Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI Secure Boot: Eigene Schlüssel…

"nakzeptabel für Distributionen wie Debian"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "nakzeptabel für Distributionen wie Debian"

    Autor: hänschenklein 08.10.12 - 17:59

    Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem Prozessor und libs sowie compiler nicht identische shim executables enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg einigen, wenn man sich die Infrastruktur teilt?

  2. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: rangnar 08.10.12 - 19:25

    Eben. Kryptographie scheint schwierig zu sein. Zumindest benötigen einige Golem Redakteure da noch Schulungsbedarf.

    Wenn die Compiler-Versionen und -Optionen bekannt sind, müßte die shim-source unter debian die selbe Hash liefern wie unter fedora. Es ist ja gerade die Crux der Kryptographie und Signierung, dass Änderungen am Binary, durch Änderungen im Source-Code oder direkt an der Binary, heraus kommen. Würde bei debian unter den gleichen Randbedingungen ein anderer Hash ( = Signatur) heraus kommen, hätte fedore ja nicht die richtige Source veröffentlicht!

    Die Frage, die sich mir bei dem ganzen Konstrukt stellt: Wer will verhindern, das jemand per shim ein modifiziertes Windows startet? Die "Zertifizierung per GUI" müsste dann zwar "erklärt" werden, aber es wird genügend Deppen geben, die da "ok" Klicken.

    Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.

    Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware verschlüsseln. Hier wird der Käufer enteignet.

    Aber ich bin sicher, Frau Aigner, die Ministerin, die die Industrie vor den Verbrauchern schützt, wird vor ihrer Abdankung nach Bayern das noch für die Industrie regeln.

    Wo ist die PÜolitikerkaste denn, wenn es mal nötig ist? Beim Handaufhalten?

  3. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: jayrworthington 08.10.12 - 23:34

    hänschenklein schrieb:
    --------------------------------------------------------------------------------
    > Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem
    > Prozessor und libs sowie compiler nicht identische shim executables
    > enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg
    > einigen, wenn man sich die Infrastruktur teilt?

    Who cares? Fuer Debian ist noch vieles "nakzeptabel", wenn da -wieder einmal- Prinzipien und Politik wichtiger sind als "funktionieren", kein Problem, es setzt sowiso kein Schwein Debian auf nem Desktop ein (wo das Problem relevant ist, bei nem Server ists wurscht den Secure Mode einfach abzuschalten oder eigene Keys zu rollen...)

  4. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: Thaodan 09.10.12 - 02:40

    Wie ragnar schon geschrieben hat, hat dies einen ganz anderen Grund.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  5. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: lala1 09.10.12 - 09:24

    > Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und
    > die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des
    > Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn
    > eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises
    > das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.
    >
    > Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware
    > verschlüsseln. Hier wird der Käufer enteignet.

    Das ist ein Punkt der über dieser ganzen Diskussion um diese nutzlosen Sicherungsmaßnahmen steht. Das Thema ist aber nicht nur Microsoft betroffen sondern auch Apple macht Anstalten in die Richtung (ich IchTelefon)
    Das Thema muss aber nicht erst seit Smartphones diskutiert werden sondern das geht viel eher los - bei der XBOX ... aber schon da ist die Diskussion nie in Gang gekommen. Es lief immer nur in Richtung "toll - xbox wurde wieder geknackt" ... keiner hat gefragt warum das eigentlich notwendig ist wenn man doch haufen Geld für so einen Kasten Hardware ausgegeben hat.

  6. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: evilchen 09.10.12 - 09:59

    Na UEFI wird doch als Sicherheitsfeature FÜR den User verkauft. Damit werden ja gar keine Interessen der Softwarehersteller umgesetzt, das geschieht alles für EUCH
    -- Ironie off --

    Dass Uefi inzwischen schon so ausgehöhlt ist, ist doch egal. Erstmal hab ich was dolles neues auf den Markt gebracht, womit ich sogar Werben kann.

    Und ob Debian nun nur funktional sein sollte oder eben auch gewisse Prinzipien weiter hochhalten sollte, ist doch das Problem der jeweiligen Anwender.
    +jayrworthington scheint ja nicht dazu zugehören. Ich bin hingegen begeisteter Debian Anwender, sowohl auf Server als auch auf Desktop. Für mich und viele weitere funktioniert deren Konzept und meine Ideale haben sich dahingehend angepasst. Etwas funktionierendes muss sich nicht selbst verbiegen um das zu liefern, was "die Welt" will.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Württembergische Lebensversicherung AG, Stuttgart
  2. Robert Bosch GmbH Geschäftsbereich Power Tools (PT), Leinfelden-Echterdingen
  3. QSC AG, Hamburg
  4. Vodafone Kabel Deutschland GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  3. 737.99$/668,38€ mit Gutscheincode: GB13LP


Haben wir etwas übersehen?

E-Mail an news@golem.de


Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus