Nochmal Weizen- und Ölpreise...
Okay , mein Unverständnis wieso man Weizenpreise an den Ölpreis binden sollte und wie jemand überhaupt auf die Idee kommen kann haben sich etwas geklärt:
"Im Oktober letzten Jahres, sagt er, habe er Stickstoffdünger für 250 Euro pro Tonne eingekauft. Jetzt muss man dafür fast 500 Euro zahlen. Der Preis für Phosphor ist um 180 Prozent gestiegen. Kalidünger kostete vor drei Jahren 140 Euro pro Tonne, jetzt sind es 630 Euro. »Wenn ich das zusammenrechne, verschlingt die Produktion jeder Tonne Weizen 88 Euro nur an Dünger.«"
"Und die Herstellung von Stickstoffdünger erfordere Erdgas, dessen Preis im Gefolge der Ölpreiserhöhung stetig geklettert ist."
Also warscheinlich haben die Bauern auch nicht wirklich etwas davon . Allerdings halte ichs immernoch für eine sehr seltsame Logik den Weizenpreis auch an den Ölpreis zu koppeln statt endlich durchzusetzen das die Gaspreise abgekoppelt werden .
In dem Zusammenhang könnt ich mich auch mal fragen wie politisch korrekt das Pölen ist . Andererseits macht das Rapsöl das in Deutschland im Tank landet im Vergleich zum Mais das als Ethanol gefahren wird den Braten auch nicht mehr fett .
Die Welt im Ei
Bauer sein soll wieder rentabel werden...
Was den Rapsöl-Preis angeht , da ist jetzt alles klar, da gehts wohl nur um Profit:
Landwirte wollen Weizenpreis an Ölpreis koppeln
Bei Rapsöl ist das ankoppeln an den Ölpreis ja durchaus noch verständlich , vor allem weil die typische Knorr-Familie davon vielleicht 2 Liter im Monat verbraucht . Bei Weizen siehts da vollkommen anders aus . Is natürlich ne schöne Sache als Bauer von der Knappheit des Mineralöls zu profitieren und gleichzeitig selbst angebautes Rapsöl zu fahren .
Ich find ja , das ist eine tierisch tolle Idee , gleich nach der Sache mit den 5Mark/l von den Grünen damals , oder der Vorratsdatenspeicherung . Wieso binden wir denn nicht gleich auch noch die Trinkwasserpreise an den Ölpreis ? Schließlich brauchen die meisten Autos auch Kühlwasser...
Wen interessierts schon wenn sich dann keiner mehr was zu Essen leisten kann , dann sollen sich die Leut halt effizientere Mägen und energiesparendere Körper besorgen , oder noch besser einfach auf öffentliche Nahrungsmittel (Mülltonnen/Die Tafeln) umsteigen...
Pölen wird zu teuer...
Wenn ich mir die Ölpreise der letzten Wochen anseh könnts mir grad hochkommen . Und ich rede hier nicht vom Mineralöl , die Preise guck ich mir erst garnicht mehr an , sondern vom Pflanzenöl .
Da haben letzten Monat alle Discounter erst von 0,99€/Liter auf 1,15€ erhöht , schon ist wieder eine Preiserhöhung in Gange . Diesmal auf 1,35€ .
Schade , denn damit wird mein neues Hobby uninteressant , da Diesel in Luxemburg billiger ist und weniger Mühe macht .
Zum Glück hab ich vorher von den Erhöhungen erfahren und den ein oder anderen Liter bunkern können . Noch hat Lidl den alten Preis ;)
Interessieren würd mich mal der Grund für die schnelle Preiserhöhung . Geht es wirklich nur ums Kohle Scheffeln oder wird das Rapsöl der Lebensmittel-Großhändler knapp ?
Und da frag ich mich nochmal , was kommt als nächstes ? Muß ich mir wirklich ein "Nuclear Moped" zulegen ?
CPU-Hacking 2
Ich hab mir mal die Bug-Liste vom Intel Core2Duo durchgelesen und mir 2 halbwegs interessante Bugs rausgepickt . Das ganze ist nur eine theoretische Betrachtung , sollte aber nach meinem Verständnis der Bug-Beschreibungen stimmen . Wenn jemand eine andere Meinung hat würd ich gern drüber diskutieren und mehr erfahren. Falls jemand eine passende CPU hat und auch interessiert ist würd ich gern mithelfen das mal auszuprobiern...
Gefunden hab ich die Sachen hier :
Intel® Core™2 Extreme Processor X6800,Intel® Core™2 Duo Desktop Processor E6000 and E4000 Sequence 43
Specification Update
Da gibt es z.B. diesen schönen Bug hier:
AI19.
Code Segment Limit Violation May Occur on 4 Gigabyte Limit Check
Problem:
Code Segment limit violation may occur on 4 Gigabyte limit check when the
code stream wraps around in a way that one instruction ends at the last byte
of the segment and the next instruction begins at 0x0.
Implication:
This is a rare condition that may result in a system hang. Intel has not
observed this erratum with any commercially available software, or system.
Workaround:
Avoid code that wraps around segment limit.
Status:
For the steppings affected, see the Summary Tables of Changes.
Aaaalso , wenn ich mein Betriebssystem dazu bekomme mir ein Stück Speicher von 00000000-xxxxxxxx und noch ein Stück von xxxxxxxx-ffffffff zu reservieren und dort Code reinfülle und ausführe , dieser Code dann von ffffffff nach 00000000 läuft crasht mein ganzes System....
Unwarscheinlich aber bei manchem Betriebssystem durchaus möglich . Aus der Beschreibung hier ist nicht abzulesen das dieser Bug irgendeine Einschränkung hat , also auch in einer VM oder im Protected Mode passiert .
Wenn das so stimmt....autsch....
Oder das hier:
AI88.
Microcode Updates Performed During VMX Non-root Operation Could
Result in Unexpected Behavior
Problem:
When Intel® Virtualization Technology is enabled, microcode updates are
allowed only during VMX root operations. Attempts to apply microcode
updates while in VMX non-root operation should be silently ignored. Due to
this erratum, the processor may allow microcode updates during VMX nonroot
operations if not explicitly prevented by the host software.
Implication:
Microcode updates performed in non-root operation may result in unexpected
system behavior.
Workaround:
Host software should intercept and prevent loads to IA32_BIOS_UPDT_TRIG
MSR (79H) during VMX non-root operations. There are two mechanism that
can be used (1) Enabling MSR access protection in the VM-execution controls
or (2) Enabling selective MSR protection of IA32_BIOS_UPDT_TRIG MSR.
Status:
For the steppings affected, see the Summary Tables of Changes.
Mit andern Worten , wenn meine Virtualisierungssoftware diesen Bug ignoriert könnte es für mich möglich sein aus einer VM den Microcode zu updaten . WTF ??!?!!?
Nur mal ums nochmal klarzustellen , der Microcode steuert einen großen Teil des Verhaltens der CPU . Wenn ich dort totalen Mist einspiele wäre es kein Wunder wenn die CPU bis zu nem Reset nichts mehr tut . Mit Insiderwissen , das zugegebenermaßen sehr schwer bis unmöglich zu bekommen ist könnte man da noch viel mehr machen .
Auch noch interessant sind AI79 der zum Crash führen kann und AI83 der altbekannt für CPU´s mit Cache ist und unter bestimmten Umständen sogar als Stealth-Technik für Viren verwendet werden kann .
Update:
Über so manche tiefergehenden Bugs haben sich da wohl auch
schon andere ausgelassen
Hier ein ähnliches Dokument wie oben , bloß für den
Athlon 64
CPU Hacking
In den letzten Jahren wird alles versucht Buffer Overflows nicht mehr nutzbar zu machen , seih es seitens CPU-Herstellern die Prozessoren entwickeln die keinen Code auf dem Stack ausführen , oder Betriebssystemen die ihre Libraries zufällig im Speicher positionieren . Da PHP-Bugs für gewöhnlich keinen Root-Zugang liefern und insgesamt die Software-Industrie ein klein wenig sicherheitsbewußter programmiert (bis auf ein Paar Ausnahmen) wird es Zeit sich etwas neues zu suchen .
Wenn die Software-Industrie dazu lernt , wieso sich dann nicht mal die Hardware genauer anschauen ?
Um Root-Zugriff zu erlangen ohne das Betriebssystem danach fragen zu müssen brauchen wir lediglich Zugriff auf die Tabelle im Kernel-RAM in der steht welche Rechte wir haben oder welcher User wir sind .
Normale Programme laufen aber im Protected Mode , hier kann man nur auf den eigens für das Programm reservierten virtuellen Speicher zugreifen .
Interessant wirds , wenn die CPU einen Bug hat mit der man aus dem Protected Mode in andere Speicherbereiche zugreifen kann oder es uns erlaubt in den Priviledged Mode zu wechseln , in dem wir auf den gesamten Speicher zugreifen können .
Auch interessant ist es auf einem V-Root-Server aus der Virtualisierung ausbrechen zu können .
Aber selbst im Protected Mode das ganze System zu crashen wäre schon etwas das eigentlich nicht passieren sollte....
Da solche Fehler für einen normalen Hacker im Moment doch recht schwer zu finden sind gibt Intel uns da etwas Hilfe und dokumentiert sie in ihren Specification Updates ;)
(Links folgen)
Laut Kris Kaspersky kann man solche Bugs selbst über
Javascript oder Java ausnutzen um die Kontrolle über fremde Computer zu erlangen , unabhängig vom Betriebssystem.
Ich bin da ja noch sehr skeptisch , da es zum erlangen der Kontrolle recht viele Parameter richtig zu setzen gilt , die vom Betriebssystem und anderen Faktoren abhängen .
Einige Local Exploits halte ich aber für durchaus möglich . Vielleicht ist hier der "Buffer Overflow" der nächsten 10 Jahre gefunden worden...
Globale Erwärmung vs. Globale Verdunkelung
Okay , ich weiß ja noch nicht genau was ich davon halten soll , aber die ganzen Weltuntergangsprediger und Fans der Globalen Erwärmung , inklusive ihrer gesammten Klimamodelle die nicht halb so aussagekräftig sind wie die Vorraussagen des 9Live-Orakels haben einen Gegenspieler gefunden :
Die Globale Verdunkelung
Sommerzeit Ausfallzeit
Irgendwer will das ich mehr Zeit draußen verbring .
Zuerst stirbt mein Desktop-PC den Hitzetot und kurz darauf entschließt sich AOL ältere OSCAR-Protokollversionen und damit etliche ICQ-Clones und ältere ICQ-Versionen auszuschließen .
Dazu ist auch noch CCC-Trier.de seit gestern down .
Was meinen Desktop angeht , das werd ich wohl morgen im Computerladen genauer klären und beheben .
Was ICQ angeht , da bin ich mir inzwischen sicher das ich den richtigen Clone gewählt hab . Innerhalb weniger Stunden ham die russischen Programmierer von QIP reagiert und eine funktionierende Version rausgebracht . Besonders schön finde ich daran das sie eigentlich schon eine funktionierende Version in XP-Style hatten , aber jetzt auch die nicht-XP-Style Version direkt angepasst haben . Daraufhin waren die deutsche und die russische Seite schätzungsweise wegen dem hohen Andrang down .
In diesem Moment muß ich grad mal wieder loslassen das das OSCAR-Protokoll im vergleich zum echten ICQ-Protokoll das benutzt wurde bevor AOL Mirabilis übernommen hat absolute Scheiße ist . Ich weiß nicht wie unfähig man sein muß um ein Protokoll zu programmieren bei dem Daten(Messages) verloren gehn können wenn die Verbindung gekappt wurde , obwohl man TCP benutzt . Beim alten Protokoll funktionierte das sogar über UDP anständig...
Leider ist Jabber für mich auch keine echte alternative . Mal abgesehen davon das ich nicht nur Nerds kenne gefällt mir hier nicht , das es ohne GPG-Verschlüsselung nichtmal so sicher ist wie OSCAR oder das ICQ-Protokoll , da alle Messages über einen einzigen Server laufen . Bei den anderen Protokollen passiert das nur mit Offline-Messages und wenn keine echte Verbindung aufgebaut werden kann.
Das Protokoll was mir gefallen würde muß erst noch jemand erfinden. Vielleicht eine Art Jabber aber mit Übertragung der Messages direkt von Client zu Client . Möglicherweise auch umschaltbar , so das ich selbst entscheiden kann wer meine IP rausbekommen kann und wer nicht .
Man sollte sich das was man wirklich benutzen will einfach nicht so genau angucken...
psynova blog
QIP.ru