.one
Commander
- Registriert
- Jan. 2022
- Beiträge
- 2.615
Das ist btw. was Gutes und nicht was Schlechtes, wie es durch die Medien geritten wird.Lotsenbruder schrieb:nur noch Betriebssysteme, deren Bootloader von Microsoft signiert wurden
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Das ist btw. was Gutes und nicht was Schlechtes, wie es durch die Medien geritten wird.Lotsenbruder schrieb:nur noch Betriebssysteme, deren Bootloader von Microsoft signiert wurden
Leider ist das nicht so einfach. Secure Boot ist aktiv, oder nicht aktiv. Wenn es aktiv ist und Windows entsprechend installiert, kann auch von einer zweiten SSD kein Linux mehr gebootet werden, dessen Bootloader als unsicher eingestuft und von Microsoft gesperrt wurde.till69 schrieb:Wenn das unbedingt sein muss: Zweite SSD und fertig
Alternativ Linux in eine VM packen.
Da die Frage immer wieder aufkommt, u.A. ist Ubuntu 20.04 LTS betroffen.Incanus schrieb:Man müsste zunächst mal wissen, welche Linux Distributionen denn nun überhaupt gesperrt sind. Eventuell sind es ja welche, die längst aus dem Supportzeitraum raus sind und tatsächlich ein Sicherheitsrisiko darstellen.
Kannst du auch erklären, wie ich einen neuen Key für z.B. Grub aus Ubuntu 20.04 LTS auf meinem Mainboard ausrolle? Die Keys für die entsprechenden Grub Versionen wurden nicht gelöscht, sie sind auf einer Sperrliste, demnach kann man für eben diese Version nicht mal eben nen neuen Key einspielen. Man muss schon ganz paar Schritte gehen um das mal eben wieder ans laufen zu bekommen. Und Microsoft wäre hier in der Pflicht gewesen, die Hersteller der Linux Distros zu informieren und die Chance zu geben Updates vorher ausspielen zu können anstatt einfach ohne Ansage ausgesperrt zu werden.Renegade334 schrieb:Wo ist das Problem? Roll doch einfach einen neuen Key aus.
Klar ist es nervig, wenn ein Betriebssystem die gespeicherten Keys ändert, aber gerade als Linux Nutzer kann man sich doch helfen.
Amaoto schrieb:Aber ist es nicht quasi diese News? https://heise.de/-7220634
Sehr wertvoller Beitrag.LochinSocke schrieb:Selbst schuld. Aktuelles Grub nehmen.
Anleitung?root@linux schrieb:Du kannst den Linux-Kernel editieren und dir Linux im BIOS hinzufügen. Damit ist der BIOS dein Boomtanger und du kannst dann im BIOS durch das verschieben der boot-eintäge, die Reihenfolge wählen, welches System du booten willst.
So habe ich das, GRUB ist damit überflüssig, kann deinstalliert werden und das System bootet schneller. Mein Linux bootet in 12 Sekunden (Kaltstart), komplette boot-Zeit, von dem Augenblick, an dem ich den Knopf zum einschalten drücke.
Darüber lässt sich streiten. https://www.heise.de/news/DefCon-30...sicherheiten-in-UEFI-Secure-Boot-7221728.html.one schrieb:Das ist btw. was Gutes und nicht was Schlechtes, wie es durch die Medien geritten wird.
Was hätten den Microsoft sonst machen sollen, wenn es eine Sicherheitslücke ist? Das Verhalten hier war nur konsequent wie korrekt. Anders wäre doch auch gemotzt worden, wenn diese Lücke im gewaltigen Stil ausgenutzt worden wäre.Lotsenbruder schrieb:Das soll keine Polemik sein, ich bin einfach nur sauer über deren Geschäftgebaren mit mündigen Bürgern.
Oke, Den Satz mit der "Weltfirma" hätte ich mir sparen sollen.
Das ändert aber nichts an der Tatsache, das eine Menge an Usern nicht mehr auf Windows zugreifen kann ohne sich Softwaretechnisch zu verrenken.
Woher willst du wissen, dass sie es nicht gemacht haben?LorD-AcE schrieb:Und Microsoft wäre hier in der Pflicht gewesen, die Hersteller der Linux Distros zu informieren und die Chance zu geben Updates vorher ausspielen zu können anstatt einfach ohne Ansage ausgesperrt zu werden.
Z.b https://www.heise.de/ratgeber/Linux-Kernel-mit-Systemd-Boot-gekonnt-starten-5024202.htmlLorD-AcE schrieb:Anleitung?
Da ich bis 2025 keinen Grund für WIn 11 sehe, gibt es hier, neben dem Firmen-Laptop, nur exakt ie Gerät mit aktivem Secure-Boot. Und das ist ein MS Tablet. Win 10 läuft problemlos ohne Secure-Boot.Lotsenbruder schrieb:Klar, wenn ich kein Windows nutze kann ich Secure boot abschalten. Aber das sollte nicht die Lösung sein.
