Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Secure Boot macht Linux…

Immerhin kommt jetzt mal der "Shitstorm"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Immerhin kommt jetzt mal der "Shitstorm"

    Autor: Casandro 16.11.12 - 17:32

    Secure-Boot hat ja immer noch bei manchen kranken Leuten das Image, dass es irgendwie zur Sicherheit beitragen würde. Jetzt kommt immerhin das Image dazu, dass nichts damit mehr funktioniert.
    Wartet nur, und irgendwann mal werden auch Windows-Kisten nach einem Update ausfallen, weil irgendwas nicht richtig signiert ist, oder eine Signatur falsch überprüft wurde.

    Ich hoffe mit der Sache ist jetzt zumindest im Server-Bereich das Zeug endgültig vom Tisch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: nille02 16.11.12 - 17:44

    Casandro schrieb:
    --------------------------------------------------------------------------------
    > Secure-Boot hat ja immer noch bei manchen kranken Leuten das Image, dass es
    > irgendwie zur Sicherheit beitragen würde. Jetzt kommt immerhin das Image
    > dazu, dass nichts damit mehr funktioniert.

    Nur Scheisse, dass SecureBoot damit nicht wirklich was zu tun hat.



    1 mal bearbeitet, zuletzt am 16.11.12 17:46 durch nille02.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: Lala Satalin Deviluke 16.11.12 - 18:00

    +1

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: motzerator 16.11.12 - 18:35

    Casandro schrieb:
    -------------------------
    > Secure-Boot hat ja immer noch bei manchen kranken Leuten
    > das Image, dass es irgendwie zur Sicherheit beitragen würde.
    > Jetzt kommt immerhin das Image dazu, dass nichts damit mehr
    > funktioniert.

    Das ist eigentlich naheliegend, denn es ist ja seine Aufgabe,
    dafür zu sorgen, das bestimmte Dinge (unsignierter Code)
    eben nicht mehr funktionieren.

    Damit entsteht automatisch die Gefahr, das durch einen Fehler
    in der Erkennung von "Gut" und "Böse" auch "gute" Dinge nicht
    mehr funktionieren, die eigentlich laufen müssten.

    Da diese Fehlerquelle durch UEFI Secure Boot neu hinzugefügt
    wird, ergibt sich automatisch, das Systeme mit UEFI Secure Boot
    Fehleranfälliger sein müssen als ansonesten identische Systeme
    ohne diesen Quatsch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: Lala Satalin Deviluke 16.11.12 - 19:06

    Ja so ist es. Leider hat man mit SecureBoot das große Los gezogen, dass es schlecht umgesetzt wurde. Idee gut -> Umsetzung schlecht. Das hat man häufig.

    Wird nicht lange dauern, bis man sich von SecureBoot wieder abwendet. Denn viele Dinge waren schon eine Todgeburt.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: Casandro 17.11.12 - 13:11

    Naja, das ist eher "Idee schlecht -> Umsetzung schlecht".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: SoniX 20.11.12 - 13:41

    Nicht?

    Ohne Secure boot hätte das Notebook aus dem Artikel keine Prüfung des Strings vorgenommen und wäre auch nicht kaputtgegangen.

    Ohne Secure boot könnten wir auf unsere Windows RT Tablets auch andere Systeme aufspielen.

    Ohne Secure boot müssten wir nicht schon monatelang entwickeln um Linux darauf laufen lassen zu können (und trotzdem sind die angebotenen Lösungen nur eine Notlösung).

    Also ich würde schon sagen, dass Secure boot ein starker Einschnitt ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: SoniX 20.11.12 - 13:44

    Das Problem an der Geschichte ist, dass die Macht darüber was da drin zu laufen hat und was nicht in den Händen von Microsoft liegt. Die Anwender, die eigentlich die Entscheidungsgewalt über Ihre Geräte haben müssten, stehen da auf verlorenem Posten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: nille02 20.11.12 - 13:56

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Nicht?

    Nicht.

    >
    > Ohne Secure boot hätte das Notebook aus dem Artikel keine Prüfung des
    > Strings vorgenommen und wäre auch nicht kaputtgegangen.

    eine Prüfung der Bootloader Einträge ist aber nicht teil von Secure Boot und hat damit nichts zu tun.

    >
    > Ohne Secure boot könnten wir auf unsere Windows RT Tablets auch andere
    > Systeme aufspielen.

    Das geht auch so wenn du einen Signierten Bootloader hast. Wenn ein Hersteller nur einen MS Schlüssel hinterlegt ist es nicht die Schuld von dem System.

    > Ohne Secure boot müssten wir nicht schon monatelang entwickeln um Linux
    > darauf laufen lassen zu können (und trotzdem sind die angebotenen Lösungen
    > nur eine Notlösung).

    Was muss denn monatelang Entwickelt werden? SecureBoot benötigt fast keinen Aufwand. Linux hat nur von Anbeginn ein Problem mit UEFI.

    > Also ich würde schon sagen, dass Secure boot ein starker Einschnitt ist.

    Wo denn? Ich kann es bei x86 Deaktivieren oder eigene Schlüssel hinterlegen. Bei den ARM Geräte ist es eine Sache des Herstellers die Schlüssel zu hinterlegen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Immerhin kommt jetzt mal der "Shitstorm"

    Autor: SoniX 20.11.12 - 14:07

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > SoniX schrieb:
    > ---------------------------------------------------------------------------
    > > Ohne Secure boot hätte das Notebook aus dem Artikel keine Prüfung des
    > > Strings vorgenommen und wäre auch nicht kaputtgegangen.
    >
    > eine Prüfung der Bootloader Einträge ist aber nicht teil von Secure Boot
    > und hat damit nichts zu tun.

    Ohne Secure boot hätte es sie aber nicht gegeben ;-)

    > > Ohne Secure boot könnten wir auf unsere Windows RT Tablets auch andere
    > > Systeme aufspielen.
    >
    > Das geht auch so wenn du einen Signierten Bootloader hast. Wenn ein
    > Hersteller nur einen MS Schlüssel hinterlegt ist es nicht die Schuld von
    > dem System.

    hm?

    > > Ohne Secure boot müssten wir nicht schon monatelang entwickeln um Linux
    > > darauf laufen lassen zu können (und trotzdem sind die angebotenen
    > Lösungen
    > > nur eine Notlösung).
    >
    > Was muss denn monatelang Entwickelt werden? SecureBoot benötigt fast keinen
    > Aufwand. Linux hat nur von Anbeginn ein Problem mit UEFI.

    Nicht? Dann frage ich mich was die ganze Zeit gemacht wurde ;-)

    Warum wurden dann mehrere verschiedene Lösungen entwickelt die alle nichts halbes und nichts ganzes sind blos um Linux überhaupt zum laufen zu bekommen?

    http://www.heise.de/open/artikel/Linux-und-UEFI-Secure-Boot-1623602.html

    > > Also ich würde schon sagen, dass Secure boot ein starker Einschnitt ist.
    >
    > Wo denn? Ich kann es bei x86 Deaktivieren oder eigene Schlüssel
    > hinterlegen. Bei den ARM Geräte ist es eine Sache des Herstellers die
    > Schlüssel zu hinterlegen.

    Artikel nicht gelesen? Soo einfach ist es nur in der Theorie.



    1 mal bearbeitet, zuletzt am 20.11.12 14:10 durch SoniX.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT-Berater (m/w)
    cimt AG, Frankfurt
  2. Software Engineer (m/w)
    Cambaum GmbH, Baden-Baden
  3. Datenbankentwickler/in mit Schwerpunkt Datawarehouse
    BKK Verkehrsbau Union, Berlin
  4. Business Engineer (m/w)
    über Kilmona PersonalManagement GmbH, Zweibrücken

Detailsuche



Anzeige
Top-Angebote
  1. NEU: 10 Blu-rays für 50 EUR
    (u. a. Lucy, Jack Reacher, Cooties, Airport, Big Jake, Evan Allmächtig, Paycheck, I Am Ali)
  2. NEU: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...
  3. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Amazon

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen
  2. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  3. APT28 Hackergruppe soll CDU angegriffen haben

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Soylent-Flüssignahrung: Die Freiheit, nicht ans Essen zu denken
    Soylent-Flüssignahrung
    Die Freiheit, nicht ans Essen zu denken

    Essen kann herrlich sein - aber auch Stress. Wie schmeckt es, ist es gesund, macht es dick, unter welchen Bedingungen wurde es produziert? Habe ich Lust darauf und Zeit für die Zubereitung? Diese Fragen muss sich Frank Lachmann nicht mehr stellen. Er ernährt sich von Pulver.

  2. Fraunhofer IPMS: Multispektralkamera benötigt nur ein Objektiv
    Fraunhofer IPMS
    Multispektralkamera benötigt nur ein Objektiv

    Mehrere Spektralbereiche, aber nur ein Objektiv: Forscher des Fraunhofer IPMS haben eine Kamera entwickelt, die im sichtbaren und infraroten Spektrum Bilder aufzeichnet. Die Kamera hat mehrere Sensoren, auf die Licht durch dasselbe Objektiv fällt.

  3. Transformer 3 (Pro): Asus zeigt Detachables mit Kaby Lake
    Transformer 3 (Pro)
    Asus zeigt Detachables mit Kaby Lake

    Computex 2016 Monate vor der Veröffentlichung demonstriert Asus ein erstes 2-in-1-Convertible mit Intels Kaby Lake genannten Prozessoren. Das etwas langsamere Transformer 3 nutzt wie das mit einem Skylake-Chip ausgestattete Transformer 3 Pro ein 12,6-Display.


  1. 12:02

  2. 11:39

  3. 11:28

  4. 11:10

  5. 10:31

  6. 10:27

  7. 08:45

  8. 08:15