Schlagwort: Hardware

Veröffentlicht am

WAN2.1: KI-Videos für alle – trotz EU-Bürokratie


(Animiertes Beitragsbild eines anderen unserer Blog-Artikel)

https://aaron.de/index.php/2025/03/01/wan-2-1-mit-comfyui-inkl-gpu-support-lokal-einrichten/

ComfyUI ist eine node-basierte Benutzeroberfläche zur Steuerung und Modifikation von KI-Modellen zur Bild- und Videoerstellung. Wan 2.1 ist ein Text-to-Video-Modell (T2V), das speziell für die Generierung von Videos auf Basis von Texteingaben entwickelt wurde.

Diese Anleitung beschreibt Schritt für Schritt, wie ComfyUI mit Wan 2.1 lokal eingerichtet wird. Jeder Abschnitt erklärt die benötigten Komponenten, warum sie notwendig sind und wie sie korrekt installiert werden. Diese Anleitung setzt Python 10 und eine GPU mit CUDA-Support voraus.

WAN2.1, entwickelt von Alibaba, revolutioniert die Videogenerierung: Mit nur 12 GB VRAM (16 GB für 720p) können Unternehmen und Kreative hochwertige Videos erstellen. Seit Februar 2025 unterstützt ComfyUI dieses Open-Source-Modell nativ, das Text-zu-Video, Bild-zu-Video und mehr ermöglicht (Hugging Face Blog). Das 1.3B-Modell benötigt nur 8,19 GB VRAM und generiert 5-Sekunden-Videos in 480p in etwa 4 Minuten – erschwinglich für Consumer-GPUs wie eine RTX 4060Ti. Nutzer berichten sogar von 720p-Videos mit 16 GB VRAM, wenn auch mit längeren Renderzeiten.

Die Möglichkeiten sind beeindruckend: WAN2.1 ist das erste Modell, das sowohl chinesischen als auch englischen Text in Videos erzeugen kann, und eignet sich für Marketing, Werbung oder kreative Projekte. Oben sehen Sie ein animiertes Video, das aus einem ebenfalls mit KI generierten Beitragsbild eines anderen Eintrags auf unserem Blog erzeugt wurde.

Doch es gibt Hürden: ComfyUI bietet keine Zugriffsverwaltung, und obwohl man dies über eine HTAUTH-Anmeldung via Apache sozusagen nachrüsten könnte, bedeutet es trotzdem, dass bei öffentlichem Zugang jeder die Inhalte anderer Nutzer sehen könnte – ein großes Datenschutzproblem. Während Open WebUI für Bilder eine Integration bietet, fehlt die Videounterstützung. Daher nutze ich WAN2.1 derzeit nur lokal und warte, bis Open WebUI auch Videos unterstützt, bevor ich es für unser Unternehmen freigebe.

In Europa bremst zudem die Regulierung den Fortschritt. Das KI-Gesetz und die DSGVO erschweren den Einsatz: Daten für KI-Training sind schwer zugänglich, und die Kennzeichnungspflicht für KI-Inhalte schafft zusätzliche Hürden. Ab August 2025 drohen Strafen von bis zu 35 Millionen Euro bei Verstößen – ein Risiko, das viele Unternehmen scheuen lässt. Während andere Regionen WAN2.1 voll ausreizen, müssen wir in Europa Mitarbeiter schulen oder deren KI-Nutzung überwachen, um rechtliche Probleme zu vermeiden.

Wir sehen das Potenzial von WAN2.1, aber auch die Frustration. Die EU muss ihre Ambitionen mit der Realität abgleichen – weniger Bürokratie, mehr Pragmatismus. Sonst verpasst die EU den Anschluss, während andere die Zukunft der Videogenerierung gestalten.

Veröffentlicht am

Apples Überraschungswaffe

https://www.cultofmac.com/news/mac-studio-ai-performance

Apple is perceived as a laggard in the AI race — despite that, Apple has developed the single best computer for AI research. The new Mac Studio with an M3 Ultra chip, which supports up to 512 GB of unified memory, is the easiest and cheapest way to run powerful, cutting-edge LLMs on your own hardware.

The latest DeepSeek v3 model, which sent shockwaves through the AI space for its comparable performance to ChatGPT, can run entirely on a single Mac, Apple AI researchers revealed on Monday.

Am 9. März 2025 hat Apple mit dem neuen Mac Studio für Aufsehen gesorgt – und das aus gutem Grund. Laut einem Bericht von „Cult of Mac“ ist das Gerät mit dem M3 Ultra Chip und bis zu 512 GB Unified Memory in der Lage, große Sprachmodelle wie DeepSeek V3 lokal auszuführen. Dieses Modell, das in der KI-Welt für seine, mit ChatGPT vergleichbare, Leistung viel Aufsehen hervorgerufen hat, läuft auf einem einzigen Mac Studio mit über 20 Token pro Sekunde – eine sehr gute und alltagstaugliche Leistung, die bisher teure Cloud-Lösungen oder Nvidia-Datenzentren erfordert hat.

Für Unternehmen ist das eine spannende Entwicklung. Lokale KI-Verarbeitung bietet nicht nur höhere Datensicherheit, sondern auch schnellere Verarbeitung ohne Abhängigkeit von Cloud-Diensten. Der Mac Studio mit M3 Ultra mit 512 GB Unified Memory, der bei ca. 12.000 € liegt, ist zudem eine kostengünstige Alternative zu Nvidia-Hardware mit ähnlichem Speicher, die oft teurer ist. Besonders beeindruckend: Drei Mac Studios, über Thunderbolt 5 verbunden, können sogar das noch größere DeepSeek R1-Modell mit 670 Milliarden Parametern betreiben – ein Durchbruch, der die Dominanz von Cloud-Anbietern wie OpenAI herausfordert.

Doch Apple ist nicht allein: Nvidia hat mit Project DIGITS, das im Mai 2025 erscheinen soll, eine ähnliche Vision. Dieses Gerät, ausgestattet mit dem GB10 Grace Blackwell Superchip und 128 GB Unified Memory, kann Modelle mit bis zu 200 Milliarden Parametern lokal verarbeiten – und das für nur 3.000 US-Dollar. Beide Ansätze zeigen, wie wichtig Unified Memory für die Zukunft der KI ist: Es ermöglicht effiziente, sichere und kostengünstige Verarbeitung direkt am Arbeitsplatz.

Als Programmierer sehe ich hier großes Potenzial. Modelle wie DeepSeek V3 lokal zu testen, ohne auf Cloud-Lösungen angewiesen zu sein, könnte unsere Workflows beschleunigen und die Kosten senken. Gleichzeitig beweisen Apple und Nvidia, dass der Westen mit China – wo Modelle wie QwQ-32B oder Manus dominieren – mithalten kann. Und es wird spannend, wie diese Entwicklung sich auf die großen Cloud-Anbieter auswirken wird.

Veröffentlicht am

Die KI-Welt hat einen neuen Star

https://qwenlm.github.io/blog/qwq-32b/

Scaling Reinforcement Learning (RL) has the potential to enhance model performance beyond conventional pretraining and post-training methods. Recent studies have demonstrated that RL can significantly improve the reasoning capabilities of models. For instance, DeepSeek R1 has achieved state-of-the-art performance by integrating cold-start data and multi-stage training, enabling deep thinking and complex reasoning.

Our research explores the scalability of Reinforcement Learning (RL) and its impact on enhancing the intelligence of large language models. We are excited to introduce QwQ-32B, a model with 32 billion parameters that achieves performance comparable to DeepSeek-R1, which boasts 671 billion parameters (with 37 billion activated). This remarkable outcome underscores the effectiveness of RL when applied to robust foundation models pretrained on extensive world knowledge.

Am 5. März 2025 stellte Alibabas Qwen-Team das Open-Source-Modell QwQ-32B vor. Mit nur 32 Milliarden Parametern konkurriert es mit Giganten wie DeepSeek-R1 (671 Milliarden Parameter) und übertrifft sogar OpenAIs o1-mini in Benchmarks wie Mathematik und Programmieren. Die enorme Leistung erzielt QwQ durch weiterentwickelte Software, und das Modell läuft flott bereits auf (für KI-Verhältnisse) kleiner Hardware (24GB VRAM).

Programmierer wissen es, verbesserter Code schlägt meistens verbesserte Hardware. Mit optimierten Abläufen, performanteren Algorithmen und schlankeren Datenstrukturen lassen sich oft drastische Performance-Steigerungen erzielen, weit über das hinaus, was (nur) neue Hardware bieten würde. Mir scheint, in der KI-Welt wird bisher bei den Platzhirschen zu viel auf immer noch größere und leistungsstärkere Hardware gesetzt, während das Potential, das in optimiertem Code liegt, ein wenig zu kurz kommt. Tja. Es stimmt mich schon etwas traurig, dass offenbar die Chinesen beginnen, auch in der Software-Entwicklung den Westen abzuhängen.

Veröffentlicht am

Mutter der Freiheit

https://www.pcwelt.de/article/2417530/das-spricht-fur-ein-gunstiges-mainboard.html

Vor etwa fünfzehn Jahren konnte ein hochwertiges Mainboard tatsächlich die Systemleistung steigern, da es über bessere Speicher-Controller sowie mehr Funktionen verfügte. Heute sind die Speichercontroller aber im Prozessor integriert. Die Unterschiede in der Chipsatz-Leistung der Motherboards bieten kaum noch Vorteile.

Es entspricht auch unserer Erfahrung, dass mittlerweile PC-Komponenten einen so hohen Leistungsstand erreicht haben, dass man für alle Anwendungsszenarien, auch Games, gut bedient ist, wenn man die aktuell zweite oder sogar dritte Preiskategorie wählt. Man spart enorm viel Geld und merkt in der Praxis kaum einen Unterschied zur höheren Leistung von Premium-Bauteilen.

„Sparsamkeit ist die Tochter der Weisheit, die Schwester der Mäßigkeit und die Mutter der Freiheit.“ (Samuel Smiles *1812 †1904, schottischer Schriftsteller)

Veröffentlicht am

Erste praxistaugliche Quantencomputer

https://www.computerweekly.com/de/feature/Quantencomputer-werden-die-Zukunft-veraendern

Quantencomputer werden in wenigen Jahren nicht nur in Forschungseinrichtungen und Großkonzernen zu finden sein. Unternehmen wie IBM, Intel, Google und Atos arbeiten an Systemen für jedermann. Erste Erfahrungen mit der Technik können Nutzer mithilfe von Quanten-Simulatoren oder Quantenrechnern aus der Cloud machen.

Spannender Artikel über den derzeitigen Stand bei Forschung und Entwicklung von Quanten-Computersystemem.

Veröffentlicht am

WLAN situativ einschalten

Vielleicht kennen Sie das Problem. Sie haben ein Notebook und nutzen es stationär und mobil. Wenn Sie das Notebook stationär nutzen, verwenden Sie den Ethernet-Anschluss, aber für den mobilen Einsatz benötigen Sie das WLAN. Also können Sie das WLAN nicht dauerhaft deaktivieren, aber wenn das Notebook über Ethernet verbunden ist, ist das WLAN überflüssig, unter Umständen störend (weil Sie zwei Verbindungen zum Router aufbauen und eine davon, nämlich das WLAN, deutlich langsamer ist als die andere, und es sich nicht genau sagen lässt, über welche der beiden aktiven Verbindungen Datenverkehr geleitet wird), und außerdem möchten Sie vielleicht Ihre Strahlenexposition minimieren, wenn das Notebook stationär verwendet wird. Da wäre es doch geschickt, wenn das System selbst entscheiden könnte, ob WLAN gerade gebraucht wird oder nicht. Hier ist ein mit Unterstützung von ChatGPT erstelltes Script, das diese Aufgabe in hinreichend modernen Linux-Distributionen (SystemD) mit dem bash-Interpreter erfüllt:

#!/bin/bash

# Ermittle die Gerätenamen für WLAN und Ethernet
WIFI="$(nmcli device status | grep "wifi " | awk '{print $1}')"
ETHN="$(nmcli device status | grep "ethernet " | awk '{print $1}')"

if [[ -z "$WIFI" || -z "$ETHN" ]]; then
    echo "Zuordnung der Netzwerk-Adapter fehlgeschlagen."
    exit 1
fi

# nmcli gibt den Status in der GENERAL.STATE-Spalte aus
# 20 entspricht 'nicht verbunden', 100 bedeutet 'verbunden'
wifiStatus="$(nmcli -g GENERAL.STATE device show $WIFI)"
ethnStatus="$(nmcli -g GENERAL.STATE device show $ETHN)"

# Prüfen, ob Ethernet verbunden ist (Status 100)
if [[ ! "$ethnStatus" =~ 100 ]]; then
    # Ethernet ist nicht verbunden
    if [[ "$wifiStatus" =~ 20 ]]; then
        # WLAN ist deaktiviert, schalte es ein
        nmcli radio wifi on
    fi
else
    # Ethernet ist verbunden
    if [[ ! "$wifiStatus" =~ 20 ]]; then
        # WLAN ist nicht deaktiviert, schalte es aus
        nmcli radio wifi off
    fi
fi

Das Script benötigt keine Admin-Rechte und kann im regulären User-Startup eingebunden werden.

