Technik - Ecke zum Plaudern

Jetzt hat ARM auch seinen Spectre, sozusagen:

()

Dort wird die spekulative Code-Ausführung dafür benutzt, das Memory Tagging (MTE, ein Sicherheitsfeature für Pointer in der ARM Architektur) schlicht komplett auszuhebeln und damit in "fremde" Prozesse "einbrechen" zu können.
Das beste daran: Die haben sogar eine Methode gefunden, das ganz einfach per JavaScript im Browser zu machen...

Noch schlimmer: Es ist eine Lücke in der Hardware. Das ist nicht behebbar in vorhandener Hardware. Anders als Intel kann ARM keine Microcode-Patches irgendwo einspielen, das gibts bei der Archtiketur nämlich nicht.

Und ARM-CPUs sind millionenfach in allen möglichen Geräten anzutreffen, von denen viele ständig mit dem Internet verbunden sind - Smartphones, Tablets, Raspis und Co, Und bestimmt noch ganz viele andere Geräte, die mir jetzt gerade nicht einmal in den Sinn kommen.

Da steckt ordentlich Gefahrenpotential drin.

Es gilt anzumerken, dass MTE etwas ist, das nicht in jeder ARM CPU steckt. Vorrangig in den moderneren 64-Bit Cores. Ältere haben dieses Feature gar nicht und sind diesbezüglich ohnehin grundsätzlich angreifbar. Weswegen man diese Erweiterung ja gebaut hat. So heikel ist es also nicht, da man dafür ohnehin in das Gerät einbrechen muss.

Es ist vielmehr riskant für Angriffsvektoren, die eben auch Spectre und Melddown betreffen: Also z.B. Server um sich von einem Prozess in einen anderen zu patchen oder gar zwischen virtuellen Maschinen auf dem selben System wandern zu können. Kurz gesagt: Es macht Sandboxing relativ wirkungslos.
Es betrifft also eher die "ausgewachsenen" Systeme, wo bislang Intel und AMD Platzhirsch sind. Um darin wildern zu können, hat man dann MTE ersonnen, um ähnliche Schutzkonzepte wie bei der Konkurenz zu etablieren, die mehr oder weniger transparent arbeiten und seitens Software alles unverändert bleiben kann.

Recht lustige Video-Rezi zu einem (E-Ink) - Monitor...mit einem "gut zum Programmieren und Lesen" -besonders geeigneten Monitor.

Wobei ich persönlich E-Ink bei "Klapphandies" als Statusbildschirm ohne es aufzuklappen ziemlich geil finden würde. Was E-Ink eben auch kann: Bei vollem Sonnenlicht bestens ablesbar sein. Also so lange sich nicht wirklich was bewegt. Für TikTok & Co Mist, für Whatsapp, Uhrzeit, Statusanzeige & Co ziemlich gut.

Ich hatte heute mal den Color Tolino mit Stift in der Hand und man kann doch ziemlich gut und ohne nervige Verzögerung handschriftlich schreiben.
Nur sind 7 Zoll ziemlich klein dafür?

Jupp, dafür sind e-ink Displays auch sehr gut geeignet. Ich nutze schon seit Jahren ein reMarkable 2 als täglichen Begleiter im Berufsleben und auch privat. Ich möchte es nicht mehr missen und es hat in meiner chaotischen Zettelwirtschaft eine Struktur gebracht, allein schon weil ich seit dem an einer Hand abzählen kann, wie oft ich einen Stift und ein Blatt Papier für Notizen verwendet habe. Das Teil kostet zwar nicht gerade wenig, aber der Hersteller verbessert noch immer die Firmware und erweitert diese auch immer wieder um sinnvolle Features. Ich möchte es echt nicht mehr missen.

Simmison schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ich brauch dann eine AI, damit ich meine Schrift wieder lesen kann. Liegt einfach daran, dass ich seit fast 30 Jahren kaum noch was handschriftliches machen muss. Weil "Nebenbei" nen .txt File bzw. direkt in einen Mail-ENtwurf als Protokoll schreiben oder wie gestern ein längeres und wichtiges Meeting (mit allseitigem Einverständnis) aufzeichne.

