1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › UEFI: Zweifel an Secure-Boot-Lösung…

Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: detructor15 07.06.12 - 08:46

    ...jetzt hab ich den Beweis:

    "Burke betont, dass Secure Boot für Linux eine sinnvolle Funktion sei"

    /facepalm

    Secure Boot ist genau eine Sache: Überflüssig.

  2. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: Anonymer Nutzer 07.06.12 - 09:33

    detructor15 schrieb:
    --------------------------------------------------------------------------------
    > ...jetzt hab ich den Beweis:
    >
    > "Burke betont, dass Secure Boot für Linux eine sinnvolle Funktion sei"
    >
    > /facepalm
    >
    > Secure Boot ist genau eine Sache: Überflüssig.

    So ein Unsinn, der Gedanke hinter Secure Boot, vor dem booten zu prüfen, ob der Bootbereich kompromittiert wurde, ist kein falscher. Das Problem sind wieder Unternehmen wie Microsoft die ihre Machtposition und die Technik missbrauchen, um der Konkurrenz zu schaden.

    Technisch sollte es absolut kein Problem sein, dass die Benutzer selbst die Schlüssel verwalten können, daher fände ich eine Kartellklage durchaus angebracht, um das ganze in die richtigen Bahnen zu lenken.

    Zwangsverdongelung von Hard- und Software gehört generell verboten, dass gilt nicht nur für Microsoft, sondern auch für die Damen und Herren von Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören unterbunden.

  3. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: Thaodan 07.06.12 - 13:45

    lolig schrieb:
    --------------------------------------------------------------------------------

    > Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen
    > Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören
    > unterbunden.

    Und wären in Deutschland auch nicht rechtens oder?

  4. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: bofhl 20.06.12 - 15:08

    lolig schrieb:
    --------------------------------------------------------------------------------
    > ..
    >
    > So ein Unsinn, der Gedanke hinter Secure Boot, vor dem booten zu prüfen, ob
    > der Bootbereich kompromittiert wurde, ist kein falscher. Das Problem sind
    > wieder Unternehmen wie Microsoft die ihre Machtposition und die Technik
    > missbrauchen, um der Konkurrenz zu schaden.
    Es steht jedem Linux-Distributor frei, sich einen Hardwarehersteller zu suchen und die entsprechenden System bauen zu lassen. Warum macht das niemand - weil es einfacher ist systemfremde Hardware zu missbrauchen.

    >
    > Technisch sollte es absolut kein Problem sein, dass die Benutzer selbst die
    > Schlüssel verwalten können, daher fände ich eine Kartellklage durchaus
    > angebracht, um das ganze in die richtigen Bahnen zu lenken.
    >
    > Zwangsverdongelung von Hard- und Software gehört generell verboten, dass
    > gilt nicht nur für Microsoft, sondern auch für die Damen und Herren von
    > Apple. Die können meinetwegen verlangen, dass sie selbst nur ihre Lösungen
    > Supporten aber so Fälle wie die Klage gegen Psystar (Mac Klon) gehören
    > unterbunden.
    Warum? Niemand muss diese Hardware+Software kaufen! Aufregen ist ja viel einfacher - wie gesagt, warum geht nicht jemand her und baut die gewünschten Geräte! Ist ja nicht verboten! Ups, es kostet ja was - das ist das Problem! Da in Wirklichkeit kaum jemand "so was" möchte -sonst gäbe es längst zig reine Linux-PC's- ist es eben einfacher von dem erfolgreicheren Hersteller die Anpassung ans eigentlich nicht notwendige eigene Systeme zu verlangen! Ist genau so blöd wie es damals die geforderten Systemänderungen bei Vista waren - das Resultat war ein sch... Betriebssystem!

  5. Re: Ich hab mir ja schon immer gedacht das bei RedHat keine fähigen Leute sind...

    Autor: bofh999 06.08.12 - 02:01

    Sorry werter namensdieb aber mit deinen Aussagen wirst du den berüchtigten 4 Buchstaben nicht gerecht. Ich empfehle dringend deine durch Sonnenwinde überladenen Stromkabel zu entladen. Dazu bitte einfach das schwarze dicke Kabel hinten abstecken und kurz mal in den Mund nehmen. Keine Angst es kann nichts passieren wenn man den PC vorher ausschaltet ist ja kein Strom mehr drauf xDDDD