Das ist sehr kompliziert, habe ich schon lange nicht mehr gemacht. Ich kann dir ungefüger den Weg weisen aber einige Details musst du noch selbst herausfinden.LorD-AcE schrieb:Anleitung?
sudo apt-get install build-essential libtool autotools-dev automake pkg-config bsdmainutils python3 libevent-dev libboost-system-dev libboost-filesystem-dev libboost-test-dev libboost-thread-dev libdb++-dev libsqlite3-dev libminiupnpc-dev libnatpmp-dev libzmq3-dev libqt5gui5 libqt5core5a libqt5dbus5 qttools5-dev qttools5-dev-tools libqrencode-dev
xz -cd /home/USER/Downloads/linux-5.X.X.X.tar.xz /usr/src/ | tar xvf -
/usr/src/linux-5.X.X.X
/boot/config-5.X.X-X-generic
/usr/src/linux-5.X.X.X/.config
make menuconfig
make -j4 && make modules && make install
/usr/src/linux-5.X.X.X/arch/x86/...bzImage
/boot/efi/EFI/
cd /usr/src/linux-5.X.X.X && make distclean
sudo
cat /usr/src/linux-5.X.X.X/Documentation/admin-guide/README.rst
Ich denke nicht, dass Microsoft Linux als Konkurrenz sieht - sie nutzen es in der Cloud selbst sehr viel. Es gibt sogar eine MS Distro für high end switching.7vor10 schrieb:Was aber keine Spitzfindigkeit der Welt aus derselben zu schaffen vermag, ist, wieso ausgerechnet ein Konkurrent wie MS als aufsichtsführende Behörde agieren darf
Ist Passiert, es gibt auch updates.LorD-AcE schrieb:Kannst du auch erklären, wie ich einen neuen Key für z.B. Grub aus Ubuntu 20.04 LTS auf meinem Mainboard ausrolle? Die Keys für die entsprechenden Grub Versionen wurden nicht gelöscht, sie sind auf einer Sperrliste, demnach kann man für eben diese Version nicht mal eben nen neuen Key einspielen. Man muss schon ganz paar Schritte gehen um das mal eben wieder ans laufen zu bekommen. Und Microsoft wäre hier in der Pflicht gewesen, die Hersteller der Linux Distros zu informieren und die Chance zu geben Updates vorher ausspielen zu können anstatt einfach ohne Ansage ausgesperrt zu werden.
Vielen Dank, gerne wieder.LorD-AcE schrieb:Sehr wertvoller Beitrag.
Ich erlaube mir zu sagen, meine Rechner haben nur LEGACY-BIOS. Da gibt es kein UEFI. Und Debian startet unter 6 Sekunden. Windows 7 ESU schaue ich mir nur kurz an. Danke für die Aufmerksamkeit für ein kurzes Zwischenspiel mit Windows 10.Lotsenbruder schrieb:Moin,
ich erlaube mir von der c't zu zitieren:
Gruß Kai
Da hast Du aber nur Uraltrechner da rumstehen. Wers mag...KJQm8v schrieb:Ich erlaube mir zu sagen, meine Rechner haben nur LEGACY-BIOS. Da gibt es kein UEFI.
Eben, die vermutete Feindschaft ist doch schon lange vorbei.cloudman schrieb:Ich denke nicht, dass Microsoft Linux als Konkurrenz sieht - sie nutzen es in der Cloud selbst sehr viel. Es gibt sogar eine MS Distro für high end switching.
Quelle https://www.zdnet.com/article/linus-torvalds-isnt-worried-about-microsoft-taking-over-linux/"The whole anti-Microsoft thing was sometimes funny as a joke, but not really. Today, they're actually much friendlier. I talk to Microsoft engineers at various conferences, and I feel like, yes, they have changed, and the engineers are happy. And they're like really happy working on Linux. So I completely dismissed all the anti-Microsoft stuff."
So schauts aus. Das "Warum hat MS das gemacht" wird hier im Thread erst gar nicht betrachtet, vermutlich wusste TE und andere das nicht und hat diese auch nicht interessiert, weil MS ist ja böse. In den jeweiligen Artikeln scheint es meist irgendwo im fünften Abschnitt zu stehen, also auch vor allem Clickbait und Aufregungskultur mit "MS ist ja so böse und hat wieder was böses gemacht".cloudman schrieb:Also wieder mal große Schlagzeile und am Ende kommt im Artikel die relativierung...
Aus allem wird gleich ein Skandal gemacht - nur noch Aufregungskultur.
Du findaest das ist langsam?LochinSocke schrieb:Viel zu träge langsam.
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Ohne weiteren Kommentar.Zitat aus LinuxWelt 6/2022 Seite 15:
Der Linux-Entwickler Matthew Garrett hat mit dem Lenovo Thinkpad z13
eines der ersten Notebooks gefunden, das Linux-Systeme bei der Ver-
wendung von Secure Boot nicht mehr booten kann. Das Linux-Verbot liegt
laut Garrett an neuen Auflagen, die Microsoft seinen Hardwarepartnern im
Zuge der Initiative „Secured Core PC“ macht. Laptops und Hauptplatinen mit
dem zusätzlichen Chip Pluton booten nur noch Systeme, die mit Microsofts
eigenem Schlüssel signiert sind. Der Secure-Boot-Schlüssel für Dritte, etwa
für größere Linux-Distributionen, funktioniert dann nicht mehr. Die Gefahr
besteht, dass die Zahl dieser Rechner in den nächsten Jahren auf Druck von
Microsoft wachsen wird. Laut Matthew Garrett bringt „Secured Core PC“ keinerlei Sicherheitsgewinn, sondern dient nur dem Ausschluss
alternativer Systeme. Immerhin ist das verschärfte Secure Boot beim Lenovo Thinkpad z13 manuell abschaltbar.
Laptops und Hauptplatinen mit
dem zusätzlichen Chip Pluton booten nur noch Systeme, die mit Microsofts
eigenem Schlüssel signiert sind. Der Secure-Boot-Schlüssel für Dritte, etwa
für größere Linux-Distributionen, funktioniert dann nicht mehr.
Und wo ist nun das Problem? Dass ein Unix-User das nicht abgeschaltet bekommt? Also bitte... Matthew hatte scheinbar nichts vernünftiges zu sagen.Lotsenbruder schrieb:Immerhin ist das verschärfte Secure Boot beim Lenovo Thinkpad z13 manuell abschaltbar.