Schlagwort: Hardware

Let’s admit the truth. Testing is often an overlooked aspect of software development and an afterthought in most teams. There are very few developers who actively enjoy writing tests. Only a few know how to write automated tests effectively. Albeit we all admit and learned that testing helps ensure that our application is robust, reliable, and works as intended, there’s not much traction in this area. In this article, we’ll look at the most common testing Spring Boot testing best practices to provide a good starting point for testing enterprise Spring Boot applications.

Sehr interessanter Überblick für die Strategien zum „Entlausen“ von Spring Boot Code. Übrigens konnte ich neulich nicht mehr drucken. Treiber neu installiert, dies das. Am Ende guckte ich dann doch mal auf den Drucker. Ich hatte es noch gehört, am Klicken der Rückmeldungen, ein winziges Insekt war über dessen Touchscreen spaziert – und hatte damit wahllos irgendwelche Funktionen angewählt, die den Drucker in einen Wartezustand (auf eine weitere Eingabe) versetzt hatten, und solange er darin war, nahm er keine Druckaufträge mehr an. Tja, es gibt sie immer noch, die echten Bugs (Käfer), genau wie damals ihren Namensgeber, dem verschmorten Insekt, das 1950 oder so einen der ersten Großrechner per Kurzschluss lahmgelegt hatte.

21. April 2023

Neue Unreal-Engine (v5)

https://www.golem.de/news/drama-unrecord-bietet-echt-aussehende-bodycam-action-2304-173589.html

Das französische Spielestudio Drama sorgt mit einem Trailer für Gesprächsstoff in der Community. Es geht um ein Actionspiel namens Unrecord, dessen Bewegtbilder sehr an echte Aufnahmen von Bodycams erinnern, wie sie Polizisten oder Soldaten im Einsatz tragen. Tatsächlich soll das Material aber auf Basis der Unreal Engine 5 vollständig in auf einem PC berechnet worden sein.

Was mittlerweile im Bereich Computergrafik möglich ist, ist wahlweise faszinierend oder erschreckend. Sicher, im Beispielvideo (siehe Beitrag auf golem.de) für Unrecord gibt es genügend Dinge, anhand derer man den künstlichen Ursprung immer noch erkennen kann. Aber dass die Entwicklung rasant voranschreitet, wird man nicht bestreiten können, und das Missbrauchspotential dürfte enorm sein.

20. Februar 202320. Februar 2023

Wolkenkuckucksheim, reloaded

https://multipolar-magazin.de/artikel/digitalisierung-der-stromnetze

„Wir bauen quasi militärische Technik ein in unser Energiesystem“, begründete der Minister sein Vorhaben. Es bestünden zwar in der Bevölkerung teils Ängste, dass etwa der Staat über ein SMGW auslese, „welches Fernsehprogramm ich gucke“. Das wäre anhand der Pixeldichte zwar theoretisch sogar möglich. Die Debatte über „Spionagezähler“ mute ihm aber seltsam an, wenn Nutzer gleichzeitig „alle privaten Bilder bei Facebook reinhängen“.

Die Regierung im Krieg gegen das eigene Volk, um endlich den heiß ersehnten Umstieg von einer nachfrageorientierten zu einer nachfragesteuernden Wirtschaftsform zu erzwingen. Eine Wirtschaftsform, in welcher die Nachfrage von oben gesteuert wird, nennt man übrigens Kommunismus, auch wenn er grün angemalt ist. Doch wir werden es sicherlich alle begrüßen, wenn uns der Fernseher abgeschaltet wird, damit die Superreichen ihre eMobile laden können. Bücher lesen ist ja sowieso gesünder.

Als Unternehmer, der von der Politik genötigt wird, alle Mitarbeiter immer mehr ins Home-Office zu verdrängen, frage ich mich aber, wer die Zeit vergüten wird, in welcher meine Mitarbeiter nicht mehr arbeiten werden können, weil ihnen zuhause der Strom abgedreht wird. „Das war der Algorithmus, da kann man nichts machen“. Steuern erwirtschaften, damit die Politik sie verbrennt (Masken), in den Sondermüll entsorgt (mRNA-Brühe), oder sie als Hochglanz-Indoktrinations-Broschüren verschleudert (Gender-Gaga schon im Kindergarten) – die Steuern erwirtschaften für all die Traumtänzereien werde ich dann aber auch nicht mehr können.

Habeck und Co leben jedoch in einem extra exquisiten Luftschloss. Das ficht die gar nicht an, wenn die Wirtschaft kollabiert, denn wenn denen das Geld ausgeht, drucken sie sich eben neues. Die Semmel kostet 1 Milliarde Euro? Mein Gott, nun haben Sie sich doch nicht so. Essen Sie einfach Kuchen, das können die Politiker schließlich auch.

Ansonsten, niemand lädt „alle“ seine privaten Bilder irgendwohin. Wenn Henriette Morgenstund und Frederick Gold das alte Sprichwort aufführen, laden sie das bestimmt hinterher nirgends hoch, oder höchstens anonymisiert bei Pornhub. Die Diskussionsfigur, die Habeck verwendet, ist also ein klassischer Betrug, um Gegenwehr zu verunmöglichen – „Wenn Sie Fotos vom Betriebsausflug ins Netz stellen, dann können Sie doch auch Scans Ihrer NDAs veröffentlichen“, das ist der Trick. Erstaunlich aber, dass so viele wieder und wieder darauf hereinfallen. Indoktriniert schon seit Kindergarten?

13. Februar 2023

Nur die zarten Anfänge?

https://www.zerohedge.com/technology/watch-marty-robot-escapes-giant-food-store

Customers at a Giant Food store in the Lehigh Valley area of Pennsylvania witnessed the moment when a robot to improve in-store efficiencies strolled off the job and into the parking lot.

Brauchte der Roboter nur frische Luft oder suchte er John Connor?

8. Februar 2023

Stimmen im Kopf

https://www.zerohedge.com/geopolitical/wef-wants-hack-your-brain

At the WEF Annual Meeting 2023, The Atlantic’s CEO Nicholas Thompson chaired a session called “Ready for Brain Transparency?” The session opened with an Orwellian-inspired video showing a scenario in which employees’ brainwaves were monitored and decoded. Besides using the information gathered to evaluate employee performance, brainwaves were decoded to assess whether or not any individuals had participated in criminal activity.

Man muss sich wundern, dass in einer Welt, in der Leute sich vornehmen Ihre Gedanken zu kontrollieren; dass in dieser Welt diese Leute reich und mächtig sind, und äußerst einflussreiche Berater der politischen Führer – statt in der Psychiatrie zu sitzen, wo sie nach jeder bisherigen Definition hingehören.

18. November 202221. November 2022

Das Imperium schlägt zurück

https://www.tomshardware.com/features/amd-vs-intel-cpus

If you’re looking for the best CPUs for Gaming or the best workstation CPU, there are only two choices: AMD and Intel. That fact has spawned an almost religious following for both camps, and the resulting AMD vs Intel flamewars make it tricky to get unbiased advice about the best choice for your next processor. But in many cases, the answer is actually very clear. In fact, for most users, it’s now a blowout win in Intel’s favor, as you can see in our CPU Benchmarks Hierarchy.

Mit dem Erscheinen der Top-Modelle des Ryzen 7 eroberte AMD für kurze Zeit die Spitze in der Prozessor-Rangliste, und es sah so aus, als ob der alte Dinosaurier Intel abgehängt sei und seine Innovationskraft verloren hätte. Aber mit Alder Lake und insbesondere mit Raptor Lake gelingt Intel ein eindrucksvolles Comeback und es ist mittlerweile wieder erste Wahl, wo es um CPU-Höchstleistung geht. In Sachen interne Grafik hat zwar AMD immer noch (weit) die Nase vorn, aber das ist allenfalls für Office-PCs wichtig, und dort interessiert die höchste CPU-Leistung ohnehin nicht sonderlich – ein Gamer oder Miner hingegen packt sowieso eine externe Grafikkarte in seinen PC, dem ist die interne Grafik egal.

25. Juli 202226. Juli 2022

Ein fauler Apfel im Korb reicht

https://www.hardwareluxx.de/index.php/news/software/browser-und-internet/59157-tracking-falsch-konfiguriertes-geraet-kann-die-ipv6-privacy-extensions-unbrauchbar-machen.html

Im Idealfall sollten alle Geräte die IPv6-Privacy-Extensions unterstützen und aktiviert haben, damit der Datenschutz gewahrt bleibt. Vom Max-Planck-Institut für Informatik haben einige Forscher anhand einer passiven Analyse eines großen Internet-Service-Providers herausgefunden, dass die IPv6-Privatsphäre bei 19 % der Endanwender dennoch in Gefahr ist. Hierbei reicht bereits ein Gerät aus, das sich nicht an die Privacy-Extensions-Richtlinien hält und stattdessen das reine SLAAC-Verfahren (Stateless Address Autoconfiguration) verwendet und den Network-Identifier-Anteil aus der physischen Netzwerkadresse (MAC) erstellt. Hierdurch könnten Dritte die Interneterkennung dauerhaft und gleichzeitig langfristig verfolgen. Des Weiteren hat dies zur Folge, dass diese IPv6-Adresse ohne Privacy-Extensions das gesamte Endbenutzer-Präfix als Tracking-Identificator verrät, wodurch die Geräte in Gefahr sein können, die eine IPv6-Adresse inklusive Privacy-Extensions hinterlegt (bekommen) haben.

Es betrifft hauptsächlich IoT-Devices, sagen die Forscher des Max-Planck-Instituts. Ob man da dann etwas konfigurieren kann, wenn bei der Herstellung geschlampt wurde? Aber mindestens wäre es ein Produktmangel, der zur Rückgabe berechtigt.

13. Juli 202213. Juli 2022

Sicherheitsrelevanter Kernel-Parameter wird geändert

https://www.phoronix.com/scan.php?page=news_item&px=Linux-Drop-No-RdRand

The Linux kernel has long honored the “nordrand” kernel parameter to disable kernel use of the Intel RDRAND and RDSEED instructions if not trusting them — either out of security concerns that they could be compromised by the vendor or running into hardware/firmware issues around RdRand usage. But the Linux kernel is preparing to drop that kernel parameter with users encouraged to use the more generic “random.trust_cpu” parameter.

Vielleicht gehören Sie zu denen, die Schwarzen Boxen kein Vertrauen entgegenbringen und haben deshalb Ihrem Linux-Kernel verboten, den Zufallszahlen der CPU zu vertrauen. Nur die Hersteller wissen schließlich, wie sie zustandekommen, und vorhersehbare Zufallszahlen waren ja schon sehr oft das Mittel, einen Verschlüsselungsalgorithmus brechen zu können. Und dafür gibt es seit 2018 den Kernel-Parameter „nordrand“, denn die Zufallszahlenerzeugung des Kernels ist immerhin Open Source, man hat also zumindest eine Chance, sie zu prüfen.

Voraussichtlich ab Kernel 5.20 wird die Option „nordrand“ jedoch nicht mehr zulässig sein, man muss stattdessen „random.trust_cpu=0“ angeben. Diese Option wird übrigens schon seit Einführung dieser Kernel-Fähigkeit erkannt, falls Sie also noch „nordrand“ verwenden, können Sie bereits jetzt umstellen.

Ob der Parameter aber noch viel bringt, sei dahingestellt. Linux hat längst auf das Problem reagiert, indem nämlich schon seit geraumer Zeit alle Zufallszahlen des Prozessors nicht mehr direkt genutzt werden, sondern erst durch die RNG Hash Funktion von Linux gehen müssen – womit es für den Prozessor kaum noch möglich sein sollte, brauchbar gezinkte Zufallszahlen durchzubekommen.

15. Juni 2022

Neue Seitenkanal-Attacke erlaubt den Diebstahl von Kryptoschlüsseln

https://www.tomshardware.com/news/intel-amd-hertzbleed-cpu-vulnerability-boost-clock-speed-steal-crypto-keys

Intel and researchers from UT Austin, UIUC, and UW published papers today outlining the ‚Hertzbleed‘ chip vulnerability that allows side-channel attacks that can steal secret AES cryptographic keys by observing the CPU’s boost frequency/power mechanisms. According to external researchers, both Intel and AMD CPUs are impacted, but AMD hasn’t issued an advisory yet.

Via der Auswertung der Boost Clock Frequency ist es möglich, kryptographische Schlüssel zu stehlen. Es handelt sich um einen Seitenkanalangriff ähnlich den Spectre-Verwundbarkeiten, aber er ist auch aus der Ferne ausnutzbar, weil durch geeignete Rechenaufgaben Rückschlüsse auf die verwendete Prozessorfrequenz gezogen werden können. Intel hält den Angriff jedoch für wenig praktikabel, da es Tage dauern würde, die notwendigen Daten zusammenzubekommen, und wer wird schon im Browser ein und dieselbe Seite so lange offen und herumrechnen lassen. Aber wer weiß, vielleicht findet sich noch eine Abkürzung … der Angriff geht gegen AES, wenn das fällt, dann wars das mit dem Onlinebanking …

13. Mai 202214. Mai 2022

Nvidia gibt nach

https://www.golem.de/news/linux-nvidias-grosse-schoene-open-source-schummelei-2205-165301.html

Mit dem nun veröffentlichten Open-Source-Treiber für den Linux-Kernel ändert Nvidia seine Vorgehensweise technisch zwar grundlegend, der beschriebene Ansatz, allein im Sinne des Geschäfts statt mit der Community zu arbeiten, bleibt wohl aber wie bisher bestehen. Denn Nvidia sieht offenbar seine Marktmacht in einigen Bereichen durch deutliche Konkurrenz schwinden.

Unter Linux waren lange Zeit AMD oder Intel für Grafikkarten die bessere Wahl, weil diese Hersteller konsequent Open Source unterstützen. Offenbar sieht sich nun auch Nvidia aufgrund der Erfolge der Wettbewerber vor allem im Geschäftskundenbereich gezwungen, eine freie Variante seines Treibers anzubieten.

Mit einer Verzögerung von 10 Jahren hat Linus Torwalds Stinkefinger also doch noch gewirkt. Allerdings ist die Open Source Variante des Nvidia Treibers eine ziemliche Mogelpackung, wesentliche Teile bleiben proprietär, man hat sie einfach nur in die Firmware verschoben.

Außerdem ist die Performance des Open Source Treibers zumindest bisher enttäuschend. Bei Phoronix finden Sie die entsprechenden Benchmark-Ergebnisse, und sie belegen, dass die initiale Version des Open Source Treibers in allen Belangen der proprietären Variante deutlich unterlegen ist.

18. März 202219. März 2022

Das Kind mit dem Bade

https://www.hardwareluxx.de/index.php/news/allgemein/netzpolitik/58313-eu-parlament-sorgt-fuer-das-ende-von-festverbauten-akkus.html

Besonders ärgerlich ist es dann, wenn sich der Akku nicht ohne weiteres austauschen lässt und man stattdessen zu einem neuen Smartphone greifen muss … Wenn es nach dem EU-Parlament geht, soll sich dies jedoch in Zukunft ändern. Wie sich einer Pressemitteilung entnehmen lässt, möchte man neue Vorschriften für den gesamten Lebenszyklus von Batterien verhandeln … Bis 2024 müssen Gerätebatterien unter anderem für Smartphones so gestaltet werden, dass sich diese leicht austauschen lassen.

Natürlich ist es ein Unding, dass der Tausch der Batterie eines Smartphones entweder absurd teuer oder gar unmöglich ist. Aus Umweltschutzgründen, wegen der Kosten oder sogar schlicht nur deshalb, weil man sich vielleicht nicht die Mühe machen will, schon wieder etwas Neues stundenlang konfigurieren zu müssen, wo einem das Alte doch noch völlig reichen würde.

Ich denke, die EU-Kommission ist (mal wieder) über das Ziel hinausgeschossen, und was da geplant ist, das ist ein innovationsfeindlicher Wasserkopf. In der Pressemitteilung heißt es schließlich ausdrücklich, dass das sogar Verbraucher können sollen.

Nun hat es aber durchaus seinen Grund, warum Smartphone-Batterien heutzutage verklebt und hoch integriert sind. Das war nämlich früher ganz anders, bei nahezu jedem Handy war es sehr einfach, selbst die Batterie zu tauschen. Aber will die EU-Kommission die Zeit zu Nokia-Knochen zurückdrehen?

Es ist praktisch nicht möglich, die aktuellen leichten und eleganten Designs zu realisieren, wenn da jeder dran rumbasteln können soll. Und abgesehen davon, wie soll man etwas wasserdicht konstruieren, das dann Hinz und Kunz „easily and safely“ auseinandernehmen und vor allem wieder zusammenbauen können?

Ich würde es für schlauer halten, es wäre a) verbindlich vorgeschrieben, dass Akkus tauschbar sein müssen und dass dieser Tausch b) zu einem gedeckelten Preis (für den Arbeitsaufwand) erfolgen muss. Dass eine größere Batterie teurer ist als eine kleine, wäre ja ok. Aber ein Hersteller sollte meiner Meinung bereits in der Konstruktion berücksichtigen müssen, dass ein Batterietausch problemlos und mit überschaubarem Aufwand erfolgen kann; und ich fände es auch richtig, wenn er zu diesem Designziel gesetzlich gezwungen wäre.

3. März 2022

Gefährliche Smartwatches

https://www.giga.de/news/vorsicht-brandgefahr-hersteller-ruft-1-7-millionen-smartwatches-zurueck/

Die Google-Tochter Fitbit ruft insgesamt 1,7 Millionen Exemplare ihrer Ionic-Smartwatches zurück. Der Akku läuft Gefahr zu überhitzen und in Brand zu geraten. Verbrennungen dritten Grades sind möglich.

Das größte Problem an den Lithium-Ionen-Akkus ist m.Mng. die Brandgefahr. Man unterschätzt völlig, wieviel Energie in diesen kleinen Teilen gespeichert ist, und welche Verheerungen die anrichtet, wenn sie sich unkontrolliert und schlagartig entlädt.

Aber es gibt eine neue Entwicklung in der Batterie-Technologie, Natrium-Ionen Batterien. Die sind erheblich brandsicherer als Lithium-Ionen Batterien und sie sind viel günstiger, weil Natrium das sechsthäufige Element auf der Erde ist – Lithium hingegen ist kaum noch verfügbar.

16. Februar 202216. Februar 2022

AMD überholt Intel

https://www.tomshardware.com/news/amds-market-cap-surpasses-intel

AMD is now a bigger company, by market capitalization, than Intel. It may be close, but AMD has passed Intel for the first time in the company’s history with a ~$197.75 billion market cap at the close of the market on February 15 compared to Intel’s $197.24 billion.

AMD hat vor zwei Tagen die Akquisition von Xilinx abgeschlossen und damit in der Börsenkapitalisierung zum ersten Mal Intel überholt. Vor nur 6 Jahren stand AMD kurz vor dem Bankrott – das ist ein wirklich beeindruckender Turnaround. Aber die Spatzen pfeifen es ja schon länger von den Dächern, AMD-CPUs sind inzwischen günstiger und besser als die von Intel. Seit der „Ryzen“-Serie ist es offensichtlich geworden, dass Intel Probleme hat mit der Innovation Schritt zu halten, und das zeigt sich jetzt auch im Marktwert.

Intel gibt sich aber noch nicht geschlagen. Mit der „Alder Lake“-Generation wurde der Thron des schnellsten Prozessors zumindest für den Moment zurückerobert, und auch im Preis-Leistungs-Verhältnis ist Intel wieder deutlich attraktiver geworden.

9. Februar 2022

Weltraumwetterkapriolen

https://www.zerohedge.com/markets/40-spacex-satellites-hit-geomagnetic-storm-expected-fall-back-toward-earth-and-burn

Elon Musk’s satellite internet service Starlink experienced a devastating space-weather impact last Friday when a geomagnetic storm forced „dozens“ of newly launched … satellites into „safe-mode“ where they experienced „deorbiting“ and will or already have crashed back to Earth, according to a SpaceX blog post.

Ein, zumindest für mich, ziemlich überraschender Unfallablauf: Nach dem Aussetzen durch die Trägerrakete werden Starlink-Satelliten zunächst in einem niedrigen Orbit auf volle Funktion getestet, bevor sie in ihre endgültige höhere Umlaufbahn gehen.

Letzten Freitag traf aber ein Sonnensturm das Gebiet der neu ausgesetzten Satelliten, und der hat nicht etwa die Elektronik der Satelliten beschädigt, wie man intuitiv annehmen könnte. Sondern die Atmosphäre der Erde ausgedehnt (ich wusste nicht, dass Sonnenstürme dergleichen bewirken). Und daraufhin war die Atmosphäre dichter als in der betreffenden Höhe üblich, der Reibungswiderstand also höher, und das konnten die Satelliten nicht kompensieren und fast alle stürzten ab.

5. Februar 20228. Februar 2022

Im Dunkeln ists gut Munkeln

https://www.tomshardware.com/news/quantum-computing-researchers-achieve-100-million-quantum-operations

Researchers … have achieved a new record in maintaining quantum bits (qubits) in a coherent quantum state for more than five seconds. The research … is hailed as an important new step in extracting useful work from quantum computers – one that should scale quantum computing’s performance towards the much-sought-after quantum supremacy moment.

Während symmetrische Verschlüsselung wohl auch nach der Serienreife von Quantencomputern sicher bleiben wird (wobei die Meinungen der Fachwelt dazu auseinandergehen), sind vermutlich sämtliche aktuellen digitalen Geschäftsmodelle der Finanzindustrie, wesentlich beruhend auf asymmetrischer Verschlüsselung, Kuchenkrümel auf einer Müllhalde sobald Primzahlen nicht mehr sicher sind. Quantencomputer können eine Primzahlzerlegung drastisch schneller ausführen, als herkömmliche Hardware.

Aber egal, bis die Script-Kiddies sich einen Quantencomputer leisten können, wird die Public-Key-Transaktionssicherheit hoffentlich auf neue Füße gestellt sein. Ansätze für auf Quantentechnik beruhende derartige Verschlüsselungsverfahren gibt es längst.

Was mir jedoch mehr Sorge bereitet, ist das immer größere Auseinanderklaffen der Potenziale zwischen den (viel) Besitzenden und den immer zahlreicher werdenden Anderen. Dass das Weltwirtschaftsforum offenbar mit großen Medienkonzernen Stillhalteabkommen durchsetzt, damit ein global einheitliches Narrativ die Öffentlichkeit sowohl über den Fortgang als auch die Möglichkeiten der Quantencomputerforschung im Dunkeln hält, macht meine Sorgen bestimmt nicht kleiner.