Naja diese firmware geschichten... Würde man die Blobs in einem Flashrom auf der HW speichern hätte keiner ein Problem damit, aber wehe man muss sie zur Laufzeit laden, dann sind sie plötzlich ganz böse...
So richtig "frei" ist das aber trotzdem nicht, weil Du nicht wissen kannst, was die Firmware im Kernel bzw. auf Deinem System veranstaltet. Diese Firmware-Geschichten haben allerdings Konsequenzen: Debian z.B. hat in neuen Versionen seiner Distribution diese Firmware tatsächlich nach non-free verschoben.
Wir reden hier z.B. von der radeon-Firmware im Kernel. Das ist Software. Und die kann man nach non-free verschieben, so wie das Debian jetzt in neuen Ausgaben so macht. Wenn man also z.B. den freien radeon-Treiber benutzt, so benutzt man über diese Kernel-Firmware auch unfreie Software, genauso als würde man den proprietären nvidia-Treiber benutzen. Unterstellt habe ich weder ATI noch NVidia irgendetwas.
>Also zu glauben, der Grafikkartenhersteller will mich mit dem Grafikkartenbios (!) ausspionieren halte ich schon für sehr paranoid
Ja Paranoia gehört zum Job eines Sicherheitsbeauftragten dazu. Sicherheit muss Lückenlos gewährleistet sein, jede noch so kleine Option für den Angreifer muss ausgeschlossen werden.
Blindes Vertrauen führt dazu, dass die "Lücke(n)" früher oder später von einem Angreifer erkannt und ausgenutzt werden. (da haben wir nun wirklich mindestens 7000 Jahre Erfahrung in der Menschheitsheschichte)
Viele Gesellschaften sind in der Vergangenheit wegen dieser "Objektivität", die hier geheuchelt wird, untergegangen.
Ich kann dich nur bitten niemals in Sicherheitsrelevanten Bereichen zu arbeiten.
Würde man die Blobs in einem Flashrom auf der HW speichern hätte keiner ein Problem damit, aber wehe man muss sie zur Laufzeit laden, dann sind sie plötzlich ganz böse...
Diese Firmware-Geschichten haben allerdings Konsequenzen:
Debian z.B. hat in neuen Versionen seiner Distribution diese Firmware tatsächlich nach non-free verschoben.
Und die kann man nach non-free verschieben, so wie das Debian jetzt in neuen Ausgaben so macht.
Wenn man also z.B. den freien radeon-Treiber benutzt, so benutzt man über diese Kernel-Firmware auch unfreie Software, genauso als würde man den proprietären nvidia-Treiber benutzen.
Unterstellt habe ich weder ATI noch NVidia irgendetwas.
Ja Paranoia gehört zum Job eines Sicherheitsbeauftragten dazu. Sicherheit muss Lückenlos gewährleistet sein, jede noch so kleine Option für den Angreifer muss ausgeschlossen werden.
Blindes Vertrauen führt dazu, dass die "Lücke(n)" früher oder später von einem Angreifer erkannt und ausgenutzt werden. (da haben wir nun wirklich mindestens 7000 Jahre Erfahrung in der Menschheitsheschichte)
Viele Gesellschaften sind in der Vergangenheit wegen dieser "Objektivität", die hier geheuchelt wird, untergegangen.
Ich kann dich nur bitten niemals in Sicherheitsrelevanten Bereichen zu arbeiten.