Fragen? Antworten! Siehe auch: Alternativlos
Welche ARM- (oder von mir aus auch MIPS oder PowerPC) Kleingeräte gibt es für wenig Geld zu kaufen, bei denen man dann einen Standard-Kernel selber bauen kann, und der funktioniert auch?
Das andere Gerät, bei dem ich in dieses Problem lief, ist ein Plasterouter, auf dem ich mal ein DD-WRT installieren wollte zum Testen, und da gab es nur eine Version von 2008 oder so, und neuere Kernel gehen nicht. Ja, äh, dann kann ich auch gleich Windows nehmen, wenn ich da keinen eigenen Kernel drauftun kann!
Ich empfinde es als zutiefst unseriös, ein Gerät als "da läuft Linux drauf" zu bewerben, auf dem dann nur ein spezifischer Gammelkernel läuft.
Auch auf Android-Smartphones scheint das ein massives Problem zu sein, wie ich aus zweiter Hand hörte. Sobald da mal was anbootet, ist das halt der Kernel für das Gerät und es wird nur noch das Userland außenrum geupdated, und vielleicht im krassen Notfall mal ein Security-Patch für den Kernel rückportiert.
Das kann doch nicht wahr sein? Ist das wirklich so?!
Update: Einsender empfehlen:
Ein anderer Einsender meint zu Allwinner noch:
ist dein RPI-Clone zufälligerweise ein Allwinner-Gerät? Das sind die beliebtesten China-SoCs. Sie sind ein wunderbares Beispiel für das Problem des "Code Vomittings". Die GPL zwingt Hersteller dazu, Code zu veröffentlichen? Wunderbar, erzeugen wir halt einen Code-Drop auf Github. Es gibt mit linux-sunxi.org eine Seite, auf der der Status für den Support im Upstream-Kernel sowie im eigenen "Fork" dokumentiert sein sollte. Die Situation ist nicht die beste, könnte aber schlimmer sein...
Update: Ein anderer Einsender meint:
the Allwinner ARM Chips do not belong on pole position. Too many critical missing features. A lot has changed in Kernel 4.11 but far from complete especially for the recent Allwinner ARM chips. too much red and WIP...
RaspberryPi is better supported and now also with mainline 64bit Kernel on RPi3.
https://michaelfranzl.com/2016/10/31/raspberry-pi-debian-stretch/
https://github.com/michaelfranzl/rpi23-gen-image
https://michaelfranzl.com/2017/03/21/zero-client-boot-kernel-root-filesystem-network-raspberry-pi2-pi3/
Aber eine Sache will ich mal ganz klar ansagen: Nehmt dieses Verhalten bitte generell an, von allen Geräten mit Netzwerk-Schnittstelle. Kameras, NAS-Geräte, und insbesondere bei Scannern und Druckern und Kombi-Geräten würde ich bis zum Beweis des Gegenteils davon ausgehen. Nicht nur bei China-Plaste. Und teilweise möglicherweise sogar "legitim", weil sie nach Updates suchen oder so. Das SO viele Daten rausgehen ist hoffentlich die Ausnahme. Aber datenschutzrechtlich ist natürlich jeder Zugriff schlecht, egal wieviel Daten die da noch rausleiten.
Im Übrigen gilt das natürlich auch für Software, nicht nur für Geräte. Wusstet ihr z.B., dass Adblock Plus und Ghostery nach Hause telefonieren? Die man ja gerade installiert, weil man sowas unterbinden will?
Wir leben in einer Zeit, in der wir von Infrastruktur umgeben sind, die uns zu hintergehen versucht. Scanner und Kopierer wollen keine Geldscheine einscannen und hinterlassen eine Seriennummer als Fingerabdruck, damit man rückverfolgt werden kann. Die Rechnung von Hardware-Geräten beinhaltet häufig die Seriennummer. Als ich neulich sagte, Daten per USB-Stick und Post zu leaken sei eine vergleichsweise gute Idee, wies jemand per Mail darauf hin, dass man je nach Händler über die Seriennummer häufig rückverfolgen kann, wer den wo gekauft hat. Und ja, das stimmt!
Wenn man neben einem Paranoiker wohnt, und den beruhigen will, gehen so langsam die Argumente aus. "Ist doch alles ganz harmlos" stimmt jedenfalls schonmal nicht.
In diesem Sinne: Prüft mal nach, was eure Geräte so nach Hause funken. Da sollte mal jemand ein Wiki aufmachen, damit man da auch gleich die entsprechenden Firewall-Regeln draus generieren kann.
Oh und… seriously? Für die MPEG-Mafia habt ihr Richter, aber nicht für Blutproben? Das Verfolgen von Plastehardware aus China, die man noch nicht mal auf der Messe selber kaufen kann, hat höhere Priorität als wenn man Bürgern gegen ihren Willen DNA-Proben entnimmt?! Ernsthaft?!? (Danke, Wolf)
In dem Artikel geht es nun darum, daß der Internationale Währungsfonds diese Anlageformen nicht mitzählt, so daß der Anteil der Dollaranleihen in deren Statistik (auf die alle gucken, um den Dollareinbruch zu sehen, wenn erk ommt) nicht sinkt. Der Artikel sagt jetzt: der Einbruch ist schon da, aber der IWF hat sein Meßverfahren so getweakt, daß es keiner sieht. Reise nach Jerusalem halt. (Danke, Hary)