Sicherheitslücke in Computerchips

Es geht um zwei Sicherheitslücken: Meltdown und Spectre genannt.

Einleitend sei erklärt, dass Computer-Systeme seit geraumer Zeit den Speicher nicht linear verwenden, sondern zufällig. Das soll verhindern, dass ein Angreifer Speicherbereiche mit einem gewünschten Inhalt gezielt anspringen kann. Genau das wird durch die beiden Sicherheitslücken ausgehebelt.

Ermöglicht wird das, weil die Betriebssysteme die Zugriffe durch Programme auf die CPU nicht genügend abschirmen. Man war offenbar der Meinung, die CPU schütze sich genug. Genau hier setzen die angekündigten oder bereits vorhandenen Patches an: Das Betriebssystem (also Windows, MacOS, Linux, Android, iOS etc.) prüfen jetzt oder künftig, ob der gewünschte Zugriff zu den "guten" Zugriffen gehört. Das kann die Systeme aber deutlich verlangsamen. Die Angaben, um wieviel ein System langsamer wird, sind breit gestreut. Die dramatischten Schätzungen gehen von 30% Einbußen aus. Letztlich wird es jedoch von der Architektur des Systems abhängen. Ein MacOS ist vielleicht nicht ganz so stark betroffen, wie ein Windows-System, obwohl die gleiche CPU in den Rechnern steckt. Vielleicht ist es auch umgekehrt?

Wie dramatisch sind die Lücken?
Die Lücken ermöglichen böse Angriffe auf alle unsere Geräte (PCs, NAS-Geräte, Router, Smartphones, Tablet, Fernseher etc.). Im Zweifelsfall können Passworte oder auch Unternehmensdaten ergattert werden. Es wird jetzt, nachdem die Lücken bekannt sind, auch recht schnell Versuche geben, die Lücken auszunutzen. Vielleicht haben Hacker aber sogar schon Lösungen "in the wild"?

Wie soll ich mich verhalten?
Jedoch hilft Panik jetzt auch nicht. Es wird Updates geben und die sollten wir alle umgehend in unsere Geräte einspielen, ganz egal, ob die Lücke dadurch geschlossen oder nur abgemildert wird. Aber leider kennen wir ja die Hersteller unserer Androiden. Sie sind nicht die schnellten und sehr oft bekommen Geräte gar kein Update mehr.

Alle (zumindest muss man davon aufgrund der unterschiedlichen Meldungen erst einmal ausgehen) aktuell im Handel verfügbaren Geräte sind anfällig bezüglich Meltdown und Spectre. Auch die aktuell angekündigten Geräte haben noch (potenziell) anfällige Hardware.

Wer jetzt nicht unbedingt ein neues Gerät braucht, sollte ein paar Wochen warten, bis sich die Informationen ein bisschen sortiert haben.

Meine Strategie:
Ich brauche aktuell kein neues Smart Device, also werde ich keines kaufen. Wenn mir morgen ein Gerät kaputt geht, dann schaue ich, ein gebrauchtes Gerät mit guter Community-Unterstützung zu finden, damit ich die Möglichkeit auf eine gepatchte Custom ROM habe.

Alternativ bietet sich an, ein Modell zu kaufen, das Updates in kurzen Abständen und für eine lange Dauer bekommt. Das kostet dann aber auch ein paar Euro mehr.

Das Problem wird uns sehr wahrscheinlich noch einige Jahre begleiten, denn kaum jemand kann einfach seine Geräte auf einen Schlag tauschen. Selbst wenn es finanziell und zeitlich machbar ist, müssen ert einmal die neuen, sicheren CPUs entwickelt werden. Die werden Anfangs auch teuer sein.

Der Handel wird den alten Ramsch mit niedrigen Preisen raushauen. Darauf sollte niemand reinfallen, auch wenn es noch so verlockend ist, eine leistungsstarke CPU für wenig Geld zu bekommen. Spart lieber das Geld!

Meine Bewertung der Lücken
Die Lücken sind in der Hardware verankert, ja! Aber die Betriebssysteme sind schon auch ein bisschen schlampig entwickelt, wenn sie jedem Programm/jeder App solche Zugriffe auf den Kernel ermöglichen. Wenn die Betriebssysteme gepatcht sind, sollten wir die neuen CPUs abwarten können.

Ergänzung vom 05.01.2017:

Golem

Microsoft weist Nutzer darauf hin, dass die am 3. Januar veröffentlichten Sicherheitsupdates für Windows 10 für einen vollständigen Schutz gegen Spectre und Meltdown nicht ausreichten. Es sollte auch entsprechende Firmware der Hardwarehersteller installiert werden. Im entsprechenden Informationsartikel stellt das Unternehmen ein Powershell-Script vor, mit dem Systeme auf die Sicherheitslücken geprüft werden können. Dieses wird über den Befehl "Install-Module SpeculationControl" installiert.

— geändert am 05.01.2018, 13:57:12

New kernel packages contain fixes for Fedora 26 and 27 (kernel version
4.14.11), as well as Rawhide (kernel 4.15 release candidate). The maintainers have submitted updates to the stable repos. They should
show up within a day or so for most users.

Quelle: https://fedoramagazine.org/protect-fedora-system-meltdown/

So schnell sind Patches möglich!

Das habe ich am 04.01.2017 gegen 22 Uhr bekommen.

OK, Spectre ist damit noch nicht entschärft, aber immerhin ein Anfang. Und wo bleibt der Kernel für meine Androiden? Wann kommt der? In drei Monaten? im halben Jahr? Nie?

Die elendige Schnarchnasigkeit der Hersteller von Android-Geräten ist das eigentliche Drama!

Winfuture hat FAQs der TU Graz übersetzt. Die TU Graz war an der Analyse der Sicherheitslücken maßgeblich beteiligt. Also Infos aus erster Hand!

@Mia:
Du hast ein Nexus. Wenn der Patchlevel auf dem 2. januar 2018 steht, dann ist Dein Gerät gepatcht. Wie gut, kann ich nicht beurteilen. Aber keine Panik! In den nächsten Tagen werden mir erfahren!

— geändert am 05.01.2018, 00:54:50

Da stellt sich mir die Frage: Wie lange ist diese Lücke schon vorhanden, wie lange ist sie schon bekannt, BEVOR sie von irgendwem gemeldet wurde und WER hat die Lücke zuerst erkannt...

Eigentlich schon erschreckend, was heutzutage alles möglich ist...

Nur ungefähr 20 Jahre. Google hat die Lücken vergangenen Sommer entdeckt und zunächst nur den betroffenen Unternehmen mitgeteilt, sowie zusätzliche Fachkräfte ins Boot geholt. Niemand weiß, ob nicht einige wenige schon viel länger davon wussten. Praktischerweise hinterlässt ein solcher Angriff keine Spuren in Log-Files.

— geändert am 05.01.2018, 10:34:19

Wenn diese Lücken schon seit 20 Jahren bekannt sind, frage ich mich, warum das Thema gerade JETZT auf den Tisch kommt...wenn dann sind die Lücken doch schon seit Jahrzehnten ausgenutzt worden...

Sie sind ja nicht seit 20 Jahren bekannt. Sie sind seit letztem Sommer bekannt. Die Lücken existieren aber seit über 20 Jahren, weil damal die CPUs mit der entsprechenden Architektur auf den Markt kamen.

Mia

Man könnte echt meinen, da steckt jetzt die Industrie dahinter, die neue Sachen verkaufen will

So ein Verdacht kommt immer schnell auf. Nein, nein, in diesem Fall hat Linus Torvalds Recht:

Golem

Zu Meltdown äußerte sich auch Linux-Entwickler Linus Torvalds in einer Nachricht. Er hat keine guten Worte für Intel übrig: "Ein kompetenter CPU-Entwickler würde das beheben, indem er sicherstellt, dass spekulative Ausführung nicht über geschützte Bereiche hinaus auftritt", schrieb er. Er rief auch Intel dazu auf, den Fehler offen und ehrlich zuzugeben, statt "PR-Geschwafel" abzugeben.

Die CPU-Hersteller haben leider in den Jahren, aus Angst vor Nachahmern, immer weniger echte Fakten zu ihren Produkten herausgegeben. Sonst wären die Sicherheitslücken wahrscheinlich schon viel früher jemandem aufgefallen. Es bestätigt sich wieder einmal: Security by obscurity ist keine gute Idee!

Jetzt mag jemand einwenden, "Nunja, 20 jahre bis zur Entdeckung ist ja schon einmal eine Hausnummer. Solange waren die Geräte sicher." Nein! Niemand weiß, ob die Sicherheitslücken nicht doch genutzt wurden. Egal, ob zur Wirtschaftsspionage, Sabotage, von Geheimdiensten oder von interessierten Hobby-Hackern.

Mia

Heißt jetzt aber doch, alle die kein Update bekommen oder keines bekommen KÖNNEN haben Pech gehabt??

Viele die einen 5 Jahre alten Rechner, meinetwegen mit Windows 7 ohne sp 1 haben, haben Pech??

Gibt es ein Test Programm auch für "normale 0815 Nutzer"

Ja dann habt ihr Pech gehabt aber das ist doch immer so? Genau wie das mit der Bluetooth Lücke (Blueborn). Wer hier kein Update bekommen hat, der hat nun mal Pech gehabt. Da kannst du nichts machen, da sich die Lücke schließlich nicht von selbst schließt. Aber naja ich wprde denoch den Teufel nicht an die Wand malen. Es hat schon seine Gründe warum es 20 Jahre gedauert hat diese zu finden. Und in der heutigen Welt kann man nun mal nicht alles Überblicken selbst als große Techfirma. Da werden immer irgendwelche Lücken entstehen egal ob in der HW oder SW alles abzudecken ist nunmal nicht möglich. Auch kann man eine Lücke abdichtet aber dadurch kann sich an anderer Stelle eine neue auftun. In Panik sollte man nicht verfallen eher hoffen oder fordern das diese Lpcken umgehend geschlossen werden. Was nun auch bereits getan wurde (Android Patch vom 2. Januar, MS letzte Nacht etc.)

Microsoft hat am Mittwoch Abend einen ersten Patch herausgegeben. Leider funktioniert der nicht mit manchen Virenscanner - was schon verwunderlich ist.

Für Linux gibt es Patches für Meltdown ab der Kernel-Version 4.14.11. Ältere Kernel sind gerade in Vorbereitung.

Google hat im Januar-Patch bereits Die Sicherheitslücken gemildert.

Apple hat für MacOS auch schon im Dezember das Update herausgegeben.

Für iOS soll es in Kürze folgen.

Mit den Patches werden die Lücken nicht komplett geschlossen. Es wird sicher weitere Updates geben. Aktuell sind das unvollständige Sofortmaßnahmen. Mehr kann man auch noch nicht erwarten.

Der Kern des Problems liegt jedoch in den CPUs und das wird uns noch sehr, sehr lange begleiten. Denn die CPUs müssen ja erst neu entwickelt werden. Soetwas geht nicht in Monaten. Dann müssen sie sich auf dem Markt verteilen und es werden sicher erst die hochpreisigen Geräte die neuen CPUs bekommen.

Geht mal davon aus, dass in 10 Jahren die betroffenen CPUs weitgehend verschrottet sind.

Naja, der Android-Patch wird aber nicht direkt alle Geräte erreichen..wie das halt immer so ist.

Aber nunmal vorab: Wie wird die Lücke denn genau nutzbar? Dazu muss doch von irgendwo her eine Software auf dem betreffenden Gerät installiert werden, oder? Sei es auf einem PC oder einem Smartphone/Tablet über eine (dubiose) App? Sprich ein großer Teil der Gefahr befindet sich sicherlich immer noch VOR dem Gerät, wenn ich das richtig verstehe?!?

Ich schließe mich da keinesfalls aus, kann sicherlich Jedem passieren, dass er aus versehen oder im Eifer des Gefechtes mal irgendwo drauf klickt, ohne vorher drüber nach zu denken, aber in der Regel ist die BRAIN.APP eigentlich doch immer noch eine gute Sache, richtig?

Self_Root

Es hat schon seine Gründe warum es 20 Jahre gedauert hat diese zu finden. Und in der heutigen Welt kann man nun mal nicht alles Überblicken selbst als große Techfirma.

Die Gründe sind die Geheimniskrämerei. Würde man mit offnen Karten spielen, würden solche Dinge viel früher auffallen. Das ist einfache Statistik. Je mehr Leute Einblick haben, desto eher ist einer dabei, der das Problem erkennt und nicht nur für seinen persönlichen Vorteil ausnutzt.

In Panik sollte man nicht verfallen eher hoffen oder fordern das diese Lpcken umgehend geschlossen werden.

Geschlossen werden können sie per Software nicht. Jeder Patch kann nur ein Workaround sein, der mehr oder weniger wirklungsvoll sein kann.

Was nun auch bereits getan wurde (Android Patch vom 2. Januar, MS letzte Nacht etc.)

Ja, von Google wurde etwas getan. Aber wieviel Smart Devices unter Android bekommen den Patch in der Praxis? Und wann? Es werden doch heute noch Geräte mit Android 5 als neu verkauft, die niemals iregendein Update sehen werden.

@Aries: Deswegen sag ich ja der Rest hat leider Pech gehabt und das ist bislang immer so. Ein Teil bekommt dieses Update das mehr oder weniger hiöft und der Rest nicht. Leider kannst du auch hier nichts machen lebenslange Updates gibt es nicht und ist eher realitätsfremd. Ansonsten sollte man auch schauen immer das aktuellste OS zu haben. Mit etwas Glück bekommen es auch Win7 PCs aber wenn nicht dann hat man teilweise selbst Schuld weil mittlerweile Win10 das aktuellste ist. Wie dem sei hofft das ihr das Update für eure Geräte bekommt und spielt sie zügig ein. Wer mit alter Software (Selbstverschuldet) unterwegs ist hat selbst Mitschuld. Und zu guter letzt hoffen und beten das diese Lücke eher wenig bis gar nicht ausgenutzt wird zumindest als 0815 User.
Ansonsten so viel ich weiß kann eine der Lücken mit Javascript ausgenutzt werden und somit reicht hier auch schon ein Driveby angriff d.h. ihr besucht eure "Lieblingspornoseite" und schwupps kann es passieren.

Self_Root

lebenslange Updates gibt es nicht und ist eher realitätsfremd.

Die erwarte ich auch gar nicht. Aber eine Lifetime, die bereits beim Kauf beendet ist, ist dann doch sehr dreist. Immerhin hat Win 7 auch noch Updates bekommen als die Nachfolger bereits am markt waren und MS hat feste Termine rechtzeitig veröffentlicht.

Ansonsten so viel ich weiß kann eine der Lücken mit Javascript ausgenutzt werden und somit reicht hier auch schon ein Driveby angriff d.h. ihr besucht eure "Lieblingspornoseite" und schwupps kann es passieren.

Warum immer Schmuddelseiten anführen? Es reicht schon ein Pfuschprogrammierer, dessen Website mit einem entsprechnden Javascript infiziert wird.

Aries

Sie sind ja nicht seit 20 Jahren bekannt. Sie sind seit letztem Sommer bekannt. Die Lücken existieren aber seit über 20 Jahren, weil damal die CPUs mit der entsprechenden Architektur auf den Markt kamen.

du bist ja gutgläubig. wenn ich ehrlich bin glaube ich da nicht dran. ich meine, die Hersteller wussten das ganz genau und haben einfach drauf gewartet bis es Mal jemand findet - falls es jemand findet.

Gutgläubig bin ich weniger. Ich bin realistisch. Ich stelle es mir so vor, dass irgendein Ingenieur gesagt hat, dass man das so nicht machen könne. Ob er dabei das ganze Ausmaß überblickt hat, sei dahingestellt, er hat jedenfalls Probleme gesehen. Sein Änderungsvorschlag hätte aber die CPUs zu sehr verteuert und deren Erscheinen verzögert, so dass ihm gesagt wurde, er solle es machen wie geplant und überhaupt sei das Sache der Software.

Ich würde laut lachen, wenn in den nächsten Wochen genau so ein Mailverkehr bei Wikileaks oder ähnlich auftaucht.

Von "bekannt" bei Sicherheitslücken redet, wenn es einzelne wissen, aber untätig sind oder es still für sich ausnutzen. Von bekannt redet man hierbei erst, wenn Gegenmaßnahmen eingeleitet werden und es nur auch Sicherheitsgründen nicht sofort der Öffentlichkeit mitgeteilt wird.

— geändert am 05.01.2018, 12:13:22

Das ist nur Panikmache um Hardware zu verkaufen.
So was wird auch gerne mal für die Aktien an der Börse genutzt.
Antivirenprogramme blocken solche Angriffe ab, wie Kaspersky zum Beispiel.

Auf meinem PC gibt es nix zu holen.

— geändert am 05.01.2018, 12:18:14

Ironman

Das ist nur Panikmache um Hardware zu verkaufen.

Warum wiegelt AMD das Problem dann für ihre CPUs ab? Die könnten doch auch sagen: "Leute, alles unsicher! Kauft neu!"

So was wird auch gerne mal für die Aktien an der Börse genutzt.

Es ist doch eher so, dass die Kurse bereits stark gepurzelt sind. Nach unten! Und Schadensersatzklagen sind zumindest in den USA zu erwarten, was nochmal die Aktienkurse sinken lassen wird.

Antivirenprogramme blocken solche Angriffe ab, wie Kaspersky zum Beispiel.

Achja? Wenn ich sehe, wie deren Erkennungsrate in den letzten Jahren immer mehr gesunken ist und wie stark hingegen die False Positives zugenommen haben, bin ich skeptisch.

@ Ironman: Dazu muss das Virenprogramm die Schafsoftware aber erst mal kennen und als solche identifizieren...

Für JavaScript mag das ja vielleicht gelten (wobei man das ja in Browsern auch komplett deaktivieren bzw. blocken kann), aber wenn sich ein Programm installiert, dass "nur" auf den Arbeitsspeicher zugreift, muss es ja nicht zwangsläufig bösartig sein.

Im Endeffekt kann eigentlich JEDER Software-Hersteller diese Lücken nutzen, um Daten von seinen Kunden zu klauen, ohne, dass sie etwas davon merken, richtig? Egal ob seriös oder unseriös.

Richtig! Eine normale App bzw. ein Programm kann die Lücke auf ungepatchten Systemen nutzen, um direkt auf Speicherbereiche zuzugreifen, die eigentlich dem Userspace vorborgen sein sollten.

JavaScript global zu deaktivieren, ist leider nicht sehr praxisnah. Viele Sites könnte man dann gar nicht mher nutzen. Gezieltes Blocken ist praktikabler, aber auch aufwendiger zu realisieren. Auf die Voreinstellung der Produkte sollte man nicht unbedingt vertrauen.

— geändert am 05.01.2018, 12:36:14

@Aries
Ich vertraue meinem Antivirenprogramm.
Um Daten zu klauen, muss ich erstmal durch einen offenen Port auf den Rechner einbrechen und das ist nicht so einfach.

Wegen den Aktien.
Deshalb hat der Chef von Intel noch schnell verkauft, bevor es in den Keller geht, einfach clever.

Außerdem weiß keiner genau welche Hardware genau betroffen ist.
Vielleicht sind es ja auch die Chips in RAM Bausteinen.
Möglichkeiten gibt es es genug.

— geändert am 05.01.2018, 12:49:08

Ironman

Um Daten zu klauen, muss ich erstmal durch einen offenen Port auf den Rechner einbrechen und das ist nicht so einfach.

Da wäre ich mir nicht so sicher......

Mein Ubuntu 16.04 (AMD64 CPU) bekam vorgestern Nacht den Meltdown Patch. Spectre ist in Arbeit, geschätzt 9 Tage.

Spectre erinnert mich irgendwie an den britischen MI6 und James Bond

— geändert am 05.01.2018, 13:05:48

[[Mia]]

Dann hast du einen leeren Computer

Du hast es erfasst.
Ich habe nur ein Leergehäuse hier stehen und ist der sicherste PC der Welt.

Werner

Mein Ubuntu 16.04 (AMD64 CPU) bekam vorgestern Nacht den Meltdown Patch. Spectre ist in Arbeit, geschätzt 9 Tage.

Wenn man weiß, dass der Kernel von Android die gleiche Quelle hat, könnte man doch weinen, wie wenig Updates tatsächlich bei uns ankommen und auch im aktuellen Fall zu erwarten sind.

Wir wissen ja das die gesamte Linux Community bei Gefahren sehr schnell reagiert und Gegenmaßnahmen ergreift, zumal Linux auch besser abzusichern ist als Windows. Bei den Smartphones hängt es wie immer bei den Herstellern obwohl sie sehr leicht und schnell die bereits bestehenden Linux Patches anpassen könnten.

Ironman

Wegen den Aktien.
Deshalb hat der Chef von Intel noch schnell verkauft, bevor es in den Keller geht, einfach clever.

Leider nicht nur clever, sondern eben auch illegal

@ Bastian: Falls das stimmen sollte hat er bereits das FBI im Nacken.

Werner

Wir wissen ja das die gesamte Linux Community bei Gefahren sehr schnell reagiert und Gegenmaßnahmen ergreift, zumal Linux auch besser abzusichern ist als Windows.

Das Problem ist ja.
Wie lange ist das schon bekannt und wie lange haben sich Hacker schon bedient um Daten abzugreifen?

Es wird immer erst reagiert, wenn das Kind in den Brunnen gefallen ist.

Bastian Siewers

Leider nicht nur clever, sondern eben auch illegal

Wer ist denn heute auf ehrliche Weise reich geworden.
Es gibt keine ehrlichen Millionäre.

Werner

Bei den Smartphones hängt es wie immer bei den Herstellern obwohl sie sehr leicht und schnell die bereits bestehenden Linux Patches anpassen könnten.

Wenn die Linux-Distributionen (deren Postiotion in der Kette ist mit den Herstellern der Smart Devices vergleichbar) es schaffen, innerhalb weniger Tage (manchmal nur Stunden) die Quellen zu laden, zu kompilieren, ein Installationspaket zu schnüren und es über ihr Repository zu verteilen, was ist dann das Problem von Samsung, Sony, Motorola/Lenovo, LG, HTC, Huawei etc?

Hier sind die Quellen: https://android.googlesource.com/

Es liegt bestimmt nicht daran, dass Android so kompliziert ist. Es ist schlicht Schluderei zugunsten der GuV-Rechnung, aber zu Lasten derer, die für das täglich Brot sorgen.

@ Aries:

Das verstehe ich eigentlich auch nicht so ganz. Man ist gewohnt, dass die Linux Community als Erste auf Fehler aufmerksam macht. Und ausgerechnet bei sowas kam auch von dort nichts. Aber wer denkt auch an drastische Fehlerquellen in CPU's.

— geändert am 05.01.2018, 13:25:05

Ironman

Wer ist denn heute auf ehrliche Weise reich geworden.

Ulrich Wickert - Der Ehrliche ist der Dumme: über den Verlust der Werte

@Aries das werde ich mir jetzt nicht bestellen.

Werner

Man ist gewohnt, dass die Linux Community als Erste auf Fehler aufmerksam macht. Und ausgerechnet bei sowas kam auch von dort nichts.

Üblicherweise werden Fehler bekannt, weil irgendjemand den Code reviewt. Vielleicht, weil er komisches Verhalten registriert hat. Und wenn in Linux ein Fehler erkannt wird, schaut man sich das Verhalten anderer Systeme an. Den Code hat man meistens nicht, aber man kann mit Tests Rückschlüsse ziehen.

Diese Sicherheitslücken sind jedoch nicht im Quellcode der Betriebssysteme verankert, sondern in der Hardware und dort vermutlich auch in Programmcode. Die Hersteller der CPUs haben den Code auch nicht freigegeben, das macht es schwierig.

Abgesehen davon, der entscheidene Hinweis kam von Google und Google ist in Linux sehr engagiert.

Heute ist es ein redefreudiges Thema.
In 2 Wochen redet da keiner mehr davon
Das ist immer so.
Ich kaufe mir trotzdem keine neuen PCs.

Eine neue CPU genügt

Ich hoffe mal, das nun auch alle GPU's überprüft werden.....

— geändert am 05.01.2018, 13:39:09

Werner

Eine neue CPU genügt

OK ich habe noch einen AMD Athlon 2600+ Sockel A.
Der hat bestimmt diese Sicherheitslücke nicht.

Mia

Aber vielleicht ist es ja wie bei Whatsapp.... Diese User gefährten dann andere User

Das mache ich gerne.
Du gibst mir deine Nummer, damit ich die an WhatsApp/Facebook weiterleiten kann.
Ist das ein Deal?

— geändert am 05.01.2018, 14:04:29

Heute reden alle davon, weil die Medien es aufgegriffen haben. Und für die ist es ein tolles Thema, weil nahezu alle Geräte in unseren Haushalten und in den Firmen betroffen sind. Die Schweinerei von Brian Krzanich befeuert das ganz noch.

Leider wird in den Köpfen von den meisten nichts dauerhaft hängenbleiben, denn die Lösungen von heute und morgen sind eben nur Workarounds. Und was noch alles herauskommt, wie schlimm die Risiken in der Praxis wirklich sind, das werden wir erst in den nächsten Wochen erfahren. Aber dann berichten Brisant, Drehscheibe, Tagesthemen, Heute Journal und die Pendants auf den Privatsendern davon nicht. Das steht dann nur noch in Fachzeitschriften und auf Fach-Webseiten.

@ Aries: Ich habe sogar noch die original Win 3.1 Disketten incl. DOS

Werner

Ich habe sogar noch die original Win 3.1 Disketten incl. DOS

Die laufen richtig gut auf dem Pentium 75 MHz und 4 MB RAM und 56k Modem.

— geändert am 05.01.2018, 14:09:00

Werner

@ Aries: Ich habe sogar noch die original Win 3.1 Disketten incl. DOS

So altes Zeug habe ich nicht mehr. Das älteste bei mir sind Disketten mit Windows 3.11 for Workgroups und MS-DOS 6.22

Und dann gibt es noch einen Karton mit OS/2 Warp 4.0

@Aries
Win 3.11 war ja schon netzwerktauglich.
Da gab es halb so viele Probleme wie heute mit modernen Systemen.

Stimmt, damals gab es nur ein Problem: den Bluescreen!

Den gibt's heute auch noch mit abwechselnd einem Black Screen.

— geändert am 05.01.2018, 14:23:22

Womit die doppelten Probleme bestätigt wären.