Windows 10-Hardware: Alternative OS können ausgesperrt werden

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Knarzi81 am 23.03. 11:02
+9 -8
Aussperren? Secure Boot nicht-deaktivierbar zu machen ist doch nicht direkt aussperren, schließlich unterstützen inzwischen fast alle Alternativen auch Secureboot. Aussperren tut vor allem Smartphone- Hardware mit verdongelten Bootloadern die wirklich nichts anderes zulassen. Nicht mal das eigene System, wenn es nicht vom OEM ist.
[re:1] 0711 am 23.03. 11:43
+5 -2
@Knarzi81: es gibt viele viele viele alternativen die secureboot nicht unterstützen und die Gefahr besteht durchaus....

(derzeit) marktrelevante alternativen betrifft das aber kaum
[re:2] Overflow am 23.03. 13:00
+2 -
@Knarzi81: Kommt darauf an, ob man trotzdem weiterhin einen eigenen Key hinzufügen kann, oder nicht. Wenn nicht, dann ist das ja effektiv ein aussperren von Alternativen. Was nützt es, wenn diese SecureBoot unterstützen, der Rechner aber nur bootet, was einen MS-Key hat...
[re:1] wori am 23.03. 13:25
+2 -2
@Overflow: Man kann weiter Signatuen hin zufügen. Diese müssen aber von einer ankerkannten Zertifizierungsstelle stammen.
Ubuntu in seiner neueren Version bringen einen solchen Schlüssel mit.
Die Zertifizierungsstelle ist Microsoft.
Wen das erregt, dem sei gesagt das die Linuxfoundation keine eigene Zertifizierungsstelle aus Kostengründen einrichten wollte und will. Also kleine Unternehmungen wie IBM, Intel, die auch gleichzeitig Mitglieder im UEFI-Klub sind.
[re:1] Overflow am 23.03. 13:33
+ -
@wori: Im Moment kann man bei x86 aber auch noch den "Custom" Mode wählen, und selbst Schlüssel einfügen.
Das Problem im "Standard" Mode ist ja, das die Zertifizierung nur von Microsoft kommen kann, weil die Hersteller eben nur den MS Schlüssel eingebaut haben.
Was nützt es, wenn die Linux-Foundation einen Zertifizierungsservice aufsetzt, aber kein Mainstream-Hersteller deren Schlüssel ausliefert (warum sollten sie auch...).
[re:1] wori am 23.03. 13:43
+1 -2
@Overflow: Gut, ob es noch einen Custom geben wird, kann ich dem Artikel nicht entnehmen. Eigentlich sprich ja für mich nichts dagegen, daß die Boardhersteller einen Custommode implementieren.
Das Problem der Schlüsselübernahme ist für mich keines. Ubuntu hat seinen eigenen Schlüssel und andere BS-Hersteller können das auch erreichen. Die anerkannten Zertifizierungsstellen reichen die Schlüssel ja an die Hartwarebauer weiter.
Da Intel Begründer des (U)EFI-Clubs ist und gleichzeitig tragendes Mitglied der LF, sollte da genug Druck vorhanden sein. Deswegen sehe ich da kein Problem.
[re:2] Overflow am 23.03. 14:00
+ -1
@wori: Der Ubuntu-Schlüssel nützt ja nur nichts, wenn die Hardware-Hersteller diesen nicht ausliefern (warum sollten sie, wenn sie einen Windows-Rechner verkaufen), und der Custom-Mode wegfällt (warum anbieten, wenn nicht mehr gefordert).
Im Endeffekt haben die Hersteller die Kontrolle über die Keys, nicht Intel...
[re:3] wori am 23.03. 14:02
+1 -2
@Overflow: Ist jetzt auch nur meine Annahme. Aber Du hast Recht, die Hersteller können so entscheiden und haben die Kontrolle.
[re:2] shadowsong am 23.03. 14:40
+ -
@wori: Noch kleine Info am Rande: Evtl. wird Let's Encrypt auch aufgenommen: letsencrypt.org (dies würde natürlich dann aber auch die Verschlüsselung vom Code durch die Entwickler benötigen und wie das let's encrypt dann handhabt bleibt zu beobachten)
[re:1] wori am 24.03. 07:10
+ -
@shadowsong: Danke
[re:3] stereodolby am 23.03. 16:26
+ -
@Knarzi81: naja, die testversion von windows 10 läuft sowohl ohne UEFI, als auch ohne secure boot. das betrifft wohl vor allem oem hersteller, die beides aktivieren standardmäßig. ich hatte sogar im www gelesen, windows 10 würde zwingend eine gpt partitionstabelle brauchen, auch das ist nicht richtig. mehrere leute, die ich gefragt habe, haben windows 10 auf einer alten msdos partitionstabelle installiert und es läuft.

