Aber der Secureboot Kram ist doch neumodischer Schwachsinn. Wozu brauche ich sowas, wenn ich ein gutes Unixsystem mit einem ordentlichen Sicherheitskonzept habe? Ich meine die Unixsystem der Welt haben kein Problem mit Viren und wenn überhaupt dann nur im Useraccount. Hat man höhere Sicherheitsansprüche reichen SELinux Kernelerweiterungen oder ähnliches aus.
Außerdem ist mir nicht ganz wohl dabei ein Betriebssystem unter meinem Betriebsystem laufen zu haben auf das ich keinen Zugriff haben UND wenn ich an die letzten Eskapaden von Microsoft mit den Zertifikaten denke (mein Güte da konnte man mit einer Terminalserverfunktion Binarys unterschreiben) wächst mein Vertrauen in zertifikatbasierte Sicherheit nicht gerade sondern eher das Gegenteil passiert.
Das ist in meinen Augen alles hahnebüchner Unsinn der hinten und vorne nicht richtig gehen wird, missbraucht wird um irgendwelchen DRM Quatsch umzustezen und man hat hintenrauß außer mehr Arbeit nichts weiter.
Benutzer wird von Ihnen ignoriert. Anzeigen
Naja, das setzt ja an einer völlig anderen Stelle an als selinux.
Ganz blöd ist das vom Grundkonzept nicht: Die Hardware überprüft, ob die Software, die sie startet, korrekt ist.
Man könnte es auch ohne Probleme so implementieren dass es völlig unproblematisch ist. Man müsste nur dafür sorgen, dass der User selbst Kontrolle darüber hat, welche Schlüssel installiert sind. Das könnte etwa ein Knopf sein, wenn der beim Booten gedrückt wird wird ein Schlüssel von CD oder USB installiert. Distributionen könnten ihre eigenen Schlüssel auf die CD packen. User, die lieber selbst was basteln, können ihre eigenen Schlüssel installieren.
Benutzer wird von Ihnen ignoriert. Anzeigen
> Ganz blöd ist das vom Grundkonzept nicht: Die Hardware überprüft, ob die Software, die sie startet, korrekt ist.
Klingt für mich nach einer idealen potentiellen Zensurinfrastrukturmaßnahme.
Benutzer wird von Ihnen ignoriert. Anzeigen
Wenn ich mich nicht irre, ist das Konzept aber für'n A.., weil die Stelle, welche die Software zertifiziert (hier: Microsoft), kompromitiert ist.
Kann sein, dass ich mich irre, aber ich meine gelesen zu haben, dass z.B. Flame über's Windows-Update verteilt wurde.
Also "sicher" würde ich _das_ nicht nennen wollen.
:D
Benutzer wird von Ihnen ignoriert. Anzeigen
Ich denke, der große Irrtum ist, dass hier eine Überprüfung auf Korrektheit stattfindet. Es wird lediglich überprüft ob der Autor der Software sein Lösegeld gezahlt hat oder nicht.
Ein Zertifikatssystem verlangt, dass man einer externen Stelle vertrauen muss. Es schafft keine zusätzliche Sicherheit.
Benutzer wird von Ihnen ignoriert. Anzeigen
Wie soll dein Konstrukt mit einem Public Key Verfahren vereinbar sein?
--
http://www.heise.de/open/meldung/Linux-auf-dem-Desktop-Europa-fuehrt-1243708.html
http://www.heise.de/newsticker/meldung/Immer-mehr-Linux-auf-dem-Desktop-1404775.html
Benutzer wird von Ihnen ignoriert. Anzeigen
Bei einem PC musst _du_ in der Lage sein die Rootschlüssel ändern zu können. Sonst gibts kein Win8-Logo. Somit kannst du dir dein eigenes Cert erzeugen, den Schlüssel davon in dein UEFI eintragen (und alle anderen löschen), damit _deinen_ Bootloader signieren und voila.
Wo ist das Problem? _Wenn_ man basteln will, kann man's auch.
Das Problem hier ergibt sich nur für Massen-Deployment von großen Distros. Weil das normale Menschen nicht können/wollen.
Benutzer wird von Ihnen ignoriert. Anzeigen
nenn mich noch altmodischer, bei dos-winxp gings ohne warum jetzt nichtmehr?
ich mein die ganze cert-scheisse ist doch fürn popo wenn immer alles und garnichts ohne wirkliche tiefenprüfung zertifiziert wird hat es keinen praktischen mehrwert.
Benutzer wird von Ihnen ignoriert. Anzeigen
Das ist eine dieser Situationen wo ich irgentwo zwischen Weinkrampf und aprupten Suizid stehe. Nur um das mal auch für den letzten Affen verständlich zu machen.
Wenn ich ein eigenes Betriebsystem schreibe, und es auf meinen Computer installieren will (ohne an der Hardware/Bios rumzubasteln, bei jeder Maschine) muss ich 99$ zahlen!
Das ist ein sehr sehr sehr sehr kranker schritt.
Und keiner kann mir erzählen das SecureBoot immer abschaltbar bleiben wird, das haben sie nur gesagt um leute wie mich zu beruhigen...
Das schlimme daran ist ja, das ist sowas wie bei Patenten / Überwachung und co. Wenn es einmal da ist, wird man es ohne totalen zusammenbruch kaum mehr wieder los....
Benutzer wird von Ihnen ignoriert. Anzeigen
Es wird immer abschaltbar bleiben.
Es gibt mehr als genug Firmen, die ein Interesse daran haben, dass sie sich nicht mit dem Crypto-Kram rumschlagen müssen. Dazu kommen noch Unis und öfftl. Betriebe. Und alle Frickler. Microsoft wird ihre Logo-Spez. nicht ändern. Den Imageverlust wollen sie sich nicht leisten...
Benutzer wird von Ihnen ignoriert. Anzeigen
derats schrieb:
--------------------------------------------------------------------------------
> Es wird immer abschaltbar bleiben.
>
> Es gibt mehr als genug Firmen, die ein Interesse daran haben, dass sie sich
> nicht mit dem Crypto-Kram rumschlagen müssen. Dazu kommen noch Unis und
> öfftl. Betriebe. Und alle Frickler. Microsoft wird ihre Logo-Spez. nicht
> ändern. Den Imageverlust wollen sie sich nicht leisten...
Was macht dich da so sicher? Microsoft konnte schon viel durchboxen und wird es auch da können - vorausgesetzt es will.
Und was heißt da, den Imageverlust wollen sie sich nicht leisten?
Den Imageverlust hätten sie schon jetzt, wenn es jemanden kümmern würde ...
(mich kümmert es und für mich gab es auch schon einen Imageverlust von MS)
Denn die, die sich wirklich aufregen, sind und bleiben doch eh nur 'Freaks' und damit in der kleinen Minderheit. Ist leider so und daher darf man RestrictedBoot nicht kleinreden.
Wenn es wirklich gesichert wäre, dass es (auch in Zukunft; z.B. per einfachem Knopfdruck) abgeschaltet werden kann, dann wäre ja eigentlich alles in Ordnung ...
Wieso sollten sich eigentlich gerade Unis und öffentliche Betriebe gegen RestrictedBoot wehren (die Frickler können sowieso niemanden aufhalten)?
Benutzer wird von Ihnen ignoriert. Anzeigen
Firefox blinkt nicht mehr
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Überleben von Rapidshare steht infrage
Maps With Me Pro gratis in Amazons App-Shop
P-States verringern Leistungsaufnahme auf Intel-CPUs
Kommentare: 391 | letzter Beitrag 18.05. 11:42
Kommentare: 309 | letzter Beitrag 01:42 Uhr
Kommentare: 268 | letzter Beitrag 00:25 Uhr
Kommentare: 201 | letzter Beitrag 18.05. 21:33
Kommentare: 154 | letzter Beitrag 01:31 Uhr
E-Mail an news@golem.de
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Wissenschaftlern fehlen für ihre Klimamodelle genaue Daten über CO2-Emissionen von Kraftwerken auf der ganzen Welt. Die Crowd soll jetzt helfen - und sie in eine auf Google Earth basierende Karte eintragen.
In Amazons App-Shop gibt es heute die Offline-Karten-App Maps With Me Pro für Android kostenlos. Damit kann das Open-Street-Map-Kartenmaterial offline auch nach Sehenswürdigkeiten, Restaurants, Hotels, Cafés und Geschäften durchsucht werden. Regulär kostet die App knapp 4 Euro.
Statt des betagten Cpufreq-Treibers und des Ondemand-Governors sollen im Linux-Kernel P-States für eine reduzierte Leistungsaufnahme der Sandy-Bridge- und Ivy-Bridge-CPUs von Intel sorgen.