• 1 Post
  • 16 Comments
Joined 1 year ago
cake
Cake day: June 25th, 2023

help-circle
  • Es könnte aber auch genau so gut sein dass z.B. die Ankündigung einer Werteunion-Partei-Idee von Maaßen dazu führt dass die rechtsextremen Teile von CDU/CSU erst mal abwarten was damit passiert.

    Sorry, aber jetzt ziehst du Sachen arg an den Haaren dabei um deine erste Schlussfolgerung zu rechtfertigen. “Abwarten und Tee trinken” wäre eine deutlich stärkere Antwort gewesen, ich habe nicht umsonst Indiz statt Beweis geschrieben. Es sagt wirklich fast gar nix aus. Mit einem Prognoseverlauf aus einem anderen westeuropäischen Land zu argumentieren wäre bei der aktuellen Datenlage wohl das Bestmögliche. Ich habe das Fehlinterpretieren von Statistiken sowie das oftmals daraus resultierende Kreisgewichse einfach satt.






  • I absolutely dislike the hate for systemd. Especially if there’s bullshit claims like

    having both sets of tools installed can increase the attack surface.

    in there.

    larger attack surface compared to runit, openrc, or sysVinit.

    Because they don’t execute million lines super thoroughly checked shell code or why exactly? Without any explanation total FUD.

    Some independent binaries from the systemd project, e.g. systemd nspawn, can even used on OpenRC and the systemd project explicitly didn’t change the way to launch udev in debug mode because the Gentoo non-systemd udev pkg maintainer asked to not do so (nicely).

    You should instead tell people why OpenRC/runit is (more) awesome in your opinion and maintain initscripts for them. Maybe you can volunteer at the Debian project and get them to adopt OpenRC aside systemd instead of only removing the remnants of sysVinit support. This would also be beneficial for pragmatic pro-systemd users that have to deal with docker or chroot environments.


  • Aus Interesse: Wie sind denn da genau die Regeln? Wie definiert so ein Beschluss welche der Daten extrahiert werden dürfen? Und ist ein Image der Festplatte ziehen ohne die Daten anzuschauen schon Extraktion?

    Ich habe leider die Paper über das Sicherstellen von Digitalen Beweismitteln ohne Veränderung so öde gefunden, dass ich dort nicht tief drin bin. Das Klonen der Festplatte ist selbstverständlich eine genutze Methode, ob es dort weitere Hürden gibt kann ich mich nicht mehr genau erinnern, aber deine geklonte Platte ist ja evtl immer noch verschlüsselt, was je nach Sicherheitsmethoden des Geräts die Extraktion ohne Veränderung erschweren kann. Mit der Rechtslage in Deutschland kenne ich mich erst recht nicht aus.
    Die Ermittlungsbehörden greifen nicht grundlos auf Software wie Cellebrite zu, wenn die Version zugelassen ist, müssen sie sich keine Gedanken mehr machen. Blöd halt nur wenn die Version hackbar war und die Zulassung für Beweismittelextraktion nachträglich entzogen wird. Wenn du auf arxiv.org nach “digital forensics” suchst, findest du einige case-studies und andere Abhandlungen.



  • Thx a lot for checking this, you gave me the missing part in the puzzle.

    It was hard to find the actual patch increase, but the latest commit lists the current patch level:

    +      - New microcodes:
    +      + Family=0x17 Model=0x31 Stepping=0x00: Patch=0x0830107a Length=3200 bytes   <--- Your processor, higher patch version
    +      + Family=0x17 Model=0xa0 Stepping=0x00: Patch=0x08a00008 Length=3200 bytes
    +    - Updated microcodes:
    +      + Family=0x17 Model=0x08 Stepping=0x02: Patch=0x0800820d Length=3200 bytes
    +      + Family=0x17 Model=0x01 Stepping=0x02: Patch=0x0800126e Length=3200 bytes
    +    - CVE-2023-20593
    
    

    I guess that pretty much confirms the theory, AMD only rolls microcode for Epyc and there is no magic sauce why the patch version are all over the place on their consumer chips. For me, the worst thing is their lack of transparency. Guess they’re justification is ridiculous and incomprehensible from a customer standpoint, otherwise they would have communicated it.

    Also funny that Ubuntu 22.04 doesn’t ship microcode for Zen3 and higher, why don’t they backport such things?







  • If Linus would be a non-techie, he would have tried to install it with a graphical AppStore, it wouldn’t have worked and he’d either given up or found the flatpak version of Steam, which would have worked. Not restricting power users is a good aspect. If I play around with Windows registry to force the removal of edge, Linus would blame me, not Windows. You have to differentiate between things normal users tried and things Linus attempted because he has some technical knowledge.

    Some random user saying anything doesn’t make anything true, you don’t believe flat-earthers on the internet, either.


  • The bug was that you couldn’t install steam without faking a the installation of a dep that went down the dependency chain ending in a conflict of essential packages. The functionality to still proceed is a feature. Linus could also just have copied rm -rf --no-preserve-root / from the internet as solution and would have trusted it blindly. If you want to be nannied all the way, I’d suggest you switch to iOS for everything.