Moin, vermutlich haben einige den Kommentar von Heise Autor Chrstof Windeck gelesen: https://www.heise.de/meinung/Sicherheit-contra-Offenheit-ein-Kommentar-zu-Secure-Boot-9659071.html
"UEFI Secure Boot zeigt, wie mann es nicht machen sollte: [..] die Schlüsselgewalt liegt de facto in den Händen eines einzigen Unternehmens: Microsoft. Das ungelöste Kernproblem ist die Hoheit über den Hauptschlüssel für Secure Boot. Denn es gibt keine internationale, offene und demokratisch verwaltete Institution, die allseits Vertrauen verdient. " es droht, dass GNU/Linux ins Hintertreffen gerät, denn "Wer nicht sicher booten kann, wird zweite Wahl." Eine Lösungsidee ist recht einfach: Das Setzen der Hauptschlüssel an das Drücken eines Tasters koppeln - also an Zugang zur Hardware. Spezielle Bauteile könnten dafür eine Leitung vorsehen. Ein Angriff auf den Hauptschlüssel aus der Ferne ist nicht mehr möglich und der Hardwarezugriff kann physisch geschützt werden. Damit wären die Admins einer Organisation oder die Leute vor dem Rechner, diejenigen mit der Schlüsselgewalt. Und nur solche Rechner sollten wir kaufen. Als Einzelperson und als Organisation. (Ja, und wo gibt es die? Gute Frage, zumindest Rechner mit vorinstalliertem GNU/Linux oder Mobiltelefone mit befreiten Android (auch eine Art GNU/Linux Betriebssytem) gibt es schon.) Gruß Bernhard -- FSFE -- Founding Member Support our work for Free Software: blogs.fsfe.org/bernhard https://fsfe.org/donate | contribute
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
