News FSF startet Kampagne gegen Secure Boot

[Onkel_Dithmeyer]

Vor einigen Wochen <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?id=1317729127">berichteten</a> wir über Secure Boot, welches in UEFI 2.3.1 implementiert worden ist. Die Erweiterung ermöglicht nur noch das Laden von signierten Bootloadern und soll so das Ausführen von Bootsektorviren verhindern. Der Nebeneffekt ist allerdings, dass ältere Windows-Versionen und auch aktuelle Linux-Distributionen nicht mehr ausführbar sind, wenn Secure Boot aktiviert ist. Microsoft hatte verlauten lassen, dass nur Computer mit dieser Erweiterung eine Zertifizierung für Windows 8 erhalten könnten, wies aber gleichzeitig darauf hin, dass es in den Händen der Hardwarehersteller liege, ob sie Secure Boot abschaltbar in das UEFI implementieren oder nicht.

Die FSF (<a href="http://fsf.org/" target="b">Free Software Foundation</a>) hat nun eine Kampagne ins Leben gerufen, die Hardwarehersteller auffordert, in zukünftigen Systemen den Anwendern die Freiheit der Betriebssystemwahl zu wahren. So verlangt sie, aus Secure Boot kein Restricted Bood zu machen. Wer die Kampagne unterstützen will, kann den Aufruf der FSF <a href="http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement" target="b">hier</a> unterschreiben.

<b>Quelle:</b><ul><li><a href="http://www.heise.de/newsticker/meldung/FSF-warnt-vor-Secure-Boot-in-Windows-8-1363347.html" target="b">Heise</a></li></ul>

<b>Links zum Thema</b><ul><li><a href="http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot" target="b">Will your computer's "Secure Boot" turn out to be "Restricted Boot"? </a></li><li><a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?id=1317729127">UEFI 2.3.1 - Sicherheit vor Linux</li></ul>

 

[Ragas]

So habs mal unterschrieben.

 

[Markus Everson]

Die FSF hat nun eine Kampagne ins Leben gerufen, die Hardwarehersteller auffordert, in zukünftigen Systemen den Anwendern die Freiheit der Betriebssystemwahl zu wahren.

Soweit, so gut.

Was ist aus dem zur Überschrift gehörenden Artikel "FSF startet Kampagne gegen Secure Boot" geworden?

 

[Andr3j]

hatte nach nen bios update das problem mbr fehler.

musste den boot sektor komplett wieder neu einstellen.

 

[Markus Everson]

Hab gerade ein Glas O-Saft getrunken. Finds schön das ich darüber mal reden konnte.

 

[Peet007]

Ich denke mal das sich die Hersteller nicht die Butter vom Brot nehmen lassen wollen.

Wenn ich so an Linux Server denke, oder daran ich mir zumidest kein MB kaufe das zwangs Software verlangt. Ganz zu schweigen von den Staaten die ganz auf Linux als Verwaltungssoftware setzten.

Wenn ein Hersteller das nicht abschaltbar macht, heisst das er muss Verluste hinnehmen.

 

[Onkel_Dithmeyer]

Soweit, so gut.

Was ist aus dem zur Überschrift gehörenden Artikel "FSF startet Kampagne gegen Secure Boot" geworden?

Wenn man gegen etwas eine Kampagne startet heißt es nicht immer, dass man die totale Vernichtung haben will. Entschuldige, wenn ich dein Schwarz/Weiß-Denken nicht bedienen kann.

Ich denke mal das sich die Hersteller nicht die Butter vom Brot nehmen lassen wollen.

Wenn ich so an Linux Server denke, oder daran ich mir zumidest kein MB kaufe das zwangs Software verlangt. Ganz zu schweigen von den Staaten die ganz auf Linux als Verwaltungssoftware setzten.

Wenn ein Hersteller das nicht abschaltbar macht, heisst das er muss Verluste hinnehmen.

Man muss da differenzieren nach Marktausrichtung. Linux/Unix und co haben im Serverbereich einen nicht unbedeutendenen Anteil. Im Desktop- oder Laptop-Bereich sind es nur sehr wenige, die Linux einsetzen und stellen eine Minderheit dar.

 

[Drohne]

Ich denke mal das sich die Hersteller nicht die Butter vom Brot nehmen lassen wollen.

Wenn ich so an Linux Server denke, oder daran ich mir zumidest kein MB kaufe das zwangs Software verlangt. Ganz zu schweigen von den Staaten die ganz auf Linux als Verwaltungssoftware setzten.

Wenn ein Hersteller das nicht abschaltbar macht, heisst das er muss Verluste hinnehmen.

Mitlerweile ist der überwiegende Teil der wirklich relevanten Linuxlandschaft eh schon kommerzialisiert. Welcher "Admin" oder IT-Verantwortliche setzt noch auf echte freie Systeme? Die Ende der 90iger von Microsoft initiierte Schwemme von halbgaren Halbwissenden und Fachidioten ist kaum in der Lage ein BSD- oder SysV-Serversystem ordentlich zu betreiben.

Ergo: Dieses Klientel wird vorzugsweise halbkommerzielle und sicher zertifizierte Linux-Distributionen einsetzen. Sowas erlebe ich jeden Tag. Die erste Frage der "Freaks" ist: ist das ein unterstütztes RedHad? Blabla ...

Im Grunde kann ich der FSF nur beipflichten. Was im Moment noch als Sicherheitsoption aussieht, kann sich in wenigen Jahren ganz schnell zu einem üblen Riegel bzw. einer Zweiklassen Hardwarelandschaft entwickeln. Die vernünftigen, tauglichen Platinen nur noch für das zertifizierungswillige Klientel, der Rest für jene, die ein "Frickellinux" auf die Hardware pappen wollen.

In c't war vor einiger Zeit ein Artikel, der dieses Gebaren gut hieß. Es sei ja eine wirklich wünschenswerte Sicherheitsfunktion. Im Grunde ja, aber ich will diese aushebeln können, wenn ICH es will - und nicht, wenn Microsoft mir das erlaubt.

Schon jetzt zeichnet sich ab, daß für die Opensource-OS Programmierer viel Arbeit aufkommen wird, wenn die Zertifikate in die Booloader gepackt werden müssen. Im Grunde würde das Konzept doch schon dadurch ausgehebelt werden, daß Werkzeuge auf den Systemen existieren, mit denen die jeweiligen Zertifizierungsschlüssel erzeugt und hinterlegt werden können.

Schick wäre es, wenn es zwingend wäre, auf der Platine einen Schalter zu haben, der physikalisch diesen Schutz an oder aus schaltet.

 

[Peet007]

Erst mal abwarten was die Hersteller machen.

Persönlich glaube ich nicht drann das sie sich absprechen und keiner Secure Boot nicht abschaltbar macht.

Ausserdem muss es sich erst mal beweisen, ich seh schon die Hilferufe vor mir Windows 8 bootet nicht mehr. ist doch nur ne Frage der Zeit bis sie das wieder knacken. Ich seh das irgendwie wie DRM.