Fragen? Antworten! Siehe auch: Alternativlos
Ist mir ja ein völliges Rätsel, wieso das jemand einsetzen würde. Das ist wie das Ergebnis von einem Trinkspiel, ob jemand NOCH MEHR Angriffsoberfläche in mein Arbeitsgerät eingebaut kriegt.
A remote code execution vulnerability exists in VS Code 1.71 and earlier versions for malicious notebooks. These notebooks could use command uris to execute arbitrary commands, including potentially dangerous commandsYou had me at "command url".Mit anderen Worten: Das war kein Unfall und kein Hack. Jemand hat dieses Feature für Remote Code Execution eingebaut und jetzt wundern sich alle, dass jemand darüber Remote Code Execution macht.
Ich frage mich ja bei sowas immer, wie häufig und doll eine Organisation eigentlich auf der Weltbühne verkacken muss, bevor die Leute aufhören, denen ihren Scheiß abzukaufen.
Ach komm, Fefe, da machen wir noch schnell ein paar Lagen Schlangenöl drüber, mit cloud-basierter KI zur Anomalieerkennung. Dann berichtet Heise darüber, als sei das normal, sowas zu brauchen. Und dann sind die Leute wieder eingeschläfert und kaufen die nächste Iteration von unserem Scheiß. Und auf dem Weg holen wir noch eine Schuldumkehr raus. Wie, du hattest keinen Antivirus laufen? Na DANN ist das DEINE Schuld!!1!
Erstens: Zu Zero Trust kam bisher nur eine Zuschrift dazu rein, wieso das eingeführt wurde. Der Rest heulte über die Auswirkungen verkackter Einführungen. Ich deute das so, dass niemand wirklich weiß, wieso das angeschafft wurde. Es wird angeschafft, weil der Buddy auf dem Golfplatz von der anderen Firma fragte, ob wir das schon haben, und wir haben es noch nicht, also brauchen wir es jetzt.
Zweitens: Zu dem Krypto-Vortrag. Ich habe eine Tonne Feedback dazu gekriegt. Der Vortrag hat inzwischen über 50k Views. Das Ding hatte deutlich mehr Impact als ich vorher gedacht hätte. Bei so viel Konsumenten nahm ich an, dass ich dann auch gutes Feedback [Anm.: im Sinne von: Hilft mir was, erweitert meinen Horizont, kann ich was von lernen! Nicht im Sinne von positives Feedback] kriegen würde. Dass mir Leute Dinge erzählen würden, die ich vorher nicht wusste, oder die wenigstens meine Bewertung erschüttern und meiner Perspektive erweitern.
Stattdessen kam da ein Kübel Gülle von irgendwelchen strunzdämlichen Opfern, die ihre kognitive Dissonanz an mir abzuarbeiten versuchten. Die lächerlichsten Argumente hatte ich ja schon im Blog.
Aber es gab auch zwei-drei inhaltliche Kritikpunkte, die ich hier mal aufarbeiten möchte.
Kritikpunkt 1: Der Fefe hat gesagt, die Blockchain passt nicht auf handelsübliche Festplatten. Leute, der Vortrag ging an Wirtschaftler. Ich habe nicht gesagt, man könne keine Festplatten kaufen, auf die das passt. Die Terminologie richtete sich am Publikum aus. Passt die Blockchain auf dein Smartphone? Nein. Passt die Blockchain auf dein Lifestyle-Notebook? Nein! Mein Reisenotebook hat 256 GB Storage. Ein neues Macbook Air hat 256 GB. Kann man das upgraden? Ne externe Platte anschließen? Klar kann man. Das war ja auch nicht meine Behauptung, dass man das nicht kann. Sorry, aber der Kritikpunkt ist unseriöse Wortklauberei. Die Blockchain ist unhandlich verglichen mit konkurrierenden Zahlungssystemen. Auf eurer Bankkarte ist auch Storage drauf. Ein paar Kilobytes. Das reicht dort.
Kritikpunkt 2: Der Fefe hat gesagt, Blockchain sei zentralisiert und verteilt, aber wir sagen doch immer, das sei dezentral. Leute, ihr sagt auch seit Jahren, Blockchain sei eine Währung (sind per Definition vom Staat oder einem Staatenverbund; das Wort kommt von Gewähr. Die Gewähr, dass du damit auch zahlen kannst, wird vom Staat gesetzlich garantiert) oder Blockchain sei Geld (Geld ist eine Repräsentation für Wert, die man tauschen kann; Bitcoin ist kein Geld sondern eine Buchhaltung. Die Tokens funktionieren ohne die Buchhaltung nicht. Damit ist es kein Geld.) Nur weil uninformierte Schlangenölverkäufer Dinge behaupten, heißt das nicht, dass das stimmt.
Das Telefonnetz ist dezentral. Wenn ich aus Berlin meinen Kumpel in Paris anrufe, dann sieht das die Telco in Guatemala nicht. Die New York Times ist zentral aber verteilt. Die haben ganz viele Kopien der Ausgabe, aber da steht überall dasselbe drin. Du kannst überall auf der Welt in eine Ausgabe gucken und sehen, was das 3. Wort auf Seite 5 ist. Der zentrale Verlag bestimmt zentral, was da steht. Twitter ist zentralisiert. Es gibt eine zentrale Datenbank, wo alles drinsteht. Die Blockchain ist zentralisiert. Es gibt einen zentralen Punkt, wo man alle Transaktionen sehen kann. Der ist außerdem auch noch verteilt, aber das ändert nichts daran, dass es ein zentraler Punkt ist.
Das sind die Begriffe. Wenn ihr damit überfordert seit, wohldefinierte Fachbegriffe korrekt anzuwenden, wieso redet ihr dann mit mir über die Fachbegriffe?
