Linuxverband reicht Beschwerde gegen Microsoft ein

Ein Verband spanischer Linux-Nutzer hat vor der Europäischen Kommission eine Beschwerde gegen Microsoft eingereicht. Die Gruppe Hispalinux wirft dem Softwarekonzern vor, mit Windows 8 die Konkurrenz zu benachteiligen. mehr... Eu, Europa, Europäische Union, Flagge Bildquelle: Nicolas Raymond / Flickr Eu, Europa, Europäische Union, Flagge Eu, Europa, Europäische Union, Flagge Nicolas Raymond / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Um es mit Microsofts worten zu sagen: dann baut PCs mit Linux vorinstalliert :P
 
@Suchiman: Der Nutzer soll entscheiden, was auf seinem Rechner läuft und NICHT der Hersteller des BETRIEBSSYSTEMS... Ich will meine Hardware genau so nutzen können wie mir es passt (auch wenn es auch ohne UEFI schon nicht einfach so passt... schlechte Treiber)
 
@MrChaos: SecureBoot aus und es läuft alles drauf. Wo ist jetzt das Problem?
 
@Knarzi81: Hmm... Was denn nun? "... dass dieses System zwar vorinstalliert und standardmäßig aktiviert ist, aber auch deaktiviert werden kann." Oder "... dass der Durchschnittsnutzer davon keine Kenntnis hat und es auch nicht deaktivieren kann." ? Also Problem, oder kein Problem?
 
@greeny69: Der Durchschnittsuser hatte dann aber auch ein Problem, wenn er auf einem Komplettrechner ein anderes OS von CD booten wollte. Dafür musste er genauso ins BIOS oder erst mal wissen, dass man per Taste auswählen kann von wo er bootet. Da wird ein Problem draus gemacht wo keins ist. Und wo das eigentliche Problem liegt habe ich in o7 re3 dargelegt.
 
@MrChaos: Die distris hatten doch auch chancen sogar kostenlos die certificate zu erwerben
 
@MrChaos: Der Nutzer entscheidet doch?! Und der Nutzer entscheidet sich für ein System auf dem eben kein Linux läuft. So einfach ist das. Ist genauso wie wenn jemand erkennt wie grottig Android ist und sich beklagt das er kein iOS oder WP auf sein S4 bekommt ;-). Und was die schlechten (Linux)Treiber betrifft ist das die Schuld der Hersteller oder der Community aber wohl kaum die von MS. Nicht das MS bzw. Windows der Weisheit letzter Schluss ist aber Linux ist in der aktuellen (und seit seiner Enstehung anhaltender) Form nicht für den Massenmarkt zu gebrauchen. Es hat zu sehr den Ruf des Bastelsystems und da die meisten nicht basteln wollen oder können schenken sie dem auch keine Beachtung.
 
@P-A-O: Der Nutzer entscheidet nicht! Ganz einfach weil die breite Masse vermutlich nicht mal weiss was Secureboot ist, geschweige denn das man Secureboot deaktivieren kann! Die nehmen einfach was "trendy" oder "günstig" ist. Da der Secureboot Müll von Microsoft gepusht wurde, ist es nun mal die Schuld von Microsoft! Schliesslich haben sie die Implementierung extra so ausgelegt das andere Systeme "behindert" (ARM) werden, genau wie sie es schon damals mit ACPI gemacht hatten!!!!!
 
@root_tux_linux: Der breiten Masse ist so was egal. Einschalten--->funktionieren. Man will so etwas gar nicht wissen. Die Zeiten in denen man sich mit dem System befasst hat sind zwar noch nicht gänzlich vorbei aber sie nähern sich dem Ende.
 
@MrChaos: Kannst Du doch. Du kannst Secure Boot jeder Zeit ausschalten und dann auf den Rechner packen was Du willst. Ich finde es gut, da es einen tick mehr Sicherheit gibt. Und wenn ich z.B. auf einem System (betreue mehrere) auf Win7 downgraden soll oder gar auf Linux wechseln, dann schalte ich es halt aus (ja, selbst Win7, auch ein MS Produkt, funktioniert nicht mit Secure Boot, nicht nur Linux Produkte!).
 
@Suchiman: hier in Kroatien ist das bereits verbreitet, war heute hier in einem Elektronik-Laden, wo die hälfte der Notebookauswahl Ubuntu vorinstalliert hatte, das waren Geräte von Asus und Lenovo und andere Marken. Sehe ich in Deutschland nie.
 
@flipidus: Was oO welche Modelle?
 
@shriker: genaue modelle hab ich jetzt leider nicht gesehen, aber es war 100%ig Ubuntu, bin noch 2 Wochen hier, werde ggf. da nochmal vorbei schauen.
 
@Suchiman: Sehe ich ehrlich gesagt auch so. Secure Boot hat durchaus seine Daseinsberechtigung und wer ein alternatives OS installieren möchte (und ich behaupte, dass das die wenigsten Standardbenutzer tun), der wird sicherlich "herausfinden", wie man es deaktiviert. Das ist ja nun kein Geheimnis. Und wenn es die Distributionen so stört, warum lassen sie nicht ihren eigenen Bootloader signieren? Die "Abhängigkeit vom guten Willen Microsofts" ist so ziemlich das dämlichste Argument, was ich je gehört habe. Nutzen die auch kein SSL, weil sie dann vom "guten Willen" einer Root CA abhängig sind?
 
@Suchiman: Was oft durcheinander (in einen Topf) geworfen wird ist UEFI, Secure Boot, Windows 8. UEFI ist keine Erfindung von Microsoft, ebenso wenig Secure Boot. Das ist von Unified EFI Forum entworfen, dem sehr viele namhafte Firmen angehören. Secure Boot bedingt auch kein Windows, sondern nur, dass das Betriebssystem welches gebootet wird zu einem in der Firmware gespeicherten Key passt. Diese Keys müssen nicht von Microsoft signiert sein und es können auch mehrere Keys vorhanden sein. Eine ganze Reihe Betriebssysteme sind UEFI-compatibel. Neben den neuesten Windows-Betriebssystemen auch HP-UX, OpenVMS und meines Wissens auch Ubuntu. Firmen die den Aufwand eines eigenen Keys nicht gehen wollen (dies bedeutet nicht nur einen eigenen Key zu besitzen, sondern die Hardware-Hersteller diesen auch einspielen zu lassen), können sich durch andere Firmen zertifizieren lassen und dann deren Key benutzen. Dies macht zum Beispiel Microsoft. Microsoft verlangt von den Hardwareherstellern, dass zumindest der Microsoft-key in der Firmware installiert ist, wenn sie das Win8-Logo nutzen wollen. Andere Keys können zusätzlich installiert sein. Microsoft zu verklagen, weil sie Mindestvoraussetzungen für ihr eigenes Betriebssystem voraussetzen, ist ziemlich lächerlich. Wenn, dann müssten sie eher die Hardware-Hersteller verklagen, weil ihre Keys nicht eingespielt wurden - wenn man sich überhaupt die Mühe gemacht hat sich darum zu kümmern.
 
Sicherheit vor Freiheit - kennen wir das nicht irgendwo her?
 
@LastFrontier: You can have peace. Or you can have freedom. ~ Lazarus Long << Das wars. ;o)
 
@RalphS: der hat es auch nur von Aristoteles abgeleitet ;)
 
@P-A-O: Möglicherweise: "A 'pacifist male' is a contradiction in terms". ;o)
 
@LastFrontier: Welche Sicherheit? Secureboot wurde schon längst ausgehebelt! http://winfuture.de/news,66687.html & http://www.theregister.co.uk/2012/09/19/win8_rootkit/
 
@root_tux_linux: Sicherheit war in diesem Falle nicht auf die News bezogen... glaube ich.
 
@root_tux_linux: Den Artikel gelesen oder nur überflogen? Steht doch ganz klar drin, daß die Secure-Boot Funktion nur insoweit umgangen werden konnte, wie sie NICHT ans UEFI gebunden ist... ich hoffe ich muß jetzt nicht erläutern, warum eine "sichere Bootfunktion" OHNE Firmware-Unterstützung wertlos ist, oder?
 
Secure Boot hat mir auch bei der Win7 Installation auf dem Notebook eines Kumpels Probleme bereitet (Edit: Wurde mit Win8 geliefert) - MS sperrt sich anscheinend auch selbst damit aus ^^
 
@cronoxiii: Dann wird Windows 8 eben neu gekauft. ;)
 
@BloodEX: Damit du genau verstehst warum du Minus erntest ein Vergleich: Man kauft sich auch kein Holz und lässt dann den Tischler immer mal wieder vorbeikommen um den Tisch, den man eigentlich haben wollte, fertigzustellen.
 
Mein Bauchgefühl sagt mir dass derjenige, der sich entschieden hat Linux zu installieren, auch weiß wie man die Funktion deaktiviert - vorausgesetzt es läßt sich noch deaktivieren.
 
@noComment: Und genau da beginnt das Problem. Heute kannst du es noch. Und morgen ist es vielleicht schon zu spät.
 
@MrChaos: Was ist das den für ein "bescheuertes" Argument. Dann kann ja jeder Hersteller alles im Nachgang verbiegen nach der These. Ich gebe da "noComment" recht, wer Linux installieren will, kennt sich 100% damit aus, die funktion zu deaktivieren. Was sol lder Quatsch. Mir geht das inzwischen reichlich auf den Sa.. das immer wieder von so Gruppen MS attackiert wird. Das Problem ist im Moment Apple, die machen und tun können was sie wollen. Da sollen die sich lieber mal drum kümmern, sonst schlucken die bald alles und jeden mit Ihrer Portokasse. ;-)
 
@The Sidewinder: Mit Ubuntu ist das vorbei, es gibt durchaus viele "normale" Users.
 
@noComment: bei allen Notebooks, bei denen Kunden bei uns Win 7 haben wollten statt Win 8, konnte ich Secure Boot ausschalten und von UEFI auf klassisches Boot umschalten. Natürlich ist davon auszugehen, das es Modelle geben wird, ohne das das möglich ist, so wie es bereits Modelle gibt, wo AHCI nicht aussschaltbar ist.
 
@flipidus: Hm, da stelle ich mir die Frage, wieso nicht Win7 unter UEFI ohne Secure Boot installiert wurde? Ich meine, damit verschenkt potentielle Verkürzungen der Bootzeit.
 
@flipidus: Diese Modelle sind dann aber nicht Windows 8 Logo konform. Die selben Regeln die Boardherstellern vorschreiben, dass Windows 8 zertifizierte Boards Secure Boot unterstuetzen muessen, schreiben naemlich auch vor, dass Secure Boot vom User konfigurierbar sein muessen. Das bedeutet der User muss es entweder abschalten koennen oder aber Zugriff auf die fuer die Signierung benutzten Schluessel haben um einen eigenen Schluessel installieren und damit eigene Kernel signieren zu koennen.
 
@noComment: Es geht aber um die Masse, nicht um die Linux eh schon nutzen.
 
@Thaodan: Welche Masse? Die Worte Masse und Linux passen nach allen Marktanteilberechnungen der letzten 20 Jahre nicht zusammen. Und auch bei aktuellen Zahlen sieht man keinen Trend in Richtung Linux. Und wenn jetzt jemand behauptet, dass das an Windows 8 mit UEFI liegt, dann soll er bitte zunächst prüfen, ob er nicht gestern noch die unglaublich schlechten Verkaufszahlen von Windows 8 und Systemen mit Windows 8 propagiert hat. Die Systeme verkaufen sich doch angeblich eh nicht, wie können sie da eine spürbare Auswirkung auf den Wechsel zu anderen Betriebssystemen haben?
 
@HeadCrash: Und wo ist Linux so vorinstalliert das es nicht dazu dient auf einem PC zu laufen auf dem sonst kein OS installiert worden wäre, nirgendwo! Darum geht es und die Masse sind eben die, die Nehmen was ihnen vorgesetzt wird.
 
@Thaodan: Auch wenn ich den ersten Satz nicht 100% verstehe: wer hindert irgendeine Linux-Distri daran, PCs mit vorinstalliertem Linux rauszubringen oder wie MS Verträge mit Hardwarepartnern abzuschließen? Niemand. UEFI und Secure Boot sicherlich nicht.
 
@HeadCrash: Du bist ein tyischer Microsoft Prediger ohne die geringste Ahnung über Android und Linux. Es gibt eben Leute die lassen sich nicht alles gefallen und jubeln jeden Mist hoch nur weil er von Microsoft kommt und schon gar nicht wenn es andere Systeme schadet. Du kannst ja gerne dein Spielebetriebssystem verdeidigen, aber ohne Linux könntest Du nicht einmal dein Wohnzimmer damit verlassen. Genau da ist der springende Punkt. Jeder kennt Microsoft oder Apple, aber ohne Linux wären beide in der Welt des Internets wertlos. Im übrigen wird Ubuntu in China am Desktop Standardbetriebssystem, also würde ich mit Marktanteile vorsichtig sein, den Rest deiner Lieblingsfirma erledigen Android und iOS Tablets. Um Freaks wie Dir nicht alles erklären zu müssen gibt es nette Artikel. http://www.sueddeutsche.de/digital/freies-betriebssystem-warum-linux-die-zukunft-gehoert-1.1583087
 
@nowin: Linux ist nicht schlecht, aber in der jetzigen Form wird es noch nicht akzeptiert werden... Es gibt einfach zu viele Standard Funktionen die so einfach nicht umgesetzt sind... bsp Netzlaufwerk einbinden... Ohne Konsole geht halt oftmals nichts...
 
@Magguz: Gerade die Netzwerkeinbindung erledigt Linux mit einer KDE Oberfläche besser als oft gewollt. Kubuntu 12.04 installiert per default samba und hat mir unlängst automatisch Windowsrechner ins Netzwerk eingebunden die da nichts zu suchen hatten. Die Konsole braucht kaum einer mehr, ausser er will sich das Mausschupsen ersparen. :)
 
@nowin: Also ich musste genau bei Kubuntu ein Netzlaufwerk einbinden, weil sonst die mp3's die darauf abgelegt waren nicht abgespielt wurden... Erst als ichs fest eingebunden habe ließen die sich abspielen... Die genaue Fehlermeldung die kam als ich versucht habe kann ich nicht wiedergeben... Und da die Grafiktreiber bei mir zum absturz geführt haben, habe ich dort ebenfalls die konsole benötigt um die offiziellen nvidia Treiber installieren zu können... Ich persönlich habe recht häufig die Konsole gebraucht!
 
@Magguz: Du musst gar nichts einbinden, geht automatisch. Einfach den Ordner mit den MP3 freigeben und schon ist er im ganzen Netzwerk verfügbar. Zur Verfeinerung wer und wie darauf zugreifen darf, kannst du natürlich die samba.conf bearbeiten.
 
@nowin: Wie gesagt, ich musste es... Und will es auch nebenbei ;) Da es sich um eine NAS handelt die ich ganz normal als Festplatte nutzen möchte... So wie man es nun mal macht bei einer NAS :)
 
@Magguz: Es gibt immer Mittel und Wege um das gewünschte zu realisieren. Nebenbei lernt man etwas dabei und das hat auch seine guten Seiten.
 
@nowin: Das ist wohl wahr... Trotzdem vermisse ich so eine Funktion wie sie bei Windows und Mac schon seit jahren standard ist ^^ Egal, bei wird sie jetzt autogemountet :D
 
@nowin: Danke für Deine Einschätzung, dass ich absolut keine Ahnung von Linux habe, ich hab es ja auch nur für ca. 5 Jahre in großer Zahl administriert ;-) Das Dumme ist nur, dass Du mit Deiner Aussage überhaupt kein Gegenargument zu meiner Aussage geschrieben hast. Otto Normalverbraucher wird sich kein Linux installieren, weil er es entweder gar nicht kennt, nicht kann oder nicht ohne seine gewohnten Applikationen leben will. Und daran ändert zunächst auch UEFI/Secure Boot nix. Was mein Wohnzimmer mit Linux zu tun hat, weiß ich leider nicht. Und dass Linux eine große Rolle im Internet spielt, ist ebenfalls klar, wenn sie auch sicherlich ohne Linux nicht "verloren" wären ;-) Und wenn China Ubuntu als Standard nimmt, soll mir das recht sein, bisher sehe ich das nur noch nicht an den Marktanteilen der Desktop-OS, und von nichts anderem rede ich hier.
 
@HeadCrash: Hier Gegenargumente bringen ist auf Winfuture sinnlos, da sie sowieso ignoriert werden sofern es sich nicht um einen Microsoft freundlichen Windows Nutzer handelt. Im übrigen findet man genug Seiten samt Argumente im Internet die gegen Windows und für Linux sprechen, aber nun zum Thema. Du hast angeblich 5 Jahre Linux administriert und verstehst dann meinen Satz mit dem Wohnzimmer nicht, lies ihn Bitte nochmals. OttoNormalverbraucher wird auch in der Zukunft kein Uefi Secure Boot abschalten oder eine Browserauswahl treffen müssen, da er sowieso in absehbarer Zeit auf Tablets oder Google Chrome OS wechselt. Hier geht es darum das Microsoft die Hersteller unter Druck setzt Secure Boot zu aktivieren, da es sonst kein Zertifikat für Windows 8 gibt. Wir hatten bereits jede Menge Kunden die wieder Windows 7 am Rechner wollten und diesen aber nur mehr mit Windows 8 gab. Noch gab es damit keine Probleme, aber es soll bereits Rechner geben wo eine Neuinstallation nicht mehr funktioniert ausser es ist Windows 8. Damit will Microsoft verhindern das ältere Windows Versionen und andere Systeme installiert werden. Möchtest du so einen Rechner, ich nicht. Dem kann man nicht so einfach zustimmen, auch nicht als Windows User.
 
@nowin: Ich hab bisher noch keinen Fall gesehen, bei dem sich Secure Boot nicht deaktivieren ließe und ich kein anderes OS installieren konnte, aber ich habe auch nicht gerade danach gesucht. Und wenn man es nicht deaktivieren kann, ist es nicht die Entscheidung von MS, sondern die des Hardwareherstellers. Ich würde solche Hardware einfach nicht kaufen und wenn ich als Benutzer vorhabe, ein anderes OS zu installieren, würde ich beim Kauf einfach prüfen/fragen, ob es sich deaktivieren lässt. Aber noch mal: ich kenne keinen "normalen" Anwender, der sich ein Windows-Laptop kauft, um dann ein anderes OS zu installieren. Das sind durch die Bank weg Menschen, die sich damit auskennen und denen ich schon zutraue, sich entsprechend zu informieren. Hier wird aber ja propagiert, dass ohne so etwas wie Secure Boot "die Masse" auf Linux umsteigen würde. Da behaupte ich einfach, dass sie das nicht tun würde/wird, lasse mich aber gern eines besseren belehren. Gleiches gilt für Chrome OS. Und genau wg. der Tablets baut MS ja gerade Windows komplett um. Und nicht falsch verstehen, ich sage nix gegen Linux als solches. Ich glaube nur immer noch nicht an Linux als "massenkompatibles" OS.
 
@HeadCrash: Ehrlich gesagt möchte ich Linux auch nicht als massenkompatibles OS haben. In diesem Fall würde nur die Sicherheit darunter leiden, damit wirklich jeder zurecht kommt. Sieht man an Windows wo man ewig predigt das man sich ein eingeschränktes Nutzerkonto für das Arbeiten anlegen soll und es tun trotzdem keiner. Was Secure Boot betrifft ist es die Entscheidung des Herstellers, aber wie gesagt auf Druck von Microsoft sonst gibt es kein Windows 8 Zertifikat. Jeder der sich mit Computer beschäftigt würde fragen oder im Internet nachsehen ob Secure Boot an Board ist, aber OttoNormalverbraucher kauft das Gerät weil es billig ist, oder auch der Nachbar hat usw. .... Später wenn er mit Windows 8 nicht klar kommt gucken sie dann alle blöd aus der Wäsche wenn sie nichts anderes installieren können. Ich finde solche Geräte müssten einen Hinweis haben das nur ein mitgeliefertes OEM Windows 8 darauf läuft. Es gibt bereits genug Artikel darüber das man nicht einmal mehr das MB tauschen kann weil Windows 8 damit nicht mehr läuft da es einen Wert der Hardware im Bios verankert. Der vom Pech verfolgte User darf sich dann von seinem PC Hersteller noch ein Orginal MB besorgen, damit das ganze Werkel wieder funktioniert. Nur die Masse kann Microsoft und Hersteller dazu zwingen solche Scherze zu unterlassen, aber leider wandert ein Großteil der Masse Richtung Tablets und pfeift auf Laptops und PC`s. Das Ergebnis wird irgendwann wie bei Windows RT Tablets sein, da kannst du Dank Secure Boot auch kein Android oder sonst etwas draufmachen.
 
@nowin: Gerade den letzten Punkt finde ich okay. Beim iPad kommt auch niemand auf die Idee, ein anderes OS installieren zu wollen. Oder bei einem Nexus Tablet. Oder bei einem Handy. Ein Tablet ist für mich ein All-in-one-Gerät, das eine Einheit mit dem OS ist. Beim PC/Laptop stimme ich Dir zu. Und nur noch eine Kleinigkeit: MS zwingt niemanden, Secure Boot unwiderruflich einzuschalten. Wenn der OEM die Option zum Abschalten entfernt, dann ist das seine Entscheidung.
 
@nowin: Ganz ehrlich!? Wenn so jemand, nichts anderes installieren kann, dann wendet er sich an seinen Bekannten, der sich mit Computern auskennt. Ich kenn niemand, der nicht mindestens eine Person in seinem Umfeld hat, die etwas mehr an PC's macht als zu surfen usw. Und wenn diese "Maße" nicht mal zu Stande bringt, 2 Wörter bei google einzutippen, dann werden sie sogar schon am Ändern der Bootreihenfolge scheitern. Somit sehe ich da auch kein Grund für die Nutzung eines anderes BS. Ich sehe da keine unüberwindbare Hürde!
 
@noComment: Es ist aber dennoch nicht okay das ein Unternehmen darüber entscheidet was signiert wird und was nicht. Gegen ein offenes UEFI Secure Boot hat ja niemand was. Es wäre durchaus machbar das der Nutzer selbst im UEFI einen Bootloader für Secure Boot frei gibt. Das würde auch die Sicherheit nicht gefährden da Schadware auch erst vom Nutzer freigegeben werden müsste - und so blöd ist nun wirklich keiner. Die Sache mit der Sicherheit ist also nur vorgeschoben um ein geschlossenes System zu rechtfertigen.
 
Wie krieg ich denn Android auf mein iPad?
 
@nexo: http://www.new-androidreviews.com/wp-content/uploads/2012/10/2012-1026-1.jpg
 
@shriker: Thx bro
 
@nexo: Wie krieg ich denn Windows Phone 8 auf mein Xperia Z? Mit bissl basteln geht doch alles
 
@flipidus: alles nur ein Treiberproblem.....
 
@shriker: dachte ich mir, weil Prozessor-Architektur is ja fast überall ARM
 
@flipidus: beste Beispiel ist das HTC HD2, da hat man es sogar geschafft Android 4.2 und Windows Phone 8 laufen zu lassen. ;)
 
@nexo: Gar nicht, warum auch?
 
@OttONormalUser: Finde Android besser als iOS. Sollte ich hier nicht auch die freie Wahl haben?
 
@nexo: Theoretisch würde es sogar gehen, auf einem alten IPhone hat es sogar mal jemand geschafft, lief aber extrem instabil.
 
@shriker: also eh normal... :)
 
@nexo: Du solltest dir ein System suchen, was kein Gesamtpaket eines Herstellers darstellt.
 
@OttONormalUser: Weil? Es sonst zu einfach für nen normalen User wird? Lern doch endlich mal nicht von dir auf andere zu schließen!
 
@Magguz: Die Nutzer haben nur mit der Thematik nix zu tun, es geht immer noch um Wettbewerb, und Nutzer sind keine Wettbewerber, wann lernst du das endlich zu trennen?
 
@OttONormalUser: Der Nutzer will aber, das alles zusammen funktioniert und zusammen arbeitet! Und das liefern die Firmen! Das Produkt ist die Antwort auf die Nachfrage! Das hat sehr wohl was mit der Thematik zutun!
 
@Magguz: Kann der Nutzer ja auch wollen, aber dazu muss man die Produkte nur so vorkonfigurieren, und keine Mauern bauen.
 
@OttONormalUser: Warum hast du denn so eine Abneigung gegen die Leute die mit Software Geld verdienen wollen? Kundenbindung zählt natürlich dazu und ist auch völlig in Ordnung! Für dich gibt es doch weiterhin alle Möglichkeiten die du magst...
 
@Magguz: Hab ich ja gar nicht, wie sieht es bei euch und euren Apple Vergleichen denn aus? Das was Apple macht ist Kundenbindung. Du denkst wie immer nur oberflächlich, kann man wohl nix dran ändern.
 
@OttONormalUser: Applevergleich... ich? nöö...
 
@Magguz: Hast aber drauf geantwortet.
 
@OttONormalUser: Du meinst auf dein Kommentar "Du solltest dir ein System suchen, was kein Gesamtpaket eines Herstellers darstellt."? Die Aussage hat nur bedingt was mit Apple zu tun... MS hat ja so ein ähnliches Ökosystem... Also ich meinte im allgemeinen auf deine Aussage...
 
@Magguz: Nein, MS hat kein ähnliches Ökosystem, sie binden durch das Windows Quasi-Monopol alle PC-Hersteller an sich. Sollen sie doch einen Surface-PC bauen lassen, exklusiv für Windows, wird kein Hahn nach krähen was sie damit veranstalten.
 
@nexo: hast du doch
 
@nexo: http://www.idroidproject.org/
 
@nexo: Troll...Höhle...huschhusch!
 
Richtige UEFI Implementation wären auch auch gut.
 
Macht Apple das nicht irgendwie genauso? ich hab so selten ein iPad mit Linux gesehen, wie ich im Lotto gewonnen habe. Aber es gibt immerhin die Möglichkeit ein weiteres Betriebssystem zu installieren (bei Windows-Geräten, sofern der HERSTELLER das will)
 
@Xe77a: Apple hat aber seine eigene Hardware, MS gängelt alle anderen, das ist schon ein Unterschied. Soll MS doch eigene PCs bauen, und alle anderen Herstellern ihre Freiheit lassen.
 
@OttONormalUser: Wieso gängelt MS? Vielleicht guckst du mal, wer in der UEFI-Gruppe sitzt und wer Secureboot mitentwickelt hat. Wieso ist eigentlich immer diese Firma schuld, wenn Arbeitsgruppen etwas ausarbeiten und es dann genutzt wird? Wäre Linux nicht so ein aufgesplitterter Haufen, könnten sie zusammen ihren eigenen Key zum mitausliefern eintragen lassen. Aber da muss ja jeder seine eigene ultimative Idee verfolgen. Da stehen sie sich aktuell mehr selbst im Weg und stolpern über ihre eigene Füße und geben dann die Schuld anderen, weil sie nicht laufen können. Würden die nur einmal alle an einem Strang ziehen und selbst eine Zertifizierungstelle aufmachen und den Key mit eintragen lasse wäre alles gelöst.
 
@Knarzi81: aber so ein gemeinsamer Key, an den sich jeder zu halten hat bzw. gezwungen ist ihn zu verwenden wäre doch auch irgendwie gegen das "frei", oder? Ich halte von sowas auch ohne Linux zu benutzen nicht viel, letztendlich ist es eine Einschränkung, die man früher nicht hatte und entsprechend auch nicht jetzt haben muss.
 
@Link: früher hatte man auch nicht das massive problem mit boot u rootkits wie heute und wenn ich ungeschützt "frei" (was man ja immernoch ist, schliesslich bleibt linux dennoch open source) sein möchte, kauf ich mir kein Win 8 OEM PC um dadrauf dann linux distris zu installieren.
 
@Link: Das ist kein Key an den sich jeder zu halten hat, sondern es ist das Root-Zertifikat, welches sagt, dass die von dieser Zertifizierungsstelle stammende Zertifikate für den Boot zulässig sind. So wie es auch bei SSL der Fall ist.
 
@hellboy666: ich hab immer noch ausschließlich Rechner mit normalem BIOS, hab mir nie die Mühe gemacht bei einem davon die darin enthaltene "Virus Protection" anzumachen und soweit keine Probleme deswegen.
 
@Knarzi81: "Microsoft zwingt seine Hardware-Partner zur Nutzung der Secure Boot-Funktion, da die PC-Hersteller ansonsten keine Windows 8-Lizenz vom Softwarekonzern bekommen." Steht sogar in der News, darauf bezog ich mich. Und die Firma ist deswegen dran Schuld, weil sie es immer wieder praktiziert, und auch schon des öfteren dafür bestraft wurde. Und wenn ich mir mein eigenes Linux kompiliere, soll ich wohl auch eine Zertifizierungsstelle aufmachen, wo ist dann der Sinn von "Secure Boot"? was ja ej schon ad absurdum geführt wurde in Sachen "Secure"!
 
@OttONormalUser: MS zwingt sie es für Win8 zu aktivieren. Sie zwingen sie aber nicht es nicht deaktivierbar zu machen. Da ist das Gegenteil der Fall. Secure Boot muss zwingend deaktivierbar sein. Und den Hardwarepartnern vorschreiben, dass wenn sie mein OS installieren dies aus Sicherheitsaspekten nur mit Secure Boot zu geschehen hat ist durchaus legitim.
 
@Knarzi81: Ob es Wettbewerbsrechtlich legitim ist, werden jetzt die Kartellbehörden entscheiden. Ich sehe auch weniger Sicherheitsaspekte, als Hard- und Software Verdongelung, die im Namen der Sicherheit verkauft werden soll.
 
@OttONormalUser: Verdongelung wäre, wenn es nicht deaktivierbar wäre. Ist es aber nicht, es kann weiterhin alles andere drauf installiert werden. Pseudowunschdenken um dem bösen Feind einen reinwürgen zu können. Noch mal. Keiner hindert die Linuxdistributoren zusammen eine Zertifikatstelle aufzumachen und die selben Möglichkeiten zu nutzen, außer die Inkompetenz an wirklich wichtigen Dingen zusammenzuarbeiten.
 
@Knarzi81: Das hat nix mit bösem Feind zu tun, ich halte generell nix von Secure(Zensur)/Boot ;)
 
@OttONormalUser: Es ist deaktivierbar, ende.
 
@Knarzi81: Ich will es aber nicht deaktivieren, sondern die Kontrolle über die Schlüssel nicht abgeben an Hersteller, denen ich nicht vertraue.
 
@OttONormalUser: Dann erkläre mal den Nutzen, wenn die Möglichkeit der Schlüsseleinspielung bei dir liegt. Denn dann liegt die Möglichkeit nicht nur bei dir, sondern auch in der von Schadsoftware, die ihre Schlüssel direkt oder über Sicherheitslücken selbst hinterlegt. Dann wäre Secure Boot definitv ein Blender.
 
@Knarzi81: SB ist auch so ein Blender, mach dich mal schlau. Es redet auch keiner davon, dass Software automatisch Schlüssel importieren soll, wie kommst du auf so einen bescheuerten Mechanismus?
 
@OttONormalUser: Apple und eigene Hardware... *LOL* Die kaufen sich auch nur Standardteile zusammen und pappen dann ihr hässliches Logo drauf. Für mich gehören sowohl Microsoft als auch Apple abgestraft, weil sie beide Gefängnismauern errichten bzw. längst errichtet haben.
 
@TiKu: Völlig egal, wo und wie Apple seine Hardware her bekommt, es ist immer die selbe, während MS auf viele Hardwarehersteller angewiesen ist. Das beide abgestraft werden sollten wegen ihrer Mauern, sehe ich auch so, allerdings ist das vor dem Gesetz etwas differenzierter ;)
 
@OttONormalUser: Das letzte mal als ich geschaut hab, steckt in so nem Desktop Mac so ziemlich stink normale PC Hardware. Wo also ist denn die Hardware made by Apple? Die setzen genau wie Microsoft ihre Spezifikationen fest und zertifizieren Hardware. Selbst gebaut ist da IMHO nichts.
 
@wido: Versteht ihr alle nicht was ich meine? Anscheinend nicht, wen interessiert was in nem Mac verbaut ist in dem Zusammenhang?
 
@OttONormalUser: Die News ist in dem Punkt aber auch falsch. Microsoft kann die Hersteller gar nicht zwingen. Sie lassen sich "zwingen". Denn niemand zwingt sie, Windows 8 auf ihren Rechnern vorzuinstallieren. Möchten sie das aber, verlangt Microsoft Maßnahmen, die der Sicherheit des Systems zugute kommen, somit SecureBoot. Eigentlich eine ganz simple Sache. Wer auf solchen Rechnern ein anderes OS laufen lassen will, und entweder nicht beherrscht, SecureBoot zu deaktivieren, oder ihm nicht klar ist, das darauf überhaupt so eine Sicherheitsmaßnahme läuft, muß sich die Frage gefallen lassen, warum er überhaupt einen Rechner mit vorinstalliertem Windows kauft bzw. sollte genau dies eben nicht tun.
 
@departure: Durch das MS -Windows-Monopol ist man als Hersteller aber dazu gezwungen MS-Windows zu installieren, wenn man im Geschäft bleiben will.
 
@OttONormalUser: Du schon wieder mit Deinem "Monopol";-). Bisher hast Du's wenigstens noch als "Quasi-Monopol" bezeichnet (doch selbst das zweifle ich an, wie Du weißt). Wäre schon interessant, wie Du reagieren würdest, wenn Mark Shuttleworth entscheiden würde, daß auf mit Ubuntu vorinstallierten Rechnern SecureBoot aktiv sein muß und es für eine alternative Windows-Installation deaktiviert werden müßte. Ich vermute, den Fall würdest Du verteidigen!
 
@departure: Nein, würde ich auch nicht verteidigen. Und Erbsen zu zählen brauchst du auch nicht, ob es nun ein Monopol oder Quasi-Monopol ist, denn beides wird absolut gleich behandelt.
 
@OttONormalUser: O.K., das ist konsequent. Und über das angebliche Windows-Monopol brauchen wir beide uns in der Tat nicht mehr zu unterhalten. Solche unbestimmten Rechtsbegriffe ("Monopol") sind Zeitgeist, Gesetzgebung und Rechtsprechung unterworfen, wo es jederzeit Änderungen geben kann. Bin gespannt, was daraus noch wird.
 
@OttONormalUser: Hatten wir nicht demletzt die Diskussion von wegen Werbung in Ubuntu? Wo ich meinte man bezahlt damit und du meintest man kann es ja deaktivieren also kann man es nicht vergleichen? Na hier haste doch nen passenden Vergleich! Man kann es deaktivieren und fertig! Akzeptiere das!
 
@Magguz: Nur, dass es mir nicht ums deaktivieren geht, sondern um die Kontrolle wenn es aktiviert ist, genauso wie bei der Werbung in Ubuntu. Fertig, wann akzeptierst du das?
 
@OttONormalUser: Ich soll son Blödsinn akzeptieren? Niemals! Um was ging es bei der Werbung und unserer Diskussion? Es ging um das deaktivieren! Und da ist das bei Linux bei dir immer was anderes! Wie kann man nur so verquer denken wie du?!
 
@Magguz: Es ging um Kontrolle, ich kann nix dafür, dass du so oberflächliche Denkstrukturen an den Tag legst. Ich habe auch bei Ubuntu bemängelt, dass die einzige Kontrolle das abschalten ist, besser wäre es wenn man wählen kann wann meine Eingaben im Internet landen und wann nicht, durch eine eigene "Lens" z.B. Du hast hingegen behauptet, dass Ubuntu durch das einblenden von Werbung Geld verdient, was völlig falsch ist.
 
@OttONormalUser: Informiere Dich einfach mal über UEFI, SecureBoot. Ich glaube Du hast gar nicht ganz verstanden was es ist. Lies zum Beispiel den englischen Wikipedia-Artikel (der deutsche ist leider sehr schlecht).
 
@Nunk-Junge: Ich weiss was SB ist, da brauch ich keine Artikel zu lesen.
 
@Nunk-Junge: Ottonormaluser weiß alles, kann alles und hat die ultimative Meinung die für jeden gilt (gelten sollte)... Das du das noch nicht verstanden hast, tztztz ;)
 
@Xe77a: Anderes OS ist nur bei Macs möglich
 
@Xe77a: Öhm, aber man kann auf jedem Intel-Rechner Linux und Win installieren.
 
@Xe77a: http://www.techhive.com/article/239059/linux_now_runs_on_ipad_tuxedo_optional.html
 
Haben die Linuxer es nicht verstanden oder soll es nur so falsch rüberkommen? UEFI ist keine Microsoft Entwicklung, sondern stammt von Intel. Secure Boot bedeutet auch nicht, dass Microsoft irgendetwas signieren muss. Zudem sind die Hersteller von PCs verpflichtet, Secure Boot deaktivierbar zu machen. Was für ein Unsinn, da jetzt Microsoft zu verklagen.
 
@der_ingo: Siehe o7 r3. Die Community sucht einfach nur mal wieder nach einem Schuldigen für die eigenen Defizite.
 
@der_ingo: Secureboot wurde von Microsoft massiv gepusht! Desweiteren wird bis Dato nur der Schlüssel von Microsoft hinterlegt, also muss man fast seine Loader, Kernel, etc pp von Microsoft signieren lassen!! Da andersrum jeder Bootloader, Kernel, etc pp von jedem OS seinen eigenen Schlüssel ablegen müsste im UEFI!
 
@root_tux_linux: deswegen schaltet man ja Secure Boot einfach ab, wenn das OS es nicht nutzen kann. Immer noch kein Problem.
 
@der_ingo: Dann schalt mal beim Asus Vivo Tab Secureboot aus oder noch besser, schalt mal Secureboot aus und versuch dann das vorinstallierte Windows 8 zu booten ohne Neuinstallation geht nix! Also wird Dualboot für den DAU erschwert, sogar unmöglich gemacht!
 
@root_tux_linux: der DAU braucht auch kein Dualboot. Der DAU kommt auch nicht auf die Idee, auf einem Windows 8 Tablet plötzlich Linux zu installieren. DAUs kaufen sich momentan eher iPads und keiner kommt auch nur auf die Idee, darauf Linux installieren zu wollen.
 
"[...]standardmäßige Aktivierung und die Tatsache, dass der Durchschnittsnutzer davon keine Kenntnis hat und es auch nicht deaktivieren kann." Aber der Durchschnittsnutzer hat Kenntnis davon, wie man Linux installiert?! - Ja, ne, ist klar xD
 
@mApple: es ist ja ein Meisterwerk Ubuntu zu installieren.
 
@shriker: Klar, für einen Durschnitssnutzer schon.
 
@mApple: Es ist einfacher als MS Office zu installieren :D
 
@shriker: Ich glaube nicht, Tim. ;)
 
@mApple: Wer oder was ist Tim?
 
@shriker: http://www.youtube.com/watch?feature=player_detailpage&v=xmfSG0hqE0A#t=228s xD
 
@shriker: Ubuntu hat Microsoft's Angebot angenommen und die neueren Versionen sind IMHO Secure Boot kompatibel und profitieren von der erhoehten Sicherheit, die Secure Boot bietet. Entsprechend ist zumindest Ubuntu nicht schwerer zu installieren als vorher ;).
 
@wido: Der erhöhte Sicherheitsgewinn ist gleich null wenn nicht alle ausgeführten Binaries signiert sind.
 
@Thaodan: Selbiges zu implementieren ist kaum die Aufgabe von UEFI. Der Punkt ist: Secure Boot ermoeglicht die sichere Implementation einer Chain of Trust, sowohl fuer Windows als auch fuer Linux.
 
@wido: Klar, das zeigt aber nur wie lächerlich das ganze ist denn nie werden die Bedingungen dafür erfüllt sein (also das was ich in re:8 erwähnt habe).
 
@wido: Also wenn dann wäre es Canonical und die haben auch nur nachgemacht was das Fedora Project bzw Red Hat vorgeschlagen hatte. Peter Kesslein hat 2011 schon Secureboot der W-DP ausgehebelt und die ITSEC Secureboot von W-RTM!
 
@root_tux_linux: Ich denke mal mit Peter Kesslein meinst Du Peter Kleissner? Wenn ja, auch dort funktioniert die Attacke ausschliesslich mit deaktiviertem Secure Boot. Selbiges bei der Praesentation auf der ITSEC. Beide Angriffe zielen darauf ab zu zeigen, dass UEFI Boot prinzipiell genauso angreifbar ist, wie das Legacy Boot Verfahren ueber MBR. In beiden Faellen wird sogar explizit darauf hingewiesen, dass Secure Boot by design die verwendeten Angriffsszenarien unmoeglich macht.
 
Sehe das Problem nicht... Es muss schließlich nicht zwingend Secure-Boot aktiv sein... es geht auch ohne bzw. mit deaktiviertem. Zudem gibt es eine Grub-Version (link gerade nicht zur Hand) bei der sogar ein Zertifikat für SecureBoot eingebunden werden kann. Ist doch alles halb so wild... und das gefummel dürfte doch für Linux-User nun wirklich nix neues sein (und das sage ich als User von Windows, diversen *nix und OSX). Bei Linux braucht man eben etwas länger bis es läuft... dafür geht man aber auch nicht täglich dran.
 
@Stefan_der_held: Ja für das scheiß Zertifikat musste man 50$ an Microsoft zahlen und Linux muss kein gefummel sein, man kann es auch täglich als Standard PC benutzen.
 
@shriker: wenns erstmal läuft ja: dann ist es kein Gefummel... aber gemessen an Windows ist wesentlich mehr Eigeninitiative erforderlich um diesen Status zu erreichen als bei Windows. Oder ich habe schlichtweg grundsätzlich die falsche Distri :D
 
@Stefan_der_held: Installiert und fertig, ich weiß nicht was du hast, na klar ist es bei Debian oder Fedora etwas anders aber Ubuntu nimmt ein alles ab.
 
@Stefan_der_held: Ubuntu ist wirklich sehr einfach zu installieren, kein gefummel, nichts.
 
Linux war früher mal vielleicht eine Alternatve, aber Heute braucht Linux keiner mehr. Windows 7 ist schon genial und Windows 8 ist sogar noch besser. Die heulen doch nur, weil es keine Gründe gibt, aus Linux zu setzen. Dann auf diese Art und Weise Beschwerde einlegen, ist echt armselig.
 
@Saif: Frei, einfach, (sicher zähl ich mal nicht auf, denn da hat MS wirklich riesen Fortschritte gemacht), schnell, läuft auch auf alter Hardware, sieht gut aus, man lernt fast automatisch mehr über sein System geht aber auch ohne.....
 
@shriker: Kein Wunder, schliesslich hat sich Microsoft ASLR, Mandatory Integrity Control etc pp von Unix/Linux inspirieren lassen. ;)
 
@Saif: auch Linux/BSD hat seine Daseinsberechtigung... Alternativen beleben den Markt ;-)
 
@Stefan_der_held: mag sein. ich nutze auch grne Linux. Aber seit Jahren liest und hört man immer nur "linux wird größer".
Mag sein dass Sie auch wachsen aber gegen Apple und Microsoft keine chance.
Ligt eben daran dass Linux User meinten Sie wären etwas besseres und es zig tausende Linuxvarianten gibt.

So langsam nervt mich die Linux Community auch, immer nörgeln Sie an irgend etwas herum aber richtig zusammenfinden tun Sie sich nicht...
 
@Saif: Auch Dir will ich den Artikel an Herz legen das ohne Linux dein Windows 7 und voallem dein Windows 8 in der Welt des Internets nutzlos sind. Den Windows Desktop darf Microsoft gerne behalten. http://www.sueddeutsche.de/digital/freies-betriebssystem-warum-linux-die-zukunft-gehoert-1.1583087
 
Ich hab WIN 8 und 2 Hardwareplatten auf der einen lauft Ubuntu mit nem GRUB ^^ Alles paletti ^^
 
Das Problem, das jeder der MS hier verteidigt nicht sieht ist, dass 1 OS-Firma sich in den allgemeinen Bootprozess eingeklinkt hat und den kontrollieren kann, egal ob es einfach oder schwer ist ein Zertifikat von denen zu bekommen. Wenn die UEFI-Betreuergruppe (herstellerunabhängig oder zumindest von mehreren Herstellern vertreten) die Zertifikate ausstellen würde, wäre das Ganze wohl nicht so sehr das Problem wie es jetzt ist. So sieht es eher wie eine Diktatur über ein zentrales Sicherheitsfeature aus. Und die einzige allgemeine Lösung zZ ist auf diese Zusatzsicherheit komplett zu verzichten ...
 
@klaus4040: Okay, in dem Punkt der Zertifikatserstellung geb ich Dir recht. Wobei mir vollkommen wurscht wäre, wer die Zertifikate ausstellt, solange jeder, der berechtigt ist, eine Chance hat, eins zu bekommen.
 
@klaus4040: es kann doch jeder Hersteller von Betriebssystemen eigene Keys für seinen Bootloader ausstellen. Diese müssen halt nur von den Hardware-Herstellern mit ausgeliefert werden. Schon läuft die Sache. Und mit Microsoft hat das an der Stelle gar nichts zu tun. Das scheinen ganz viele Leute nicht zu verstehen. UEFI-SB heißt eben NICHT, dass Microsoft alles signieren muss, damit es dort bootet. Es heißt, dass jeder Hersteller, dessen OS auf der Hardware in einer sicheren Umgebung, d.h. bei angeschaltetem SB, starten soll, dafür einen Key im UEFI hinterlegen (lassen) muss. Macht er das nicht, gehts halt nur ohne Secure Boot, was ja - da bei x86 zwangsläufig abschaltbar - auch kein Beinbruch ist. Bei Linux ergibt Secure Boot ja eh keinen wirklich großen Sinn.
 
@der_ingo: http://blog.hansenpartnership.com/wp-uploads/2013/02/UEFI-Secure-Boot-2013.pdf: "The Microsoft Mandate requires all keys to be owned either by the OEM or by Microsoft" Heißt also es darf wenn man den PC mit Windows 8 ausliefern will (und welcher OEM will das grundsätzlich nicht) darf es auf höchster Signierebene nur MS und den jeweiligen OEM geben. -> Ich müsste für jeden OEM eine eigene CD-Image oder was auch immer samt Bootloader haben oder zu MS gehen. Technisch mag es möglich sein und genau das wollen sie sich jetzt auch lizenztechnisch erstreiten.
 
"Kann man im UEFI deaktivieren" lasse ich aber als Argument nicht gelten. Begründiung: Das Problem sind ja die OEMs. Die werden einfach die Option zum deaktivieren aus dem UEFI entfernen, um ihre Hardware zu "schützen". Bei vielen Notebooks die ich kenne, sind im BIOS/UEFI maximal 10 Optionen. Neben Datum/Uhrzeit kann man vielleicht noch ein Passwort und Bootreihenfolge einstellen, das wars. Schaut mal nach in euren Laptops... Bei OEM- Desktops ist das Stellenweise aus schon zu sehen. Und dann sagt ihr hier "Secure Boot" kann man im UEFI ja deaktivieren? Secure Boot ist nur der Versuch ein Monopol noch weiter auszubauen und die Installation alternativer Betriebsysteme zu erschweren! EDIT: Ich habe außerdem schon viele Viren/Würmer und Trojaner von den verschiedensten Rechnern entfernen müssen, und noch nie war einer dabei der den Boot-Prozess an sich kompromitiert hat! Außer durch Autostart-Einträge wie z.B. BKA-Wurm, und das wird durch Secure Boot auch nicht verhindert. Wie siehts es da bei euch aus?
EDIT2: Außerdem kann Microsoft jederzeit über ein einfaches Windowsupdate ein erteiltes Zertifikat wieder entfernen. Und jetzt stellt euch vor ihr habt euer Win8 nur zum Zocken (oder andere Aufgaben) und Linux ist euer Hauptsystem. Alle Daten/gekaufte Mp3s und und und sind ab diesem Zeitpunkt evtl. verloren.
 
@FileMakerDE: Wieso sollten die Daten verloren sein, wenn das OS nicht gestartet werden kann?
 
@FileMakerDE: ein ms update für linux distris?
 
@HeadCrash: Weil du dann Linux nicht mehr booten kannst. Wenn also dann deine auf einer Ext4-Partition liegen hast du (fast) pech gehabt. Du brauchst dann eine LiveCD um wieder an deine Daten zu kommen. Und das kann dich aus heiterem Himmel treffen. Und wenn (irgendwann mal) das alte BIOS komplett verschwindet laufen nicht mal mehr die LiveCDs.
@hellboy666: Nein. MS kann dir mit dem WindowsUpdate dein Zertifikat für die Linux-Distribution entfernen, wenn die Linux-Distros jetzt anfangen ihre Bootloader mit dem guten Glauben an MS signieren lassen. Das gehört gerichtlich bzw. vertraglich geregelt.
 
@FileMakerDE: das Zertifikat ist im bootloader von dem jeweiligen linux distri verankert und mir wäre es neu, das ms für linux versionen jemals system updates gebracht hat.
 
@hellboy666: Wenn du Linux alleine installiert hast gibt es keinerlei Probleme. Probleme gibt es nur wenn du z.B. Windows und Linux installieren willst und Secure Boot an ist.
 
"Microsoft setzt UEFI Secure Boot vornehmlich zur Absicherung des PCs ein, da es dadurch unter anderem nicht möglich ist Schadsoftware auf dem Computer zu starten." <--Ist natürlich hanebüchener Unsinn! Dass ihr euch nicht schämt, so etwas zu veröffentlichen...
 
@nicknicknick: Der Begriff "Schadsoftware" ist natuerlich etwas zu weit gegriffen. Einen Trojaner wirst du trotzdem froehlich starten koennen. Secure Boot ist designed um Bootkits zu eleminieren und das funktioniert in der Tat ausserordentlich gut.
 
Wo darf ich unterschreiben?
 
@OttONormalUser: Kannst vorbeikommen, ich hab grad ne neue Rolle aufgehängt.
 
tja, die masse will eben kein rootkit und bootkit schutz auf hw seite, kann man hier gut in den kommentaren lesen^^ böses ms^^
 
Inwiefern Microsoft verantwortlich für Secure Boot sein soll, müssten sie dann aber mal noch erklären. Die haben es weder erfunden, noch gehört es ihnen, noch muss man irgendwelche Signaturen bei Microsoft kaufen, wenn man seinen eigenen Bootloader mit Secure Boot kompatibel machen will. Microsoft ist hier lediglich ein Nutzer von Secure Boot. Im Übrigen ist es ein sehr sinnvolles Feature und es ist nicht einzusehen, warum zumindest die größeren Linux-Distributionen keinen signierten Bootloader besitzen sollten. Selbst die Boot-CD von TrueImage beispielsweise hat einen signierten Bootloader, der unter UEFI Secure Boot funktioniert (und die basiert auf Linux).
Also was soll das Geschrei? Der 0815-Nutzer kann eben doch problemlos jede weit verbreitete und ihm zugängliche Linux-Distribution nutzen. Und diejenigen, die ein Linux booten wollen, was nicht zu größeren bekannten Distributionen gehört, kennen sich gut genug aus, um Secure Boot dann auf Kosten der Sicherheit deaktivieren zu können.
 
@mh0001: Das Problem ist, dass es jetzt schon viele Laptops gibt, auf denen sich Secure Boot nicht deaktivieren lässt, weil schlicht und einfach die Option im UEFI nicht vorhanden (bzw. versteckt) ist.
 
@FileMakerDE: und das ist wessen Schuld? Richtig, die vom OEM und NICHT von MS.
 
@bLu3t0oth: Es geht hier aber über den ZWANG den Microsoft den OEMs aufbürdet. Das was die OEMs dann machen habe ich im Post #14 beschrieben und das finde ich auch nicht in Ordnung.
 
@FileMakerDE: Brutaler Zwang den man da hat... vor allem weils um nen popliger Aufkleber geht, den man dann draufkleben darf. Bleiben wir mal bei der Realität, man kann davon halten was man will, aber 99,9% aller Käufer in nem Mediamarkt wollen ihr Windows haben und kein lumpiges Linux.
 
@bLu3t0oth: 99,9% der Käufer greifen zu dem was sie kennen, trendy ist oder günstig! Scheiss egal wie gut/schlecht es in wahrheit ist! BTW LERN LESEN: "Microsoft zwingt seine Hardware-Partner zur Nutzung der Secure Boot-Funktion, da die PC-Hersteller ansonsten keine Windows 8-Lizenz vom Softwarekonzern bekommen. Dadurch erlangt Microsoft bei allen mit Windows 8-Betriebssystem ausgelieferten PCs die vollständige Kontrolle über die Nutzung weiterer alternativer Betriebssysteme. "
 
@root_tux_linux: Nein, eben nicht. Ich habe jetzt schon 3mal probiert jmd ein aktuelles Linux vorzusetzen und jedes mal wollten die Leute hinterher, dass ich ihnen wieder windows drauf mache. Als ob die OEMs sich dagegen nicht wehren könnten^^
 
@root_tux_linux: Wenn du schon andere aufforderst lesen zu lernen dann lerne du mal das Nachdenken! Wenn die Hersteller unbedingt eine Lizenz haben wollen dann wollen Sie dies aus freiem Stück! MS zwingt ja kein Hersteller jetzt unbedingt das Win8-Zertifikat zu besitzen! Vergleich das mal mit dem EU-BIO-Siegel! Es wird kein Bauer gezwungen sich solch ein Siegel anzuschaffen!
 
@amdkeks: Wie wäre es wenn du denken lernst? Windows hat einen Marktanteil von 90%, die breite Masse kennt nur Windows (ggf noch MacOS) und ist auf Windows ANGEWIESEN! Egal ob Beruf, Schule etc pp. Wenn sich die Hersteller nicht anbieten was der Kunde braucht, können sie gleich dicht machen, also hat Microsoft die "Macht" sie dazu zu zwingen!
 
@FileMakerDE: Die Vereinbarung (kein Zwang) zwischen MS und dem OEMs lautet, dass dieses Feature für das Logo vorhanden und aktiviert sein muss. Dass keine Möglichkeit zur Deaktivierung besteht, ist weder Teil der Vereinbarung nach vom UEFI-Standard her so vorgesehen. In dem Fall ist der Hersteller des PCs der einzig Verantwortliche. Keine Möglichkeit zur Deaktivierung zu bieten, schreibt MS nicht vor. Und eigtl. bietet jedes UEFI Secure Boot - fähige Board diese Option an. Wenn jetzt ein OEM kommt und meint, er müsse am UEFI rumpfuschen und da irgendwelche Optionen rausnehmen, ist das ganz allein seine Sache und dann ist es eben ein Schrott-Hersteller, den man meiden sollte.
 
@root_tux_linux: siehe [re:9]
 
@mh0001: In der News steht "LIZENZ" nicht Logo. Desweiteren wurde schon zur Developer Preview gezeigt das Secureboot unsicher ist und auch in der RTM wurde Secureboot ausgehebelt. Es bringt somit 0 an Sicherheit, dafür massig Aufwand/Probleme für andere Betriebssysteme! Würde Microsoft die HW Hersteller nicht unter Druck setzen, würde sich Secureboot vermutlich nicht mal durchsetzen und wir hätten das Chaos nicht!
 
Wer schreibt den bitte dem Linux-User vor sich vorher Windows zu installieren? Der kann sich das doch gleich installieren und gut ist. Wenn der gerne MS Produkte nutzen möchte dann muss er sich halt mit sowas rumschlagen! Schließlich muss ich mich ja auch damit rumschlagen, dass Apple eine Bootloader nutzt der nicht mit einem normalen BIOS geht. Was für eine Logik ;)
Ich werd einfach zu alt für den misst ^^
 
@amdkeks: "Wenn der gerne MS Produkte nutzen möchte dann muss er sich halt mit sowas rumschlagen!" MS unterstützt es ohne Probleme... Ein normaler User der sich Windows installiert, bekommt davon doch sowieso nichts mit...
 
@amdkeks: Wie wäre es wenn du den Artikel liest, bevor du Müll laberst?
 
@root_tux_linux: Halt dich mal zurück mit solchen Kommentaren!
 
Dann kauft halt keine Mainboards mit UEFI... Jene die StangenPCs kaufen würden sich warscheinlich e nie Linux installieren ... so oder so, ich seh das Problem nicht :o
 
@Ðeru: gibts denn überhaupt noch aktuelle Boards ohne?
 
@Magguz: Eigentlich schon ja. Wenn man auf geizhals.at bei Besonderheit UEFI anwählt, werden die Ergebnisse weniger. Demach, sind jene die dann nicht mehr angezeigt werden ohne UEFI. Und ja, denk schon das der 1155 Sockel aktuell ist :) Aber da Linuix ja sooo super effizient ist, braucht man auch keinen aktuellen PC dafür, oder? :P Ich mein, sagen doch paar Linuxfreunde dass das total die Mafia sei und Microsoft nur die Systemangaben erhöht damit sich alle einen neuen PC kaufen...
 
@Ðeru: Kommt auf die Oberfläche an die man für sich ausgewählt hat... Eine KDE Oberfläche braucht schon gut Resourcen während XFCE schon auf recht alten Rechnern flüssig läuft... P.S: 1155 Sockel ist aber schon recht "alt"... Demnach sind die nicht UEFI Boards vlt nur noch Restbestände die abverkauft werden ;)
 
Wo sie recht haben... Unmöglich was sich dieser Konzern erdreistet. Immer unter dem Deckmantel "Sicherheit". Lächerlich.
 
99,9% hier haben den Artikel weder gelesen noch verstanden! 1) Microsoft zwingt die Hardwarehersteller Secureboot zu implementieren und zu aktivieren, da sie ansonden keine Windows Lizenzen bekommen!!!!! 2) Wird nur der Microsoft Schlüssel als Standard im UEFI abgelegt 3) Wird so die Installation anderer Systeme erschwert, was nun mal Fakt ist 4) Der User hat nicht die Wahl denn 99% der User wissen nicht mal was Secureboot ist und wissen ggf. nicht mal wie man es deaktiviert 5) Secureboot wurde schon in Developer Preview ausgehebelt und später in der RTM, also 0 Sicherheit! 6) Manche Hersteller (mehrheitlich Laptops) "vergessen" einfach mal eine "Deaktivierungsfunktion" zu implementieren 7) Da nur der Microsoft Schlüsselvorhanden ist und man bis Dato keine eigenen Schlüssel hinzufügen kann, müssen alle anderen System ihre Bootloader/Kernel/Treiber von Microsoft signieren lassen und damit sind gemeint: Linux, BSD, Solaris, Haiku, ReactOS, SkyOS, AIX etc pp.
 
@root_tux_linux:"99,9% hier haben den Artikel weder gelesen noch verstanden! 1) Microsoft zwingt die Hardwarehersteller Secureboot zu implementieren und zu aktivieren, da sie ansonden keine Windows Lizenzen bekommen!!!!!" Bleib mal ganz ruhig! Wir leben in einer freien Marktwirtschaft und MS zwingt hier niemanden. Jeder kann selber bestimmen ob er sich das Betriebssystem installieren möchte oder nicht. Desweiteren zwingt MS auch niemanden sich Lizenzieren zu lassen! "3) Wird so die Installation anderer Systeme erschwert, was nun mal Fakt ist" Das ist bei einem Apple-PC auch so und dort wird nichts unternommen(besitze selber einen MAC-Pro und weiß wovon ich rede)! Zu 4. geb ich dir recht, aber muss das auch jeder wissen? Zu 6. solltest dich dann an den Hersteller wenden und nicht MS die Schuld geben! Zu 7. Dann sollten die anderen doch in die Offensive gehen. Kleines Beispiel: Ich erfinde etwas neues und alle anderen Hersteller setzen dies als Standard bei sich ein und andere sind damit benachteiligt. Wer hat also nun Schuld und muss verklagt werden? Ich mit Sicherheit nicht, weil die anderen ja unbedingt meins als Standard haben wollten. Klär mich auf wenn ich falsch liege!
 
@amdkeks: Du gehörst faktisch zu den 99,9%, mehr sag ich dazu gar nicht mehr Oo
 
@OttONormalUser: Wieso? Dann erklär doch mal! Wo zwingt MS die Hersteller?
 
@amdkeks: Find raus wo der Zwang ist, dann verstehst du den Rest von ganz alleine _Oo
 
@amdkeks: Die breite Masse kennt nur Windows (ggf. MacOS) und ist dazu gezwungen Windows zu nutzen egal ob jetzt Unwissenheit/Faulheit/Bequemlichkeit/Beruf/Schule/etc pp. Wenn die Hardwarehersteller keine Geräte mit Windows ausliefern können, dann könnten sie ihren Laden gleich dicht machen, denn Windows hat noch immer einen Marktanteil von 90%!!!!! Genau, darin besteht Microsofts Macht, sie können den Hardwareherstellern vordiktieren was diese tun müssen, ansonsten bekommt der Hardwarehersteller keine Lizenzen und kann keine Geräte absetzen!!! D'Oh!!!!!!!!!!!!
 
@amdkeks: Die was das, effektiv die Hersteller schon gezwungen sind. Was möglich ist ist nicht immer das was effektiv der Fall ist.
 
UEFI ist das neue BIOS + BDOS mehr nicht, von evolution oder ähnlich kann man da nicht sprechen. Es ist viel mehr als es sein sollte.
 
Wo ist das Problem? Soweit ich weiß booten alle Linux-Versionen mit GRUB, der von MS längst signiert ist und dann doch praktisch booten kann, was er will?!
 
@DRMfan^^: Aber auch nur dann, wenn der Schlüssel hinterlegt wurde, ansonsten muss man SB ausschalten, woraufhin dann das installierte Windows nicht mehr startet. Für Dualboot PCs völliges Chaos und unnötige Arbeit.
 
@OttONormalUser: ?! Soweit ich das verstanden habe, prüft das UEFI die Signatur des Bootloaders. Dieser soll dann die "Chain of Trust" fortsetzen - wenn er das aber nicht tut, kann ihn das UEFI nicht (mehr) daran hindern. Demnach muss da kein (zusätzlicher) Schlüssel hinterlegt werden?!
 
@DRMfan^^: Klar da jeder Bootloader mit einem anderen Schlüssel signiert wird (im normal Fall).Die ganze Sache hat eh keinen Sinn wenn nicht alles danach auch signiert ist und selbst dann gibt es das Risiko das große Institutionen wie Staaten die Schlüssel zum Signieren von Schadsoftware nutzen.
 
@Thaodan: Grub hat doch sozusagen ein Meta-Bootloader - einen Bootloader, der andere Bootloader laden kann (Windows, Linux....) - wenn also der Bootloader von Grub signiert ist, kann man über Grub beliebige Bootloader starten?!.....
 
@DRMfan^^: Grub hat keinen Signatur Check, Chainloading ist keine besondere Funktion mehr tut Grub nicht.
 
@Thaodan: Wer redet davon? Das UEFI checkt den Bootloader von GRUB. Da der Signiert vorliegt, kann Grub gestartet werden - und somit kann belibige Software gebootet werden..... (Soweit ich das verstanden habe)
 
@DRMfan^^: du hattest gefragt ob deine Aussage richtig ist, ich habe sie korrigiert, Grub startet einen anderen Bootloader beim Chainloaden nicht wirklich, es lädt ihn und lässt sich komplett durch diesen ersetzen so das dieser volle Kontrolle hat und selber startet.
 
@Thaodan: Noch besser - also:
Grub kann alles (sogar transparent) laden + Grub lässt sich mit Secure Boot einrichten -> Secure Boot behindert gar nichts......
 
@DRMfan^^: Grub umgeht es komplett wenn es Chainloading betreibt (bin mir nicht ganz sicher wie genau), was SecureBoot ins Lächerliche zieht.
 
@Thaodan: Eben - und deswegen ist auch die Klage lächerlich
 
@DRMfan^^: Ne deswegen ist Secure Boot lächerlich, zu mal es darum geht das die Masse schlecht andere Systeme als Windows nutzen kann wegen des Schlüssels.
 
@Thaodan: ?! GRUB ist doch signiert. Jedes Linux (soweit ich weiß) nutzt GRUB - wo ist also das Problem?!
 
@DRMfan^^: Grub lädt alles unabhängig von der Signatur und umgeht Secure Boot komplett, das heißt du könntest mit einem unsigniert Bootloader NT starten.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles