1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI Secure Boot: Eigene Schlüssel…

"nakzeptabel für Distributionen wie Debian"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "nakzeptabel für Distributionen wie Debian"

    Autor: hänschenklein 08.10.12 - 17:59

    Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem Prozessor und libs sowie compiler nicht identische shim executables enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg einigen, wenn man sich die Infrastruktur teilt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: rangnar 08.10.12 - 19:25

    Eben. Kryptographie scheint schwierig zu sein. Zumindest benötigen einige Golem Redakteure da noch Schulungsbedarf.

    Wenn die Compiler-Versionen und -Optionen bekannt sind, müßte die shim-source unter debian die selbe Hash liefern wie unter fedora. Es ist ja gerade die Crux der Kryptographie und Signierung, dass Änderungen am Binary, durch Änderungen im Source-Code oder direkt an der Binary, heraus kommen. Würde bei debian unter den gleichen Randbedingungen ein anderer Hash ( = Signatur) heraus kommen, hätte fedore ja nicht die richtige Source veröffentlicht!

    Die Frage, die sich mir bei dem ganzen Konstrukt stellt: Wer will verhindern, das jemand per shim ein modifiziertes Windows startet? Die "Zertifizierung per GUI" müsste dann zwar "erklärt" werden, aber es wird genügend Deppen geben, die da "ok" Klicken.

    Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.

    Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware verschlüsseln. Hier wird der Käufer enteignet.

    Aber ich bin sicher, Frau Aigner, die Ministerin, die die Industrie vor den Verbrauchern schützt, wird vor ihrer Abdankung nach Bayern das noch für die Industrie regeln.

    Wo ist die PÜolitikerkaste denn, wenn es mal nötig ist? Beim Handaufhalten?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: jayrworthington 08.10.12 - 23:34

    hänschenklein schrieb:
    --------------------------------------------------------------------------------
    > Ist der Kompiliervorgang reproduzierbar? Also müsste nicht bei gleichem
    > Prozessor und libs sowie compiler nicht identische shim executables
    > enstehen mit gleichem md5sum? Evtl. kann man sich dann auf diesen Weg
    > einigen, wenn man sich die Infrastruktur teilt?

    Who cares? Fuer Debian ist noch vieles "nakzeptabel", wenn da -wieder einmal- Prinzipien und Politik wichtiger sind als "funktionieren", kein Problem, es setzt sowiso kein Schwein Debian auf nem Desktop ein (wo das Problem relevant ist, bei nem Server ists wurscht den Secure Mode einfach abzuschalten oder eigene Keys zu rollen...)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: Thaodan 09.10.12 - 02:40

    Wie ragnar schon geschrieben hat, hat dies einen ganz anderen Grund.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: lala1 09.10.12 - 09:24

    > Ausserdem sollte einmal _dringend_ diskutiert werden, weshalb Microsoft und
    > die Smartphone Hersteller Hardware verkaufen dürfen, die nach Bezahlung des
    > Kaufpreises nicht gänzlich in das Eigentum des Käufers übergeht. Denn
    > eigentlich steht mir als Käufer von Hardware mit Zahlung des Kaufpreises
    > das Recht zu, die Hardware nach meinen Bedürfnissen zu nutzen.
    >
    > Das kann ich nicht, wenn die Hersteller signifikante Teile der Hardware
    > verschlüsseln. Hier wird der Käufer enteignet.

    Das ist ein Punkt der über dieser ganzen Diskussion um diese nutzlosen Sicherungsmaßnahmen steht. Das Thema ist aber nicht nur Microsoft betroffen sondern auch Apple macht Anstalten in die Richtung (ich IchTelefon)
    Das Thema muss aber nicht erst seit Smartphones diskutiert werden sondern das geht viel eher los - bei der XBOX ... aber schon da ist die Diskussion nie in Gang gekommen. Es lief immer nur in Richtung "toll - xbox wurde wieder geknackt" ... keiner hat gefragt warum das eigentlich notwendig ist wenn man doch haufen Geld für so einen Kasten Hardware ausgegeben hat.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: "nakzeptabel für Distributionen wie Debian"

    Autor: evilchen 09.10.12 - 09:59

    Na UEFI wird doch als Sicherheitsfeature FÜR den User verkauft. Damit werden ja gar keine Interessen der Softwarehersteller umgesetzt, das geschieht alles für EUCH
    -- Ironie off --

    Dass Uefi inzwischen schon so ausgehöhlt ist, ist doch egal. Erstmal hab ich was dolles neues auf den Markt gebracht, womit ich sogar Werben kann.

    Und ob Debian nun nur funktional sein sollte oder eben auch gewisse Prinzipien weiter hochhalten sollte, ist doch das Problem der jeweiligen Anwender.
    +jayrworthington scheint ja nicht dazu zugehören. Ich bin hingegen begeisteter Debian Anwender, sowohl auf Server als auch auf Desktop. Für mich und viele weitere funktioniert deren Konzept und meine Ideale haben sich dahingehend angepasst. Etwas funktionierendes muss sich nicht selbst verbiegen um das zu liefern, was "die Welt" will.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

HDR und Dolby Vision: Die vorläufige Rückkehr der dicken Fernseher
HDR und Dolby Vision
Die vorläufige Rückkehr der dicken Fernseher
  1. DVB-T2/HEVC Nur ein Betreiber will Antennen-TV in HD aufbauen
  2. Super Hi-Vision NHK will 13-Zoll-OLED mit 8K-Auflösung zeigen
  3. CoreStation Teufels teurer HDMI-Receiver passt hinter den Fernseher

Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

  1. Dying Light: Performance-Patch reduziert Sichtweite
    Dying Light
    Performance-Patch reduziert Sichtweite

    Mehr Bilder pro Sekunde durch schlechtere Distanzdarstellung: Techlands Update für Dying Light verringert die Sichtweite und entlastet den Prozessor. Auf dem PC sieht das Zombie-Spiel weiterhin besser aus als auf den Konsolen, wo die Playstation 4 Vorteile hat.

  2. Project Tango: Googles 3D-Sensor-Konzept verlässt Experimentierstatus
    Project Tango
    Googles 3D-Sensor-Konzept verlässt Experimentierstatus

    Das Team von Project Tango wechselt von der Experimentierabteilung ATAP zum Google-Hauptkonzern: Damit dürfte die weitere Entwicklung von Smartphones und Tablets, die aktiv ihre Umgebung scannen und in Echtzeit darstellen, gesichert sein.

  3. Messenger: Telefoniefunktion für Whatsapp erreicht erste Nutzer
    Messenger
    Telefoniefunktion für Whatsapp erreicht erste Nutzer

    Erst der Web-Client, jetzt die Möglichkeit zu telefonieren: Offenbar erreicht die neue Telefoniefunktion von Whatsapp erste Nutzer. Das Feature wird allerdings nicht flächendeckend freigeschaltet, sondern wie Android-Updates schrittweise.


  1. 21:26

  2. 15:28

  3. 13:52

  4. 12:47

  5. 12:42

  6. 12:22

  7. 10:05

  8. 09:01