1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI Secure Boot: Eigene Schlüssel…

"nakzeptabel für Distributionen wie Debian"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "nakzeptabel für Distributionen wie Debian"

    Autor: hänschenklein 08.10.12 - 17:59

    Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem Prozessor und libs sowie compiler nicht identische shim executables enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg einigen, wenn man sich die Infrastruktur teilt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: rangnar 08.10.12 - 19:25

    Eben. Kryptographie scheint schwierig zu sein. Zumindest benötigen einige Golem Redakteure da noch Schulungsbedarf.

    Wenn die Compiler-Versionen und -Optionen bekannt sind, müßte die shim-source unter debian die selbe Hash liefern wie unter fedora. Es ist ja gerade die Crux der Kryptographie und Signierung, dass Änderungen am Binary, durch Änderungen im Source-Code oder direkt an der Binary, heraus kommen. Würde bei debian unter den gleichen Randbedingungen ein anderer Hash ( = Signatur) heraus kommen, hätte fedore ja nicht die richtige Source veröffentlicht!

    Die Frage, die sich mir bei dem ganzen Konstrukt stellt: Wer will verhindern, das jemand per shim ein modifiziertes Windows startet? Die "Zertifizierung per GUI" müsste dann zwar "erklärt" werden, aber es wird genügend Deppen geben, die da "ok" Klicken.

    Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.

    Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware verschlüsseln. Hier wird der Käufer enteignet.

    Aber ich bin sicher, Frau Aigner, die Ministerin, die die Industrie vor den Verbrauchern schützt, wird vor ihrer Abdankung nach Bayern das noch für die Industrie regeln.

    Wo ist die PÜolitikerkaste denn, wenn es mal nötig ist? Beim Handaufhalten?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: jayrworthington 08.10.12 - 23:34

    hänschenklein schrieb:
    --------------------------------------------------------------------------------
    > Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem
    > Prozessor und libs sowie compiler nicht identische shim executables
    > enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg
    > einigen, wenn man sich die Infrastruktur teilt?

    Who cares? Fuer Debian ist noch vieles "nakzeptabel", wenn da -wieder einmal- Prinzipien und Politik wichtiger sind als "funktionieren", kein Problem, es setzt sowiso kein Schwein Debian auf nem Desktop ein (wo das Problem relevant ist, bei nem Server ists wurscht den Secure Mode einfach abzuschalten oder eigene Keys zu rollen...)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: Thaodan 09.10.12 - 02:40

    Wie ragnar schon geschrieben hat, hat dies einen ganz anderen Grund.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: lala1 09.10.12 - 09:24

    > Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und
    > die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des
    > Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn
    > eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises
    > das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.
    >
    > Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware
    > verschlüsseln. Hier wird der Käufer enteignet.

    Das ist ein Punkt der über dieser ganzen Diskussion um diese nutzlosen Sicherungsmaßnahmen steht. Das Thema ist aber nicht nur Microsoft betroffen sondern auch Apple macht Anstalten in die Richtung (ich IchTelefon)
    Das Thema muss aber nicht erst seit Smartphones diskutiert werden sondern das geht viel eher los - bei der XBOX ... aber schon da ist die Diskussion nie in Gang gekommen. Es lief immer nur in Richtung "toll - xbox wurde wieder geknackt" ... keiner hat gefragt warum das eigentlich notwendig ist wenn man doch haufen Geld für so einen Kasten Hardware ausgegeben hat.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: evilchen 09.10.12 - 09:59

    Na UEFI wird doch als Sicherheitsfeature FÜR den User verkauft. Damit werden ja gar keine Interessen der Softwarehersteller umgesetzt, das geschieht alles für EUCH
    -- Ironie off --

    Dass Uefi inzwischen schon so ausgehöhlt ist, ist doch egal. Erstmal hab ich was dolles neues auf den Markt gebracht, womit ich sogar Werben kann.

    Und ob Debian nun nur funktional sein sollte oder eben auch gewisse Prinzipien weiter hochhalten sollte, ist doch das Problem der jeweiligen Anwender.
    +jayrworthington scheint ja nicht dazu zugehören. Ich bin hingegen begeisteter Debian Anwender, sowohl auf Server als auch auf Desktop. Für mich und viele weitere funktioniert deren Konzept und meine Ideale haben sich dahingehend angepasst. Etwas funktionierendes muss sich nicht selbst verbiegen um das zu liefern, was "die Welt" will.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test Dragon Age Inquisition: Grand Theft Fantasy
Test Dragon Age Inquisition
Grand Theft Fantasy
  1. Technik-Test Dragon Age Inquisition Drachentöten flott gemacht
  2. Dragon Age Inquisition Zusatzabenteuer für den Weltengenerator
  3. Dragon Age Inquisition Rollenspiel mit 4K am PC und 900p auf der Xbox One

Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  2. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  3. Die-Analyse Intels Core M besteht aus 13 Schichten

Intel Edison ausprobiert: Ich seh dich - das Mona-Lisa-Projekt
Intel Edison ausprobiert
Ich seh dich - das Mona-Lisa-Projekt
  1. Intel Edison Kleinrechner mit Arduino-ähnlichem Board als Breakout

  1. Stereoskopie: Neue Diskussionen um Schädlichkeit von 3D-Displays
    Stereoskopie
    Neue Diskussionen um Schädlichkeit von 3D-Displays

    Bislang liegen keine dokumentierten Fälle von Schäden durch 3D-Darstellungen auf Smartphones oder Handhelds vor. Trotzdem diskutieren Experten, ob und wie Probleme etwa für Kinder entstehen könnten.

  2. E-Label: Viele hässliche Icons verschwinden von Smartphone-Gehäusen
    E-Label
    Viele hässliche Icons verschwinden von Smartphone-Gehäusen

    Die zahlreichen Icons von Regulierungs- und Zulassungsbehörden der USA verunstalten die Rückseiten von Smartphones und Tablets, doch damit dürfte bald Schluss sein. Einige Kennzeichen werden jedoch bleiben, daran hat unter anderem die EU Schuld.

  3. Black Friday: Oneplus One kann ohne Einladung bestellt werden
    Black Friday
    Oneplus One kann ohne Einladung bestellt werden

    Oneplus verkauft das One-Smartphone, ohne dass eine Einladung erforderlich ist - allerdings nur für einen einzigen Tag.


  1. 10:14

  2. 10:02

  3. 09:47

  4. 09:42

  5. 08:02

  6. 07:43

  7. 23:12

  8. 20:41