Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Mon Apr 10 2017

• [l] Mal noch ne kleine Frage am Rande an die Maker-Community, oder wer auch immer das beantworten kann. Ich hatte mir mal zum Basteln einen Mini-ARM geholt, ähnlich dem Raspberry Pi, aber ein Konkurrenzprodukt. Ich habe mich dann ein bisschen heruminformiert, und mein Eindruck im Moment ist, dass man da, selbst wenn man wollte, gar keinen Standardkernel installieren kann. Das Userland ist üblicherweise ein Debian oder ein Derivat, aber der Kernel ist nicht von Debian sondern vom Hersteller, und häufig ein uraltes Gammelmodell mit bekannten Sicherheits- und Funktionalitätslöchern.

  Welche ARM- (oder von mir aus auch MIPS oder PowerPC) Kleingeräte gibt es für wenig Geld zu kaufen, bei denen man dann einen Standard-Kernel selber bauen kann, und der funktioniert auch?

  Das andere Gerät, bei dem ich in dieses Problem lief, ist ein Plasterouter, auf dem ich mal ein DD-WRT installieren wollte zum Testen, und da gab es nur eine Version von 2008 oder so, und neuere Kernel gehen nicht. Ja, äh, dann kann ich auch gleich Windows nehmen, wenn ich da keinen eigenen Kernel drauftun kann!

  Ich empfinde es als zutiefst unseriös, ein Gerät als "da läuft Linux drauf" zu bewerben, auf dem dann nur ein spezifischer Gammelkernel läuft.

  Auch auf Android-Smartphones scheint das ein massives Problem zu sein, wie ich aus zweiter Hand hörte. Sobald da mal was anbootet, ist das halt der Kernel für das Gerät und es wird nur noch das Userland außenrum geupdated, und vielleicht im krassen Notfall mal ein Security-Patch für den Kernel rückportiert.

  Das kann doch nicht wahr sein? Ist das wirklich so?!

  Update: Einsender empfehlen:

  1. Allwinner
  2. Armbian; "Entweder steht da nur ein Legacy-Kernel (nicht gut) oder auch ein Mainline-Kernel (gut)."
  3. archlinuxarm.org
  4. Beaglebone black
  5. Bei der Tabelle zweimal auf Linux klicken, dann hat man die guten zu oberst.
  6. Fedora hat auch offiziellen ARM-Supportvoidlinux und alpine können auch ARM (und laufen ohne systemd)

  Ein anderer Einsender meint zu Allwinner noch:

  ist dein RPI-Clone zufälligerweise ein Allwinner-Gerät? Das sind die beliebtesten China-SoCs. Sie sind ein wunderbares Beispiel für das Problem des "Code Vomittings". Die GPL zwingt Hersteller dazu, Code zu veröffentlichen? Wunderbar, erzeugen wir halt einen Code-Drop auf Github. Es gibt mit linux-sunxi.org eine Seite, auf der der Status für den Support im Upstream-Kernel sowie im eigenen "Fork" dokumentiert sein sollte. Die Situation ist nicht die beste, könnte aber schlimmer sein...

  Update: Ein anderer Einsender meint:

  the Allwinner ARM Chips do not belong on pole position. Too many critical missing features. A lot has changed in Kernel 4.11 but far from complete especially for the recent Allwinner ARM chips. too much red and WIP...

  RaspberryPi is better supported and now also with mainline 64bit Kernel on RPi3.
  https://michaelfranzl.com/2016/10/31/raspberry-pi-debian-stretch/
  https://github.com/michaelfranzl/rpi23-gen-image
  https://michaelfranzl.com/2017/03/21/zero-client-boot-kernel-root-filesystem-network-raspberry-pi2-pi3/

Tue Dec 17 2013

• [l] Ein Bekannter hat sich eine Chinaplaste-Webcam mit WLAN-Support gekauft. Als er dann mal auf seinem Router den Traffic analysiert hat, sah er, dass die nach Hause telefoniert. Zuhause nach China. Alle 10 Minuten. Die Daten, die der nach Hause liefert: Hostname der Kamera, Admin-Username und -Passwort auf der Kamera, IP im LAN (die externe IP sehen die ja schon daran, wo der Request herkam bei ihnen). Er hat das jetzt gefirewallt, bat aber darum, offen vor dem Hersteller zu warnen. Sein Produkt heißt: "Wansview ncb541w", anscheinend baugleich zu "foscam". Ich habe nichts hiervon geprüft, insofern nehmt das als Gerücht und guckt selber bei euch.

  Aber eine Sache will ich mal ganz klar ansagen: Nehmt dieses Verhalten bitte generell an, von allen Geräten mit Netzwerk-Schnittstelle. Kameras, NAS-Geräte, und insbesondere bei Scannern und Druckern und Kombi-Geräten würde ich bis zum Beweis des Gegenteils davon ausgehen. Nicht nur bei China-Plaste. Und teilweise möglicherweise sogar "legitim", weil sie nach Updates suchen oder so. Das SO viele Daten rausgehen ist hoffentlich die Ausnahme. Aber datenschutzrechtlich ist natürlich jeder Zugriff schlecht, egal wieviel Daten die da noch rausleiten.

  Im Übrigen gilt das natürlich auch für Software, nicht nur für Geräte. Wusstet ihr z.B., dass Adblock Plus und Ghostery nach Hause telefonieren? Die man ja gerade installiert, weil man sowas unterbinden will?

  Wir leben in einer Zeit, in der wir von Infrastruktur umgeben sind, die uns zu hintergehen versucht. Scanner und Kopierer wollen keine Geldscheine einscannen und hinterlassen eine Seriennummer als Fingerabdruck, damit man rückverfolgt werden kann. Die Rechnung von Hardware-Geräten beinhaltet häufig die Seriennummer. Als ich neulich sagte, Daten per USB-Stick und Post zu leaken sei eine vergleichsweise gute Idee, wies jemand per Mail darauf hin, dass man je nach Händler über die Seriennummer häufig rückverfolgen kann, wer den wo gekauft hat. Und ja, das stimmt!

  Wenn man neben einem Paranoiker wohnt, und den beruhigen will, gehen so langsam die Argumente aus. "Ist doch alles ganz harmlos" stimmt jedenfalls schonmal nicht.

  In diesem Sinne: Prüft mal nach, was eure Geräte so nach Hause funken. Da sollte mal jemand ein Wiki aufmachen, damit man da auch gleich die entsprechenden Firewall-Regeln draus generieren kann.

Wed Mar 3 2010

• [l] Niedersachsens Justizminister will den Richtervorbehalt bei der Blutprobenentnahme abschaffen. Das kommt diesmal nicht von Schünemann sondern von einem Herrn Bernd Busemann. Ob die da was im Trinkwasser haben in Niedersachsen? Das sind ja doch auffällige Verhaltensänderungen, die die Politiker da zeigen, selbst für CDU-Betonköpfe.

  Oh und… seriously? Für die MPEG-Mafia habt ihr Richter, aber nicht für Blutproben? Das Verfolgen von Plastehardware aus China, die man noch nicht mal auf der Messe selber kaufen kann, hat höhere Priorität als wenn man Bürgern gegen ihren Willen DNA-Proben entnimmt?! Ernsthaft?!? (Danke, Wolf)

Sun Sep 30 2007

• [l] Da wächst zusammen, was zusammen gehört: Huawei kauft 3com. Huawei sind die Plaste-Router aus China, die durch eine auffällige Ähnlichkeit zu Cisco-Produkten aufgefallen waren. Und 3com sind die Plaste-Switches aus Amerika, deren Web-Interface nur mit IE4 bedient werden kann. Die, die Ethernet-Autonegiation erfunden haben, aber es dann als einzige nicht in ihren Netzwerkkarten hingekriegt haben. Gut, das mag sich in den letzten Jahren geändert haben. Ich weiß es nicht, denn ich mache einen großen Bogen um deren Geräte. Ein schönes Paar.

Mon Sep 3 2007

• [l] So, heute gehe ich mal auf die IFA und schaue mir die China-H.264-Plaste an. Und LED-Beamer. Und vielleicht noch ein paar HD-Camcorder. In Berlin ist ein trister Regentag, insofern hoffe ich, daß ich da nicht zu sehr von Touristen plattgetrampelt werde.

Thu May 3 2007

• [l] Die Welt spielt "Reise nach Jerusalem". Statt wie früher Devisenreserven in Staatsanleihen anzulegen, investiert man sowas heute in Aktien und andere riskante Anlageformen. Bisher war das also ein Nullsummenspiel, die USA kaufen auf Pump Waren, und die Welt investiert ihre gerade eingenommenen Profite in Dollar-Anleihen, d.h. das Geld landet wieder bei den Amis, die es sich wieder borgen können, und so geht das im Kreis. Klar bricht das eines Tages zusammen, aber bis dahin ist das ein prima Pyramidenschema. Die Amis haben immer genug Geld, um sich mehr Plastemüll aus China zu kaufen, bis die Welt eines Tages merkt, daß sie die Kohle nie wieder sehen, die die Amis der Welt auf dem Papier schuldet. Diese Erkenntnis hat vor einer Weile eingesetzt, und so bleiben die Amis gerade auf ihren Anleihen sitzen, weil die Welt lieber in Aktien investiert. Das Problem ist, daß die Länder damit natürlich genau so am kurzen Ende des Hebels sitzen wie vorher. Irgendwann implodiert der Schuldenberg, den die Amis da anhäufen, und dann sind auch die Aktien nichts mehr wert. Das ist jetzt also der Versuch, wenigstens kurzfristig Kasse zu machen, bevor das Boot abgesoffen ist.

  In dem Artikel geht es nun darum, daß der Internationale Währungsfonds diese Anlageformen nicht mitzählt, so daß der Anteil der Dollaranleihen in deren Statistik (auf die alle gucken, um den Dollareinbruch zu sehen, wenn erk ommt) nicht sinkt. Der Artikel sagt jetzt: der Einbruch ist schon da, aber der IWF hat sein Meßverfahren so getweakt, daß es keiner sieht. Reise nach Jerusalem halt. (Danke, Hary)

Fri Mar 2 2007

• [l] Ich bin gerade in London und habe nur partiell Internet über ein ranziges WLAN, daher heute und morgen keine echten Updates. Ich habe einen Stromkonverter mitgenommen, aber muss gerade feststellen, daß da ein Plasteteil im Weg ist und daher mein Notebookstecker nicht rein paßt. Scheiß China-Plaste immer. Jedenfalls saß ich beim Vortrag von Microsofts neuem Rockstar Mark Russinovic drin, und habe auch einen Vortrag von einem Microsoft-Techie aus dem Team gehört, das sich mit Mitigation-Techniken wie NX-Bit, ALSR und so bezieht, und ich war ja schockiert, was für ein Glasnost da bei Microsoft herrscht. Die haben da offen ihre Schwächen diskutiert, und auch so Sachen wie "ja, der Default ist so, aber man kann das hier im Policy Editor ändern, das ist dann Best Practices". Also wenn da rein Reporter drin saß, dann hat der echt kein so überzeugendes Bild von Vista mitgenommen.