Was erlauben Microsoft?

[Lotsenbruder]

Moin,

ich erlaube mir von der c't zu zitieren:

02.09.2022 06:12 Uhr c't Magazin :
Microsoft hat zum August-Patchday etliche Bootloader-Signaturen per Windows Update zurückgezogen und Linuxe so faktisch lahmgelegt: Dank Secure Boot starten Rechner nur noch Betriebssysteme, deren Bootloader von Microsoft signiert wurden. So sollen Rootkits und Bootviren keine Chance haben.

Es erinnert an den Betriebssystemkrieg "Microsoft gegen Linux" zur Jahrtausendwende: Mit dem Windows-Sicherheitsupdate vom 9. August hat Microsoft über 100 Linux-Bootloader auf die schwarze Liste gesetzt. Seither verhindert UEFI Secure Boot, dass etliche Linux-Distributionen booten.

Für mich ist das eine absolute Bevormundung was ich mit meiner Hardware zu machen habe, oder eben auch nicht.
Klar, wenn ich kein Windows nutze kann ich Secure boot abschalten. Aber das sollte nicht die Lösung sein.
Desweiteren gibt es genug User die beide OS auf dem Rechner haben wollen. Dieses wird nun von der marktbeherrschenden "Weltfirma" zunichte gemacht.
Ich frage mich ob sich das mit unserer Rechtsprechung deckt.

Gruß Kai

 

[madmax2010]

Es ist jedem Frei gestellt zu entscheiden, ob an ein Produkt kaufen will, über dass man dann auch selbst bestimmen kann, oder man entscheidet sich, etwas zu kaufen, was einem das Recht nicht lässt.
Siehe auch Apple, Orcale, Amazon und Co. Hier laufen ja auch genug rum, die alles in AWS Stecken

Ich bin da voll bei dir, aber rechtlich ist das (leider) oK
Echte Freiheit findest du bspw. hier: https://mntre.com/media/reform_md/2020-05-08-the-much-more-personal-computer.html
und etwas weniger hier:
https://frame.work/de/en

 

[tRITON]

Ich glaube die wenigstens haben verstanden, was genau nicht mehr geht und das die meisten Distributionen weiter laufen ohne Einschränkung.

Secure Boot wurde von MS geschaffen, warum sollte es also nicht dieses auch nutzen und Ihr System sicher machen?

Für mich ist das mal wieder polemik vom Feinsten, hauptsache ich schreibe einfach mal was hin.

 

[Incanus]

Man müsste zunächst mal wissen, welche Linux Distributionen denn nun überhaupt gesperrt sind. Eventuell sind es ja welche, die längst aus dem Supportzeitraum raus sind und tatsächlich ein Sicherheitsrisiko darstellen.

 

[unins002]

Wird hier nicht Distribution mit Derivat verwechselt?

 

[BeBur]

Für mich ist das eine absolute Bevormundung

Microsoft schließt soweit ich weiß damit eine Sicherheitslücke, diese Art "bevormundung" würde bei Linux auch gemacht werden.

 

[till69]

Desweiteren gibt es genug User die beide OS auf dem Rechner haben wollen.

Wenn das unbedingt sein muss: Zweite SSD und fertig
Alternativ Linux in eine VM packen.

 

[Lotsenbruder]

Secure Boot wurde von MS geschaffen, warum sollte es also nicht dieses auch nutzen und Ihr System sicher machen?

Für mich ist das mal wieder polemik vom Feinsten, hauptsache ich schreibe einfach mal was hin.

Das soll keine Polemik sein, ich bin einfach nur sauer über deren Geschäftgebaren mit mündigen Bürgern.
Oke, Den Satz mit der "Weltfirma" hätte ich mir sparen sollen.
Das ändert aber nichts an der Tatsache, das eine Menge an Usern nicht mehr auf Windows zugreifen kann ohne sich Softwaretechnisch zu verrenken.

 

[Renegade334]

Wo ist das Problem? Roll doch einfach einen neuen Key aus.
Klar ist es nervig, wenn ein Betriebssystem die gespeicherten Keys ändert, aber gerade als Linux Nutzer kann man sich doch helfen.

 

[coasterblog]

mündigen Bürgern.

Und dieser kann doch entscheiden ob er das Produkt nutzen möchte. Wenn ja muss er mit den Bedingungen auch auskommen.

Ich bin bei Weitem auch nicht mit Allem einverstanden was da läuft, aber wenn ich abwäge dann sehe ich keinen echten Grund für einen Verzicht.

Fahre trotzdem parallel eine Alternative

 

[fixedwater]

Joahl, nix neues von den lustigen Leutchen aus Redmond... kann mich an die damalige Problematik um 2000 rum noch bestens erinnern. Die einzig richtige Lösung ist eigentlich, Windows von der Platte zu putzen...

 

[@mo]

Klar, wenn ich kein Windows nutze kann ich Secure boot abschalten.

