f.zz.de
archives / 2018 /

01

BBS and History

Posted Tue 02 Jan 2018 09:02:27 PM CET Florian Lohoff in

I used to be running a Bulletin Board System back in the good old days. It was running on an Amiga 3000T040 with the famous C-Net BBS System.

After Harald Welte opened the bbs-revival mailing list i did some research what happened to the software i used to run more than 20 years ago.

C-Net seems to be sold to some Texas Company called Storm's Edge Technologies and is mostly dead since long before. I'd be grateful if the source would be released - somewhere on github. Its some remarkable piece of history.

There is a website called www.cnetbbs.net which is about C-Net.

In the peak times i was running C-Net with 6 lines with US Robotics Courier V.Everything modems on a single Amiga with BSC MFCIII (Multiface 3) serial cards. The MFCIII added another 2 serial ports in a Zorro II slot.

As the Amiga had preemtive multitasking it was no problem to run multiple lines on the same machine. The lack of memory protection made it a little instable but C-Net was a well written piece of software. Together with TrapDoor a FIDO Frontend and AmiTCP + AmiUUCP we had connectivity via "real email".

My Linux "career" began when Linux got its IP stack which was a lot more stable than AmiTCP. I started polling mails from the Linux machine with UUCP and transported it via an Arcnet and AmiTCP + UUCP over IP to the Amiga and my BBS users.

Later i offered IP and ISDN dialup which was served by the Linux system and users of the BBS faded. Around 1994-1996 the Amiga system and the BBS were decommissioned.

Meltdown and Spectre

Posted Fri 05 Jan 2018 01:52:32 PM CET Florian Lohoff in

Da haben wir ja wirklich Bugs apokalyptischen Ausmaßes. Das spannende ist eigentlich das speculation immer schon ein Problem war.

1996 kam der R10000 oder R10k von Mips Inc. Schon in der Entwicklung war klar das es Probleme mit speculative loads und stores gab. D.h. die CPU hat einfach mal im Speicher gelesen was sie so meinte was demnächst gebraucht werden könnte. Da die Mips CPUs alle einen Soft TLB haben ist das natürlich sofort aufgefallen das da loads laufen und der entsprechende Prozess wurde entsprechend gekillt. Es gab dann je nach Workstation unterschiedliche Workarounds die entsprechend cache invalidation betrieben haben oder über das mapping von teilen des Kernels und Userspaces eben auch wie die aktuelle Kernel Page Table Isolation den Kernel unerreichbar machten.

Zur fast derselben Zeit (1995) kam die Intel P6 Architektur mit dem Pentium Pro. Alle Intel CPUs bis auf wenige Ausnahmen sind von den jetzigen Problemen betroffen. Man hat bei Intel 22 JAHRE! gebraucht um den Side Channel zu entdecken.

Ein Schelm wer böses dabei denkt. Vielleicht wollte man den Side Channel einfach nur für die Schlapphüte offen lassen.

Nun jedoch ist das Chaos perfekt. Jegliche Arten von memory protection über die MMU sind ad absurdum geführt. Es gibt microcode updates, kernel patches und natürlich jede menge neue Browser um die möglichkeit der Ausnutzung über den untrustet code in der Javascript JIT engine zu minimieren.

Dabei ist das ausmaß des Totalschades noch nichteinmal absehbar.

Klar ist - Wir brauchen komplett neue CPU designs. Vielleicht war ia64 von Intel doch der richtige weg.

Africa Eco Race

Posted Fri 05 Jan 2018 02:08:47 PM CET Florian Lohoff in

Das Africa Eco Race 2018 hat angefangen und De Rooy ist mit dem Iveco dabei.

Homeoffice down

Posted Tue 09 Jan 2018 09:03:10 AM CET Florian Lohoff in

Heute morgen DSL und ISDN tot - NTBA leuchtet nicht. Also ist wohl irgendwas an der Leitung.

Telekom angerufen unter 0800-3301000 - man weiss das ja mittlerweile Auswendig:

"Welchen Router haben sie angeschlossen?"
"Das ist doch irrelevant - Der NTBA leuchtet auch nicht - Da ist die Leitung unterbrochen - Es liegt ein Baum auf der Freileitung"
"Ohne den Routertyp kann ich keine Störung auf machen"

Aus dem Kopf den Speedport W700V erwähnt - Eigentlich habe ich da immer noch 5€ Thomson Speedtouch modems dran weil die am besten gehen. Aber soll ich denen noch erklären das ein Debian/GNU/Linux der Router ist?

"Welche Lampen leuchten denn?"
"Keine ausser Power"
"Einen moment ich messe ihre Leitung"

10 Years of QMail 1.0

Posted Wed 17 Jan 2018 09:09:14 AM CET Florian Lohoff in

Ich bin eben über diesen Artikel gestolpert: Some thoughts on security after ten years of qmail 1.0

Und ich muss sagen. "I am not impressed." Qmail ist so veraltet das es seit Jahren keinerlei relevanz mehr hat und damit auch als attack surface nicht untersucht wird.

Und jetzt stolz drauf zu sein das es keine Bugs gibt ist halt so ein Captain Obvious.

Ich habe noch einen Informatiklehrer im Ohr: "Fehlerfreie Software ist veraltet" und hier scheint Qmail echt ein Paradebeispiel für zu sein.

Das Qmail in sauberer Weise mit defensive programming implementiert ist will ich nicht abstreiten.