Kritikpunkt 3: Lightning. Fefe hat gesagt, in Lightning müssen beide Seiten Geld in Escrow tun, aber das Protokoll erlaubt auch unidirektionale Kanäle. Mag sein, dass das Protokoll das erlaubt, aber das ist offensichtlich nicht wofür Lightning gedacht ist. Die Idee bei Lightning ist, dass man einmal ein Netz aus Kanälen in der Blockchain von Bitcoin etabliert, und die laufen dann ewig weiter, weil man Zahlungen in die eine Richtung mit Zahlungen in die andere Richtung verrechnen kann. Im Übrigen könnt ihr ja mal als Hausaufgabe in das Paper zu Lightning gucken (ja, es gibt da "das Paper". Wenn ihr das nicht wusstet, wieso belästigt ihr mich dann mit eurer Meinung zu Lightning?!), und dann zählt ihr mal wie häufig bidirectional vorkommt, und wie häufig unidirectional vorkommt.
Tja, und so bleiben die Dinge, wie sie auch vor meinem Vortrag waren. Enttäuschend.
Rückblickend würde ich an dem Vortrag nur eine Sache ändern: Ich würde mehr zu Lightning sagen. Meine Einschätzung der Lage vorher war, dass das ein experimentelles Spielzeug-Gebastel ist im Moment, wo Hobbyisten sich lustige Raspberrys auf den Fernseher legen, und Test-Transaktionen rumschicken. In der Informatik gibt es eine Weisheit, die von euch vielleicht nicht alle gehört haben. Jede zusätzliche Größenordnung macht daraus ein völlig neues Problem. Wenn du ein Programm hast, das 1000 Anfragen pro Minute machen kann, und du willst 10000 Anfragen pro Minute haben, und das Programm war noch nicht darauf ausgelegt, dann wirst du da nicht ein paar Schrauben drehen sondern du wirst wahrscheinlich einen gänzlich neuen Ansatz brauchen. Weil das eben mit so viel mehr Anforderungen ein völlig neues Problem ist. Wenn ihr mir also schreibt, Lightning sei ja bereits im Produktiveinsatz und habe bereits bewiesen, dass es funktioniert, dann kann ich euch nur heiser ins Gesicht lachen.
Meine Einschätzung zu Lightning hat sich nicht geändert, aber mein Bild davon, was aus Sicht der Bitcoiner der Stellenwert von Lightning ist, hat sich geändert. Praktisch alle Kritiken zum Bitcoin-Teil lassen sich praktisch ausschließlich mit "aber aber aber Lightning!!1!" zusammenfassen. Mein Eindruck jetzt ist, dass die Bitcoiner Bitcoin aufgegeben haben und sich alle an Lightning als Fanal der Hoffnung klammern. Lightning ist der Angriff Steiner, mit dem das alles in Ordnung kommen wird.
Gut, die Zeit hätte ich nicht gehabt, aber wenn ich mehr Zeit gehabt hätte, und das vorher gewusst hätte, hätte ich mehr zu Lightning gesagt. Denn da gibt es noch eine Menge zu sagen. Zum Beispiel hätte ich ausführen können, wieso ich die Annahme, dass sich das alles in dem Netz ausgleichen lässt, für fahrlässig und falsch halte, und wieso der Versuch zu unvorhergesehenen Effekten führen wird wie dass Gehaltszahler für das Netz so wichtig sein werden (als Ausgleich für die ganzen Transaktionen in die Gegenrichtung), dass sie vom Netz Gebühren nehmen können statt andersherum.
Psychologisch am krassesten finde ich aber, wie leicht es ist, Leute zu verarschen. Hier eine typische Konversation:
A: Lightning-Nodes sind doch Banken! Banken sind unmoralisch und verwerflich und fiese Abzocker. Die wollten wir doch gerade weg haben!
B: Ja schon aber du kannst deine eigene Bank sein! Du kannst auf die Seite der Abzocker wechseln!
A: (hat Dollar-Zeichen in den Augen, vergisst seine moralischen Einwände)
Update: Man kann im Lightning auch Kanäle bidirektional betreiben, wenn nur eine Seite Escrow hinterlegt hat. Das ist hier glaube ich das Kern-Missverständnis. Wenn ich einen 1000€-Kanal "unidirektional" zum Rewe aufmache, und dann 100€ zahle, dann kann Rewe mir bis zu 100€ zurückschicken, und wir reduzieren dann einfach den Kontostand zwischen uns im Kanal entsprechend. Rewe kann dann aber halt nur soviel mit mir verrechnen, wie ich bereits an sie gezahlt habe. Insofern geht das schon mit Escrow nur in eine Richtung, aber ergibt halt nicht viel Sinn für mich, denn ich bin ja die 1000€ erstmal los, die ich vorstrecken musste. Das ist wie eine Mietkaution. Die ist dann nicht verfügbar, bis ich ausziehe. Hat von euch schonmal jemand morgens nach dem Aufstehen gedacht: Hey, ich pack jetzt mal 1000€ wohin, wo ich nicht mehr rankomme! Damit ich Liquidität in einem abstrakten Netz schaffe, und vielleicht in Zukunft Gebühren kassieren kann? Oder vielleicht kassiert auch jemand von mir Gebühren, weil ich nur mit deren Zahlung in die Gegenrichtung meinen Kanal wieder balanciert kriege und sonst Bitcoin-Gebühren zahlen muss?
Könnt ihr euch ja von mir aus einreden, ihr privilegierten, satten Einwohner einer westlichen Industrienation, die Spielgeld rumliegen haben, das sie für nichts akut brauchen. Überzeugt mich aber nach wie vor nicht.
Die Zielgruppe für das Gerät sind glaube ich Instagram-Influencer. Leute, die mit dem Gerät nicht interagieren müssen. Die es nur in die Kamera halten wollen.
Money Quote:
Einschränkender Minimalismus findet sich auch bei den Schnittstellen wiederHey Dell, warum macht ihr halbe Sachen? Liefert doch einfach nur das Gehäuse, ganz ohne Elektronik drin! Nennt es Digital Detox und nehmt einen Aufpreis. Wer blöde genug ist, dieses Gerät hier zu kaufen, der würde auch das kaufen. You're welcome.
gcc -march=native -dM -E - < /dev/nullDann gibt gcc alle vordefinierten Präprozessorsymbole aus. Besonders hilfreich ist das mit Crosscompilern oder mit -march=native, wenn man vergessen hat, dass das gcc-Symbol für "die CPU kann AES-NI" __AES__ hieß.
Bei der Gelegenheit fiel mir auch gerade auf, dass mein Haswell-Arbeitsgerät die SHA-Instruktionen gar nicht beherrscht. Ich dachte die sind seit Ewigkeiten überall drin. AMD hat die seit Zen. Die Unterschiede zwischen den Implementationen sind übrigens echt bemerkenswert. Hier ist ein sha1sum über eine 80MB-Datei:
libtomcrypt: e7d22debfee07c9da1c85114f14cb720956b7fca (313.4M cycles)Das ist auf meinem Atom-Reisenotebook mit SHA-Spezialinstruktionen. Hier sind die Timings für SHA2-256 auf die Datei auf demselben Notebook:
openssl: e7d22debfee07c9da1c85114f14cb720956b7fca (58.1M cycles)
botan: e7d22debfee07c9da1c85114f14cb720956b7fca (65.0M cycles)
gcrypt: e7d22debfee07c9da1c85114f14cb720956b7fca (190.2M cycles)
libtomcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (673.6M cycles)Man sieht, dass das schon einen Grund hat, wieso OpenSSL häufig verwendet wird.
openssl: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (139.6M cycles)
botan: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (137.6M cycles)
gcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (432.7M cycles)
vanilla: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (814.7M cycles)
Zum Vergleich die Timings von dem Haswell-Gerät:
libtomcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (844.8M cycles)Da sieht man, wessen Implementation die Extra-Meile gegangen ist.
openssl: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (457.1M cycles)
botan: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (686.1M cycles)
gcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (506.7M cycles)
vanilla: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (1.0G cycles)
Das Präprozessor-Symbol für SHA-Instruktionen heißt übrigens __SHA__. Die Messgröße ist die Differenz im Cycle Counter für einen Hash-Lauf über die gesamte Datei. Vanilla ist eine unoptimierte C-Implementation aus dem Standard. Der Cycle Counter ist die feinste Messeinheit, die CPUs so haben. Eine 1 GHz CPU hat eine Milliarde Cycles pro Sekunde.
Nun, in der Realität kam so ein Plot jetzt vor.
The 34-year-old clerk worked at a mall in Koto City, near Tokyo. Police allege he memorized the 16-digit credit card number, security code and expiry date of customers during the small period of time it takes to complete a purchase transaction.Police added that, after arresting the clerk, they found a notebook containing the credit card details of 1,300 victims
Und es heißt, dass AMD ihre Preispolitik nochmal überdenken wird. Die haben sich ja erstmalig so in Führung gesehen, dass sie nicht über den Preis konkurrieren zu müssen glaubten. Ich denke mal, der Preis für die Ryzen 3000er hat noch Luft nach unten.
Update: Der Ryzen in dem Vergleich war die Notebook-APU, die nur ein relabeltes Zen+-Produkt ist, nicht Zen2 wie die richtigen Ryzen 3000er. Da hat AMD das Branding verkackt, wie schon so häufig.
Freispruch für den Angeklagten.
Das ist der fundamentale Unterschied zwischen den USA und Deutschland. In den USA gibt es noch Restkrusten von Anreiz für Strafverfolgungsbehörden, sich an Recht und Gesetz zu halten. Nicht viele, aber nachweisbare Rudimente. (Danke, Jens)
Ich finde irgendwie nur noch so Affiliate-Link-Reindrück-Textfarm-Output, der ein paar Features (häufig auch noch falsch) listet. Selbst bei Heise findet man nur noch Affiliate-Bullshit und Preisvergleich.
Nicht dass Forenbeiträge weiterhelfen, aber selbst da sind jetzt die Hälfte so "Ich habe das Board zum Reviewen kostenlos zur Verfügung gestellt gekriegt"-Bullshit, und dann ergötzt sich der Autor daran, wie schnell das Board geliefert kam und dass die Verpackung toll aussieht. What the fuck?
Update: Für Notebooks fand ich bisher notebookcheck.com ganz gut, aber bei Desktops gibt es echt nur noch so Gamer-Scheiß. Ich stehe im Moment vor der Frage, welches Mainboard ich für einen Ryzen 8-Core haben will. Und da gibt es in der Tat Reviews hier und da, aber kein einziger versucht mal mit RAM-Vollbestückung zu testen. Beim Rumklicken in den Kompatibilitätslisten bei MSI bleibt dann überhaupt nur ein RAM-Hersteller übrig, bei dem 64GB RAM mit Maximal-Taktung (nur noch 2933 bei Vollbestückung :-( ) zugesagt werden, und die haben dann CL17 und sind die Rechts-Unten-Modelle von Kingston, die leider auch preislich rechts unten sind. Aber 64GB RAM und viele Cores betrifft halt Gaming nicht, daher testet sowas niemand.
