Beiträge von Casali

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

    Ok, da hast du mich missverstanden und etwas zu kurz zitiert. Das möchte ich dann dann doch noch rasch aufklären bevor ich verschwinde.
    Dass man über Windows ein Microcode Update durchführen kann, ist klar. Das meinte ich nicht. Ich bezog mich auf das reversible Update, das bei jedem Start stattfindet und das ich oben als charmant bezeichnet hatte. Das ist im Gegensatz zum BIOS Update, das ins EEPROM schreibt, nicht dauerhaft.


    Linux macht es so, der von dir erwähnte VMWare-Treiber ermöglicht es der Beschreibung nach auch unter Windows. Unter Linux kann man per Neustart rasch auf einen alten Kernel zurück und wäre den Microcode dann wieder los, falls nötig. Der war ja nur temporär im Speicher des Prozessors.


    Was ich nicht weiß, ist, ob Windows das ohne diesen Treiber ebenfalls kann. Ich glaube nicht. Die Frage wäre: Schreibt Windows über die dlls nur in den Speicher des Prozessors oder ins EEPROM. Ist es leicht rückgängig zu machen oder nicht?


    Den Weg über den Treiber traut sich der eine oder andere vielleicht nicht, was ja auch nicht zu verdenken ist. Auch Ich wäre weiterhin sehr vorsichtig mit dem Microcode, solange man so wenig darüber weiß.


    Unter Windows anscheinend auch.


    Mit dem Treiber von VMWare, ja. Den hat/kennt/kann/will aber nicht jeder. Gerade bei so so heiklen Sachen. Ich bezog mich auf das nackte Windows, so wie die Milliarden Nutzer vorfinden. Geht es damit auch? Mir ist dazu nichts bekannt. Dann wäre der Treiber doch auch überflüssig, oder nicht?


    Wie gestern geschrieben, verabschiede ich mich hiermit. Vielen Dank nochmal an (fast) alle Beteiligten, ganz besonders an Andreas für die Inspiration zum Scripten. Das hat mich letztlich über einen kleinen Umweg auf eine Idee gebracht hat, die mir bei der täglichen Arbeit sehr hilft.


    Ach, eins noch. bigpen: Coole Frisur! Mein Vater und seine Freunde sehen auf den Fotos ihrer wilden Jahre ähnlich aus. Ein paar Jahre zuvor, waren ihre Haare noch viel kürzer. Wenn ich den Berichten trauen darf, hattet ihr eine gute Zeit.

    Stellt euch mal vor, ihr seid schon seit Stunden beim Einkaufen unterwegs. Inzwischen habt ihr Hunger und Durst. Da seht ihr vor euch ein Schild "Bar und Restaurant".


    Ihr tretet ein. Das Haus ist gut besucht. Das Personal und die Gäste wirken sympathisch, und die Pizza schmeckt euch gut.
    Etwas weiter abseits, hinten im Lokal, ist ein komischer Typ unterwegs. Scheint ein Stammgast zu sein. Er spricht wahllos andere Gäste an und unterbricht deren Gespräche. Er muss anscheinend überall seine Kommentare loswerden.
    Gerade erklärt er einem Maurer und einem Maler lautstark, dass die beiden keine Ahnung vom Verputzen hätten.


    Mit zwei anderen Gästen gerät er in einen Streit über den Drehstromanschluss. Es stört ihn nicht, dass die beiden Elektriker sind. Er kennt sich schließlich aus. Sein E-Herd hat ja auch so ein Drehdings. Überhaupt, was soll der Quatsch mit dem Stern und dem Dreieck. Das ist doch nur ein Hype. Schon der alte Archimedes fand Kreise viel schöner. Die haben auch keine Ecken, an denen der Strom hängen bleiben kann. Es heißt ja nicht umsonst Stromkreis.


    Zunächst findet ihr das noch irgendwie lustig. Außerdem ist er am anderen Ende der Bar unterwegs und stört euch nicht.


    Alles in allem gefällt es euch so gut, dass ihr die Bar gern wieder besucht.


    Beim einem der nächsten Besuche führt ihr gerade ein nettes Gespräch über den neuen Star Wars Film, als sich ausgerechnet dieser Platzhirsch an den Nebentisch setzt. Prompt mischt er sich ein, weil das mit dem Beamen und dem Holo Deck schließlich völliger Blödsinn sei.
    Ihr weist ihn darauf hin, dass er gerade Star Wars mit Star Trek verwechselt, und bittet ihn, zunächst noch halbwegs freundlich, sich doch etwas mehr zurückzuhalten.
    Das beeindruckt diesen Herrn nicht im Geringsten. Er belästigt euch ungeniert weiter. Inzwischen seid ihr echt genervt. Deshalb werdet ihr deutlicher. Unter vier Augen sagt ihr ihm ganz direkt, was ihr von ihm haltet und fordert ihn auf, euch in Ruhe zu lassen. Ihr sucht euch sogar einen anderen Tisch.


    Währenddessen bemerkt ihr, dass ein anderer Stammgast einen heftigen Disput mit dem Betreiber des Restaurants hat und sich ihm gegenüber sehr unverschämt benimmt. Vielleicht war es ein Bier zu viel? Das kommt vor.
    Der Wirt jedenfalls verhält sich zum Glück besonnen. Die Situation beruhigt sich.


    So scheint es eine Weile gut zu funktionieren. Ihr trefft nette Leute und habt interessante Gespräche. Die beiden Stammgäste sind zwar ab und zu etwas lauter und anderen Gästen gegenüber unfreundlich, aber ihr fühlt euch wohl.


    Einige Tage später setzt sich dieser Herr wieder neben euch und lässt unsinnige Kommentare los. Diesmal wird er sogar beleidigend. Ihr beschwert euch. Sofort greift ein Angestellter diskret ein. Danke!
    Der Herr geht auch wieder in seine Stammecke zurück, nicht jedoch ohne laut weitere Beleidigungen vor sich hin zu brabbeln.


    Der Maler erzählt euch, dass dieser Typ immer wieder mal auffalle. Im Grunde sei er aber ein harmloser Kerl. Man gewöhne sich schon an ihn und solle ihn gar nicht weiter beachten. Einen solchen Typen gäbe es doch in jeder Kneipe.
    Ja, es stimme schon: der Maurer schaut nicht mehr so oft vorbei, und die beiden Elektriker sind seitdem gar nicht mehr hier gewesen. Ach, was macht das schon? Und mal ehrlich: Wen interessiert schon dieser Elektrokram?


    Also alles gut? Für manche ja, für andere nicht. Ich frage mal den Maler, ob er weiß, wo die anderen hin sind.


    Trotzdem danke an das Team. Die Pizza war gut.

    Zum Beispiel, weil du den ursprünglichen Treiber nicht manuell installiert hast oder weil du ein externes PPA benutzt und die Verwaltung externer Treiber oder weil du einfach Glück hattest. Google is your friend.


    Sorry für die schamllippige Antwort. Auch wenn ich deine einzeiligen Einwürfen schon als grenzwertig empfinde, das hat nichts mit dir zu tun sondern mit einem anderen Herren. Meine Motivation, hier noch etwas beizutragen ist gerade "somewhere between null and zero".


    Wo ich früher einen Link zu einer Erweiterung verbunden mit ein paar warmen Worten versenden konnte, muss ich heute mind. per Fernwartung Hilfestellung geben.


    Das kann ich überhaupt nicht nachvollziehen. Der Firefox läuft out-of-the-box völlig reibungslos und die Webextension lassen sich ebenso problemlos installieren. Ich halte sie technisch für einen echten Fortschritt.


    Damit sollte eigentlich alles von denen abgedeckt sein.


    Nein, das ist es nicht. Nicht alle Newletter gibt es auch als Feed. Zumindest nicht nach deiner Liste.



    Man sollte Paypal und auch alle anderen Finanzseiten grundsätzlich über ein selbst definiertes Lesezeichen aufrufen


    Und was genau hat das jetzt mit den E-Mails zu tun, die Paypal verschickt? Genau, gar nichts.



    Seit heute ist von ASUS ein neues BIOS freigegeben.


    Das enthält zumindest das Microcode Update. Aber warte ruhig noch ein paar Tage und beobachte die News. Es gibt Updates, da muss man nicht der erste sein. ;)

    Vor einigen Wochen hatte ich einige Bekannte und Kollegen wegen dieser Thematik https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=123478 bzgl. der NVIDIA-Treiber kontaktiert.


    In den letzten Tagen haben sich ein paar von ihnen im Gegenzug bei mir gemeldet, weil sich der proprietäre Treiber unter Linux (Ubuntu) nicht so einfach updaten lässt. Da ich den erst seit 2 Wochen verwende, war mir das nicht aufgefallen. Nun gibt es aufgrund von Spectre aber ein Sicherheits-Update des Treibers.

    Da ich hier im Forum zumindest indirekt den Tipp gegeben hatte, unter ganz bestimmten Umständen auf NVIDIA zu wechseln, möchte ich hier dann zumindest beschreiben, wie man den NVIDIA-Treiber updaten kann. Nicht, dass jemand von Spectre erwischt wird, und ich wäre schuld.
    Proprietäre Treiber sind immer etwas heikel. Es können individuell auch weitere Abhängigkeiten bestehen. Daher ohne Gewähr.


    Um das Update durchführen zu können, muss der X-Server gestoppt werden. Hier beginnt das Problem. Der NVIDIA-Treiber funktioniert hier allem Anschein nach nicht richtig. Man kann zumindest unter Ubuntu nicht in die TTY wechseln. Das klappt bei den Kollegen nicht und bei mir auch nicht. Der Wechsel an sich geht schon, aber der Bildschirm bleibt schwarz, bis man zurück wechselt. Eingaben werden angenommen, aber nicht angezeigt. So lässt sich schwerlich ein Update anstoßen.


    Folgender Workaround funktioniert unter Ubuntu:


    • Ubuntu im Recovery Modus starten.
    • Gar nichts weiter machen sondern resumen lassen
    • Nicht einloggen sondern mit [Strg] + [Alt] + [F1] usw. in die TTY wechseln.


    Zum Updaten dann dort der normalen Prozedur folgen: als Root den X-Server anhalten, Run-Level wechseln, den aktuellen Treiber installieren, Rebooten.


    Code
    stop lightdm
    telinit 2
    sh NVIDIA-Linux-x86_64-384.111.run


    Statt der E-Mail einfach den RSS-Feed des BSI abonnieren, dann haben sich solche Fake-News komplett erledigt!


    Das ist etwas zu kurz gesprungen. Über das BSI kann man mehrere Newsletter beziehen. Soweit ich weiß, werden die nicht alle als RSS-Feed angeboten.
    Außerdem bekommt man die Spam-Mail ja auch dann, wenn man gar keinen Newsletter vom BSI bezieht. Gut, dann sollte man sich fragen, weshalb man überhaupt eine Mail von denen bekommt. In einer außergewöhnlichen Situation, wie dieser, erscheint es aber vielleicht gar nicht so ungewöhnlich. Sowohl die E-Mail als auch die Webseite sehen sehr echt aus.


    Mein Hinweis ist auch allgemeiner gemeint. Wann immer man die Möglichkeit hat, E-Mails signiert zu bekommen, sollte man sie nutzen. Dahinter stecken einige der grundsätzlichen Schutzziele der Informationssicherheit:


    https://de.wikipedia.org/wiki/Informationssicherheit


    Meine Bank versendet digital signierte E-Mails, der von meinem Arbeitgeber beauftragte Broker für unsere RSUs ebenfalls. Ich bin da sehr froh darüber.
    Wie kyou schon erwähnt hat: Paypal macht es nicht. Was ich, gelinde gesagt, für eine S... halt. Gerade Paypal hätte es dringend nötig. Sie sind ein bevorzugter "Absender" von Phishern.


