1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Secure Boot: Linux Foundation…

Grund für Secureboot?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Grund für Secureboot?

    Autor: EwAld 11.02.13 - 15:22

    Wem, außer Microsoft, bringt Secureboot etwas?
    Wenn der DAU die Anweisung bekommt, für sein "supertolles System-Beschleunigungs-Tool" Secureboot zu deaktivieren bzw. einen Schlüssel zu importieren, wird er das machen oder jemanden finden, der die Einstellung macht.
    Schon ist die Sicherheit ausgehebelt.
    Hat sich ja auch beim UAC gezeigt: Das nervt, weg damit.

    Auch, wenn der Standard vorsieht, dass Secureboot immer deaktivierbar sein muss, zeigt die Erfahrung im Umgang mit Standards, dass wahrscheinlich einige (Billig-)Hersteller auf diese Möglichkeit verzichten (möglicherweise sogar für einen (natürlich inoffiziellen) Rabatt) werden.
    Damit ist man auf solchen Rechnern dann auf die Gutmütigkeit von Microsoft angewiesen, wenn man Alternativen installieren will.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Grund für Secureboot?

    Autor: k@rsten 11.02.13 - 15:25

    Der Grund für Secureboot ist die Virenanfälligkeit von Windows.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Grund für Secureboot?

    Autor: Lala Satalin Deviluke 11.02.13 - 15:34

    k@rsten schrieb:
    --------------------------------------------------------------------------------
    > Der Grund für Secureboot ist die Virenanfälligkeit von Windows.

    Der Grund für Secureboot ist die Virenanfälligkeit von WindowsBootloadern und Betriebssystemen.

    Grüße vom Planeten Deviluke!



    1 mal bearbeitet, zuletzt am 11.02.13 15:35 durch Lala Satalin Deviluke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Grund für Secureboot?

    Autor: JohnDoes 11.02.13 - 15:42

    Der Grund ist es, anderen Betriebssysteme möglichst viele Hürden aufzuerlegen. Auf der einen Seite macht MS coole Sachen, was sie sympatisch macht, auf der anderen Seite machen die solchen Mist, wo man sich am liebsten wünschen würde dieser Dre$§$"%verein geht endlich unter :D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Grund für Secureboot?

    Autor: burzum 11.02.13 - 15:53

    EwAld schrieb:
    --------------------------------------------------------------------------------
    > Wem, außer Microsoft, bringt Secureboot etwas?
    > Wenn der DAU die Anweisung bekommt, für sein "supertolles
    > System-Beschleunigungs-Tool" Secureboot zu deaktivieren bzw. einen
    > Schlüssel zu importieren, wird er das machen oder jemanden finden, der die
    > Einstellung macht.
    > Schon ist die Sicherheit ausgehebelt.

    Privat interessiert das keine Sau und ist auch nicht die Zielgruppe.

    http://fsfe.org/campaigns/generalpurposecomputing/secure-boot-analysis.en.html

    2. Abschnitt. Für Firmen ist das interessant die ein Stück zusätliche Sicherheit haben wollen. Ein Security Unternehmen hat mal im Auftrag einer Bank deren Sicherheit getestet: USB Sticks gratis verteilt, Angestellte diese reingesteckt *bam*... Das hier noch andere Grundsatzprobleme vorliegen ist klar, aber wenn die Schadsoftware auf dem Stick versuchen würde sich in den Bootprozess einzuklinken hätte sie Pech, die Signatur stimmt nicht mehr.

    > Hat sich ja auch beim UAC gezeigt: Das nervt, weg damit.

    Ach, so wie wie ich immer erst sudo machen muß oder das Root Passwort in diversen UI Tools eingeben muß (bei kompromitierten User Space kann ich die Keys mitloggen) damit etwas passiert? Nicht minder nervig.

    Bein Win7 und Win8 existiert das Problem quasi nicht mehr. Man muß nur noch bestätigen das man die Software auch wirklich installieren will bzw. dem Setup Admin Rechte gewährt.

    Egal wie man es dreht und wendet, *JEDE* Schutzmaßnahme wird von den "DAU"s deaktiviert werden wenn sie nervt. Das ist nicht die Schuld des OS, egal welches.

    > Auch, wenn der Standard vorsieht, dass Secureboot immer deaktivierbar sein
    > muss, zeigt die Erfahrung im Umgang mit Standards, dass wahrscheinlich
    > einige (Billig-)Hersteller auf diese Möglichkeit verzichten (möglicherweise
    > sogar für einen (natürlich inoffiziellen) Rabatt) werden.

    Immerhin gibt es Standards. Und als ob sich die große Mehrheit der Bastler an irgendwelche Standards halten würden: Die Distris die z.B. LFS und LSB unterstützen kannst Du an 10 Fingern abzählen.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Grund für Secureboot?

    Autor: k@rsten 11.02.13 - 15:55

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > k@rsten schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Grund für Secureboot ist die Virenanfälligkeit von Windows.
    >
    > Der Grund für Secureboot ist die Virenanfälligkeit von WindowsBootloadern
    > und Betriebssystemen.

    Also bis heute gibt es nur für Windows Bootviren, wenn es mal welche für OS X und Linux geben sollte, kann man darüber nachdenken, alles zu signieren und zu zertifizieren. Vorher brauch man das für diese Systeme nicht.

    Das Problem beim signieren und zertifizieren ist dann auch wieder, dass die Zertifikate gestohlen werden, was ja schon mehrmals passiert ist. Also auch keine Sicherheit bietet, wie alles was dem Konzept Security through Obscurity folgt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Grund für Secureboot?

    Autor: k@rsten 11.02.13 - 15:58

    Da Debian und Ubuntu, sowie RedHat als auch OpenSuse meines LSB konform sind, sind damit eigentlich 90% der Distributionen LSB konform und nicht nur 10 wie du es behauptest.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Grund für Secureboot?

    Autor: TheUnichi 11.02.13 - 16:23

    k@rsten schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > k@rsten schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Der Grund für Secureboot ist die Virenanfälligkeit von Windows.
    > >
    > > Der Grund für Secureboot ist die Virenanfälligkeit von
    > WindowsBootloadern
    > > und Betriebssystemen.
    >
    > Also bis heute gibt es nur für Windows Bootviren, wenn es mal welche für OS
    > X und Linux geben sollte, kann man darüber nachdenken, alles zu signieren
    > und zu zertifizieren. Vorher brauch man das für diese Systeme nicht.

    Achso, also warten wir, bis Linux und OSX mehr Marktanteile haben, auch diese Plattformen attraktiv für Viren werden, dann warten wir, bis alle Systeme voll mit Viren sind und erst DANN führen wir Sicherheit für diese Systeme ein

    Na hoffentlich bist du nicht in der IT tätig

    > Das Problem beim signieren und zertifizieren ist dann auch wieder, dass die
    > Zertifikate gestohlen werden, was ja schon mehrmals passiert ist. Also auch
    > keine Sicherheit bietet, wie alles was dem Konzept Security through
    > Obscurity folgt.

    Welches Konzept legst du denn nahe? Da durch, dass das einzige nicht-schützbare Medium (noch) das Hirn eines Menschen ist und der Mensch sich keine all zu großen Zahlen/Datenstrukturen merken kann, haben wir 2 Möglichkeiten:
    1. Man entwickelt ein generisches Passwort/Zertifikatsystem und vertraut diesen generell
    2. Man hinterlegt bei einem Anbieter seines Vertrauens Benutzername/Passwort (Windows Live ID anyone?) und nutzt dies zur Verifikation

    Hast du denn einen intelligenteren Vorschlag? Denn so etwas wie "Sicherheit" existiert in der IT grundsätzlich nicht, denn egal, wie virtuell alles ist, an irgendeinem Punkt wird es physisch/mechanisch und ist spätestens dort angreifbar.

    Achso, und wenn du der Meinung bist, es gibt nur für Windows "Boot-Viren", dann wünsch ich dir in Zukunft viel Spaß beim "sicher fühlen" ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Grund für Secureboot?

    Autor: Schnapsbrenner 11.02.13 - 17:07

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > k@rsten schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Also bis heute gibt es nur für Windows Bootviren, wenn es mal welche für
    > OS
    > > X und Linux geben sollte, kann man darüber nachdenken, alles zu
    > signieren
    > > und zu zertifizieren. Vorher brauch man das für diese Systeme nicht.
    >
    > Achso, also warten wir, bis Linux und OSX mehr Marktanteile haben, auch
    > diese Plattformen attraktiv für Viren werden, dann warten wir, bis alle
    > Systeme voll mit Viren sind und erst DANN führen wir Sicherheit für diese
    > Systeme ein
    >
    > Na hoffentlich bist du nicht in der IT tätig
    (...)
    > Achso, und wenn du der Meinung bist, es gibt nur für Windows "Boot-Viren",
    > dann wünsch ich dir in Zukunft viel Spaß beim "sicher fühlen" ;)

    +1. Danke auch an burzum. Man hofft immer, dass sie die Antwort auf ihren Schwachsinn wenigstens lesen, oder sich zumindest mal Wikipedia Basiswissen anlesen, statt alles nach zu plappern...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Grund für Secureboot?

    Autor: burzum 11.02.13 - 17:56

    k@rsten schrieb:
    --------------------------------------------------------------------------------
    > Da Debian und Ubuntu, sowie RedHat als auch OpenSuse meines LSB konform
    > sind, sind damit eigentlich 90% der Distributionen LSB konform und nicht
    > nur 10 wie du es behauptest.

    Oh Verzeihung, es sind 13.

    https://www.linuxbase.org/lsb-cert/productdir.php?by_lsb

    Zwei davon findet sich unter den meist verwendeten wieder und mindestens die Hälfte der zertifizierten Distris ist von kommerziellen Anbietern gepflegt. AFAIK bekommst du weder RHEL noch SEL für lau.

    Guckst Du hier http://distrowatch.com/

    Ubuntu Platz 3, Red Hat 37. Rest - verschollen im Rauschen der gefühlten weiteren 10.000 Distributionen die sich nicht daran halten.

    Mathe oder zumindest Prozentrechnung scheint also gemessen an Deiner Behauptung von 90% nicht gerade Deine Stärke zu sein. :(

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Grund für Secureboot?

    Autor: k@rsten 11.02.13 - 18:15

    befass dich mal wie die Zahlen von Distrowatch ermittelt werden, es hat nichts mit der Verbreitung des Systems zu tun. Im übrigen bedeutet nicht LSB Zertifiziert != LSB konform. Beispielsweise ist Ubuntu 12.10 LSB konform aber nicht extra zertifiziert. Distributionen, die von den großen abgeleitet sind, sind damit auch LSB konform, damit sind über 90% von allen Distributionen LSB konform.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Grund für Secureboot?

    Autor: k@rsten 11.02.13 - 18:18

    lol was ein Quatsch und das die Sicherheit eines Systems mit der Verbreitung zu tun hat, ist reine Spekulation von dir und würde sich mit der Verbreitung von Linux auf Servern widersprechen. Ein Server ist faktisch mehr wert als ein infizierter Windows Client. Deine Theorie macht also vorne und hinten keinen Sinn.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Grund für Secureboot?

    Autor: kn3rd 11.02.13 - 18:22

    Also wer meint Security Through Obscurity wäre ein Konzept mit dem man heutige IT Systeme absichern könne, der hat wirklich nichts in der IT verloren. Da kann ich karsten nur recht geben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Grund für Secureboot?

    Autor: redmord 11.02.13 - 18:56

    Wozu soll man "Viren" für Server schreiben? Dier werden gehackt oder die Paket-Distributionen mit Backdoors verseucht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Grund für Secureboot?

    Autor: redmord 11.02.13 - 18:59

    Gleichzeitig muss man aber auch zugeben, dass es fast immer ein Bestandteil von Sicherheitskonzepten ist.

    Passwort, Passwörter hashen, Hashes salten, Pins usw.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Grund für Secureboot?

    Autor: kn3rd 11.02.13 - 19:06

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Gleichzeitig muss man aber auch zugeben, dass es fast immer ein Bestandteil
    > von Sicherheitskonzepten ist.
    >
    > Passwort, Passwörter hashen, Hashes salten, Pins usw.

    Du hast den Begriff wohl nicht richtig verstanden, Passwörter und Hashs haben damit nichts zu tun. http://de.wikipedia.org/wiki/Security_through_obscurity

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Grund für Secureboot?

    Autor: kn3rd 11.02.13 - 19:06

    k@rsten schrieb:
    --------------------------------------------------------------------------------
    > befass dich mal wie die Zahlen von Distrowatch ermittelt werden, es hat
    > nichts mit der Verbreitung des Systems zu tun. Im übrigen bedeutet nicht
    > LSB Zertifiziert != LSB konform. Beispielsweise ist Ubuntu 12.10 LSB
    > konform aber nicht extra zertifiziert. Distributionen, die von den großen
    > abgeleitet sind, sind damit auch LSB konform, damit sind über 90% von allen
    > Distributionen LSB konform.

    +1

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Grund für Secureboot?

    Autor: redmord 11.02.13 - 19:22

    Danke.

    Und wo unterscheidet sich ein Zertifikat von einem Set aus Benutzername und Passwort?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Grund für Secureboot?

    Autor: TheUnichi 11.02.13 - 20:42

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Danke.
    >
    > Und wo unterscheidet sich ein Zertifikat von einem Set aus Benutzername und
    > Passwort?

    Das Passwort befindet sich im Hirn des Users, das Zertifikat nicht, es existiert physisch

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Grund für Secureboot?

    Autor: redmord 11.02.13 - 23:44

    Das war mir irgendwie schon klar. Aber wenn beides unter Umständen geklaut werden können... wie soll das eine "Security through obscurity" sein und das andere wiederum nicht?
    Ich mein, man kann sich immer ein Szenario zurecht spinnen, das den kompletten Aufwand hinsichtlich der Sicherheit zunichte macht. Daher ist Sicherheit im sprichwörtlichen Sinne eine Reise und kein Ziel.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

Legale Streaming-Anbieter im Test: Netflix allein macht auch nicht glücklich
Legale Streaming-Anbieter im Test
Netflix allein macht auch nicht glücklich
  1. Netflix-Statistik Die Schweiz streamt am schnellsten
  2. Deutsche Telekom Entertain ab dem 14. Oktober mit Netflix
  3. HTML5-Videostreaming Netflix bietet volle Linux-Unterstützung

  1. Airbus: A350-Piloten bekommen WLAN-Zugang im Cockpit
    Airbus
    A350-Piloten bekommen WLAN-Zugang im Cockpit

    Die zunehmende drahtlose Vernetzung in der Luft erreicht nun auch Piloten, die einen Airbus A350 fliegen können. In diesem Flugzeug darf das Personal nun per WLAN für den Flug relevante Daten empfangen. Mit den Beschleunigungssensoren eines Tablets werden Piloten ihren Airbus aber nicht fliegen.

  2. Laura Poitras: "Wir leben in dunklen Zeiten"
    Laura Poitras
    "Wir leben in dunklen Zeiten"

    Mit Citizenfour verneigt sich Laura Poitras vor dem Mut von Edward Snowden. Aber nicht Whistleblower sollten den Bürgern sagen müssen, was ihre Regierung tut.

  3. Streaming-Dienst: Netflix-App für Amazons Fire TV ist da
    Streaming-Dienst
    Netflix-App für Amazons Fire TV ist da

    Amazon hat die deutsche Netflix-App für die Streaming-Box Fire TV veröffentlicht. Vor der Installation der App muss eine neue Firmware auf das Fire TV installiert werden. Wer bereits die US-Version der Netflix-App genutzt hat, muss sich erneut anmelden.


  1. 12:25

  2. 12:00

  3. 23:29

  4. 23:23

  5. 17:58

  6. 17:56

  7. 15:04

  8. 14:57