Aber grad geschaut - mein alter Kobo (über 10 Jahre alt) würde wahrscheinlich durch sowas ersetzt werden können denk ich. Nur aktuell keinerlei Bedarf.

Haha ja das Problem mit der Handschrift hab ich auch... Man schreibt heutzutage einfach zu wenig xD

Ich hab übrigens mal wieder nen vielleicht... interessantes Thema xD

Und zwar:
Ich habe mir nen Serverschrank gegönnt... :-D
Ich glaub 42HE müssten das sein.... 215 hoch... zwar nen bisschen älter ( sieht halt nicht so schick aus wie die ganzen neuen ), aber -> Steht nur im Keller, Zustand ist gut.
Sah schon lustig aus.... Hab den zusammen mit meinem besten Kumpel abgeholt ( ja wir haben den zusammen getragen xD gut, dass wir aktuell im Training sind ) und mein Kumpel meinte "Oh mein Gott das passt nicht"... tja was soll ich sagen?
Ich liebe den guten alten 06er Zafira xD
215x80x80 haben reingepasst... hehe... Spanngurte sei dank :-D

Hab jetzt auch bisschen ( wo ich so Glück hatte bei Kleinanzeigen )... 3 19" Zoll Gehäuse geholt. Ein 1HE, ein 2HE und ein 4HE. In das 2 und 4 passen normale ATX Netzteile und Mainboards rein, coole Sache.

Wollte demnächst mal mein Unraid in das 4HE bauen, in das zwei HE vermutlich mein NAS und in das 1HE... keine Ahnung. Mal schauen ( war 5 Euro... konnte nicht widerstehen ).

Die frage die sich mir jetzt stellt.. eben weil ich den Platz hab.
Was "könnte" ich alles interessantes damit machen? :-D

Hab noch 2 SFF, PC's hier stehen. Ryzen 5600g, einmal mit 16Gb, einmal mit 32Gb.
Grakas hab ich auch noch nen paar ältere rumfliegen die wohl eher uninteressant sind.
Hab glaub sogar noch nen 3700x rumliegen... muss nur mal nach nem Board schauen xD
Und generell komm ich ja immer wieder mal an Hardware ran, weil ich eben viel Bastel usw...

Wäre nen Cluster nicht halbwegs interessant?
Wenn "ja" wie ist das evtl realisierbar?
Also für Rechenintensive Sachen wie nen LLM oder StableDiffusion. Denn da werden doch eigentlich nur Befehle an zum Beispiel die GPU geschickt, die ganze Operation wird innerhalb der GPU erledigt und zurückgeschickt. Da ist ne 10Gbit LAN-Verbindung doch kein Flaschenhals mehr oder?

Ich weis es klingt doof zu sagen "ich hab jetzt XY -> Was kann ich damit tun". "Generell" hab ich ja schon Pläne. Unraid ( Plex usw ) zieht um in den Schrank, NAS für beruflichen Kram kommt in den Schrank, vllt nochmal nen NAS für privaten Kram, nen Switch ( werd anfangen das Haus mal mit CAT6a zu verkabeln ), vielleicht ne externe Firewall ( entweder PF/OPN Sense oder halt nen Gateway von Unify wo eh ne -gute-Firewall drin ist ). Ne USV soll rein Nen Proxmox vllt... keine Ahnung :-D

Suche halt inspiration

EDIT: An der Sache mit der Firewall bin ich sogar extrem interessiert. Die Frage ist nur wie ich dann hier alles vernetze. Dann brauch ich doch einen Router nur als Modem/Gateway, dann Firewall, dann von Firewall in Switch, dann hoch und ins Haus. Die Frage dabei ist: Ich hab aktuell ja alles im Fritz-Mesh!? mit Fritzboxen und Fritz Repeatern ( 7530AX, 7590, 7530, Repeater 3000, Repeater 2400 und Repeater 1200 ). Ich glaub das geht dann nicht mehr so easy mit dem Mesh oder? Weil der "MEsh-Master" ja dann vor der Firewall sitzt und alle anderen Geräte ( logischerweise ) hinter der Firewall. Oder kann ich eine Fritte nur Modem-Only ( z.B ne alte 7430.. hab ja "nur 300mbit" ) nutzen, den Mesh-Master ( 7530 AX ) dann hinter der Firewall und den Rest wie aktuell als Slave?

Frage wäre: Was soll deine Firewall überhaupt machen? Ich kenn das von früher noch so, dass du quasi das DSL Dings hast, welche den ganzen Traffic bzw. vorgefilterte einzelne Ports an die "Firewall" schickt (DMZ) und diese dann erst den berechtigten und geprüften externen Verkehr an dein Heimnetz mit der (zusätzlichen) NAT Firewall weiterleitet.

Sehe den Sinn "privat" bei wenigen berechtigten Geräten nur nicht so wirklich. Was Sinn machen kann: Wenn du eh einen Server laufen hast, einen E-Blocker in einer VM laufen lassen und dann diese Kiste als Proxy/Werbeblocker zu nehmen. Weil dann automatisch alles im heimischen Netz die Werbung überwiegend los wird.

Ne gute Firewall macht schon Sinn. Wobei jetzt der Schutz eher sekundär ist. Als Angreifer von außen ist jeder 08/15 Router ja schon ein Problem, wo er sich erst einmal über das NAT traversal'n muss.
Aber man bekommt nette Zusatzfunktionen wie die Möglichkeit seinen Traffic über einen externen VPN zu tunneln, selber per VPN in sein Netz von außen zu tunneln. Umfangreiches Port-Forwarding und echtzeitlogging, was so an der Firewall abschmettern (sehr hilfreich um Konfigurationsprobleme zu erkennen wenn man irgendwas rein/raus tunneln will).

Aber ansonsten ist ein ausgewachsener Vollgröße-Serverschrank für daheim absoluter Overkill. Man betreibt ja kein Datacenter. Und da jetzt zwanghaft Anwendungen für zu suchen, wirk so ein wenig skurril wie: Hey, ich hab 4 Pumpguns bekommen. Hat wer ne Idee wen ich erschieße kann?

Wobei heute jede neuere Fritzbox bereits "VPN" kann, siehe alleine Wireguard und Co. Siehe ... VPN ist für mich kein echtes Kriterium mehr.

Diese Funktion ist aber 08/15-User orientiert und setzt voraus, dass man überhaupt eine Fritzbox hat (hat er hier, aber es gibt auch noch anderes im Markt).
Für mich wäre die integrierte Fähigkeit völlig wertlos und das größte Problem ist die vollkommen mangelhafte Einstellbarkeit. So kann man z.B. bei der FB überhaupt nicht differenzieren zwischen Verbindungen die über einen VPN gehen sollen und jenen, die es nicht sollen. Wenn man es aktiviert läuft einfach stumpf alles über VPN. Und von dieser deutlich zu oberflächlichen Implementierung gibt es vielerlei in der FB.
Am Ende ist es auch nur ein Beispiel unter vielen, was eine "richtige" Firewall-Lösung mitbringt, und wenn es da hier und da eine Funktion gibt, die die FB kann, dann kann die das nur extrem rudimentär.
Das Ding ist eben eine einfache Lösung für gewöhnliche Heimanwender. Alles was ein klein wenig über den in diesem Rahmen hinausgehenden Betriebsumfeld zu erfüllen ist, macht das Teil einfach nur Mühen. Beispielsweise dass ich es als SIP-Gateway für die Analog-Telefone nutze und das Kackteil permanent abstürzt, wenn man nicht eine ganz bestimmte alte Firmware-Version nutzt, wie ich mal heraufprobieren musste.

Das ist halt alles auf deren Ökosystem ausgerichtet. Ist mir auch wieder vor ein paar Wochen aufgefallen, als ich so einen Fritz-Repeater einrichten wollte im Hausnetz. Hast du ne FB alles Easy, hast du die aber nicht, dann ließ mal schön die Anleitung und fummel dich da durch.

Da ist es weitaus entspannter ein ordentliches DSL oder Fiber Modem zu haben und dann den Rest komplett über eine "richtige" Firewall zu lösen (die ja dann auch Routing und alles drumherum erledigt). Zumal man dann auch frei in der Wahl ist und nicht mit den Krümeln leben muss, die einem der Hersteller vor die Füße wirft.

xNecromindx schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

xNecromindx schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

xNecromindx schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Das unterscheidet, Consumer- von Bussiness-Router,
weil Consumer will Plug+Play (evtl. ein paar Einstellungen konfigurieren),
Bussiness-Router muß man konfigurieren
(und da kann man Sachen konfigurieren, von dem ein Consumer-User nur mal was gelsen hat ;-) );
klar die sind teurer, können aber auch viel mehr
(OK, ein WEB-Interface gibts bei den wenigen, meißtens müßen die mit extra Progies konfiguriert werden.)

Naja, so lange JDownloader & Co einen VPN Support haben, alles gut.

Buster_01 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Eine FB musst du genau so konfigurieren, nur eben anders.
Jetzt ist es aber genau nicht Bussiness-Usecase, dass Oma Erna ihr Video-On-Demand Abo (sagen wir ein TV) über einen VPN mit bestimmtem Exit-Point laufen lassen will, um eben, sagen wir mal, das US Angebot zu sehen und nicht das deutsche. Das macht kein Unternehmen. Privatleute aber schon. Gleichzeitig will man aber ggf. deutsche VoIP Dienste nicht mit einem US Exit laufen haben, weil die sonst womöglich gesperrt sind.

Da spricht man dann eben vom "Advanced User". Das hat mit Bussines-Bedürfnissen aber nix zu tun. Sondern einfach mit grundlegender Konfigurierbarkeit.
Eine FB ist aber nur für 08/15 Consumer. Geht es darüber hinaus, ist da ganz schnell die Luft raus bei den Dingern.

Mal als Beispiel nutze ich ein Drytek Modem, die haben aber auch Router. Die sind güntiger und bieten weit mehr Einstellmöglichkeiten, bis in den professionellen Bereich hinein. Aber am Ende auch kein Ersatz für ein dediziertes Router/Firewall System wie beispielsweise Pfsense.

xNecromindx schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ich bin mal von einen Telekom DSL/GF-User ausgegangen;
Provider aussuchen, Easy-Support auswählen, und die Box macht alles automatisch (das mit WEB-Interface),
bei Dream-Machine, Lancom, Cisco,.. sieht das anders aus.

Klar immer mehr User wollen ihre Anwendungen auch über VPN konfigurieren
(OK, was VPN ist, wissen die meisten dann noch;
aber wo richte ich VPN ein, am Router, am Client, in der FW?
und was ist das mit den Ports ;-) )

Es gibt hat Plug+Play
aber auch Sonderlösungen;
es gibt halt den Elektro-Laden der auch Installationen macht
und die Systemtechniker (FiSi) mit mehr Hintergrundwissen.)

Es geht nicht darum das ein DAU ein DAU fähiges Produkt erwerben kann.
Es geht hier darum, dass sich jemand einen 2-Meter Serverschrank in den Keller stellt und das Argument kommt "also das kann doch auch alles die FB". Nein, kann sie nicht. Und wieviele Kennst du, die von Technik keine Ahnung haben, dann in ihrer Mietwohnung aber einen Serverschrank stehen haben?

Es ist also einfach das falsche Argument. Wer davon keine Ahnung hat, wird nichts davon wirklich machen und selbst wenn er da was macht in diese Richtung, dann lebt er mit den ihm vorliegenden Unzulänglichkeiten, weil er gar nicht weiß, was da so alles geht.

Am Ende, und das erwähnte ich, ist VPN ein kleiner Teil des Möglichkeitssprektrums. Wir reden aber auch von Server-Side Paket-Filtering ala "Pi Hole" nur in gut, Schadsoftware-Blockade, fein granulierbare Zugriffsbeschränkungen für Teilnehmer im Heimnetz, Fail-Over-Automatismen für Internetanschlüsse und zig hunderte von Dingen, die man so verwenden könnte, oben drauf.
Deswegen kann so eine Lösung eben ein Vielfaches dessen, was eine FB leisten kann. Wer mit der FB zufrieden ist, weiß es also einfach nicht besser oder ist eben mit dem Funktionsumfang zufrieden.

Es ist also nicht die Frage, um das mal anders auszudrücken, dass eine RTX 4090 völlig nutzlos ist, weil die wie eine Intel GPU ja auch "nur ein Bild anzeigt". Da besteht eben schon ein deutlicher Unterschied. Wenn man für den keinen Nutzen hat, ja dann kauft man es nicht. Aber quasi zu argumentieren "pfff... Intel iGPU reicht doch!" ist etwas gaga.

Erstmal danke für die vielen Antworten

@xNecromindx hat natürlich vollkommen recht. Der Schrank ist streng genommen absoluter Overkill xD

Aber ich probiere halt total gerne rum und hab unten im Keller halt ohnehin den Platz. Zumal der Schrank halt 4Free war. Die wollten den einfach schnellstmöglich loswerden und ich fands faktisch einfach geil :-D

VPN Tunnel über die Fritte, so wie es aktuell halt ist läuft über Wireguard. Nutze ich aber nur um von überall aus mitm Lappi mit VM direkt auf meinen Unraid zuzugreifen

Die Fritzboxen sind ja auch nicht unbedingt schlecht. Aber mir dann halt aktuell generell etwas zu... ich sag mal "Consumer"-mäßig.

Die sind schon "gut" aber mir halt ein wenig zu undurchsichtig.
Würde halt ganz gerne ganze IP-Adressräume sperren, so dass aus Russland, China usw direkt alles geblockt wird. Oder noch besser: Überhaupt nur bestimmte "freigegebene" Mac-Adressen überhaupt auf den Router/das Gateway/das Netzwerk zugreifen dürfen.

Was auch interessant wäre, wäre eine eventuelle Monetarisierung in Form von Game-Servern. Für die meisten braucht man kaum Leistung, da bekommt man oft schon alte Dell/HP-Kisten die vollkommen ausreichen. Oder man baut halt etwas stärkere und lässt das über VM's laufen. Selbst die Nutzung von sowas wie ComfyUi könnte man ggf monetarisieren indem man sowas anbietet wie unlimitierte Nutzung für XY im Monat whatever. Nichts um "reich" zu werden. Aber kleiner Nebenverdienst von meinetwegen nur nen 100er im Monat für Reinvestition in meine Basteleien xD

Suche ja nur nach Inspiration
Mir gehts nicht um zwanghaftes "Der muss jetzt vollgemacht werden" sondern einfach nur um "ich hab einiges im Kopf, aber was würdet ihr empfehlen? Was habt ihr für Ideen?"

Der Vorschlag nen Proxy einzurichten um Werbung innerhalb des Netztes vollständig zu Blocken wie @RobMitchum empfohlen hat zum Beispiel ist ne super idee und definitiv die Umsetzung wert
Da reicht ja evtl sogar der kleine 1HE Dell Poweredge mit nem Pentium 4 ( glaub der ist drin )

P-F-S schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Okay, zumindest schon mal kein Österreicher....

P-F-S schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Vergiss es. Pingzeiten an Heimanschlüssen sind viel zu lahm.
In den Anfänglichen 2000ner habe ich mal eine Hand voll Server wenige Hops vom DE-CIX entfernt gehabt. Da habe ich nen paar VMs vermietet. Ist aber kein sonderlich lukratives Feld. So mit etwa 2010-2015 war die Zeit aber vorbei. Games waren da längst so umfangreich monetarisiert, reglementiert und mit Zusatzverdiensten für die Anbiter gespickt, dass die Publisher eigene Server selber gehostet haben - auch um rechtzeitig für Neuprodukte den Stecker zu ziehen.
Da gibt es hier und da noch Nischen-Produkte. Aber nen Hunderter im Monat? Die Kanabislegalisierung ist bei dir wohl schon vollständig angekommen, wie? Für nen paar Euro kast heute ganze Server bei Hetzner und Co. anmieten - mit min. 1GBit Anbindung ans Internet.

P-F-S schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Völlig unnötig. Pfsence, OPNsense und auch andere Firewall/Routing-Produkte liefern das als Plugins, Sperrlistendownloads oder ähnlichem gleich mit.
Dann hat man gleich alles in einem und sehr leistungsfähig. Das auf einzelne Maschinen zu verteilen ist ökonomisch völliger Unsinn.