1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linuxboot: Linux-Firmware soll…

Wer bitte will sowas?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 16:18

    Wenn ich UEFI emulieren muss, dann kann ich direkt UEFI nehmen.

  2. Re: Wer bitte will sowas?

    Autor: eisbart 29.07.19 - 16:31

    Ja, aber im Grunde genommen will man das nicht weil das ding closed source ist und schlecht gewartet wird im bezug auf Sicherheit. Du kannst dir gerne dazu die Vorträge der Autoren auf YouTube anhören, wenn du mehr über die Motivation wissen willst

  3. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 16:39

    > Ja, aber im Grunde genommen will man das nicht weil das ding closed
    > source ist und schlecht gewartet wird im bezug auf Sicherheit. Du kannst
    > dir gerne dazu die Vorträge der Autoren auf YouTube anhören, wenn du
    > mehr über die Motivation wissen willst

    Ist aber ziemlich sinnlos, denn Windows-Usern wird das fast durchweg egal sein.

  4. Re: Wer bitte will sowas?

    Autor: sambache 29.07.19 - 16:47

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich UEFI emulieren muss, dann kann ich direkt UEFI nehmen.

    Also deiner Ansicht nach sind alle Emulationen sinnlos ?

  5. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 16:49

    >> Wenn ich UEFI emulieren muss, dann kann ich direkt UEFI nehmen.

    > Also deiner Ansicht nach sind alle Emulationen sinnlos ?

    Was für eine beknackte Schlussfolgerung.
    Die Sache ist einfach: wenn UEFI komplex ist, dann wird es auch als Emulation nicht einfacher.

  6. Re: Wer bitte will sowas?

    Autor: blub19 29.07.19 - 16:56

    Das Problem ist weniger die Komplexität von UEFI selbst, sondern, dass die alle closed source sind und die entsprechenden Firmen nicht gerade den ruf zu bester Softwarequalität und -sicherheit haben. Daher will man denen halt nicht vertrauen. Natürlich muss man dann trotzdem das Interface implementieren.

  7. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 16:59

    > Das Problem ist weniger die Komplexität von UEFI selbst, sondern, dass die
    > alle closed source sind und die entsprechenden Firmen nicht gerade den ruf
    > zu bester Softwarequalität und -sicherheit haben. Daher will man denen halt
    > nicht vertrauen. Natürlich muss man dann trotzdem das Interface
    > implementieren.

    Na dann nimmt man das Project Mu von Microsoft.
    Das ist eine Open-Source UEFI-Implementation.

  8. Re: Wer bitte will sowas?

    Autor: Schattenwerk 29.07.19 - 17:19

    Ich will die Funktion von UEFI aber die Kontrolle darüber. So, was nun?

  9. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 17:21

    > Ich will die Funktion von UEFI aber die Kontrolle darüber. So, was nun?

    Wie gesagt: Project Mu ist eine Open-Source-Implementation von UEFI.

  10. Re: Wer bitte will sowas?

    Autor: elgooG 29.07.19 - 18:58

    Nun es fängt schon damit an, dass Windows oft genug dafür sorgt, dass nach dem Start des Servers/PCs/Notebooks nur mehr Windows startet, anstatt des Linux-Bootmenüs, bei dem ich auswählen könnte was ich starten will.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  11. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 19:00

    > Nun es fängt schon damit an, dass Windows oft genug dafür sorgt, dass nach
    > dem Start des Servers/PCs/Notebooks nur mehr Windows startet, anstatt des
    > Linux-Bootmenüs, bei dem ich auswählen könnte was ich starten will.

    sudo update-grub

  12. Re: Wer bitte will sowas?

    Autor: Schnarchnase 29.07.19 - 19:58

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > sudo update-grub

    fish: Unknown command sudo


    Oder anders gesagt: Schon mal nach einem Update in Windows "sudo update-grub" ausgeführt?
    Einfach mal nachdenken schadet halt auch nicht.

  13. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 20:06

    > Oder anders gesagt: Schon mal nach einem Update in Windows
    > "sudo update-grub" ausgeführt?
    > Einfach mal nachdenken schadet halt auch nicht.

    Achso, hab vergesssen, dass ich Windows und Linux nie auf der selben Platte / SSD installiere. Nehme separate und bei der zweiten Installation stöpsle ich dann die andere Platte / SSD ab. Dadurch habe ich immer zwei MBRs. Wenn ich dann Linux wiede anstöpsle boote ich es, ggf. mit Auswahl des Bootmediums über das BIOS, und mach dann update-grub.
    Ansonsten gibt's auch Anleitungen wie man das auf der selben Platte / SSD installiert; ist aber bissl. umständlicher.

  14. Re: Wer bitte will sowas?

    Autor: PG 29.07.19 - 20:32

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Wie gesagt: Project Mu ist eine Open-Source-Implementation von UEFI.

    Wo ist in Project Mu der Code für den System Management Mode? (nicht lange suchen: der ist nicht Open Source)

  15. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 20:35

    >> Wie gesagt: Project Mu ist eine Open-Source-Implementation von UEFI.

    > Wo ist in Project Mu der Code für den System Management Mode?
    > (nicht lange suchen: der ist nicht Open Source)

    Woher weißt Du das?

  16. Re: Wer bitte will sowas?

    Autor: PG 29.07.19 - 20:51

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > >> Wie gesagt: Project Mu ist eine Open-Source-Implementation von UEFI.
    >
    > > Wo ist in Project Mu der Code für den System Management Mode?
    > > (nicht lange suchen: der ist nicht Open Source)
    >
    > Woher weißt Du das?

    Ich beschäftige mich seit bald 20 Jahren mit Open Source firmware, von daher beobachte ich Projekte aller Art aus dem Segment mit Interesse.

    Ganz allgemein hat Project Mu, wie Tianocore, nicht das Ziel, vollständige Firmware anzubieten, sondern die Infrastruktur zu bauen, in die Chiphersteller ihre Treiber integrieren können. Tianocore wird dabei von Intel verwaltet und kümmert sich um die Implementierung der UEFI Spezifikationen.

    Leider nicht viel mehr, und so ist die Qualität eher überschaubar. Microsoft hat schon einiges investiert, um UEFI auf einen Standard zu heben, der ihnen genügt (UEFI Secure Boot war einige Zeit trivial zu überlisten, Phoenix hat dann irgendwann die Arbeit gemacht, das aufzumöbeln, aber es schien überall durch, dass das im Auftrag von Microsoft durchgeführt wurde).

    Project Mu ist nun Microsofts neuester Ansatz, bei dem nicht nur hier und da etwas geschubst und bezahlt, sondern selbst entwickelt wird. Da geht vor allem um ein User Interface, für das man sich nicht schämen muss und um definierte Qualität bei der Implementierung von UEFI Schnittstellen.

    Das "nächste" zu Plattformtreibern wäre in https://github.com/microsoft/mu_silicon_arm_tiano oder https://github.com/microsoft/mu_silicon_intel_tiano zu finden. SMM gibts auf Intel, also wäre das zweite Repo einschlägig. Und da ist von SMM weit und breit nichts zu finden (außer einem Modul, das im SMM läuft, aber es gibt keinen Code, der überhaupt in diesen Modus schaltet).

    Da der System Management Mode über die gesamte Laufzeit des Computers aktiv ist (unterhalb des Betriebssystem), ist das ein durchaus nicht unwichtiges Thema, wenn man zum Beispiel auf Sicherheit wert legt.

  17. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 20:54

    Find ich unlogisch, dennn wer auf Mu setzt und das entsprechend an Boards anpasst muss ja nicht zwangsläufig unfreie SMM-Firmware einbeziehen; ansich sogar unwahrscheinlich, denn solch ein Projekt würde ja von den Nerds nicht angenommen.

  18. Re: Wer bitte will sowas?

    Autor: PG 29.07.19 - 20:58

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Find ich unlogisch, dennn wer auf Mu setzt und das entsprechend an Boards
    > anpasst muss ja nicht zwangsläufig unfreie SMM-Firmware einbeziehen; ansich
    > sogar unwahrscheinlich, denn solch ein Projekt würde ja von den Nerds nicht
    > angenommen.

    Wenn man UEFI will, will man mutmaßlich auch UEFI Secure Boot (zum Beispiel, weil man Mu verwendet, um Windows mit Windows 10 Logo Zertifizierung zu booten). Für UEFI Secure Boot braucht man Authenticated Variables. Für eine sichere Implementierung dieser Variablen braucht man Code im SMM (weil andernfalls ein Angreifer einfach SetVariable überschreiben könnte). Für SMM gibt es in Tianocore oder Mu keinen relevanten Code. Also bleibt nur unfreier SMM-Code.



    1 mal bearbeitet, zuletzt am 29.07.19 20:59 durch PG.

  19. Re: Wer bitte will sowas?

    Autor: Bonita.M 29.07.19 - 21:00

    > Wenn man UEFI will, will man mutmaßlich auch UEFI Secure Boot.

    Das wollen die Nerds die eine offene Firmware haben wollen sicher gerade nicht.

  20. Re: Wer bitte will sowas?

    Autor: PG 29.07.19 - 21:05

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > Wenn man UEFI will, will man mutmaßlich auch UEFI Secure Boot.
    >
    > Das wollen die Nerds die eine offene Firmware haben wollen sicher gerade
    > nicht.

    Als Gegenbeispiel: Matthew Garrett ist definitiv Nerd, definitiv mit UEFI vertraut und definitiv Fan von UEFI Secure Boot.

    Aber gut, nehmen wir einen Open Firmware Fundamentalisten, der nichts von Secure Boot hält. Nächstes Problem: Wo ist in Project Mu denn der Code, der den Arbeitsspeicher auf, sagen wir mal, Skylake initialisiert? (nicht lange suchen: das ist nicht Open Source).

    Ohne Arbeitsspeicher macht sich ein Computer (auf dem sogar UEFI laufen soll) nicht so wahnsinnig gut.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Partners Deutschland GmbH, Aschheim bei München
  2. Panasonic Industrial Devices Europe GmbH, Lüneburg
  3. GK Software SE, Schöneck, Köln, St. Ingbert, d Jena
  4. Römerberg-Klinik, Badenweiler

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
    Buglas
    Corona-Pandemie zeigt Notwendigkeit der Glasfaser

    Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
    Eine Exklusivmeldung von Achim Sawall

    1. Coronavirus Österreich diskutiert verpflichtendes Tracking
    2. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
    3. Coronakrise China will Elektroautoquote vorübergehend lockern

    CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
    CPU-Fertigung
    Intel hat ein Netburst-Déjà-vu

    Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
    Eine Analyse von Marc Sauter

    1. Maxlinear Intel verkauft Konzernbereich
    2. Comet Lake H Intel geht den 5-GHz-Weg
    3. Security Das Intel-ME-Chaos kommt