Update: Ich meinte online, nicht generell.
Oscar Centeno kept his notebooks when he was driver to Roberto Baratta, a high-level employee in the planning ministry, according to Argentine media.Mr Centeno wrote down the times, value and even the weight of the bags of money he said he delivered as he drove around Buenos Aires.
He also listed the addresses he visited, and various other details, such as how often his boss went to the gym.
Schenker-Notebooks sind, wie auch diverse andere Notebooks auch, ursprünglich Barebones von Clevo. Die Symptome sind spontane Bluescreens unter Windows in SynTP.sys mit Fehler DRIVER_IRQL_NOT_LESS_OR_EQUAL (gelegentlich auch ein anderer Fehler aber auch in SynTP.sys).
Das passiert im Allgemeinen während hoher Systembelastung, beispielsweise während Videospielen.
Das Internet ist voll von Fehlerbeschreibungen dieser Art, einige wenige (gefühlt die Ausnahme, aber das kann auch an meinem Sample liegen) auch bei anderen Herstellern als Clevo. Lösungen scheint es keine zu geben. Viele Foren schlagen dann so die üblichen hilflosen Verdächtigen vor, GPU-Treiber updaten, Antivirus deinstallieren, Patches einspielen, blablah, das ist alles Bullshit. Also bis auf Antivirus wegmachen jetzt :-)
Das kann man auch nicht auf ein Hardwareproblem schieben, weil das ein völlig eindeutiger Programmierfehler im Treiber ist. Wer sich mit Treiberprogrammierung unter Windows ein bisschen auskennt: Das passiert, wenn ein Treiber in einem kritischen Pfad auf Speicher zugreift, der aus dem Speicherpool mit Paging kommt statt aus dem Non-Paged Pool. Speicher aus dem Paging-Pool kann vom Kernel rausgeswappt werden, und der Zugriff darauf führt dann dazu, dass die Speicherseite nachgeladen werden muss. Unter Linux ist von Kerneltreibern allozierter Speicher grundsätzlich nicht swapbar, unter Windows aus historischen Gründen doch. Nun ist das nicht generell verboten, im Windows-Kernel auf page-baren Speicher zuzugreifen, aber es gibt eben Situationen, in denen es nicht geht. Zum Beispiel wenn man gerade einen Interrupt bearbeitet, oder von jemanden aufgerufen wird, der einen Interrupt bearbeitet. Weil während dieser Operation ein zentraler Mutex im Kernel gehalten wird, würde das Auslösen von Paging zu einem Deadlock führen. Wenn der Kernel das also feststellt, gibt es sofort einen Bluescreen.
Dieser Bug kann auch auftreten, wenn ein Treiber in einer Interrupt-Routine auf völlig ungemappten Speicher zugreift, also einem wilden Zeiger hinterherrennt oder so.
Es gibt, kurz gesagt, keine Entschuldigung für dieses Verhalten. Nein, da ist nicht "das Mainboard zu warm geworden" oder "die Hardware hat ne Macke". Das ist ein Programmierfehler im Treiber. Gut, außer das Mainboard ist so doll zu warm geworden, dass der RAM Mist zurückliefert, aber dann ist auch alles andere zu spät und das würde nicht reproduzierbar im SynTP.sys auftreten.
Weil dieses Problem bei diversen Laptops seit vielen Jahren auftritt, und Synaptics offensichtlich nicht in der Lage ist, einen Treiber ohne diesen Fehler auszuliefern, werde ich in Zukunft vom Erwerb von Laptops mit Synaptics-Touchpad absehen.
Unter Linux ist übrigens alles in Ordnung mit dem Touchpad. Es ist nur der Windows-Treiber von Symaptics, der hier braun ist.
Kann es sein, dass ein Hardware-Problem zu dem speziellen Timing führt, das diesen Bug erst triggert? Ja, theoretisch. Aber ob das jetzt in der Praxis auftritt oder nicht — das ist ein Programmierfehler im Symaptics-Treiber. Schenker kann dafür nichts (außer dass sie Synaptics-Produkte ausliefern). Das einzige, was ich daher an dieser Stelle von Schenker erwarten würde, ist dass sie ab jetzt an ihre Produkte klar ranschreiben, ob da Synaptics-Produkte verbaut wurden oder nicht.
Das Touchpad im Gerätemanager zu deaktivieren hilft übrigens nicht.
Den Treiber manuell zu deinstallieren hilft auch nicht, weil Windows den sofort aus dem Windows Update Repository neu nachinstalliert. Das selbe passiert, wenn man den offiziellen Treiber von der Webseite von Synaptics lädt und zu installieren versucht.
Update: Ein hilfreicher Hinweis kam noch rein: Dass das möglicherweise von einem Filtertreiber ausgelöst wird. Ein Filtertreiber ist ein Treiber, der sich sozusagen zwischen einen anderen Treiber und den Kernel hängt, das kennt man hauptsächlich bei Filesystemen. Bei Clevo-Laptops gibt es aber einen Filtertreiber für Hotkey-Handling. Das ist denkbar, dass der sich vor den Synaptics-Treiber hängt und den kaputtmacht. Zwischen Kernel-Komponenten gibt es keinen Speicherschutz wie zwischen verschiedenen Programmen im Userspace. Wenn der Schuld ist, trifft Synaptics natürlich keine Schuld und ich ziehe meine Kritik zurück. Ich probiere das mal aus, diese Filtertreiber nicht zu laden.
Ich fand das ja übertriebene Korinthenkackerei. Gut, er hat technisch gesehen Recht. Und für ihn ist das wahrscheinlich so verwerflich wie für Physik-Nerds Weltraumschlachtgeräusche sind.
Allerdings stellt sich raus, dass mit der falschen Schriftart kürzlich auch eine andere Fälschung um Umfeld der Panama Papers aufgedeckt werden konnte. Calibri ist der Standard-Font von Word in seit MS Office 2007.
Der Lacher ist jetzt, dass die dann versucht haben, in Wikipedia das Erscheinungsdatum von Calibri zurückzudatieren, um ihre plumpe Fälschung zu tarnen.
Update: Bonuslinks: In "Das Leben der Anderen" gibt es auch ein paar schöne Schriftart-Nerd-Szenen :-)
Das schöne an dem Gerät ist, dass man da auf relatig gut dokumentierte Art und Weise eine größere SSD einbauen und Linux parallel installieren kann, und dann hat man ein nahezu vollwertiges Linux-Netbook. Nachteil: Hat nur 2GB RAM, damit muss man halt klarkommen. Aber war in der Praxis nie ein Problem.
Ich dachte mir gerade, ich kauf da noch einen von, aber die sind wohl ausgelaufen und nur noch hie und da gebraucht verfügbar.
Hat zufällig jemand einen Überblick über die anderen aktuellen Chromebooks, ob es ein Modell mit ähnlichen Rahmenbedingungen gibt?
Das war so ein guter Kauf, dass ich mich rückblickend echt ärgere, nicht gleich zwei gekauft zu haben.
Ich hatte da übrigens zum Testen ein Arch-Linux draufgetan, um das mal irgendwo im Einsatz zu haben, und kann die Distro auch nur empfehlen. Ich fahre sie modifiziert, mit eigenem Kernel und ohne systemd, dafür mit minit. Aber so das Paketierungs- und Update-Konzept überzeugt mich bisher.
Update: OK also es stellt sich raus, dass das C720 Nachfolger-Modelle hat. Das C730 sollte man vermeiden, aber das aktuelle heißt C740 und ist vergleichbar. Das gibt es auch in einer 4GB-Variante, aber nicht in Europa. Überhaupt muss man sagen, dass die Chromebook-Auswahl in Europa nur so ein Drittel bis die Hälfte dessen ist, was man in den USA kriegen kann (nur halt mit US-Keyboard dann; manche stehen auf das US-Keyboard-Layout, ich habe lieber das DE-Layout, fürs Bloggen will ich Umlaute haben). Und dann die Preisunterschiede. Hier in den USA $149.99, hier in Deutschland 380 €. Was für eine Frechheit. Und dann wundern die sich immer, dass der Chromebook-Markt in Deutschland schwächelt.
Update: Jemand weist darauf hin, dass das 720 einen core-Prozessor hat, das 740 einen Atom. Vielleicht gibt es da verschiedene Modelle? Ich sah hier was von Celeron 3205U, und das ist ein Broadwell, kein Atom.
Update: Der eine Amazon-Vergleichslink geht offenbar zu dem falschen Produkt. Seufz.
Another mystery: Why'd Zacharias Moussaoui (so-called 20th 9/11 hijacker) have #Blackwater's number in his notebook?Fragt Jeremy Scahill, Gründer von The Intercept.
Der Assange-Talk fiel weitgehend aus, weil fiese Saboteure ständig strategisch über Kabel stolperten und den Feed unterbrachen. Nicht nur den Feed zu Assange, sondern auch die Streams aus dem Saal, man konnte also nicht mal einen Stream sehen, wie Assange wegbrach. Die paar Sekunden, die die Verbindung stand, musste er sich dann vergleichsweise fiese Fragen stellen lassen. Aus meiner Sicht war dieser Ausgang eine Win-Win-Win-Situation. Sehr schön war auch, dass Sarah Harrison als Rednerin gewonnen werden konnte, was die zu sagen hatte fand ich eh interessanter als Julians Phrasen. Das war nämlich auffällig, dass er da genauso gebügelte PR-Phrasen raushaute wie man sonst von Politikern kriegt, ala "robust and meaningful action" und so. Furchtbar.
Den FX-Talk werde ich mir auf Video angucken, da haben wir nochmal Tippfehler in den Folien korrigiert und nochmal das Präsentationsnotebook durchgebootet (Apple, wissenschon).
Den Fnord-Jahresrückblick haben wir auch direkt für einen kleinen Fnord genutzt, indem wir das Publikum zu einem Simultan-Facepalm animierten, um das mal als Foto für sich zukünftig bietende Gelegenheiten da zu haben. Ich hörte, auch Saal 2 soll voll gewesen sein. Ob die da auch fazialpalmiert haben, weiß ich nicht. Wenn das so war und jemand ein Foto gemacht hat, bitte ich um Zusendung per Email.
Weil das das 10jährige Jubiläum war, hatten sich diverse Gruppierungen einige Fnords am Rande ausgedacht, u.a. trugen da zwei starke Männer ein blaues Fass auf die Bühne, mit dem Schild "Strategische Popcorn-Reserven". Dann gab es da noch ein trojanisches Pony mit bizarren Verschwörungsunterlagen (wenn ich das richtig verstanden habe, dann war das eine Sammlung aus Crackpot-Post, die bei Erfakreisen so im Briefkasten aufschlugen, hauptsächlich über 9/11). Außerdem gab es da noch eine Industrie-Tröte, deren Losgehen Frank durch beherztes Ziehen der Akkus verhindern konnte. Nachdem wir eh schon eine Stunde später als sonst lagen, und dann eine viertel Stunde verzögert wurden, weil FX überzogen hat, haben diese Einlagen leider noch eine halbe Stunde Verzögerung verursacht und Frank und mich aus dem Flow abgebracht. Das ist für das Publikum vielleicht nicht so offensichtlich, aber wir verbringen jedes Jahr Monate mit Sammeln, Aussieben, dem Finden von Geschichten und guten Illustrationen zu selbigen, und dem Aufbau eines Spannungsbogens. Da ist das dann schon schade, wenn der dann so zersägt wird. Gegen Ende merkte man ein bisschen, dass dem Publikum die Luft ausging, und das war halt vermeidbar. Ich denke mal, nächstes Jahr ist kein Jubiläum, da machen wir dann keine Unterbrechungen mehr während der Show, dann flutscht das noch besser. So war das nicht nur der späteste sondern auch der längste Fnord-Jahresrückblick.
