1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Zweifel an Secure-Boot-Lösung…

Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: detructor15 07.06.12 - 08:46

    ...jetzt hab ich den Beweis:

    "Burke betont, dass Secure Boot für Linux eine sinnvolle Funktion sei"

    /facepalm

    Secure Boot ist genau eine Sache: Überflüssig.

  2. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: Anonymer Nutzer 07.06.12 - 09:33

    detructor15 schrieb:
    --------------------------------------------------------------------------------
    > ...jetzt hab ich den Beweis:
    >
    > "Burke betont, dass Secure Boot für Linux eine sinnvolle Funktion sei"
    >
    > /facepalm
    >
    > Secure Boot ist genau eine Sache: Überflüssig.

    So ein Unsinn, der Gedanke hinter Secure Boot, vor dem booten zu prüfen, ob der Bootbereich kompromittiert wurde, ist kein falscher. Das Problem sind wieder Unternehmen wie Microsoft die ihre Machtposition und die Technik missbrauchen, um der Konkurrenz zu schaden.

    Technisch sollte es absolut kein Problem sein, dass die Benutzer selbst die Schlüssel verwalten können, daher fände ich eine Kartellklage durchaus angebracht, um das ganze in die richtigen Bahnen zu lenken.

    Zwangsverdongelung von Hard- und Software gehört generell verboten, dass gilt nicht nur für Microsoft, sondern auch für die Damen und Herren von Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören unterbunden.

  3. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: Thaodan 07.06.12 - 13:45

    lolig schrieb:
    --------------------------------------------------------------------------------

    > Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen
    > Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören
    > unterbunden.

    Und wären in Deutschland auch nicht rechtens oder?

  4. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: bofhl 20.06.12 - 15:08

    lolig schrieb:
    --------------------------------------------------------------------------------
    > ..
    >
    > So ein Unsinn, der Gedanke hinter Secure Boot, vor dem booten zu prüfen, ob
    > der Bootbereich kompromittiert wurde, ist kein falscher. Das Problem sind
    > wieder Unternehmen wie Microsoft die ihre Machtposition und die Technik
    > missbrauchen, um der Konkurrenz zu schaden.
    Es steht jedem Linux-Distributor frei, sich einen Hardwarehersteller zu suchen und die entsprechenden System bauen zu lassen. Warum macht das niemand - weil es einfacher ist systemfremde Hardware zu missbrauchen.

    >
    > Technisch sollte es absolut kein Problem sein, dass die Benutzer selbst die
    > Schlüssel verwalten können, daher fände ich eine Kartellklage durchaus
    > angebracht, um das ganze in die richtigen Bahnen zu lenken.
    >
    > Zwangsverdongelung von Hard- und Software gehört generell verboten, dass
    > gilt nicht nur für Microsoft, sondern auch für die Damen und Herren von
    > Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen
    > Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören
    > unterbunden.
    Warum? Niemand muss diese Hardware+Software kaufen! Aufregen ist ja viel einfacher - wie gesagt, warum geht nicht jemand her und baut die gewünschten Geräte! Ist ja nicht verboten! Ups, es kostet ja was - das ist das Problem! Da in Wirklichkeit kaum jemand "so was" möchte -sonst gäbe es längst zig reine Linux-PC's- ist es eben einfacher von dem erfolgreicheren Hersteller die Anpassung ans eigentlich nicht notwendige eigene Systeme zu verlangen! Ist genau so blöd wie es damals die geforderten Systemänderungen bei Vista waren - das Resultat war ein sch... Betriebssystem!

