versucht Google Intel ME und UEFI mindestens auf Servern und Chromebooks loszuwerden:
https://www.golem.de/news/freie-linux-f ... 30840.html
https://schd.ws/hosted_files/osseu17/84 ... 0Linux.pdf
Wohl nicht ohne Grund:
https://www.heise.de/security/meldung/I ... 37239.html

Wer was über Minix erfahren will sollte das Buch "Just for Fun" von Linus Torwards lesen.
Das eigentliche Problem ist aber nicht Minix, sondern dass die auf einer CPU laufenden Betriebssysteme vollständig von einem Parallel-Betriebssystem unterwandert werden. Man hätte auch Windows als Zusatz-OS verwenden können. Vorteil von Minix sind die geringen Lizenzkosten (gar keine), der Microkernel (klein) und die BSD-Lizenz. GNU/Linux oder GNU/Hurd mit GPL-Lizenz wäre dumm, da hätte Intel bzw. die NSA ja den veränderten Quellcode freigegeben müssen und der Betrug am Anwender wäre sofort erkennbar gewesen

[hikaru]

In dem Artikel ist die Rede, die Firmware gegen eine linuxbasierte Firmware auszutauschen. Ist das überhaupt praktikabel? Und wie würde man sowas machen?

Technisch machbar wäre es vielleicht. Die ME ist innerhalb der selben Major-Version aktualisierbar. Aber es würde nicht viel Sinn ergeben.
Das Problem ist nicht, dass da Minix bzw. kein Linux läuft, sondern dass das System nicht unter der Kontrolle des Anwenders ist. Ein Linux ohne Anwenderkontrolle wäre nicht besser als das installierte Minix und ein Minix mit Anwenderkontrolle wäre nicht schlechter als ein vergleichbares Linux.

Auch darf man sich das nicht als dickes fettes System wie z.B. eine Debian-Minimalinstallation vorstellen. Ich denke mal, schon allein den in den letzten 20 Jahren recht aufgedunsenen Linux-Kernel auf ein passendes Maß zurechtzustutzen dürfte Einiges an Arbeit sein.

Das konzeptuelle Hauptproblem ist, dass die ME die Hardware initialisiert. Ohne ME ist ein aktueller Intel-Rechner gar nicht startfähig*. Deshalb entfernt das ME-Cleaner-Projekt die ME auch nicht, sondern entkernt sie nur, um ihr möglichst viele potenziell schädliche Funktionen zu nehmen, ohne dabei den Systemstart zu beeinträchtigen.
Ein Freier ME-Ersatz (egal ob Linux, Minix oder sonstwas) müsste die Initialisierungsroutinen der ME nachbilden. Da die aber nicht öffentlich dokumentiert sind bleibe nur mühsames Reverse-Engineering.


*) AMDs PSP ist übrigens nicht besser. Und es gibt kein "PSP-Cleaner"-Projekt, was für mich momentan das größte Pro-Intel-Argument beim Rechnerkauf wäre.

[Gunman1982]

...
Auch darf man sich das nicht als dickes fettes System wie z.B. eine Debian-Minimalinstallation vorstellen. Ich denke mal, schon allein den in den letzten 20 Jahren recht aufgedunsenen Linux-Kernel auf ein passendes Maß zurechtzustutzen dürfte Einiges an Arbeit sein.
...

Weiss nicht ob aufgedunser der richtige Begriff ist da beide Kernel mit unterschiedlichen Zielen entwickelt wurden. Minix, Microkernel mit 6.000 loc, Linux als Monolithic Kernel mit 139.000 loc (ohne Treiber/Arch). Minix = Robust, egal obs länger dauert, Linux = aktuell, schnell und dabei versuchen niemals bestehendes userspace verhalten zu verändern auch wenn es zu ekelhaften hacks führt.