jetzt ist die frage, ob man von der testversion auf die final schließen kann. ich hab keine ahnung, ob uefi und secureboot standardmäßig aktiviert sein muß nachher im sommer bei release. wäre ich microsoft, würde ich mir jedenfalls nicht die kunden verprellen, die ohnehin schon mit einem alternativen OS liebäugeln. mit uefi und secureboot kriegt man die kunden jedenfalls nicht zurück.
[re:1] Knarzi81 am 23.03. 18:38
+ -
@stereodolby: Das betrifft die OEMs die den Certified-Aufkleber für Fertighardware wollen. Bei Selbstbaurechnern und Legacyhardware ändert sich gar nichts.
[re:1] stereodolby am 23.03. 19:26
+ -
@Knarzi81: alles klar, danke :)
[o2] Memfis am 23.03. 11:06
+3 -4
Ich denke gerade in Großbetrieben werden die Admins sehr darauf achten, dass sich das "Feature" weiterhin ausschalten lässt. Andernfalls wird man einfach die Hardware eines anderen Herstellers kaufen. Die Hersteller würden sich als selbst ins Knie schießen und sicherlich so manche Aufsichtsbehörde auf den Plan rufen.
[re:1] -adrian- am 23.03. 11:17
+1 -1
@Memfis: Ne Secure Boot license sollten die meisten OS Anbieter sowieso haben.
[re:1] TiKu am 23.03. 12:13
+3 -2
@-adrian-: Und Entwickler neuer Alternativen bekommen die Lizenz woher? Bekommt man die kostenlos? Etablierte Alternativen wie Linux und BSD mag man damit vielleicht nicht aussperren, aber was ist mit Neuentwicklungen?
[re:2] 0711 am 23.03. 11:43
+4 -1
@Memfis: Gerade in Großbetrieben ist das ein gewünschtes Feature...
[o3] departure am 23.03. 11:29
+7 -1
Frage mich ohnehin, was ein OEM, der einen Rechner mit Windows8/8.1/10 verkauft hat, danach davon hat, alternative Betriebssysteme auf diesem Wege auszusperren. Was bringt ìhm das? Was könnte bspw. DELL dagegen haben, daß ich auf einem mit Windows 10 gekauften Rechner Linux installiere? Ihr Geld haben sie doch bekommen!
[re:1] baeri am 23.03. 11:34
+2 -2
@departure: nicht viel! Aber siehe meinen Kommentar 'o4' ... du selbst hast ne höhere Sicherheit, wenn nicht jemand anderes ein "Parallel" OS starten kann.
[re:1] stereodolby am 23.03. 16:29
+ -
@baeri: "du selbst hast ne höhere Sicherheit, wenn nicht jemand anderes ein "Parallel" OS starten kann."

ein interessanter ansatz. das tdl4 rootkit kreierte seinerzeit eine eigene partition, die mit boot geflaggt war, und das rootkit operierte von dort, fast unsichtbar für jeden virenscanner. ja, auch das war ein OS, ein mini-OS. keiner hat was drüber gesagt, wie groß das OS sein muß. mit secure boot wäre das kein thema mehr.
[re:2] Seth6699 am 23.03. 22:40
+ -
@baeri: Ursprünglich wollte man mit dem TPM die Macht und Sicherheit in die Hände der Nutzer legen. Mit dem aktuellen TPM hat man die Macht in den Händen der großen Firmen. Wenn ich selber Zertifikate in das TPM laden könnte und selbst Kernel signieren könnte, dann wäre es gut, denn dann hätte ich als Käufer des PC auch volle Kontrolle. Das aktuelle Modell widerspricht eben dem genannten Verfahren des Käufern. Gibt MS den Signierschlüssel an die NSA weiter, dann bringt dir das überhaupt keine Sicherheit. Nicht das du jetzt ein attraktives Ziel bist, aber das zeigt doch nur, dass du keine Kontrolle über das TPM hast.
[re:2] FlatHack am 23.03. 11:35
+2 -4
@departure: Du sollst dir gefälligst einen zweiten separaten Rechner dafür kaufen! :)

Aber es gibt doch Linux Distris die secure boot unterstützen oder irre ich mich da?
[re:1] TiKu am 23.03. 12:15
+3 -5
@FlatHack: Was ist mit den Systemen, die nicht Windows oder Linux oder BSD heißen? Wie kommen Neuentwicklungen ohne finanziellen Aufwand an ein Secure Boot Zertifikat?
[re:1] wori am 23.03. 13:28
+2 -1
@TiKu: Garnicht. Genauso wenig wie ohne finanziellen Aufwand eines neues BS entwickelt wird.
[re:1] TiKu am 23.03. 13:54
+3 -
@wori: Wieviel kostet denn das Zertifikat? Wenn das mehr als 100 Euro sind, ist das quasi der Todesstoß für Hobbyprojekte. Und aus Hobbyprojekten sind wichtige Systeme wie Linux entstanden.
[re:2] wori am 23.03. 13:59
+3 -
@TiKu: Hier nachfragen: http://www.uefi.org/ oder bei der MS-Zertifizierungsstelle. Zur Zeit haben Fedora 18, Opensuse > 12.3 und Ubunut Schlüssel.
Ob der Custom Key auch wegfallen soll, steht ja nich im Zitat der Windows 10 Zertifizierung. Bauen die Boardhersteller ihre Hardware weiter mit dieser Custom Key Einstellung im UEFI, dann sollte es kein Problem.
Ansonsten kostet das Hobby etwas mehr. Aber Hobbies sind ja nie kostenlos. ;-)
Linux war mMn kein Hobbyprojekt, sondern eine Studienarbeit. Und die Mainstream-Linuxe wie Read Hat, Suse, Debian sind auch keine Privatveranstaltungen.
[re:2] FlatHack am 24.03. 08:34
+ -
@TiKu: Naja ich muss wohl die ironie tags demnächst wieder setzen, versteht hier ja doch keiner. Habe mich nicht DAFÜR ausgesprochen. Dachte der Smiley zeigt das.
[re:1] TiKu am 24.03. 08:54
+ -
@FlatHack: Deinen ersten Satz hatte ich schon als Ironie verstanden. Aber der zweite Satz war doch ernst gemeint, oder?
[re:3] Johann1976 am 23.03. 12:44
+ -1
@departure: Gibt es nicht, z. Bsp. die Version von Windows mit Bing? Hier wird doch das BS über die Suchmaschine finanziert? Ich denke, hier dürfte der Wunsch bestehen, das BS an den Rechner zu binden, oder sehe ich das falsch?
[re:1] notepad.exe am 23.03. 14:37
+2 -
@Johann1976: Man kann die Suchmaschine aber ja beliebig umstellen, ohne Tricks :) Das scheint einfacher, als das OS neu zu installieren :D
[re:1] Johann1976 am 23.03. 16:16
+ -
@notepad.exe: In der Tat habe ich gerade so ein Billig-Gerät vor mir stehen. :-) Trotzdem denke ich schon, dass die Nutzung des BS mit Bing favorisiert wird.
Ich denke ja ehrlich sowieso dass es von Seitens Microsofts ein Kompromiss mit einer Träne im Auge ist, der einfach aus den sehr schlechten Absatzzahlen von Windows 8 bzw. 8.1 kommt.
Lieber das jemand Windows 8.1 sehr günstig nutzt (Kosten ala Werbung der Nutzer die nicht umstellen) als dann "gar niemand".
[re:1] notepad.exe am 24.03. 11:54
+ -
@Johann1976: Ich hab auch eins! Das TrekStor WinTron. Ich habs auch nicht umgestellt, weil ich eigentlich nur den Chrome im Metro-Modus auf habe, wenn ich online was suche :)

Es ist vielleicht auch eine EU-Geschichte, weil eine dedizierte Version - für diesen Einsatzgebiet - kein Monopol von Microsoft ist! Ich weiss es nicht, aber vielleicht hat es auch damit zu tun :O
[o4] baeri am 23.03. 11:33
+3 -4
Naja eine Option anzubieten ist ja noch nichts schlechtes... Ich habe bei meinem Auto auch die Option Leute zu überfahren, ob jemand überfahren wird, hat nicht der Autohersteller zu verantworten sondern ich...

Sicherlich hat Secure Boot so seine vorteile, ich finde die Möglichkeit beängstigend das man mit nen USB-Stick so ziemlich jeden Windows PC (aber auch bei Apple und Linux ist das keine Kunst) innerhalb von Sekunden aushebeln kann, Passwörter Löschen und Daten von 'zumindest unverschlüsselten' Festplatten ziehen...

Klar ist es nicht gut, wenn man ein anderes OS aussperrt (weil auch das kann der Bootloader -> einfach nur Windows starten und bei allen anderen [trotz Secureboot Unterstützung] einen Stop machen) auf der anderen Seite, kauf ich mir ja nen PC mit nen System das ich haben will. Ich fade es sehr gut von Dell (weiß nicht ob es noch so ist), da konnte ich mir vor 2 Jahren ein Notebook ohne Betriebssystem kaufen und mir draufmachen was ich will... dann wird auch kein Wettbewerb verzerrt.

=> auf der anderen Seite will ich z.B. bei Smartphones schon die Option haben ob ich z.B. Android oder Windows 'for mobile' haben möchte... <- hätte was!
[re:1] Roger_Tuff am 23.03. 22:31
+ -
@baeri: Habe ende letzten Jahres in Lenovo-Notebook (ohne OS erworben) installieren dürfen. Designt for Win8.1! Mein Freund wollte aber Windows7. Das war vieleicht ein Theater mit dem Secureboot und den Treibern. Allein Windows7 war mit Secureboot garnicht zu installieren. Mit viel Neven und Zeit, war es aber doch möglich. Und wenn es nicht mal mehr abschaltbar währe, hätten wir wieder für einige 100€uro Elektroschrott gehabt.
[o5] Kirill am 23.03. 11:34
+3 -4
Oh bitte. Verdonglung und was weiß ich wurde schon damals, als TPM auf den Markt kam, prophezeit. Nun ist's über 10 Jahre her und kann immer noch Linux auf meinem Laptop installiern. Oder könnte, wenn Linux wollte.
[re:1] 0711 am 23.03. 11:47
+2 -1
@Kirill: steter tropfen höhlt den stein...10 Jahre sind für langfristige Strategien kein Zeitraum.

Linux ist nicht das ende der IT
BSD nicht
Windows nicht

Für die Hardware könnte es das aber sein...
[re:1] Kirill am 23.03. 12:36
+2 -7
@0711: Nur wenn der Tropen seit Jahren derselbe Schwachsinn ist, höhlt er gar nichts, außer den Träumen der Verschwörungstheoretiker.
[re:2] koech am 23.03. 12:45
+ -2
@0711: zu lang gedacht...
Zehn Jahre alte Hardware ist Steinzeit, immer wieder...
[re:2] wori am 23.03. 13:30
+1 -
@Kirill: Ubuntu bringt einen Schlüssel mit.
[re:1] Kirill am 23.03. 14:24
+4 -2
@wori: Und zwar einen von MS. Das hindert aber keinen Fanatiker vom Lied ab, MS würde Linux aussperren.
[o6] Butterbrot am 23.03. 11:40
EU übernehmen sie, MS versteht in der Regel Ansagen oberhalb von 100 Mio Strafe!
[re:1] 0711 am 23.03. 11:47
+5 -3
@Butterbrot: ich sehe wenig was man MS vorwerfen kann
[re:2] wori am 23.03. 13:31
+4 -2
@Butterbrot: Du hast den Artikel nicht gelesen oder verstanden.
[re:3] PakebuschR am 23.03. 14:58
+2 -3
@Butterbrot: Also soll die EU Microsoft vorschreiben das sie den Herstellern vorschreiben eine entsprechende Option zum deaktivieren anzubieten?
[re:1] Overflow am 23.03. 16:18
+2 -1
@PakebuschR: Macht MS bei Windows 8 ja auch...
[re:1] PakebuschR am 23.03. 16:59
+ -
@Overflow: Was hat die EU damit zutun? Das macht MS meines wissen doch von sich aus.
[re:1] Overflow am 23.03. 18:03
+1 -1
@PakebuschR: Aber sicherlich nicht, weil MS gern nett zu den anderen Marktteilnehmern sein wollte. MS wird die Wettbewerbsbehörden in EU und USA im Hinterkopf gehabt haben, denn technisch ist das ja nicht notwendig (bei den ARM Tablets und Handys fordert MS ja sogar, das sich SecureBoot nicht abschalten lassen darf).
[o7] Hondo am 23.03. 12:03
+7 -4
Zuerst gab es diesen Kram nicht (TPM, SecureBoot), dann war es Pflicht es abwählen können, jetzt ist es optional, jetzt ratet mal, was der nächste Schritt sein wird....
Willkommen in der schönen neuen Welt, allen Neuländern macht das bestimmt nichts aus
[re:1] L_M_A_O am 23.03. 12:07
+2 -7
@Hondo: Was ist den an SecureBoot auszusetzen?
[re:1] seaman am 23.03. 20:03
+2 -1
@L_M_A_O: Hä??? Mit SecureBoot gibst du dein Recht aus der Hand mit deinem Rechner nach belieben umzugehen bzw. Betriebssysteme nach belieben zu installieren.

Zertifizierungsstellen sagen dir in Zukunft, was du installieren darfst und was nicht.

Wenn ich selbst die Zertifizierungsstelle für meinen Rechner wäre, dann würde ich Recht geben.
[re:2] LaBeliby am 23.03. 13:24
+3 -7
@Hondo: Vollkommen zustimme,sollte der Kram nicht abschaltbar sein ist Win 10 für mich Geschichte.
[re:1] wori am 23.03. 13:34
+3 -2
@LaBeliby: Dann ist der jeweilige Boardhersteller für dich Geschichte. Das hat mit Windows 10 nur soweit zutun, daß die Boardhersteller für eine Windows 10 Zertifizierung selbst entscheiden dürfen ob sie das deaktivierbar machen oder nicht.
[re:1] LaBeliby am 23.03. 13:45
+2 -
@wori: In dem Fall natürlich ja.Soweit kommt es noch sich von Herstellern bevormunden zu lassen.
[re:1] wori am 23.03. 14:00
+2 -2
@LaBeliby: Meiner Meinung nach, dürften ein Großteil der Boardhersteller Secure Boot abschaltbar machen. Eine Zert für Windows 10 bekommen sie nämlich aus so.
[re:2] wunidso am 23.03. 13:54
+2 -1
@LaBeliby: Hilft Dir nichts, da das Problem ggfs. vom Hersteller der Hardware verursacht wird, wenn er ein geschlossenes UEFI implementiert. Ich fürchte nur, dass das in der Zukunft eben häufiger passieren wird und meine Optionen bei der Hardwareauswahl deutlich eingeschränkt werden. Wenn es dumm läuft, muss man sich in der Zukunft eben schon beim Kauf entscheiden, welches OS man später verwenden möchte wie beim Smartphone.
[re:3] Gast11962 am 23.03. 16:15
+1 -
@LaBeliby: Was leider Übersehen wird, zusammen mit TPM kann SecureBoot ohne Zutun des Users es ohne das er es verhindern könnte von außen aktiviert werden.
Das ist und es gibt keine Garantie das es nicht nachträglich Pflicht wird.
"Schläferzellen Hardware"?
[re:4] seaman am 23.03. 20:05
+1 -
@LaBeliby: Du hast die News entweder nicht gelesen oder nicht verstanden, oder?
[o8] Johann1976 am 23.03. 12:46
+1 -
Kann man dann auch kein neues blankes System mehr aufsetzen und muß zumindest zum Teil mit dem vorinstalliertem Quatsch leben?
[re:1] Spacerat am 23.03. 13:10
+3 -1
@Johann1976: Windows ist signiert und kann neu installiert werden. Bei Linux gibt es viele Varianten die auch funktionieren.
[re:1] Jas0nK am 23.03. 19:00
+1 -1
@Spacerat: ...Jedenfalls solange Microsoft nicht die Signatur-Keys widerruft, um die lästige Konkurrenz ein für alle mal loszuwerden.
[re:1] Spacerat am 23.03. 21:15
+ -
@Jas0nK: Warum sollten sie?
[o9] jackattack am 23.03. 13:20
+3 -1
Wenn genügend Nachfrage nach Hardware mit deaktivierbarem Secureboot existiert, dann werden die Hardware-Hersteller das schon produzieren.
[re:1] stereodolby am 23.03. 16:36
+ -
@jackattack: spätestens dann, wenn die steam machines rauskommen, wird es z.b. linuxuser geben, die sich steam in ihrer lieblings-linuxdistribution installieren. spätestens dann werden die hardwarehersteller aufhorchen.
[10] Gajus-Julius am 23.03. 13:34
+3 -
Problematisch bei Rettungs-DVDs

Es gibt leider heute schon Notebooks, da lässt sich Secure Boot *nicht* im UEFI abschalten. Ich hatte neulich ein Lenovo Teil in den Händen, da ging es zum Verrecken nicht.

Die Besitzerin, eine Kollegin, hatte Probleme mit der Festplatte. Das Notebook lag stundenlang im Auto, und dies in der Mittagshitze, die hier in den Emiraten im Autoinnenraum schon mal gerne Temperaturen über 90° Celsius erzeugt.

Das Gerät war offensichtlich nur im Suspend Modus ausgeschaltet und hatte versucht zu starten, während die Kollegin abwesend war. Das tat der HD gar nicht gut, und fortan konnte das NB nicht mehr richtig gestartet werden. Spätestens nach dem Einloggen fror es ein.

Datenrettung war angesagt, von den Familienbildern etc. pp. gab es kein aktuelles Backup...

Lt. Lenovo Kundendienst no Chance at all, die Daten zu retten, da die Daten verschlüsselt auf der Platte gespeichert wurden (BitLoccker) und der Schlüssel hierzu im TPM Chip läge. Der Einsatz einer Rettungs-DVD ging auch nicht, da diese DVD kein Secure Boot beherrschte.

Für jeden normalen Nutzer wäre jetzt Ende der Fahnenstange gewesen.

Kollegin ist hübsch und Libanesin. Eine mehr als gefährliche Mischung. Jemand aus unserer IT lies sich erweichen, baute die HD aus dem Lenovo Rotz aus und ließ in der Hardwareabteilung auch den Infineon Chip auslöten. Nach drei Tagen bekam die Kollegin eine externe HD mit allen Familienfotos überreicht. Die Daten konnten alle noch gerettet werden.

Fazit: Für Anwender, die ihre Daten nicht grundsätzlich auf Dateiservern speichern, sondern lokal vorhalten (müssen), wird ein regelmäßiges Backup noch wichtiger. Auch ein Schadwarescan mit externem Programm auf externem OS ist nicht mehr möglich. Und weil sich Schadware manchmal erst nach Monaten outet, um eben einer Wiederherstellung der Daten durch ein Backup besser begegnen zu können, müssen viele Generationen von Backups vorgehalten werden.

G.-J.
[11] zivilist am 23.03. 14:00
+ -3
Na super. Wird es dann auf einen Core2Duo Rechner und einen Core i5 2400er Rechner noch laufen.
Oder werden es nur Mainboards, die vielleicht 1 Jahr alt sind, W10 unterstützen?
[re:1] departure am 23.03. 16:35
+3 -
@zivilist: Wie kommst Du denn darauf? Es geht hier nur und ausschließlich um neue OEM-Rechner, die vom OEM mit Windows 10 vorinstalliert verkauft/ausgeliefert werden, und den dabei erforderlichen Zwang, daß TPM 2.1 an Bord ist und den ab Windows 10 "Nicht-mehr-Zwang", dieses deaktivierbar zu machen. Nur um dieses spezielle Szenario geht es in der News. Wenn ältere Rechner (die diese News gar nicht betrifft) die regulären Hardwareanforderungen erfüllen (sind neulich mal in einer anderen News hier bei WF genannt worden, und, nein TPM zählt nicht dazu), steht einer Installation nichts entgegen.
[re:2] PakebuschR am 23.03. 16:54
+1 -
@zivilist: Warum sollte das nicht laufen? Es ändert sich doch gegenüber Windows 8.x nichts nur das MS den Herstellern die Option zum deaktivieren von Secure Boot nach bisherigem Kenntnisstand nicht mehr vorschreibt. (Warum muss/te MS das überhaupt vorschreiben? Sollte eh selbstverständlich sein!)
[re:3] seaman am 23.03. 19:57
+ -
@zivilist: Worauf beziehst du dich jetzt? Win10 wird bestimmt auch noch auf älteren Rechnern laufen.
[12] Happywof am 23.03. 16:29
+ -2
Ich habe z.b ein UIFI Bios das hat die Funktion Secure Boot nicht. Was machen die Leute die diese Funktion nicht haben.
[re:1] wertzuiop123 am 23.03. 16:55
+2 -
@Happywof: Dann bleibt doch alles wie gahabt? Es geht hier nur und ausschließlich um neue OEM-Rechner die vom OEM mit Windows 10 vorinstalliert verkauft/ausgeliefert werden, und den dabei erforderlichen Zwang, daß TPM 2.1 an Bord ist und den ab Windows 10 "Nicht-mehr-Zwang", dieses deaktivierbar zu machen. Nur um dieses spezielle Szenario geht es in der News.
[re:2] PakebuschR am 23.03. 16:56
+1 -
@Happywof: Die nutzen dann eben kein Secure Boot. Oder was haben sie bisher gemacht?
[re:3] seaman am 23.03. 19:56
+1 -
@Happywof: Jubeln, was denn sonst?

Kannst dich glücklich schätzen!
[re:1] Spacerat am 23.03. 21:18
+ -
@seaman: Was spricht gegen ein TPM Modul, wenn es deaktivierbar ist?
[re:1] seaman am 23.03. 22:07
+ -
@Spacerat: Nichts, aber der Weg den hier MS einschlägt ist unverkennbar!

Zudem finde ich es ein Unding, dass man für SecureBoot einer Zertifizierungsstelle vertrauen muss und man selbst nicht die volle Kontrolle über die Zertifikate hat! Warum kann ich (zumindest optional) nicht meine eigene Zertifizierungsstelle sein?

Wo ist die Zeit geblieben, bei der mein Rechner wirklich noch mir gehörte?

