• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Vor Remote Keylogger schützen

roema

Well-Known Member
#28
Das ist wohl auch ein Verfahren was Librem für ihre Notebooks grundsätzlich machen.
Danke für den Hinweis! Kannte ich nicht, sehen aber durchaus interessant aus.
Am einfachsten sind natürlich Mainboards die von flashrom unterstützt werden. Hier kann man einfach einen Dump machen, diesen patchen und wieder flashen..oder gleich auf Coreboot wechseln wenn nicht schon drauf..
 

roema

Well-Known Member
#29
Übrigens für die, die Interesse haben. Zum Testen ob flashrom das Mainboard unterstützt einfach

Code:
sudo flashrom -p internal
absetzen
 

roema

Well-Known Member
#30
Für jene die dieses Thema noch verfolgen.

Hab mir vor zwei Wochen einen neuen Lenovo E490 zugelegt und gestern erfolgreich Intel ME deaktiviert. Ging einfacher als gedacht, der SPI Chip ist sogar sehr leicht zugänglich, um einiges leichter als bei den Xxxx und T4XX Modellen.

Durch Boot Guard ist kein Coreboot möglich, das HAP (ME disable bit) lässt sich jedoch problemlos setzen.

Ich konnte es einfach nicht ertragen, mit ME zu leben, es reicht ja schon das Geschwür, das sich UEFI nennt..
 

mark05

Well-Known Member
#31
hi

wenn dem so ist , wie du erzaehlst , und du das auch beweisen kannst , anwaltlich dagegen vorgehen ( das überwachen und aufzeichnen
im arbeitsrecht und via dsgvo verboten ).

kohle abgreifen , arbeitsplatz wechseln.

denen noch aufzeichnen wie man ihr überwachungssystem umgeht , ist die mühe nicht wert.

holger
 

roema

Well-Known Member
#33
Ja, hier! :)

Völlig ahnungslose Frage: Wie gefahrlos ist es coreboot zu flashen? Quasi wie jedes andere Gerät oder verliere ich notwendige Funktionen?
Hallo @mr44er !

Sorry für die verspätete Nachricht, bei uns ist viel los.

Vorraussetzung ist natürlich, dass dein Board unterstützt wird. Grundsätzlich ist es möglich, sofern kein Intel Boot Guard aktiv ist, sonst wird das Ausführen von unsigniertem Code unterbunden.

Leider ist meist ein SPI Flasher notwendig, um einen kompletten Dump zu erstellen. Die meisten UEFI Firmware Pakete der Hersteller, beinhalten nicht das gesamte UEFI/BIOS.

Ist mal Coreboot auf dem SPI Flash, geht das Updaten sehr einfach über das Betriebssystem und Flashrom.

Im ganze ist es doch eine große Hürde zumindest bei Laptops.

Wenn du Interesse hast, kann ich dir gerne behilflich sein.

Lg Manu
 

mr44er

moderater Moderator
Mitarbeiter
#34
Sorry für die verspätete Nachricht
Alles gut, ich wollte ja auch noch sooo viel zum Asterisk schreiben, das Leben grätscht halt dazwischen. :)

Den kompletten dump brauche ich zum Notrestoren, falls ich schmerzbefreit flashe beim nicht explizit unterstützten Board, rate ich? :rolleyes:

Zuviele Baustellen atm., aber was mich arg kekst: schmandig umgesetztes UEFI vs. oldschool auf meinen Boards. Korrektes Fressen, wenn ne Karte iBFT übergibt wäre ein Träumchen. Aber hier ggf. zu kurz gedacht, dass coreboot der heilige Gral bei solchen Problemen ist, oder? Wie gesagt, bin unbedarft und kenne coreboot nur vom Namen.
 

cabriofahrer

Well-Known Member
#35
Mit UNIX-Kenntnissen wird man momentan mit guten Job-Angeboten bombardiert. Hier im Süden der Republik zahlen die IT-Unternehmen teilweise fünfstellige Vermittlungsprämien, wenn man neue Festangestellte in die Firma holt.
Kannst Du das etwas genauer ausführen? Von welchen Jobprofilen sprechen wir hier, inkl. Berufserfahrung und was müssen diese UNIX-Kenntnisse umfassen?
 

Azazyel

Well-Known Member
#36
Kannst Du das etwas genauer ausführen? Von welchen Jobprofilen sprechen wir hier, inkl. Berufserfahrung und was müssen diese UNIX-Kenntnisse umfassen?
Alle Varianten des "DevOps" werden hier (d.h. in meinem Fall Bayern) wie blöde gesucht, egal ob Dev- oder Ops-lastig. Ich habe mal exemplarisch ein paar typische Profile zusammengefasst (alle Gehaltsangaben Jahresbrutto als Angestellter inklusive Bonuszahlungen ohne etwaigen Dienstwagen, ohne Personalverantwortung, Wochenarbeitszeit 35-40h):
  • Rookies ohne Berufserfahrung haben es nicht ganz leicht, kommen aber auch leicht unter, sofern sie sich nicht völlig blöd anstellen. Sie können Linux unfallfrei installieren und kommen auf der Kommandozeile mit grundlegenden Befehlen und Konzepten sowie leichten Admin- und Netzwerk-Tasks klar. Je nach Stadt und Branche sind 40-60k drin.
  • Juniors mit 2-5 Jahren Berufserfahrung werden schon umschmeichelt. Sie sollten zusätzlich etwas Ahnung von Infrastructure as Code (Ansible, Puppet etc.), Virtualisierung und etwas Programmierkenntnisse (Shell, Python/JavaScript/Java) vorweisen können. Je nach Stadt und Branche sind 50-70k drin.
  • Kampferprobte DevOps mit 5-10 Jahren Erfahrung können sich vor Angeboten schon nicht mehr retten. Sie haben Ahnung von Linux-Containern, haben Pet vs. Cattle verinnerlicht, schon mal eine Public Cloud benutzt und per Terraform o.ä. provisioniert sowie Ahnung von Produktivbetrieb mit Monitoring und Konsorten. Sonstige Kenntnisse sollten je nach Konzentration auf Dev (JavaScript oder Java oder Python o.ä.) oder Ops (Storage, Datenbanken etc.) präsent sein. Je nach Stadt und Branche sind 60-90k drin.
  • Wer als Senior 10 Jahre oder mehr Berufserfahrung hat, muss sich aktiv gegen Angebote wehren, wen er irgendwo auf einer IT-Veranstaltung auftaucht. Hier reden wir dann je nach Schwerpunkt über Container-Orchestrierung, Site Reliability Engineering und/oder tiefere Programmierkenntnisse. Nach 10 Jahren sollte man auch gelernt haben, mit allen möglichen Stakeholdern zu reden. Je nach Stadt und Branche sind 70-120k (und mehr) drin.
Jenseits der 150k plus Dienstwagen wird es mit ausschließlich technischen Skills in Festanstellung schwierig, dann muss man schon Richtung extrem stressiger Bereiche, Personalverantwortung oder technischer Vertrieb schielen - das ist aber ein Thema für einen anderen Abend.

Solaris- oder AIX-Kenntnisse braucht man bestenfalls bei der Unterstützung von Migrationsprojekten weg von Solaris oder AIX hin zu Linux. Auch mit BSD ist hier leider kein Blumentopf zu gewinnen, alles Linux.
 
Zuletzt bearbeitet:

mr44er

moderater Moderator
Mitarbeiter
#40
Jetzt mal unabhängig davon, dass der Thread abdriftet...

@Lance: Noch kein Meister ist vom Himmel gefallen, daher entspann dich und mach dich nicht fertig. Erst recht nicht so. Was die rote Herdplatte für die Patschhändchen bedeutet, musste auch jeder lernen.
Dein Post ist hier das klassische Beispiel dafür, dass man das Geschriebene irgendwann bereut. Nimms mir nicht übel, ist einfach ein Tip...lösch es lieber oder sag mir Bescheid, wenn du es nicht mehr editieren kannst. ;)

Ansonsten: bitte zurück zum Thema.