Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Efitools: Linux-Secure-Boot für 32…

Dieses Secure-Boot-Geraffel braucht eigentlich keiner

  1. Thema

Neues Thema Ansicht wechseln


  1. Dieses Secure-Boot-Geraffel braucht eigentlich keiner

    Autor: daydreamer42 24.01.15 - 05:53

    Das Problem sollte hardwaremäßig durch einen nicht umgehbaren Schreibschutz gelöst werden. Früher gab es Jumper auf den Platinen, mit denen man das Bios gegen Überschreiben schützen konnte. Man kann solche Schalter auch nach außen legen, wenn man das Bios häufiger ändern will. In den meisten Fällen ist das aber nicht nötig. Die Bootloader sollen von mir aus ruhig signiert sein und nach einmaliger Anmeldung durch den Nutzer mit dem Bios zusammenarbeiten. Selbstverständlich muss das ohne externe Certification Authority funktionieren. Alles andere ist nur getarnter Monopolismus, der dazu dient, die Open-Source-Konkurrenz vom Markt zu verdrängen.

  2. Re: Dieses Secure-Boot-Geraffel braucht eigentlich keiner

    Autor: 476f6c656d 24.01.15 - 10:26

    > Das Problem sollte hardwaremäßig durch einen nicht umgehbaren Schreibschutz gelöst werden. Früher gab es Jumper auf den Platinen, mit denen man das Bios gegen Überschreiben schützen konnte. Man kann solche Schalter auch nach außen legen, wenn man das Bios häufiger ändern will. In den meisten Fällen ist das aber nicht nötig.

    SecureBoot wird von dem BIOS/EFI bereit gestellt. Das hat nichts damit zutun ob die Firmware (BIOS/EFI) auf dem Rechner flashbar ist.

    > Die Bootloader sollen von mir aus ruhig signiert sein und nach einmaliger Anmeldung durch den Nutzer mit dem Bios zusammenarbeiten

    Genau DAS macht SecureBoot

    > Selbstverständlich muss das ohne externe Certification Authority funktionieren. Alles andere ist nur getarnter Monopolismus, der dazu dient, die Open-Source-Konkurrenz vom Markt zu verdrängen.

    Und genau das war eine der größten Kritiken an SecureBoot

  3. Re: Dieses Secure-Boot-Geraffel braucht eigentlich keiner

    Autor: Moe479 25.01.15 - 10:51

    warm war es das das? das ist es immernoch! und es birgt zusätzlich die gefahr, daß diese zentrale stelle nicht nur im unternehmerischen interesse genutzt wird, sonder sie sogar machtpolitischen interessen dient.

    wenn man schon externe certification authorities haben möchte sollten es möglichst viele sein, zwischen denen man die wahl hat, die mit ihrer aufstellung um die interessen ihrerer nurtzer buhlen, und es sollte möglich sein jederzeit, eine eigene zu etablieren, für den fall, dass das externe angebot nicht zusagt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, verschiedene Standorte
  2. ENERCON GmbH, Aurich
  3. T-Systems Multimedia Solutions GmbH, Dresden
  4. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 69,90€ + Versand (Vergleichspreis 100,83€ + Versand)
  2. für 50,96€ mit Code: Osterlion19


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30