Ok, die letzte Frage war rein rhetorisch, denn ich habe aktuell noch einen Rechner mit BIOS und der leistet mir sicherlich noch einige Jahre einen guten Dienst. Leistungsreserven hat jedenfalls noch genug!
[re:1] Spacerat am 23.03. 22:47
+ -
@seaman: Dass ein Zertifikat von einer Zertifizierungsstelle kommt, ist erstmal nicht schlimm, viele Anwender wären überfordert ein eigenes Zertifikat zu erstellen. So lange man wie bisher ein eigenes Zertifikat installieren kann, ist doch alles ok. Letztendlich liegt die Implementierung an den Hardwareherstellern.
[13] Jas0nK am 23.03. 18:59
+2 -2
Erschreckend, dass die meisten Jungspunde hier nicht verstehen, dass damit endlich Microsofts lang ersehnter Traum wahr wird. Was gab es vor 15 Jahren für einen Aufschrei bei Microsofts Palladium-Projekt / NGSCB. Jetzt hat MS endlich die Kontrolle über alle Boot-Signaturen und kann Linux per Knopfdruck jederzeit den Garaus machen indem sie die Boot-Signaturen widerrufen. Ich kann nur hoffen dass sich derartige Hardware nicht verbreiten wird.
[14] seaman am 23.03. 19:55
+2 -2
Oh man, SecureBoot entwickelt sich immer mehr zu einem Horror-Boot-System. Die Freiheit (zu nutzen was man möchte) wird durch die derzeitige Implementation dieses SecureBoots mit Füßen getreten.

Der Grundgedanke von SecureBoot ist sicherlich gut, *ABER* was geht es irgendeine dämliche Zertifizierungsstelle an, was ich mit *MEINEM* Rechner mache?

Warum kann ich selber nicht meine Zertifizierungsstelle sein? Und dann soll auch noch MS diese Tätigkeit der Zertifizierungsstelle übernehmen?

Aber wäre es ein Grund zum Jubel, wenn die LinuxFoundation eine Zertifizierungsstellen hätte? Ich denke. *NEIN*!!! Es wäre besser als MS aber trotzdem würde ich meine Rechte an der freien Nutzung meines eigenen Rechners auch in diesem Fall noch aufgeben.

SecureBoot in seinem jetzigen "Design" dient derzeit nur denjenigen, die um ihre Macht fürchten und alles tun wollen, um sie zu verteidigen und die Freiheit so mit Füßen treten.

Wirklich schlimm, was im Namen von "(Cyber-)Terror" alles umgesetzt werden kann.

Zum Glück werde ich auch die nächsten Jahre von so etwas verschont bleiben, denn mein Rechner hat noch ein anständiges BIOS und Leistungsmäßig ist er auch bei aktuellen Spielen immer noch top.

Hoffe nur, dass es auch noch in 5 oder 10 Jahren noch möglich ist, Rechner ohne bzw. mit deaktivierbaren SecureBoot zu kaufen. Leider orientiert sich der Markt an der Masse und die Masse ist und bleibt Dumm und behauptet immer wieder, sie habe das Internet gelöscht, obwohl nur die Verknüpfung des InternetExplorers "verschwunden" bzw. auf einmal an einer anderen Stelle ist.
[15] Roger_Tuff am 23.03. 22:52
+1 -
Und da wundern sich die OEM-Hersteller, das deren Markt weg bricht. Zwänge haben noch nie zu einem Kauf verleitet! Bleibe dabei: Rechner selber bauen, günstiger und besser! Firmen lassen sich dann ihre neuen Rechner durch Dienstleister zusammenschrauben und installieren, wieder weniger Arbeit für die OEMs. Und die jammern doch jetzt schon, wo soll das denn hin führen? Da kann man doch nur mit dem Kopf schütteln.
[16] cptdark am 24.03. 07:44
+ -
Nun, dann werde ich statt Windows 10 gleich ein alternatives OS nutzen.
Und einen fertig-PC kaufe ich sowieso nicht (und Notebook wo möglich nur ohne OS).
[17] cptdark am 24.03. 07:45
+ -
Ich will ja nicht sagen, das das generell isiotisch ist. In Firmen und so, wo Sicherheit schon wichtig ist, da ist das ok, aber im privatbereich haben solche Einschränkungen nichts zu suchen.
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies