Der Datenverlust über Zeit/Verlust alter Hardware. Wie alte Medien einlesen?

PMc

Well-Known Member
Dieser neue Laptop hier, der weigert sich doch standhaft, irgendwas zu booten das keine Efi dabeihat.
Also der Versuch, ein CDROM anzuschließen, eine FreeBSD 9 oder 10 reinzustecken und mal zu gucken was die so sagt, ist gleich zum Scheitern verurteilt.

Der alte Bootvorgang vom BSD war ja ganz primitiv: der MBR geht in die Memory und fährt ab. Der sieht die aktive Partition, erwartet da ein BSDlabel, packt dessen 16 Sektoren irgendwo in die Memory, und das fährt ab. Das kann dann ein UFS lesen, da einen Kernel finden und weiss wo der ungefähr hingeladen wird. Und dann fährt der Kernel an, und alles ist gut. So aus der Zeit, als der Loader noch optional war,
Dann hab ich mir gedacht, man müsste doch eigentlich nur irgendein Programm in die Efi legen, das diese 16 Sektoren aus dem BSDlabel laden und starten kann, und der Rest sollte dann nachfolgen.
Der Grub konnte sowas, da heisst es "chainloading". Also einen Grub2.EFI gefunden, gestartet, und der sagt dann, wenn mit Efi gestartet wurde, dann geht chainloading nicht. :(

Diese ganzen mehr als 5 Jahre alten CDs kann man also offenbar überhaupt nicht mehr starten, wenn das Schule macht und die alten Mainboards erstmal weg sind. Soetwas kriegt man dann vielleicht noch in einem Guest gestartet - aber der will ja auch eine Efi...

Anderes Thema, gleicher Aspekt:
Als ich vor ein paar Jahren die letzte Maschine entsorgt hab, die noch einen Floppy-Anschluß hatte, war hier die Hausmülltonne voll mit ungefähr 1100 Disketten. Ganz viel spannendes Material, aber zum Großteil archiviert mit komprimierenden Formaten (mehr Sektoren auf der Spur als das Laufwerk, oder ein BIOS, normalerweise verstehen will). Das kriegt man nur gelesen, wenn man das entsprechende Programm auftreibt und zum laufen bringt - und das hat sich als nichttrivial herausgestellt.

Also, mal gefragt: wie bootet man ein bhyve -oder, für den Fall, irgendeinen hypervisor-Guest- von einer virtuellen 360k Floppy? Prinzipiell gehen muss das ja, der Prozessor startet ja immer noch im real mode.
 
Was der Prozesser tut (oder nicht) ist an der Stelle nicht gar so relevant.. konkret zu bhyve/DOS. "Nein":
 
Jepp, es gibt inzwischen Hardware, die kein CSM mehr mitbringt und daher keinen BIOS-Boot mehr unterstützt. Das schließt übrigens auch ältere PCI(e)-Karten aus, die kein UEFI-kompatibles ROM mitbringen. Für Endnutzer ist das weitgehend egal, die jüngsten Karten ohne UEFI-kompatiblem ROM dürften inzwischen über 10 Jahre alt und meist im Elektroschrott sein. Aber für Spezialanwendungen sollte man das im Hinterkopf haben.

Bhyve hat theoretisch ein Boot-ROM mit CSM-Unterstützung und dank VGA-Emulation bekommt man (teilweise) auch Grafikausgabe. Allerdings ist Bhyve nicht auf so alte Gäste ausgelegt, wenn sie überhaupt starten, macht es aufgrund fehlender Emulationen entsprechend alter Hardware recht wenig Spaß. Praktisch also nein. Für 360k Floppys würde ich mein Glück eher bei dosbox-x probieren: https://dosbox-x.com/
 
Grobschlächtiger Threadtitel ist grobschlächtig. :D

Zum Thema:
Die Daten aus den images würde ich zunächst mal von diesem Programmzwang befreien, solange das noch geht und mich ggf. auch von der Aufteilung auf images befreien und auf Ordner (disk0001,disk0002...) wechseln. Eventuell auch eine alte Gebrauchtkiste mit Floppy kaufen, falls sonst nichts mehr geht. Die Hürde DOSZeug gangbar zu kriegen ist schon Beschäftigung genug. Es gibt noch http://www.dosemu.org/ und FreeDOS.
Manchem hypervisor kann man wenigstens noch einen Stick zum Boot durchreichen, wenn der dementsprechend geschrieben ist, sollte das sogar funktionieren. https://rufus.ie/en/ würde ich zum Beschreiben mal anschauen, aber mit Floppyimages habe ich damit noch nichts gemacht.
 
Zuletzt bearbeitet:
Danke, passt.

Das ist hier halt so ein Thema, wo mich die Intuition nervt und sagt "hey, das ist wichtig, guck da mal hin!" - aber wo ich selber noch gar nicht weiss, wo mich der Gedanke hinführen will - und damit auch keinen richtigen Titel...

"Boot-ROM" war jetzt erstmal das richtige Stichwort. Da war doch was...

Das (traditionelle) BIOS hat die ganzen I/O Funktionen eingebaut, und die werden mit Software-Interrupts INTxx angesprungen.

Aber für (jegliches) Unix war das immer egal, weil es die nicht nutzt, sondern selber das ganze System konfiguriert und dann direkt die Register der Geräte beschreibt. Deswegen konnte ein Unix auch schon auf dem 80286 die ganze Memory (> 1MB) und die ganze Harddisk (>1023 Zylinder) nutzen, ohne dass man dafür irgendeine Zeile hätte konfigurieren brauchen.
Kurzum: sobald der Unix Kernel erfolgreich angelaufen ist, ist man glücklich und hat keines der Probleme, mit denen die DOS/Windows Kollegen sich plagen.

Ebenfalls braucht man kein Boot-ROM auf den Erweiterungskarten, weil das Unix das gar nicht nutzt. Ausser eben - man wollte über diese Karte (zB SCSI) booten...

In jedem Fall läuft der ganze Bootvorgang über die Bios Interrupts.
Das hatte ich aus dem Bewusstsein verdrängt, weil hier seit 1990 (Umstellung auf Unix, Archivierung des DOS-Material) egal geworden.

Das Problem ist also gar nicht mal, dass das System eine Efi auf dem Medium haben will, sondern dass es die BIOS Interrupts NICHT bereitstellt...


Der philosophische Blickwinkel:

Da beschreitet man also diese Brücke ins technologische Neuland des IT Zeitalters, und tastet sich Schritt für Schritt voran. Wohin die Brücke führt, weiß niemand. Man meint aber zumindest zu wissen, welchen Weg man bereits begangen hat - und dass alles aufeinander aufbaut.
Wenn man zurückblickt, erscheinen die Dinge etwas verschwommen und im Nebel... Aber sollte man jemals auf die Idee kommen, umzukehren und (ein stück) zurückzugehen, dann wird man merken, dass sich die Brücke hinter einem längst aufgelöst hat.


Der praktische Blickwinkel:

Dass es "nicht geht", ist mir keine ganz befriedigende Antwort. Die Frage ist doch eher, wieviel Aufwand es wäre, es gehen zu machen. Vor 1990 (also vor PCI) haben wir unsere Erweiterungskarten noch selber gebaut, das ging alles mit standard-Radiobastler-Ausstattung.


Der technische Blickwinkel:

Was das UEFI-Bios nun statt der software-Interrupts bereitstellt, das müsste wahrscheinlich irgendwo auf uefi.org beschrieben sein.

Und das ist interessant, denn auf der Seite war ich gestern schon. Nämlich da:

Denn das Problem, dass mein Suspend/Resume nicht funktioniert, scheint zu sein, dass die CPU beim Resume nicht vom Boot-Vector zum Waking-Vector gelangt - wofür offenbar "die Firmware" zuständig ist...


Der pragmatische Blickwinkel:

Alte Mainboards nicht wegschmeissen, sondern einmotten. Problem dabei: die Elkos, auch wenn es gute sind, sind nicht für unbefristete Lebensdauer gemacht...
 
Man muss die Daten schlicht regelmaessig (10 Jahre) technologisch mit migrieren und nicht Lesemoeglichkeiten "einmotten" (frag mal die NASA, wie gut DAS funktioniert hat -- nicht.).

Historisches Gedaddel ist was anderes, hat aber nicht in dem Sinne mit "Datenverlust" zu tun.

EFI kam jetzt auch nicht gerade ueber Nacht ins Haus gesprungen.


Ich schau jetzt mal, wie ich nochmal von den tollen RLL Platten boote....
 
Es ist tatsächlich eine komplexe Frage - Daten zu sichern ist das eine, bei gängigen oder Migrierbaren Formaten oft relativ einfach.

Kompliziert wird es wenn man Anwendungen (das schließt auch Spiele mit ein) so archivieren möchte das man sie nach möglicherweise Jahrzehnten noch verwenden kann.

Oder wenn man Dateiformate hat die nicht "einfach so" in ein Standardformat konvertiert werden können dh wo man eine Anwendung für braucht.

Wie @PMc richtig festgestellt hat gibt es da nicht die "eine" Lösung - virtualisierung ist toll, hilft aber auch nicht immer da zumindest die Virtualisierungslösung verfügbar bleiben muss UND die Anwendung bzw das Betriebsystem für die Anwendung keine Spezielle Hardware benötigt. Stichwort Dongle etc. - und wer weiß wie lange noch i386 z.B. unterstützt wird.

Alte Hardwareaufbewahren ist auch schwer, stichwort Kondensatoren etc - vermutlich der schlechteste weg. Andererseits gibt es diverse sachen für die es defakto keine VM/Emulator gibt, man denke an so organizer und ich weiß nicht wie es mit Windows CE/Mobile zb aussieht.
 
Man muss die Daten schlicht regelmaessig (10 Jahre) technologisch mit migrieren und nicht Lesemoeglichkeiten "einmotten" (frag mal die NASA, wie gut DAS funktioniert hat -- nicht.).
Sicher, wenn man Industrie ist (oder sowas) und die Daten technisch relevant sind, dann muss man sich darum kümmern.

Aber als Privatmensch... 1990 war nur mal ein Versuch mit Unix und Netnews, ob das interessant sein könnte - und dann bin ich nie mehr zu DOS und Fidonet zurückgekehrt.

Das Unix und Netnews von damals gibt es heute so auch nicht mehr - das ganze hat also so eine Qualität, wenn man auf dem Dachboden das alte Kinderspielzeug findet, und dann, in Sentimentalität schwelgend, den Staub abwischt und es nochmal zusammenzusetzen versucht... wenn Ihr versteht was ich meine...
 
Das Unix und Netnews von damals gibt es heute so auch nicht mehr - das ganze hat also so eine Qualität, wenn man auf dem Dachboden das alte Kinderspielzeug findet, und dann, in Sentimentalität schwelgend, den Staub abwischt und es nochmal zusammenzusetzen versucht... wenn Ihr versteht was ich meine...
Recht gut, ich hab noch ein bisschen altes Atari-Homecomputerzeugs was ich aus Nostalgischen gründen mal ab und an anschalte.

(Alternativ gibt es da auch vielfältige Emulatoren, aber das haptische gibt mir dann doch mehr Nostalgie)
 
Das Unix und Netnews von damals gibt es heute so auch nicht mehr - das ganze hat also so eine Qualität, wenn man auf dem Dachboden das alte Kinderspielzeug findet, und dann, in Sentimentalität schwelgend, den Staub abwischt und es nochmal zusammenzusetzen versucht... wenn Ihr versteht was ich meine...
metoo

AAABER:
Ich habe auch eine Frau, die Gottlob meine Hobbys nicht teilt.
Als ich mal Ärger äußerte, dass mein Platz nicht ausreicht, erklärte sie mir vollkommen zu Recht: wirf weg!
Genauer gesagt meinte sie: "was du länger als ein Jahr nicht angerührt hast, kann weg!"
Als ich sie fragte, ob sie selbst denn auch dazu zähle, schaute sie mich nur schief an.

Natürlich kam es, wie es kommen musste: ich warf eine Schachtel mit BC47 oder so Transistoren weg und kaum drei Wochen später vermisste ich die! So ist das ja immer, oder?
Nun gut, die Transistoren sind weg, meine Frau immer noch da und das Leben geht irgendwie weiter.

Alte SW frisst weder Platz noch Brot. Die kann man bequem irgendwo lagern. Aber sollte man sich nicht ab und zu fragen: wozu brauche ich das noch?
In einem anderen Thread hatte ich vorhin bemerkt, dass meine persönlichen, wichtigen Daten inzwischen auf 30G angewachsen sind. Unglaublich! Darin enthalten sind aber auch etwa 350 Floppy-Disks, die ich irgendwann mal vor Datenverlust retten wollte und deshalb (einfach per tar) gesichert hatte.
Diese Floppys konnten eigentlich nur von einem bestimmten Programm gelesen werden, das ausschließlich im DOS funktionierte.
Mit ein wenig Hirnschmalz konnte ich die wichtigen Daten extrahieren und in Textdateien sichern und schleppe seither beides mit. Eines historisch motiviert, das Andere, um Daten schnell mal finden zu können.
Wie lange ist das nun her?

Genau im Rahmen einer neu zu entwickelnden Backup-Strategie, an der ich gerade arbeite, werden diese Floppys und alle Daten den Bach runter gehen!
OK. Vielleicht werde ich sie vorher kopieren.
Aber ganz sicher nicht mehr "pflegen" und in meine täglichen Backups nehmen.
Wenn dann: sind sie einfach fort! Genau da, wo die Floppys nämlich seit über zehn Jahren auch gelandet sind: im Schredder.


Nun redet ihr von Spielen, was ich ja gar nicht verstehen kann.
Es gibt doch ausreichend Spiele im Jetzt und Hier!
Viele der alten Spiele leben auf irgendwelchen Homepages (sagt man mir, ich selbst spiele nie) und es gibt doch laufend neue Spiele. Kann man 25 Jahre immer wieder die gleichen Spiele spielen? Oder freut man sich an der schlechten und einfachen Grafik? Oder dem geilen Sound? Ich verstehe es nicht.
Für mich ist das einfach wirklich nur Schrott.

So ist das Leben, besonders in der IT.
Weg ist weg und sollte wirklich etwas dringend gebraucht werden, muss man eben Geld in die Hand nehmen und es auf neuen Plattformen neu entwickeln.
i386 ist quasi tot. Und alles, was davor war sollte inklusive einfach fort. Weg damit.

Niemand wird uns alte Knacker vermissen und die Spiele, die wir mal gespielt haben oder die Daten, die wir gesammelt haben.
 
Alte SW frisst weder Platz noch Brot. Die kann man bequem irgendwo lagern. Aber sollte man sich nicht ab und zu fragen: wozu brauche ich das noch?
In einem anderen Thread hatte ich vorhin bemerkt, dass meine persönlichen, wichtigen Daten inzwischen auf 30G angewachsen sind. Unglaublich! Darin enthalten sind aber auch etwa 350 Floppy-Disks, die ich irgendwann mal vor Datenverlust retten wollte und deshalb (einfach per tar) gesichert hatte.
Diese Floppys konnten eigentlich nur von einem bestimmten Programm gelesen werden, das ausschließlich im DOS funktionierte.
Mit ein wenig Hirnschmalz konnte ich die wichtigen Daten extrahieren und in Textdateien sichern und schleppe seither beides mit. Eines historisch motiviert, das Andere, um Daten schnell mal finden zu können.
Wie lange ist das nun her?

Genau im Rahmen einer neu zu entwickelnden Backup-Strategie, an der ich gerade arbeite, werden diese Floppys und alle Daten den Bach runter gehen!
OK. Vielleicht werde ich sie vorher kopieren.
Aber ganz sicher nicht mehr "pflegen" und in meine täglichen Backups nehmen.
Wenn dann: sind sie einfach fort! Genau da, wo die Floppys nämlich seit über zehn Jahren auch gelandet sind: im Schredder.

Naja, es gibt ja auch noch Nostalgie ... wir haben zb nen Azubi der einen Mercedes von '88 fährt der also mehr als 10 Jahre vor seiner Geburt gebaut wurde.
Er steckt da viel liebe in Pflege, Reparatur etc rein.

Warum? Weil er spaß drann hat.
Jedem sein Hobby - mancher sammelt Briefmarken und Modelleisenbahen, andere gehen Golfen ... je nach Budget und Begeisterung.
Ich sammel nen büsschen alten Computerkrams - gibt imho schlimmeres.

Nun redet ihr von Spielen, was ich ja gar nicht verstehen kann.
Es gibt doch ausreichend Spiele im Jetzt und Hier!
Viele der alten Spiele leben auf irgendwelchen Homepages (sagt man mir, ich selbst spiele nie) und es gibt doch laufend neue Spiele. Kann man 25 Jahre immer wieder die gleichen Spiele spielen? Oder freut man sich an der schlechten und einfachen Grafik? Oder dem geilen Sound? Ich verstehe es nicht.

Da muss ich massiv wiedersprechen, der Markt für "Retro" Computerspiele ist durchaus da - gog.com zb ist ein Händler der sich drauf spezialisiert hat alte Spiele - ggf. gepatcht oder mit passenden Emulationsgedöns convienient ganz legal zum Kauf anzubieten (Oft ist es wohl schwerer die Lizenz zu bekommen als die technischen Hürden zu lösen.

Auch junge leute spielen sowas.

In den letzten 10-15 Jahren hat sich dazu eine Indie-Spiel bewegung entwickelt die sich oft an Ideen, Gestaltung etc. von spielen aus den 90ern anlehnt und diese in dem Stil neu entwickelt.
Der Reiz ist dabei oft nicht (nur) die Nostalgie, sondern das man damals (und heute bei den Indies) mit einem kleinen Team von entwicklern sehr viel persönlichere, weniger Massentaugliche spiele entwickeln kann.
Bestes Beispiel eins meiner Lieblingsspiele "Stardew Valley" das gerade auch von jungen bis sehr jungen spielern sehr geliebt wird - und sich sehr gut verauft hat. Dabei wurde es nur von einem einzelnen Entwickler entwickelt.
 
Dieser neue Laptop hier, der weigert sich doch standhaft, irgendwas zu booten das keine Efi dabeihat.
Korrekte Verhalten von Servern und Laptops: Wenn das Bootmedium kein "UEFI Secure Boot" unterstützt, sollte aus Sicherheitsgründen kein Rechnerstart ab diesem Bootmedium erfolgen. Siehe dazu:


Diese ganzen mehr als 5 Jahre alten CDs kann man also offenbar überhaupt nicht mehr starten,
Bei einem ordentlich durchdachten Backupkonzept werden alle Wechselmedien und Bootmedien nach rund 10 Jahren ersetzt. Siehe dazu:
 
Wenn das Bootmedium kein "UEFI Secure Boot" unterstützt, sollte aus Sicherheitsgründen kein Rechnerstart ab diesem Bootmedium erfolgen.
Welche Sicherheitsgründe? Das jemand mein Laptop in die Finger bekommt, loader.efi gegen ein kompromittierte Version austauscht, die dann sozusagen das System von unten infiziert? Das ist jetzt nicht unbedingt das hyperrealistische Szenario, was in den meisten Fällen den endlosen Ärger mit dem nicht gerade trivialen Schlüsselmanagement, wahlweise auch irgendwelche Shim-Loadern mit wackeliger Hash-Magie und nicht zuletzt die allgemeine Gängelei in Verbindung mit Inkompetenz [1] schlicht nicht wert ist... Von der gefühlt wöchentlichen UEFI-Lücke, die fast jedes Mal gleich die ganze Firmware hops nimmt und das Schlangenöl damit oft genug sogar (weitgehend) undetektierbar und nicht sicher zu bereinigen unterläuft, reden wir erst gar nicht.

1: Ein aktuelles Beispiel ist Microsofts KB5012170, wo sie nach über 2 Jahren nach der Entdeckung vonCVE-2020-10713 wegen der Sicherheit und so dann doch mal Signaturen betroffener Grub-Shims zurückgezogen und nebenbei noch schön Bitlocker zerdeppert haben. Kein Problem, der Bitlocker-Key ist hoffentlich in Microsofts Cloud sicher verwahrt. U.a. https://www.heise.de/select/ct/2022/20/2223813341738463324 oder etwas bissiger The Register https://www.theregister.com/2022/08/15/bitlocker_microsoft/
 
metoo

AAABER:
Ich habe auch eine Frau, die Gottlob meine Hobbys nicht teilt.
Als ich mal Ärger äußerte, dass mein Platz nicht ausreicht, erklärte sie mir vollkommen zu Recht: wirf weg!
Genauer gesagt meinte sie: "was du länger als ein Jahr nicht angerührt hast, kann weg!"
Als ich sie fragte, ob sie selbst denn auch dazu zähle, schaute sie mich nur schief an.

Natürlich kam es, wie es kommen musste: ich warf eine Schachtel mit BC47 oder so Transistoren weg und kaum drei Wochen später vermisste ich die! So ist das ja immer, oder?
Nun gut, die Transistoren sind weg, meine Frau immer noch da und das Leben geht irgendwie weiter.

Alte SW frisst weder Platz noch Brot. Die kann man bequem irgendwo lagern. Aber sollte man sich nicht ab und zu fragen: wozu brauche ich das noch?
Ganz einfach: um mich zu erinnern. Okay, Du hast ne Frau. Die kannst Du fragen was Du gestern gesagt/gedacht/gemacht hast, das ist einfacher. ;)

Aber denk mal: @CommanderZed hat oben Atari erwähnt. Das war die eine Gruppe: die Atari/Amiga Hobby/Game User. Die andere war IBM-PC User, hauptsächlich Geschäftsleute, Architekten, sowas. Und all die vielen anderen, "normalen" Leute, wussten überhaupt nicht was ein Computer ist oder wozu man das braucht. Wenn man in der Straßenbahn mal jemand über Computer hat reden hören, war das eine Seltenheit.
Dann aber wieder: Unix/Internet war sowohl für die Gamer als auch für ie Business-Leute wiederum genauso etwas völlig exotisches & fremde Welt, wie für die breite Masse schon Computer an sich waren. Unix war die Spielwiese von Wissenschaftlern und von Spezialanwendern die imstande waren für ihren Computer zehn- bis fünfzigtausend Mark zu zahlen. Und professionelle Netzwerke waren ansonsten eher ein Mainframe-Thema.
Und ich als notorisch arbeitsloser Möchtegern-Hippie fand es dann hochinteressant, auf dem 286 ein (geklautes) Unix zum Laufen zu bringen und Netnews zu lesen.

Nun redet ihr von Spielen, was ich ja gar nicht verstehen kann.
Ne, ich nicht. Ich rede davon, B-news und C-news auf einen 286 zu portieren, der 64kByte Segmentbeschränkungen hat, aber sich ansonsten schon irgendwie so ähnlich anläßt wie eine PDP-11.
Das weiss ich noch. Was davor war, also DOS, weiss ich kaum noch - weil ich um die Zeit über die Hacker gestolpert bin (und so überhaupt erst auf die Unix/Internet Sache gekommen bin), und es da dann sehr verrückt wurde...

Und nein, ich rede auch nicht vom Hacken. Sondern dass mir damals klargeworden ist, dass da mit dem Internet eine neue Technik aufkommt, die so bahnbrechend ist, dass sie unser aller Leben komplett verändern wird - und dass man mittelfristig nur die zwei Möglichkeiten hat, entweder diese Technik zu verstehen oder von ihr beherrscht zu werden. Und ich fand es nur allzu angemessen, immer den Durchblick zu haben. ;)

Das ging dann so ein paar Jahre hin und her, und dann hat man mich gezwungen, eine reguläre Arbeit anzufangen. Weil da waren dann die Konzerne mit ihren Mainframes auch draufgekommen, dass es was neues und besseres ist - und denen haben wir dann Unix-Rechenzentren gebaut und ans Internet angeschlossen. ZB bei T-online gab es niemand, der sich mit Computern auskannte - dann haben wir ihnen gezeigt was das Internet ist und wie man es nutzt. Das haben wir bei so ziemlich allen TelCos, Großbanken, den meisten Versicherungen und etlichen Handelsketten gemacht. Und das wurde sogar ganz gut bezahlt.

Das ging dann so auch wieder ne weile. Und dann, vor so gut fünf Jahren, hat man uns erklärt, dass wir Skill haben, und dass das schlecht ist und wir uns doch verpissen sollten. Ausgenommen natürlich die Betriebswirte. Also einfach gesagt, wenn jemand noch was anderes konnte als nur Geldzählen, hat man ihn rausgeschmissen.
Dazu hat man uns erklärt, dass die Kunden jetzt keine Fachleute mehr brauchen, weil sie Cloud kaufen können. Und wenn ihnen der Skill fehlt, dann brauchen sie ja nur mehr Cloud kaufen.
Und seitdem bin ich wieder ein verkrachter langzeitarbeitsloser Möchtegern-Hippie.

Niemand wird uns alte Knacker vermissen und die Spiele, die wir mal gespielt haben oder die Daten, die wir gesammelt haben.
Tscha. Aber ich selber frag mich inzwischen immer öfter, wie ich eigentlich da hin geraten bin wo ich bin, und was da falsch gelaufen ist oder überhaupt...
 
Korrekte Verhalten von Servern und Laptops: Wenn das Bootmedium kein "UEFI Secure Boot" unterstützt, sollte aus Sicherheitsgründen kein Rechnerstart ab diesem Bootmedium erfolgen.
Ist das nicht eher das "korrekte Verhalten von Microsoft Servern und Laptops"?

Mein Teil ist ohne OS gekauft, und es gibt hier keinen "Secure Boot" (könnte man wohl im BIOS enschalten, hab ich aber nicht). Ich denke, das Ding hat schlicht kein CSM mehr eingebaut, denn sonst wär dafür irgendwo im Bios ein Schalter. Und wozu auch - das ist ein Fujitsu A3511, der ist vorwiegend für business Nutzer gedacht, wo du 100e von den Dingern kaufst für deine Angestellten. Und da wird ja nur aktuelle Software verwendet. Der hat alles drin was man an Interfaces vielleicht brauchen könnte, aber keine Spielereien, auch kein überzüchtetes Slimline design - und hat eine vollständige Reparaturanleitung bis zur Totalzerlegung mit dabei. Das ist pragmatisch, und das Ding ist bezahlbar. Ist der beste Kompromiss den ich gefunden hab.

Und was Sicherheit angeht: ja, prinzipiell könnte man mit dem uefi eine sichere Boot-Umgebung konfigurieren (und die intendierten Kunden werden das bestimmt auch tun), aber für ein privates pures Unix System finde ich das wenig sinnvoll, und die echte Sicherheitsgefahr sehe ich eher in der Intel ME, und die kann ich nicht so einfach abschalten.
 
Welche Sicherheitsgründe? Das jemand mein Laptop in die Finger bekommt, loader.efi gegen ein kompromittierte Version austauscht, die dann sozusagen das System von unten infiziert?
ich sag mal das Beispiel Knoppix: das hat eine Zertifizierungsdatei (oder wie das heißt) mit dabei. Die spielt man einfach ein und kann es booten.
Secure boot heißt ja übersetzt nur, dass man die Systeme beim Bios anmelden und bekannt machen muss, nicht, dass nicht irgendwas unsicheres damit passieren kann.
Und wie gesagt: wenn jemand meinen Laptop schon mal in den Fingern hat, hindert es niemanden mehr, damit alles mögliche anzustellen, inklusive neues BIOS flashen usw.
Ich habe mich dagegen entschieden und wo meine Firma es verlangt, sehe ich den Nutzen nicht.
 
Ich kann da @PMc und @Yamagi zu 100% zustimmen - dieses Secure-Boot ist ziemlich elendig, genau wie der ganze Psuedo-Sicherheits-Müll den MS da durchdrückt.

Aber: Aus Herstellersicht ist es natürlich völlig okay das SecureBoot im Default eingeschaltet ist, sonst meckert das vorinstallierte Windows.

Es ist halt teil des (aktuellen, gänigen) Security-Theaters

PS: Man kanns ja auch bei allen Geräten die ich kenne (Inklusive Microsofts eigenen Surface Produkten) ja auch einfach abschalten.
 
Zuletzt bearbeitet:
Das ging dann so auch wieder ne weile. Und dann, vor so gut fünf Jahren, hat man uns erklärt, dass wir Skill haben, und dass das schlecht ist und wir uns doch verpissen sollten. Ausgenommen natürlich die Betriebswirte. Also einfach gesagt, wenn jemand noch was anderes konnte als nur Geldzählen, hat man ihn rausgeschmissen.

Abfindung mitnehmen und weiterziehen. :)

Dazu hat man uns erklärt, dass die Kunden jetzt keine Fachleute mehr brauchen, weil sie Cloud kaufen können. Und wenn ihnen der Skill fehlt, dann brauchen sie ja nur mehr Cloud kaufen.

Zum Glück haben die Firmen inzwischen rausgefunden, dass man auch in der Cloud - Überraschung - Menschen braucht, die sich mit IT auskennen. :rolleyes:

Gerade als Veteran mit soliden Unix-Kenntnissen plus ein paar zeitgenössischen Skills kann man ein mehr als auskömmliches Einkommen verdienen. Solange man sich nicht auf Fertigkeiten und Techniken ausruht, die längst wegautomatisiert wurden, gibt es deutlich mehr gut dotierte Stellen als Leute.

PS: Man kanns ja auch bei allen Geräten die ich kenne (Inklusive Microsofts eigenen Surface Produkten) ja auch einfach abschalten.

Ich hab die Aufregung auch nie verstanden. Wenn man keinen Anwendungsfall dafür hat, deaktivieren und gut ist.
 
Zum Glück haben die Firmen inzwischen rausgefunden, dass man auch in der Cloud - Überraschung - Menschen braucht, die sich mit IT auskennen. :rolleyes:

Gerade als Veteran mit soliden Unix-Kenntnissen plus ein paar zeitgenössischen Skills kann man ein mehr als auskömmliches Einkommen verdienen. Solange man sich nicht auf Fertigkeiten und Techniken ausruht, die längst wegautomatisiert wurden, gibt es deutlich mehr gut dotierte Stellen als Leute.

In der IT muss man halt ständig neue Dinge lernen. Als ich vor 15 Jahren mit der IT angefangen habe waren ganz andere Fähigkeiten und Dinge gefragt als heute. Die Zeit in der einmal gelerntes Wissen ausreicht ist in der IT wahnsinnig kurz. Es mag Spezialgebiete geben wo altes Wissen gefragt und gut bezahlt ist, aber das gilt nur für wenig und auch da muss man dann noch den passenden Job finden.


Ich hab die Aufregung auch nie verstanden. Wenn man keinen Anwendungsfall dafür hat, deaktivieren und gut ist.

Ich betreibe Notebooks nur mit Linux oder Windows, aber da war Secureboot noch nie ein Problem. Ja der Anwendungsfall wo es was bringt mag sehr begrenzt sein, aber es schadet halt auch nicht (zumindest nicht mit nem normalen Linux oder Win).
Gerade wenn ein Notebook z.b. im Zug oder so vergessen wird und nach 2 Wochen dann doch den Weg zurück findet, ist es schon beruhigend dass Secureboot+FDS an war.

Wer möchte kann sich das ganze Keymanagement auch selbst bauen, dann ist man auch nicht von MS, shim oder sonstwas abhängig. Ist ein Aufwand aber auch kein Hexenwerk.

Und wie schon gesagt, wer es nicht möchte kann es deaktivieren.
 
Gerade als Veteran mit soliden Unix-Kenntnissen plus ein paar zeitgenössischen Skills kann man ein mehr als auskömmliches Einkommen verdienen. Solange man sich nicht auf Fertigkeiten und Techniken ausruht, die längst wegautomatisiert wurden, gibt es deutlich mehr gut dotierte Stellen als Leute.
Das hier war ja nicht das eigentliche Threadthema, hat mir aber sehr zu denken gegeben. Du scheinst offenbar die richtigen Connections zu haben. Was ich mitkriege, was definitiv gesucht wird, sind Käfighennen die jeden Tag ein Java legen. Das ist aber nicht meine Kernkompetenz.
Sondern was ich gemacht hab, war zB Rechenzentrumsplanung, Hochverfügbarkeitslösungen, Desaster-Recovery-Konzepte, Fehler beheben wo die beteiligen Supportstrukturen auf der Stelle treten, Performance-Optimierungen, usw. - klassische Systemanalytik halt, für alles was irgendwie miteinander vernetzt ist.
Und das bei Kunden wie die Telekom, die Winterthur, Henkel, Commerzbank, usw. - i.W. der DAX rauf und runter plus Europa.
Solche Projekte bei Großkonzernen kriegst du aber nicht indem du hingehst und dich bewirbst - sondern da müssen irgendwelche Leute ganz weit oben miteinander Golf spielen damit das läuft. Wenn nun diese Leute ganz weit oben beschliessen, dass sie dieses Geschäftssegment nicht mehr betreiben möchten, und den Skill lieber rausschmeissen und den Kunden nahelegen, stattdessen Cloud zu kaufen - dann ist der Job halt weg.
Und dann kann man losgehen und sich irgendwo bewerben - sei es nun als Käfighenne, aber da steht man in Konkurrenz mit hundert anderen, die schon immer als Coder gearbeitet haben und das viel besser können - oder als Systemanalytiker, bei irgendwelchen Klitschen die einem dann erzählen dass der Mindestlohn zu hoch ist. :/

Noch ein Wort zu den zeitgenössischen Skills: das ist doch schon alt, da müsste eigentlich längst mal wieder eine neue Sau durchs Dorf getrieben werden.
Ich beobachte das natürlich: das Agile, die Scrumbags, der DevOps usw.
Was fällt da auf: nehmen wir mal zwei interessante Themen, zB DNSSEC und IPv6. Sowas auszurollen macht Spass, das ist Tech wie man sie mag. Und jetzt vergleichen wir das mit Scrum und DevOps: wo ist der Unterschied? Richtig, die letzteren haben nichts mit IT zu tun - das ist reine Meta-Theorie, reine Sozialtherapie.
Meine Vermutung dabei ist, dass sich vor so +-20 Jahren irgendwo mal jemand sinnigerweise gefragt hat, was eigentlich der systemische Unterschied ist zwischen dem Bazaar und der Cathedral - also, wieso in der Freezone die Dinge laufen und funktionieren, während es im Business immer wieder verpatzte und geplatzte Projekte gibt. Und dass dieses ganze Agile und Folgewehen der Fallout dieser Fragestellung ist. Genau das hab ich mir jedenfalls damals gedacht, als der Agile Almauftrieb lief: ups, jetzt haben sie das formalisiert, was wir in der Freezone schon immer so machen, aber im Business nicht so machen dürfen.
Der Scrum-Gag ist aus demselben Grund meistenteils vor die Wand geknallt - weil man nun versucht hat, dasselbe sozialtherapeutisch zu erzwingen, während das Business natürlich weiterhin genau das nicht erlaubt hat. Gut dass wir drüber geredet haben.
Und bei DevOps bin ich dann eingeschlafen - da war offenbar auch nix neues.

Allen zusammmen ist zu eigen, dass man sündhaft teure Kurse dafür verkaufen kann. Und dass man Managern erzählen kann, dass es das unbedingt bräuchte, sodass sie diese Kurse bezahlen. Und dass für diese Kurse weder der Dozent noch die Teilnehmer eine Ahnung von IT haben brauchen. Auswendiglernen genügt - und das können die Leute ja auch ohne Skill.

Ja, und was ich natürlich auch nicht hab, ist die Google-Weltanschauung, nach der alles gut ist und nichts kritisiert werden darf. In der Systemanalytik, wie in jeder ordentlichen Ingenieurarbeit, geht es genau darum, zu erkennen warum etwas Schrott ist, damit man es besser machen kann.
 
Zumindest bei OpenSource Software ist man ja recht sicher in der Zukunft und auch Heute. Wenn eine Software von vor 20 Jahren nicht mehr läuft, dann kann man den Code ja entsprechend anpassen, so dass sie es wieder tut. Ob das sinnvoll ist, ist wohl eine andere Frage.

Diese Bios/UEFI Sache ist durchaus auch für den privaten Anwender relevant. Es wurde ja schon geschrieben dass alte Hardware teilweise nicht mehr auf neuen Rechnern läuft, aber umgekehrt ist es genau so möglich. Neue Hardware kann ein UEFI voraussetzen. Dumm nur wenn der Hersteller das nirgends vermerkt. Wünschenswert wäre es wenn freie Systeme wie Coreboot und co mehr Verbreitung finden würden, alleine schon um die Abhängigkeit eines Herstellers zu verringern.

Ich habe hier auch ein Acer Veriton System. Kann Lagancy und UEFI, die Firmware ist aber Murks und da kommt auch nichts mehr. UEFI booten von einem Wechseldatenträger geht wunderbar. System installieren (egal welches) und nach dem reboot kommt nur "Kein EFI Medium gefunden". Da steht man nach Ausschluss aller Möglichkeiten dumm da. Zum Glück brachte ein Forum die Lösung. Vom Netzwerkchip muss der Loader eingeschaltet werden damit das System über Netzwerk booten kann. Dann funktioniert auch der UEFI boot im Anschluss. Erklären kann das aber keiner sinnvoll und bei jedem Bootvorgang muss ich die 10 Sekunden auf den DHCP Timeout warten oder Escape drücken...

BTW Sicherheitsgründe für UEFI zu nehmen ist meiner Meinung nach quatsch. Egal was man tut, wenn ein Dritter mit böser Absicht Zugang zur Hardware hat, dann hat man grundsätzlich eh verloren. Dann schützt einen nur die potentielle Unfähigkeit dieser Person.
 
Das ist immer so. Jede Zeile mehr Code ist ein potentielles Risiko dass dort irgendwas schief geht. Wobei das UEFI welches im Zweifel niemals ein Update bekommt im Board noch das kleinere Übel ist. In den Prozessoren und anderen Komponenten laufen ja ebenfalls diverse Dinge die für "Sicherheit" sorgen sollen.

Ich würde ja bei Geheimdiensten gerne mal in die Akten schauen was die alles für Angriffsflächen kennen. Backdoors braucht ja heute keiner mehr, dass wäre nur mehr Aufwand.
 
Zurück
Oben