Secure Boot, TPM und die Paranoia der deutschsprachigen Linux Community

    Es gibt eine gewisse Diskrepanz zwischen dem was MS angibt und dem was Windows braucht. Im Normalfall reicht wohl TPM1.2. Doch kann es sein das MS die Anforderung irgendwann hochschraubt.

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Zitat von El Pollo Diablo

    Auf der anderen Seite kann ich den Standpunkt der OSS Enthusiasten nachvollziehen. Wenn Du der reinen Lehre von OSS folgst, ist ein Verfahren, wo alle Macht (der Zertifizierer) in der Hand eines Groß-Monopolisten liegt (Microsoft) und diese Institution eines Tages hypothetisch darüber entscheiden kann, wer mitspielen darf und wer nicht (indem z.B. die Zertifikate ungültig gemacht werden) wird Secure Boot niemals Option sein und dieses Feature als ein Gängelband, statt einem Sicherheits-Seil gebrandmarkt werden.

    Könnte man sollte so ein Fall eintrit, nicht immernoch SecureBoot deaktivieren?

    Zitat von HelloWorld

    Könnte man sollte so ein Fall eintrit, nicht immernoch SecureBoot deaktivieren?

    *Ironie EIN*

    Bisher kenne ich keinen Hersteller, wo man SecureBoot nicht wieder ausstellen kann. Wie das vielleicht mal in weiter Zukunft aussieht, wenn Windows 15 den Weltmarkt dominiert und wir den PC nur starten können, wenn wir uns über eine neuronale Schnittstelle im Hinterkopf am Rechner einklinken müssen, damit sichergestellt ist, dass wir authentifiziert sind und unsere „Benutzererfahrung“ durch einen KI optimiert wird, dann könnte es durchaus sein, dass es nur noch SecureBoot gibt.

    *Ironie AUS*

    Mich würde es nicht verwundern, wenn SecureBoot von den großen Softwarebuden irgendwann erzwungen wird und die Hardwarehersteller dann nachziehen und es alternativlos fest aktivieren. Ich habe per se nichts gegen SecureBoot und sehe durchaus Vorteile, wenn es um IT Sicherheitsaspekte geht. Ich finde es nur „unglücklich“, dass eine Megacorp auf dem SecureBoot sitzt und die Schlüssel zertifiziert. MS hat die Rolle zwar nur übernommen, weil es damals niemand anderes machen wollte, aber es ist nicht von der Hand zuweisen, dass sie dadurch einen mächtigen Hebel haben, mit dem sie unerwünschte Mitbewerber oder unliebsame Anbieter oder Anwender aussperren können. Würde eine unabhängige Stelle die SecureBoot Schlüsselzertifizierung verantworten, hätte ich keinen faden Beigeschmack.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von El Pollo Diablo

    Bisher kenne ich keinen Hersteller, wo man SecureBoot nicht wieder ausstellen kann.

    *hust* Apple *hust* Wurde aufgeklärt dass diese Information nicht stimmt.


    Zitat von El Pollo Diablo

    Ich finde es nur „unglücklich“, dass eine Megacorp auf dem SecureBoot sitzt und die Schlüssel zertifiziert.

    Natürlich ist dass unglücklich und doch hat Ubuntu oder besser Canonical so ein Zertifikat erhalten und MS hat auch nichts dagegen unternommen als dieses an andere Distributionen weitergegeben wurde.

    Zitat von El Pollo Diablo

    Würde eine unabhängige Stelle die SecureBoot Schlüsselzertifizierung verantworten, hätte ich keinen faden Beigeschmack.

    Wie du schon erwähnt hast wollte es keiner machen, aber selbst wenn sich so eine Stelle gefunden hätte würde vermutlich viele Hersteller da nicht mitziehen oder ihr eigenes Süppchen kochen, also müsste dass einer übernehmen der die Hersteller dazu zwingen kann genauso wie der TPM Chip.

    Einmal editiert, zuletzt von faxxy (13. Januar 2024 um 16:36)

    Zitat von nicoletta

    Nun ja, mit der Marktmacht von MS wird es nun ein neues Tastatur-Layout geben. Also warum nicht auch TPM 2.0 nicht mehr deaktivierbar. Evt. ab 14 Okt. 2025.

    Ich gebe Dir absolut Recht!

    Ich bin mir nicht sicher, ob ich im letzten Jahr zu tief in die Linux Bubble abgerutscht bin und meine immer größer werdende Aversion gegen MS ein - wie nennt man es neudeutsch? - "Bias" aus der Echokammer meiner Linux Peers ist. Aber ich sehe hier eine Megacorp, die immer aggressiver im Kampf um eine Vorherrschaft im IT-Sektor vorgeht. Ihre Kunden geht MS doch gelinde gesagt am Allerwertesten vorbei. Von den Privatanwendern ganz zu schweigen. Überall wird, ob sinnvoll oder nicht, ihre KI eingebaut (Stichwort "CoPilot im kommenden Notepad"), um dann fürstlich abzukassieren oder das Produkt ohne Lizenz schlichtweg unbrauchbar zu machen.

    Kennt Ihr noch aus den frühen 2000ern auf MTV die Auto-Aufmotz-Sendung "Pimp my Ride"? Was haben ich mich köstlich darüber amüsiert, wenn die Jungs in inflationärer Weise in die Karren überall kleine LCD Monitore an den unmöglichsten Stellen eingebaut haben. MS macht es heute mt dem Copilot nicht anders. Der Unterschied: Damals bei Pimp my Ride war es lustig, heute bei MS ist es beängstigend.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von faxxy

    *hust* Apple *hust*

    Bei den Macs läuft das über den T2 Security Chip - und auch den kann man wie Secure Boot steuern.


    Entweder nur Apple zertifiziert, eigenen Zertifikate erlauben oder komplett ausschalten.


    Apple hat das noch nie unterbunden, und auch noch nie den Bootloader oder sowas gesperrt - Beweis dafür dürften Dinge wie Asahi Linux sein.


    Bzw auf älteren Geräten kann man ja problemlos jede Distribution direkt von USB booten und installieren.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Die Tastaturänderung sehe ich ja noch recht gelassen .... ernsthaft ... ich musste

    gerade bei meinem Rechnern bzw. Tastaturen schauen, bei welchen denn nur

    eigentlich die Menütaste vorhanden ist und war z.T. überrascht ^^.

    Mir ist zwar klar, dass es sich dabei u.A. um ein Muskelspiel der Redmond-Firma

    handelt, aber der Eingriff ist IMHO nicht bedeutsam genug, sondern

    eher ein Grund, sich neue Tastaturaufkleber zu besorgen:

    .... der Pinguin für die Supertaste(n), das Gnu für die (ehemalige) Menütaste ... ;)

    Die Energie sollte man sich IMHO für wesentliche Sachen sparen: z.B. die Machtkonzentration

    bei Microsoft aufgrund der SecureBoot-Lizenzgebung könnte im Fall eines Missbrauch

    wesentlich problematischere Konsequenzen nach sich ziehen.

    Wer sich der "Huld" von Microsoft entziehen will, kann sich z.B. beim Kauf eines Neugerätes auf

    Open-Source-Hardware konzentrieren -- da gibt es so einige Nischen

    Open-Source-Hardware – Wikipedia
    de.wikipedia.org

    MNT Research GmbH

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

    =O

    Ich sehe gerade das meine K120 von Logitech ja sogar 2 Windows Tasten hat, eine links zwischen Strg und Alt und eine rechts zwischen AltGr und der Hamburger Taste (Kontext-Menü-Taste).

    Ohne diese Diskussion wäre mir das ja gar nicht aufgefallen :D

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    =O

    Ich sehe gerade das meine K120 von Logitech ja sogar 2 Windows Tasten hat, eine links zwischen Strg und Alt und eine rechts zwischen AltGr und der Hamburger Taste (Kontext-Menü-Taste).

    Ohne diese Diskussion wäre mir das ja gar nicht aufgefallen :D

    Was für ein Luxus ;)

    #ichmussmalmächtigkacken

    Zitat von staryvyr

    eher ein Grund, sich neue Tastaturaufkleber zu besorgen

    Ich bin jetzt etwas OT, aber kennt jemand einen gute Quelle für solche Keycaps mit Tux drauf?

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von harihegen

    =O

    Ich sehe gerade das meine K120 von Logitech ja sogar 2 Windows Tasten hat, eine links zwischen Strg und Alt und eine rechts zwischen AltGr und der Hamburger Taste (Kontext-Menü-Taste).

    Ohne diese Diskussion wäre mir das ja gar nicht aufgefallen :D

    Na, sowas! Bei mir heißt die rechte Taste 'Fn'. Dabei ist meine Tastatur eine originale von MS. Das MS auf ihren eigenen Tastaturen nur 1 Windows-Taste einbauen. :huh:

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Zitat von El Pollo Diablo

    Ich bin jetzt etwas OT, aber kennt jemand einen gute Quelle für solche Keycaps mit Tux drauf?

    Quelle zu Stickern gibt es ja bereits im Stickerthread

    Eine gute Quelle für Keycaps würde mich auch brennend interessieren --- vielleicht ergibt es

    ja Sinn, hierfür einen eigenen Thread zu starten?

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden