Der Chip verhält sich in einigen Punkten wie eine fest eingebaute Smartcard, allerdings mit dem wichtigen Unterschied, dass er nicht an einen konkreten Benutzer (Benutzer-Instanz), sondern an den lokalen Computer (Hardware-Instanz) gebunden ist. --------------
MS weiß wo Dein PC wohnt. Was passiert wenn mit "Deinem" PC ein "Didital-Verbrechen" verübt wird?
Kommt dann der NSA auf Hausbesuch? Wirst "Du" dann beschuldigt oder "Dein" digitaler Partner, der Computer? Und was wenn "Dein" PC auf Wanderschaft ist, böse Sachen macht, ohne das "DU" es schon weißt? Was dann?
Mein besonderer "Dank" gilt Matthew Garrett und den anderen U-Booten der Redmond-Klasse, die diesen Dreck nach Linux gebracht haben. Habt ihr echt toll gemacht, wirklich. Hoppla, die willfährigen Trottel habe ich vergessen, die echt meinten, Restricted Boot sei kein Schutzgeld, sondern freiwillig. MS sei schließlich so etwas wie die Heilsarmee der IT.
Ach ja, so hat man seinerzeit gegen TCPA gekämpft:
Ohne Garrett würde aktuell wohl nahezu kein anderes OS als MS-Windows auf aktuellen Mainboards laufen ... Aber Recht hast insofern, als daß es bei einem OS, welches irgendwas um die 2,5-2,8% Marktanteil hat, nun wirklich nicht darauf ankommt, ob es jemand nutzt oder nicht ... ist halt wie mit der FDP
Einigt euch bitte mal: Die U-Boote behaupteten stets, dass Restricted Boot auf x86-Boards ohnehin kein Problem sei, da es abschaltbar sei. Weiter hieß es, dass die Restricted-Boot-Loader wichtig für Dual-Boot-Systeme seien. Man müsste sonst auf die Windows-Umsteiger verzichten. Davon kämen nach dem Ende von XP jede Menge zu Linux und so weiter und so fort. Es hieß immer, für reine Linux-Systeme bräuchte man das alles nicht. Alles freiwillig und so. Wo habe ich aus Richtung Red Hat diese Argumentation schon einmal gehört?
Man hat MS den kleinen Finger gegeben und wundert sich nun, dass einem nicht nur eine, sondern bald beide Hände fehlen. Die Handlungen der U-Boote kann ich noch verstehen, so ein Scheck aus Redmond lindert die Schmerzen.
Dieser Beitrag wurde 3 mal editiert. Zuletzt am 23. Mär 2015 um 14:28.
Von Noch ein alter Sack am Mo, 23. März 2015 um 11:05 #
Sei froh das du diesen Dreck hast, sonst könntest du nicht mehr booten xD
Mal abgesehen davon, es gab mal ein Gremium von mehreren Firmen inkl. einiger größerer Linux-Distributoren, die sich zwar auf UEFI SecureBoot geinigt haben. Nur über die zentrale Zertifizierung und Signierung konnte man sich nicht einige, sprich keiner wollte die Kosten dafür übernehmen. Da man in der Frage in mehreren Jahren(!!!!) keine Einigung erzielt hat, so hat das eben Microsoft übernommen, und wir haben jetzt den Sch***.
So sehr ich Microsoft hasse, aber an dem "Dreck" sind auch noch ein paar andere Mitschuld.
Du nimmst den Rotz ja schon als gegeben hin und unterwirfst dich. Ein klein wenig Rückgrat sollte man als Linuxer schon haben. Mír ist herzlich egal, was sich MS einbildet.
Zur Hardware: Da müssen die Linuxer halt begreifen, was ihnen wichtiger ist: Freiheit oder Sklaverei mit dem Dellitsuhpaq-Steambox-PC. Ich bin übrigens realistisch genug, davon aus zu gehen, dass die Mehrheit lauthals mit "Sklaverei" antworten würde.
Die Debatte zeigt eigentlich nur, dass auch für offene Hardware gekämpft werden muss und nicht nur für offene Software.
Ich bin Pragmatiker, richtig. Es ist auf dem PC-Markt derzeit unrealistisch, dass man Initiativen von MS unterbinden könnte. Wenn die eine bestimmte Hardware für Win xx vorschreiben, machen das 95% aller Massenanbieter auch mit, weil sie das Logo und die Bundles von MS wollen. Wie ich schon weiter oben geschrieben habe, müsste man aus meiner Sicht genau bei diesen Bundles ansetzen.
Übrigens habe ich mich dennoch bei meinem letzten Hardwarekauf für Freiheit entschieden und einen Laptop zwar bei einem "Massenhersteller", allerdings in einer Version mit vorinstalliertem Linux (ohne MS-Zwangslizenz) gekauft. Allein schon, um ein Zeichen zu setzen und dem Hersteller das Feedback zu geben, dass es dafür einen Markt gibt.
Dein Zeichen ist gut und schön, nur heißt das künftig, dass du unter Umständen damit einverstanden bist, Linux von Microsofts Gnaden installieren zu dürfen, wenn du ein Gerät mit Restricted Boot erwirbst.
Ich teile Deine Ablehnung von "Secure Boot", damit wir uns da richtig verstehen. Ich sehe auch das große Problem, das es keine freie Hardware und in der Praxis kaum freie Alternativen zu UEFI/BIOS gibt. Ich würde mir wünschen, das es anders wäre.
Allein, ich verstehe immer noch nicht, wie man diesem Zustand näher kommen soll, indem Linux diese Hardware nicht unterstützt. Wohlgemerkt, wir reden hier vom Consumer-Markt (aus meiner Sicht zumindest, Server sind eh etwas ganz anderes und werden sicher nicht "Windows 10" zertifiziert). Da wo Linux einen Hebel von 1-2% Benutzeranteil haben soll.
Wobei die ganze Sache nur für neue, Windows10-zertifizierte PCs zutrifft. Alle anderen PCs weltweit sind davon nicht betroffen, da sich SecureBoot bei diesen entweder abschalten lässt oder gar nicht erst vorhanden ist.
Ich hab schon länger das Gefühl die Computerindustrie sägt sich den Ast ab auf dem Sie sitzt, ob das die Vertrauenslosigkeit in die Nutzer ist oder die Missachtung der Privatsphäre, ganz zu schweigen von der Daten Sammelwut der Konzerne, bis zum auch noch allerletzen Profit machen mit allerdümmsten Apps, irgendwann wird auch der schläfrigste User wach und sagt sich bringt das noch was? Information at your fingertip war einmal, heute ist es eher desinformation und Verwirrung sowie Verblödung aber dafür schön bunt, und wenn du endlich mit einem System umgehen kannst und gut zu Recht kommst wird es eingestapft und alles fängt von vorne an....
Das habe ich auch so verstanden. Die Hersteller können (auch weiterhin) Secure Boot abschaltbar machen - sie müssen es nur nicht. Ohne SB bootet man -afaik- trotzdem im UEFI Modus. Und den Legacy-Modus ... ist das nicht das alte BIOS ... braucht den noch jemand?
Seien wir also nicht so pessimistisch. Es wird bestimmt Hersteller geben, die auf die 2% Linux-User als Kunden nicht verzichten wollen. 2% Marktanteil ... in der Autobranche ist das nicht wenig.
War da nicht mal was mit Dell und - weiß grad nicht mehr, wer von denen - HP oder IBM, die da Rechner mit vorinstalliertem Linux oder sogar FreeDOS angeboten haben? Und gerade hab ich sogar bei Redcoon ein Asus-Notebook mit vorinstalliertem FreeDOS entdeckt.
Ich denke auch, dass es noch ein paar Leute geben wird, die sich ihre Computer selbst zusammenbauen oder vom kleinen Computerladen um die Ecke zusammenbauen lassen und Mainboards mit Komplettverdongelung eher beim Händler liegen lassen werden. Und ich weiß, dass da nicht nur Computer-Profis drunter sind.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 24. Mär 2015 um 11:10.
Ich habe meinen Laptop von Packard Bell (Acer-Tochter), war irgend ein merkwürdiges China-Linux vorinstalliert. FreeDOS wird z.B. bei notebooksbilliger auch gelegentlich als Option angeboten. Oder man kauft gleich bei Tuxedo, dann hat man auch die Sicherheit, dass die Hardware gut unter Linux funktioniert.
Über Tuxedo hab ich aber kürzlich irgendwo gelesen, dass die sich wohl den ein oder anderen Treiber umstricken oder die ein oder andere Software selbst zusammenbasteln, um ihre Hardware unter Linux ans Laufen zu kriegen. Das heißt für mich, dass ich nur die von Tuxedo mitgelieferte Linux-Installation nutzen kann und nicht die Distribution meiner Wahl.
Was da jetzt genau dran ist und ob da wirklich was dran ist, kann ich allerdings nicht sagen.
Zitat aus Wiki:
Der Chip verhält sich in einigen Punkten wie eine fest eingebaute Smartcard, allerdings mit dem wichtigen Unterschied, dass er nicht an einen konkreten Benutzer (Benutzer-Instanz), sondern an den lokalen Computer (Hardware-Instanz) gebunden ist.
--------------
MS weiß wo Dein PC wohnt. Was passiert wenn mit "Deinem" PC ein
"Didital-Verbrechen" verübt wird?
Kommt dann der NSA auf Hausbesuch?
Wirst "Du" dann beschuldigt oder "Dein"
digitaler Partner, der Computer?
Und was wenn "Dein" PC auf Wanderschaft ist, böse Sachen macht, ohne das "DU" es schon weißt? Was dann?
Übrigens ist das für mich die Erklärung für die Preisexplosion alter Mainboards bei den Angeboten in der Bucht!
Viele wollen den MS-UEFI/TPM Murks nicht!
na z.B. fast 80 tacken für ein ATX-Board mit B75er Chipsatz! 8O
Link setz ich nicht kann jeder finden.
Beim B75 denke ich spontan an TPM.
Du hast aber schon mitbekommen das der EURO in einem Jahr über 30% an Wert gegenüber dem Dollar verloren hat, oder?
Mein besonderer "Dank" gilt Matthew Garrett und den anderen U-Booten der Redmond-Klasse, die diesen Dreck nach Linux gebracht haben. Habt ihr echt toll gemacht, wirklich. Hoppla, die willfährigen Trottel habe ich vergessen, die echt meinten, Restricted Boot sei kein Schutzgeld, sondern freiwillig. MS sei schließlich so etwas wie die Heilsarmee der IT.
Ach ja, so hat man seinerzeit gegen TCPA gekämpft:
https://www.youtube.com/watch?v=G5z7hqwxBR4
Ohne Garrett würde aktuell wohl nahezu kein anderes OS als MS-Windows auf aktuellen Mainboards laufen ...
Aber Recht hast insofern, als daß es bei einem OS, welches irgendwas um die 2,5-2,8% Marktanteil hat, nun wirklich nicht darauf ankommt, ob es jemand nutzt oder nicht ... ist halt wie mit der FDP
Einigt euch bitte mal: Die U-Boote behaupteten stets, dass Restricted Boot auf x86-Boards ohnehin kein Problem sei, da es abschaltbar sei. Weiter hieß es, dass die Restricted-Boot-Loader wichtig für Dual-Boot-Systeme seien. Man müsste sonst auf die Windows-Umsteiger verzichten. Davon kämen nach dem Ende von XP jede Menge zu Linux und so weiter und so fort. Es hieß immer, für reine Linux-Systeme bräuchte man das alles nicht. Alles freiwillig und so. Wo habe ich aus Richtung Red Hat diese Argumentation schon einmal gehört?
Man hat MS den kleinen Finger gegeben und wundert sich nun, dass einem nicht nur eine, sondern bald beide Hände fehlen. Die Handlungen der U-Boote kann ich noch verstehen, so ein Scheck aus Redmond lindert die Schmerzen.
Dieser Beitrag wurde 3 mal editiert. Zuletzt am 23. Mär 2015 um 14:28.Sei froh das du diesen Dreck hast, sonst könntest du nicht mehr booten xD
Mal abgesehen davon, es gab mal ein Gremium von mehreren Firmen inkl. einiger größerer Linux-Distributoren, die sich zwar auf UEFI SecureBoot geinigt haben. Nur über die zentrale Zertifizierung und Signierung konnte man sich nicht einige, sprich keiner wollte die Kosten dafür übernehmen. Da man in der Frage in mehreren Jahren(!!!!) keine Einigung erzielt hat, so hat das eben Microsoft übernommen, und wir haben jetzt den Sch***.
So sehr ich Microsoft hasse, aber an dem "Dreck" sind auch noch ein paar andere Mitschuld.
Und Du meinst, wenn es keine signierten Bootloader für Linux gäbe, würde MS für Windows 10 kein TPM-Modul und UEFI Secure vorschreiben?
Ist klar...
Der Unterschied wäre einfach der, dass man dann nicht mal unter Schmerzen entsprechende "zertifizierte" Hardware mit Linux zum Laufen bekäme.
Du nimmst den Rotz ja schon als gegeben hin und unterwirfst dich. Ein klein wenig Rückgrat sollte man als Linuxer schon haben.
Mír ist herzlich egal, was sich MS einbildet.
Zur Hardware: Da müssen die Linuxer halt begreifen, was ihnen wichtiger ist: Freiheit oder Sklaverei mit dem Dellitsuhpaq-Steambox-PC. Ich bin übrigens realistisch genug, davon aus zu gehen, dass die Mehrheit lauthals mit "Sklaverei" antworten würde.
Die Debatte zeigt eigentlich nur, dass auch für offene Hardware gekämpft werden muss und nicht nur für offene Software.
Ich bin Pragmatiker, richtig. Es ist auf dem PC-Markt derzeit unrealistisch, dass man Initiativen von MS unterbinden könnte. Wenn die eine bestimmte Hardware für Win xx vorschreiben, machen das 95% aller Massenanbieter auch mit, weil sie das Logo und die Bundles von MS wollen.
Wie ich schon weiter oben geschrieben habe, müsste man aus meiner Sicht genau bei diesen Bundles ansetzen.
Übrigens habe ich mich dennoch bei meinem letzten Hardwarekauf für Freiheit entschieden und einen Laptop zwar bei einem "Massenhersteller", allerdings in einer Version mit vorinstalliertem Linux (ohne MS-Zwangslizenz) gekauft.
Allein schon, um ein Zeichen zu setzen und dem Hersteller das Feedback zu geben, dass es dafür einen Markt gibt.
Dein Zeichen ist gut und schön, nur heißt das künftig, dass du unter Umständen damit einverstanden bist, Linux von Microsofts Gnaden installieren zu dürfen, wenn du ein Gerät mit Restricted Boot erwirbst.
Ich teile Deine Ablehnung von "Secure Boot", damit wir uns da richtig verstehen. Ich sehe auch das große Problem, das es keine freie Hardware und in der Praxis kaum freie Alternativen zu UEFI/BIOS gibt.
Ich würde mir wünschen, das es anders wäre.
Allein, ich verstehe immer noch nicht, wie man diesem Zustand näher kommen soll, indem Linux diese Hardware nicht unterstützt.
Wohlgemerkt, wir reden hier vom Consumer-Markt (aus meiner Sicht zumindest, Server sind eh etwas ganz anderes und werden sicher nicht "Windows 10" zertifiziert). Da wo Linux einen Hebel von 1-2% Benutzeranteil haben soll.
Heisst dies adè Eigenbau-Kernel?
Oder gibt es eine Methode, den vorhandenen Schlüssel anzupassen?
Soviel ich weiß, kannst du per "shim" auch nicht signierte Kernel booten. Es kommt dann aber bei jedem Boot eine Warnmeldung.
ja, wenn du gleichzeitig auch Windows 8/10 booten können möchtest.
Wobei die ganze Sache nur für neue, Windows10-zertifizierte PCs zutrifft. Alle anderen PCs weltweit sind davon nicht betroffen, da sich SecureBoot bei diesen entweder abschalten lässt oder gar nicht erst vorhanden ist.
Genauso ist es.
Wenn es das BIOS/UEFI es erlaubt den SecurBoot in den Setup Modus zu versetzen kannst du trotz aktiviertem SecureBoot immer noch eigene Kernel und Bootloader booten:
http://wiki.gentoo.org/wiki/Sakaki%27s_EFI_Install_Guide/Configuring_Secure_Boot
Allerdings wird dadurch alles wieder völlig unnötig verkompliziert...
Ich hab schon länger das Gefühl die Computerindustrie sägt sich den Ast ab auf dem Sie sitzt, ob das die Vertrauenslosigkeit in die Nutzer ist oder die Missachtung der Privatsphäre, ganz zu schweigen von der Daten Sammelwut der Konzerne, bis zum auch noch allerletzen Profit machen mit allerdümmsten Apps, irgendwann wird auch der schläfrigste User wach und sagt sich bringt das noch was? Information at your fingertip war einmal, heute ist es eher desinformation und Verwirrung sowie Verblödung aber dafür schön bunt, und wenn du endlich mit einem System umgehen kannst und gut zu Recht kommst wird es eingestapft und alles fängt von vorne an....
Da ist doch schon die Überschrift falsch.
M$ fordert nicht die Abschaffung des Legacy Boot Modus, sondern macht die Implementierung des Legacy Modus nicht mehr zur Pflicht.
Das hat auch seinen Grund; sonst hätten sie nämlich mal wieder die Kartellbehörden am Hals.
Das habe ich auch so verstanden. Die Hersteller können (auch weiterhin) Secure Boot abschaltbar machen - sie müssen es nur nicht. Ohne SB bootet man -afaik- trotzdem im UEFI Modus. Und den Legacy-Modus ... ist das nicht das alte BIOS ... braucht den noch jemand?
Seien wir also nicht so pessimistisch. Es wird bestimmt Hersteller geben, die auf die 2% Linux-User als Kunden nicht verzichten wollen. 2% Marktanteil ... in der Autobranche ist das nicht wenig.
War da nicht mal was mit Dell und - weiß grad nicht mehr, wer von denen - HP oder IBM, die da Rechner mit vorinstalliertem Linux oder sogar FreeDOS angeboten haben? Und gerade hab ich sogar bei Redcoon ein Asus-Notebook mit vorinstalliertem FreeDOS entdeckt.
Ich denke auch, dass es noch ein paar Leute geben wird, die sich ihre Computer selbst zusammenbauen oder vom kleinen Computerladen um die Ecke zusammenbauen lassen und Mainboards mit Komplettverdongelung eher beim Händler liegen lassen werden. Und ich weiß, dass da nicht nur Computer-Profis drunter sind.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 24. Mär 2015 um 11:10.Ich habe meinen Laptop von Packard Bell (Acer-Tochter), war irgend ein merkwürdiges China-Linux vorinstalliert.
FreeDOS wird z.B. bei notebooksbilliger auch gelegentlich als Option angeboten.
Oder man kauft gleich bei Tuxedo, dann hat man auch die Sicherheit, dass die Hardware gut unter Linux funktioniert.
Über Tuxedo hab ich aber kürzlich irgendwo gelesen, dass die sich wohl den ein oder anderen Treiber umstricken oder die ein oder andere Software selbst zusammenbasteln, um ihre Hardware unter Linux ans Laufen zu kriegen. Das heißt für mich, dass ich nur die von Tuxedo mitgelieferte Linux-Installation nutzen kann und nicht die Distribution meiner Wahl.
Was da jetzt genau dran ist und ob da wirklich was dran ist, kann ich allerdings nicht sagen.
Es kommen rosige Zeiten auf die Windows-User zu:
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 23. Mär 2015 um 21:01.Vor Windows 8 wird gewarnt - Und nichts (Secure) Bootet mehr?
Microsoft liebt GNU/Linux nur um sich finanziell an dem System zu bereichern, sollte ziemlich offensichtlich sein, besonders nach diesem Bitchmove.