Es gibt nur EINEN vernünftigen Umgang mit Secure Boot: Deaktivieren. Die FSF braucht Unterstützung beim Kampf für freie Computer. Das ganze Gefrickel von Fedora und Canonical hat KEINEN Nutzen für die User und ist eher kontraproduktiv. Wer beim Versandhändler ein Windows-Notebook kauft und Secure-Boot nicht einfach abschalten kann, wird nicht auf freie Software wechseln! Und das schadet uns allen.
Ich finde die grundlegende Idee von Secure Boot garnicht mal schlecht. Nur muss es möglich sein, daß der Benutzer bzw. Administrator eigene Keys installieren und vorinstallierte Keys löschen kann. Soweit ich die Spezifikation verstanden habe, wäre das durchaus möglich.
Das will aber Microsoft nicht. Zusätzlich entscheidet im Endeffekt nur Microsoft wie es implementiert wird, denn sonst bekommen die Hersteller kein Microsoft Zertifizierungslogo für ihre Geräte.
Hierzu passt ein wunderbares Zitat von Benjamin Franklin: "Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren."
Von HansiHinterseher am Mi, 4. Juli 2012 um 13:57 #
Die Hersteller werden aber nicht daran gehindert, parallel Mainboards anzubieten, bei denen es abschaltbar ist.
Denn seien wir mal ehrlich: die Hersteller haben so viele Mainboard-Modelle im Angebot, da macht es auch nichts, parallel Mainboards ohne MS-Zertifikat anzubieten.
Und wenn es nicht jeder Hersteller tut, wird es wahrscheinlich mind. einer trotzdem tun, um entsprechende Käufer zu gewinnen.
Der freie Markt wird es richten. Ich sehe hier kein Problem, wenn es auch eine Nachfrage für MBs geben wird, bei denen Secueboot abschaltbar ist.
Denn seien wir mal ehrlich... Dies scheint mir unwahrscheinlich. Wenn man das Angebot an Rechner sich anschaut, wird praktisch alles mit Windows angeboten.
Der freie Markt wird es richten. Der Freie Markt hat zur Quasi-Monopol von Microsoft geführt.
Von HansiHinterseher am Mi, 4. Juli 2012 um 16:06 #
1. Gibt es Desktops und Notebooks OHNE Windows! Ja, und das von namhaften Herstellern wie HP, Lenovo u.a. Das die Modelle nicht im BlödMarkt angeboten werden, ist aber klar. Wenn du dich aber als Kenner bezeichnest, wirst du die Modelle in jedem gut geführten unabhängigen PC-Shop finden. Neben unserem Saturn-Markt in Wolfsburg gibt es einen mittelständigen regionalen PC-Händler, der immer Notebooks und PCs von HP im angebot hat, die das von HP offiziell installierte SuseLinux drauf haben.
Lenovo hat immer Desktops und Thinkpads mit FreeDOS im Angebot.
Und wie gesagt, man kann sich auch einen PC selber bauen.
2. Der freie Markt hat ein QUASI-Monopol, aber kein Monopol. Denn HP verkauft offiziell Computer mit SuseLinux.
Du betreibst reinen Populismus.
Und bevor MS ein Quasi-Monopol hatte, hatte Commodore ein Quasi-Monopol. Und davor hatte IBM ein Quasi-Monopol mit ihren Mainframes. Der Markt hat immer zu einem anderen Quasi-Monopol geführt. Aber jedes Quasi-Monopol ist irgendwann durch den freien Markt umgefallen. Also funktioniert der Markt. Denn Computer-Nutzer brauchen einen Netzwerk-Effekt. Den haben sie zur Zeit mit MS-Software. Vorher war der Netzwerk-Effekt mit dem C64 und Amiga. Thats life.
och für freeDOS wird man schon ne möglichkeit finden das auch zu booten mit secure boot enabled... irgend was in die richtugn wie jetzt halt auch fedora und canonical geht... und selbst wenn nicht... ja dann wird vielleicht eben doch mla ubuntu installiert statt freedos ^^...
aber davon abgesehen nur weil es einen extrem kleinen markt (du sagst ja irgendwelche spezial geräte die es im Blödmarkt nicht gibt, also 90% oder mehr der user nicht kauft), gibt es keinen wettbewerblichen druck, generell nach und nach die geräte ohne abschaltbares secure boot aus zu sortieren...
Das heißt dann das der geek wahrscheinlich erstmal solange ms nicht vorschreibt das jedes system secure boot nicht abschaltbar haben muss (was es z.B. bei arm systemen schon tut, hier ists schon extrem fatal) noch ein paar boards/pcs findet die das nicht haben, eventuell schon dafür drauf zahlt, und dann halbwegs im klaren ist...
Der Nicht-geek hat sein vorinstalliertes Windows System und kommt vielleicht per heftcd oder sonstwie weil er den 520. Virus entfernen musste auf die idee mal linux zu installieren... wenn er zu irgend einer nicht-major linux version greift kriegt ers gar nicht zum laufen, weil die keinen solchen key haben werden, greift er zu ubuntu oder irgendwas ja dann läuft wohl noch so... ABER dadurch entging den Firmen die dieses Securebootmist gebaut haben kein verkauf...
Gut Kernel selber kompilieren ist heute nimmer so angesagt, aber es könnte dadurch so sein das es weniger Backport-kernels oder änliches gibt... wenn man wie bei fedora jeden einzelnen signieren muss... ein kernel über ein paa ist dann auch vielen nimmer zugänglich...
also kurzum ein schwerer aber sicher nicht vernichtender schlag gegen linux... schlimm genug...
Was mich auch noch nervt würde wegen sowas auch die Distribution wechseln... aber Fedora verhält sich hier ja kein deut besser wie ubuntu... echt schlimm wie die ab gehen...
bin mal gespannt was debian dann macht... wenn sie den empfehlungen der fsf folgen, sind sie auf arm rechnern mit windows-aufklebern oder änliches schlicht nicht mehr installierbar,.
Das hier wettbewerbshüter nicht aufpassen und verhindern das ein quasi-monopolist kein wettbewerbsverzerrendes System einführt ist schon erstaunlich... aber ja mal gespannt unser korruptes System ist zum glück eh bald am ende...
Mit ein wenig Orthographie und Syntax würde ich deinem Beitrag voll und ganz zustimmen. Dass die Wettbewerbshüter nicht eingreifen liegt schlicht daran, dass noch keiner klagt. Warum eigentlich nicht? Hat die FSF kein Justiziariat?
Die M$ lose Hardware ist jedoch meist dritte Wahl und oft nicht das Geld wert.
Versuche mal ein aktuelles Stück Hardware ohne M$ zu kaufen. Gibt es nicht! Beispiel: Lenovo Notebook W520 - hab ich gerade versucht. Setiher ist Lenovo hier Blacklisted.
warum bei dem ganzen scheiss mit machen, einfach Mobo's kaufen, bei dem so n scheiss nich verbaut ist/wird .. letztendlich hat der käufer das sagen, was gekauft wird was nicht..
mir kommt auf jedenfall so n scheiss nicht in's haus.. und wenn dan such ich mir n demensprechendes biosflash das eben manipuliert wurde.. es gibt doch genug möglichkeiten rum um der welt, man muss nur aufpassen, daß man 100% von der materie ahnung hat.. liebe Grüße Blacky
Ha? Das Microsoft-Logo kann immer draufkleben. Das Zugeständnis, das Microsoft gemacht hat, ist ja gerade, dass Secure Boot grundsätzlich (außer auf ARM-Hardware) immer durch den Benutzer abschaltbar sein muss. Insofern kann es gar keine Hardware geben, bei der Secure Boot nicht abschaltbar ist, selbst wenn ein Windows-Logo draufklebt.
Die Grundlegende Idee ist vielleicht nicht schlecht, ein wirklicher Schutz kann es dem noch nicht anbieten es sei das System ist mit Passwort geschützt, das Booten kann nur von der verschlüsselte Festplatte stattfinden und Zugriffe auf der Hardware nur von signierte Software Komponente erfolgen kann. Da Software sehr oft fehlerhaft ist könnte irgend eine Lücke ausgenutzt werden und erlauben das ehemals sichere System mit Schadsoftware zu versehen.
Das Einbrechen könnte schwieriger werden aber nicht gänzlich unterbunden werden. Ohne Secure Boot und Maßnahmen die das Booten von "fremde" Software verbieten (s. o.) ist mit Sicherheit ein ähnliche Sicherheit zu erzielen. Dabei wird der Anwender nicht gegängelt müsste aber ein "BIOS/UEFI" Passwort zwangsweise eingeben der es dann erlauben würde das gewünschte System zu booten (Windows, Linux, *BSD usw.).
Nur soll Secure Boot nicht die Infektion verhindern sondern das Booten eines Komprominiereten Systems. Das kann durch Schadcode entstehen oder durch Aushebeln der WGA.
Es gibt nur EINEN vernünftigen Umgang mit Secure Boot: Deaktivieren. Die FSF braucht Unterstützung beim Kampf für freie Computer. Das ganze Gefrickel von Fedora und Canonical hat KEINEN Nutzen für die User und ist eher kontraproduktiv. Wer beim Versandhändler ein Windows-Notebook kauft und Secure-Boot nicht einfach abschalten kann, wird nicht auf freie Software wechseln! Und das schadet uns allen.
Ich finde die grundlegende Idee von Secure Boot garnicht mal schlecht. Nur muss es möglich sein, daß der Benutzer bzw. Administrator eigene Keys installieren und vorinstallierte Keys löschen kann. Soweit ich die Spezifikation verstanden habe, wäre das durchaus möglich.
Das will aber Microsoft nicht.
Zusätzlich entscheidet im Endeffekt nur Microsoft wie es implementiert wird, denn sonst bekommen die Hersteller kein Microsoft Zertifizierungslogo für ihre Geräte.
Hierzu passt ein wunderbares Zitat von Benjamin Franklin:
"Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren."
Die Hersteller werden aber nicht daran gehindert, parallel Mainboards anzubieten, bei denen es abschaltbar ist.
Denn seien wir mal ehrlich: die Hersteller haben so viele Mainboard-Modelle im Angebot, da macht es auch nichts, parallel Mainboards ohne MS-Zertifikat anzubieten.
Und wenn es nicht jeder Hersteller tut, wird es wahrscheinlich mind. einer trotzdem tun, um entsprechende Käufer zu gewinnen.
Der freie Markt wird es richten. Ich sehe hier kein Problem, wenn es auch eine Nachfrage für MBs geben wird, bei denen Secueboot abschaltbar ist.
Denn seien wir mal ehrlich...
Dies scheint mir unwahrscheinlich. Wenn man das Angebot an Rechner sich anschaut, wird praktisch alles mit Windows angeboten.
Der freie Markt wird es richten.
Der Freie Markt hat zur Quasi-Monopol von Microsoft geführt.
1. Gibt es Desktops und Notebooks OHNE Windows! Ja, und das von namhaften Herstellern wie HP, Lenovo u.a. Das die Modelle nicht im BlödMarkt angeboten werden, ist aber klar. Wenn du dich aber als Kenner bezeichnest, wirst du die Modelle in jedem gut geführten unabhängigen PC-Shop finden. Neben unserem Saturn-Markt in Wolfsburg gibt es einen mittelständigen regionalen PC-Händler, der immer Notebooks und PCs von HP im angebot hat, die das von HP offiziell installierte SuseLinux drauf haben.
Lenovo hat immer Desktops und Thinkpads mit FreeDOS im Angebot.
Und wie gesagt, man kann sich auch einen PC selber bauen.
2. Der freie Markt hat ein QUASI-Monopol, aber kein Monopol. Denn HP verkauft offiziell Computer mit SuseLinux.
Du betreibst reinen Populismus.
Und bevor MS ein Quasi-Monopol hatte, hatte Commodore ein Quasi-Monopol. Und davor hatte IBM ein Quasi-Monopol mit ihren Mainframes. Der Markt hat immer zu einem anderen Quasi-Monopol geführt. Aber jedes Quasi-Monopol ist irgendwann durch den freien Markt umgefallen. Also funktioniert der Markt. Denn Computer-Nutzer brauchen einen Netzwerk-Effekt. Den haben sie zur Zeit mit MS-Software. Vorher war der Netzwerk-Effekt mit dem C64 und Amiga. Thats life.
och für freeDOS wird man schon ne möglichkeit finden das auch zu booten mit secure boot enabled... irgend was in die richtugn wie jetzt halt auch fedora und canonical geht... und selbst wenn nicht... ja dann wird vielleicht eben doch mla ubuntu installiert statt freedos ^^...
aber davon abgesehen nur weil es einen extrem kleinen markt (du sagst ja irgendwelche spezial geräte die es im Blödmarkt nicht gibt, also 90% oder mehr der user nicht kauft), gibt es keinen wettbewerblichen druck, generell nach und nach die geräte ohne abschaltbares secure boot aus zu sortieren...
Das heißt dann das der geek wahrscheinlich erstmal solange ms nicht vorschreibt das jedes system secure boot nicht abschaltbar haben muss (was es z.B. bei arm systemen schon tut, hier ists schon extrem fatal) noch ein paar boards/pcs findet die das nicht haben, eventuell schon dafür drauf zahlt, und dann halbwegs im klaren ist...
