1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Secure Boot in Linux ohne…

"für die Zertifizierung von Windows 8"

  1. Thema

Neues Thema Ansicht wechseln


  1. "für die Zertifizierung von Windows 8"

    Autor: Lord Gamma 29.01.13 - 17:38

    Denn für die Zertifizierung von Windows 8 müssen die Geräte der Hardwarehersteller zwingend Secure-Boot unterstützten.

    Nicht nur das. Die x86-basierten Geräte der Hardwarehersteller, müssen für die Zertifizierung von Windows 8 zwingend das Abschalten von Secure-Boot unterstützen. Von daher ist die "durch MS verursachte Unruhe" bis auf Weiteres absolut unberechtigt.

  2. Re: "für die Zertifizierung von Windows 8"

    Autor: Felix_Keyway 29.01.13 - 18:01

    Dies gilt nur für volle PCs. Bei x86-Tablets ist es optional.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  3. Re: "für die Zertifizierung von Windows 8"

    Autor: Lord Gamma 29.01.13 - 18:13

    Und warum steht dann offiziell bei MS [msdn.microsoft.com] unter der Überschrift "System.Fundamentals.Firmware.UEFISecureBoot" bei Punkt 18 etwas anderes?

    Mandatory ... On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv.

  4. Re: "für die Zertifizierung von Windows 8"

    Autor: pythoneer 29.01.13 - 19:25

    Ich weiß es, ich weiß es *meld*, weil der Felix unrecht hat?

  5. Re: "für die Zertifizierung von Windows 8"

    Autor: SJ 29.01.13 - 19:32

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß es, ich weiß es *meld*, weil der Felix unrecht hat?

    Ist das nun die Antwort oder eine Frage?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  6. Re: "für die Zertifizierung von Windows 8"

    Autor: Zwangsangemeldet 29.01.13 - 21:08

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Und warum steht dann offiziell bei MS msdn.microsoft.com unter der
    > Überschrift "System.Fundamentals.Firmware.UEFISecureBoot" bei Punkt 18
    > etwas anderes?
    > Mandatory ... On non-ARM systems, it is required to implement the ability
    > to disable Secure Boot via firmware setup. A physically present user must
    > be allowed to disable Secure Boot via firmware setup without possession of
    > PKpriv.

    Wieso, da steht doch genau das: "On non-ARM systems, ..." - also auf ARM-Geräten ist es den Herstellern freigestellt, ob sie ihre Geräte auf Windows einlocken oder ob man damit auch was brauchbares machen kann.

    Und dann noch ein schönes Zitat aus dem Link:
    "Compatibility Support Modules are always prohibited on Connected Standby systems."
    Das heißt, auf allen mobilen Geräten (auch Laptops), die "Connected Standby" unterstützen, darf RestrictedBoot auch nicht abschaltbar sein.

    Folglich hat es M$ doch schon geschafft, ne ganze Menge Hardware von vornherein grundlegend unbrauchbar zu machen, weil nichts außer Windows drauf läuft. Bleibt zu hoffen, dass die Hersteller, die sich darauf eingelassen haben, darauf sitzenbleiben werden.

  7. Re: "für die Zertifizierung von Windows 8"

    Autor: Thaodan 29.01.13 - 22:03

    Dürfte die EU nicht was gehen tun können? (Eines der Dinge wo ich die EU gut finde).

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  8. Re: "für die Zertifizierung von Windows 8"

    Autor: Lala Satalin Deviluke 29.01.13 - 22:39

    So ist es.

    Grüße vom Planeten Deviluke!

  9. Re: "für die Zertifizierung von Windows 8"

    Autor: Lala Satalin Deviluke 30.01.13 - 08:02

    Zwangsangemeldet schrieb:
    --------------------------------------------------------------------------------
    > Lord Gamma schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und warum steht dann offiziell bei MS msdn.microsoft.com unter der
    > > Überschrift "System.Fundamentals.Firmware.UEFISecureBoot" bei Punkt 18
    > > etwas anderes?
    > > Mandatory ... On non-ARM systems, it is required to implement the
    > ability
    > > to disable Secure Boot via firmware setup. A physically present user
    > must
    > > be allowed to disable Secure Boot via firmware setup without possession
    > of
    > > PKpriv.
    >
    > Wieso, da steht doch genau das: "On non-ARM systems, ..." - also auf
    > ARM-Geräten ist es den Herstellern freigestellt, ob sie ihre Geräte auf
    > Windows einlocken oder ob man damit auch was brauchbares machen kann.

    Was will man schon mit ARM-Schnecken...

    Grüße vom Planeten Deviluke!

  10. Re: "für die Zertifizierung von Windows 8"

    Autor: Lala Satalin Deviluke 30.01.13 - 08:02

    Ja es gibt sehr wenig Gründe FÜR die EU...

    Grüße vom Planeten Deviluke!

  11. Re: "für die Zertifizierung von Windows 8"

    Autor: Lord Gamma 30.01.13 - 10:48

    Zwangsangemeldet schrieb:
    --------------------------------------------------------------------------------
    >
    > Und dann noch ein schönes Zitat aus dem Link:
    > "Compatibility Support Modules are always prohibited on Connected Standby
    > systems."
    > Das heißt, auf allen mobilen Geräten (auch Laptops), die "Connected
    > Standby" unterstützen, darf RestrictedBoot auch nicht abschaltbar sein.
    >

    Da verwechselst du etwas. Es geht bei dem von dir erwähnten unter der Überschrift "System.Fundamentals.Firmware.UEFILegacyFallback" stehenden Punkt um das Legacy BIOS. UEFI kann man aber auch ohne "Secure Boot" haben. Also widerspricht das nicht der Anforderung, dass auf allen Non-ARM Geräten "Secure Boot" abschaltbar sein muss, denn das bedeutet ja nicht den Fallback ins Legacy BIOS und somit auch nicht die Erfordernis der "Compatibility Support Modules".

  12. Re: "für die Zertifizierung von Windows 8"

    Autor: Zwangsangemeldet 30.01.13 - 13:45

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Da verwechselst du etwas. Es geht bei dem von dir erwähnten unter der
    > Überschrift "System.Fundamentals.Firmware.UEFILegacyFallback" stehenden
    > Punkt um das Legacy BIOS. UEFI kann man aber auch ohne "Secure Boot" haben.
    > Also widerspricht das nicht der Anforderung, dass auf allen Non-ARM Geräten
    > "Secure Boot" abschaltbar sein muss, denn das bedeutet ja nicht den
    > Fallback ins Legacy BIOS und somit auch nicht die Erfordernis der
    > "Compatibility Support Modules".

    Umständlich ausgedrückt, aber meinetwegen. Damit bleiben die Geräte, die für vernünftige Betriebssysteme am interessantesten sind, nämlich die mit ARM-CPU (weil: Sparsam, schnell), aber trotzdem auf den Windows-Mist verdongelt.

  13. Re: "für die Zertifizierung von Windows 8"

    Autor: Lord Gamma 30.01.13 - 15:37

    Linux auf einem iPad zu installieren, ist allerdings auch nicht wirklich praktikabel.

  14. Re: "für die Zertifizierung von Windows 8"

    Autor: Zwangsangemeldet 30.01.13 - 15:49

    Genau das ist das Problem mit diesen relativ neuen Gerätekategorien (Smartphone/Tablet): Dadurch, dass diese zwar von der Hardware her Universalcomputer sind, aber die Trennung von Hard- und Software nicht mehr so strikt ausfällt, wie bei den PCs, ist die große Gefahr gegeben, dass diese Universalcomputer zu reinen "Appliances" reduziert werden - und dass man als Nutzer auch nicht mal mehr die Kontrolle hat, was darauf gerade läuft, weil man nicht die freiheit hat, zu entscheiden, was darauf laufen soll. Und genau das ist auch das Problem mit RestrictedBoot - es ist der erste Schritt einer längerfristigen Strategie von Microsoft, genau diesen eklatanten Nachteil auch auf den PC-Sektor auszuweiten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. InnoGames GmbH, Hamburg
  2. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  3. über duerenhoff GmbH, Frankfurt am Main
  4. Radeberger Gruppe KG, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. -36%) 31,99€
  3. (-71%) 5,75€
  4. 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Die offiziellen Golem-PCs sind da
In eigener Sache
Die offiziellen Golem-PCs sind da

Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.

  1. In eigener Sache Was 2019 bei Golem.de los war
  2. In eigener Sache Golem.de sucht Produktmanager/Affiliate (m/w/d)
  3. In eigener Sache Aktiv werden für Golem.de

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

  1. Rip and Replace Act: Huawei-Ersatz im US-Mobilfunknetz kostet 1 Milliarde Dollar
    Rip and Replace Act
    Huawei-Ersatz im US-Mobilfunknetz kostet 1 Milliarde Dollar

    Der US-Senat hat dem sogenannten Rip and Replace Act zugestimmt, der die Demontage von Huawei-Technik finanziert. Das politische Verbot wird für den Steuerzahler teuer.

  2. Elektromobilität: Die Post baut keine Streetscooter mehr
    Elektromobilität
    Die Post baut keine Streetscooter mehr

    Der Streetscooter, ein elektrisch angetriebener Lieferwagen aus Aachen, galt als Vorzeigeprojekt der Elektromobilität. Ein wirtschaftlicher Erfolg war das Auto aber nicht. Deshalb hat die Deutsche Post bekannt gegeben, dass sie die Produktion des Elektroautos beende.

  3. 22FDX-Verfahren: Globalfoundries produziert eMRAM-Designs
    22FDX-Verfahren
    Globalfoundries produziert eMRAM-Designs

    Erste Tape-outs noch 2020: Globalfoundries hat die die Fertigung von Chips mit Embedded MRAM aufgenommen, dahinter steht das 22FDX-Verfahren. Foundries wie Samsung arbeiten ebenfalls an eMRAM-Designs.


  1. 18:16

  2. 17:56

  3. 17:05

  4. 16:37

  5. 16:11

  6. 15:48

  7. 15:29

  8. 15:12