1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Secure Boot: Linux-Community…

Missverständnisse?

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Missverständnisse?

    Autor: pythoneer 04.04.18 - 19:54

    Lieber Herr Grüner könnten Sie bitte einmal erläutern, was genau dieser Satz bedeuten soll?

    "Diese Einschätzungen basieren wohl aber auf einigen Missverständnissen in Bezug auf Secure Boot, dessen prinzipielle Einsatzmöglichkeiten sowie die bereits umgesetzte praktische Verwendung der UEFI-Funktion."

    Ich scheine diesen nämlich nicht ganz zu verstehen drückt er für mich doch im Groben aus, dass Herrn Torvalds und Herrn Lutomirski hier bestimmen Missverständnissen unterliegen. Wenn ich den Faden in der Mailingliste verfolge, dann kann ich den Begründungen der beiden allerdings ziemlich gut folgen und kann dabei keine Missverständnisse auf deren Seite erkennen.

    Was ich allerdings erkennen kann, sind haltlose Anschuldigungen von Seiten des Herrn Garrett[1]

    >I disagree with the assertion that it adds very little value, but if you
    >want to reject a technically useful patch for political reasons then I'm
    >well beyond the point of caring.

    Und Aussagen, die einfach nur verwirrend sind, weil sie einfach nicht gerade heraus sagen was sie meinen und wollen.

    Das etwas schlecht ist, weil verwirrend für Benutzer und hinderlich für Entwickler – als Argument für eine politische Agenda genutzt ist schon weit her geholt.

    Für mich klingt es eher so als wurde die Intention einfach schlecht erklärt und das führte zur Verwirrung und nicht, dass Herrn Torvalds und Herrn Lutomirski "keine Ahnung von Secureboot haben" (um es überspitzt auszudrücken)

    Mich würde also interessieren wie dieser Satz denn nun genau gemeint ist, dann so richtig verstehe ich diesen im Kontext nicht, danke.

    [1] http://lkml.iu.edu/hypermail/linux/kernel/1804.0/01598.html



    2 mal bearbeitet, zuletzt am 04.04.18 20:00 durch pythoneer.

  2. Re: Missverständnisse?

    Autor: /mecki78 04.04.18 - 21:36

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ich scheine diesen nämlich nicht ganz zu verstehen drückt er für mich doch
    > im Groben aus, dass Herrn Torvalds und Herrn Lutomirski hier bestimmen
    > Missverständnissen unterliegen.

    Die Idee von Secure Boot ist es sicherzustellen, dass dein Betriebssystem nicht manipuliert wurde, denn das sicherste System der ganzen Welt nützt ja nichts, wenn jemand es gegen ein anderes, manipuliertes System ausgetauscht hat. Wenn aber der Linux Kernel nach dem laden manipuliert werden kann, dann wäre es möglich Secure Boot zuerst ein sicheres System vorzugaukeln, damit es zulässt es zu laden, und dann erst zur Laufzeit das System so zu verändern, so dass es jetzt nicht mehr sicher ist. Laut diesen beiden Herren besteht kein Zusammenhang zwischen Secure Boot und einen Kernel Lockdown, aber dieser besteht sehr wohl. Natürlich kann man einen Kernel Lockdown auch ohne Secure Boot nutzen, ein Kernel Lockdown bedingt kein Secure Boot (allerdings muss man dann eben dem auf der Platte installierten System blind vertrauen), aber umgekehrt macht Secure Boot ohne Kernel Lockdown gar keinen Sinn, weil ohne kann Secure Boot sein Versprechen nicht mehr erfüllen.

    /Mecki

  3. Re: Missverständnisse?

    Autor: Baron Münchhausen. 04.04.18 - 21:49

    Was du beschreibst ist aber kein Zusammenhang zwischen dem Linux Kernel und Secure Boot, sondern eine Erwartung vom Secure Boot zum Verhalten "eines" Kernels, bestenfalls eine Abhängigkeit seitens Secure Boot.

    Ich glaube wenn du ein fähiger Entwickler bist, sollte es spätestens jetzt klingeln, wo der Hahn kräht. Ebenso sollte da Andy's Torvald's Aussage in dem Zusammenhang ziemlich logisch klingen.



    1 mal bearbeitet, zuletzt am 04.04.18 21:51 durch Baron Münchhausen..

  4. Re: Was ist los mit Euch?

    Autor: firehorse 05.04.18 - 07:48

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Für mich klingt es eher so als wurde die Intention einfach schlecht erklärt
    > und das führte zur Verwirrung und nicht, dass Herrn Torvalds und Herrn
    > Lutomirski "keine Ahnung von Secureboot haben" (um es überspitzt
    > auszudrücken)

    MS stellt eigene Zertifikate aus und gut ist?

    Nein, ist es nicht. Es sind und bleiben immer noch Zertifikate von MS, welche nur dieser Konzern ausstellt und diesen, in juristisches Verträgen mit HW-Herstellern, die Verbreitung ihres Systems zusichern.

    Das ist SB.
    Und nicht mehr und nicht weniger.
    Und was gibt es nun am Missverständnis und der Ablehnung von T und L nicht zu verstehen?

    Wenn nun da ein paar Konzern-Entwickler dies anders sehen, dann kann dies auch andere Gründe haben. Eigentlich nur logisch dass sich daraus Missverständnisse herausbilden.

  5. Re: Was ist los mit Euch?

    Autor: maci23 05.04.18 - 08:04

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > pythoneer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für mich klingt es eher so als wurde die Intention einfach schlecht
    > erklärt
    > > und das führte zur Verwirrung und nicht, dass Herrn Torvalds und Herrn
    > > Lutomirski "keine Ahnung von Secureboot haben" (um es überspitzt
    > > auszudrücken)
    >
    > MS stellt eigene Zertifikate aus und gut ist?
    >

    Ja ja die Zertifikate.
    Diese können leicht ausgelesen werden und bösartig verwendet werden. Passiert bei MS oft genug.
    Ich vertraue Zertifikaten nicht wirklich.

    Secureboot: Ich denke schon dass Herr Torvalds weiß was das ist, denn den Modus gibt es ja unter Linux. Nur ist er meist nicht aktiv.
    Unter Unix ist Secureboot immer eingeschaltet. Du kannst somit jeden Unix Rechner in dem Modus hochfahren.

  6. Re: Was ist los mit Euch?

    Autor: firehorse 05.04.18 - 11:24

    maci23 schrieb:
    --------------------------------------------------------------------------------
    > Secureboot: Ich denke schon dass Herr Torvalds weiß was das ist, denn den
    > Modus gibt es ja unter Linux. Nur ist er meist nicht aktiv.
    > Unter Unix ist Secureboot immer eingeschaltet. Du kannst somit jeden Unix
    > Rechner in dem Modus hochfahren.

    Mir muss Du das auch nicht mehr erklären.
    Ich denke ebenso, auch dass Torvalds weiß was da läuft.

  7. Re: Was ist los mit Euch?

    Autor: pythoneer 05.04.18 - 11:54

    firehorse schrieb:
    --------------------------------------------------------------------------------
    > MS stellt eigene Zertifikate aus und gut ist?
    >
    > Nein, ist es nicht. Es sind und bleiben immer noch Zertifikate von MS,
    > welche nur dieser Konzern ausstellt und diesen, in juristisches Verträgen
    > mit HW-Herstellern, die Verbreitung ihres Systems zusichern.
    >
    > Das ist SB.
    > Und nicht mehr und nicht weniger.
    > Und was gibt es nun am Missverständnis und der Ablehnung von T und L nicht
    > zu verstehen?
    >
    > Wenn nun da ein paar Konzern-Entwickler dies anders sehen, dann kann dies
    > auch andere Gründe haben. Eigentlich nur logisch dass sich daraus
    > Missverständnisse herausbilden.

    Mir scheint, du hast nicht ganz verstanden auf was ich hinaus wollte. Der Artikel suggeriert – nach meinem Verständnis des zitieren Satzes (und den Absatz darüber) – dass Herr T & L missverstehen wie SB funktioniert!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Die Autobahn GmbH des Bundes, Weimar-Legefeld
  2. über duerenhoff GmbH, Landshut
  3. SPIER GmbH & Co. Fahrzeugwerk KG, Steinheim (Westfalen)
  4. consistec Engineering & Consulting GmbH, Saarbrücken

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. PC-Gehäuse bis -50% und Weekend Sale)
  2. (u. a. Surviving Mars - First Colony Edition für 5,29€, Monopoly - Nintendo Switch Download Code...
  3. (u. a. Patriot Viper 4 8-GB-Kit DDR4-3000 für 38,99€ + 6,99€ Versand statt 55,14€ inkl...
  4. 139,90€ (Bestpreis mit Cyberport. Vergleichspreis ca. 160€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme