Beispielsweise könnten die Mainboard hersteller einen USB-Key mitliefern, der ähnlich einem yubikey auf knopfdruck laufender software für sagen wir 5 minuten erlaubt, eigene schlüssel auf dem system zu installieren.
Auf diese weise könnten Distributionen wie zb Debian ihre Kernel bei der installation signieren, und die schlüssel für diese signatur im UEFI hinterlegen. Das würde das problem wenigstens für Heimanwender lösen, allerdings würden Geschäftskunden mit grösseren Rechnerparks weiter im regen stehen.
Naja, vielleicht müssen wir einfach bis 2020 warten, damit auch die kartellbehörden mitbekommen, dass MS hier einen effizienten weg gefunden hat, Open Source auszusperren, ohne als bösewicht dazustehen.
Und wie bring ich meinen Custom Kernel zum laufen?
--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.
einfach alles so lassen, wie es heute ist. Stattdessen vllt. den einen oder anderen DAU bzgl. Schadsoftware zu bilden. Nach wie vor sitzt das größte Risiko VOR dem Bildschirm...
Der Kommunist schrieb:
--------------------------------------------------------------------------------
> einfach alles so lassen, wie es heute ist. Stattdessen vllt. den einen oder
> anderen DAU bzgl. Schadsoftware zu bilden. Nach wie vor sitzt das größte
> Risiko VOR dem Bildschirm...
Du kannst es vergessen weite Teile der Bevölkerung zu bilden. Von den Kosten die das verursacht und mangelnder Bereitschaft abgesehen ist es der bessere Weg Geräte jeglicher Art intuitiv bedienbar zu gestalten anstatt mit Arroganz "DAU!!einseinself!" zu protzen.
Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.
SJ schrieb:
--------------------------------------------------------------------------------
> Und wie bring ich meinen Custom Kernel zum laufen?
der signiervorgang könnte in das mkinitrdfs package oder seine pendants integriert werden. Worum es mir geht, ist eher eine verdongelung zwischen board und einem zweiten faktor, die sicherstellen soll, dass der nutzer bewusst und ohne probleme schlüssel zum secureboot hinzufügen kann, ohne aber ein überwältigendes sicherheitsrisiko zu schaffen.
was custom kernels angeht, so würden diese zumindest bei der erzeugung mit kernel-package automatisch signiert, und das bereits während der installation.
und eine derartige lösung könnte dann logischerweise auch extern bereitgestellt werden, für leute die wirklich alles selbst machen wollen, inklusive installation des kernel-image + selbstgebautem initramfs
Tastendruck auf Mainboard (wie WLAN WPS-Sicherung) und innerhalb von 5 oder 10 Minuten kannst du auf dein System pappen was du willst.
dabbes schrieb:
--------------------------------------------------------------------------------
> Tastendruck auf Mainboard (wie WLAN WPS-Sicherung) und innerhalb von 5 oder
> 10 Minuten kannst du auf dein System pappen was du willst.
naja, das wäre zuuu einfach xD.
Zumal wahrscheinlich 90% der nutzer, die sich ein rootkit einfangen auch dazu überredet werden können, diesen "WPS" key beim booten zu drücken. Bei WPS geht das ja schon(einfach mal probieren - man suche sich einen router, identifiziere mit richtantenne seinen besitzer, sucht die telefonnummer aus dem internet, ruft an und gibt sich als "Mitarbeiter" des ISP aus, mit der dringenden nachricht dass es derzeit eine störung mit den leitungen gibt, und man eine messung durchführen müsse, und dass der nutzer dazu seinen router neu starten und nach dem neustart den WPS-key drücken muss. klappt in 9/10 Fällen)
Es ist ganz simpel: Bis das Problem nicht behoben ist verzichtet man einfach auf den Kauf von UEFI-Hardware.
Wo der Absatz einbricht werden von der Industrie gewöhnlich schnell Lösungen gefunden, die den Verbraucher zufriedenstellen und ich denke, daß sowohl Microsoft sein neues Betriebssystem als auch die Hardwarehersteller ihre Hardware verkaufen wollen.
Ich bin sowieso mal gespannt, welcher Software Microsoft auf den neuen Windows 8 Systemen verbieten wird zu laufen. Wenn man alte oder selbstgeschriebene Programme nicht mehr zum Laufen bekommt, werden sich vermutlich ohnehin diverse Leute von UEFI-Hardware abwenden.
1 mal bearbeitet, zuletzt am 20.01.12 07:08 durch NeverDefeated.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 67 | letzter Beitrag 16:58 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
E-Mail an news@golem.de
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.