Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Secure Boot: Torvalds wehrt sich…

Hatte mich schon gewundert, ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Hatte mich schon gewundert, ...

    Autor: burning 25.02.13 - 11:50

    ... dass Torvalds dem ganzen bisherigen Secure-Boot Wahnsinn so tatenlos zugesehen hat. Von daher war zu erwarten dass er sich irgendwann einschalten wird (müssen).

    Ähnlich absurd währe es, von MS zu verlagen dass in den NT/Win9-Kernel ein Key-Parser für von der FSF signierte ELF-Files integriert werden sollte, damit diese auf nicht-MS-Devices secure-booten können. Oder Apple seine I-Geräte Android-Ready macht... Oder wie wäre es mit einem SAP-angebotenen Konverter zwischen Navision und SAP, damit man schnell von SAP auf Navision umsteigen kann? Ja... klar...



    4 mal bearbeitet, zuletzt am 25.02.13 11:53 durch burning.

  2. Re: Hatte mich schon gewundert, ...

    Autor: ubuntu_user 25.02.13 - 13:06

    burning schrieb:
    --------------------------------------------------------------------------------
    > ... dass Torvalds dem ganzen bisherigen Secure-Boot Wahnsinn so tatenlos
    > zugesehen hat. Von daher war zu erwarten dass er sich irgendwann
    > einschalten wird (müssen).

    artikel nicht gelesen?
    er hat nur gesagt, dass das im kernel! nichts zu suchen hat

  3. Re: Hatte mich schon gewundert, ...

    Autor: burningcf 25.02.13 - 13:10

    ja, natürlich, und ich verstehe auch die Architektur hinter SecureBoot. Wenn man hier verhindert, dass der Kernel den Key beim booten lesen kann, dann bricht man damit halt auch die chain-of-trust beim booten. Userland gibt's beim bootstrappen ja noch nicht, und danach können wir binaries selbst in einer ramdisk nicht nutzen, weil wir die signaturen noch nicht check können.



    2 mal bearbeitet, zuletzt am 25.02.13 13:16 durch burningcf.

  4. Re: Hatte mich schon gewundert, ...

    Autor: Thaodan 25.02.13 - 14:06

    Abgeshen davon das ich dir bei #1 zu stimmte, geht es darum Module nach dem Start zu Signieren und nicht davor.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  5. Re: Hatte mich schon gewundert, ...

    Autor: burningcf 25.02.13 - 14:27

    Sorry, wenn das missverständlich rüber kam. Hast absolute recht :-).



    1 mal bearbeitet, zuletzt am 25.02.13 14:28 durch burningcf.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Zech Management GmbH, Bremen
  2. über Hanseatisches Personalkontor Rhein-Neckar, Mannheim
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. über Ratbacher GmbH, Raum Rastatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 24,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support
    Webserver
    Nginx 1.13 erscheint mit TLS-1.3-Support

    Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell.

  2. Europäischer Gerichtshof: Streaming aus illegalen Quellen ist rechtswidrig
    Europäischer Gerichtshof
    Streaming aus illegalen Quellen ist rechtswidrig

    Der Europäische Gerichtshof hat sich gegen das Streaming von illegalen Kopien entschieden. Doch nur Premium-Nutzer von illegalen Plattformen müssten mit Abmahnungen rechnen, wenn die Server beschlagnahmt wurden.

  3. Cryogenic Memory: Rambus arbeitet an tiefgekühltem Quantenspeicher
    Cryogenic Memory
    Rambus arbeitet an tiefgekühltem Quantenspeicher

    Gemeinsam mit Microsoft möchte Rambus eine Speichertechnologie entwickeln, die für Quantencomputer geeignet ist. Dadurch sollen die Effizienz von Supercomputern gesteigert und die Betriebskosten verringert werden. Erste Prototypen seien fast fertig.


  1. 13:07

  2. 12:47

  3. 12:45

  4. 12:07

  5. 12:04

  6. 11:55

  7. 11:46

  8. 11:22