1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI Secure Boot: Eigene Schlüssel…

"nakzeptabel für Distributionen wie Debian"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "nakzeptabel für Distributionen wie Debian"

    Autor hänschenklein 08.10.12 - 17:59

    Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem Prozessor und libs sowie compiler nicht identische shim executables enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg einigen, wenn man sich die Infrastruktur teilt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: "nakzeptabel für Distributionen wie Debian"

    Autor rangnar 08.10.12 - 19:25

    Eben. Kryptographie scheint schwierig zu sein. Zumindest benötigen einige Golem Redakteure da noch Schulungsbedarf.

    Wenn die Compiler-Versionen und -Optionen bekannt sind, müßte die shim-source unter debian die selbe Hash liefern wie unter fedora. Es ist ja gerade die Crux der Kryptographie und Signierung, dass Änderungen am Binary, durch Änderungen im Source-Code oder direkt an der Binary, heraus kommen. Würde bei debian unter den gleichen Randbedingungen ein anderer Hash ( = Signatur) heraus kommen, hätte fedore ja nicht die richtige Source veröffentlicht!

    Die Frage, die sich mir bei dem ganzen Konstrukt stellt: Wer will verhindern, das jemand per shim ein modifiziertes Windows startet? Die "Zertifizierung per GUI" müsste dann zwar "erklärt" werden, aber es wird genügend Deppen geben, die da "ok" Klicken.

    Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.

    Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware verschlüsseln. Hier wird der Käufer enteignet.

    Aber ich bin sicher, Frau Aigner, die Ministerin, die die Industrie vor den Verbrauchern schützt, wird vor ihrer Abdankung nach Bayern das noch für die Industrie regeln.

    Wo ist die PÜolitikerkaste denn, wenn es mal nötig ist? Beim Handaufhalten?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: "nakzeptabel für Distributionen wie Debian"

    Autor jayrworthington 08.10.12 - 23:34

    hänschenklein schrieb:
    --------------------------------------------------------------------------------
    > Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem
    > Prozessor und libs sowie compiler nicht identische shim executables
    > enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg
    > einigen, wenn man sich die Infrastruktur teilt?

    Who cares? Fuer Debian ist noch vieles "nakzeptabel", wenn da -wieder einmal- Prinzipien und Politik wichtiger sind als "funktionieren", kein Problem, es setzt sowiso kein Schwein Debian auf nem Desktop ein (wo das Problem relevant ist, bei nem Server ists wurscht den Secure Mode einfach abzuschalten oder eigene Keys zu rollen...)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: "nakzeptabel für Distributionen wie Debian"

    Autor Thaodan 09.10.12 - 02:40

    Wie ragnar schon geschrieben hat, hat dies einen ganz anderen Grund.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: "nakzeptabel für Distributionen wie Debian"

    Autor lala1 09.10.12 - 09:24

    > Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und
    > die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des
    > Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn
    > eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises
    > das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.
    >
    > Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware
    > verschlüsseln. Hier wird der Käufer enteignet.

    Das ist ein Punkt der über dieser ganzen Diskussion um diese nutzlosen Sicherungsmaßnahmen steht. Das Thema ist aber nicht nur Microsoft betroffen sondern auch Apple macht Anstalten in die Richtung (ich IchTelefon)
    Das Thema muss aber nicht erst seit Smartphones diskutiert werden sondern das geht viel eher los - bei der XBOX ... aber schon da ist die Diskussion nie in Gang gekommen. Es lief immer nur in Richtung "toll - xbox wurde wieder geknackt" ... keiner hat gefragt warum das eigentlich notwendig ist wenn man doch haufen Geld für so einen Kasten Hardware ausgegeben hat.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: "nakzeptabel für Distributionen wie Debian"

    Autor evilchen 09.10.12 - 09:59

    Na UEFI wird doch als Sicherheitsfeature FÜR den User verkauft. Damit werden ja gar keine Interessen der Softwarehersteller umgesetzt, das geschieht alles für EUCH
    -- Ironie off --

    Dass Uefi inzwischen schon so ausgehöhlt ist, ist doch egal. Erstmal hab ich was dolles neues auf den Markt gebracht, womit ich sogar Werben kann.

    Und ob Debian nun nur funktional sein sollte oder eben auch gewisse Prinzipien weiter hochhalten sollte, ist doch das Problem der jeweiligen Anwender.
    +jayrworthington scheint ja nicht dazu zugehören. Ich bin hingegen begeisteter Debian Anwender, sowohl auf Server als auch auf Desktop. Für mich und viele weitere funktioniert deren Konzept und meine Ideale haben sich dahingehend angepasst. Etwas funktionierendes muss sich nicht selbst verbiegen um das zu liefern, was "die Welt" will.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups
Trainingscamp NSA
Ex-Spione gründen High-Tech-Startups
  1. Vorratsdatenspeicherung NSA darf weiter Telefondaten von US-Bürgern sammeln
  2. Prism-Programm US-Regierung drohte Yahoo mit täglich 250.000 Dollar Strafe
  3. NSA-Ausschuss Grüne "frustriert und deprimiert" über Schwärzung von Akten

  1. Wissenschaft: Wenn der Quantencomputer spazieren geht
    Wissenschaft
    Wenn der Quantencomputer spazieren geht

    Quantenrechner sind wie edle Rennpferde: enorm schnell, aber gleichzeitig sehr empfindlich. Forscher versuchen deshalb, ihnen ein Gerüst zu verpassen, das sie robuster macht.

  2. Cloud: Erstmals betriebsbedingte Kündigungen bei SAP
    Cloud
    Erstmals betriebsbedingte Kündigungen bei SAP

    Der Betriebsrat wollte, dass SAP für jeden vom Stellenabbau Betroffenen eine gleichwertige Stelle anbietet. Darauf ließ sich der Konzern nicht ein und reagiert mit betriebsbedingten Kündigungen unter den Entwicklern und Support-Experten bei SAP SE. Aber "nur als Ultima Ratio".

  3. Microsoft: Windows 10 Technical Preview ist da
    Microsoft
    Windows 10 Technical Preview ist da

    Microsoft hat die Technical Preview von Windows 10 freigegeben. Die Vorschau ist zunächst vor allem für erfahrene Anwender mit Firmenumgebungen gedacht. Außerdem müssen Interessierte dem Windows Insider Program beitreten.


  1. 19:00

  2. 18:58

  3. 18:48

  4. 18:25

  5. 18:04

  6. 17:20

  7. 16:55

  8. 16:38