  5. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: bofh999 06.08.12 - 02:01

    Sorry werter namensdieb aber mit deinen Aussagen wirst du den berüchtigten 4 Buchstaben nicht gerecht. Ich empfehle dringend deine durch Sonnenwinde überladenen Stromkabel zu entladen. Dazu bitte einfach das schwarze dicke Kabel hinten abstecken und kurz mal in den Mund nehmen. Keine Angst es kann nichts passieren wenn man den PC vorher ausschaltet ist ja kein Strom mehr drauf xDDDD



    Ernsthaft: So einfach ist es nicht.
    1. Die Produktion eigener Linuxhardware wäre sehr teuer.
    Das Problem besteht beim entwerfen der Produktion/Produktionstrassen. Diese Kosten können nur durh enorme Stückzahlen aufgewogen werden
    2. Würde ads sowieso der freiheit von Linux komplett wiedersprechen und könnte eventuell sogar dazu führen das microsoft mit einem totalverbot von 3t software durchkommt (aka klage nicht zulässig da es ja eigene linux pcs gibt)
    3. Eine Migration von zb Firmen wäre in Zukunft unmöglich
    4. Du wirst auch recht wenig Hardwarehersteller finden die sich drauf einlassen würden. Schließlich könnte microsoft dann den herstellern sowas untersagen wenn sie denn lizensiert werden wollen (auf die eine oder andere mehr oder wneiger direkte art halt)

    Was niemanden bewusst ist ist der ware Gedanke hinter efi und dem Secure boot.
    Das argument ovn Schadsoftware ist hier belanglos - microsoft meint damit wohl alles was ihre kopierschutzmaßnahmen umgehen kann bzw jedes fremdsystem ohne windowslogo

    Nein secureboot ist noch nicht das absolut böse es ist der beginn.
    Folgendes wäre danach nämlich möglich -
    Schritt 1: Efi und Secureboot nicht mehr abschlatbar
    Schritt 2: Zertifizierte hardware (vom Raidcontroller bis zur CPU) muss secureboot nicht nur supporten sondern darf ohne gar nicht mehr funktionieren.
    Schritt 3: Änderung der Lizezen für die Signierung - Verisign kann wie es will die Bedigungen und Kosten der Signierung ändern - das ist fakt

    Das wäre der Worstcase.
    Der Fall der aber sicher eintreten wird ist folgender:
    1. Secureboot wird basis der neuen Kopierschutzmechanismen - das ist jetzt schon fakt
    2. microsoft plant in zukunft windows nicht mehr zu verkaufen sondern zu vermieten.
    jahresgebühren werden fällig. office gibts dann sowieso nur noch mit der cloud und die preise für die private cloud werden derart hoch werden das sie für kmus uninterresant werden (ist eigentlich jetzt schon so aber wird durch das essential programm abgeschwächt das kann aber ja jederzeit wieder rausfliegen)

    Punkt 2 weis ich übrigens gesichert, woher darf ich keine auskunft geben.

    3. das zieht sich dann bis drm durch - das was also 99 verhindert wurde wird jetzt tür und tor geöffnet.

    4. es ist dann möglich hardware durch software ganz zu sperren, zb bei ablauf des abos, bzw software komplett zu sperren eben windows 9 dann.


    DAs ganze ended dann damit das wie angeschnitten zb efi compatible cpus nur noch mit secureboot arbeiten - und weder intel noch amd wollen bzw könnten eine eigene nicht efi serie rausbringen - diese würde dann mit windows gar nicht mehr laufen.
    selbst wenn - der anwender muss sich dann mit der cpu für oder gegen secureboot entscheiden.


    linux wird zur zeit noch diese signierung angeboten - wohlwissend das -
    A. Es sowieso shcon eine menge probleme bereiten wird (treiber sigierung etc siehe artikel)
    B. man damit linux in die wintel hineinzwingt und dann mittels eines drittherstellers /firma entgültig den gar ausmacht - zb über verisign




    Meine frage ist mal - warum verisign ? - warum überhaupt 100 dollar ? ist bei der überschaubaren anzahl an bootloadern kaum ein geschäft.
    warum wird das nicht von einer industrie foundation gemacht - sigieren kann ja jeder - dazu braucht wirklich nicht verisign

    Es ist auch nachweislich das diese FOrm der sicherung - ähnlich der der SSL zertifizierung nichts wirklich sicherer macht dafür aber ein ziemliches millionengeschäft

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Amprion GmbH, Pulheim
  2. XENIOS AG, Reutlingen
  3. Sensory-Minds GmbH, Offenbach am Main
  4. Kommunix GmbH, Unna

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,99
  2. 2,99€
  3. 2,79€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme