Der Artikel ähnelt dem Heise Newsticker/Technology Review-Artikel von gestern morgen leider auch in den Ungenauigkeiten: SplashTop wurde am 10. Oktober 2007 freigegeben und wird mit dem ASUS Mainboard P5E3 Deluxe bereits seit drei Monaten kommerziell vertrieben. Phoronix und andere Hardware-Portale hatten das Board damals geteset, inklusive SplashTop-Funktionalität.
Genau wie Heise fehlt auch hier der Hinweis darauf dass DeviceVM das Produkt noch im November unter die GPL gestellt hat und die Gründer Ex-Mitarbeiter von Google und Microsoft sind.
Ja, schon getan, mit Quellen und allem drum und dran. Allerdings passte das den Admins anscheinend nicht ins Bild. Die berichten lieber über Slowenische Altersforschung...
Genau. Ich zitiere der Vollständigkeit halber den meiner Meinung nach informativsten Abschnitt dieser etwas älteren News:
"Das integrierte, optional zu bootende eingebettete Linux SplashTop mit einem abgespeckten Firefox 2.0 und Skype 1.3.0.53 ermöglicht es, das System innerhalb von fünf Sekunden hochzufahren und für Internetrecherchen, Webmail oder VOIP-Sitzungen zu nutzen. Beim ersten Start des Browsers oder Skypes fragt der "SplashTop First Time Wizard" Optionen wie Sprache, Tastatur, Anerkennung des Lizenzvertrags sowie Datum und Uhrzeit ab."
"Anerkennung des Lizenzvertrages"? Hört, hört! Auch die GPL ist ein Lizenzvertrag. Bei manchen Linux-Distributionen wird dir während der Installation die GPL angezeigt, die akzeptiert werden muss, um die Installation fortzusetzen. Immerhin wird der Nutzer so auf die Inhalte der GPL und somit seine Rechte hingewiesen.
In manchen Ländern ist die GPL erst gültig, wenn ihr explizit zugestimmt wird, weil es ein Vertrag ist. Die Distributoren schützen sich so vor Trollen, die dann endlose Diskussionen darüber anfangen wie die GPL in welchen Ländern umgangen werden könnte.
Das ändert allerdings nichts daran, dass die GPL in diesen Ländern trotzdem wirksam ist, weil ja bei nicht-Anerkennung der GPL sofort das normale Urheberrechtsgesetz des jeweiligen Landes gilt. Und das verbietet überall das Kopieren von Urheberrechtlich geschützten Werken.
Suse 7.3 bootet mit einem angepaßten IDE-2.4-Kernel auf einem NForce2-Board mit einem Barton 2500 ebenfalls in 20 Sekunden. Daß jeder diese Distro-Monsterkernel benutzt, führt halt zu längeren Bootzeiten. Das ist noch lange kein Grund, sich proprietäre Software mit immer noch vorhandenen Sicherheitslücken (Firefox, Skype, irgendein IM) ins Bios oder in eine Art Bios zu stecken. Das macht nur dann Sinn, wenn man sich den kompletten Sourcecode anschauen kann. Sonst nicht. Es ist einfach zu gefährlich.
"Das ist noch lange kein Grund, sich proprietäre Software mit immer noch vorhandenen Sicherheitslücken (Firefox, Skype, irgendein IM) ins Bios oder in eine Art Bios zu stecken."
Ich würd mir auch nie Skype installieren, wenn ich ned dazu gezwungen bin (Gott sei Dank bisher nicht). Allerdings ist Firefox nicht proprietär, sondern unter MPL/GPL/LGPL lizensiert und "irgendein IM" für Linux ist meist auch unter GPL und Konsorten veröffentlicht. Zumindestens gibts wohl kaum IM für Linux, die mehrere Protokolle unterstützen und proprietär sind; da werden sie wohl was freies verwendet haben.
Lange Rede, kurzer Sinn: Skype ist wohl das einzige Prolem, egal obs im BIOS is oder "normal" installiert.
Zeig mir den Sourcecode dieses Splashtops, zeig mir am besten, wo ich ihn downloaden kann. Ich habe bisher keinen entsprechenden Link gefunden. Erhalten wenigstens Käufer den Sourcecode (z.B. auf CD)? Besitzt hier jemand ein solches Mainboard? Wenn das nicht möglich bzw. Usus sein sollte, dann halte ich die obige Aussage aufrecht (Firefox könnte ja auch modifiziert worden sein). Denn dann wäre diese Splashtop-Software praktisch unter Verschluß und damit proprietär. Ich suche aber weiter, vielleicht irre ich mich ja.
Die FAQ sind auch in anderer Hinsicht etwas verwirrend: http://www.splashtop.com/faq.php
"Is Splashtop based on Linux?
Splashtop has two components. One is the core engine, a real-time operating system that runs out of the system BIOS. The second is an optimized Linux stack that boots rapidly and can run most Linux-based applications."
Ich finde es einfach "klasse", Linux- bzw. freie Software auf derartige Art und Weise in kommerzieller und anscheinend proprietärer Software "verschwinden" zu sehen.
Ist deine BIOS-Software etwa Opensource? Wenn es ein "optimized Linux stack" ist, muessten sie den Quellcode veroeffentlichen, aber die Core-Engine kann propritaer sein.
Zur Ergänzung: laut http://www.trustedreviews.com/notebooks/news/2008/01/11/ CES-2008-Asus-Eee-PC-With-SplashTop-Linux-8in-Screen/p1 (Link bitte selbst zusammenfügen) ist der Instant-Messenger Pidgin. Und der ist unter der GPL veröffentlicht,
Erik
PS: Es is nicht der originale Firefox, sondern ne abgespeckte Version davon.
Der Hinweis auf das übliche proprietäre Bios ist Unsinn. Schließlich entält dieses Splashtop-Bios Opensource-Software wie anscheinend Firefox und Pidgin, weshalb die Frage nach dem Sourcecode oder Teilen davon seine Berechtigung hat.
Ob dieses Splashtop-Bios mit diesen modifizierten Opensource-Komponenten wirklich sicher sein kann? So hatten und haben etwa Firefox und Pidgin/Gaim immer noch Sicherheitslücken, die zahlreichen Updates legen dafür Zeugnis ab. So etwas möchte ich auch nicht in einer Art "Bios" haben wollen. Das riecht in jedem Fall nach sehr häufigen "Bios"-Updates.
Und dann auch noch das proprietäre Skype. Hier sind nicht nur mögliche Sicherheitslücken von Belang, sondern vielleicht sogar implementierte Überwachungsfunktionen bzw. Überwachungsschnittstellen, die von dritter, staatlicher Seite erzwungen sein könnten. Ein Blick in Skypes AGB läßt da aufhorchen. Skype im Bios? "Trusted" Computing einmal anders.
Ich werde jedenfalls einen Testkauf durchführen und mich im Zweifelsfall an die FSF wenden.
Wieso ist es bittesehr Unsinn, nach dem jetzigen BIOS zu fragen?
Die Situation ist analog einem kommerziellen OS im BIOS wie Windows (Splashtop Core), welches mit VMware Player (Linux-Virtualisierung durch Splastop) und einer fertigen Linux-VM mit installiertem Pidgin und Firefox ausgeliefert wird.
(Firefox als unsicher zu bezeichnen, weil es immer mal Patches gibt, die Sicherheitslücken schließen, ist kurzsichtig: In mit sehr wenigen Ausnahmen jeder etwas verbreiteteren Software werden hin und wieder Sicherheitslücken entdeckt.
Eine Diskussion über dieses Splashtop-Bios hat zur Zeit wenig Sinn, ich und vielleicht auch Du wissen zuwenig darüber. Wie sieht dieses Splashtop-Bios aus, wie groß ist es, was vermag es alles zu tun? Kann es etwa z.B. den Start eines Rechners komplett verhindern, wenn ein paar "falsche" mp3s gefunden werden? Da man nicht weiß, was im Code steht, ist da - theoretisch - alles möglich.
Klar, kann man beispielsweise Firefox-Sicherheitslücken patchen, keine Frage. Nur muß dann auch das (wahrscheinlich zum großen Teil proprietäre) Splashtop-Bios gepatcht werden, das schafft Kundenbindung. Das mag für Windows-Nutzer unwichtig sein, für mich als Linuxnutzer heißt das schlichtweg den Teufel mit dem Beelzebub austreiben.
Wichtig ist aber, so ein Stück Hardware mit dem Splashtop-Bios zu kaufen und nachzusehen, um was es sich konkret handelt. Bis dahin (ein guter Review eines unbefangenen IT-Journalisten kann da auch schon reichen) ist alles mehr oder weniger Spekulation.
Schließlich entält dieses Splashtop-Bios Opensource-Software wie anscheinend Firefox und Pidgin, weshalb die Frage nach dem Sourcecode oder Teilen davon seine Berechtigung hat. Firefox steht unter der MPL und darf somit offiziell in proprietärer Software verwurstelt werden.
"Trusted" Computing einmal anders. Wieso anders? Genau so ist das geplant. "Trusted Computing" heißt nicht, dass du dem System vertrauen kannst, sondern dass du von einer "vertrauenswürdigen Stelle" abhängig bist. Ein Arzt (Herzchirurg) ist z.B. vertrauenswürdig. Während der Operation hängt dein Leben von ihm ab. Weißt du, was er mit dir anstellt, während du dich in Vollnarkose befindest? Vielleicht implantiert er dir ja Bio-RFID.
Ich möchte doch hier, BEVOR ES EIN ANDERER TUT, an den C64 erinnern
Da war das Betriebssystem beim Start gleich da. So etwas sollte heute theoretisch ebenfalls möglich sein. Die Ausrede "ist ja alles viel fetter heute" zieht nicht, schließlich sind Speicher und Zugriffszeiten proportional gewachsen. Na ja, wie gesagt: Theoretisch )
Mitnichten. Jedes Programm hat sein eigenes "Betriebssystem" mitgebracht. Das "Betriebssystem" im ROM war dagegen im wesentlichen ein featurearmer Basic-Interpreter mit unbequemen Programmladefunktionen -- zu mehr hat das keiner benutzt, der mit dem C64 arbeiten wollte. Das Kernal war schon zum Zeitpunkt der Veröffentlichung veraltet (lahme Kassettenfunktionen, lahme Datenübertragung über seriellen IEC-Bus)
Von Überwinterer am Sa, 2. Februar 2008 um 22:59 #
Hmm... das System macht doch vermutlich zum schnellen Booten nichts anderes als "Hibernation", d.h. ein fertiges Memory-Image zu laden und zu starten? Mit einem abgespeckten Linux-System (z.B. auf CF-Speicherkarte) ist das doch heute genauso gut möglich, mit dem zusätzlichen Vorteil, dass sich das System unkompliziert aktualisieren und an veränderte Bedürfnisse anpassen lässt?
PS: Die Festplatten-Zugriffszeiten, speziell die Zeiten zum Spurwechsel, sind in den letzten 15 Jahren im Unterschied zum RAM-Durchsatz nur unwesentlich gewachsen.
> PS: Die Festplatten-Zugriffszeiten, speziell die Zeiten zum Spurwechsel, sind in den letzten 15 Jahren im Unterschied zum RAM-Durchsatz nur > unwesentlich gewachsen.
Aha gewachsen, und ich hab gedacht das die Technologie mit der Zeit besser wird
JA - das kleinste mir bekannte - ist DSL-Linux - bootet in ca 20 sec von CD!!! hdd noch schneller und hat alles was brauch (als normaler benutzer) - und wenn man will kann man es auch total vollpacken! schon geil das ganze! aber sowas in der art im bios einzusetzen - weis nicht - eigentlich cool - aber das risiko ist doch ziehmlich hoch - bois mit stehender internetverbindung - ANGST!! Pauschaul
Hallo, wäre das eigentlich per USB-Schnittstelle auch möglich? Also dass man eine Speicherkarte (1GB oder so) per interner USB-Schnittstelle direkt am Mainboard anstöpselt und darüber dann bootet. Schöne Grüße, phorkyas
Von Dr. Schauple am So, 3. Februar 2008 um 12:20 #
Das ist ja mal Praktisch dann kann man den Bundestrojaner gleich im Bios vorinstalliert ausliefern, das hätte den tollen vorteil das das Betriebsystem und Sicherheitssoftware den Keyloger gar nicht finden kann und zerstören kann muhahaha. Wenn man dann noch die NTFS3G Treiber installiert kann man sogar unbemerkt die Festplatte des verdächtigen auslesen, wirklich sehr Komfortabel.
Ich muss sagen die Jungs haben ein sehr kreatives Geschäftsmodell entwickelt, wenn die Jetzt den Zugang zu Computern an die ganzen Geheimdienste verkaufen wird das sicherlich ein Milliardengschäft !
Ich will dir ja keine Angst machen, aber: Das ist auch ohne Splashtop möglich. Das kannst du schon heute in jedes BIOS installieren. Und noch toller: einen Keylogger brauchst du nichtmal irgendwo zu installieren, den kannst du als unauffälligen Hardwareeinbau realisieren.
Genau wie Heise fehlt auch hier der Hinweis darauf dass DeviceVM das Produkt noch im November unter die GPL gestellt hat und die Gründer Ex-Mitarbeiter von Google und Microsoft sind.
http://www.pro-linux.de/news/2007/11822.html
Ich zitiere der Vollständigkeit halber den meiner Meinung nach informativsten Abschnitt dieser etwas älteren News:
"Das integrierte, optional zu bootende eingebettete Linux SplashTop mit einem abgespeckten Firefox 2.0 und Skype 1.3.0.53 ermöglicht es, das System innerhalb von fünf Sekunden hochzufahren und für Internetrecherchen, Webmail oder VOIP-Sitzungen zu nutzen. Beim ersten Start des Browsers oder Skypes fragt der "SplashTop First Time Wizard" Optionen wie Sprache, Tastatur, Anerkennung des Lizenzvertrags sowie Datum und Uhrzeit ab."
"Anerkennung des Lizenzvertrages"? Hört, hört!
Auch die GPL ist ein Lizenzvertrag.
Bei manchen Linux-Distributionen wird dir während der Installation die GPL angezeigt, die akzeptiert werden muss, um die Installation fortzusetzen. Immerhin wird der Nutzer so auf die Inhalte der GPL und somit seine Rechte hingewiesen.
Das ändert allerdings nichts daran, dass die GPL in diesen Ländern trotzdem wirksam ist, weil ja bei nicht-Anerkennung der GPL sofort das normale Urheberrechtsgesetz des jeweiligen Landes gilt. Und das verbietet überall das Kopieren von Urheberrechtlich geschützten Werken.
Daß jeder diese Distro-Monsterkernel benutzt, führt halt zu längeren Bootzeiten.
Das ist noch lange kein Grund, sich proprietäre Software mit immer noch vorhandenen Sicherheitslücken (Firefox, Skype, irgendein IM) ins Bios oder in eine Art Bios zu stecken.
Das macht nur dann Sinn, wenn man sich den kompletten Sourcecode anschauen kann. Sonst nicht. Es ist einfach zu gefährlich.
Firefox proprietär?
Du weißt, welcher IM dort verwendet wird und daß er proprietär ist?
Ich würd mir auch nie Skype installieren, wenn ich ned dazu gezwungen bin (Gott sei Dank bisher nicht). Allerdings ist Firefox nicht proprietär, sondern unter MPL/GPL/LGPL lizensiert und "irgendein IM" für Linux ist meist auch unter GPL und Konsorten veröffentlicht. Zumindestens gibts wohl kaum IM für Linux, die mehrere Protokolle unterstützen und proprietär sind; da werden sie wohl was freies verwendet haben.
Lange Rede, kurzer Sinn: Skype ist wohl das einzige Prolem, egal obs im BIOS is oder "normal" installiert.
Ich habe bisher keinen entsprechenden Link gefunden.
Erhalten wenigstens Käufer den Sourcecode (z.B. auf CD)?
Besitzt hier jemand ein solches Mainboard?
Wenn das nicht möglich bzw. Usus sein sollte, dann halte ich die obige Aussage aufrecht (Firefox könnte ja auch modifiziert worden sein).
Denn dann wäre diese Splashtop-Software praktisch unter Verschluß und damit proprietär.
Ich suche aber weiter, vielleicht irre ich mich ja.
http://www.splashtop.com/faq.php
"Is Splashtop based on Linux?
Splashtop has two components. One is the core engine, a real-time operating system that runs out of the system BIOS. The second is an optimized Linux stack that boots rapidly and can run most Linux-based applications."
Ich finde es einfach "klasse", Linux- bzw. freie Software auf derartige Art und Weise in kommerzieller und anscheinend proprietärer Software "verschwinden" zu sehen.
Wäre so etwas überhaupt möglich?
Wie ist denn das lizenzrechtlich?
Wenn es ein "optimized Linux stack" ist, muessten sie den Quellcode veroeffentlichen, aber die Core-Engine kann propritaer sein.
CES-2008-Asus-Eee-PC-With-SplashTop-Linux-8in-Screen/p1 (Link bitte selbst zusammenfügen) ist der Instant-Messenger Pidgin. Und der ist unter der GPL veröffentlicht,
Erik
PS: Es is nicht der originale Firefox, sondern ne abgespeckte Version davon.
Schließlich entält dieses Splashtop-Bios Opensource-Software wie anscheinend Firefox und Pidgin, weshalb die Frage nach dem Sourcecode oder Teilen davon seine Berechtigung hat.
Ob dieses Splashtop-Bios mit diesen modifizierten Opensource-Komponenten wirklich sicher sein kann?
So hatten und haben etwa Firefox und Pidgin/Gaim immer noch Sicherheitslücken, die zahlreichen Updates legen dafür Zeugnis ab.
So etwas möchte ich auch nicht in einer Art "Bios" haben wollen.
Das riecht in jedem Fall nach sehr häufigen "Bios"-Updates.
Und dann auch noch das proprietäre Skype. Hier sind nicht nur mögliche Sicherheitslücken von Belang, sondern vielleicht sogar implementierte Überwachungsfunktionen bzw. Überwachungsschnittstellen, die von dritter, staatlicher Seite erzwungen sein könnten. Ein Blick in Skypes AGB läßt da aufhorchen.
Skype im Bios? "Trusted" Computing einmal anders.
Ich werde jedenfalls einen Testkauf durchführen und mich im Zweifelsfall an die FSF wenden.
Die Situation ist analog einem kommerziellen OS im BIOS wie Windows (Splashtop Core), welches mit VMware Player (Linux-Virtualisierung durch Splastop) und einer fertigen Linux-VM mit installiertem Pidgin und Firefox ausgeliefert wird.
(Firefox als unsicher zu bezeichnen, weil es immer mal Patches gibt, die Sicherheitslücken schließen, ist kurzsichtig: In mit sehr wenigen Ausnahmen jeder etwas verbreiteteren Software werden hin und wieder Sicherheitslücken entdeckt.
Kann es etwa z.B. den Start eines Rechners komplett verhindern, wenn ein paar "falsche" mp3s gefunden werden?
Da man nicht weiß, was im Code steht, ist da - theoretisch - alles möglich.
Klar, kann man beispielsweise Firefox-Sicherheitslücken patchen, keine Frage. Nur muß dann auch das (wahrscheinlich zum großen Teil proprietäre) Splashtop-Bios gepatcht werden, das schafft Kundenbindung.
Das mag für Windows-Nutzer unwichtig sein, für mich als Linuxnutzer heißt das schlichtweg den Teufel mit dem Beelzebub austreiben.
Wichtig ist aber, so ein Stück Hardware mit dem Splashtop-Bios zu kaufen und nachzusehen, um was es sich konkret handelt. Bis dahin (ein guter Review eines unbefangenen IT-Journalisten kann da auch schon reichen) ist alles mehr oder weniger Spekulation.
Firefox steht unter der MPL und darf somit offiziell in proprietärer Software verwurstelt werden.
"Trusted" Computing einmal anders.
Wieso anders? Genau so ist das geplant. "Trusted Computing" heißt nicht, dass du dem System vertrauen kannst, sondern dass du von einer "vertrauenswürdigen Stelle" abhängig bist.
Ein Arzt (Herzchirurg) ist z.B. vertrauenswürdig. Während der Operation hängt dein Leben von ihm ab. Weißt du, was er mit dir anstellt, während du dich in Vollnarkose befindest? Vielleicht implantiert er dir ja Bio-RFID.
http://www.openbios.org/Welcome_to_OpenBIOS
Unmöglich ist es aber nicht.
Da war das Betriebssystem beim Start gleich da. So etwas sollte heute theoretisch ebenfalls möglich sein. Die Ausrede "ist ja alles viel fetter heute" zieht nicht, schließlich sind Speicher und Zugriffszeiten proportional gewachsen. Na ja, wie gesagt: Theoretisch
)
Beim C64 musste man alles nachladen.
PS: Die Festplatten-Zugriffszeiten, speziell die Zeiten zum Spurwechsel, sind in den letzten 15 Jahren im Unterschied zum RAM-Durchsatz nur unwesentlich gewachsen.
Aha gewachsen, und ich hab gedacht das die Technologie mit der Zeit besser wird
schon geil das ganze! aber sowas in der art im bios einzusetzen - weis nicht - eigentlich cool - aber das risiko ist doch ziehmlich hoch - bois mit stehender internetverbindung - ANGST!! Pauschaul
SCNR und weg
wäre das eigentlich per USB-Schnittstelle auch möglich?
Also dass man eine Speicherkarte (1GB oder so) per interner USB-Schnittstelle direkt am Mainboard anstöpselt und darüber dann bootet.
Schöne Grüße,
phorkyas
Habe ich mir ja schon halbwegs gedacht. Wenn man dies dann per readonly mountet, dürfte das auch relativ sicher sein...
Wenn man dann noch die NTFS3G Treiber installiert kann man sogar unbemerkt die Festplatte des verdächtigen auslesen, wirklich sehr Komfortabel.
Ich muss sagen die Jungs haben ein sehr kreatives Geschäftsmodell entwickelt, wenn die Jetzt den Zugang zu Computern an die ganzen Geheimdienste verkaufen wird das sicherlich ein Milliardengschäft !