1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Secure Boot: Linux-Community…

Missverständnisse?

  1. Thema

Neues Thema Ansicht wechseln


  1. Missverständnisse?

    Autor: pythoneer 04.04.18 - 19:54

    Lieber Herr Grüner könnten Sie bitte einmal erläutern, was genau dieser Satz bedeuten soll?

    "Diese Einschätzungen basieren wohl aber auf einigen Missverständnissen in Bezug auf Secure Boot, dessen prinzipielle Einsatzmöglichkeiten sowie die bereits umgesetzte praktische Verwendung der UEFI-Funktion."

    Ich scheine diesen nämlich nicht ganz zu verstehen drückt er für mich doch im Groben aus, dass Herrn Torvalds und Herrn Lutomirski hier bestimmen Missverständnissen unterliegen. Wenn ich den Faden in der Mailingliste verfolge, dann kann ich den Begründungen der beiden allerdings ziemlich gut folgen und kann dabei keine Missverständnisse auf deren Seite erkennen.

    Was ich allerdings erkennen kann, sind haltlose Anschuldigungen von Seiten des Herrn Garrett[1]

    >I disagree with the assertion that it adds very little value, but if you
    >want to reject a technically useful patch for political reasons then I'm
    >well beyond the point of caring.

    Und Aussagen, die einfach nur verwirrend sind, weil sie einfach nicht gerade heraus sagen was sie meinen und wollen.

    Das etwas schlecht ist, weil verwirrend für Benutzer und hinderlich für Entwickler – als Argument für eine politische Agenda genutzt ist schon weit her geholt.

    Für mich klingt es eher so als wurde die Intention einfach schlecht erklärt und das führte zur Verwirrung und nicht, dass Herrn Torvalds und Herrn Lutomirski "keine Ahnung von Secureboot haben" (um es überspitzt auszudrücken)

    Mich würde also interessieren wie dieser Satz denn nun genau gemeint ist, dann so richtig verstehe ich diesen im Kontext nicht, danke.

    [1] http://lkml.iu.edu/hypermail/linux/kernel/1804.0/01598.html



    2 mal bearbeitet, zuletzt am 04.04.18 20:00 durch pythoneer.

  2. Re: Missverständnisse?

    Autor: /mecki78 04.04.18 - 21:36

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ich scheine diesen nämlich nicht ganz zu verstehen drückt er für mich doch
    > im Groben aus, dass Herrn Torvalds und Herrn Lutomirski hier bestimmen
    > Missverständnissen unterliegen.

    Die Idee von Secure Boot ist es sicherzustellen, dass dein Betriebssystem nicht manipuliert wurde, denn das sicherste System der ganzen Welt nützt ja nichts, wenn jemand es gegen ein anderes, manipuliertes System ausgetauscht hat. Wenn aber der Linux Kernel nach dem laden manipuliert werden kann, dann wäre es möglich Secure Boot zuerst ein sicheres System vorzugaukeln, damit es zulässt es zu laden, und dann erst zur Laufzeit das System so zu verändern, so dass es jetzt nicht mehr sicher ist. Laut diesen beiden Herren besteht kein Zusammenhang zwischen Secure Boot und einen Kernel Lockdown, aber dieser besteht sehr wohl. Natürlich kann man einen Kernel Lockdown auch ohne Secure Boot nutzen, ein Kernel Lockdown bedingt kein Secure Boot (allerdings muss man dann eben dem auf der Platte installierten System blind vertrauen), aber umgekehrt macht Secure Boot ohne Kernel Lockdown gar keinen Sinn, weil ohne kann Secure Boot sein Versprechen nicht mehr erfüllen.

    /Mecki

  3. Re: Missverständnisse?

    Autor: Baron Münchhausen. 04.04.18 - 21:49

    Was du beschreibst ist aber kein Zusammenhang zwischen dem Linux Kernel und Secure Boot, sondern eine Erwartung vom Secure Boot zum Verhalten "eines" Kernels, bestenfalls eine Abhängigkeit seitens Secure Boot.

    Ich glaube wenn du ein fähiger Entwickler bist, sollte es spätestens jetzt klingeln, wo der Hahn kräht. Ebenso sollte da Andy's Torvald's Aussage in dem Zusammenhang ziemlich logisch klingen.



    1 mal bearbeitet, zuletzt am 04.04.18 21:51 durch Baron Münchhausen..

  4. Re: Was ist los mit Euch?

    Autor: firehorse 05.04.18 - 07:48

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Für mich klingt es eher so als wurde die Intention einfach schlecht erklärt
    > und das führte zur Verwirrung und nicht, dass Herrn Torvalds und Herrn
    > Lutomirski "keine Ahnung von Secureboot haben" (um es überspitzt
    > auszudrücken)

    MS stellt eigene Zertifikate aus und gut ist?

    Nein, ist es nicht. Es sind und bleiben immer noch Zertifikate von MS, welche nur dieser Konzern ausstellt und diesen, in juristisches Verträgen mit HW-Herstellern, die Verbreitung ihres Systems zusichern.

    Das ist SB.
    Und nicht mehr und nicht weniger.
    Und was gibt es nun am Missverständnis und der Ablehnung von T und L nicht zu verstehen?

    Wenn nun da ein paar Konzern-Entwickler dies anders sehen, dann kann dies auch andere Gründe haben. Eigentlich nur logisch dass sich daraus Missverständnisse herausbilden.

  5. Re: Was ist los mit Euch?

    Autor: maci23 05.04.18 - 08:04

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > pythoneer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für mich klingt es eher so als wurde die Intention einfach schlecht
    > erklärt
    > > und das führte zur Verwirrung und nicht, dass Herrn Torvalds und Herrn
    > > Lutomirski "keine Ahnung von Secureboot haben" (um es überspitzt
    > > auszudrücken)
    >
    > MS stellt eigene Zertifikate aus und gut ist?
    >

    Ja ja die Zertifikate.
    Diese können leicht ausgelesen werden und bösartig verwendet werden. Passiert bei MS oft genug.
    Ich vertraue Zertifikaten nicht wirklich.

    Secureboot: Ich denke schon dass Herr Torvalds weiß was das ist, denn den Modus gibt es ja unter Linux. Nur ist er meist nicht aktiv.
    Unter Unix ist Secureboot immer eingeschaltet. Du kannst somit jeden Unix Rechner in dem Modus hochfahren.

  6. Re: Was ist los mit Euch?

    Autor: firehorse 05.04.18 - 11:24

    maci23 schrieb:
    --------------------------------------------------------------------------------
    > Secureboot: Ich denke schon dass Herr Torvalds weiß was das ist, denn den
    > Modus gibt es ja unter Linux. Nur ist er meist nicht aktiv.
    > Unter Unix ist Secureboot immer eingeschaltet. Du kannst somit jeden Unix
    > Rechner in dem Modus hochfahren.

    Mir muss Du das auch nicht mehr erklären.
    Ich denke ebenso, auch dass Torvalds weiß was da läuft.

  7. Re: Was ist los mit Euch?

    Autor: pythoneer 05.04.18 - 11:54

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > MS stellt eigene Zertifikate aus und gut ist?
    >
    > Nein, ist es nicht. Es sind und bleiben immer noch Zertifikate von MS,
    > welche nur dieser Konzern ausstellt und diesen, in juristisches Verträgen
    > mit HW-Herstellern, die Verbreitung ihres Systems zusichern.
    >
    > Das ist SB.
    > Und nicht mehr und nicht weniger.
    > Und was gibt es nun am Missverständnis und der Ablehnung von T und L nicht
    > zu verstehen?
    >
    > Wenn nun da ein paar Konzern-Entwickler dies anders sehen, dann kann dies
    > auch andere Gründe haben. Eigentlich nur logisch dass sich daraus
    > Missverständnisse herausbilden.

    Mir scheint, du hast nicht ganz verstanden auf was ich hinaus wollte. Der Artikel suggeriert – nach meinem Verständnis des zitieren Satzes (und den Absatz darüber) – dass Herr T & L missverstehen wie SB funktioniert!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MEA Service GmbH, Aichach
  2. IT-Servicezentrum der bayerischen Justiz, Amberg, Landshut, Nürnberg, München
  3. Interhyp Gruppe, München
  4. August Storck KG, Halle (Westf.)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Rising Storm 2: Vietnam für 7,59€, Upwards, Lonely Robot für 2,99€, MONOPOLY® PLUS...
  2. 3 Monate nur 2,95€ pro Monat, danach 9,95€ pro Monat - jederzeit kündbar


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Latitude 7220 im Test Das Rugged-Tablet für die Zombieapokalypse
  2. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  3. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen

Schenker Via 14 im Test: Leipziger Langläufer-Laptop
Schenker Via 14 im Test
Leipziger Langläufer-Laptop

Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
Ein Test von Marc Sauter

  1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
  2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
  3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen