Login
Newsletter
Werbung

Thema: Erstes modernes Server-Mainboard kompatibel mit Coreboot

12 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von ollonois am Fr, 9. August 2019 um 11:05 #

Wie ich an anderer Stelle gelesen habe, ist die Intel ME und auch ein Binärblob für FSP mit an Board, was den Security-Gedanken irgendwie unterminiert.

  • 0
    Von August Meier am Fr, 9. August 2019 um 11:20 #

    Steht ja auch so im Artikel: "Ohne die Binärpakete Intel Firmware Support Package (FSP) und Teile der Management Engine funktioniert der Bootvorgang aber noch nicht."

    • 1
      Von Josef Hahn am Fr, 9. August 2019 um 11:29 #

      Ja schon; aber dann bleibt die "Frage der Kunden nach der Vertrauenswürdigkeit" ja eigentlich unbeantwortet, oder?

      > Coreboot ermöglicht ein Booten ohne UEFI.
      > Mit Coreboot kann der Start von Rechnern sehr effizient beschleunigt werden.

      Super. Aber was hat das mit Vertrauenswürdigkeit zu tun? Da spannt sich für mich der Bogen noch nicht?!

      • 0
        Von Andy_m4 am Fr, 9. August 2019 um 13:50 #

        Super. Aber was hat das mit Vertrauenswürdigkeit zu tun? Da spannt sich für mich der Bogen noch nicht?!
        Weg vom eh zu komplexen UEFI ist schon mal ein großer Schritt nach vorn.

        Das noch nicht alles umgesetzt ist, was man gerne hätte ist halt (leider) zur Zeit noch so.

        Aber was soll man machen? Die Software erst herausbringen, wenn sie feature-complete ist? Oder (in alter OpenSource-Tradition) wenigstens schon mal das anbieten, was man kann?

        • 1
          Von Josef Hahn am Fr, 9. August 2019 um 16:00 #

          > Aber was soll man machen? Die Software erst herausbringen, wenn sie feature-complete ist? Oder (in alter OpenSource-Tradition) wenigstens schon mal das anbieten, was man kann?

          Wenn man schon relativ viel geschafft hat, und Rest auch greifbar ist: Gern. Wenn man einen nach außen eher unbedeutenden Zwischenschritt erreicht hat, und der Rest der Strecken sowieso aussichtslos erscheint, nunja, dann sollte man es zumindest ausdrücklich dazusagen.

          Wenn man nur vollmundig das große Ziel ankündigt, und dann einen Download-Button druntersetzt (jaaa, ich weiß, ein bisschen übersimplifiziere ich es gerade), entsteht halt ein gefährlich falscher Eindruck.

          • 0
            Von Andy_m4 am Fr, 9. August 2019 um 16:30 #

            Coreboot ist ja streng-genommen eh nur der Open-Source-Teil. Was Du da als Anwender downloaden kannst sind eigentlich Coreboot-Distributionen, wo dann analog zu Linux-Distributionen alles dazu gepackt wird um es benutzen benutzen zu können.

            Und wenn Du halt keine BLOBs haben willst nimmst Du eine Distribution wie Libreboot.

            Das zweite Ding ist, das Coreboot ja nicht auf die x86-Plattform begrenzt ist.
            Und jenseits des x86-Mainstreams ist da teilweise ne Menge mehr an offenen Softwarekomponenten möglich.

            Wenn man nur vollmundig das große Ziel ankündigt, und dann einen Download-Button druntersetzt (jaaa, ich weiß, ein bisschen übersimplifiziere ich es gerade), entsteht halt ein gefährlich falscher Eindruck.
            Ich verstehe was Du meinst. :-)
            Ich kann es aber auch mal plakativ ausdrücken:

            Dir ist Security voll krass wichtig und dann drückst Du aber andererseits einfach auf nen Download-Button ohne zumindest mal die Doku vom Projekt querzulesen?

            • 0
              Von Josef Hahn am Fr, 9. August 2019 um 20:18 #

              > Dir ist Security voll krass wichtig und dann drückst Du aber andererseits einfach auf nen Download-Button ohne zumindest mal die Doku vom Projekt querzulesen?

              Ja, gut, klar. Das ist auch nicht verkehrt... ;)

              Da du dich auf ein "Ich verstehe was Du meinst." eingelassen hast, will ich nicht leugnen, dass ich auch verstehe, was du meinst. ;)

    0
    Von klopskind am Mo, 12. August 2019 um 22:00 #

    Es ist immerhin ein nicht unwesentlicher Schritt in die richtige Richtung und im Sinne des Security-Gedanken eine attraktiver als die meisten Alternativen.

    Wenn man solche Zwischenschritte oder Teillösungen grundsätzlich ablehnt, weil sie das Problem nicht vollständig lösen, kommt man mitunter nie am ursprünglichen Ziel an. Der Weg ist (oftmals) das Ziel.
    Das gilt erfahrungsgemäß für fast alle komplizierteren Dinge im Leben, oder nicht?

    Mit dieser Einstellung hätte man es bspw. vermutlich nie bis zum Mond geschafft, jedenfalls kann ich mir es nicht vorstellen, Sie?

0
Von Ghul am Fr, 9. August 2019 um 20:14 #

Erstmal begrüße ich das, wenn die Bootzeit in unter einer Sekunde durchgeführt werden kann.

Aber wenn man in der Firmware Einstellungsänderungen vornehmen will, wie kommt man dann an diese heran, bevor das Betriebssystem gestartet wurde?

Kann man die Einstellungen mit einem Tool vom Betriebssystem aus durchführen?
Und was kann man tun, wenn das Betriebsystem nicht bootet, weil man z.B. das falsche Bootmedium eingestellt hat, wie korrigiert man das dann, wenn das Ding in 1 Sekunde bootet?

  • 0
    Von Andy_m4 am Fr, 9. August 2019 um 23:25 #

    Aber wenn man in der Firmware Einstellungsänderungen vornehmen will, wie kommt man dann an diese heran, bevor das Betriebssystem gestartet wurde?
    Das geht natürlich trotzdem. Die kurze Bootzeit bezieht sich darauf, das eben viel weggelassen wird was früher beim klassischen BIOS (wo halt viel Zeug aus Kompatbilitätsgründen drin war obwohls in der Praxis schon längst nicht mehr genutzt wurde) bzw. bei UEFI aus überbordender Komplexität/Funktionalität hast.
    Das ist lediglich eine plakative Darstellung wie sich ein solch schlankes "BIOS" u.a. auswirkt.

    Dir ist es ja unbenommen trotzdem irgendwie 3 Sekunden zu warten, damit Du Deine grundsätzlichen Einstellungen vornehmen kannst.

    Abgesehen davon hast Du ja auch Gerätschaften wo Du keine Einstellungen vornehmen kannst. Man denke dabei z.B. an Smartphones. Die sollen halt wirklich nur möglichst schnell booten und haben gar kein Bedarf ein Bootlaufwerk etc. auswählen zu können.

    • 0
      Von Ghul am Mo, 12. August 2019 um 09:20 #

      Das geht natürlich trotzdem.

      Wie?
      Muss ich, bevor ich den Power Button am Gehäuse drücken, eine Taste gedrückt halten oder wie soll das gehen?

      Dir ist es ja unbenommen trotzdem irgendwie 3 Sekunden zu warten

      Wenn schon mit 1 s Bootzeit geworben wird, dann erwarte ich auch, dass ich keine Wartezeit einstellen muss, von der 1 s Bootzeit also auch etwas habe.
      Denn man schaut ja nur selten in diese Firmware Einstellungen.

      Also werde ich das so einstellen und wie komme ich nun genau wieder zurück, wenn ich doch noch etwas ändern muss?
      Bietet das OS einen Rückführpunkt?
      Und wenn ja, was wenn das Bootimage des OS defekt ist, also nur ein Bruchteil davon geladen wird und der Rechner dann hängt?
      Wie komme ich dann zu den Einstellungen?

      Zum Smartphone, ja, aber wir sprechen hier gerade über einen PC und da möchte ich schon verschiedene Systeme booten können oder mal ein Rettungssystem usw. booten können.

      • 0
        Von Andy_m4 am Mo, 12. August 2019 um 14:08 #

        Wie?
        Muss ich, bevor ich den Power Button am Gehäuse drücken, eine Taste gedrückt halten oder wie soll das gehen?
        Du musst selbst aktiv werden um so was zu machen. Coreboot selbst ist vor allem ein Framework oder eine Basis, um sich EIN "BIOS" zu basteln. Es ist kein fertiges Programm wie Firefox was Du runterlädst, den Installer ausführst und benutzt.

        Lies doch endlich mal die Homepage. Dann weißt Du auch woran Du bist.

        Wenn schon mit 1 s Bootzeit geworben wird, dann erwarte ich auch, dass ich keine Wartezeit einstellen muss, von der 1 s Bootzeit also auch etwas habe.
        Ich hab es versucht Dir zu erklären. Wenn Du es nicht verstehen willst, liegt das nicht mehr in meiner Verantwortung.

        Zum Smartphone, ja, aber wir sprechen hier gerade über einen PC
        Nein. Es geht um Coreboot und Coreboot ist nicht auf die PC-Plattform beschränkt.

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung