freie vs. unfreie WLAN module

[Pr0fessor]

huhu

Ich habe eine WLAN Karte in der ein Ralink chip verbaut ist (frei; im Kernel bereits vorhandenaus meinem CH3WNAS ausgebaut)) und eine Intersil Prism54 Karte (ZCOM XG603 von Pollin) die eine unfreie firmware benötigt...

was für vor/nachteile hat das wenn ich eine unfreie firmware für die persil ähh.. intersil nutze?

[smutbert]

Das hängt hauptsächlich von der persönlichen Einstellung ab. (Mir gefällt es ganz gut, dass ich keinen einzigen unfreien Treiber und auch keine solchen Firmwaredateien benötige)

Darüber hinaus, könnte es noch stören, dass die Installations-CDs keine unfreie Software enthalten (und man damit uU eine Internetverbindung benötigt, um die Treiber/Firmwaredateien bequem installieren zu können, die man für das Herstellen einer Netzwerkverbindung benötigt — eine Katze, die sich in den Schwanz beißt).

[wanne]

Das ding ist halt vor allem, dass da niemand einfach nachucken kann, was das Ding wirklich macht. Gerade in ner Firmware für WLAN könnte man wunderbar eiabuen, dass ohne das es jmand merkt passwörter versendet.

[r4pt0r]

Das ding ist halt vor allem, dass da niemand einfach nachucken kann, was das Ding wirklich macht. Gerade in ner Firmware für WLAN könnte man wunderbar eiabuen, dass ohne das es jmand merkt passwörter versendet.

Viel "schöner" wäre bei WLAN eine einfach knackbare Verschlüsselung, damit die Behörden die nur unsere Sicherheit im Sinn haben auch jeden Terroristen abhorchen können....

Großes Problem bei den meisten Hardware-blobs das man am öftesten selbst erleben dürfte: gibt es Bugs oder werden Sicherheitslücken entdeckt ist man dem Hersteller ausgeliefert. Wenn schon eine neue Generation der Hardware verfügbar ist, sitzt man in den meisten Fällen auf dem Trockenen oder wartet zumindest extrem lange...

[catdog2]

Das ding ist halt vor allem, dass da niemand einfach nachucken kann, was das Ding wirklich macht. Gerade in ner Firmware für WLAN könnte man wunderbar eiabuen, dass ohne das es jmand merkt passwörter versendet.

Wobei diese Firmware blobs installieren ist Böse Geschichte oft etwas Schizophren ist nur weil die Firmware nicht vom Treiber in das Gerät geladen wird heisst das noch lange nicht, dass da keine werkelt. Die ist halt dann nur im Gerät selbst abgespeichert. Sehr oft kommt man da auch kaum drum rum (was alleine in einer Festplatte an nichtoffem Code ausgeführt wird … da sind komplette ARM CPUs drin). Bei WLAN gibt es eben aber durchaus einige löbliche Ausnahmen.

Darüber hinaus, könnte es noch stören, dass die Installations-CDs keine unfreie Software enthalten (und man damit uU eine Internetverbindung benötigt, um die Treiber/Firmwaredateien bequem installieren zu können, die man für das Herstellen einer Netzwerkverbindung benötigt — eine Katze, die sich in den Schwanz beißt).

http://cdimage.debian.org/cdimage/unoff ... -firmware/

eine Intersil Prism54 Karte (ZCOM XG603 von Pollin)

Das Ding ist ja quasi schon Antike Hardware.

[wanne]

Viel "schöner" wäre bei WLAN eine einfach knackbare Verschlüsselung

Wer genug Geld hat um Ralink zu überreden da lücken einzubauen, kann auch gleich zu deinem ISP reden und ihm billiges Routing anzubieten.
Vorteil: Alles erstmal schön legal und unauffällig und vor allem wird einem Gleich sämtlicher traffci nahc hause geliefert und man braucht nicht an jeder Kreuzung ein Gerät, dass Wlan mitschneidet.
Das wirkliche Problem ist, dass so eine Firmware erstmal alles darf. Die kann dann auch gleich Festplattenpasswörter samt Inhalt rauspusten. Oder wahlweise die Aktuellen Bilder der DigiCam. Deswegen ist die Firmware im Chip auch IMHO viel harmloser. Die SSD bekommt eh nur menen Verschlüsselten LUKS Container zu sehen und Der WLAN Chip den das TLS zum Debianform. Solang das nicht im RAM oder auf der CPU sitzt stört mich das eher wenig.

[catdog2]

Deswegen ist die Firmware im Chip auch IMHO viel harmloser.

Firmware läuft per Definition im Chip. Ob der das jetzt aus seinem eignen Speicher lädt oder vom Treiber rübergeschoben kriegt spielt letztendlich keine Rolle.
Was die Firmware dann machen kann hängt davon ab was der Chip auf dem sie läuft ihr so ermöglicht und wie das Teil angebunden ist. Bei PCI(e) z.B. könnte das Ding evtl schon deinen RAM auslesen.

Ob man seiner Hardware vertrauen kann fängt aber schon viel tiefer an. Oder weisst du ob deine CPU genau das macht was sie behauptet zu Tun?

[Pr0fessor]

jetzt bin ich richtig verwirrt ....
Ich dachte die firmware - egal ob free oder non-free - wird in den Chip (der WLAN karte z.B.) geladen und macht dort was ihr befohlen wird....

[charno]

Ja, das ist soweit richtig. Es gibt allerdings das so genannte Direct Memory Access (DMA), das am Beispiel von FireWire bereits erfolgreich verwendet wurde, um über Hardware auf RAM zuzugreifen, um Passworte auszulesen.

[smutbert]

@Pr0fessor
ob das so 100%-ig richtig ist wage ich zu bezweifeln. Nach meiner Vorstellung werkelt in solchen Geräten auf jeden Fall eine Art Prozessor, der die ganze Zeit die Firmware ausführt. Natürlich wird die Firmware auf Anfragen reagieren und das machen, was man ihr aufträgt, sonst würde das Geräte nicht funktionieren, aber darüber hinaus kann die Firmware auch laufend Dinge machen von denen der Rest des Rechners nichts weiß.

zB SSDs: Dort ordnet der SSD Controller (auf dem die Firmware läuft) bei Schreibzugriffen laufend Speicherzellen anderen Hardwaresektoren zu ohne dass das Betriebssystem oder der Anwender etwas davon merken würde. Außerdem löscht die Firmware im Leerlauf als frei markierte Speicherzellen, damit sie später schneller wieder beschrieben werden können (Garbage Collection) und es gibt bestimmt eine Menge weiterer Dinge, die in der Firmware passieren, ohne dass wir etwas mitbekommen…