LNP241 Das Ausland könnte von außenpolitischer Bedeutung sein

34C3 — Meltdown/Spectre — Strava gibt Auskunft — Vodafone Pass — BND-Gesetz — Staatstrojaner — Bundestagsausschüsse — AfD schreibt ab — Cabinet Files

Linus ist wieder da und wir nehmen langsam wieder unseren nachrichtengetriebenen Modus auf. Da es einiges abzuräumen gibt, ist die Sendung wieder etwas länger geworden. Wir schauen noch einmal kurz auf den 34C3, erläutern die Implikationen und Dimension der Meltdown/Spectre-Sicherheitslücken.

Dauer: 2:06:32

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

34C3

Meltdown / Spectre

Strava gibt Auskunft

Buchempfehlung attention merchants

Vodaphone pass

Verfassungsbeschwerde gegen das BND-Gesetz

Staatstrojaner im Einsatz

Jimmy Schulz leitet Ausschuss Digitale Agenda

Stephan Brandner leitet Rechtsausschuss

AFD schreibt bei netzpolitik.org ab

Cabinet Files

21 Gedanken zu „LNP241 Das Ausland könnte von außenpolitischer Bedeutung sein

  1. Als jemand der weder Flattr noch Paypal nutzt find ichs schön, dass es Tim jetzt auch auf Liberapay geschafft hat. Da lass ich doch gleich mal ein paar Cent springen ;)

  2. Man kann im Strava-Profil “hidden locations” anlegen, wo um einen einstellbaren Umkreis um eine bestimmte Koordinate herum der Track nicht angezeigt wird. (Ist wohl aufgekommen, nachdem bei verschiedenen Nutzern im Keller eingestiegen wurde und hochwertige Fahrräder verschwunden waren …)
    Die “dunklen Kreise” in der Strava-Heatmap würde ich also erstmal nicht auf einen GPS-Jammer zurückführen, sondern darauf, daß die Nutzer entsprechend “private” Zonen eingerichtet haben.

  3. Spectre hast du echt gut erklärt, Linus. Ich höre garde auch Chaosradio und da wird schon seit 50 Minuten verwirrend mit vielen Fachbegriffen und Metaphern rumgestammelt. Vor ein paar Sendungen hattest du auch schon AES super erklärt, dass man es auch nicht Technikern rüber bringen kann.

    Ich bin schon etwas raus, aber Meltdown ist irgendwie leicht übergangen worden, oder?

    Auch von mir ein Plus für Liberapay, obwohl ich mir bei deren Zahlungsdienstleister noch nicht so sicher bin.

  4. Bin gerade auf dem Weg zur Arbeit und wollte die letzten zwei Folgen nachhören und stelle gerade fest dass euer Feed nicht mehr funktioniert – und das am Montag morgen… . :(

  5. Eben die aktuelle Folge gehört und just im Newsletter folgende Artikel gelesen:
    “Linux-Performance vor und nach Meldtown und Spectre”
    http://www.zdnet.de/88325103/linux-performance-vor-und-nach-meldtown-und-spectre/
    “Angreifer testen bereits Malware für Meltdown und Spectre”
    http://www.zdnet.de/88325083/angreifer-testen-bereits-malware-fuer-meltdown-und-spectre/
    BTW: Auf die Nennung von LNP bei heise.de hatte ich Euch hingewiesen:
    https://twitter.com/tmigge/status/959369817345191936

  6. Wenn ich Leuten die Tragweite von Spectre & Meltdown erkläre, vergleiche ich das immer mit dem Dieselskandel – der Vergleich Motor CPU hinkt sogar erstaunlich wenig…
    – große Konzerne haben Mist gebaut
    – das Problem steckt in fast allen Autos/CPUs
    – einfach “auslöten” wäre zwar nett, aber teuer und praktisch nicht realisierbar
    – also lösen wir es über Software-Updates, die nix kosten…
    – …oder ignorieren das Problem einfach

    Gruß, Dave

    PS: @Linus: Bezugnehmend auf Deine Frage: Ich finde die Kongress-Berichterstattung manchmal etwas extrem vom Umfang. Find’s ja in Maßen ganz gut. Aber hab das Gefühl, dass in jedem zweiten Podcast darüber berichtet wird – drei Monate davor und drei Monate danach.

    PPS: Bei mir funktionieren die ME-Feeds gerade auch nicht mehr (Android 7/Beyond Pod)

  7. Hallo Linus und Tim,

    vielen Dank mal wieder für die Sendung. Ich kommentiere zwar nur selten, aber höre mit ganz wenigen Ausnamen jede Folge. Eure Mischung aus guten Erklärungen, dem Vortragen der wichtigen Meldungen und euren lustigen Momenten, die mich oft zum Lachen bringen, ist nach wie vor super. Gerade bin ich Kanada und werde ich hier auch einige Monate bleiben. Da fühlen sich eure Stimmen wie ein Stück Heimat an.

    Noch eine kleine Korrektur zur Geschichte des AfD-Politiker, der einen Netzpolitik.org-Artikel als seine Rede vorgetragen hat: Das war im Mecklenburg-Vorpommerischen Landtag und nicht im Bundestag.

    Schöne Grüße aus Banff,
    Jonas

    • Besser von Netzpolitik abschreiben, als sich die Reden und Gesetzentwürfe von der Telekomlobby diktieren lassen, wie es z.B. irgendwelche EU-Digitalkommissare gemacht haben.
      Was irgendein AfD-Hinterbänkler im MV-Landtag sagt, ist völlig irrelevant. Aber Hauptsache man konnte wieder AfD-Bashing betreiben.

    • Das erklärt die Sache natürlich. In Mecklenburg setzt nun also die AfD die von der NPD eingeführte Tradition der schlecht abgelesenen und zusammengeklauten Reden fort. Wenig überraschend.

      @qwer
      Wo ist das Problem? Im Podcast wird doch in alle Richtungen ausgeteilt – zumindest hatte ich bisher nicht das Gefühl, als würde man die amtierenden Regierungen besonders für ihre Netzpolitik loben.
      Nun trifft es halt auch mal einen AfDler, der dummdreist vom befreundeten Magazin abschreibt. Stellt sich die Frage, warum das auch dich trifft?

  8. Hey Linus, Hey Tim,

    tolle Folge mit einer tollen Erklärung zu Spectre, mir hat auch gefallen das ihr die Erklärung sehr vereinfacht habt.
    Ich habe auch gleich eine Frage dazu und zwar, es gibt doch Prozessoren die mehrere Kerne haben. Wäre es nun möglich die Prozesse die ich schützen möchte auf einem Kern laufen zu lassen, während ich unkritische Prozesse (diese java sachen die du angesprochen hast z.B.) auf einem anderen Kern ausführe.
    Also im Prinzip ein Vip Prozessor der nur die wichtigen dinge macht und die anderen Kerne erledigen die Drecksarbeit.

    Gruß Basti

  9. @Linus
    Du hattest kurz eingeworfen, dass du dich jetzt mal eine Weile von Twitter ferngehalten hast. Das kann ich echt jedem/jeder nur ans Herz legen.
    Ich habe schon vor ein paar Jahren mein Facebookprofil gelöscht und wurde auf Twitter gelöscht nachdem ich mich dagegen wehren wollte, dass diverse Nazis Fotos von mir mit Aufenthaltsort und der Aufforderung sich mein Gesicht zu merken geteilt hatten.

    Zum einen muss ich sagen merkt man nach wenigen Wochen wie man wieder mehr Fokus auf wirklich für das eigene Leben wichtige Themen bekommt aber ich fände es eigentlich gerade jetzt im Zuge des NetzDG wäre es notwendig Facebook und Twitter komplett zu boykottieren. Die würden garantiert mehr Druck machen wenn ihnen eine signifikante Menge an Nutzer*Innen abhanden kommen würden. Andererseits habe ich aber auch Bedenken, dass denen selbst ein paar zehntausend mehr oder weniger nicht signifikant auffallen.

    Ansonsten übrigens schöne Sendung und toll, dass du wieder zurück bist!

  10. Hinke weit mit meinen Podcast hinten nach, deswegen habe ich erst jetzt diese Folge gehört. In gewissen Einzelfällen ist die Meltdown-Mitegation noch viel schlimmer. Bei Epic Games hat sich auf den Servern die CPU-Last *verdoppelt*: https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
    Wohl sehr IO-lastig, diese Spieleserver, schätze ich. Viele Syscalls, wenig eigentliche CPU Arbeit?

  11. Zum Thema Übersetzer: mag sein, dass eine prekäre Lage herrscht, aber die „Laien“, die sich auf dem CCC engagiert haben, haben ein besseres Erebnis geliefert, als ich häufig von „Profis“ bekomme.

  12. @Tim noch eine Anmerkung: Minix 3 (das was auf den Intel-CPUs läuft) hat mit Minix 1 & 2 nichts mehr zu tun (Tanenbaum sagt selber, dass der Name Minix ein Fehlgriff war).
    Das wurde komplett unabhängig entwickelt und ist kein Lehrsystem, sondern eher ein (größtenteils EU-finanziertes) Nanokernel-basiertes Konzeptsystem mit einigen interessanten Features:
    – Echtes Live-Kernel-Patching
    – Alle Treiber im Userland (ein Dateisystemtreiber hat bspw. nur Zugriff auf die entsprechende Partition, ein USB-Treiber nur auf das entsprechende Gerät)
    – Treiber können Live aktualisiert werden und dann mit dem vor-Update-Zustand initialisiert werden (echte Live-Updates)
    – Sehr wenige Zeilen Kernelcode
    – Ist Unix-Kompatibel genug um fast das gesamte NetBSD-Userland laufen zu lassen
    – …

    Gibt einen interessanten Talk dazu (https://media.ccc.de/v/froscon2015-1647-minix_3) und ist ein echt interessantes Konzeptsystem; vielleicht nicht Plan9, aber was Kernel-Programmierung angeht…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.