    Aber das wird jetzt sehr OT. Wir sollten besser beim eigentlichen Thema bleiben.



    Und schon gibt es die ersten Probleme:


    Genau, das habe ich vorhin auch gelesen. Mit so etwas ist zu rechnen. Wegen der heißen Nadel, aber auch weil Intel und Co beim besten Willen nicht alle Scenarien da draußen vorab testen können.

    Ganz frisch, per Mail vom BSI (natürlich mit Signatur):


    Zitat


    Update:
    12.01.2018:
    Der Prozessorhersteller AMD und Microsoft gleichermaßen informieren darüber, dass Microsoft einen großen Teil der zuvor zurückgehaltenen Sicherheitsupdates für AMD Prozessoren jetzt verteilt. An Problemen die ältere Prozessoren betreffen (AMD Opteron, Athlon und AMD Turion X2 Ultra Familie) wird gearbeitet und AMD geht davon aus, dass die Verteilung der Microsoft Updates für diese Prozessoren nächste Woche (KW 3) erfolgen kann.

    Zitronella, die Seite ist schon richtig. Du siehst, dass Acer regelmäßig BIOS-Updates bereitstellt. Da werden sie das neue bestimmt auch demnächst online stellen. Ansonsten, siehe oben, vielleicht kommt ja auch etwas über Windows. Es sieht nicht wirklich danach aus, aber wer weiß. Einfach noch ein bisschen abwarten und Ruhe bewahren.


    Die ersten Verbrecher, anders kann man sie wohl nicht nennen, versuchen schon Nutzen aus der Nervosität mancher Nutzer zu ziehen und versuchen ihnen ein angebliches Update unterzuschieben, das sich aber als Schädling entpuppt. Folgendes wurde heute Nachmittag vom BSI per Newsletter verteilt:


    Als Hinweis dazu empfehle ich, solche Newsletter wenn möglich in digital signierter Variante zu beziehen. Das BSI bietet das selbstverständlich an, sowohl für S/MIME als auch für GnuPG. In Thunderbird erkennt man Fälschungen dann auf den ersten Blick. Selbst einige Webclients, u.a. die von GMX, WEB.DE, unterstützen GnuPG.
    Man muss es natürlich einmal einrichten. Und da hapert es leider schon. Nicht, weil es zu kompliziert wäre, sondern weil es die breite Masse einfach nicht interessiert.


    gibt es Mainboard, die so etwas nicht haben?


    Ich weiß nicht, wann das eingeführt wurde und für welche Boards. Meines hat diese Option nicht. Mein Rechner ist aber auch schon fast 8 Jahre alt. Der Gaming-PC meines Sohnes ist erst ein Jahr alt, MSI. Der hat diese Option.



    Aber der Microcode wird doch beim Start des Rechners vom Speicher des Boards in einen flüchtigen Speicher der CPU geschrieben, also nicht dauerhaft darin gespeichert, oder?


    Ja, das ist richtig. Aber er stammt ja aus dem EEPROM. Dort ist er dauerhaft gespeichert. Wenn das Betriebssystem den Microcode nicht, wie oben beschrieben, selbst temporär überschreibt, erhältst du also bei jedem Start denselben Code aus dem EEPROM.

    Ja. So hab ich es verstanden, als ich mich darüber vor ein paar Tagen informiert hatte. Ich will halt selbst nichts an BIOS/Microcode verändern, das irreversibel ist.


    Um mal die Begriffe zu klären, soweit mein Wissen dazu reicht.


    Um den Fehler zu korrigieren, wird ein neuer Microcode benötigt. Das ist nicht dasselbe wie das BIOS (hier als Überbegriff für BIOS, EFI und UEFI gemeint).
    Der Microcode ist im EEPROM gespeichert, was bei den heutigen Boards ein Flash-Speicher ist. Dieser Speicher ist nicht flüchtig und bleibt auch nach dem Ausschalten erhalten.
    Will man nun dauerhaft einen neuen Microcode installieren, muss man den EEPROM flashen (früher erst noch mit UV-Licht löschen). Es gibt nun mehrere Methoden, das zu tun. Eine davon ist die, das über das BIOS zu erledigen. Man installiert ein BIOS-Update, welches wiederum den Microcode updatet. Intel hat den Boardherstellern einen neuen Microcode zur Verfügung gestellt. Einige haben damit bereits ein neues BIOS erstellt und bieten es zum Download an.
    Um das BIOS-Update einzuspielen, gibt es wiederum mehrere Möglichkeiten. Bei einem neueren BIOS kann man das direkt aus dem Set-Up durchführen. Es gibt aber den Weg über Installer-Dateien, Boot-Images, uva. .
    Es gibt auch Boards, die bieten eine Art Wiederherstellungsfunktion, falls beim Flashen etwas daneben geht. Die greift aber nicht immer!


    Man muss aber nicht unbedingt das BIOS updaten, um den Microcode zu erneuern. Auch das geht über Installer-Dateien und sogar über das Windows-Update. Hier bin ich mir nicht sicher, ob diese Updates direkt in den EEPROM schreiben oder ob sie flüchtig sind.


    Es gibt nämlich noch eine Variante: Das flüchtige Update des Microcodes. Flüchtig heißt hier, dass der neue Code jeweils beim Start des Betriebssystems in die CPU geschrieben wird. Beim Herunterfahren ist der Code wieder weg. Ein solches Update ist reversibel. Das hat natürlich seinen Charme.
    Wie gesagt, ich weiß nicht, wie das in Windows gehandhabt wird. Unter Linux geht es definitiv. Wer wissen möchte, ob diese Funktion aktiv ist, kann das einfach überprüfen:

    Code
    casali@casali:~$ dmesg | grep micro
    [    0.554593] microcode: CPU0 sig=0x20652, pf=0x2, revision=0x9
    [    0.554598] microcode: CPU1 sig=0x20652, pf=0x2, revision=0x9
    [    0.554603] microcode: CPU2 sig=0x20652, pf=0x2, revision=0x9
    [    0.554608] microcode: CPU3 sig=0x20652, pf=0x2, revision=0x9
    [    0.554663] microcode: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba


    Bei mir ist es nicht aktiv. Wenn es bei euch aktiv ist, dann findet ihr zusätzlich gleich zum Start Zeilen wie:

    Code
    [    0.000000] CPU0 microcode updated 
    [    0.1] CPU1 microcode updated 
    [    0.25] CPU2 microcode updated 
    [    0.31] CPU3 microcode updated


    mit Angabe von Version und Datum dahinter.


    Noch kurz zur Prüfsumme:


    Ich weiss nicht einmal wie ich was ich mit der Check prüfen müsste, wie ich das mache.


    Man muss zunächst schauen, mit welchen Verfahren die Prüfsummen erstellt wurde. Üblich sind MD5, SHA-1, SHA-256, OpenPGP, ... . Das steht aber stets dabei.
    Dann braucht man ein Tool, mit dem man die tatsächliche Prüfsumme einer Datei ermitteln und vergleichen kann. An dieser Stelle sind Linuxer im Vorteil. Dort sind entsprechend Tools gleich dabei. Für Windows benötigt man zusätzliche Software. Davon gibt es jede Menge, kostenlos. Zum Beispiel das Programm checksum oder das einfachere HashTab, bei dem man die Hashwerte direkt über die Eingenschaften einer Datei abrufen kann. Ich kenne beide Programme nicht aus eigener Erfahrung, daher keine Links.


    Ich werde abwarten, und es mit Sicherheit nicht sofort machen, wenn es nicht doch automatisch kommen sollte.


    Das würde ich auch so machen, wenn ich die Wahl überhaupt hätte. Erst einmal ein paar Tage ins Land ziehen lassen. Wenn die Hersteller nicht sicherstellen, dass man nicht aus Versehen eine falsche Firmware oder ein falsche BIOS-Update aufspielt, kann das ganz ordentlich daneben gehen.
    Normalerweise ist das kein Problem. In der Hektik dieser Tage, würde ich mich aber nicht darauf verlassen.


    Und genau darum denke ich, das werden nicht alle machen mit dem Update für das Bios.


    Ich glaube nicht daran, dass es automatisch kommen wird. Vermutlich wird genau das dann eintreffen.



    Ich meine bei Heise gelesen zu haben, dass kein privater Mensch technisch in der Lage ist, diese seit 6 Monaten bekannte Lücke auszunutzen.


    Das wird sich ändern. Die privaten Menschen kennen diese Schwachstellen ja erst seit wenigen Tagen. Im Darknet wird man entsprechende Tools bestimmt bald kaufen können.


    Vielleicht mal zur Risiko-Abschätzung für Privatanwender, nach meinem Kenntnisstand dazu:

    • Meltdown kann mit den Software Updates (KPTI )gefixt werden, kostet Performance. Im professionellen Umfeld wird Meltdown dann schon bald kein Thema mehr sein. Bei den Privatanwendern hoffentlich auch nicht, weil sie die Patches automatisch bekommen.
    • Spectre kann nicht vollständig durch Software gelöst werden. Das Risiko kann aber verringert werden.
    • Spectre betrifft nicht nur Intel. Auch AMD und die ARMs sind betroffen. Somit auch Smartphones.
    • Um einen Angriff über Spectre durchzuführen, muss der Angreifer lokal auf dem Rechner Code ausführen. Das kann, wie bei anderen Schädlingen, eine Datei sein, die man ausführt, oder auch JavaScript Code einer Webseite.
      Künftig vielleicht auch Makros, Erweiterungen, ... .
    • Ein Angriff über Spectre ist für den Privatanwender nicht zu erkennen. Virenscanner und Co. können Spectre nicht detektieren. Auch Malwarebytes, AdwareCleaner und wie sie heißen mögen nicht. Auch eine Sandbox, eine VM oder eine Verschlüsselung hilft hier nichts, solange der Angriff läuft. Die Daten kommen direkt aus dem RAM.
    • Die Browser-Hersteller bieten Fixes, die einen Angriff über Webseiten erschweren. Wie gut das schützt, wird die Zukunft zeigen müssen.
    • Ein Angriff über Spectre kann keine Daten von der Festplatte lesen. Wohl aber alles, was im Speicher ist. Der Brief an Erbtante Lotte ist sicher nicht interessant. Passwörter, Schlüssel usw. schon.
      Das heißt, es kann sein, dass einem während der Sitzung bei einem Online Shop unbemerkt das Passwort gestohlen wird.
    • Das gilt natürlich auch für alle Seiten, denen man seine Passwörter anvertraut. Wenn ein Online Shop angegriffen wird, kann der Angreifer live Benutzernamen und Passwörter abgreifen. Das bemerken zunächst weder der Nutzer noch der Betreiber.


    Was kann der Privatanwender tun?

    • Alle Sicherheitsupdates einspielen. Auch die künftigen. Da kommt bestimmt noch was.
      Bei der Firmware würde ich noch warten, aber einspielen würde ich sie irgendwann. Auch wenn sie in bestimmten Situationen Performance kostet.
    • Noch mehr Vorsicht walten lassen. Bei Downloads, selbst aus vertrauenswürdigen Quellen, vielleicht auch mal die Checksumme prüfen. Nicht nur bei ausführbaren Programmen. Auch bei Erweiterungen, Office-Vorlagen, Scripten, Spiele-Add-Ons usw. . Das ist lästig. Deshalb wird das wohl auch kaum jemand machen.
    • Neben der Frage "vertraue ich einem Anbieter einer Software oder eines Dienstes" sich auch die Frage stellen "für wie kompetent halte ich den Anbieter, dass er sich selbst ausreichend schützt?".
    • Sämtliche Passwörter regelmäßig wechseln. Das ist auch lästig.
    • Auch an das Smarthone denken. Die Androids sind oft in einem sehr schlechten Patchzustand. Da kauft man vielleicht besser über den PC ein als über das Smartphone.
    • Überhaupt sparsamer mit Daten umgehen.


    Also ich merke nach dem letzten Windowspatch (Windows 10 Creator's Update 1709) gar keine Geschwindigkeitseinbußen.


    Die Patches sind teilweise auch noch nicht aktiv, solange der Hardware Support dazu fehlt. Nach allem, was bisher dazu veröffentlicht wurde, werden die Auswirkungen sehr individuell sein und nicht nur vom Betriebssystem, dem Prozessor und dem Board abhängen sondern auch von der Art der Anwendung, die man gerade benutzt.
    Wer, wie ich, so gut wie nie sehr prozessorlastige Dinge tut, wird wohl nichts bemerken. Das wird auch bei all denen so sein, die einen Ferrari unterm Tisch haben, aber eigentlich nur einen Goggo bräuchten.

    Das sieht für mich so aus, als würde der Windows 7 Kernel PCID nicht unterstützen. Das ist aber Spekulation. Genaueres weiß ich dazu nicht.


    Aber möglicherweise ist das einer der Gründe für Microsofts Aussagen über die zu erwartenden Performance-Einbrüche.


    Dass sich PCID auf die Performance auswirkt, scheint klar. Wie sehr, vermag ich nicht zu beurteilen. Microsoft führt aber noch andere Gründe an, aus denen Windows 7 und 8 stärker betroffen sein könnten. Aus demselben Artikel:

    Zitat


    Myerson erklärt auch, weshalb sich die Patches bei älteren Windows-Versionen stärker auswirken. Dort gebe es noch mehr Übergänge vom User- in den Kernel-Adressbereich, etwa weil das Rendering von Fonts noch im Kernel-Bereich erfolge.



    Mein Rechner ist jetzt vier Jahre alt


    Laut Intel wird es dann ein Update für deinen Prozessor geben. Daraus würde ich schließen, dass sie auch für dein Board/BIOS eines bereitstellen.


    Und die Informationspolitik, die Intel gerade macht, finde ich auch völlig daneben.


    Das kann man wohl sagen. Damit bist du nicht allein.



    Also ich brauche FontLab Studio und Photoshop. Und auch Indesign würde ich nur ungern verlieren. ...


    Das sind eben solche Programme, die es für Linux nicht gibt. Hardcore Linuxer würden jetzt wahrscheinlich WINE ins Spiel bringen, oder Alternativen. Ich würde in diesem Fall weiter Windows benutzen.
    Wenn du diese Programm nicht gerade täglich benutzt, lohnt sich vielleicht ein Dual-Boot mit einem Linux. Jedenfalls sind die Tage des Windows 7 auch schon gezählt. Irgendwann wirst du wechseln müssen. Ob zu 10, macOS oder Linux.


    Allerdings habe ich es innerhalb kürzesteter Zeit völlig zerschossen, weil ich mich an die Deinstallationsanleitung für eine bestimmte Software gehalten hatte, die nicht up to date oder nicht genau auf Linux Mint abgestimmt war.


    Wenn man als root oder per sudo arbeitet, lässt sich auch Linux zerschießen, wie jedes andere Betriebssystem auch. Achtet man bei der Installation darauf, das HOME auf eine andere Partition zu legen, ist aber schnell wiederhergestellt.

    Ich weiß nicht, ob das für alle Haswells der Fall ist. Es kann sein, dass erst die Skylakes das können. Ob deine CPU PCID unterstützt, kannst du hiermit herausfinden: https://docs.microsoft.com/en-…ernals/downloads/coreinfo


    Die nächste Frage wäre, ob der Windows Kernel 7 PCID unterstützt. Ich weiß es nicht.
    Der Linux Kernel unterstützt PCID meines Wissens erst seit 4.14 (November 2017). Das hatte aber anscheinend andere Gründe. Auf dicken Servern kann PCID nämlich eher hinderlich sein. Und gerade darauf läuft oft ein Linux: https://kernelnewbies.org/Linu…ved_TLB_Entries_with_PCID


    Für meine alte Büchse spielt das alles keine Rolle. Stand heute wird es keine Firmware/Microcode/BIOS Patches dafür geben. Das ist ärgerlich, denn mir genügt mein Rechner vollkommen. Ich brauche keinen neuen. Deswegen bin ich auch ziemlich ... .


    Es ist aber auch nicht ganz so schlimm, wie es vielleicht scheint. Auf dem privaten Rechner gibt es zwei Einfallstore: Software, die ich selbst installiere, und Webseiten, die ich besuche. Ersteres habe ich selbst in der Hand, bei Letzterem vertraue ich auf den Patch von Mozilla und dem Scriptblocker. Mehr kann ich nicht tun.
    Man sollte auch nicht vergessen, dass selbst die Firmware Updates keinen Fix für Spectre liefern. Sie mindern nur das Risko. Trotzdem sollte natürlich jeder, der die Möglichkeit, die Updates einspielen.
    Einen Schnellschuss würde ich nicht machen. Wenn dabei etwas schiefgeht, ist schlimmstenfalls der Rechner hin. Ich kann nur dazu raten, in jedem Fall auf die Hersteller zu warten und genau zu prüfen, ob das Update zum Prozessor und zum BIOS passt.



    Leider ist Linux für mich mangels gleichwertiger Software im DTP-Bereich keine Alternative.


    Das hängt ein wenig von dir selbst ab. Ich verwende seit etwa 10 Jahren Linux, privat fast ausschließlich. Für manche Dinge ist es nicht gut geeignet. Deshalb habe ich natürlich auch immer noch ein Windows.
    Beruflich benötige ich zwingend auch Windows. In meinem Alltag jedoch nur ganz selten. Die meiste Zeit verbringe ich mit Programmen wie dem Firefox, Thunderbird, Eclipse, Open Office, Wireshark. Dazu noch Foto, Film und Musik. Da habe ich überhaupt keine Einschränkungen. Im Gegenteil: Linux verschafft mir erhöhte Sicherheit und biete mir viel mehr Möglichkeiten der Konfiguration.


    Sollte ich tatsächlich einmal ein Spiel spielen wollen oder eine Software benötigen, die Windows erfordert, dann boote ich halt.

    Ja, das ist ein Beispiel. Der Unterschied zu dem funktionierenden Beispiel von Zitronella ist der, dass die *.bat bereits mit einer URL als Parameter aufgerufen wird. Diese Bat soll den Parameter (z.B. durch firefox.exe %1) dann ihrerseits an den Firefox weitergeben.
    Das funktioniert nicht, wenn dieser Parameter die erwähnten Sonderzeichen enthält, weil diese von der Shell selbst interpretiert werden.
    In Zitronellas Beispiel ist die URL ja bereits fest in der *.bat vorgegeben. Das klappt selbstverständlich.


    Für den selbstgebauten Portable mit einer *.bat zum Starten bedeutet das, dass man ihn nicht immer durch Aufruf aus einem anderem Programm starten kann und dabei gleich die URL übergibt.


    Beispiel:
    Die Startdatei sei start.bat. Darüber lässt sich der portable Firefox dann ganz normal starten. Wenn ich nun aber möchte, dass er gleich mit einer beliebigen URL startet, die ich beim Aufruf so übergebe


    Code
    start.bat https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=123901&start=15


    dann startet der Firefox zwar, er bekommt von der Bat wegen der "Sonderzeichen" aber nur einen Teil der URL übergeben. Wenn der Firefox mal läuft, spielt das keine Rolle mehr. Deshalb ist das in diesem Fall auch eher ein theoretisches Problem.