PS: Der Operator „=~“ wird im Script als sozusagen infix-Suche verwendet. Die Ausgabe von nmcli ist nämlich „100 (verbunden)“ oder auch „100 (connected)“, bzw. abhängig von der eingestellten Sprache des Betriebssytems.

Ergänzung: Das Script funktioniert nur, wenn nur ein Ethernet- und nur ein WLAN-Adapter im System vorhanden sind. Falls Sie mehrere Adapter haben, müssten Sie das Script entsprechend anpassen. Um z.B. nur das jeweils erste Device zu verwenden:

WIFI="$(nmcli device status | grep "wifi " | head -1 | awk '{print $1}')"
ETHN="$(nmcli device status | grep "ethernet " | head -1 | awk '{print $1}')"

beziehungsweise wie es für Ihr System passend ist.

Veröffentlicht am

Google-freies Android

https://volla.online/de/

Es ist an der Zeit, etwas zu ändern. Wir wollen jedem das Grundrecht auf Privatsphäre zurückgeben. Wir wollen den Menschen ihre Zeit zurückgeben, mit einem unmittelbaren Nutzererlebnis, das sie ohne Umwege das tun lässt, was sie tun wollen.

Besonders gut gefällt uns an dieser Entwicklung aus Deutschland neben der Zusicherung, die Privatsphäre des Nutzers vollständig zu respektieren, die Möglichkeit, über den „Aurora Store“ anonym auf alle Apps im Google Play Store zugreifen zu können. Dadurch wird dieses Privacy-Phone eine echte Alternative zu den alles dominierenden Datenkraken, finden wir.

Hinweis: Dieser Beitrag ist weder gesponsert noch bezahlt, sondern einfach nur, weil uns die Produktidee überzeugt.

Veröffentlicht am

Werkzeuge für Kammerjäger

https://rieckpil.de/spring-boot-testing-best-practices/

Let’s admit the truth. Testing is often an overlooked aspect of software development and an afterthought in most teams. There are very few developers who actively enjoy writing tests. Only a few know how to write automated tests effectively. Albeit we all admit and learned that testing helps ensure that our application is robust, reliable, and works as intended, there’s not much traction in this area. In this article, we’ll look at the most common testing Spring Boot testing best practices to provide a good starting point for testing enterprise Spring Boot applications.

Sehr interessanter Überblick für die Strategien zum „Entlausen“ von Spring Boot Code. Übrigens konnte ich neulich nicht mehr drucken. Treiber neu installiert, dies das. Am Ende guckte ich dann doch mal auf den Drucker. Ich hatte es noch gehört, am Klicken der Rückmeldungen, ein winziges Insekt war über dessen Touchscreen spaziert – und hatte damit wahllos irgendwelche Funktionen angewählt, die den Drucker in einen Wartezustand (auf eine weitere Eingabe) versetzt hatten, und solange er darin war, nahm er keine Druckaufträge mehr an. Tja, es gibt sie immer noch, die echten Bugs (Käfer), genau wie damals ihren Namensgeber, dem verschmorten Insekt, das 1950 oder so einen der ersten Großrechner per Kurzschluss lahmgelegt hatte.

Veröffentlicht am

Neue Unreal-Engine (v5)

https://www.golem.de/news/drama-unrecord-bietet-echt-aussehende-bodycam-action-2304-173589.html

Das französische Spielestudio Drama sorgt mit einem Trailer für Gesprächsstoff in der Community. Es geht um ein Actionspiel namens Unrecord, dessen Bewegtbilder sehr an echte Aufnahmen von Bodycams erinnern, wie sie Polizisten oder Soldaten im Einsatz tragen. Tatsächlich soll das Material aber auf Basis der Unreal Engine 5 vollständig in auf einem PC berechnet worden sein.

Was mittlerweile im Bereich Computergrafik möglich ist, ist wahlweise faszinierend oder erschreckend. Sicher, im Beispielvideo (siehe Beitrag auf golem.de) für Unrecord gibt es genügend Dinge, anhand derer man den künstlichen Ursprung immer noch erkennen kann. Aber dass die Entwicklung rasant voranschreitet, wird man nicht bestreiten können, und das Missbrauchspotential dürfte enorm sein.

Veröffentlicht am

Wolkenkuckucksheim, reloaded

https://multipolar-magazin.de/artikel/digitalisierung-der-stromnetze

„Wir bauen quasi militärische Technik ein in unser Energiesystem“, begründete der Minister sein Vorhaben. Es bestünden zwar in der Bevölkerung teils Ängste, dass etwa der Staat über ein SMGW auslese, „welches Fernsehprogramm ich gucke“. Das wäre anhand der Pixeldichte zwar theoretisch sogar möglich. Die Debatte über „Spionagezähler“ mute ihm aber seltsam an, wenn Nutzer gleichzeitig „alle privaten Bilder bei Facebook reinhängen“.

Die Regierung im Krieg gegen das eigene Volk, um endlich den heiß ersehnten Umstieg von einer nachfrageorientierten zu einer nachfragesteuernden Wirtschaftsform zu erzwingen. Eine Wirtschaftsform, in welcher die Nachfrage von oben gesteuert wird, nennt man übrigens Kommunismus, auch wenn er grün angemalt ist. Doch wir werden es sicherlich alle begrüßen, wenn uns der Fernseher abgeschaltet wird, damit die Superreichen ihre eMobile laden können. Bücher lesen ist ja sowieso gesünder.

Als Unternehmer, der von der Politik genötigt wird, alle Mitarbeiter immer mehr ins Home-Office zu verdrängen, frage ich mich aber, wer die Zeit vergüten wird, in welcher meine Mitarbeiter nicht mehr arbeiten werden können, weil ihnen zuhause der Strom abgedreht wird. „Das war der Algorithmus, da kann man nichts machen“. Steuern erwirtschaften, damit die Politik sie verbrennt (Masken), in den Sondermüll entsorgt (mRNA-Brühe), oder sie als Hochglanz-Indoktrinations-Broschüren verschleudert (Gender-Gaga schon im Kindergarten) – die Steuern erwirtschaften für all die Traumtänzereien werde ich dann aber auch nicht mehr können.

Habeck und Co leben jedoch in einem extra exquisiten Luftschloss. Das ficht die gar nicht an, wenn die Wirtschaft kollabiert, denn wenn denen das Geld ausgeht, drucken sie sich eben neues. Die Semmel kostet 1 Milliarde Euro? Mein Gott, nun haben Sie sich doch nicht so. Essen Sie einfach Kuchen, das können die Politiker schließlich auch.

Ansonsten, niemand lädt „alle“ seine privaten Bilder irgendwohin. Wenn Henriette Morgenstund und Frederick Gold das alte Sprichwort aufführen, laden sie das bestimmt hinterher nirgends hoch, oder höchstens anonymisiert bei Pornhub. Die Diskussionsfigur, die Habeck verwendet, ist also ein klassischer Betrug, um Gegenwehr zu verunmöglichen – „Wenn Sie Fotos vom Betriebsausflug ins Netz stellen, dann können Sie doch auch Scans Ihrer NDAs veröffentlichen“, das ist der Trick. Erstaunlich aber, dass so viele wieder und wieder darauf hereinfallen. Indoktriniert schon seit Kindergarten?

Veröffentlicht am

Stimmen im Kopf

https://www.zerohedge.com/geopolitical/wef-wants-hack-your-brain

At the WEF Annual Meeting 2023, The Atlantic’s CEO Nicholas Thompson chaired a session called “Ready for Brain Transparency?” The session opened with an Orwellian-inspired video showing a scenario in which employees’ brainwaves were monitored and decoded. Besides using the information gathered to evaluate employee performance, brainwaves were decoded to assess whether or not any individuals had participated in criminal activity.

Man muss sich wundern, dass in einer Welt, in der Leute sich vornehmen Ihre Gedanken zu kontrollieren; dass in dieser Welt diese Leute reich und mächtig sind, und äußerst einflussreiche Berater der politischen Führer – statt in der Psychiatrie zu sitzen, wo sie nach jeder bisherigen Definition hingehören.

Veröffentlicht am

Das Imperium schlägt zurück

https://www.tomshardware.com/features/amd-vs-intel-cpus

If you’re looking for the best CPUs for Gaming or the best workstation CPU, there are only two choices: AMD and Intel. That fact has spawned an almost religious following for both camps, and the resulting AMD vs Intel flamewars make it tricky to get unbiased advice about the best choice for your next processor. But in many cases, the answer is actually very clear. In fact, for most users, it’s now a blowout win in Intel’s favor, as you can see in our CPU Benchmarks Hierarchy.

Mit dem Erscheinen der Top-Modelle des Ryzen 7 eroberte AMD für kurze Zeit die Spitze in der Prozessor-Rangliste, und es sah so aus, als ob der alte Dinosaurier Intel abgehängt sei und seine Innovationskraft verloren hätte. Aber mit Alder Lake und insbesondere mit Raptor Lake gelingt Intel ein eindrucksvolles Comeback und es ist mittlerweile wieder erste Wahl, wo es um CPU-Höchstleistung geht. In Sachen interne Grafik hat zwar AMD immer noch (weit) die Nase vorn, aber das ist allenfalls für Office-PCs wichtig, und dort interessiert die höchste CPU-Leistung ohnehin nicht sonderlich – ein Gamer oder Miner hingegen packt sowieso eine externe Grafikkarte in seinen PC, dem ist die interne Grafik egal.

Veröffentlicht am

Ein fauler Apfel im Korb reicht

https://www.hardwareluxx.de/index.php/news/software/browser-und-internet/59157-tracking-falsch-konfiguriertes-geraet-kann-die-ipv6-privacy-extensions-unbrauchbar-machen.html

Im Idealfall sollten alle Geräte die IPv6-Privacy-Extensions unterstützen und aktiviert haben, damit der Datenschutz gewahrt bleibt. Vom Max-Planck-Institut für Informatik haben einige Forscher anhand einer passiven Analyse eines großen Internet-Service-Providers herausgefunden, dass die IPv6-Privatsphäre bei 19 % der Endanwender dennoch in Gefahr ist. Hierbei reicht bereits ein Gerät aus, das sich nicht an die Privacy-Extensions-Richtlinien hält und stattdessen das reine SLAAC-Verfahren (Stateless Address Autoconfiguration) verwendet und den Network-Identifier-Anteil aus der physischen Netzwerkadresse (MAC) erstellt. Hierdurch könnten Dritte die Interneterkennung dauerhaft und gleichzeitig langfristig verfolgen. Des Weiteren hat dies zur Folge, dass diese IPv6-Adresse ohne Privacy-Extensions das gesamte Endbenutzer-Präfix als Tracking-Identificator verrät, wodurch die Geräte in Gefahr sein können, die eine IPv6-Adresse inklusive Privacy-Extensions hinterlegt (bekommen) haben.

Es betrifft hauptsächlich IoT-Devices, sagen die Forscher des Max-Planck-Instituts. Ob man da dann etwas konfigurieren kann, wenn bei der Herstellung geschlampt wurde? Aber mindestens wäre es ein Produktmangel, der zur Rückgabe berechtigt.

Veröffentlicht am

Sicherheitsrelevanter Kernel-Parameter wird geändert

https://www.phoronix.com/scan.php?page=news_item&px=Linux-Drop-No-RdRand

The Linux kernel has long honored the “nordrand” kernel parameter to disable kernel use of the Intel RDRAND and RDSEED instructions if not trusting them — either out of security concerns that they could be compromised by the vendor or running into hardware/firmware issues around RdRand usage. But the Linux kernel is preparing to drop that kernel parameter with users encouraged to use the more generic “random.trust_cpu” parameter.

Vielleicht gehören Sie zu denen, die Schwarzen Boxen kein Vertrauen entgegenbringen und haben deshalb Ihrem Linux-Kernel verboten, den Zufallszahlen der CPU zu vertrauen. Nur die Hersteller wissen schließlich, wie sie zustandekommen, und vorhersehbare Zufallszahlen waren ja schon sehr oft das Mittel, einen Verschlüsselungsalgorithmus brechen zu können. Und dafür gibt es seit 2018 den Kernel-Parameter „nordrand“, denn die Zufallszahlenerzeugung des Kernels ist immerhin Open Source, man hat also zumindest eine Chance, sie zu prüfen.

Voraussichtlich ab Kernel 5.20 wird die Option „nordrand“ jedoch nicht mehr zulässig sein, man muss stattdessen „random.trust_cpu=0“ angeben. Diese Option wird übrigens schon seit Einführung dieser Kernel-Fähigkeit erkannt, falls Sie also noch „nordrand“ verwenden, können Sie bereits jetzt umstellen.

Ob der Parameter aber noch viel bringt, sei dahingestellt. Linux hat längst auf das Problem reagiert, indem nämlich schon seit geraumer Zeit alle Zufallszahlen des Prozessors nicht mehr direkt genutzt werden, sondern erst durch die RNG Hash Funktion von Linux gehen müssen – womit es für den Prozessor kaum noch möglich sein sollte, brauchbar gezinkte Zufallszahlen durchzubekommen.