Neue Seitenkanal-Attacke erlaubt den Diebstahl von Kryptoschlüsseln

https://www.tomshardware.com/news/intel-amd-hertzbleed-cpu-vulnerability-boost-clock-speed-steal-crypto-keys

Intel and researchers from UT Austin, UIUC, and UW published papers today outlining the ‚Hertzbleed‘ chip vulnerability that allows side-channel attacks that can steal secret AES cryptographic keys by observing the CPU’s boost frequency/power mechanisms. According to external researchers, both Intel and AMD CPUs are impacted, but AMD hasn’t issued an advisory yet.

Via der Auswertung der Boost Clock Frequency ist es möglich, kryptographische Schlüssel zu stehlen. Es handelt sich um einen Seitenkanalangriff ähnlich den Spectre-Verwundbarkeiten, aber er ist auch aus der Ferne ausnutzbar, weil durch geeignete Rechenaufgaben Rückschlüsse auf die verwendete Prozessorfrequenz gezogen werden können. Intel hält den Angriff jedoch für wenig praktikabel, da es Tage dauern würde, die notwendigen Daten zusammenzubekommen, und wer wird schon im Browser ein und dieselbe Seite so lange offen und herumrechnen lassen. Aber wer weiß, vielleicht findet sich noch eine Abkürzung … der Angriff geht gegen AES, wenn das fällt, dann wars das mit dem Onlinebanking …

Neue Teleskop-Technologie

https://www.science.org/content/article/liquid-mirror-telescope-opens-india

A unique telescope that focuses light with a slowly spinning bowl of liquid mercury instead of a solid mirror has opened its eye to the skies above India. Such telescopes have been built before, but the 4-meter-wide International Liquid Mirror Telescope (ILMT) is the first large one to be purpose-built for astronomy, at the kind of high-altitude site observers prize—the 2450-meter Devasthal Observatory in the Himalayas.

Das Verfahren eignet sich nicht nur für Quecksilber, sondern auch für andere Flüssigkeiten. Auf die Idee muss man erst einmal kommen: Durch Rotation einer Flüssigkeit Zentrifugal- und Gravitationskraft so verbinden, dass eine perfekte Parabolform entsteht. Doch die Idee ist schon ziemlich alt, erdacht in den 1990ern, und geht erst jetzt in den produktiven Einsatz.

Wenn schon denn schon

https://www.danisch.de/blog/2022/06/12/schwule-burger/

“Irgendwie drehen sie gerade alle durch.”

In Zeiten von Krieg, Hyperinflation, Energiemangel und Seuche gibt es selbstverständlich nichts wichtigeres als die Frage, wer mit wem was treibt und ob er sich dabei als Eichhörnchen oder sogar als Staubseugerbeutel identifiziert.

In die interessante Auflistung von Hadmut Danisch müssen meines Erachtens jedoch unbedingt noch Prozessoren, die ausschließlich mit Nullen oder nur mit Einsen rechnen.

Pacman jetzt auf Apfel-Jagd

https://www.phoronix.com/scan.php?page=news_item&px=Apple-M1-PACMAN

Researchers from MIT found that the Arm Pointer Authentication functionality within the M1 can be defeated and without traces. The researchers allege, “PACMAN utilizes a hardware mechanism, so no software patch can ever fix it.” With Arm Pointer Authentication still being new and only added to the Armv8.3-A specification, it will be interesting to see if similar Arm SoCs also prove vulnerable to this particular attack.

Auch ARM Prozessoren haben offenbar Hardware-Verwundbarkeiten, so wie Intel mit den Spectre-Bugs. Via dem Erraten des „Pointer Authentication Codes“ können aber dennoch nur bereits bestehende Fehler in Anwendungssoftware angegriffen werden.

Command Line Interface Mail Bot

Nach einer kurzen Pause – jeder braucht mal Erholung, ich hoffe auf Ihr Verständnis, und danke, dass Sie uns treu geblieben sind – stellen wir heute eines unserer internen Tools in den Public Domain.

Sie kennen die Situation bestimmt, Sie haben einen Server aufgesetzt und benötigen Monitoring dafür – Sie möchten z.B. für verschiedene Fehlerzustände eine Information erhalten.

In vielen Fällen am besten geeignet dafür ist es, wenn der Server Sie per Mail informiert. Nun bringen zwar Linux-Systeme eigene Clients dafür mit, und auch damit einen eigenen Mailserver aufzusetzen wäre an sich kein Problem. Aber da inzwischen soviel Spam per Mail unterwegs ist, sind die Anforderungen an einen erfolgreichen Mailversand sehr hoch geworden, und deshalb sieht es mit Bordmitteln mittlerweile recht schlecht aus. Die Mail landet im Spam, oder wird gleich schon vor dem Versand abgelehnt. Und wenn es um den Versand von einem Windows System aus geht, ist an Bordmitteln sowieso nichts dabei.

In solchen Situationen hilft unser „Command Line Interface Mail Bot“ (CLIMB). Er beherrscht alle Verschlüsselungstechniken, kann Anhänge mitsenden, Kopien in Sent ablegen, und bietet auch sonst alle Möglichkeiten, die ein Mail Client benötigt wie CC: BCC: und so weiter.

CLIMB ist in Python geschrieben und läuft deshalb überall, wo ein Python-Interpreter verfügbar ist. Weiterhin ist das Ihnen zur Verfügung gestellte Script hybrider Python 2.7 und Python 3 Code, es kann also mit diesen beiden Python-Versionen ausgeführt werden.

Download CLIMB Python


(Hinweis: neuere OpenSSL-Versionen werden von Python 2.7 nicht mehr unterstützt. Falls Climb Fehlermeldungen ausgibt über fehlende Crypto-Bibliotheken, verwenden Sie bitte Python 3.)

Für Windows-Systeme gibt es außerdem die Möglichkeit, mittels dem Modul Py2Exe ein ausführbares Programm zu generieren, dann ist es dort nicht erforderlich einen Python-Interpreter zu installieren. Perfekt zum Beispiel für Kundensysteme.

Sie können diese Compilation entweder selbst vornehmen, oder das von uns erzeugte Executable herunterladen:

Download CLIMB Win32

(Die Windows-Version ist eine ZIP-Datei mit mehreren Komponenten. In ein Verzeichnis Ihrer Wahl auspacken und dort das EXE aufrufen).

Wenn Sie CLIMB ohne Parameter oder mit dem Parameter -h aufrufen, erhalten Sie eine Liste der möglichen Parameter. Das meiste davon sollte ziemlich selbsterklärend sein. Mit einem Klick auf „weiterlesen“ erhalten Sie eine Einführung in die Verwendung von CLIMB, sowie ein konkretes Anwendungsbeispiel. „Command Line Interface Mail Bot“ weiterlesen

Flexible Unsicherheit

https://www.golem.de/news/agile-softwareentwicklung-einfach-mal-so-drauflos-programmiert-2205-163049.html

Agiles Arbeiten ist … weder planlos noch führt es zu ausufernden, teuren Projekten. Es ist lediglich eine Herangehensweise, die sich für komplexe Problemstellungen eignet, indem es die damit verbundenen Unsicherheiten berücksichtigt, akzeptiert und mögliche Antworten zum Umgang damit liefert, anstatt die Illusion zu erwecken, man könne alles bis ins letzte Detail planen und vorhersagen.

Es ist in Mode gekommen, Software-Probleme auf die agile Herangehensweise zu schieben. Und sicher, da gibt es einige Effizienz-Hindernisse, vor allem die endlosen Meetings, die man der Methode ankreiden könnte. Aber das kann ein geschickter Scrum-Master in den Griff bekommen, und die Vorteile des kleinteiligen Herangehens und die Beweglichkeit bei der Anpassung an die Ziele wiegen meiner Meinung die Schwierigkeiten bei weitem auf.

Der verlinkte Golem-Artikel bietet eine sehr gute Übersicht für diese Vorteile der agilen Methode und kommt zum Schluss, dass mit steigender Komplexität einer Anforderung die agile Organisation des Entwickler-Teams unverzichtbar wird.

Wir haben Grün

https://www.danisch.de/blog/2022/05/24/habeck-appelliert-verbrauch-von-lebensmitteln-reduzieren/

Über dem satten Doppelkinn erbricht Habecks Futterluke Brosamen seiner Gedankenwelt auf uns nieder. „Wir“ (also die Anderen) werden künftig weniger essen müssen, verkündet er begeistert beim WEF in Davos (und zerlegt damit freundlicherweise en passant auch die Saga des „Wir haben Platz“ – denn wer nix zu fressen hat, der hat schon vorher auch keinen Platz).

… die Bevölkerung auf Fahrradfahren umzustellen, während man die Kalorienversorgung kürzt, das ist … das ist … das ist … ja, das ist, wie den Straßenverkehr auf E-Auto umzustellen und die Kraftwerke abzuschaffen.

So meint Hadmut Danisch dazu, und recht hat er. Aber mit Vernunft kommt man schon lange nicht mehr weiter, sie wurde abgewählt weil zu mühsam. Und Habeck ist das freilich sehr recht, denn damit bleibt sein Teller prall gefüllt und er kann auch weiterhin in der gepanzerten Luxuskarosse mit 20L/100KM Verbrauch durch die Gegend gondeln, um uns an seiner Weisheit Arroganz der Macht teilhaben zu lassen.

Für die Macht ist jede Lüge recht

https://www.rnd.de/politik/bundesregierung-lng-gas-aus-fracking-forderung-ahnlich-klimaschadlich-wie-kohle-D7F5S3NTJJFHJGOEFQHGDY3HSM.html

Die Bundesregierung schätzt Flüssiggas (LNG), das mittels Fracking gefördert wird, ähnlich klimaschädlich ein wie Kohle und deutlich klimaschädlicher als Pipelinegas aus konventionellen Lagerstätten. Das geht aus einer Stellungnahme des Bundesumweltministeriums auf Bitten der Grünen-Bundestagsfraktion hervor. Sie liegt dem RedaktionsNetzwerk Deutschland (RND) vor.

(Das RND ist vollständig im Besitz der SPD, man wird wohl annehmen dürfen, dass es deren Meinung zutreffend wiedergibt.)

Obiger Artikel ist aus 2020, und er belegt zum einen, dass die Opportunisten in der Politik die Meinung schneller wechseln als die Unterwäsche. Und zum anderen, dass die „Energiewende“ nichts als reinster Betrug ist. Man hat die hiesigen Primärenergieträger (Atom, Kohle) abgeschaltet, und die davon entstehende riesige Energielücke im Grundlastbedarf mit dem Bezug von Erdgas aus Russland kaschiert. (Anmerkung: Die Deckung des Grundlastbedarfs ist, jedenfalls ohne Speichertechnologien, durch die volatilen Quellen Wind und Sonne per definitionem unmöglich).

Als aber Donald Trump 2018 vor der UNO durchaus richtig darauf hinwies, dass Deutschland sich mit dieser Selbsttäuschung völlig abhängig von Russland macht, hat die deutsche Delegation unter dem damaligem Außenminister Maas ihn ausgelacht

Und jetzt? Aus Unrechtsregimen wollen wir nichts mehr, und deshalb beziehen wir nun Flüssiggas aus Katar – einem Land, in welchem Homosexualität vollständig illegal ist, und mit Peitschenhieben und Gefängnis bestraft wird.  Von der Sklavenarbeit für Asiaten und den vielen Toten auf den Baustellen erst gar nicht zu reden.

Und außerdem bettelt man in den USA um das (in den eigenen Worten: sehr klimaschädliche) Fracking-Gas.

Doch keine Sorge. Solange sich die Systemmedien weiterhin weigern, ihren journalistischen Pflichten nachzukommen, werden Sie in den Abendnachrichten nichts davon hören, wie die Ökokrieger von den eigenen Lügen eingeholt werden. Stattdessen, um davon abzulenken, will man jetzt das Gasnetz zerstören und alle zur Installation der (sehr teuren) Wärmepumpentechnologie zwingen.

Naja, als dick gepamperter Abgeordneter hat man freilich keinen Kontakt zur Wirklichkeit der arbeitenden (und die Politiker-Bezüge erwirtschaftenden) Bevölkerung, das müssen Sie doch verstehen.

Musik als Incentive

https://newsroom.spotify.com/2022-05-18/spotify-and-accenture-collaborate-to-offer-spotify-premium-as-an-employee-perk/

Spotify hat die neue Vertriebsoption Spotify for Work angekündigt. Damit können Unternehmen für alle Angestellten ein Spotify-Premium-Abo zur Verfügung stellen. Die Mitarbeiter müssen dann nicht für die Nutzung bezahlen. Damit will Spotify Unternehmen die Möglichkeit geben, ihre Mitarbeiter mit Sonderkonditionen zu versorgen und sie so in der Firma zu halten. (Golem.de)

Über den Preis ist bisher nichts bekannt, aber ich frage mich, ob das nicht ein Schuss ins Knie ist. Gerade in der IT-Branche werden wohl viele bereits ein Spotify-Abo haben, und wer das dann vom Arbeitgeber bekäme, würde sein privates doch wohl umgehend kündigen. Ob das in Summe also ein Vorteil für Spotify ist muss sich erst noch herausstellen… abgesehen davon wird es zumindest in Deutschland, mit seiner erbarmungslosen Besteuerung, auch sehr problematisch sein, den geldwerten Vorteil einer solchen Leistung zu ermitteln und abzuführen.

Unter falscher Flagge

https://www.golem.de/news/nordvpn-expressvpn-mullvad-co-die-qual-der-vpn-wahl-2205-165409.html

Mit wenigen Klicks das Internet sicher und privat nutzen, vor Hackern geschützt und anonym, das versprechen etliche VPN-Anbieter auf ihren Webseiten. Denn alle Daten würden durch eine moderne Verschlüsselung geschützt, wirbt etwa der Anbieter NordVPN. Dabei sind die Versprechen aber meist die Pixel nicht wert, mit denen sie auf unseren Bildschirmen ausgegeben werden.

Golem.de mit einer sehr interessante Übersicht für die VPN-Technologie und deren Anbieter. Als Fazit wird gesagt, zum Schutz der Privatsphäre eignen sich VPNs kaum bis gar nicht, zum Umgehen von Zensur oder Geo-Blocking aber sehr wohl.

Die Empfehlungen der Golem-Reaktion sind ansonsten insofern überraschend, als die „Platzhirsche“ sämtlich durchfallen, eher unbekannte Alternativen aber den strengen Kriterien der Redaktion genügen. Die Aussage jedoch, dass Tor die beste Alternative wäre, mag aus datenschutztechnischer Sicht richtig sein, nur ist die Performance von Tor so mau, dass es für die meisten modernen Anwendungen sowie Videos trotzdem ausscheidet.

Stress einfach wegatmen

https://www.youtube.com/watch?v=BckqffhrF1M

Wim Hof ist „The Iceman“. Er ist Extremsportler und hält eine Vielzahl von Weltrekorden, die meisten davon für seine ungewöhnliche Fähigkeit, extremer Kälte zu widerstehen. Er klettert barfuß und in Shorts auf hohe Berge, badet stundenlang in Eiswasser und schwimmt und taucht weite Strecken in arktischen Gewässern. Er läuft aber auch Marathons in der Wüste nur in kurzen Hosen und ohne Wasser.

Weil all dies bestens dokumentiert ist, und diese Dinge eigentlich nicht zu überleben sind, hat Wim Hof sogar die Aufmerksamkeit der Wissenschaft auf sich gezogen. Er wurde oft im Labor untersucht und vermessen, zum Beispiel während er stundenlang in Eiswasser bis zum Hals saß und gleichzeitig mit Gift und gefährlichen Bakterien traktiert wurde, aber all das zeigte keine Wirkung auf seinen Organismus und die Forscher haben keine Erklärung dafür.

Wim Hof sagt, dass es seine spezielle Atemtechnik sei, die ihn so unempfindlich gegen äußere Einflüsse macht. Und er empfiehlt jedem tägliche kalte Duschen.

Auch wenn Sie mit kalten Duschen nichts anfangen können, vielleicht ist aber die Atemtechnik etwas für Sie? Sie finden sie oben im ersten Link dieses Beitrags. Aus eigener Erfahrung kann ich bestätigen, das ist der beste Stressabbau den ich kenne, und gerade Stress hat man ja als Programmierer reichlich, wie wir alle wissen.

Eine kompakte Dokumentation über Wim Hof finden Sie hier, und Hintergründe zu seinem erstaunlichen und teilweise auch tragischen Lebenslauf erzählt er in diesem Video. Für mehr Informationen können Sie auch seinen Youtube-Kanal und seine Website besuchen.

Nvidia gibt nach

https://www.golem.de/news/linux-nvidias-grosse-schoene-open-source-schummelei-2205-165301.html

Mit dem nun veröffentlichten Open-Source-Treiber für den Linux-Kernel ändert Nvidia seine Vorgehensweise technisch zwar grundlegend, der beschriebene Ansatz, allein im Sinne des Geschäfts statt mit der Community zu arbeiten, bleibt wohl aber wie bisher bestehen. Denn Nvidia sieht offenbar seine Marktmacht in einigen Bereichen durch deutliche Konkurrenz schwinden.

Unter Linux waren lange Zeit AMD oder Intel für Grafikkarten die bessere Wahl, weil diese Hersteller konsequent Open Source unterstützen. Offenbar sieht sich nun auch Nvidia aufgrund der Erfolge der Wettbewerber vor allem im Geschäftskundenbereich gezwungen, eine freie Variante seines Treibers anzubieten.

Mit einer Verzögerung von 10 Jahren hat Linus Torwalds Stinkefinger also doch noch gewirkt. Allerdings ist die Open Source Variante des Nvidia Treibers eine ziemliche Mogelpackung, wesentliche Teile bleiben proprietär, man hat sie einfach nur in die Firmware verschoben.

Außerdem ist die Performance des Open Source Treibers zumindest bisher enttäuschend. Bei Phoronix finden Sie die entsprechenden Benchmark-Ergebnisse, und sie belegen, dass die initiale Version des Open Source Treibers in allen Belangen der proprietären Variante deutlich unterlegen ist.

Den Teufel mit Beelzebub

https://ansage.org/floppt-die-e-wende-wegen-batterie-mangel/

Die hochsubventionierte, weitgehend ineffiziente und mit Blick auf die Stromversorgung infrastrukturell kaum zu schulternde E-Mobilitätswende droht an einer weiteren Sollbruchstelle zu scheitern: Die Autoindustrie fürchtet riesige Engpässe bei der Versorgung mit Batterien und Akkus, ohne die antriebstechnisch jedoch nichts läuft.

Man ersetzt eine Technologie, die auf begrenzten Rohstoffen und massivem Raubbau an der Natur beruht, durch eine andere, deren Rohstoffe noch viel begrenzter sind und deren Gewinnung noch viel furchtbarere Schäden an der Natur mit sich bringt. Wachstum um jeden Preis.

Damit will ich nicht sagen, dass E-Autos kein Fortschritt sein könnten. Und es gäbe ja auch Forschung zu besseren Batterietechniken. Solange die aber nicht marktreif sind, ist ein überhastetes Ersetzen der Verbrennertechnologie m.Mng. ein noch schrecklicherer Frevel an der Natur. Nichts dagegen einzuwenden, die E-Technologie voranzutreiben, und auch auf den Markt zu bringen, woraus sollte sich die Entwicklung denn finanzieren. Aber mit aller Gewalt den verfrühten Umstieg auf eine – zumindest derzeit – deutlich umweltschädlichere und problematischere Technologie erzwingen zu wollen, macht alles nur noch schlimmer.

Windräder tragen erheblich zum Insektensterben bei

https://www.agrarheute.com/management/betriebsfuehrung/windraeder-haben-mitschuld-insektensterben-552452

Bislang ging man davon aus, dass Windparks und Insekten sich nicht in die Quere kommen. Wie die Studie der Wissenschaftler des Deutschen Luft- und Raumfahrzentrums jedoch zeigt, besteht ein Zusammenhang zwischen der Abnahme von Fluginsekten und der Zunahme von Windparks.

Windräder töten mindestens 1.200t Insekten pro Jahr. Hinzu kommen die Auswirkungen der in der Landwirtschaft zur Schädlingsbekämpfung verwendeten Neonikotinoide; und außerdem die immer schlimmer werdende Funkwellenverseuchung der Atmosphäre. Denn die Insekten können diese Wellen hören und werden davon völlig desorientiert – insbesondere 5G ist für Insekten eine Katastrophe.

Letzteres ist übrigens vergleichbar mit dem Problem des Infraschalls bei Windrädern, von dem bereits sehr, sehr viele Menschen krank werden, bis hin zur dauerhaften Invalidität.

Und dann noch der ganze zerstörte Wald, und die Millionen tote Vögel durch Windräder. Die Betonspargel sind ein entsetzlicher Naturfrevel.

Mir hat es sich noch nie erschlossen, warum eine Technologie des Mittelalters die Energieprobleme unserer Tage lösen soll. Aber da nach wie vor Millionen die Naturzerstörungspartei wählen, muss man sich ja nicht wundern.

Wo ist der freie Markt, wenn man ihn braucht

Der WDR über den ökonomischen und ökologischen Widersinn von Elektroautos. So wie die Dinge derzeit liegen, ist ein Elektroauto um ein Vielfaches schädlicher für Umwelt UND Klima, als ein Fahrzeug mit konventioneller, aber moderner Verbrennertechnologie.

Ich würde die Dinge jedoch nicht so negativ sehen, wie im Beitrag vom WDR vorgeführt. Sicher, die aktuelle Elektro-Technik hinkt in praktisch jeder Disziplin weit, weit den bisherigen Kraftfahrzeugen hinterher. Aber letztere hatten ja auch 150 Jahre Entwicklungszeit, während strombetriebene Autos um 1910 von der Rockefeller-Dynastie, zur Sicherung deren Ölreichtums, rabiat unterdrückt wurden – es wäre alles schon da gewesen schon damals, aber dann wurde die weitere Entwicklung abgewürgt. Rockfeller bezahlte zum Beispiel sogar Städte dafür, eine begonnene Elektrifizierung zurückzudrehen.

Wie sollte also etwas, das gerade erst seit ein paar Jahren wieder erforscht wird, gegen eine derart alteingeführte Technologie bestehen können. Was mich jedoch stört, ist dieses radikale und eindimensionale Denken – bevor überhaupt eine konkurrenzfähige Alternative da ist, sollen die Verbrenner schon verboten werden. Das ist doch Unsinn – und sehr schädlich, und zwar sowohl für die Wirtschaft, als auch für unsere Biosphäre. Warum können eigentlich die Technologien nicht erstmal nebenher existieren? Denn sobald Batterie-Autos den ölgetriebenen Fahrzeugen überlegen, also billiger, verbrauchsärmer und umweltfreundlicher wären, würde das ein freier Markt doch von ganz alleine regeln.