die secure-boot-seuche

Die Redmonder gelten nicht gerade als die kreativsten Köpfe im weitreichenden IT-Feld. Wenn es aber darum geht, die eigene Vormachtstellung zu behaupten, greifen sie mitunter auf abenteuerliche Methoden zurück. Eine davon ist das (ironischerweise) sogenannte Secure-Boot-System.

Zwar sind proprietäre BIOS-Systeme alles andere als neu und selbst die bringen ja gewisse Einschränkungen für den Endanwender mit. Doch zukünftig läuft das alles etwas anders, wenn man sich einen neuen PC kauft, auf dem Windows 8 vorinstalliert ist und das hilft keinem Linux-Nutzer.

Im Klartext, hier ein Kommentar von Glyn Moody, von „ComputerWorld“:

„…this „approach seems to be making it hard if not impossible to install GNU/Linux on hardware systems certified for Windows 8“.[20]

Genial, echt. Respekt, Redmond! Ihr habt euch wieder mal selbst übertroffen!

Das Geile: Diese Methode muss zwingend von M$ zertifiziert sein.

Man wird also einen Schlüssel brauchen, um auf dem PC, den man gekauft hat, ein anderes Betriebssystem zu installieren als das mitgelieferte.

All your hardware belongs to Micro$oft!1!1

Anyway.

Die Linux-Community arbeitet (oder muss ja im Endeffekt) an Workarounds. Man entwickelt quasi einen Bootloader für den Bootloader. Das klingt nicht nur komisch, das ist es auch: Der erste Bootloader braucht zwingend diese M$-Zertifizierung. Der zweite bietet dann die gewohnte Möglichkeit alternative Betriebssysteme zu installieren.

M$ will es wiederum den PC-Herstellern überlassen, Secure Boot zu deaktivieren. Wie großzügig. Bei Windows RT-Systemen, die mit der ARM-Architektur ausgestattet sind und die bei fast allen Smartphones, sowie bei Tablet-Computern zum Zug kommt, wird eine Deaktivierung von vornherein ausgeschlossen und unmöglich gemacht.

Hier zur Zusammenfassung, das Rätsel des Tages: Wie passt ein Private Key als Lizenz, signiert von einem der schäbigsten IT-Unternehmen aller Zeiten mit Open Source zusammen? Na? No. Fucking. Way.

[Update I: 26.11.12]

Leider alles keine Paranoia, sondern harte Realität:

„Man lädt aber nicht einfach sein UEFI-Binary hoch und bekommt es signiert zurück“, schreibt Bottomley. Es muss in eine Cab-Datei gepackt und zur Verifikation signiert werden. Dafür stehen freie Anwendungen bereit, für den Upload muss aber Silverlight verwendet werden, was nicht für Linux verfügbar ist.“

[via]

Jaja, die Redmonder. Insgeheim wissen sie ja schon genau, wie sie’s machen müssen…

1 Star - nope!2 Stars - meh!3 Stars - good!4 Stars - excellent!5 Stars - supercalifragilisticexpialidocious! (Rate me? // Beitrag bewerten?)
Loading...
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

Kommentieren