weil das Bios auf dem Mainboard den Schlüssel abfragt und wenn keine da ist, bootet die Karre nicht. Deshalb muss der signiert sein.
es gibt keinen sicherheitsrelevanten Sinn, außer den, dass Microsoft $99 fuer den Signierungsservice will. Das sind extra "nur" $99, damit es nicht nach Wucher aussieht. Und Microsoft will damit der Welt demonstrieren, dass sie in Sachen Sicherheit ganz vorne mitmischen.
Bei Red Hat scheinen die Tage des "Truth Happens" auch vorbei zu sein... man katzbuckelt stattdessen... schleimt und kriecht... anstatt als größter Linuxdistributor mal seine Macht in die Waagschale zu werfen.
Wie immer in letzter Zeit: heisse Luft und nix weiter. Dann wird irgendein zusatz-Bootloader gefrickelt, damit man weiterkommt, anstatt diesem Treiben da die Stirn zu bieten... aber man engagiert sich ja so herausragend...
Ergo: Neuer Rechner? ach nö, der alte macht es noch ein paar Jahre. Der hat kein "secureboot", ist also voller Sicherheitslücken.... und wird trotzdem weiter sicher laufen.
weil das Bios auf dem Mainboard den Schlüssel abfragt und wenn keine da ist, bootet die Karre nicht. Deshalb muss der signiert sein.
es gibt keinen sicherheitsrelevanten Sinn, außer den, dass Microsoft $99 fuer den Signierungsservice will. Das sind extra "nur" $99, damit es nicht nach Wucher aussieht.
Und Microsoft will damit der Welt demonstrieren, dass sie in Sachen Sicherheit ganz vorne mitmischen.
Bei Red Hat scheinen die Tage des "Truth Happens" auch vorbei zu sein... man katzbuckelt stattdessen... schleimt und kriecht... anstatt als größter Linuxdistributor mal seine Macht in die Waagschale zu werfen.
Wie immer in letzter Zeit: heisse Luft und nix weiter. Dann wird irgendein zusatz-Bootloader gefrickelt, damit man weiterkommt, anstatt diesem Treiben da die Stirn zu bieten... aber man engagiert sich ja so herausragend...
Ergo: Neuer Rechner? ach nö, der alte macht es noch ein paar Jahre. Der hat kein "secureboot", ist also voller Sicherheitslücken.... und wird trotzdem weiter sicher laufen.