Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Secure Boot: Torvalds wehrt sich…

Hatte mich schon gewundert, ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Hatte mich schon gewundert, ...

    Autor: burning 25.02.13 - 11:50

    ... dass Torvalds dem ganzen bisherigen Secure-Boot Wahnsinn so tatenlos zugesehen hat. Von daher war zu erwarten dass er sich irgendwann einschalten wird (müssen).

    Ähnlich absurd währe es, von MS zu verlagen dass in den NT/Win9-Kernel ein Key-Parser für von der FSF signierte ELF-Files integriert werden sollte, damit diese auf nicht-MS-Devices secure-booten können. Oder Apple seine I-Geräte Android-Ready macht... Oder wie wäre es mit einem SAP-angebotenen Konverter zwischen Navision und SAP, damit man schnell von SAP auf Navision umsteigen kann? Ja... klar...



    4 mal bearbeitet, zuletzt am 25.02.13 11:53 durch burning.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Hatte mich schon gewundert, ...

    Autor: ubuntu_user 25.02.13 - 13:06

    burning schrieb:
    --------------------------------------------------------------------------------
    > ... dass Torvalds dem ganzen bisherigen Secure-Boot Wahnsinn so tatenlos
    > zugesehen hat. Von daher war zu erwarten dass er sich irgendwann
    > einschalten wird (müssen).

    artikel nicht gelesen?
    er hat nur gesagt, dass das im kernel! nichts zu suchen hat

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Hatte mich schon gewundert, ...

    Autor: burningcf 25.02.13 - 13:10

    ja, natürlich, und ich verstehe auch die Architektur hinter SecureBoot. Wenn man hier verhindert, dass der Kernel den Key beim booten lesen kann, dann bricht man damit halt auch die chain-of-trust beim booten. Userland gibt's beim bootstrappen ja noch nicht, und danach können wir binaries selbst in einer ramdisk nicht nutzen, weil wir die signaturen noch nicht check können.



    2 mal bearbeitet, zuletzt am 25.02.13 13:16 durch burningcf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Hatte mich schon gewundert, ...

    Autor: Thaodan 25.02.13 - 14:06

    Abgeshen davon das ich dir bei #1 zu stimmte, geht es darum Module nach dem Start zu Signieren und nicht davor.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Hatte mich schon gewundert, ...

    Autor: burningcf 25.02.13 - 14:27

    Sorry, wenn das missverständlich rüber kam. Hast absolute recht :-).



    1 mal bearbeitet, zuletzt am 25.02.13 14:28 durch burningcf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login


Anzeige
Stellenmarkt
  1. Amedes Medizinische Dienstleistungen GmbH, Hamburg
  2. über Robert Half Technology, Puchheim
  3. Daimler AG, Kamenz
  4. Schaeffler AG, Herzogenaurach


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Maske, Die Goonies, Kiss Kiss Bang Bang, Batman: Under the Red Hood)
  2. 36,99€
  3. 149,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Fraunhofer SIT Volksverschlüsselung startet ohne Quellcode
  2. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  3. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Kreditkarten: Number26 wird Betrug mit Standortdaten verhindern
    Kreditkarten
    Number26 wird Betrug mit Standortdaten verhindern

    Kreditkartenbetrug ist ein großer Schaden für Kunden und Banken. Das Fintech-Startup Number26 will jetzt mit Standortdaten und Algorithmen gegen die Betrüger vorgehen - auf freiwilliger Basis.

  2. Dobrindt: 1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland
    Dobrindt
    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

    Der Verkehrsminister hat die Ausgaben für den Breitbandausbau noch einmal kräftig erhöht. Dennoch kritisiert der Bundesverband Glasfaseranschluss die kurzfristigen Bandbreitenziele der Politik.

  3. Mini ITX OC: Gigabyte bringt eine 17 cm kurze Geforce GTX 1070
    Mini ITX OC
    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

    Schneller als das Referenz-Design und 10 cm kürzer: Gigabytes Mini ITX OC der Geforce GTX 1070 eignet sich für Mini-PCs. Sie wird im Leerlauf passiv gekühlt und nutzt Heatpipe Direct Touch.


  1. 14:58

  2. 14:33

  3. 14:22

  4. 13:56

  5. 13:29

  6. 12:22

  7. 12:03

  8. 12:01