1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Zweifel an Secure-Boot-Lösung…

Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: detructor15 07.06.12 - 08:46

    ...jetzt hab ich den Beweis:

    "Burke betont, dass Secure Boot für Linux eine sinnvolle Funktion sei"

    /facepalm

    Secure Boot ist genau eine Sache: Überflüssig.

  2. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: Anonymer Nutzer 07.06.12 - 09:33

    detructor15 schrieb:
    --------------------------------------------------------------------------------
    > ...jetzt hab ich den Beweis:
    >
    > "Burke betont, dass Secure Boot für Linux eine sinnvolle Funktion sei"
    >
    > /facepalm
    >
    > Secure Boot ist genau eine Sache: Überflüssig.

    So ein Unsinn, der Gedanke hinter Secure Boot, vor dem booten zu prüfen, ob der Bootbereich kompromittiert wurde, ist kein falscher. Das Problem sind wieder Unternehmen wie Microsoft die ihre Machtposition und die Technik missbrauchen, um der Konkurrenz zu schaden.

    Technisch sollte es absolut kein Problem sein, dass die Benutzer selbst die Schlüssel verwalten können, daher fände ich eine Kartellklage durchaus angebracht, um das ganze in die richtigen Bahnen zu lenken.

    Zwangsverdongelung von Hard- und Software gehört generell verboten, dass gilt nicht nur für Microsoft, sondern auch für die Damen und Herren von Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören unterbunden.

  3. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: Thaodan 07.06.12 - 13:45

    lolig schrieb:
    --------------------------------------------------------------------------------

    > Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen
    > Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören
    > unterbunden.

    Und wären in Deutschland auch nicht rechtens oder?

  4. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: bofhl 20.06.12 - 15:08

    lolig schrieb:
    --------------------------------------------------------------------------------
    > ..
    >
    > So ein Unsinn, der Gedanke hinter Secure Boot, vor dem booten zu prüfen, ob
    > der Bootbereich kompromittiert wurde, ist kein falscher. Das Problem sind
    > wieder Unternehmen wie Microsoft die ihre Machtposition und die Technik
    > missbrauchen, um der Konkurrenz zu schaden.
    Es steht jedem Linux-Distributor frei, sich einen Hardwarehersteller zu suchen und die entsprechenden System bauen zu lassen. Warum macht das niemand - weil es einfacher ist systemfremde Hardware zu missbrauchen.

    >
    > Technisch sollte es absolut kein Problem sein, dass die Benutzer selbst die
    > Schlüssel verwalten können, daher fände ich eine Kartellklage durchaus
    > angebracht, um das ganze in die richtigen Bahnen zu lenken.
    >
    > Zwangsverdongelung von Hard- und Software gehört generell verboten, dass
    > gilt nicht nur für Microsoft, sondern auch für die Damen und Herren von
    > Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen
    > Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören
    > unterbunden.
    Warum? Niemand muss diese Hardware+Software kaufen! Aufregen ist ja viel einfacher - wie gesagt, warum geht nicht jemand her und baut die gewünschten Geräte! Ist ja nicht verboten! Ups, es kostet ja was - das ist das Problem! Da in Wirklichkeit kaum jemand "so was" möchte -sonst gäbe es längst zig reine Linux-PC's- ist es eben einfacher von dem erfolgreicheren Hersteller die Anpassung ans eigentlich nicht notwendige eigene Systeme zu verlangen! Ist genau so blöd wie es damals die geforderten Systemänderungen bei Vista waren - das Resultat war ein sch... Betriebssystem!

  5. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: bofh999 06.08.12 - 02:01

    Sorry werter namensdieb aber mit deinen Aussagen wirst du den berüchtigten 4 Buchstaben nicht gerecht. Ich empfehle dringend deine durch Sonnenwinde überladenen Stromkabel zu entladen. Dazu bitte einfach das schwarze dicke Kabel hinten abstecken und kurz mal in den Mund nehmen. Keine Angst es kann nichts passieren wenn man den PC vorher ausschaltet ist ja kein Strom mehr drauf xDDDD



    Ernsthaft: So einfach ist es nicht.
    1. Die Produktion eigener Linuxhardware wäre sehr teuer.
    Das Problem besteht beim entwerfen der Produktion/Produktionstrassen. Diese Kosten können nur durh enorme Stückzahlen aufgewogen werden
    2. Würde ads sowieso der freiheit von Linux komplett wiedersprechen und könnte eventuell sogar dazu führen das microsoft mit einem totalverbot von 3t software durchkommt (aka klage nicht zulässig da es ja eigene linux pcs gibt)
    3. Eine Migration von zb Firmen wäre in Zukunft unmöglich
    4. Du wirst auch recht wenig Hardwarehersteller finden die sich drauf einlassen würden. Schließlich könnte microsoft dann den herstellern sowas untersagen wenn sie denn lizensiert werden wollen (auf die eine oder andere mehr oder wneiger direkte art halt)

    Was niemanden bewusst ist ist der ware Gedanke hinter efi und dem Secure boot.
    Das argument ovn Schadsoftware ist hier belanglos - microsoft meint damit wohl alles was ihre kopierschutzmaßnahmen umgehen kann bzw jedes fremdsystem ohne windowslogo

    Nein secureboot ist noch nicht das absolut böse es ist der beginn.
    Folgendes wäre danach nämlich möglich -
    Schritt 1: Efi und Secureboot nicht mehr abschlatbar
    Schritt 2: Zertifizierte hardware (vom Raidcontroller bis zur CPU) muss secureboot nicht nur supporten sondern darf ohne gar nicht mehr funktionieren.
    Schritt 3: Änderung der Lizezen für die Signierung - Verisign kann wie es will die Bedigungen und Kosten der Signierung ändern - das ist fakt

    Das wäre der Worstcase.
    Der Fall der aber sicher eintreten wird ist folgender:
    1. Secureboot wird basis der neuen Kopierschutzmechanismen - das ist jetzt schon fakt
    2. microsoft plant in zukunft windows nicht mehr zu verkaufen sondern zu vermieten.
    jahresgebühren werden fällig. office gibts dann sowieso nur noch mit der cloud und die preise für die private cloud werden derart hoch werden das sie für kmus uninterresant werden (ist eigentlich jetzt schon so aber wird durch das essential programm abgeschwächt das kann aber ja jederzeit wieder rausfliegen)

    Punkt 2 weis ich übrigens gesichert, woher darf ich keine auskunft geben.

    3. das zieht sich dann bis drm durch - das was also 99 verhindert wurde wird jetzt tür und tor geöffnet.

    4. es ist dann möglich hardware durch software ganz zu sperren, zb bei ablauf des abos, bzw software komplett zu sperren eben windows 9 dann.


    DAs ganze ended dann damit das wie angeschnitten zb efi compatible cpus nur noch mit secureboot arbeiten - und weder intel noch amd wollen bzw könnten eine eigene nicht efi serie rausbringen - diese würde dann mit windows gar nicht mehr laufen.
    selbst wenn - der anwender muss sich dann mit der cpu für oder gegen secureboot entscheiden.


    linux wird zur zeit noch diese signierung angeboten - wohlwissend das -
    A. Es sowieso shcon eine menge probleme bereiten wird (treiber sigierung etc siehe artikel)
    B. man damit linux in die wintel hineinzwingt und dann mittels eines drittherstellers /firma entgültig den gar ausmacht - zb über verisign




    Meine frage ist mal - warum verisign ? - warum überhaupt 100 dollar ? ist bei der überschaubaren anzahl an bootloadern kaum ein geschäft.
    warum wird das nicht von einer industrie foundation gemacht - sigieren kann ja jeder - dazu braucht wirklich nicht verisign

    Es ist auch nachweislich das diese FOrm der sicherung - ähnlich der der SSL zertifizierung nichts wirklich sicherer macht dafür aber ein ziemliches millionengeschäft

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Albstadt
  2. LÖWEN ENTERTAINMENT GmbH, Rellingen
  3. DEHOGA Baden-Württemberg e. V., Stuttgart
  4. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 48,99€
  3. 19,95€
  4. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
      I am Jesus Christ
      Mit dem Jesus-Simulator die Wiederauferstehung schaffen

      In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

    2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
      Dorothee Bär
      Daten von Kindern sollen im Internet besser geschützt werden

      Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

    3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
      Mobilität
      E-Scooter sollen gesondert in Unfallstatistik erscheinen

      Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


    1. 17:28

    2. 15:19

    3. 15:03

    4. 14:26

    5. 13:27

    6. 13:02

    7. 22:22

    8. 18:19