[DK2000]

Dem UEFI 2.3.1 war mir ja schon etwas länger unsympathisch geworden, nach dem ich mir die Spezifikationen durchgelesen hatte:

Zitat (DK2000: 29. Oktober 2011 - 10:30)

Und UEFI 2.3.1 wird mir echt unsympathisch.

Zitat (DK2000: 28. November 2011 - 19:09)

Interessant dürfte es erst mit Windows 8 und UEFI 2.3.1 o. Neuer werden, wobei ich der UEFI Version noch etwas ablehnend gegenüber stehe. Mal schauen, wie das ganze sich in der Praxis entwickeln wird.

Und im Moment hat sich da noch nicht viel getan, so dass ich meine Meinung dazu ändere. Und da offensichtlich die 2.3.1 mit Windows 7 inkompatibel ist, macht das Ganze noch unsympathischer.

Secure Boot an sich ist zwar eine nette Sache und kann durchaus das System sicherere machen. Problematisch ist halt die Sache mit dem Schlüssel für die Signatur. Einerseits muss der Schlüssel sicher sein, also nur von vertrauenswürdigen Stellen herausgegeben werden und das auch nur an vertrauenswürdige Personen, anderseits schränkt das auch den Endnutzer wieder ein. Und wenn jeder so einen Schlüssel bekommt, dann ist das System eh für die Katz, da man dann auch problemlos signierte Bootvieren heraus bringen kann.

Momentan habe ich da auch keinen Einfall, wie man das Dilemma lösen könnte. Es empfiehlt sich wirklich vor den Kauf sicher zu stellen, das die Option zu Abschaltung von Secure Boot vorhanden ist. Momentan ist das ja zum Glück fast immer der Fall. Da aber diese Option bei Systemen mit vorinstalliertem Windows 8 "Optional" ist, gibt es keine Garantie, dass das auch in Zukunft so bleiben wird.

[RalphS]

Was doch letzendlich auch nur bedeutet, daß man sich - so man nicht Win8 im UEFI-Modus laufen haben will -- keinen OEM-FertigPC zulegen sollte, weil man durch selbe nur gegängelt wird.

Wie ja bisher auch schon, Stichwort nicht-Standard-konforme Hardware, nur dann eben auch einschließlich Software.


Heißt: für Linux & Co bräuchte man eine eigene Vertriebslinie, zumindest dann, wenn man sich nicht gütlich auf eine Plattform einigen kann. ... warum da jetzt das Angebot eines Schlüssels ausgeschlagen wird, versteh ich eh nicht ganz, aber geschenkt. Gerechtfertigt oder nicht: bei mir bleibt aber der fade Nachgeschmack eines "wenn wir das angenommen hätten, könnten wir ja jetzt nicht mehr jammern".


Einen echten Bedarf daran, alternative Betriebssysteme aus dem (OEM-)Vertrieb auszuschließen, seh ich ebenfalls nicht: denn das wäre mehr oder weniger ausschließlich das Endkundengeschäft und da ist Linux & Co eh nicht so zahlreich vertreten. Und Server werden nicht bei Aldi und Mediamarkt von der Stange gekauft.

[IXS]

Zitat (RalphS: 27. März 2013 - 15:16)

Meinst Du das re: Microsoft, die sich so gesehen mit ihrer eigenen Strategie ins Knie schießen.... oder wen anders?

Außerdem: zeig mir den *nixer, der freiwillig Windows auf seiner Kiste haben will.

Ein Trabbi ist auch so schnell , wie ein Formel Eins Wagen, solange er daran gezogen wird. Aber, er wird nie den F1 Wagen überholen, und aus Protest das Abschleppseil durchzuschneiden kommt dem "ins eigene Knie schießen" gleich.
Die Spanier haben scheinbar erkannt, dass das Seil schon sehr porös ist.


Es gibt nur ein Mittel, Windows zu überholen. Nämlich Software für Linux zu entwickeln, die man braucht die nur unter Linux läuft.

[RalphS]

Und da schießt die GPL quer, denn dadurch ist Linux nicht in der Lage, sich selbst zu finanzieren.

[DK2000]

Zitat (RalphS: 27. März 2013 - 15:50)

Was doch letzendlich auch nur bedeutet, daß man sich - so man nicht Win8 im UEFI-Modus laufen haben will -- keinen OEM-FertigPC zulegen sollte, weil man durch selbe nur gegängelt wird.

Das ist ja kein Problem, solange Secure Boot abschaltbar ist. Selbst ein vorinstalliertes Windows 8 im UEFI Mode läuft nach Abschalten von Secure Boot einwandfrei weiter. Das UEFI an sich ist nicht das Problem, nur Secure Boot versaut den ansonsten guten Eindruck.

Zitat (RalphS: 27. März 2013 - 15:50)

Heißt: für Linux & Co bräuchte man eine eigene Vertriebslinie, zumindest dann, wenn man sich nicht gütlich auf eine Plattform einigen kann.

Das würde auch nicht viel bringen, da das dann immer noch den versierten Endanwender einschränken würde, da diese dann immer noch keine Möglichkeit hat, seinen selbst erstellten Bootloader (aus dem Quellcode) mit Secure Boot zu nutzen.

Zitat (RalphS: 27. März 2013 - 15:50)

warum da jetzt das Angebot eines Schlüssels ausgeschlagen wird, versteh ich eh nicht ganz, aber geschenkt.Aldi und Mediamarkt von der Stange gekauft.

Weil der Schlüssel von Microsoft kommt. Die Hersteller der Linux Distris müssen sich bei Microsoft ihre Bootdateien signieren lassen, kostenpflichtig natürlich, für jede Version einzeln versteht sich. Und das ist Käse, da Microsoft natürlich auch das Signieren von Dateien ablehnen kann.

UEFI 2.3.1 Secure Boot ist nicht auf einen Schlüssel beschränkt, auch wenn Microsoft das so gerne hätte. In den Speicher lassen sich auch mehrere Schlüssel unterbringen, auch nachträglich. Wäre also kein Problem, wenn es Microsoft zulassen wurde, das auch ein Schlüssel für Linux installiert wird, so wie es Canonical gerne hätte. Außerdem sollte festgelegt werden, dass die Option zum Abschalten von Secure Boot Pflicht wird und bleibt. Dann kann der Endanwender immer selbst entscheiden, ob er das nutzen möchte oder nicht.

Dieser Beitrag wurde von DK2000 bearbeitet: 27. März 2013 - 16:14

[RalphS]

Siehst Du, und genau das ist der Teil, über den ich stolpere:

Wieso ausgerechnet MS? Besteht denn keine Möglichkeit, eine eigene "Zertifizierungsstelle" für Open Source-Bootloader zu haben? Das könnte ja, zumindest theoretisch, auch ein einzelner sein, der dann alle möglichen *nixe starten kann --- POSIX sei Dank.

Aber ich hab das dumme Gefühl, daß man sich dann in der "Szene" einfach untereinander prügeln würde, weil GPL ungleich BSD-Lizenz ungleich CDDL und so weiter und so weiter.

[DK2000]

Zitat (RalphS: 27. März 2013 - 16:28)

Wieso ausgerechnet MS? Besteht denn keine Möglichkeit, eine eigene "Zertifizierungsstelle" für Open Source-Bootloader zu haben?

Weil das Microsoft so eingefädelt hat und die Bordhersteller für OEM Systeme mitspielen. Eine "unabhängige" Zertifizierungsstelle nützt da im Moment bei OEM Systemen rein gar nichts, da Microsoft nur seinen eigenen Schlüssel zu lässt und nur Microsoft die Dateien passend zu dem Schlüssel signieren kann. Der Endanwender hat momentan bei OEM Systemen über den Schlüsselspeicher keine Kontrolle. Er kann weder den Schlüssel einsehen, noch löschen oder ersetzen noch einen weiteren Schlüssel installieren. Microsoft hat da leider einen Riegel vorgeschoben.

Bei einigen einzel verkaufen Boards geht das, da diese in der Tat den UEFI Setup Mode implementiert haben. Über diesen erlangt man Kontrolle über den Schlüsselspeicher und man kann seinen eigenen Schlüssel dort ablegen oder vorhandene auch wieder entfernen.

Dieser Beitrag wurde von DK2000 bearbeitet: 27. März 2013 - 16:50

[RalphS]

Mh. Das klingt tatsächlich nicht sonderlich gut.

Da drehen wir uns dann im Kreis, weil wir dann wieder OEM-Bauer benötigen(würden) die da eben NICHT mitspielen.


Re: Schlüssel,ich bild mir ja ein, das irgendwo erst gesehen zu haben, daß man da seine eigenen Schlüssel hinterlegen konnte. Weiß nur dummerweise nicht mehr wo. Möglicherweise im TIANOCORE....keine Ahnung.


Wenn sich natürlich Boardbauer sogar soweit gängeln lassen, daß ihre "Einzel-Boards" ebenfalls derart eingeschränkt sind....

Bleibt wohl nur, sich vor(!) dem Kauf zu informieren, ob es da Secure Boot gibt und ob sich das abschalten läßt. Denn wenn der Handel auf so Boards sitzen bleibt, werden sie ihren Deal mit MS - oder sonstwem - ganz schnell aufkündigen.

[DK2000]

Zitat (RalphS: 27. März 2013 - 17:05)

Schlüssel,ich bild mir ja ein, das irgendwo erst gesehen zu haben, daß man da seine eigenen Schlüssel hinterlegen konnte. Weiß nur dummerweise nicht mehr wo. Möglicherweise im TIANOCORE....keine Ahnung.

Das bildest Du Dir nicht ein. So war das mal generell gedacht, wenn man den Setup Mode aktivieren kann:



Aber das findet man leider nicht so oft. Kann sein, das im Laufe der Zeit Updates diese Funktionen wieder nach liefern. Aber ohne kommt man an PK, KEK, DB und DBX nicht ran.

[S.I.C.]

Windows 8 speichert die Ordner- und Dateiminiaturansichten nicht zwischen, will heißen: nach einem Neustart werden alle Miniaturansichten neu aufgebaut. Abmelden, Energie sparen und Ruhezustand überleben die Vorschauen jedoch. Hat das noch jemand beobachtet oder ist das ein Feature?

edit: Ist wohl tatsächlich das Standardverhalten bei Windows 8. siehe hier.

Dieser Beitrag wurde von S.I.C. bearbeitet: 16. April 2013 - 10:29

[Sepultura]

Die GVU Trojaner hersteller sollten Microsoft wegen Patentverletzung verklagen.

Die Windows Apps sind davon abgekupfert:

- Sowohl WinApps als auch der GVU Trojaner starten im Full Screen
- Die wenigstens wissen wie man beide schließt.
- Beide sind total sinnlos und nerven den User.

hier ein Video:
https://www.youtube....d&v=WTYet-qf1jo

[Urne]

Oh, heute wieder Dünnschisstag bei Herrn Sepultura.

[Sepultura]

Zitat (Urne: 20. April 2013 - 18:51)

Oh, heute wieder Dünnschisstag bei Herrn Sepultura.

Ein wenig Anstand hätte man sich wohl von einem Administrator wünschen können. Leider wird der Wunsch wohl nicht wahr -.-

EDIT:

Ich meine damit die Fikalsprache.

Außerdem scheint man hier kein humor zu haben.

Dieser Beitrag wurde von Sepultura bearbeitet: 20. April 2013 - 20:58

[nobody is perfect]

Zitat (Sepultura: 20. April 2013 - 20:46)

Außerdem scheint man hier kein humor zu haben.

Humor ist wenn man trotzdem lacht

[Sepultura]

Zitat (nobody is perfect: 20. April 2013 - 21:12)

Humor ist wenn man trotzdem lacht

Windows 8 wird wohl zum schlechtesten Windows aller Zeiten gewählt!