[o1] Knarzi81 am 23.03. 11:02
+9
-8
Aussperren? Secure Boot nicht-deaktivierbar zu machen ist doch nicht direkt aussperren, schließlich unterstützen inzwischen fast alle Alternativen auch Secureboot. Aussperren tut vor allem Smartphone- Hardware mit verdongelten Bootloadern die wirklich nichts anderes zulassen. Nicht mal das eigene System, wenn es nicht vom OEM ist.
@Knarzi81: es gibt viele viele viele alternativen die secureboot nicht unterstützen und die Gefahr besteht durchaus....
(derzeit) marktrelevante alternativen betrifft das aber kaum
(derzeit) marktrelevante alternativen betrifft das aber kaum
@Knarzi81: Kommt darauf an, ob man trotzdem weiterhin einen eigenen Key hinzufügen kann, oder nicht. Wenn nicht, dann ist das ja effektiv ein aussperren von Alternativen. Was nützt es, wenn diese SecureBoot unterstützen, der Rechner aber nur bootet, was einen MS-Key hat...
@Overflow: Man kann weiter Signatuen hin zufügen. Diese müssen aber von einer ankerkannten Zertifizierungsstelle stammen.
Ubuntu in seiner neueren Version bringen einen solchen Schlüssel mit.
Die Zertifizierungsstelle ist Microsoft.
Wen das erregt, dem sei gesagt das die Linuxfoundation keine eigene Zertifizierungsstelle aus Kostengründen einrichten wollte und will. Also kleine Unternehmungen wie IBM, Intel, die auch gleichzeitig Mitglieder im UEFI-Klub sind.
Ubuntu in seiner neueren Version bringen einen solchen Schlüssel mit.
Die Zertifizierungsstelle ist Microsoft.
Wen das erregt, dem sei gesagt das die Linuxfoundation keine eigene Zertifizierungsstelle aus Kostengründen einrichten wollte und will. Also kleine Unternehmungen wie IBM, Intel, die auch gleichzeitig Mitglieder im UEFI-Klub sind.
@wori: Im Moment kann man bei x86 aber auch noch den "Custom" Mode wählen, und selbst Schlüssel einfügen.
Das Problem im "Standard" Mode ist ja, das die Zertifizierung nur von Microsoft kommen kann, weil die Hersteller eben nur den MS Schlüssel eingebaut haben.
Was nützt es, wenn die Linux-Foundation einen Zertifizierungsservice aufsetzt, aber kein Mainstream-Hersteller deren Schlüssel ausliefert (warum sollten sie auch...).
Das Problem im "Standard" Mode ist ja, das die Zertifizierung nur von Microsoft kommen kann, weil die Hersteller eben nur den MS Schlüssel eingebaut haben.
Was nützt es, wenn die Linux-Foundation einen Zertifizierungsservice aufsetzt, aber kein Mainstream-Hersteller deren Schlüssel ausliefert (warum sollten sie auch...).
@Overflow: Gut, ob es noch einen Custom geben wird, kann ich dem Artikel nicht entnehmen. Eigentlich sprich ja für mich nichts dagegen, daß die Boardhersteller einen Custommode implementieren.
Das Problem der Schlüsselübernahme ist für mich keines. Ubuntu hat seinen eigenen Schlüssel und andere BS-Hersteller können das auch erreichen. Die anerkannten Zertifizierungsstellen reichen die Schlüssel ja an die Hartwarebauer weiter.
Da Intel Begründer des (U)EFI-Clubs ist und gleichzeitig tragendes Mitglied der LF, sollte da genug Druck vorhanden sein. Deswegen sehe ich da kein Problem.
Das Problem der Schlüsselübernahme ist für mich keines. Ubuntu hat seinen eigenen Schlüssel und andere BS-Hersteller können das auch erreichen. Die anerkannten Zertifizierungsstellen reichen die Schlüssel ja an die Hartwarebauer weiter.
Da Intel Begründer des (U)EFI-Clubs ist und gleichzeitig tragendes Mitglied der LF, sollte da genug Druck vorhanden sein. Deswegen sehe ich da kein Problem.
@wori: Der Ubuntu-Schlüssel nützt ja nur nichts, wenn die Hardware-Hersteller diesen nicht ausliefern (warum sollten sie, wenn sie einen Windows-Rechner verkaufen), und der Custom-Mode wegfällt (warum anbieten, wenn nicht mehr gefordert).
Im Endeffekt haben die Hersteller die Kontrolle über die Keys, nicht Intel...
Im Endeffekt haben die Hersteller die Kontrolle über die Keys, nicht Intel...
[re:2] shadowsong am 23.03. 14:40
@Knarzi81: naja, die testversion von windows 10 läuft sowohl ohne UEFI, als auch ohne secure boot. das betrifft wohl vor allem oem hersteller, die beides aktivieren standardmäßig. ich hatte sogar im www gelesen, windows 10 würde zwingend eine gpt partitionstabelle brauchen, auch das ist nicht richtig. mehrere leute, die ich gefragt habe, haben windows 10 auf einer alten msdos partitionstabelle installiert und es läuft.
jetzt ist die frage, ob man von der testversion auf die final schließen kann. ich hab keine ahnung, ob uefi und secureboot standardmäßig aktiviert sein muß nachher im sommer bei release. wäre ich microsoft, würde ich mir jedenfalls nicht die kunden verprellen, die ohnehin schon mit einem alternativen OS liebäugeln. mit uefi und secureboot kriegt man die kunden jedenfalls nicht zurück.
jetzt ist die frage, ob man von der testversion auf die final schließen kann. ich hab keine ahnung, ob uefi und secureboot standardmäßig aktiviert sein muß nachher im sommer bei release. wäre ich microsoft, würde ich mir jedenfalls nicht die kunden verprellen, die ohnehin schon mit einem alternativen OS liebäugeln. mit uefi und secureboot kriegt man die kunden jedenfalls nicht zurück.
Ich denke gerade in Großbetrieben werden die Admins sehr darauf achten, dass sich das "Feature" weiterhin ausschalten lässt. Andernfalls wird man einfach die Hardware eines anderen Herstellers kaufen. Die Hersteller würden sich als selbst ins Knie schießen und sicherlich so manche Aufsichtsbehörde auf den Plan rufen.
Frage mich ohnehin, was ein OEM, der einen Rechner mit Windows8/8.1/10 verkauft hat, danach davon hat, alternative Betriebssysteme auf diesem Wege auszusperren. Was bringt ìhm das? Was könnte bspw. DELL dagegen haben, daß ich auf einem mit Windows 10 gekauften Rechner Linux installiere? Ihr Geld haben sie doch bekommen!
@departure: nicht viel! Aber siehe meinen Kommentar 'o4' ... du selbst hast ne höhere Sicherheit, wenn nicht jemand anderes ein "Parallel" OS starten kann.
@baeri: "du selbst hast ne höhere Sicherheit, wenn nicht jemand anderes ein "Parallel" OS starten kann."
ein interessanter ansatz. das tdl4 rootkit kreierte seinerzeit eine eigene partition, die mit boot geflaggt war, und das rootkit operierte von dort, fast unsichtbar für jeden virenscanner. ja, auch das war ein OS, ein mini-OS. keiner hat was drüber gesagt, wie groß das OS sein muß. mit secure boot wäre das kein thema mehr.
ein interessanter ansatz. das tdl4 rootkit kreierte seinerzeit eine eigene partition, die mit boot geflaggt war, und das rootkit operierte von dort, fast unsichtbar für jeden virenscanner. ja, auch das war ein OS, ein mini-OS. keiner hat was drüber gesagt, wie groß das OS sein muß. mit secure boot wäre das kein thema mehr.
@baeri: Ursprünglich wollte man mit dem TPM die Macht und Sicherheit in die Hände der Nutzer legen. Mit dem aktuellen TPM hat man die Macht in den Händen der großen Firmen. Wenn ich selber Zertifikate in das TPM laden könnte und selbst Kernel signieren könnte, dann wäre es gut, denn dann hätte ich als Käufer des PC auch volle Kontrolle. Das aktuelle Modell widerspricht eben dem genannten Verfahren des Käufern. Gibt MS den Signierschlüssel an die NSA weiter, dann bringt dir das überhaupt keine Sicherheit. Nicht das du jetzt ein attraktives Ziel bist, aber das zeigt doch nur, dass du keine Kontrolle über das TPM hast.
@departure: Du sollst dir gefälligst einen zweiten separaten Rechner dafür kaufen! :)
Aber es gibt doch Linux Distris die secure boot unterstützen oder irre ich mich da?
Aber es gibt doch Linux Distris die secure boot unterstützen oder irre ich mich da?
@FlatHack: Was ist mit den Systemen, die nicht Windows oder Linux oder BSD heißen? Wie kommen Neuentwicklungen ohne finanziellen Aufwand an ein Secure Boot Zertifikat?
@wori: Wieviel kostet denn das Zertifikat? Wenn das mehr als 100 Euro sind, ist das quasi der Todesstoß für Hobbyprojekte. Und aus Hobbyprojekten sind wichtige Systeme wie Linux entstanden.
@TiKu: Hier nachfragen: http://www.uefi.org/ oder bei der MS-Zertifizierungsstelle. Zur Zeit haben Fedora 18, Opensuse > 12.3 und Ubunut Schlüssel.
Ob der Custom Key auch wegfallen soll, steht ja nich im Zitat der Windows 10 Zertifizierung. Bauen die Boardhersteller ihre Hardware weiter mit dieser Custom Key Einstellung im UEFI, dann sollte es kein Problem.
Ansonsten kostet das Hobby etwas mehr. Aber Hobbies sind ja nie kostenlos. ;-)
Linux war mMn kein Hobbyprojekt, sondern eine Studienarbeit. Und die Mainstream-Linuxe wie Read Hat, Suse, Debian sind auch keine Privatveranstaltungen.
Ob der Custom Key auch wegfallen soll, steht ja nich im Zitat der Windows 10 Zertifizierung. Bauen die Boardhersteller ihre Hardware weiter mit dieser Custom Key Einstellung im UEFI, dann sollte es kein Problem.
Ansonsten kostet das Hobby etwas mehr. Aber Hobbies sind ja nie kostenlos. ;-)
Linux war mMn kein Hobbyprojekt, sondern eine Studienarbeit. Und die Mainstream-Linuxe wie Read Hat, Suse, Debian sind auch keine Privatveranstaltungen.
[re:3] Johann1976 am 23.03. 12:44
@departure: Gibt es nicht, z. Bsp. die Version von Windows mit Bing? Hier wird doch das BS über die Suchmaschine finanziert? Ich denke, hier dürfte der Wunsch bestehen, das BS an den Rechner zu binden, oder sehe ich das falsch?
@Johann1976: Man kann die Suchmaschine aber ja beliebig umstellen, ohne Tricks :) Das scheint einfacher, als das OS neu zu installieren :D
[re:1] Johann1976 am 23.03. 16:16
@notepad.exe: In der Tat habe ich gerade so ein Billig-Gerät vor mir stehen. :-) Trotzdem denke ich schon, dass die Nutzung des BS mit Bing favorisiert wird.
Ich denke ja ehrlich sowieso dass es von Seitens Microsofts ein Kompromiss mit einer Träne im Auge ist, der einfach aus den sehr schlechten Absatzzahlen von Windows 8 bzw. 8.1 kommt.
Lieber das jemand Windows 8.1 sehr günstig nutzt (Kosten ala Werbung der Nutzer die nicht umstellen) als dann "gar niemand".
Ich denke ja ehrlich sowieso dass es von Seitens Microsofts ein Kompromiss mit einer Träne im Auge ist, der einfach aus den sehr schlechten Absatzzahlen von Windows 8 bzw. 8.1 kommt.
Lieber das jemand Windows 8.1 sehr günstig nutzt (Kosten ala Werbung der Nutzer die nicht umstellen) als dann "gar niemand".
@Johann1976: Ich hab auch eins! Das TrekStor WinTron. Ich habs auch nicht umgestellt, weil ich eigentlich nur den Chrome im Metro-Modus auf habe, wenn ich online was suche :)
Es ist vielleicht auch eine EU-Geschichte, weil eine dedizierte Version - für diesen Einsatzgebiet - kein Monopol von Microsoft ist! Ich weiss es nicht, aber vielleicht hat es auch damit zu tun :O
Es ist vielleicht auch eine EU-Geschichte, weil eine dedizierte Version - für diesen Einsatzgebiet - kein Monopol von Microsoft ist! Ich weiss es nicht, aber vielleicht hat es auch damit zu tun :O
Naja eine Option anzubieten ist ja noch nichts schlechtes... Ich habe bei meinem Auto auch die Option Leute zu überfahren, ob jemand überfahren wird, hat nicht der Autohersteller zu verantworten sondern ich...
Sicherlich hat Secure Boot so seine vorteile, ich finde die Möglichkeit beängstigend das man mit nen USB-Stick so ziemlich jeden Windows PC (aber auch bei Apple und Linux ist das keine Kunst) innerhalb von Sekunden aushebeln kann, Passwörter Löschen und Daten von 'zumindest unverschlüsselten' Festplatten ziehen...
Klar ist es nicht gut, wenn man ein anderes OS aussperrt (weil auch das kann der Bootloader -> einfach nur Windows starten und bei allen anderen [trotz Secureboot Unterstützung] einen Stop machen) auf der anderen Seite, kauf ich mir ja nen PC mit nen System das ich haben will. Ich fade es sehr gut von Dell (weiß nicht ob es noch so ist), da konnte ich mir vor 2 Jahren ein Notebook ohne Betriebssystem kaufen und mir draufmachen was ich will... dann wird auch kein Wettbewerb verzerrt.
=> auf der anderen Seite will ich z.B. bei Smartphones schon die Option haben ob ich z.B. Android oder Windows 'for mobile' haben möchte... <- hätte was!
Sicherlich hat Secure Boot so seine vorteile, ich finde die Möglichkeit beängstigend das man mit nen USB-Stick so ziemlich jeden Windows PC (aber auch bei Apple und Linux ist das keine Kunst) innerhalb von Sekunden aushebeln kann, Passwörter Löschen und Daten von 'zumindest unverschlüsselten' Festplatten ziehen...
Klar ist es nicht gut, wenn man ein anderes OS aussperrt (weil auch das kann der Bootloader -> einfach nur Windows starten und bei allen anderen [trotz Secureboot Unterstützung] einen Stop machen) auf der anderen Seite, kauf ich mir ja nen PC mit nen System das ich haben will. Ich fade es sehr gut von Dell (weiß nicht ob es noch so ist), da konnte ich mir vor 2 Jahren ein Notebook ohne Betriebssystem kaufen und mir draufmachen was ich will... dann wird auch kein Wettbewerb verzerrt.
=> auf der anderen Seite will ich z.B. bei Smartphones schon die Option haben ob ich z.B. Android oder Windows 'for mobile' haben möchte... <- hätte was!
[re:1] Roger_Tuff am 23.03. 22:31
@baeri: Habe ende letzten Jahres in Lenovo-Notebook (ohne OS erworben) installieren dürfen. Designt for Win8.1! Mein Freund wollte aber Windows7. Das war vieleicht ein Theater mit dem Secureboot und den Treibern. Allein Windows7 war mit Secureboot garnicht zu installieren. Mit viel Neven und Zeit, war es aber doch möglich. Und wenn es nicht mal mehr abschaltbar währe, hätten wir wieder für einige 100€uro Elektroschrott gehabt.
Oh bitte. Verdonglung und was weiß ich wurde schon damals, als TPM auf den Markt kam, prophezeit. Nun ist's über 10 Jahre her und kann immer noch Linux auf meinem Laptop installiern. Oder könnte, wenn Linux wollte.
@Kirill: steter tropfen höhlt den stein...10 Jahre sind für langfristige Strategien kein Zeitraum.
Linux ist nicht das ende der IT
BSD nicht
Windows nicht
Für die Hardware könnte es das aber sein...
Linux ist nicht das ende der IT
BSD nicht
Windows nicht
Für die Hardware könnte es das aber sein...
[o6] Butterbrot am 23.03. 11:40
[re:3] PakebuschR am 23.03. 14:58
@Butterbrot: Also soll die EU Microsoft vorschreiben das sie den Herstellern vorschreiben eine entsprechende Option zum deaktivieren anzubieten?
[re:1] PakebuschR am 23.03. 16:59
@PakebuschR: Aber sicherlich nicht, weil MS gern nett zu den anderen Marktteilnehmern sein wollte. MS wird die Wettbewerbsbehörden in EU und USA im Hinterkopf gehabt haben, denn technisch ist das ja nicht notwendig (bei den ARM Tablets und Handys fordert MS ja sogar, das sich SecureBoot nicht abschalten lassen darf).
Zuerst gab es diesen Kram nicht (TPM, SecureBoot), dann war es Pflicht es abwählen können, jetzt ist es optional, jetzt ratet mal, was der nächste Schritt sein wird....
Willkommen in der schönen neuen Welt, allen Neuländern macht das bestimmt nichts aus
Willkommen in der schönen neuen Welt, allen Neuländern macht das bestimmt nichts aus
@L_M_A_O: Hä??? Mit SecureBoot gibst du dein Recht aus der Hand mit deinem Rechner nach belieben umzugehen bzw. Betriebssysteme nach belieben zu installieren.
Zertifizierungsstellen sagen dir in Zukunft, was du installieren darfst und was nicht.
Wenn ich selbst die Zertifizierungsstelle für meinen Rechner wäre, dann würde ich Recht geben.
Zertifizierungsstellen sagen dir in Zukunft, was du installieren darfst und was nicht.
Wenn ich selbst die Zertifizierungsstelle für meinen Rechner wäre, dann würde ich Recht geben.
@LaBeliby: Dann ist der jeweilige Boardhersteller für dich Geschichte. Das hat mit Windows 10 nur soweit zutun, daß die Boardhersteller für eine Windows 10 Zertifizierung selbst entscheiden dürfen ob sie das deaktivierbar machen oder nicht.
@LaBeliby: Hilft Dir nichts, da das Problem ggfs. vom Hersteller der Hardware verursacht wird, wenn er ein geschlossenes UEFI implementiert. Ich fürchte nur, dass das in der Zukunft eben häufiger passieren wird und meine Optionen bei der Hardwareauswahl deutlich eingeschränkt werden. Wenn es dumm läuft, muss man sich in der Zukunft eben schon beim Kauf entscheiden, welches OS man später verwenden möchte wie beim Smartphone.
[o8] Johann1976 am 23.03. 12:46
Kann man dann auch kein neues blankes System mehr aufsetzen und muß zumindest zum Teil mit dem vorinstalliertem Quatsch leben?
[o9] jackattack am 23.03. 13:20
Wenn genügend Nachfrage nach Hardware mit deaktivierbarem Secureboot existiert, dann werden die Hardware-Hersteller das schon produzieren.
[10] Gajus-Julius am 23.03. 13:34
Problematisch bei Rettungs-DVDs
Es gibt leider heute schon Notebooks, da lässt sich Secure Boot *nicht* im UEFI abschalten. Ich hatte neulich ein Lenovo Teil in den Händen, da ging es zum Verrecken nicht.
Die Besitzerin, eine Kollegin, hatte Probleme mit der Festplatte. Das Notebook lag stundenlang im Auto, und dies in der Mittagshitze, die hier in den Emiraten im Autoinnenraum schon mal gerne Temperaturen über 90° Celsius erzeugt.
Das Gerät war offensichtlich nur im Suspend Modus ausgeschaltet und hatte versucht zu starten, während die Kollegin abwesend war. Das tat der HD gar nicht gut, und fortan konnte das NB nicht mehr richtig gestartet werden. Spätestens nach dem Einloggen fror es ein.
Datenrettung war angesagt, von den Familienbildern etc. pp. gab es kein aktuelles Backup...
Lt. Lenovo Kundendienst no Chance at all, die Daten zu retten, da die Daten verschlüsselt auf der Platte gespeichert wurden (BitLoccker) und der Schlüssel hierzu im TPM Chip läge. Der Einsatz einer Rettungs-DVD ging auch nicht, da diese DVD kein Secure Boot beherrschte.
Für jeden normalen Nutzer wäre jetzt Ende der Fahnenstange gewesen.
Kollegin ist hübsch und Libanesin. Eine mehr als gefährliche Mischung. Jemand aus unserer IT lies sich erweichen, baute die HD aus dem Lenovo Rotz aus und ließ in der Hardwareabteilung auch den Infineon Chip auslöten. Nach drei Tagen bekam die Kollegin eine externe HD mit allen Familienfotos überreicht. Die Daten konnten alle noch gerettet werden.
Fazit: Für Anwender, die ihre Daten nicht grundsätzlich auf Dateiservern speichern, sondern lokal vorhalten (müssen), wird ein regelmäßiges Backup noch wichtiger. Auch ein Schadwarescan mit externem Programm auf externem OS ist nicht mehr möglich. Und weil sich Schadware manchmal erst nach Monaten outet, um eben einer Wiederherstellung der Daten durch ein Backup besser begegnen zu können, müssen viele Generationen von Backups vorgehalten werden.
G.-J.
Es gibt leider heute schon Notebooks, da lässt sich Secure Boot *nicht* im UEFI abschalten. Ich hatte neulich ein Lenovo Teil in den Händen, da ging es zum Verrecken nicht.
Die Besitzerin, eine Kollegin, hatte Probleme mit der Festplatte. Das Notebook lag stundenlang im Auto, und dies in der Mittagshitze, die hier in den Emiraten im Autoinnenraum schon mal gerne Temperaturen über 90° Celsius erzeugt.
Das Gerät war offensichtlich nur im Suspend Modus ausgeschaltet und hatte versucht zu starten, während die Kollegin abwesend war. Das tat der HD gar nicht gut, und fortan konnte das NB nicht mehr richtig gestartet werden. Spätestens nach dem Einloggen fror es ein.
Datenrettung war angesagt, von den Familienbildern etc. pp. gab es kein aktuelles Backup...
Lt. Lenovo Kundendienst no Chance at all, die Daten zu retten, da die Daten verschlüsselt auf der Platte gespeichert wurden (BitLoccker) und der Schlüssel hierzu im TPM Chip läge. Der Einsatz einer Rettungs-DVD ging auch nicht, da diese DVD kein Secure Boot beherrschte.
Für jeden normalen Nutzer wäre jetzt Ende der Fahnenstange gewesen.
Kollegin ist hübsch und Libanesin. Eine mehr als gefährliche Mischung. Jemand aus unserer IT lies sich erweichen, baute die HD aus dem Lenovo Rotz aus und ließ in der Hardwareabteilung auch den Infineon Chip auslöten. Nach drei Tagen bekam die Kollegin eine externe HD mit allen Familienfotos überreicht. Die Daten konnten alle noch gerettet werden.
Fazit: Für Anwender, die ihre Daten nicht grundsätzlich auf Dateiservern speichern, sondern lokal vorhalten (müssen), wird ein regelmäßiges Backup noch wichtiger. Auch ein Schadwarescan mit externem Programm auf externem OS ist nicht mehr möglich. Und weil sich Schadware manchmal erst nach Monaten outet, um eben einer Wiederherstellung der Daten durch ein Backup besser begegnen zu können, müssen viele Generationen von Backups vorgehalten werden.
G.-J.
Na super. Wird es dann auf einen Core2Duo Rechner und einen Core i5 2400er Rechner noch laufen.
Oder werden es nur Mainboards, die vielleicht 1 Jahr alt sind, W10 unterstützen?
Oder werden es nur Mainboards, die vielleicht 1 Jahr alt sind, W10 unterstützen?
@zivilist: Wie kommst Du denn darauf? Es geht hier nur und ausschließlich um neue OEM-Rechner, die vom OEM mit Windows 10 vorinstalliert verkauft/ausgeliefert werden, und den dabei erforderlichen Zwang, daß TPM 2.1 an Bord ist und den ab Windows 10 "Nicht-mehr-Zwang", dieses deaktivierbar zu machen. Nur um dieses spezielle Szenario geht es in der News. Wenn ältere Rechner (die diese News gar nicht betrifft) die regulären Hardwareanforderungen erfüllen (sind neulich mal in einer anderen News hier bei WF genannt worden, und, nein TPM zählt nicht dazu), steht einer Installation nichts entgegen.
[re:2] PakebuschR am 23.03. 16:54
Ich habe z.b ein UIFI Bios das hat die Funktion Secure Boot nicht. Was machen die Leute die diese Funktion nicht haben.
[re:1] wertzuiop123 am 23.03. 16:55
@Happywof: Dann bleibt doch alles wie gahabt? Es geht hier nur und ausschließlich um neue OEM-Rechner die vom OEM mit Windows 10 vorinstalliert verkauft/ausgeliefert werden, und den dabei erforderlichen Zwang, daß TPM 2.1 an Bord ist und den ab Windows 10 "Nicht-mehr-Zwang", dieses deaktivierbar zu machen. Nur um dieses spezielle Szenario geht es in der News.
[re:2] PakebuschR am 23.03. 16:56
@Spacerat: Nichts, aber der Weg den hier MS einschlägt ist unverkennbar!
Zudem finde ich es ein Unding, dass man für SecureBoot einer Zertifizierungsstelle vertrauen muss und man selbst nicht die volle Kontrolle über die Zertifikate hat! Warum kann ich (zumindest optional) nicht meine eigene Zertifizierungsstelle sein?
Wo ist die Zeit geblieben, bei der mein Rechner wirklich noch mir gehörte?
Ok, die letzte Frage war rein rhetorisch, denn ich habe aktuell noch einen Rechner mit BIOS und der leistet mir sicherlich noch einige Jahre einen guten Dienst. Leistungsreserven hat jedenfalls noch genug!
Zudem finde ich es ein Unding, dass man für SecureBoot einer Zertifizierungsstelle vertrauen muss und man selbst nicht die volle Kontrolle über die Zertifikate hat! Warum kann ich (zumindest optional) nicht meine eigene Zertifizierungsstelle sein?
Wo ist die Zeit geblieben, bei der mein Rechner wirklich noch mir gehörte?
Ok, die letzte Frage war rein rhetorisch, denn ich habe aktuell noch einen Rechner mit BIOS und der leistet mir sicherlich noch einige Jahre einen guten Dienst. Leistungsreserven hat jedenfalls noch genug!
@seaman: Dass ein Zertifikat von einer Zertifizierungsstelle kommt, ist erstmal nicht schlimm, viele Anwender wären überfordert ein eigenes Zertifikat zu erstellen. So lange man wie bisher ein eigenes Zertifikat installieren kann, ist doch alles ok. Letztendlich liegt die Implementierung an den Hardwareherstellern.
Erschreckend, dass die meisten Jungspunde hier nicht verstehen, dass damit endlich Microsofts lang ersehnter Traum wahr wird. Was gab es vor 15 Jahren für einen Aufschrei bei Microsofts Palladium-Projekt / NGSCB. Jetzt hat MS endlich die Kontrolle über alle Boot-Signaturen und kann Linux per Knopfdruck jederzeit den Garaus machen indem sie die Boot-Signaturen widerrufen. Ich kann nur hoffen dass sich derartige Hardware nicht verbreiten wird.
Oh man, SecureBoot entwickelt sich immer mehr zu einem Horror-Boot-System. Die Freiheit (zu nutzen was man möchte) wird durch die derzeitige Implementation dieses SecureBoots mit Füßen getreten.
Der Grundgedanke von SecureBoot ist sicherlich gut, *ABER* was geht es irgendeine dämliche Zertifizierungsstelle an, was ich mit *MEINEM* Rechner mache?
Warum kann ich selber nicht meine Zertifizierungsstelle sein? Und dann soll auch noch MS diese Tätigkeit der Zertifizierungsstelle übernehmen?
Aber wäre es ein Grund zum Jubel, wenn die LinuxFoundation eine Zertifizierungsstellen hätte? Ich denke. *NEIN*!!! Es wäre besser als MS aber trotzdem würde ich meine Rechte an der freien Nutzung meines eigenen Rechners auch in diesem Fall noch aufgeben.
SecureBoot in seinem jetzigen "Design" dient derzeit nur denjenigen, die um ihre Macht fürchten und alles tun wollen, um sie zu verteidigen und die Freiheit so mit Füßen treten.
Wirklich schlimm, was im Namen von "(Cyber-)Terror" alles umgesetzt werden kann.
Zum Glück werde ich auch die nächsten Jahre von so etwas verschont bleiben, denn mein Rechner hat noch ein anständiges BIOS und Leistungsmäßig ist er auch bei aktuellen Spielen immer noch top.
Hoffe nur, dass es auch noch in 5 oder 10 Jahren noch möglich ist, Rechner ohne bzw. mit deaktivierbaren SecureBoot zu kaufen. Leider orientiert sich der Markt an der Masse und die Masse ist und bleibt Dumm und behauptet immer wieder, sie habe das Internet gelöscht, obwohl nur die Verknüpfung des InternetExplorers "verschwunden" bzw. auf einmal an einer anderen Stelle ist.
Der Grundgedanke von SecureBoot ist sicherlich gut, *ABER* was geht es irgendeine dämliche Zertifizierungsstelle an, was ich mit *MEINEM* Rechner mache?
Warum kann ich selber nicht meine Zertifizierungsstelle sein? Und dann soll auch noch MS diese Tätigkeit der Zertifizierungsstelle übernehmen?
Aber wäre es ein Grund zum Jubel, wenn die LinuxFoundation eine Zertifizierungsstellen hätte? Ich denke. *NEIN*!!! Es wäre besser als MS aber trotzdem würde ich meine Rechte an der freien Nutzung meines eigenen Rechners auch in diesem Fall noch aufgeben.
SecureBoot in seinem jetzigen "Design" dient derzeit nur denjenigen, die um ihre Macht fürchten und alles tun wollen, um sie zu verteidigen und die Freiheit so mit Füßen treten.
Wirklich schlimm, was im Namen von "(Cyber-)Terror" alles umgesetzt werden kann.
Zum Glück werde ich auch die nächsten Jahre von so etwas verschont bleiben, denn mein Rechner hat noch ein anständiges BIOS und Leistungsmäßig ist er auch bei aktuellen Spielen immer noch top.
Hoffe nur, dass es auch noch in 5 oder 10 Jahren noch möglich ist, Rechner ohne bzw. mit deaktivierbaren SecureBoot zu kaufen. Leider orientiert sich der Markt an der Masse und die Masse ist und bleibt Dumm und behauptet immer wieder, sie habe das Internet gelöscht, obwohl nur die Verknüpfung des InternetExplorers "verschwunden" bzw. auf einmal an einer anderen Stelle ist.
[15] Roger_Tuff am 23.03. 22:52
Und da wundern sich die OEM-Hersteller, das deren Markt weg bricht. Zwänge haben noch nie zu einem Kauf verleitet! Bleibe dabei: Rechner selber bauen, günstiger und besser! Firmen lassen sich dann ihre neuen Rechner durch Dienstleister zusammenschrauben und installieren, wieder weniger Arbeit für die OEMs. Und die jammern doch jetzt schon, wo soll das denn hin führen? Da kann man doch nur mit dem Kopf schütteln.