Bis Windows 10 kannst SB auch ohne Probleme einfach abstellen.

Ergänzung (5. September 2022)

Das ändert aber nichts an der Tatsache, das eine Menge an Usern nicht mehr auf Windows zugreifen kann ohne sich Softwaretechnisch zu verrenken.

Wieso das denn?

 

[Lotsenbruder]

Sorry, Verwechselung! Statt Windows sollte es Linux heißen.

 

[Damien White]

Das soll keine Polemik sein, ich bin einfach nur sauer über deren Geschäftgebaren mit mündigen Bürgern.

Naja ... Jetzt überleg dir mal, wer da so alles mit Windows herum hantiert.

Den Großteil der Nutzer, und auch einen mehr als relevanten Teil der "Bastler", würde ich nicht als "mündige Bürger" im Sinne von "Die wissen schon, was sie da am PC machen" bezeichnen.

Im Gegenteil ...

Das man da den Bootloader begrenzt, damit Detlef-Durchschnitts-DAU sicherer unterwegs ist ist absolut verständlich und das einzig Richtige, was M$ da machen kann. Jop, da bleiben Teile von Linux auf der Strecke, was aber in der Linux - Enthusiasten - Szene bestenfalls für ein verärgertes Schnauben, genervtes Rollen mit den Augen und wenige Minuten Arbeit sorgen dürfte. Aber selbst wenn es gravierende Auswirkungen und Wochen an Arbeit wären ... Die Linux Szene ist verschwindend gering im Vergleich zu Windows.

 

[cloudman]

Aus dem gleichen Artikel:

Allerdings wurden in den vergangenen zwei Jahren mehrere Bugs in Grub bekannt, mit denen Angreifer trotz Secure Boot unsignierten Code nachladen können. Microsoft hat darauf mit dem Update vom 9. August 2022 reagiert und die Signaturen für die von den bekannten Sicherheitslücken betroffenen Linux-Bootloadern zurückgezogen. Dazu wurde per Windows Update eine zusätzliche Revocation List mit den nun gesperrten Bootloader-Signaturen ("Forbidden Signatures", dbx) in den FlashSpeicher des UEFI-BIOS eingespielt.

In den vergangenen Monaten aktualisierte Linux-Installationen auf Festplatte sollten hingegen einen neuen Bootloader erhalten haben, der nicht auf Microsofts Blacklist steht. Damit gibt es dann keine Bootprobleme. Auch der Installationsdatenträger von Ubuntu 22.04 LTS enthält einen neueren Bootloader mit noch gültiger Signatur und lässt sich deshalb uneingeschränkt verwenden.

Nur zur richtigen Einordnung . Auch korrekte Zitate können einen falschen Eindruck erwecken wenn der Kontext fehlt

 

[:DD]

Microsoft entwickelt ein Produkt (Windows 11) und formuliert die Voraussetzungen für dieses (u.A. SecureBoot). Der (Un)sinn sei mal dahingestellt.

Wem diese Voraussetzungen nicht passen, kann ein anderes OS verwenden (Windows 10 oder Linux-Distribution XY). Es ist ja nicht so als sei man zu Windows 11 gezwungen.

 

[Firlefanz_11]

Das ist genau deine Meinung und das darf auch gerne so bleiben. Nur sehe ich das anders, zumal mich auch niemand zwingt Win11 zu nutzen. Außerdem funktioniert doch das Booten von einer 2 Festplatte, welche auch im Wechselrahmen sitzen darf. Müßte halt das Bios jedes mal umgestellt werden, oder eine VM nutzen.

 

[Amaoto]

Klar, wenn ich kein Windows nutze kann ich Secure boot abschalten.

Wenn man kein Windows nutzt, werden ja auch keine Signaturen zurückgezogen. Es müsste also umgekehrt sein.

Aber ist es nicht quasi diese News? https://heise.de/-7220634
Demnach werden Bootloader gesperrt von:

• Eurosoft (UK) Ltd
• New Horizon Datasys Inc
• CryptoPro Secure Disk for BitLocker

Von welchen Systemen werden die denn überhaupt genutzt? Gewöhnliche Linux-Distributionen sind es eher nicht.

 

[LochinSocke]

Selbst schuld. Aktuelles Grub nehmen.

 

[root@linux]

Du kannst den Linux-Kernel editieren und dir Linux im BIOS hinzufügen. Damit ist der BIOS dein Boomtanger und du kannst dann im BIOS durch das verschieben der boot-eintäge, die Reihenfolge wählen, welches System du booten willst.
So habe ich das, GRUB ist damit überflüssig, kann deinstalliert werden und das System bootet schneller. Mein Linux bootet in 12 Sekunden (Kaltstart), komplette boot-Zeit, von dem Augenblick, an dem ich den Knopf zum einschalten drücke.
Ist ein vier Jahre alter Laptop (NVMe), also keine Hig-End Maschine.