FSF warnt vor Linux-Ausschluss durch Windows 8

Hier ein Artikel der relativ gut erklärt um was es geht:

http://www.pro-linux.de/news/1/17... -boot.html

Ob MS dass tatsächlich von den Hardwareherstellern fordert um das Win8 Logo zu erhalten weiß ich nicht, aber die "Paranoia" der FSF ist auf jeden Fall gerechtfertigt, da MS das durchaus zuzutrauen ist.
Odr??

Weder UEFI noch die Petition der FSF hat etwas mit Microsoft zu tun.

Microsoft zertifiziert für Win 8 nur Geräte, die diesen Standard unterstützen, sagt aber in keiner Spezifikation, dass UEFI nicht abschaltbar sein darf oder dass keine anderen Keys hinterlegt sein dürfen.

D.h. der richtige Adressat dieser Petition sind die HW-Hersteller und genau an die richtet sich auch die Petition: "We, the undersigned, urge all computer makers....."

Damit ist die ganze Diskussion hier relativ überflüssig für alle, die lesen können.....

Microsoft ist also nicht Mitglied, und schon gar nicht Promoter im UEFI-Forum? Und hat daher natürlich nicht an der Spezifikation mitgearbeitet? Oder haben die Hardware-Hersteller MS nicht weiter beachtet, ist ja auch ein völlig unbedeutender OS-Hersteller?

Schenken's diese Nebelgranate bitte der Mitzitant' zu den kommenden Feiertagen.

dass ein HW-Hersteller das deaktivieren im Bios ausschalten läßt oder einen Key von RedHat/Suse oder sonstigem implementiert ?

(Ausgenommen den üblichen Verschwörungstheorien)

http://www.softwarefreedom.org/blog/2012... -down-ARM/

But for ARM devices, Custom Mode is prohibited: "On an ARM system, it is forbidden to enable Custom Mode. Only Standard Mode may be enable." [sic] Nor will users have the choice to simply disable secure boot, as they will on non-ARM systems: "Disabling Secure [Boot] MUST NOT be possible on ARM systems." [sic]

Na, was ist jetzt mit den "üblichen Verschwörungstheorien"?

Sorry, hab den Artikel gefunden aus dem ich mein Halbwissen habe. Der ist um einiges besser als ich in der Argumentation.

http://mjg59.dreamwidth.org/5552.html

"There's no indication that Microsoft will prevent vendors from providing firmware support for disabling this feature and running unsigned code"

Die Petition richtet sich - korrekterweise - an die HW-Hersteller. Wir als MS nutzen Standards, um die Sicherheit unserer OS zu verbessern - wie immer gefordert.

"However, experience indicates that many firmware vendors and OEMs are interested in providing only the minimum of firmware functionality required for their market. It's almost certainly the case that some systems will ship with the option of disabling this. Equally, it's almost certainly the case that some systems won't."

Und genau um das gehts, dass man auf manchen Systemen nur mehr Windows installieren kann.

A) Kostet Geld/Arbeit/Ressourcen ein zusätzliches Featuer zu implementieren, dass nicht benötigt wird um ein Windows Zertifikat zu bekommen.

B) Zusätzliche Keys zu hinterlegen geschieht auch nicht von selbst.

C) Wie viele Keys wollen Sie bei der Maße an Linuxdistributionen denn hinterlegen? Was tun Leute, die sich ihren Kernel selbst kompilieren wollen? Was machen Sie überhaupt bei einem Update auf eine neue Release (das gilt aber auch für Windows)?

Wie ja MS selber sagt arbeiten sie sehr intensiv mit Ihren Partnern zusammen. Sie ermöglichen Ihren Partnern daher mehr Macht.
Sollte Linux oder ein anderes BS wirklich einmal in der Masse populär werden, traue ich mich wetten, dass hier Druck ausgeübt wird und diese Macht missbraucht werden wird.

Für MS ist es eine perfekte Versicherung.

dass MS Angst vor Linux hat - besonders wenn man sich diese rasant wachsende Verbreitung am Desktop ansieht - laut Netstat von November 2010 bis September 2011 immerhin von 0,96 % auf unheimliche 1,11 % - ich würd da als MS auch alles tun, um diesen Siegeszug des Linux-Desktops aufzuhalten

.. was ich mir aber nicht ganz erklären kann, denn 0,15% sind ja jetzt nicht sooo wenig für ein Betriebssystem das auf Desktops nur 0,96% hatte. Anders ausgedrückt bedeuten diese Zahlen ja, dass Linux um rund 15,6% zugelegt hat (an Linux selbst gemessen). Natürlich ist das global gesehen nicht viel, und wenn es weiterhin so wächst braucht es Ewigkeiten bis es eine relevante Verbreitung hat, aber so Wachstumskurven verlaufen ja, wie schon der Name sagt, nicht besonders linear. Bei Fb wars ja zum Beispiel eher exponentiell. Ein bisschen erinnert mich die derzeitige Entwicklung von Linux ja an die zeit wo Firefox ganz langsam aber stetig bekannter und beliebter wurde.

Sind das Zahlen fürs WP7? Oh nein, dafür sind ja viel zu hoch!

Na dann könnten sie ja getrost die Entscheidung über das BS beim Besitzer des Gerätes und nicht beim Hersteller lassen.

Was war nochmal der Vorteil von Win8 gegenüber Win7?

http://blogs.msdn.com/b/b8_de/a... -uefi.aspx
•UEFI ermöglicht die Implementierung von Sicherheitsrichtlinien über die Firmware.
•Der sichere Start ist ein UEFI-Protokoll und kein Feature von Windows 8.
•Der sichere Start von UEFI ist Teil der Architektur für den sicheren Start von Windows 8.
•Windows 8 nutzt den sicheren Start, um die Sicherheit der Vor-Betriebssystemumgebung zu gewährleisten.
•Betriebssystem-Ladeprogramme werden durch den sicheren Start nicht "gesperrt", vielmehr handelt es sich um eine Richtlinie, die der Firmware die Überprüfung der Authentizität von Komponenten ermöglicht.
•OEMs haben die Möglichkeit, ihre Firmware an Kundenanforderungen anzupassen

Ein Secure-Boot müsste doch den Start von Windows verhindern???

Nicht kaufen das Klumpert!

Wird sich schwer machen lassen, oder schon, aber das wird teuer. Die Hardware mit Schlüssel wird subventioniert sein, speziell im Tablet, Telefon und Laptop Bereich.

Den Desktop wird man sich unter Umständen noch zusammenbauen können - aber dies wird teurer werden als einen PC so mit Windows zu kaufen (Microsoft wird das subventioniert über OEM mit eigenen Services wie cloud, musikdienst etc. vorinstalliert bringen um Kasse zu machen).

Diese "windows-oem-pcs" werden gesperrt sein, um den Kunden vor sich selbst zu schützen (immerhin weiß Microsoft - niemand kann etwas anderes als Windows wirklich wollen... ich glaube sie haben sich das so lange eingeredet dass sie es wirklich schon glauben).

Wass soll das? Es gibt ja bereits ein Statement dass UEFI Secure Boot keine fremden
Betriebssysteme aussperrt (http://blogs.msdn.com/b/b8/arch... uefi.aspx)

Windows 8 für x86/x64 bootet ja auch auf Rechnern mit Legacy BIOS und Rechnern mit Secure Boot Disabled.

Die Forderung dass Rechner, die mit Windows 8 vorinstalliert kommen, sowohl UEFI enthalten als auch Secure Boot eingeschalten haben müssen, ist ein wirklich sinnvoller Beitrag zum Thema Sicherheit.

Jemand, der auf seinem Rechner Linux etc. installieren möchte, wird wohl auch fähig sein, in den UEFI Setup Screen zu gelangen, und Secure Boot auf "disabled" zu schalten.

Der FSF geht es um eine billige Pressemeldung...

Nein, es sperrt keine fremden BS aus, dafür braucht niemand ein Statement von MS!! Aber das BIOS kann so implementiert werden, dass man Secure Boot eben nicht auf disabled schalten kann, und das ist, wenn man der FSF glauben kann, genau dass was MS aber von den Hardwareherstellern fordert um das Win8 Logo zu erhalten, ganz schön raffiniert.
Das ist das einzige Problem, nicht Secure Boot, dieses wird von der FSF als durchaus sinnvolles Feature gehalten:

http://www.pro-linux.de/news/1/17... -boot.html

Witzig...

Die Aussage kann man auch genausogut umdrehen: Jeder, der Windows sicher starten möchte wird wohl auch fähig sein, in den UEFI Setup Screen zu gelangen und Secure Boot auf "enabled" zu schalten.

Besser ein Sicherheitsfeature ist automatisch eingeschaltet als man muss es erst manuell aktivieren.

Otto-Normalverbraucher würde diese "Secure Boot" Funktion NIE aktivieren, dem wäre das ganz einfach egal.
Ein Linux-Benutzer wird das wohl doch noch schaffen... :-)

"Linux ist ja soo kompliziert, das ist nur etwas für Informatiker. Um es überhaupt installieren zu können muß man zuerst irgendwelche kryptischen Einstellungen im UEFI Setup umstellen."

Es wäre höchste Zeit, die uralten Vorurteile langsam einmal sterben zu lassen...