Windows 10-Hardware: Alternative OS können ausgesperrt werden

Die Rückmeldungen von Nutzern in Bezug auf Windows 10 sind beeindruckend positiv, der Konsens ist, dass Microsoft vieles und sogar alles richtig macht. Aber es gibt nun auch eine für so manchen schlechte Nachricht: Per Secure Boot werden alternative ... mehr... Windows 10 Technical Preview, Windows 10 Build 9926, Windows 10 January Preview, Windows 10 Startmenü, Windows 10 Januar Preview Bildquelle: Microsoft Windows 10 Technical Preview, Windows 10 Build 9926, Windows 10 January Preview, Windows 10 Startmenü, Windows 10 Januar Preview Windows 10 Technical Preview, Windows 10 Build 9926, Windows 10 January Preview, Windows 10 Startmenü, Windows 10 Januar Preview Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Aussperren? Secure Boot nicht-deaktivierbar zu machen ist doch nicht direkt aussperren, schließlich unterstützen inzwischen fast alle Alternativen auch Secureboot. Aussperren tut vor allem Smartphone- Hardware mit verdongelten Bootloadern die wirklich nichts anderes zulassen. Nicht mal das eigene System, wenn es nicht vom OEM ist.
 
@Knarzi81: es gibt viele viele viele alternativen die secureboot nicht unterstützen und die Gefahr besteht durchaus....

(derzeit) marktrelevante alternativen betrifft das aber kaum
 
@Knarzi81: Kommt darauf an, ob man trotzdem weiterhin einen eigenen Key hinzufügen kann, oder nicht. Wenn nicht, dann ist das ja effektiv ein aussperren von Alternativen. Was nützt es, wenn diese SecureBoot unterstützen, der Rechner aber nur bootet, was einen MS-Key hat...
 
@Overflow: Man kann weiter Signatuen hin zufügen. Diese müssen aber von einer ankerkannten Zertifizierungsstelle stammen.
Ubuntu in seiner neueren Version bringen einen solchen Schlüssel mit.
Die Zertifizierungsstelle ist Microsoft.
Wen das erregt, dem sei gesagt das die Linuxfoundation keine eigene Zertifizierungsstelle aus Kostengründen einrichten wollte und will. Also kleine Unternehmungen wie IBM, Intel, die auch gleichzeitig Mitglieder im UEFI-Klub sind.
 
@wori: Im Moment kann man bei x86 aber auch noch den "Custom" Mode wählen, und selbst Schlüssel einfügen.
Das Problem im "Standard" Mode ist ja, das die Zertifizierung nur von Microsoft kommen kann, weil die Hersteller eben nur den MS Schlüssel eingebaut haben.
Was nützt es, wenn die Linux-Foundation einen Zertifizierungsservice aufsetzt, aber kein Mainstream-Hersteller deren Schlüssel ausliefert (warum sollten sie auch...).
 
@Overflow: Gut, ob es noch einen Custom geben wird, kann ich dem Artikel nicht entnehmen. Eigentlich sprich ja für mich nichts dagegen, daß die Boardhersteller einen Custommode implementieren.
Das Problem der Schlüsselübernahme ist für mich keines. Ubuntu hat seinen eigenen Schlüssel und andere BS-Hersteller können das auch erreichen. Die anerkannten Zertifizierungsstellen reichen die Schlüssel ja an die Hartwarebauer weiter.
Da Intel Begründer des (U)EFI-Clubs ist und gleichzeitig tragendes Mitglied der LF, sollte da genug Druck vorhanden sein. Deswegen sehe ich da kein Problem.
 
@wori: Der Ubuntu-Schlüssel nützt ja nur nichts, wenn die Hardware-Hersteller diesen nicht ausliefern (warum sollten sie, wenn sie einen Windows-Rechner verkaufen), und der Custom-Mode wegfällt (warum anbieten, wenn nicht mehr gefordert).
Im Endeffekt haben die Hersteller die Kontrolle über die Keys, nicht Intel...
 
@Overflow: Ist jetzt auch nur meine Annahme. Aber Du hast Recht, die Hersteller können so entscheiden und haben die Kontrolle.
 
@wori: Noch kleine Info am Rande: Evtl. wird Let's Encrypt auch aufgenommen: letsencrypt.org (dies würde natürlich dann aber auch die Verschlüsselung vom Code durch die Entwickler benötigen und wie das let's encrypt dann handhabt bleibt zu beobachten)
 
@shadowsong: Danke
 
@Knarzi81: naja, die testversion von windows 10 läuft sowohl ohne UEFI, als auch ohne secure boot. das betrifft wohl vor allem oem hersteller, die beides aktivieren standardmäßig. ich hatte sogar im www gelesen, windows 10 würde zwingend eine gpt partitionstabelle brauchen, auch das ist nicht richtig. mehrere leute, die ich gefragt habe, haben windows 10 auf einer alten msdos partitionstabelle installiert und es läuft.

jetzt ist die frage, ob man von der testversion auf die final schließen kann. ich hab keine ahnung, ob uefi und secureboot standardmäßig aktiviert sein muß nachher im sommer bei release. wäre ich microsoft, würde ich mir jedenfalls nicht die kunden verprellen, die ohnehin schon mit einem alternativen OS liebäugeln. mit uefi und secureboot kriegt man die kunden jedenfalls nicht zurück.
 
@stereodolby: Das betrifft die OEMs die den Certified-Aufkleber für Fertighardware wollen. Bei Selbstbaurechnern und Legacyhardware ändert sich gar nichts.
 
@Knarzi81: alles klar, danke :)
 
Ich denke gerade in Großbetrieben werden die Admins sehr darauf achten, dass sich das "Feature" weiterhin ausschalten lässt. Andernfalls wird man einfach die Hardware eines anderen Herstellers kaufen. Die Hersteller würden sich als selbst ins Knie schießen und sicherlich so manche Aufsichtsbehörde auf den Plan rufen.
 
@Memfis: Ne Secure Boot license sollten die meisten OS Anbieter sowieso haben.
 
@-adrian-: Und Entwickler neuer Alternativen bekommen die Lizenz woher? Bekommt man die kostenlos? Etablierte Alternativen wie Linux und BSD mag man damit vielleicht nicht aussperren, aber was ist mit Neuentwicklungen?
 
@Memfis: Gerade in Großbetrieben ist das ein gewünschtes Feature...
 
Frage mich ohnehin, was ein OEM, der einen Rechner mit Windows8/8.1/10 verkauft hat, danach davon hat, alternative Betriebssysteme auf diesem Wege auszusperren. Was bringt ìhm das? Was könnte bspw. DELL dagegen haben, daß ich auf einem mit Windows 10 gekauften Rechner Linux installiere? Ihr Geld haben sie doch bekommen!
 
@departure: nicht viel! Aber siehe meinen Kommentar 'o4' ... du selbst hast ne höhere Sicherheit, wenn nicht jemand anderes ein "Parallel" OS starten kann.
 
@baeri: "du selbst hast ne höhere Sicherheit, wenn nicht jemand anderes ein "Parallel" OS starten kann."

ein interessanter ansatz. das tdl4 rootkit kreierte seinerzeit eine eigene partition, die mit boot geflaggt war, und das rootkit operierte von dort, fast unsichtbar für jeden virenscanner. ja, auch das war ein OS, ein mini-OS. keiner hat was drüber gesagt, wie groß das OS sein muß. mit secure boot wäre das kein thema mehr.
 
@baeri: Ursprünglich wollte man mit dem TPM die Macht und Sicherheit in die Hände der Nutzer legen. Mit dem aktuellen TPM hat man die Macht in den Händen der großen Firmen. Wenn ich selber Zertifikate in das TPM laden könnte und selbst Kernel signieren könnte, dann wäre es gut, denn dann hätte ich als Käufer des PC auch volle Kontrolle. Das aktuelle Modell widerspricht eben dem genannten Verfahren des Käufern. Gibt MS den Signierschlüssel an die NSA weiter, dann bringt dir das überhaupt keine Sicherheit. Nicht das du jetzt ein attraktives Ziel bist, aber das zeigt doch nur, dass du keine Kontrolle über das TPM hast.
 
@departure: Du sollst dir gefälligst einen zweiten separaten Rechner dafür kaufen! :)

Aber es gibt doch Linux Distris die secure boot unterstützen oder irre ich mich da?
 
@FlatHack: Was ist mit den Systemen, die nicht Windows oder Linux oder BSD heißen? Wie kommen Neuentwicklungen ohne finanziellen Aufwand an ein Secure Boot Zertifikat?
 
@TiKu: Garnicht. Genauso wenig wie ohne finanziellen Aufwand eines neues BS entwickelt wird.
 
@wori: Wieviel kostet denn das Zertifikat? Wenn das mehr als 100 Euro sind, ist das quasi der Todesstoß für Hobbyprojekte. Und aus Hobbyprojekten sind wichtige Systeme wie Linux entstanden.
 
@TiKu: Hier nachfragen: http://www.uefi.org/ oder bei der MS-Zertifizierungsstelle. Zur Zeit haben Fedora 18, Opensuse > 12.3 und Ubunut Schlüssel.
Ob der Custom Key auch wegfallen soll, steht ja nich im Zitat der Windows 10 Zertifizierung. Bauen die Boardhersteller ihre Hardware weiter mit dieser Custom Key Einstellung im UEFI, dann sollte es kein Problem.
Ansonsten kostet das Hobby etwas mehr. Aber Hobbies sind ja nie kostenlos. ;-)
Linux war mMn kein Hobbyprojekt, sondern eine Studienarbeit. Und die Mainstream-Linuxe wie Read Hat, Suse, Debian sind auch keine Privatveranstaltungen.
 
@TiKu: Naja ich muss wohl die ironie tags demnächst wieder setzen, versteht hier ja doch keiner. Habe mich nicht DAFÜR ausgesprochen. Dachte der Smiley zeigt das.
 
@FlatHack: Deinen ersten Satz hatte ich schon als Ironie verstanden. Aber der zweite Satz war doch ernst gemeint, oder?
 
@departure: Gibt es nicht, z. Bsp. die Version von Windows mit Bing? Hier wird doch das BS über die Suchmaschine finanziert? Ich denke, hier dürfte der Wunsch bestehen, das BS an den Rechner zu binden, oder sehe ich das falsch?
 
@Johann1976: Man kann die Suchmaschine aber ja beliebig umstellen, ohne Tricks :) Das scheint einfacher, als das OS neu zu installieren :D
 
@notepad.exe: In der Tat habe ich gerade so ein Billig-Gerät vor mir stehen. :-) Trotzdem denke ich schon, dass die Nutzung des BS mit Bing favorisiert wird.
Ich denke ja ehrlich sowieso dass es von Seitens Microsofts ein Kompromiss mit einer Träne im Auge ist, der einfach aus den sehr schlechten Absatzzahlen von Windows 8 bzw. 8.1 kommt.
Lieber das jemand Windows 8.1 sehr günstig nutzt (Kosten ala Werbung der Nutzer die nicht umstellen) als dann "gar niemand".
 
@Johann1976: Ich hab auch eins! Das TrekStor WinTron. Ich habs auch nicht umgestellt, weil ich eigentlich nur den Chrome im Metro-Modus auf habe, wenn ich online was suche :)

Es ist vielleicht auch eine EU-Geschichte, weil eine dedizierte Version - für diesen Einsatzgebiet - kein Monopol von Microsoft ist! Ich weiss es nicht, aber vielleicht hat es auch damit zu tun :O
 
Naja eine Option anzubieten ist ja noch nichts schlechtes... Ich habe bei meinem Auto auch die Option Leute zu überfahren, ob jemand überfahren wird, hat nicht der Autohersteller zu verantworten sondern ich...

Sicherlich hat Secure Boot so seine vorteile, ich finde die Möglichkeit beängstigend das man mit nen USB-Stick so ziemlich jeden Windows PC (aber auch bei Apple und Linux ist das keine Kunst) innerhalb von Sekunden aushebeln kann, Passwörter Löschen und Daten von 'zumindest unverschlüsselten' Festplatten ziehen...

Klar ist es nicht gut, wenn man ein anderes OS aussperrt (weil auch das kann der Bootloader -> einfach nur Windows starten und bei allen anderen [trotz Secureboot Unterstützung] einen Stop machen) auf der anderen Seite, kauf ich mir ja nen PC mit nen System das ich haben will. Ich fade es sehr gut von Dell (weiß nicht ob es noch so ist), da konnte ich mir vor 2 Jahren ein Notebook ohne Betriebssystem kaufen und mir draufmachen was ich will... dann wird auch kein Wettbewerb verzerrt.

=> auf der anderen Seite will ich z.B. bei Smartphones schon die Option haben ob ich z.B. Android oder Windows 'for mobile' haben möchte... <- hätte was!
 
@baeri: Habe ende letzten Jahres in Lenovo-Notebook (ohne OS erworben) installieren dürfen. Designt for Win8.1! Mein Freund wollte aber Windows7. Das war vieleicht ein Theater mit dem Secureboot und den Treibern. Allein Windows7 war mit Secureboot garnicht zu installieren. Mit viel Neven und Zeit, war es aber doch möglich. Und wenn es nicht mal mehr abschaltbar währe, hätten wir wieder für einige 100€uro Elektroschrott gehabt.
 
Oh bitte. Verdonglung und was weiß ich wurde schon damals, als TPM auf den Markt kam, prophezeit. Nun ist's über 10 Jahre her und kann immer noch Linux auf meinem Laptop installiern. Oder könnte, wenn Linux wollte.
 
@Kirill: steter tropfen höhlt den stein...10 Jahre sind für langfristige Strategien kein Zeitraum.

Linux ist nicht das ende der IT
BSD nicht
Windows nicht

Für die Hardware könnte es das aber sein...
 
@0711: Nur wenn der Tropen seit Jahren derselbe Schwachsinn ist, höhlt er gar nichts, außer den Träumen der Verschwörungstheoretiker.
 
@0711: zu lang gedacht...
Zehn Jahre alte Hardware ist Steinzeit, immer wieder...
 
@Kirill: Ubuntu bringt einen Schlüssel mit.
 
@wori: Und zwar einen von MS. Das hindert aber keinen Fanatiker vom Lied ab, MS würde Linux aussperren.
 
EU übernehmen sie, MS versteht in der Regel Ansagen oberhalb von 100 Mio Strafe!
 
@Butterbrot: ich sehe wenig was man MS vorwerfen kann
 
@Butterbrot: Du hast den Artikel nicht gelesen oder verstanden.
 
@Butterbrot: Also soll die EU Microsoft vorschreiben das sie den Herstellern vorschreiben eine entsprechende Option zum deaktivieren anzubieten?
 
@PakebuschR: Macht MS bei Windows 8 ja auch...
 
@Overflow: Was hat die EU damit zutun? Das macht MS meines wissen doch von sich aus.
 
@PakebuschR: Aber sicherlich nicht, weil MS gern nett zu den anderen Marktteilnehmern sein wollte. MS wird die Wettbewerbsbehörden in EU und USA im Hinterkopf gehabt haben, denn technisch ist das ja nicht notwendig (bei den ARM Tablets und Handys fordert MS ja sogar, das sich SecureBoot nicht abschalten lassen darf).
 
Zuerst gab es diesen Kram nicht (TPM, SecureBoot), dann war es Pflicht es abwählen können, jetzt ist es optional, jetzt ratet mal, was der nächste Schritt sein wird....
Willkommen in der schönen neuen Welt, allen Neuländern macht das bestimmt nichts aus
 
@Hondo: Was ist den an SecureBoot auszusetzen?
 
@L_M_A_O: Hä??? Mit SecureBoot gibst du dein Recht aus der Hand mit deinem Rechner nach belieben umzugehen bzw. Betriebssysteme nach belieben zu installieren.

Zertifizierungsstellen sagen dir in Zukunft, was du installieren darfst und was nicht.

Wenn ich selbst die Zertifizierungsstelle für meinen Rechner wäre, dann würde ich Recht geben.
 
@Hondo: Vollkommen zustimme,sollte der Kram nicht abschaltbar sein ist Win 10 für mich Geschichte.
 
@LaBeliby: Dann ist der jeweilige Boardhersteller für dich Geschichte. Das hat mit Windows 10 nur soweit zutun, daß die Boardhersteller für eine Windows 10 Zertifizierung selbst entscheiden dürfen ob sie das deaktivierbar machen oder nicht.
 
@wori: In dem Fall natürlich ja.Soweit kommt es noch sich von Herstellern bevormunden zu lassen.
 
@LaBeliby: Meiner Meinung nach, dürften ein Großteil der Boardhersteller Secure Boot abschaltbar machen. Eine Zert für Windows 10 bekommen sie nämlich aus so.
 
@LaBeliby: Hilft Dir nichts, da das Problem ggfs. vom Hersteller der Hardware verursacht wird, wenn er ein geschlossenes UEFI implementiert. Ich fürchte nur, dass das in der Zukunft eben häufiger passieren wird und meine Optionen bei der Hardwareauswahl deutlich eingeschränkt werden. Wenn es dumm läuft, muss man sich in der Zukunft eben schon beim Kauf entscheiden, welches OS man später verwenden möchte wie beim Smartphone.
 
@LaBeliby: Was leider Übersehen wird, zusammen mit TPM kann SecureBoot ohne Zutun des Users es ohne das er es verhindern könnte von außen aktiviert werden.
Das ist und es gibt keine Garantie das es nicht nachträglich Pflicht wird.
"Schläferzellen Hardware"?
 
@LaBeliby: Du hast die News entweder nicht gelesen oder nicht verstanden, oder?
 
Kann man dann auch kein neues blankes System mehr aufsetzen und muß zumindest zum Teil mit dem vorinstalliertem Quatsch leben?
 
@Johann1976: Windows ist signiert und kann neu installiert werden. Bei Linux gibt es viele Varianten die auch funktionieren.
 
@Spacerat: ...Jedenfalls solange Microsoft nicht die Signatur-Keys widerruft, um die lästige Konkurrenz ein für alle mal loszuwerden.
 
@Jas0nK: Warum sollten sie?
 
Wenn genügend Nachfrage nach Hardware mit deaktivierbarem Secureboot existiert, dann werden die Hardware-Hersteller das schon produzieren.
 
@jackattack: spätestens dann, wenn die steam machines rauskommen, wird es z.b. linuxuser geben, die sich steam in ihrer lieblings-linuxdistribution installieren. spätestens dann werden die hardwarehersteller aufhorchen.
 
Problematisch bei Rettungs-DVDs

Es gibt leider heute schon Notebooks, da lässt sich Secure Boot *nicht* im UEFI abschalten. Ich hatte neulich ein Lenovo Teil in den Händen, da ging es zum Verrecken nicht.

Die Besitzerin, eine Kollegin, hatte Probleme mit der Festplatte. Das Notebook lag stundenlang im Auto, und dies in der Mittagshitze, die hier in den Emiraten im Autoinnenraum schon mal gerne Temperaturen über 90° Celsius erzeugt.

Das Gerät war offensichtlich nur im Suspend Modus ausgeschaltet und hatte versucht zu starten, während die Kollegin abwesend war. Das tat der HD gar nicht gut, und fortan konnte das NB nicht mehr richtig gestartet werden. Spätestens nach dem Einloggen fror es ein.

Datenrettung war angesagt, von den Familienbildern etc. pp. gab es kein aktuelles Backup...

