1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI Secure Boot: Eigene Schlüssel…

"nakzeptabel für Distributionen wie Debian"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "nakzeptabel für Distributionen wie Debian"

    Autor hänschenklein 08.10.12 - 17:59

    Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem Prozessor und libs sowie compiler nicht identische shim executables enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg einigen, wenn man sich die Infrastruktur teilt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: "nakzeptabel für Distributionen wie Debian"

    Autor rangnar 08.10.12 - 19:25

    Eben. Kryptographie scheint schwierig zu sein. Zumindest benötigen einige Golem Redakteure da noch Schulungsbedarf.

    Wenn die Compiler-Versionen und -Optionen bekannt sind, müßte die shim-source unter debian die selbe Hash liefern wie unter fedora. Es ist ja gerade die Crux der Kryptographie und Signierung, dass Änderungen am Binary, durch Änderungen im Source-Code oder direkt an der Binary, heraus kommen. Würde bei debian unter den gleichen Randbedingungen ein anderer Hash ( = Signatur) heraus kommen, hätte fedore ja nicht die richtige Source veröffentlicht!

    Die Frage, die sich mir bei dem ganzen Konstrukt stellt: Wer will verhindern, das jemand per shim ein modifiziertes Windows startet? Die "Zertifizierung per GUI" müsste dann zwar "erklärt" werden, aber es wird genügend Deppen geben, die da "ok" Klicken.

    Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.

    Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware verschlüsseln. Hier wird der Käufer enteignet.

    Aber ich bin sicher, Frau Aigner, die Ministerin, die die Industrie vor den Verbrauchern schützt, wird vor ihrer Abdankung nach Bayern das noch für die Industrie regeln.

    Wo ist die PÜolitikerkaste denn, wenn es mal nötig ist? Beim Handaufhalten?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: "nakzeptabel für Distributionen wie Debian"

    Autor jayrworthington 08.10.12 - 23:34

    hänschenklein schrieb:
    --------------------------------------------------------------------------------
    > Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem
    > Prozessor und libs sowie compiler nicht identische shim executables
    > enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg
    > einigen, wenn man sich die Infrastruktur teilt?

    Who cares? Fuer Debian ist noch vieles "nakzeptabel", wenn da -wieder einmal- Prinzipien und Politik wichtiger sind als "funktionieren", kein Problem, es setzt sowiso kein Schwein Debian auf nem Desktop ein (wo das Problem relevant ist, bei nem Server ists wurscht den Secure Mode einfach abzuschalten oder eigene Keys zu rollen...)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: "nakzeptabel für Distributionen wie Debian"

    Autor Thaodan 09.10.12 - 02:40

    Wie ragnar schon geschrieben hat, hat dies einen ganz anderen Grund.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: "nakzeptabel für Distributionen wie Debian"

    Autor lala1 09.10.12 - 09:24

    > Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und
    > die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des
    > Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn
    > eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises
    > das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.
    >
    > Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware
    > verschlüsseln. Hier wird der Käufer enteignet.

    Das ist ein Punkt der über dieser ganzen Diskussion um diese nutzlosen Sicherungsmaßnahmen steht. Das Thema ist aber nicht nur Microsoft betroffen sondern auch Apple macht Anstalten in die Richtung (ich IchTelefon)
    Das Thema muss aber nicht erst seit Smartphones diskutiert werden sondern das geht viel eher los - bei der XBOX ... aber schon da ist die Diskussion nie in Gang gekommen. Es lief immer nur in Richtung "toll - xbox wurde wieder geknackt" ... keiner hat gefragt warum das eigentlich notwendig ist wenn man doch haufen Geld für so einen Kasten Hardware ausgegeben hat.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: "nakzeptabel für Distributionen wie Debian"

    Autor evilchen 09.10.12 - 09:59

    Na UEFI wird doch als Sicherheitsfeature FÜR den User verkauft. Damit werden ja gar keine Interessen der Softwarehersteller umgesetzt, das geschieht alles für EUCH
    -- Ironie off --

    Dass Uefi inzwischen schon so ausgehöhlt ist, ist doch egal. Erstmal hab ich was dolles neues auf den Markt gebracht, womit ich sogar Werben kann.

    Und ob Debian nun nur funktional sein sollte oder eben auch gewisse Prinzipien weiter hochhalten sollte, ist doch das Problem der jeweiligen Anwender.
    +jayrworthington scheint ja nicht dazu zugehören. Ich bin hingegen begeisteter Debian Anwender, sowohl auf Server als auch auf Desktop. Für mich und viele weitere funktioniert deren Konzept und meine Ideale haben sich dahingehend angepasst. Etwas funktionierendes muss sich nicht selbst verbiegen um das zu liefern, was "die Welt" will.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

Privacy: Unsichtbares Tracking mit Bildern statt Cookies
Privacy
Unsichtbares Tracking mit Bildern statt Cookies
  1. Passenger Name Record Journalist findet seine Kreditkartendaten beim US-Zoll
  2. Android Zurücksetzen löscht Daten nur unvollständig
  3. Privatsphäre Bundesminister verlangt Datenschutz beim vernetzten Auto

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

  1. Wearables: Fitbit unterstützt Windows
    Wearables
    Fitbit unterstützt Windows

    Mit dem jüngsten Software-Update könnte Microsoft sich endlich den wachsenden Markt für Wearables erschließen. Als erster Fitnesstracker unterstützt nun Fitbit die Windows-Plattform.

  2. 3D-Technologie: US-Armee will Sprengköpfe drucken
    3D-Technologie
    US-Armee will Sprengköpfe drucken

    Die US-Armee testet die Möglichkeit, Sprengköpfe am 3D-Drucker herzustellen. Das Ergebnis soll sowohl präziser als auch billiger sein als herkömmliche Waffen.

  3. Hohe Investition: Hilton will Hotelschlüssel durch Smartphones ersetzen
    Hohe Investition
    Hilton will Hotelschlüssel durch Smartphones ersetzen

    Die Hotelkette Hilton will die Chipkarten als Zimmerschlüssel ersetzen. Dafür wird mehr als eine halbe Milliarde US-Dollar investiert. Das soll Personal- und Verwaltungskosten sparen.


  1. 07:47

  2. 07:29

  3. 07:18

  4. 22:24

  5. 20:51

  6. 19:20

  7. 19:03

  8. 18:18