#1 09.06.2012 00:31:34

hiob
Mitglied

UEFI mit Secure Boot - Petition der Free Software Foundation

Wohl oder übel wird es mit der Einführung von Windows 8 nur noch Hardware mit aktivierter SecureBoot-Unterstützung geben.
Für kleine Distributionen ohne kommerziellen Partner ist es dann essenziell, dass dieses "Feature" schnell und unkompliziert deaktiviert werden kann.

Ich denke für (Arch)Linux-Nutzer ist eine Unterschrift unter dieser Petition der FSF nicht verkehrt (auf der Seite wird nochmal erklärt worum es genau geht):
http://www.fsf.org/campaigns/secure-boo … /statement

Offline

#2 09.06.2012 01:37:44

Dings
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Sehe ich das richtig, dass ich um die Petition unterzeichnen zu können, zunächst Mitglied der FSF werden muss?

Offline

#3 09.06.2012 01:48:03

fuwafuwa
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Nein.

Offline

#4 09.06.2012 02:09:54

Dings
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Hm- dann mache ich anscheinend irgendetwas grundlegend falsch; wenn ich hiobs link folge kommt nachdem ich meinen Namen und meine Emailadresse eingetragen habe und auf "save" klicke, lediglich eine Fehlermeldung:

Sorry. A non-recoverable error has occurred.
The requested Profile (gid=37) is disabled OR it is not configured to be used for 'Profile' listings in its Settings OR there is no Profile with that ID OR you do not have permission to access this profile. Please contact the site administrator if you need assistance.

Return to home page.

Offline

#5 09.06.2012 02:22:58

mannohneschuh
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

hiob schrieb:

Wohl oder übel wird es mit der Einführung von Windows 8 nur noch Hardware mit aktivierter SecureBoot-Unterstützung geben.
Für kleine Distributionen ohne kommerziellen Partner ist es dann essenziell, dass dieses "Feature" schnell und unkompliziert deaktiviert werden kann.

Secure Boot lässt sich deaktivieren, auch Windows 8 ist dann noch startbar. Jedoch werden die meisten Board-Hersteller weiterhin Redmonds Ruf folgen und es (um eben dieses komische Win8-Logo zu bekommen) aktivieren. Macht mal nicht die Pferde scheu. smile

Offline

#6 09.06.2012 03:40:26

LessWire
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Meiner Ansicht nach steckt da im Hintergrund mehr als nur eine weitere "MS-Strategie" -  dahinter stecken durchaus politische Interessen. Die Schlinge zieht sich - langsam, stetig und leider zuungunsten unseres BS - immer mehr zu. Noch ist es zwar nicht zu spät, aber der Einfluss aus Richtung "überm Teich" wird immer bedenklicher. sad

Hoffentlich ist meine Einschätzung auf Sicht von ein paar Jahren falsch!

Was spräche denn dagegen, grundsätzlich den Anwender selbst über einen "secure" oder "normal" Bootvorgang entscheiden zu lassen und die Prozedur entsprechend zu implementieren ?

Beitrag geändert von LessWire (09.06.2012 03:44:32)

Offline

#7 09.06.2012 03:50:04

mannohneschuh
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

LessWire schrieb:


Was spräche denn dagegen, grundsätzlich den Anwender selbst über einen "secure" oder "normal" Bootvorgang entscheiden zu lassen und die Prozedur entsprechend zu implementieren ?

Tja, was spräche denn dagegen den Käufer frei und ohne Hürden selbst entscheiden zu lassen, welches OS (wenn überhaupt) er bei Auslieferung des PCs/Laptops installiert bekommt…

Offline

#8 09.06.2012 03:58:16

LessWire
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Du sprichst mir aus der Seele - und genau das meine ich mit "langsam, stetig".

Beitrag geändert von LessWire (09.06.2012 03:59:43)

Offline

#9 09.06.2012 13:39:07

agaida
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Wenn es einen Bedarf an Hardware gibt, dann wird die Industrie auch bedienen. Die einzige Frage ist, zu welchem Preis. Insofern will ich mal jede Schwarzmalerei sein lassen. Allerdings kann man aktiv tätig werden, um ein Diktat der Industrie zu verhindern: Man kann mit der Geldbörse entscheiden.

Das Problem dürfte da dann nicht die Industrie sein, sondern Familie, Freunde, Bekannte, Verwandte: Die werden jedem Eurer Agitationsversuche mit dem Argument begegnen, dass sie SecureBoot nicht stört, da es perfekt mit Windows funktioniert und ihnen der Rest scheissegal ist. Greif Kunden aus ideologischen Gründen in die Tasche und du wirst wahren Volkszorn erleben.

My 2¢.

Offline

#10 09.06.2012 21:13:36

Kinch
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Secure Boot ist grundsätzlich erstmal ne Schnapps-Idee. Man macht den gleichen Fehler (aus meiner Sicht) wie bei SSL und der Nutzer hat quasi keine Kontrolle, wem sein System vertraut, sondern man verlässt sich auf irgendwelche CAs. Abgesehen davon, dass ich die Notwendigkeit von SecureBoote nicht sehe; wieviele Systeme von Privat-Anwendern wurden denn schon über nen veränderten Bootloader gekarpert?


Aber solange man das einfach deaktivieren ist, ist es mir auch egal, offen gesagt. Wir haben ACPI überlegt, da dürfte das ein Klacks sein.

Offline

#11 09.06.2012 21:27:54

agaida
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Vor systemd graut mir auch mehr. Das könnte zu einer echten Bedrohung werden.

Offline

#12 09.06.2012 21:46:16

Creshal
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Vor allem angesichts der Tatsache, dass gerade rausgekommen ist, dass FLAME sich über geknackte MS-Zertifikate verbreitet hat, ist das Sicherheitsargument absolut lächerlich. Reine Kundengängelung. Aber naja, dank Apple ists ja cool, sich bevormunden und kontrollieren zu lassen. sad

Edit: Was hat systemd damit zu tun? Nicht jede sinnlose Bloatware hat Verbindung mit Microsoft… wink

Beitrag geändert von Creshal (09.06.2012 21:47:06)

Offline

#13 09.06.2012 21:56:31

agaida
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Nichts, trotzdem habe ich vor systemd mehr Horror als vor secure boot.  Siehe auch einen höher ACPI. smile

Offline

#14 09.06.2012 22:08:38

mannohneschuh
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

agaida schrieb:

Nichts, trotzdem habe ich vor systemd mehr Horror als vor secure boot.  Siehe auch einen höher ACPI. smile

Als Nutzer von systemd kann ich das voll nachvollziehen.

Offline

#15 10.06.2012 10:01:11

Destructor
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Was ist an systemd so schlimm?

Offline

#16 10.06.2012 14:05:32

mannohneschuh
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Destructor schrieb:

Was ist an systemd so schlimm?

Steig einfach mal vom akuellen init auf systemd um und bekomme alles so ans laufen wie vorher ohne dirty tricks… Aber wenns läuft läufts eigentlich.

Offline

#17 10.06.2012 14:40:13

Creshal
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

mannohneschuh schrieb:
Destructor schrieb:

Was ist an systemd so schlimm?

Steig einfach mal vom akuellen init auf systemd um und bekomme alles so ans laufen wie vorher ohne dirty tricks… Aber wenns läuft läufts eigentlich.

Und der Vorteil ist, dass dann so Trivialitäten wie das Starten von Daemons, Änderung der Locale etc. hoffentlich mal in allen Distributionen gleich läuft und man sich nicht ständig umgewöhnen muss. Allein dafür wärs das schon wert, auch wenns trotzdem ne elendige Bloatware ist.

Offline

#18 10.06.2012 14:44:39

Gast007
Gast

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

So wie ich das verstehe, werden hier wieder mehrere Dinge zusammengeschmissen. Inwiefern ist denn dieses systemd Problematik mit der UEFI Problematik überhaupt vergleichbar. Das führt doch hier wieder nur vom eigentlichen Thema weg, oder etwa nicht?

#19 10.06.2012 16:15:52

mannohneschuh
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Creshal schrieb:
mannohneschuh schrieb:
Destructor schrieb:

Was ist an systemd so schlimm?

Steig einfach mal vom akuellen init auf systemd um und bekomme alles so ans laufen wie vorher ohne dirty tricks… Aber wenns läuft läufts eigentlich.

Und der Vorteil ist, dass dann so Trivialitäten wie das Starten von Daemons, Änderung der Locale etc. hoffentlich mal in allen Distributionen gleich läuft und man sich nicht ständig umgewöhnen muss. Allein dafür wärs das schon wert, auch wenns trotzdem ne elendige Bloatware ist.

Bloatware ists definitiv. aber

rc.d start|stop|restart $DAEMON

war einfacher/intuitiver als erstmal einen Service zu schreiben, /etc/temp.d/*.conf anzupassen und dann

systemctl enable $SERVICE
systemctl start|stop|restart $SERVICE

Und bestimmte Einschränkungen (kein seperates /usr zB) nerven auch.

Edit:

Gast007 schrieb:

So wie ich das verstehe, werden hier wieder mehrere Dinge zusammengeschmissen. Inwiefern ist denn dieses systemd Problematik mit der UEFI Problematik überhaupt vergleichbar. Das führt doch hier wieder nur vom eigentlichen Thema weg, oder etwa nicht?

Joa so ist das hier…
Also ran an den Tresen und UEFI-Secure-Boot-PCs gekauft. Betaware rox!

Beitrag geändert von mannohneschuh (10.06.2012 16:18:10)

Offline

#20 10.06.2012 17:27:08

Destructor
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Naja, bei mir läuft systemd ohne Probleme. MIch nervt nur das keine localetime geht. Aber ansonsten rennt das Teil.

Was ich allerdings nicht verstehe, ist immer das Argument mit "Bloatware". Man könnte fast meinen ihr habt noch einen Rechner von 1995 mit 24MB RAM und 500MB HDD. Falls ja, gibt es sicherlich kleinere Distris als ArchLinux. Falls nein, was stört euch daran. Ist doch egal ob das 10MB hat oder 100MB.

Offline

#21 10.06.2012 21:25:16

mannohneschuh
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Destructor schrieb:

Naja, bei mir läuft systemd ohne Probleme. MIch nervt nur das keine localetime geht. Aber ansonsten rennt das Teil.

Was ich allerdings nicht verstehe, ist immer das Argument mit "Bloatware". Man könnte fast meinen ihr habt noch einen Rechner von 1995 mit 24MB RAM und 500MB HDD. Falls ja, gibt es sicherlich kleinere Distris als ArchLinux. Falls nein, was stört euch daran. Ist doch egal ob das 10MB hat oder 100MB.

Wie erwähnt ich nutze systemd hier auch seit einer Weile, und es läuft ja auch ziemlich gut. Und ist ja auch gut konfigurierbar wenn man den Dreh raus hat. Aber: Es ist nicht bloat weil es xxMB Paketgröße hat (installier mal das oxygen-icon-set wink ), sondern weil es einfach zu komplex ausgerichtet ist.
btw: was ist denn localtime?

Offline

#22 10.06.2012 22:40:54

Creshal
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

@Destructor Es geht nicht um die Paketgröße. Was will ich mit einem inetd-Ersatz, den ich nie benutzen werde? Warum eine schlechte Syslog-Implementierung mitliefern, die so wenig kann, dass man sie eh durch rsyslog/… ersetzt, sobald man mehr als die Defaultconfig braucht (und dann tuns andere syslogger auch)? Usw. usf.

Offline

#23 11.06.2012 16:53:43

oenone
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

hiob schrieb:

Wohl oder übel wird es mit der Einführung von Windows 8 nur noch Hardware mit aktivierter SecureBoot-Unterstützung geben.

Nein. Lediglich für die ARM-Architektur ist SecureBoot eine Voraussetzung für Windows 8. Und selbst wenn zukünfige Hardware SecureBoot unterstützt, es wird meistens deaktivierbar sein. Falls nicht wird die Hardware als "defekt" zurückgeschickt.

mannohneschuh schrieb:

Und bestimmte Einschränkungen (kein seperates /usr zB) nerven auch.

Das ist auch falsch. Du kannst immer noch dein /usr auf einer separaten Partition haben.

Offline

#24 11.06.2012 17:32:05

mannohneschuh
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

oenone schrieb:
mannohneschuh schrieb:

Und bestimmte Einschränkungen (kein seperates /usr zB) nerven auch.

Das ist auch falsch. Du kannst immer noch dein /usr auf einer separaten Partition haben.

stimmt.

Offline

#25 11.06.2012 20:23:29

maik
Mitglied

Re: UEFI mit Secure Boot - Petition der Free Software Foundation

Ich möchte mich gerne an der Abschweifung vom UEFI Secure Boot beteiligen ( big_smile ), weil mich beim Lesen des Themas gerade eine essentielle Frage beschleicht: Welche Vorteile bringt es denn eigentlich tatsächlich, auf systemd als Systemstarter umzusteigen, außer dass - um die gefallen Argumente kurz zusammenzufassen - der Wechsel umständlich und der init-Daemon angeblich nicht mehr zeitgemäß ist?

Beitrag geändert von maik (11.06.2012 20:24:09)

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums