Steht ja auch so im Artikel: "Ohne die Binärpakete Intel Firmware Support Package (FSP) und Teile der Management Engine funktioniert der Bootvorgang aber noch nicht."
Super. Aber was hat das mit Vertrauenswürdigkeit zu tun? Da spannt sich für mich der Bogen noch nicht?!
Weg vom eh zu komplexen UEFI ist schon mal ein großer Schritt nach vorn.
Das noch nicht alles umgesetzt ist, was man gerne hätte ist halt (leider) zur Zeit noch so.
Aber was soll man machen? Die Software erst herausbringen, wenn sie feature-complete ist? Oder (in alter OpenSource-Tradition) wenigstens schon mal das anbieten, was man kann?
> Aber was soll man machen? Die Software erst herausbringen, wenn sie feature-complete ist? Oder (in alter OpenSource-Tradition) wenigstens schon mal das anbieten, was man kann?
Wenn man schon relativ viel geschafft hat, und Rest auch greifbar ist: Gern. Wenn man einen nach außen eher unbedeutenden Zwischenschritt erreicht hat, und der Rest der Strecken sowieso aussichtslos erscheint, nunja, dann sollte man es zumindest ausdrücklich dazusagen.
Wenn man nur vollmundig das große Ziel ankündigt, und dann einen Download-Button druntersetzt (jaaa, ich weiß, ein bisschen übersimplifiziere ich es gerade), entsteht halt ein gefährlich falscher Eindruck.
Coreboot ist ja streng-genommen eh nur der Open-Source-Teil. Was Du da als Anwender downloaden kannst sind eigentlich Coreboot-Distributionen, wo dann analog zu Linux-Distributionen alles dazu gepackt wird um es benutzen benutzen zu können.
Und wenn Du halt keine BLOBs haben willst nimmst Du eine Distribution wie Libreboot.
Das zweite Ding ist, das Coreboot ja nicht auf die x86-Plattform begrenzt ist. Und jenseits des x86-Mainstreams ist da teilweise ne Menge mehr an offenen Softwarekomponenten möglich.
Wenn man nur vollmundig das große Ziel ankündigt, und dann einen Download-Button druntersetzt (jaaa, ich weiß, ein bisschen übersimplifiziere ich es gerade), entsteht halt ein gefährlich falscher Eindruck.
Ich verstehe was Du meinst. :-) Ich kann es aber auch mal plakativ ausdrücken:
Dir ist Security voll krass wichtig und dann drückst Du aber andererseits einfach auf nen Download-Button ohne zumindest mal die Doku vom Projekt querzulesen?
> Dir ist Security voll krass wichtig und dann drückst Du aber andererseits einfach auf nen Download-Button ohne zumindest mal die Doku vom Projekt querzulesen?
Ja, gut, klar. Das ist auch nicht verkehrt...
Da du dich auf ein "Ich verstehe was Du meinst." eingelassen hast, will ich nicht leugnen, dass ich auch verstehe, was du meinst.
Steht ja auch so im Artikel: "Ohne die Binärpakete Intel Firmware Support Package (FSP) und Teile der Management Engine funktioniert der Bootvorgang aber noch nicht."
Ja schon; aber dann bleibt die "Frage der Kunden nach der Vertrauenswürdigkeit" ja eigentlich unbeantwortet, oder?
> Coreboot ermöglicht ein Booten ohne UEFI.
> Mit Coreboot kann der Start von Rechnern sehr effizient beschleunigt werden.
Super. Aber was hat das mit Vertrauenswürdigkeit zu tun? Da spannt sich für mich der Bogen noch nicht?!
Das noch nicht alles umgesetzt ist, was man gerne hätte ist halt (leider) zur Zeit noch so.
Aber was soll man machen? Die Software erst herausbringen, wenn sie feature-complete ist? Oder (in alter OpenSource-Tradition) wenigstens schon mal das anbieten, was man kann?
> Aber was soll man machen? Die Software erst herausbringen, wenn sie feature-complete ist? Oder (in alter OpenSource-Tradition) wenigstens schon mal das anbieten, was man kann?
Wenn man schon relativ viel geschafft hat, und Rest auch greifbar ist: Gern. Wenn man einen nach außen eher unbedeutenden Zwischenschritt erreicht hat, und der Rest der Strecken sowieso aussichtslos erscheint, nunja, dann sollte man es zumindest ausdrücklich dazusagen.
Wenn man nur vollmundig das große Ziel ankündigt, und dann einen Download-Button druntersetzt (jaaa, ich weiß, ein bisschen übersimplifiziere ich es gerade), entsteht halt ein gefährlich falscher Eindruck.
Coreboot ist ja streng-genommen eh nur der Open-Source-Teil. Was Du da als Anwender downloaden kannst sind eigentlich Coreboot-Distributionen, wo dann analog zu Linux-Distributionen alles dazu gepackt wird um es benutzen benutzen zu können.
Und wenn Du halt keine BLOBs haben willst nimmst Du eine Distribution wie Libreboot.
Das zweite Ding ist, das Coreboot ja nicht auf die x86-Plattform begrenzt ist.
Ich verstehe was Du meinst. :-)Und jenseits des x86-Mainstreams ist da teilweise ne Menge mehr an offenen Softwarekomponenten möglich.
Ich kann es aber auch mal plakativ ausdrücken:
Dir ist Security voll krass wichtig und dann drückst Du aber andererseits einfach auf nen Download-Button ohne zumindest mal die Doku vom Projekt querzulesen?
> Dir ist Security voll krass wichtig und dann drückst Du aber andererseits einfach auf nen Download-Button ohne zumindest mal die Doku vom Projekt querzulesen?
Ja, gut, klar. Das ist auch nicht verkehrt...
Da du dich auf ein "Ich verstehe was Du meinst." eingelassen hast, will ich nicht leugnen, dass ich auch verstehe, was du meinst.