Der Nicht-geek hat sein vorinstalliertes Windows System und kommt vielleicht per heftcd oder sonstwie weil er den 520. Virus entfernen musste auf die idee mal linux zu installieren... wenn er zu irgend einer nicht-major linux version greift kriegt ers gar nicht zum laufen, weil die keinen solchen key haben werden, greift er zu ubuntu oder irgendwas ja dann läuft wohl noch so... ABER dadurch entging den Firmen die dieses Securebootmist gebaut haben kein verkauf...
Gut Kernel selber kompilieren ist heute nimmer so angesagt, aber es könnte dadurch so sein das es weniger Backport-kernels oder änliches gibt... wenn man wie bei fedora jeden einzelnen signieren muss... ein kernel über ein paa ist dann auch vielen nimmer zugänglich...
also kurzum ein schwerer aber sicher nicht vernichtender schlag gegen linux... schlimm genug...
Was mich auch noch nervt würde wegen sowas auch die Distribution wechseln... aber Fedora verhält sich hier ja kein deut besser wie ubuntu... echt schlimm wie die ab gehen...
bin mal gespannt was debian dann macht... wenn sie den empfehlungen der fsf folgen, sind sie auf arm rechnern mit windows-aufklebern oder änliches schlicht nicht mehr installierbar,.
Das hier wettbewerbshüter nicht aufpassen und verhindern das ein quasi-monopolist kein wettbewerbsverzerrendes System einführt ist schon erstaunlich... aber ja mal gespannt unser korruptes System ist zum glück eh bald am ende...
Mit ein wenig Orthographie und Syntax würde ich deinem Beitrag voll und ganz zustimmen. Dass die Wettbewerbshüter nicht eingreifen liegt schlicht daran, dass noch keiner klagt. Warum eigentlich nicht? Hat die FSF kein Justiziariat?
Die M$ lose Hardware ist jedoch meist dritte Wahl und oft nicht das Geld wert.
Versuche mal ein aktuelles Stück Hardware ohne M$ zu kaufen. Gibt es nicht!
Beispiel: Lenovo Notebook W520 - hab ich gerade versucht. Setiher ist Lenovo hier Blacklisted.
Jojo
warum bei dem ganzen scheiss mit machen,
einfach Mobo's kaufen, bei dem so n scheiss
nich verbaut ist/wird .. letztendlich hat der
käufer das sagen, was gekauft wird was nicht..
mir kommt auf jedenfall so n scheiss nicht in's haus..
und wenn dan such ich mir n demensprechendes biosflash das eben manipuliert wurde.. es gibt doch genug möglichkeiten rum um der welt, man muss nur aufpassen, daß man 100% von der materie ahnung hat..
liebe Grüße
Blacky
Ha? Das Microsoft-Logo kann immer draufkleben. Das Zugeständnis, das Microsoft gemacht hat, ist ja gerade, dass Secure Boot grundsätzlich (außer auf ARM-Hardware) immer durch den Benutzer abschaltbar sein muss. Insofern kann es gar keine Hardware geben, bei der Secure Boot nicht abschaltbar ist, selbst wenn ein Windows-Logo draufklebt.
Die Grundlegende Idee ist vielleicht nicht schlecht, ein wirklicher Schutz kann es dem noch nicht anbieten es sei das System ist mit Passwort geschützt, das Booten kann nur von der verschlüsselte Festplatte stattfinden und Zugriffe auf der Hardware nur von signierte Software Komponente erfolgen kann. Da Software sehr oft fehlerhaft ist könnte irgend eine Lücke ausgenutzt werden und erlauben das ehemals sichere System mit Schadsoftware zu versehen.
Das Einbrechen könnte schwieriger werden aber nicht gänzlich unterbunden werden.
Ohne Secure Boot und Maßnahmen die das Booten von "fremde" Software verbieten (s. o.) ist mit Sicherheit ein ähnliche Sicherheit zu erzielen. Dabei wird der Anwender nicht gegängelt müsste aber ein "BIOS/UEFI" Passwort zwangsweise eingeben der es dann erlauben würde das gewünschte System zu booten (Windows, Linux, *BSD usw.).
Nur soll Secure Boot nicht die Infektion verhindern sondern das Booten eines Komprominiereten Systems. Das kann durch Schadcode entstehen oder durch Aushebeln der WGA.