Am nächsten Morgen gab es noch einen sehr empfehlenswerten Vortrag, der erste in Saal 1, Hacking the Czech Parliament via SMS. Die haben sich die Telefonnummern der Parlamentarier besorgt und dann auf eine Gelegenheit gewartet. Die kam, als ein Minister wegen Korruption verhaftet wurde und im Parlament bei einer Spezialanhörung Rede und Antwort stehen musste. Das wurde live übertragen und viele Menschen guckten zu. Die Vortragenden haben dann ein Drama aus Fake-SMSsen verschickt, die so aussahen, als schickten die die sich untereinander. Während also vorne ein Politiker steht und sich wegen Korruption verteidigen will, gehen hinten Botschaften per SMS herum wie "Das geht so nicht weiter, wir müssen hier mal wirklich was ändern, diese Korruption muss weg". Das Highlight war, dass der Premierminister dann der Presse sagte, ihm sei ja sofort klar gewesen, dass das Fake-SMSsen waren, weil die eine von seinem Finanzminister kam, und das sei ja offensichtlich, dass der niemals Reform vorschlagen würde :-)
Die schlechte Nachricht: Kanada hat gerade eine konservative Regierung, und konservative Regierungen müssen das Volk belügen, wenn sie an der Macht bleiben wollen. Was passierte also? Die konservative Regierung Kanadas hat die "du darfst nicht in den TV-Nachrichten lügen"-Regelung wegzumachen versucht.
Sie sind allerdings nicht damit durchgekommen, weil die Regulierungsbehörde unabhängig genug ist. Aus gutem Grund. Aber das muss man sich mal auf der Zunge zergehen lassen, dass a) die Regierung wirklich so tief sank, und b) dass die Unabhängigkeit der Behörde wirklich mal wichtig sein würde.
Bei uns sieht das ja mit den Datenschutzbehörden ähnlich aus. Und damit die dann die Regierung und ihrer Bankster-Freunde nicht am Arbeiten hindern, haben sie keine erwähnenswerten Befugnisse außer Papierkram mit Beschwerdebriefen und -Reports zu produzieren.
Die Meldung ist vom Februar 2011 aber ich hatte sie noch nicht im Blog.
The indictment pending against Zambada Niebla claims he served as the “logistical coordinator” for the “cartel,” helping to oversee an operation that imported into the U.S. “multi-ton quantities of cocaine … using various means, including but not limited to, Boeing 747 cargo aircraft, private aircraft … buses, rail cars, tractor trailers, and automobiles.”Der hat jetzt der staunenden Jury erklärt, er habe die ganze Zeit für die US-Regierung gearbeitet, und zwar:The pleading asserts that Zambada Niebla was working with “public authority” “on behalf of the U.S. Department of Justice, Drug Enforcement Administration (“DEA”); and the Federal Bureau of Investigation (“FBI”); and the Department of Homeland Security, Immigration and Customs Enforcement (“ICE”).Fehlt nur noch die CIA :-)
The culmination of this new design philosophy seems to be the iPad, which offers no easy internal access, can’t have its storage or RAM upgraded. Apple is approaching the same model in its notebook line with the latest MacBook Air, which now also features the tamper-resistant Pentalobe screws in addition to non-upgradable RAM soldered to the logic board, and a non-standard implementation of flash storage that makes it very hard to replace.Na da weiß man doch, bei der richtigen Firma einzukaufen! Wenn man wie ein Kindergarten-Insasse bedient wird. Aber hey, immerhin ist es alles total einfach zu benutzen, wie sie einem die ganze Zeit einzureden versuchen. Das passt schon.
Der Brüller an der Geschichte:
Der Düsseldorfer Rechtsanwalt Udo Vetter erklärt die Sachlage bei EXPRESS.DE: „Die CD im Regal ist jedenfalls eine legale Vorlage für eine Kopie. Man darf sich ja auch eine Privatkopie von CDs oder Filmen aus der Videothek ziehen, obwohl man sie nur 'gemietet' hat.“ Von daher eher keine Urheberrechtsverletzung.Muhahahahaha (Danke, Kai)„Wenn die Frau jedoch die Verpackung der CD aufgerissen hat, um an die CD zu kommen, dann wäre das zumindest ein Fall von Sachbeschädigung“, so Vetter.
Außerdem publiziert niemand das mir persönlich wichtigste Detail: wie laut das Gerät ist, unter wenig Last (webklicken), unter mittlerer Last (webklicken mit Flash, Film abspielen), unter hoher Last (3d-Spiel zocken). Ich möchte gerne wissen, ob die einen Staubfilter vor ihrem Lufteinzug haben, oder ob ich den Laptop alle halbe Jahr aufmachen und entstauben muss.
Ansonsten geht der Trend zur kleinen Display-Auflösung. Die Branche scheint sich geeinigt zu haben, dass 1366x768 eine akzeptable Auflösung ist. Ist es nicht. Und was für eine Frechheit, an so eine Knauser-Auflösung auch noch "HD" dranzuschreiben!
Meine Anforderungen sind eigentlich eher klein, wie ich finde. Ich möchte gerne ein leises Gerät, das bei niedriger Last gar kein Geräusch macht, bei dem der Akku lange hält (5h Minimum ohne Last), das in bei einem Display von 15,6" oder weniger in beiden Dimensionen nicht deutlich unter meiner alten Auflösung von 1680x1050 liegt, das mit eSATA kommt und wo die Tastatur brauchbar ist (d.h. nicht wie beim HP Envy 15 links neben der Ctrl-Taste noch eine Tastenreihe mit wertlosen "value-add" Knöpfen wie der "Taschenrechner"-Taste; auch komplett verboten ist die Thinkpad-Unsitte, links unten die Fn-Taste zu haben, da gehört Ctrl hin).
Für ernsthaftes Arbeiten im Büro muss man extern digital einen hochauflösenden Monitor anschließen können. Beim Display will ich matt und dunkel schaltbar, dieser Sonnenbrandtrend ist mir zuwider.
Oh und wenn mir jemand im Jahr 2010 noch ein Notebook ohne Gigabit Ethernet anbieten will, dann werte ich das als Verarschung und kaufe dort nicht.
Das ist alles.
Ihr werdet lachen, ich finde keine Notebooks, die dem genügen.
Ich bin bisher Acer-Kunde. Aber deren Webseite wird immer schlechter, eine simple Produktliste mit Gegenüberstellung ist schon zuviel verlangt. Außerdem sind deren Displays heutzutage alle glossy 1366x768. Scheidet also aus.
Thinkpad geht wegen der Tastatur nicht, außerdem komme ich mir verarscht vor, wenn ich sehe, dass das Baseline-T-Serie-Modell in den USA mit Optionen Klicken bei 1000 Dollar anfängt, aber in Deutschland bei 2300 Euro. Im Übrigen finde ich Thinkpads äußerlich abstoßend. So abstoßend, dass ich damit nicht in der Öffentlichkeit gesehen werden will.
Macbook geht aus fundamentalreligiösen Gründen nicht (und wegen deren Tastatur, die geht ja mal GAR nicht).
Dell Studio 15 habe ich kurz erwogen, aber deren Displays sind nur glossy. Und bei der Kundenbewertungs-Webseite dazu steht, dass deren Belüftung (festhalten) zugedeckt wird, wenn man das Display aufklappt. m( Daraus folgt: Lüfter laut. Ansonsten hätte ich das gekauft.
Das HP Envy 14 scheint bisher am nächsten an dem dran zu sein, was ich haben will. Allerdings ist das Display spiegelnd. MOAN EY. Sind Notebooks nur noch Lifestyle-Krams, den sich Leute kaufen, die das dann nicht benutzen? Auf einem Spiegeldisplay kann man sich doch nicht mal in Ruhe in der Bahn ein Filmchen angucken, ohne vor allem reflektierte Bäume zu sehen, an denen der Zug gerade vorbeifährt.
Tja, was bleibt denn da überhaupt noch? Toshiba-Notebooks habe ich bisher nur als mechanisch schrottig verarbeitet erlebt, die ziehe ich nicht in Erwägung im Moment. Im Übrigen ist bei denen auch bei 1366x768 Schluß.
Und Sony ist prominenter Vertreter der Contentmafia, die boykottiere ich nicht erst seit sie ihren Kunden Rootkits installieren wollen.
Von Asus habe ich nur schlechtes gehört, insbesondere hat mich deren Support immer im Stich gelassen bisher, und das waren nur PC-Komponenten, kein ganzes Notebook. Solches Verhalten belohne ich nicht noch mit Notebookkauf.
Samsung scheidet aus, weil sie kein Gigabit Ethernet verbauen.
Wo holt ihr euch eure Notebook-Kaufberatung her? Ich bin entsetzt, dass ich im Moment noch die beste "ich klicke mir die Features, die ich haben will" Auswahl bei Geizhals finde.
Eine positive Sache möchte ich aber doch erwähnen: beim Klicken durch die Review-Webseiten hat mich notebookcheck.net mit Reviews wie diesem hier überzeugt. So muss ein Review sein. Vor allem die Vergleichshistogramme unter den Balkengraphen gefallen mir dort. Wieso macht das sonst keiner?
Tja, da mich die großen Hersteller im Stich lassen, werde ich mich jetzt mal durch die kleinen Anbieter klicken, und wenn das auch nicht hilft, dann werde ich wohl meine Ansprüche runterschrauben müssen. Seufz.
Update: Mir wird empfohlen, bei Dell mal durch die Geschäftskundenseiten zu klicken, da gäbe es die Displays mit matter Oberfläche. Werde ich mal tun. Außerdem empfehlen mir einige Leute HP Notebooks wie das 8530p. Da ist halt ein nach heutigen Maßstäben antiker Grafikchip drin. Gut, würde ich wahrscheinlich mit überleben können, aber fiel bei mir durchs Raster, weil es heute eben Hybridgrafik gibt. Da fährt man unter Linux oder auf Akku die gammelige Intel-Chipsatzgrafik und schaltet nur fürs 3d-Zocken ordentliche Grafik dazu, aber die soll dann bitte auch anständig schnell laufen und da kann es dann ruhig auch laut werden beim Kühlen. Da hab ich eh Ohrstöpsel drin und höre das nicht. Ich bin gerade am Erwägen, ob ich nicht ein N220+ o.ä. fürs mobile Arbeiten kaufe und ein Gamer-Notebook mit Spiegeldisplay zum Zocken. Seufz.
Update: Zum Thinkpad erzählen mir gerade Leute, dass es da inoffizielle BIOS-Hacks gibt, um Fn und Ctrl zu tauschen. m(
Update: Bei den ganz neuen Thinkpads kann man das wohl ohne Hack im BIOS einstellen. Und bei Samsung gibt es auch eine Geschäftskundensparte mit Gigabit Ethernet und matten Displays, aber irgendwas ist immer. Mal Auflösung zu klein, mal nur Chipsatzgrafik, … Das hier sieht gut aus, aber das verkaufen sie noch mit Vista. Hoffentlich gibt es da auch eine aktuellere Version von.
Update: Noch ein erwägenswerter Tipp, der hier gerade reinkommt: Notebook mit Spiegeldisplay kaufen und hier mattieren lassen.
Übrigens, Lacher am Rande: Ciao gehört inzwischen Microsoft, schreibt Heise, und wenn man bei Google und bei Bing nach "asus notebook" sucht, dann ist ciao bei google auf der 1. Seite, bei Bing hingegen nicht. Die sollten sich mal erstmal selber verklagen.
Nun macht sich der eine oder andere sicher Sorgen, ob man denn Truecrypt jetzt noch einsetzen kann.
Ich würde mir da ehrlich gesagt nicht so viel Sorgen machen, denn auf der Liste der NSA-affiliated IP ranges sind auch Institutionen wie das MIT (da kommen Kerberos und X11 her), MCI/Verizon/UUnet, die Mercedes Benz AG, Microsoft, Myspace, Nacamar (?!?), Cogent, Princeton University, Qwest, das RIPE NCC (harhar), Savvis, Schlund und Partner AG, Sprint, Tiscali, Telecom Italia, Telefonica (denen gehört u.a. Hansenet), Telekom Austria, Telia, Telstra, T-Mobile Ungarn, T-Online Frankreich und Ungarn, Versatel, Wanadoo, den Weather Channel (hahaha), XS4ALL, Yahoo, Youtube, oh und Level 3. Wenn ihr jetzt mal ein Traceroute zu einem beliebigen Open Source Projekt im Internet macht, kommt ihr mit großer Wahrscheinlichkeit bei Cogent, Telia, Sprint, Savvis oder Level 3 vorbei. Ein Traceroute von mir zuhause zu Sourceforge geht z.B. durch Telia und Savvis. Ein Traceroute zu ftp.gnu.org geht durch Cogent. Oh und auch die Route zu cryptome.org geht für mich über telia und savvis. :-)
Jeder Linux-User benutzt X11, jeder Windows-User benutzt Kerberos, und Microsoft ist ja eh auf der Liste.
Wer sich also Sorgen macht, der kann sich ja die Truecrypt-Sourcen mal in Ruhe angucken. Deshalb kommt Truecrypt ja mit Sourcen.
Update: Im Übrigen möchte ich mal aus einem Chat zitieren:
<Fefe> truecrypt ist jetzt nsa-unterwandert!1!!
<Andreas> Fefe: "jetzt"?
<Fefe> Andreas: wie, war schon immer NSA-unterwandert?
<Andreas> Fefe: Natürlich!!1!
* Andreas hat keine Beweise, aber das zeigt ja schon, wie gut die bei der NSA sind!!
55.11% done; got 382.9MiB of 694.7MiB in 7 sec (54.7MiB/sec), 5 sec to go.Und zwischen gatling und Notebook (dl):
40.64% done; got 282.4MiB of 694.7MiB in 5 sec (56.5MiB/sec), 7 sec to go.OK, das sieht ja schon mal verdächtig ähnlich aus. War im Grunde auch zu erwarten, schließlich benutzt auch samba heutzutage sendfile.
Das ist einfach so lahm, weil SMB die Dateien immer blockweise verschickt. D.h. man schickt einen Request, dass man 60k Datei ab Offset 0 haben will, dann liest man eine Antwort mit den Daten, dann schickt man den nächsten Request. Die Pipeline zwischen Server und Client bleibt immer stehen, wenn der gerade einen Request rausgeschickt hat, bis der nächste Request kommt. Da kommt dann mehrfach die Round Trip Zeit dazu, die Ethernet hat (das ist im Millisekundenbereich, aber das läppert sich).
Gut, aus dieser Erkentnis müsste man ja Kapital schlagen können. Also habe ich mal dl aufgehackt, damit er den nächsten Read Request immer schon rausschickt, wenn er gerade anfängt, die Antwort auf den letzten zu lesen. Hier gegen Samba:
85.81% done; got 596.1MiB of 694.7MiB in 10 sec (59.6MiB/sec), 1 sec to go.Und hier gegen gatling:
93.36% done; got 648.6MiB of 694.7MiB in 7 sec (92.7MiB/sec), 0 sec to go.Man sieht also: das lohnt sich. Allerdings auch nur dann, wenn die Server-Software nicht eh schon am Anschlag arbeitet :-)
Die 92 MB/sec sind schon recht nah an HTTP dran. Mit HTTP kriege ich im selben Szenario 97 MB/sec. Das ist, falls sich jemand fragt, deshalb nicht wire speed, weil das über TCP geht, und TCP am Anfang eine Weile braucht, bis die Window Size groß genug ist. Bei einem Transfer, der insgesamt nur 10 Sekunden braucht, schlägt sich das dann so nieder. meine Zeitmessungen nur mit Sekundenauflösung stattfinden, da gibt es dann Rundungsartefakte.
Interessanterweise verbrät samba gar nicht mal auffallend mehr CPU-Zeit als gatling. Das ist wohl einfach schlechtes Software-Design, was hier den Ausschlag gibt.
Auf der anderen Seite: maybe not