Marc René Delhalle

Was mich immer wieder fasziniert, ist der souveräne und gelassene Umgang von professionellen IT-Firmen mit Problemen.

Intel bei Meltdown und Spectre:

• 2012: Jemand weist Intel auf potentielles Problem dabei hin.
• 01.06.2017: Googles „Project Zero“ informiert Intel, AMD und ARM über die Lücken
• 01.01.2018: Google geht mit der Meldung an die Öffentlichkeit
• 03.01.2018: Ach was, das ist gar kein Bug!
• 04.01.2018: Prozessor-Bug: Intel-Chef stieß hunderttausende Aktien ab, Börsenkurs sackt ab
• 10.01.2018: US-Senatoren fordern Prüfung des Aktienverkaufs von Intel-Chef
• 11.01.2018: Intel-Benchmarks zu Meltdown/Spectre: Performance sackt um bis zu 10 Prozent ab, SSD-I/O deutlich mehr
• 12.01.2018: Spontane Neustarts nach Updates von Intels Haswell- und Broadwell-CPUs
• 12.01.2018: Kommentar zu Meltdown & Spectre: Chaos statt Kundendienst
• 18.01.2018: Neustart-Probleme auch mit Skylake- und Kaby-Lake-CPUs, neue Intel-Benchmarks
• 19.01.2018: Windows/Meltdown: Patch für 32 Bit, AMD-Problem behoben
• 20.01.2018: Weil das BIOS-Update für meinen Rechner schon zwei Wochen raus ist und es keinen Rückruf gab, installiere ich das Ding mal auf meinem PC
• 22.01.2018: Intel zieht Microcode-Updates für Prozessoren zurück
• 29.01.2018: Windows-Update deaktiviert Schutz gegen Spectre V2
• 15.02.2018 Es gibt eine automatische Suche für die Anpassung an spezifische CPUs. Zum Ausgleich ist der Fix des Microsoft-Compilers quasi wirkungslos.
• 21.02.2018 Jay, Intel gibt den Skylake-Patch in unveränderter Form wieder frei.
• 01.03.2018 Guck an, der speziell abgesicherte SGX Bereich ist auch über Spectre angreifbar. Knapp, aber eine Niete.
• 02.03.2018 Juhu, die CPU-Firmware kann nun doch per Windows Update aktualisiert werden. Haben wir etwa von Linux gelernt?
• 14.03.2018 Ei, da ist das Update ja, diesmal über Windows.

Jepp, das rockt. So sieht professionelles Krisenmanagement aus. Man muss zur Verteidigung von Intel natürlich sagen, dass die armen Leute ja auch erst seit einem halben Jahr über den Bug informiert waren, da ist es natürlich vollkommen illusorisch, einen Patch vorzubereiten oder womöglich gar zu testen…

Für weitere Updates: heise suche.

Auch sehr lustig: Seagate und ihr Firmware Fehler

• 01.2009 Ausfälle bei Seagate-Festplatten durch Firmware-Probleme
• 01.2009 Vier Festplattenbaureihen von Seagate vom Ausfall bedroht
• 01.2009 Seagate stellt Firmware-Updates für fehlerhafte Laufwerke bereit. Man soll sich per email an Seagate wenden – klar, die haben ja auch kaum Festplatten verkauft. Auf die Mail hab ich bis heute keine Antwort…
• 01.2009 Seagate zieht Firmware-Updates für fehlerhafte Platten wieder zurück. Klingt lustig, war es auch – nur nicht für die betroffenen User. Es wurden Laufwerke geschrottet, stellenweise Geräte mit neuer Firmware bespielt, für die die Firmware gar nicht geeignet waren. Zwischendurch gab es auch mal eine Fassung, die zwar prinzipiell funktionierte, aber dafür die betroffenen Laufwerke gar nicht erst erkannte.
• 01.2009 Seagate beginnt mit der Bereitstellung neuer Firmware-Updates

Anfangs gab es ja gewisse Schwierigkeiten, auf einmal ging aber alles wie gewünscht. Genaugenommen hatten wir die Geräte in einem Zwischenzustand:

Wenn man den Lautstärkeregler des TVs bediente, änderte sich der Lautstärkepegel von dem, was über den Receiver kam (änderte wohl das, was der TV an den Amp schickt).

Ansonsten konnte man ganz normal die Lautstärke des Verstärkers regeln, wie man es sich vorstellt. Satter Sound und so, wie es sein soll. Streamen von z.B. Amazon Prime über den TV klappte ebenfalls, der Verstärker bekam das Signal über den ARC (Audio Return Channel) vom TV und trötete entsprechend vor sich hin.

Dann auf einmal fiel uns auf: „klingt irgendwie alles sehr flach“. Grund: der Verstärker spielte nicht mehr mit. Also beim gucken vom Player alles gut (BD-Player => Receiver => TV). Beim Streamen jedoch kam da nix an, stattdessen dudelte nur der Sound der TV-eigenen Lautsprecher.

Also mal geguckt, was man halt so macht. TV und Receiver from Strom genommen: nützt nichts.
Dann mal bei beiden Geräten Anynet/CEC aktiviert. Sieh an, auf einmal konnte man dem TV mitteilen, er möge doch den angeschlossenen Verstärker benutzen. Soweit so gut. Automatischer Nebeneffekt: die Lautstärke-Tasten vom Fernseher bewirken nun nur noch die Einblendung eines Receiver-Icons, sprich: „Alter, nutz die Fernbedienung Deines Verstärkers“. Macht ja auch irgendwo Sinn, aber schon witzig, in den vorigen Wochen lief das nicht so.

Leider beinhaltet das auch die allgemeine Gerätesteuerung, also die Auswahl, was denn nun abgespielt wird. Wenn wir nun versuchen, von unserer Dreambox fernzusehen, stellt sich das wie folgt dar:

1. Verstärker an, TV an
2. Im TV die bescheuerte Fernseh-App beenden (die Samsung für so toll hält, dass man den Rotz weder deaktivieren noch deinstallieren kann), indem man den TV auf den Eingang HDMI3 stellt, wo der Verstärker dran ist
3. Verstärker auf den Eingang schalten, wo die Dreambox dran hängt
4. Der BD-Player von Samsung fühlt sich angesprochen und fährt hoch
5. Der Verstärker wechselt vollautomatisch auf den BD-Eingang
6. BD-Player aussachalten
7. Verstärker auf Dreambox umschalten
8. TV sagt „öi, da ist ja kein Signal und wechselt auf seine beschissene TV-App
9. Gehe zu 2

Als kleine Abrundung: es gibt natürlich eine Anleitung zu dem Fernseher. Okay, die passt absolut nicht zum Gerät (Fernbedienung sieht komplett anders aus) und irgendwelche sinnvollen Details stehen da nicht drin, aber was erwartet man. Zum Ausgleich bietet Denon auch keine Firmware-Updates für den AVR-2311 an.

Ich glaube, es gibt da so zwei  Firmen, deren Namen ich mir sehr gut merken sollte… und zwar nicht, um mir von denen noch mal was zu holen.

Wie sagte doch ein Leserbrief in der aktuellen c’t, die ich heute im Briefkasten hatte: immer nur das Billigste holen, vielleicht geben sich die Hersteller dann ja irgendwann mal mehr Mühe, um ihre Preise zu rechtfertigen. Derjenige sprach von sauteuren Geräten in der Klasse von 3000.- Euro und hat da vollkommen recht. Ich hab die billigsten Teile hier rumstehen und ärgere mich schon. Wenn ich für den Fernseher 3000.- gezahlt hätte, wäre ich komplett aus der Hose gesprungen.

Aber immerhin, es gibt eine praktische Lösung, man schaltet folgendes:

1. im Fernseher macht man CEC an und wählt als Tonausgang „Receiver“
2. im Denon Receiver stellt man „HDMI Audio Out“ auf „AMP“, „HDMI Control“ auf „ON“, „Standny Source“ auf „Last“ und „Power Off Control“ auf „off“
3. im Blurayplayer macht man CHC aus, damit der nicht ständig in den Funkverkehr reinlabert.

Gelobt sei Elune! Oder, wie ich immer sage: „nur Bekloppte!“.

Eigentlich mischt sich die Satire-Seite ja nicht mit ernsthaften Beiträgen unters Volk, aber diesmal… 🙂

http://www.der-postillon.com/2017/08/ratgeber-fachkraeftemangel.html?m=1

Und wo wir gerade bei der Politik sind: die Nachdenkseiten haben sich mal die Plakate der lieben Parteien angesehen. Gefällt mir.

Allgemeines:

• Polizei legt sich lieber nicht besoffenen Fussball-„Fans“ an.
• Frau behauptet nach nur 6 Jahren, sie sei sexuell belästigt worden. Beweise gibt es keine, aber der Mann wird verurteilt, eben weil er ein Mann ist. Um sicherzustellen, dass das auch in Zukunft so bleibt, soll endlich das Sexualstrafrecht verschärft werden.
• Die CDU, FDP und AFD wollen die Kennzeichnungspflicht für Polizisten wieder aufheben. Weil das würde die Polizisten ja unter Generalverdacht stellen. Die gesamte Bevölkerung mit Vorratsdatenspeicherung und Bundestrojaner unter Generalverdacht stellen, das ist ok. Aber die Polizei? Das geht nicht…weil…weil…äh… dann könnte ja jemand, der von einem Pulk von 10 Polizisten verprügelt werden sollte, ja womöglich anhand der ID-Nummer einen der Täter benennen und das ginge ja gar nicht! (Wobei ich nicht unterstellen will, dass die Polizei wahllos Leute verprügelt aber zum einen soll es beim G20 Gipfel ja einigen Reportern so gegangen sein und zum anderen: wie war das doch gleich mit „aber Sie haben doch nichts zu verbergen“?)
• immerhin würde unsere Polizei auch niemals ihre Überwachungstechnik zu illegalen Zwecken einsetzen. Upps, scheinbar doch.
• Wie, Akten rausgeben die die NSU-Morde betreffen? Och da machen wir doch mal eine Sperrfrist von…äh… 120 Jahren!.

Das alte Leid: Vorratsdatenspeicherung

• Das Lieblingsthema von CDU und SPD ist ja die Vorratsdatenspeicherung.Besonders  finde ich die absolute Ignoranz der (nicht von mir!) gewählten „Volksvertreter“. Wird erst so richtig lustig, wenn man es im Zusammenhang betrachtet:Die Polit-Clowns wollen alle Daten zusammenschnorcheln, die sie nur kriegen können. Diese Datenmüllhalde wäre dann eh zu groß, als dass sie es gescheit hinbekämen, die Mengen noch zu sichten. Wenn schon das Bundestagsnetzwerk gehackt wird, sich die Abgeordneten gigabyteweise Mails klauen lassen, dann sind die gesammelten Daten aus der Vorratsspeicherung natürlich absolut bombensicher und die werden sich die Daten natürlich niemals klauen lassen.
• Aber das Risiko sollte es uns schon wert sein, denn bestenfalls könnte man damit 0,06% mehr Verbrechen aufklären. Die Polit-Clowns haben ja auch bereits mehrfach vom Gericht aufs Maul bekommen, aber sie lernen es einfach nicht. Sah man auch im Februar wieder: die neue Vorratssdatenspeicherung ist rechtswidrig…Nein! Doch! Oh! Die wurde dann auch Vorratsdatenspeicherung zum gefühlt 382. Mal von einem Gericht kassiert.
• Eine schöne Zusammenfassung der tollen Vorratsdatenspeicherung vom Spiegel inklusive eines Kommentars zum nächsten Anlauf.
• Übrigens ist die Vorratsdatenspeicherung natürlich nur für schwere Straftaten. Nur blöd, dass „schwere Straftat“ nirgendwo genau definiert ist.

Bundestrojaner

• Aber das mit der fehlenden Definition von „schwerer Straftat“ ist kein Thema, denn demnächst gibt es den Bundestrojaner-Einsatz für jeden Furz. Stellt sich die Frage: Wie viel Überwachung wollen wir wirklich? Scheinbar eine Menge, denn: Jupp, das Gesetz wird auch durchgedrückt. Erwartungsgemäss haben die Pausenclowns das neue Abschnorchel-Gesetz durchgewunken. Klage ist jedenfalls in der Mache. Und eine innere Stimme sagt mir, dass der liebe Gesetzgeber wie auch die letzten Male wieder auf den Sack kriegen wird.

Der NSA/BND-Skandal

Naja, der BND hat also geltendes Recht mit Füßen getreten, und das in vollem Bewusstsein? Egal, passt schon! Die Seite von heise enthält auch einen schönen Rückblick über das gesamte Geschehen, sehr lesenswert.

Kampf gegen den Terror

• Generell immer schön: wenn irgend ein Gesetz durchgedrückt werden soll, egal was, dann ist es grundsätzlich immer entweder gegen den bösen Terrorismus oder natürlich gegen Kinderschänder. Wie toll das Bekämpfen des Terrorismus damit funktionieut, kann man z.B. in Frankreich,wo man die tolle Vorratsdatenspeicherung bereits 2006 eingeführt hat, ganz toll sehen.
• Wir haben jetzt quasi kein Bankgeheimnis mehr. Wurde ja schon 2005 mit dem Vorwand „Kampf gegen den Terror“ ausgehöhlt, natürlich gibt es die Kontenabfragen nur in seltenen Ausnahmefällen. Von diesen seltenen Ausnahmen gabe es 2016 auch nur schlanke 300.000 Stück. Kein Wunder, wenn man in einem Land mit 81 Millionen potentiellen Terroristen leben muss… Ach ja, die „normale“ Presse hat sich da natürlich fein bedeckt gehalten, was die Berichterstattung dazu angeht.

Ach kommt, der Vollständigkeit wegen und zur Erinnerung: http://www.dubistterrorist.de

Ich sag ja, wir leben hier wie in einer Bananenrepublik, nur haben wir noch das miese Wetter dazu.

Ich glaube, so langsam sollte ich meinen Blog umbenennen. Angelehnt an die Beiträge in der „heute show“ könnte ich meinen Blog auch „Marcs Logbuch der Bekloppten und Bescheuerten“ nennen…

Aktuell lese ich grad das Openbook von Galileo zum Thema „C# 2012“. Das Buch ist sehr gut und gerade in Anbetracht der Kosten von 0.00€ absolut sein Geld wert ^^

Was mir aber an der Sprache C# schon mal aufstösst (es handelt sich bisher um Schwachsinn, der aus den Vorgängersprachen C/C++ übernommen wurde):

• Bei den Variablen und Befehlen wird zwischen Groß- und Kleinschreibung unterschieden. Das ist auch sinnvoll, denn wer hatte nicht schon mal das unbedingte Bedürfnis, zur Erhöhung der Übersichtlichkeit endlich mal seinen Variablen die Namen „Nachname, NachName, NACHNAME und nachname“ zu geben und in allen vier Variablen unterschiedliche Werte speichern zu können?
• Bei der Interpretation der Anweisungen werden Zahlen vom Compiler erstmal als Zwischenergebnis wahlweise als Integer(Int32) oder Fliesskommazahl (Double) interpretiert und anschliessend erst in der Zielvariable gespeichert, wie uns das Kapitel 2.3.5 verrät.
  Das führt nun dazu, dass ein „float zahl = 0.123;“ nicht funktioniert. Neineinein, da kommt der Compiler nicht auf die Idee, das Ding direkt als float zu interpretieren sondern wandelt die Zahl munter in den Datentyp double um und heult dann rum, dass er aber keinen double-wert in einen float packen kann, weil double ja größere Zahlen enthalten kann.
  Lösung: „float zahl = 0.123F„, denn dann und nur dann kommt auch der Compiler auf die Idee, dass man in einer Float-Variable womöglich einen float-Wert speichern will.
• auch sehr schön: konsequenterweise ist das Ergebnis von „double value = 3/4;“ nicht 0.75 sondern 0. Warum? Weil der Hornochse „3“ und „4“ als Integer erkennt, also hat das Ergebnis gefälligst auch ein Integer zu sein. Um dem Compiler hier auf die Sprünge zu helfen, muss man „3.0/4;“ oder „(double) 3/4;“ schreiben. Interessanterweise können anständige Programmiersprachen wie Delphi, VB und AutoIt sowas problemlos.

werde mal weiterlesen, ich bin gespannt, was mich noch hirnrissiges an dieser Sprache erwartet.