Wenn ein Benutzer die Kiste öffnen will, reicht entweder der Entwicklerschalter (in Hardware, Google dokumentiert, wo dieser bei den verschiedenen Geräten zu finden ist), mit dem die Signaturprüfung abgeschaltet wird. Damit kann dann auch die untere Hälfte des cChips überschrieben werden, zum Beispiel mit einem coreboot, das _eigene_ Schlüssel zur Prüfung verwendet. Das schöne an diesem Aufbau ist, dass man bei Fehlflashes durch Wechsel aus dem Entwicklermodus wieder ein bootfähiges System hat (weil die obere Hälfte des Chips noch eine funktionsfähige Version enthält). Nachteilig ist die Warnung bei jedem Boot, dass man im Entwicklermodus ist.
Oder man öffnet das Gerät und setzt einen Jumper oder dreht an einer Schraube (je nach Gerät; dokumentiert, wenn auch nicht so gut wie der Entwicklerschalter) und das gesamte Gerät ist flashbar. Und es steht ein coreboot-Port bereit, mit dem das Gerät an eigene Wünsche angepasst werden kann - allerdings mit dem Risiko, dass man sich etwas einfallen lassen muss, falls es schief geht.
Die Google-Leute sind auch recht kooperativ, wenn es Fragen zu solchen Hacks gibt, und machen da selbst mit.
Garrett ärgert sich vermutlich vor allem darüber, dass diese Mechanismen ungeeignet sind, um fertige Images zu produzieren, mit denen man abgeriegelte (ich meinte: sichere) Linuxinstallationen auf den Kisten installieren kann. Das ist nun mal das, was er bis vor kurzem bei Fedora (als Redhat-Mitarbeiter) gemacht hat.
Die Freiheit des Benutzers kann ihn jedenfalls nicht sonderlich interessieren - ein Secure Boot Linux nach Redhat-Art sperrt eine Menge Funktionen, um die Sicherheit zu gewährleisten (nur signierte Kernelmodule, kein kexec, kein iopl - was X-Server ohne Kerneltreiber unmöglich macht) und bietet auch keinen physical presence test, mit dem man diese Sperrung im Einzelfall umgehen kann.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 173 | letzter Beitrag 09:55 Uhr
Kommentare: 162 | letzter Beitrag 09:54 Uhr
Kommentare: 139 | letzter Beitrag 08:50 Uhr
Kommentare: 137 | letzter Beitrag 08:09 Uhr
Kommentare: 106 | letzter Beitrag 09:37 Uhr
E-Mail an news@golem.de
Für Konsolenspieler, die gerne ein bisschen basteln, kündigt Razer einen Controller namens Atrox an. Das aufklappbare Daddelgerät ist allerdings nicht ganz billig.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Sandisk und Toshiba kündigen die Einführung eines neuen Herstellungsprozesses für Flash-Speicher an. Der von Sandisk als 1Ynm bezeichnete Prozess bringt mehr Speicherkapazität auf weniger Raum unter.
Samsung wird einige der Funktionen des Galaxy S4 per Firmware-Update auf das Galaxy S3 bringen. Das enthüllt eine Vorabversion von Android 4.2.2 für das Galaxy S3. Die neuen Möglichkeiten der Galaxy-S4-Kamera sind nicht dabei.
Google stellt seinen Zahlungsdienst Checkout in sechs Monaten ein. Anbieter sollen stattdessen auf Google Wallet umsteigen.