    Ernsthaft: So einfach ist es nicht.
    1. Die Produktion eigener Linuxhardware wäre sehr teuer.
    Das Problem besteht beim entwerfen der Produktion/Produktionstrassen. Diese Kosten können nur durh enorme Stückzahlen aufgewogen werden
    2. Würde ads sowieso der freiheit von Linux komplett wiedersprechen und könnte eventuell sogar dazu führen das microsoft mit einem totalverbot von 3t software durchkommt (aka klage nicht zulässig da es ja eigene linux pcs gibt)
    3. Eine Migration von zb Firmen wäre in Zukunft unmöglich
    4. Du wirst auch recht wenig Hardwarehersteller finden die sich drauf einlassen würden. Schließlich könnte microsoft dann den herstellern sowas untersagen wenn sie denn lizensiert werden wollen (auf die eine oder andere mehr oder wneiger direkte art halt)

    Was niemanden bewusst ist ist der ware Gedanke hinter efi und dem Secure boot.
    Das argument ovn Schadsoftware ist hier belanglos - microsoft meint damit wohl alles was ihre kopierschutzmaßnahmen umgehen kann bzw jedes fremdsystem ohne windowslogo

    Nein secureboot ist noch nicht das absolut böse es ist der beginn.
    Folgendes wäre danach nämlich möglich -
    Schritt 1: Efi und Secureboot nicht mehr abschlatbar
    Schritt 2: Zertifizierte hardware (vom Raidcontroller bis zur CPU) muss secureboot nicht nur supporten sondern darf ohne gar nicht mehr funktionieren.
    Schritt 3: Änderung der Lizezen für die Signierung - Verisign kann wie es will die Bedigungen und Kosten der Signierung ändern - das ist fakt

    Das wäre der Worstcase.
    Der Fall der aber sicher eintreten wird ist folgender:
    1. Secureboot wird basis der neuen Kopierschutzmechanismen - das ist jetzt schon fakt
    2. microsoft plant in zukunft windows nicht mehr zu verkaufen sondern zu vermieten.
    jahresgebühren werden fällig. office gibts dann sowieso nur noch mit der cloud und die preise für die private cloud werden derart hoch werden das sie für kmus uninterresant werden (ist eigentlich jetzt schon so aber wird durch das essential programm abgeschwächt das kann aber ja jederzeit wieder rausfliegen)

    Punkt 2 weis ich übrigens gesichert, woher darf ich keine auskunft geben.

    3. das zieht sich dann bis drm durch - das was also 99 verhindert wurde wird jetzt tür und tor geöffnet.

    4. es ist dann möglich hardware durch software ganz zu sperren, zb bei ablauf des abos, bzw software komplett zu sperren eben windows 9 dann.


    DAs ganze ended dann damit das wie angeschnitten zb efi compatible cpus nur noch mit secureboot arbeiten - und weder intel noch amd wollen bzw könnten eine eigene nicht efi serie rausbringen - diese würde dann mit windows gar nicht mehr laufen.
    selbst wenn - der anwender muss sich dann mit der cpu für oder gegen secureboot entscheiden.


    linux wird zur zeit noch diese signierung angeboten - wohlwissend das -
    A. Es sowieso shcon eine menge probleme bereiten wird (treiber sigierung etc siehe artikel)
    B. man damit linux in die wintel hineinzwingt und dann mittels eines drittherstellers /firma entgültig den gar ausmacht - zb über verisign




    Meine frage ist mal - warum verisign ? - warum überhaupt 100 dollar ? ist bei der überschaubaren anzahl an bootloadern kaum ein geschäft.
    warum wird das nicht von einer industrie foundation gemacht - sigieren kann ja jeder - dazu braucht wirklich nicht verisign

    Es ist auch nachweislich das diese FOrm der sicherung - ähnlich der der SSL zertifizierung nichts wirklich sicherer macht dafür aber ein ziemliches millionengeschäft

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. VBA-Entwickler und IDV-Koordinator (m/w/d)
    L-Bank, Karlsruhe
  2. Softwareentwickler (m/w/d)
    LOGSOL GmbH, deutschlandweit (Home-Office möglich)
  3. Senior IT-Projektverantwortung (m/w/d)
    HiScout GmbH, Berlin
  4. Salesforce Sales Cloud Consultant / Developer (m/w/d)
    Haufe Group, Freiburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 419,99€
  2. 599€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    TECH TALKS: Kann Europa Chips?
    TECH TALKS
    Kann Europa Chips?

    In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Über dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.

    1. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
    2. In eigener Sache Englisch lernen mit Golem.de und Gymglish
    3. Tech Talks Eintauchen in spannende IT-Themen und Jobs für IT-Profis

    Kia EV6: Überzeugender Angriff auf die elektrische Luxusklasse
    Kia EV6
    Überzeugender Angriff auf die elektrische Luxusklasse

    Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
    Ein Hands-on von Franz W. Rother

    1. Elektroauto Der EV6 von Kia kommt im Herbst auf den Markt
    2. Elektroauto Kia zeigt unverhüllte Fotos des EV6
    3. Elektroauto Kia veröffentlicht erste Bilder des EV6