Notebook für Bildbearbeitung gesucht...

  • Falls es auch englische Erfahrungsberichte sein können dann kann ich Lisa von MobileTechReview auf YouTube empfehlen. Wenn ich mich recht erinnere äußert sie sich auch zur Monitorqualität.
    Ich hatte mir ein Tablet gekauft und muss sagen das Lisa's Einschätzungen zutreffen (die positiven und negativen).


    Sie hat mit Sicherheit auch die erwähnten Dell und evt. auch einige Lenovos getestet.

    • Offizieller Beitrag

    Alles was es dazu an Patches gibt, ist lediglich gefrickel, was das Ausnutzen der Lücken erschweren soll. Im Gegensatz zu den allermeisten Softwarelücken ist der Fehler nicht patchbar.

    Also Gefrickel würde ich die Behebung des Meltdown-Problems nicht nennen. Nach meine Kenntnisstand sind die bisher veröffentlichten Maßnahmen dazu sicher. Blöd dabei ist halt nur der in manchen Szenarien deutliche Performance-Verlust, weil ein elementares Speicherverwaltungs-Feature der Prozessoren nicht mehr genutzt werden kann.


    Bei den Spectre-Lücken mag es anders aussehen, die sind durch Software-Patches möglichweise nie völlig zu schließen, allerdings auch weniger kritisch, weil damit soweit ich weiß kein Ausspähen fremder Prozesse möglich ist.

  • Da habe ich ehrlich gesagt eine andere Meinung. Wenn man sieht, wie die Unternehmen damit umgehen, wird mir persönlich eher schlecht.


    Zum einen, wie das überall heruntergespielt wird. AMD hat nach dem öffentlichen Bekanntwerden erstmal behauptet, dass der Ryzen nicht betroffen wäre, um wenige Tage später eingestehen zu müssen, dass sie zumindest teilweise betroffen sind. Das alles obwohl sie von den Problemen seit einem halben Jahr wissen.


    Intel verteilt Updates, die später wieder zurückgenommen werden müssen, weil sie fehlerhaft waren.
    news,101686.html


    Der Wutausbruch von Linus Torvalds spricht da auch eine recht klare Sprache
    "Absoluter Müll": Linus Torvalds verliert die Geduld mit Spectre-Patches |
    heise online



    Und man muss sich immer im klaren sein, dass alle Patches nur das Ziel haben, Angriffe zu erschweren. Im Zweifel wird man sie aber nicht verhindern können.



    Zum nochmals nachlesen


    Meltdown und Spectre |
    heise online

    • Offizieller Beitrag

    Ich kenne diese Artikel, das Problem ist aber immer Spectre.


    Wenn man sieht, wie die Unternehmen damit umgehen, wird mir persönlich eher schlecht.

    Das stimmt schon, aber in den Medien wird auch so einiges hochgepuscht. Side-Channel-Attacken sind wohl nie gänzlich auszuschließen und absolute Sicherheit wird es nie geben. Wenn ich an den Patch-Stand eines durchschnittlichen Handys denke, wäre es viel wichtiger die Hersteller deswegen anzugehen.

  • AMD hat am ersten Tag gesagt, dass sie mit Meltdown nicht angreifbar sind.
    Und das ist eigentlich das grosse Problem. Der ist leicht zu nutzen.


    Spectre 1 seien sie angreifbar, aber das wurde bereits über Browser und Keysafes gepatcht->erledigt.


    Und am ersten Tag haben sie auch gesagt, dass sie über Spectre 2 angreifbar sind, aber die Möglichkeit es zu nutzen liegt bei
    AMD aufgrund des anderen Aufbaus der Prozessoren bei an die 0%. (und ein funktionierenden Exploit dazu gibt es bis heute nicht!!!)
    AMD hat aber angekündigt, dass sie ein "optionales" Microcode Update ausliefern werden, dass diese Lücke endgültig schliesst.


    Also entgegen der Pressemeinung ist das gar niemand zurückgerudert, das hiess es von Anfang an.
    Und den Hater bei Heise kann ich eh schon lange nicht mehr ernst nehmen. Jedes mal wenn es auch nur ein Pseudo
    Problem bei AMD geben könnte kommt der gekaufte Schlumpf angehoppelt.


    AMD Processor Security | AMD


    Near 0 risk gilt nach wie vor!


    Ausserdem braucht es für solch eine Sidechannel Attacke Admin Rechte auf Prozess Ebene, wenn ich die schon habe, wozu noch die Sidechannel Attacke?


    Um den Ram mit 15KB/Sec auszulesen, bei 16GB Ram dauert das den ganzen Tag und die Chance, dass ich ein Programm offen hab, dass PW speichert ist
    doch eher klein....
    In den Browsern bin ich so schlau keine PW zu speichern.
    Also doch eher ein theoretisches, denn praktisch nutzbares Problem.



    Da hat Intel ganz andere Probleme, der neueste Spectre Patch für Intel ist OPT-IN, das heisst serienmässig ausgeschaltet
    und kann bei Bedarf aktiviert werden. Sieht so aus wie wenn der Benchmark Balken zu sehr geschrumpft ist, durch die Fixes?
    Dann die ganzen Abstürze, mit Haswell, Broadwell, Skylake, Kabylake nach den Patches.
    Die heftigen Leistungsverluste, bei VM, DB und Storage Dingen.
    Die oberheftigen Leistungsverluste mit den Sandy Bridges, Doppelt mit Sandy+Windows 7 (ein Schelm....).



    Davon ab wird Zen 2 ab Anfang 2019 in Hardware sicher sein.
    Bei Zen+ in 1-2 Monaten, wird der neue Microcode gleich mit ausgeliefert.
    Also um die muss man sich nicht sorgen.


    Ein neuer, sicherer Intel ist da frühestens 2020/21 zu erwarten. Aber auch die kriegen das irgendwie in den Griff. .


    Da würd ich mir viel eher Gedanken um die ganzen Smartphones machen, die nie einen Fix bekommen werden.
    (Android Sicherheits Patch Level 01/2018 nötig)
    iOS bisher ohne Spectre Fix.
    Win 10 Phone gefixt.

    • Offizieller Beitrag

    So, alle Umbauten sind abgeschlossen. Das Ding läuft dank der SSD nun deutlich schneller und dank neuem Akku etwa doppelt so lange. Und dank der 2. Platte im ehemaligen DVD-Schacht ist nun auch wieder reichlich Platz fürs Bildarchiv da. Bin fürs erste zufrieden... :smile:

    Und da wirds wieder schicke Lenovo Thinkpads A485, A585 und Pro und Eilte Books geben.
    Da ist Display, SSD + HD kein Thema.
    Und normalerweise auch für 1200-1800 in der Klasse zu bekommen.

    Die AMDs hatte ich im NB-Bereich bisher gar nicht auf dem Schirm bzw. sind dort auch eher selten vertreten. Aber bis die dort spekulierten Geräte offiziell angekündigt sind, auf dem Markt ankommen, und dann irgendwann noch valide Tests verfügbar sind, wird es wohl noch ein wenig dauern, schätze ich. Aber danke für den Hinweis, hört sich interessant an, werde die auf jeden Fall im Blick behalten.


    Ich wir mir überlegen noch mal Geld in so ne alte Plattform zu stecken.
    Da wird Spectre und Meltdown nicht sicher gefixt und sie verlieren durch die Patches und dann noch zusätzlich durch Win 10, das nextes Jahr zu Muss wird, doppelt Leistung.

    Nutze aktuell Win 8.1. Und viel Geld war das ja nun nicht, es waren mit allem drum und dran rund 250,-. Das tut jetzt nicht wirklich weh und gibt mir aber die nötige Zeit, den Markt die nächsten 2 Jahre einfach mal in Ruhe zu beobachten, denn das hier sehe ich ganz ähnlich:


    Ein neuer, sicherer Intel ist da frühestens 2020/21 zu erwarten.

    Unabhängig davon, wann konkret die neue Prozessor-Generation rauskommen wird: Ich denke mittlerweile, dass es sich so oder lohnen wird, darauf zu warten. Stand heute für viel Geld ein neues NB zu kaufen, um es sich dann mit halbgaren Frickel-Lösungen wieder künstlich ausbremsen zu lassen, ist wohl auch nicht so das ideale...

  • Wie schon gesagt, bei den AMDs ist da nix mit Gefrickel weil nicht nötig.


    Und von deinem Clarkfield zu einem aktellen Raven Ridge wäre schon ein riesen Sprung.
    Deswegen müsste man nicht noch extra verschieben.


    Ich würd mich hüten mit deinem Schleppi noch Bankgeschäfte und Kreditkartenzahlungen zu machen.

  • So, alle Umbauten sind abgeschlossen. Das Ding läuft dank der SSD nun deutlich schneller und dank neuem Akku etwa doppelt so lange.

    Ging ja schnell :mrgreen::daumenhoch:


    Lass den Akku ruhig ein paar mal entladen.


    Auf welche Stufe hast du die Monitorhelligkeit? Klar, vergleichen kann man beide Geräte trotz gleichen Komponenten nicht; aber ein Richtwert fände ich schon für mich als nützlich. Hintergrund ist, dass meine Bilder öfter mal zu dunkel geraten (lt. Feedback). Deshalb gehe ich davon aus, dass mein Monitor zu hell eingestellt ist.

    • Offizieller Beitrag

    Auf welche Stufe hast du die Monitorhelligkeit?

    Tagsüber auf voller Helligkeit. Runterregeln tue ich eigentlich nur, wenn ich tatsächlich Bilder für Ausbelichtungen bearbeite, weil die mir sonst auch zu dunkel werden.
    Aber ständig mit halber Helligkeit arbeiten ist mir auf Dauer lästig...

    Ich würd mich hüten mit deinem Schleppi noch Bankgeschäfte und Kreditkartenzahlungen zu machen.

    Äh ja, hätten wir wohl alle schon im letzten Jahr tun sollen, denn solange sind die Lücken ja schon bekannt. Die Kreditkarte nutze ich ohnehin nur noch für Mautstellen auf der Autobahn gen Südeuropa, weil man damit am schnellsten weiterfahren kann. Ansonsten ist das ein in meinen Augen veraltetes Zahlungsmittel, erst Recht im Internetzeitalter. Und was Online-Banking betrifft: Wenn es jemandem nun tatsächlich gelingen sollte (und das wäre das erste mal seit etwa 20 Jahren Internet-Nutzung), trotz Adblock, ScriptSafe & Co sowie trotz meinem allgemein sehr vorsichtigem Internet- und Mail-Verhalten, mir entsprechenden Schadcode unterzujubeln und in mühsamer Sisyphusarbeit mein Zugang zum Online-Banking auszulesen: Nun gut, dann hat er es sich redlich verdient ... meinen Kontostand anzugucken. ;)

  • ... meinen Kontostand anzugucken.

    Mehr sollte da heutzutage auch gar nicht möglich sein. Theoretisch zumindest. Da sind Kreditkarten schon um vielfaches risikobehafteter. Die PIN wird selten abgefragt, und wenn schon, die steht ja auf der Rückseite.

    Tagsüber auf voller Helligkeit.

    Ja, so ist es auch bei mir. Aber die Frage nach Helligkeit des Bildes begleitet mich vom Bild zu Bild :cry:

  • Die Lücken waren der Uni Graz und Google Project Zero im Sommer 2017 bekannt welche sie dann an die betroffenen Hersteller weiter gegeben haben. Aber sonst hoffentlich niemanden.
    Veröffentlichung war ja dann erst im Dez 1-2 Wochen zu früh.


    Bis auf evtl. ein paar Geheimdienste wusste davon wohl bis dahin niemand.
    Sonst wäre vor allem Meltdown sicher genutzt worden so leicht wie der zu verwenden ist.
    Das wäre aufgefallen.

    • Offizieller Beitrag

    Ich würd mich hüten mit deinem Schleppi noch Bankgeschäfte und Kreditkartenzahlungen zu machen.

    Wieso denn das, Meltdown ist doch durch Windows gefixt. Und sein Laptop ist auch nicht unsicherer als irgendein anderer PC, der ein paar Jahre auf dem Buckel hat. Solange man noch keinen Trojaner auf dem Rechner hat und beim Banking nur ein Browser-Fenster offen hat, sollte Spectre kein Problem darstellen.