Lt. Lenovo Kundendienst no Chance at all, die Daten zu retten, da die Daten verschlüsselt auf der Platte gespeichert wurden (BitLoccker) und der Schlüssel hierzu im TPM Chip läge. Der Einsatz einer Rettungs-DVD ging auch nicht, da diese DVD kein Secure Boot beherrschte.

Für jeden normalen Nutzer wäre jetzt Ende der Fahnenstange gewesen.

Kollegin ist hübsch und Libanesin. Eine mehr als gefährliche Mischung. Jemand aus unserer IT lies sich erweichen, baute die HD aus dem Lenovo Rotz aus und ließ in der Hardwareabteilung auch den Infineon Chip auslöten. Nach drei Tagen bekam die Kollegin eine externe HD mit allen Familienfotos überreicht. Die Daten konnten alle noch gerettet werden.

Fazit: Für Anwender, die ihre Daten nicht grundsätzlich auf Dateiservern speichern, sondern lokal vorhalten (müssen), wird ein regelmäßiges Backup noch wichtiger. Auch ein Schadwarescan mit externem Programm auf externem OS ist nicht mehr möglich. Und weil sich Schadware manchmal erst nach Monaten outet, um eben einer Wiederherstellung der Daten durch ein Backup besser begegnen zu können, müssen viele Generationen von Backups vorgehalten werden.

G.-J.
 
Na super. Wird es dann auf einen Core2Duo Rechner und einen Core i5 2400er Rechner noch laufen.
Oder werden es nur Mainboards, die vielleicht 1 Jahr alt sind, W10 unterstützen?
 
@zivilist: Wie kommst Du denn darauf? Es geht hier nur und ausschließlich um neue OEM-Rechner, die vom OEM mit Windows 10 vorinstalliert verkauft/ausgeliefert werden, und den dabei erforderlichen Zwang, daß TPM 2.1 an Bord ist und den ab Windows 10 "Nicht-mehr-Zwang", dieses deaktivierbar zu machen. Nur um dieses spezielle Szenario geht es in der News. Wenn ältere Rechner (die diese News gar nicht betrifft) die regulären Hardwareanforderungen erfüllen (sind neulich mal in einer anderen News hier bei WF genannt worden, und, nein TPM zählt nicht dazu), steht einer Installation nichts entgegen.
 
@zivilist: Warum sollte das nicht laufen? Es ändert sich doch gegenüber Windows 8.x nichts nur das MS den Herstellern die Option zum deaktivieren von Secure Boot nach bisherigem Kenntnisstand nicht mehr vorschreibt. (Warum muss/te MS das überhaupt vorschreiben? Sollte eh selbstverständlich sein!)
 
@zivilist: Worauf beziehst du dich jetzt? Win10 wird bestimmt auch noch auf älteren Rechnern laufen.
 
Ich habe z.b ein UIFI Bios das hat die Funktion Secure Boot nicht. Was machen die Leute die diese Funktion nicht haben.
 
@Happywof: Dann bleibt doch alles wie gahabt? Es geht hier nur und ausschließlich um neue OEM-Rechner die vom OEM mit Windows 10 vorinstalliert verkauft/ausgeliefert werden, und den dabei erforderlichen Zwang, daß TPM 2.1 an Bord ist und den ab Windows 10 "Nicht-mehr-Zwang", dieses deaktivierbar zu machen. Nur um dieses spezielle Szenario geht es in der News.
 
@Happywof: Die nutzen dann eben kein Secure Boot. Oder was haben sie bisher gemacht?
 
@Happywof: Jubeln, was denn sonst?

Kannst dich glücklich schätzen!
 
@seaman: Was spricht gegen ein TPM Modul, wenn es deaktivierbar ist?
 
@Spacerat: Nichts, aber der Weg den hier MS einschlägt ist unverkennbar!

Zudem finde ich es ein Unding, dass man für SecureBoot einer Zertifizierungsstelle vertrauen muss und man selbst nicht die volle Kontrolle über die Zertifikate hat! Warum kann ich (zumindest optional) nicht meine eigene Zertifizierungsstelle sein?

Wo ist die Zeit geblieben, bei der mein Rechner wirklich noch mir gehörte?

Ok, die letzte Frage war rein rhetorisch, denn ich habe aktuell noch einen Rechner mit BIOS und der leistet mir sicherlich noch einige Jahre einen guten Dienst. Leistungsreserven hat jedenfalls noch genug!
 
@seaman: Dass ein Zertifikat von einer Zertifizierungsstelle kommt, ist erstmal nicht schlimm, viele Anwender wären überfordert ein eigenes Zertifikat zu erstellen. So lange man wie bisher ein eigenes Zertifikat installieren kann, ist doch alles ok. Letztendlich liegt die Implementierung an den Hardwareherstellern.
 
Erschreckend, dass die meisten Jungspunde hier nicht verstehen, dass damit endlich Microsofts lang ersehnter Traum wahr wird. Was gab es vor 15 Jahren für einen Aufschrei bei Microsofts Palladium-Projekt / NGSCB. Jetzt hat MS endlich die Kontrolle über alle Boot-Signaturen und kann Linux per Knopfdruck jederzeit den Garaus machen indem sie die Boot-Signaturen widerrufen. Ich kann nur hoffen dass sich derartige Hardware nicht verbreiten wird.
 
Oh man, SecureBoot entwickelt sich immer mehr zu einem Horror-Boot-System. Die Freiheit (zu nutzen was man möchte) wird durch die derzeitige Implementation dieses SecureBoots mit Füßen getreten.

Der Grundgedanke von SecureBoot ist sicherlich gut, *ABER* was geht es irgendeine dämliche Zertifizierungsstelle an, was ich mit *MEINEM* Rechner mache?

Warum kann ich selber nicht meine Zertifizierungsstelle sein? Und dann soll auch noch MS diese Tätigkeit der Zertifizierungsstelle übernehmen?

Aber wäre es ein Grund zum Jubel, wenn die LinuxFoundation eine Zertifizierungsstellen hätte? Ich denke. *NEIN*!!! Es wäre besser als MS aber trotzdem würde ich meine Rechte an der freien Nutzung meines eigenen Rechners auch in diesem Fall noch aufgeben.

SecureBoot in seinem jetzigen "Design" dient derzeit nur denjenigen, die um ihre Macht fürchten und alles tun wollen, um sie zu verteidigen und die Freiheit so mit Füßen treten.

Wirklich schlimm, was im Namen von "(Cyber-)Terror" alles umgesetzt werden kann.

Zum Glück werde ich auch die nächsten Jahre von so etwas verschont bleiben, denn mein Rechner hat noch ein anständiges BIOS und Leistungsmäßig ist er auch bei aktuellen Spielen immer noch top.

Hoffe nur, dass es auch noch in 5 oder 10 Jahren noch möglich ist, Rechner ohne bzw. mit deaktivierbaren SecureBoot zu kaufen. Leider orientiert sich der Markt an der Masse und die Masse ist und bleibt Dumm und behauptet immer wieder, sie habe das Internet gelöscht, obwohl nur die Verknüpfung des InternetExplorers "verschwunden" bzw. auf einmal an einer anderen Stelle ist.
 
Und da wundern sich die OEM-Hersteller, das deren Markt weg bricht. Zwänge haben noch nie zu einem Kauf verleitet! Bleibe dabei: Rechner selber bauen, günstiger und besser! Firmen lassen sich dann ihre neuen Rechner durch Dienstleister zusammenschrauben und installieren, wieder weniger Arbeit für die OEMs. Und die jammern doch jetzt schon, wo soll das denn hin führen? Da kann man doch nur mit dem Kopf schütteln.
 
Nun, dann werde ich statt Windows 10 gleich ein alternatives OS nutzen.
Und einen fertig-PC kaufe ich sowieso nicht (und Notebook wo möglich nur ohne OS).
 
Ich will ja nicht sagen, das das generell isiotisch ist. In Firmen und so, wo Sicherheit schon wichtig ist, da ist das ok, aber im privatbereich haben solche Einschränkungen nichts zu suchen.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles