Matthew Garrett afliver myter om Secure Boot

Redhats Matthew Garrett har allerede udgivet en serie blogs om Secure Boot. Her er en opfølgning der afliver en række myter. Myter der tidligere også har skabt forvirring på Linuxin.

Bloggen kan læses her.
http://mjg59.dreamwidth.org/10971.html

Senest har Linus Torvalds også udtryk en positiv holdning overfor sikkerhedsfeatures som Secure Boot i dette interview.
http://www.youtube.com/watch?NR=1&feature=endscree...

Tukanfan
Tukanfan's picture
Antal: 114
Tilmeldt:
29-09-2010
User is offline
Ja, det er nok noedvendigt

Ja, det er nok noedvendigt at skelne mellem Secure Boot i sig selv, og saa den implementation MS har valgt - som er skidt for dem, der vil bruge linux, kommercielt saavel som paa hobbybasis.


dklinux
Antal: 838
Tilmeldt:
10-03-2009
User is offline
teknik og politik

Problemet er ikke teknikken som saadan, men maaden man bruger den paa, og at den bliver defacto implementeret saa den kun gavner MS og den hindrer alternativer.

Teknisk set er det en meget nyttig ting og det har det hele tiden vaeret og det var ogsaa det Linus sagde.

Tag ikke fejl,, secure boot vil formentligt goere det endnu mere besvaerligt at vaere Linux/BSD desktop bruger og senere server bruger.

Hans blog faar det faktisk til at lyde værre end jeg først antog det.

Dette er 100% en dårlig ting for FOSS indtil der kommer andre oplysinger på bordet.


bill gates
bill gates's picture
Antal: 3018
Tilmeldt:
25-06-2004
User is offline
Problemet er ikke

#2: Problemet er ikke teknikken som saadan, men maaden man bruger den paa, og at den bliver defacto implementeret saa den kun gavner MS og den hindrer alternativer. Og saadan har det hele tiden vaeret og det var ogsaa det Linus sagde.

Han sagde at det var en god feature.


dklinux
Antal: 838
Tilmeldt:
10-03-2009
User is offline
alternativer. Og saadan

#3: alternativer. Og saadan har det hele tiden vaeret og det var ogsaa det Linus sagde.
Beklager,, der gik komplet ged i min edit, Linus sagde at teknisk set var det en god feature.

# strofe 2
Og komplet irrelevant really, som det ser ud nu og indtil jeg ser at SAMTLIGE Designed for Windows 8 bundkort vil kunne bootes med en Linux out of the box er det en feature der påvirker FOSS NEGATIVT.

Nu er det slf noger der skal skæres ud i pap så her kommer det.

Ingen gider tage sig af tossede hobbyists, alle vil have gratis MS reklame og det lille grimme klistermærke så folk der ikke har råd til en Mac ikke er i tvivl om at de får en kasse med windows i.

Det går så at defacto er alle bundkort låst til windows, medmindre du piller i bios, hvis den feature overhovedet findes på andet end entusiast bundkort og der er ingen standard for hvordan den skal se ud, der er bare noget løst ævl fra ms om at den feature kan eller skal findes . det gør så at det bliver skide besværligt at få læsse Linux på folks kasser og på den måde har MS cementeret deres monopol på desktop PC markedet en gang for alle.

Jeg håber da at jeg tager grueligt fejl og vi kommer til at opleve stofe2's scenarie.


bill gates
bill gates's picture
Antal: 3018
Tilmeldt:
25-06-2004
User is offline
Ja præcis. Så er det

#4: Ja præcis. Så er det vist afklaret.


dklinux
Antal: 838
Tilmeldt:
10-03-2009
User is offline
ja det er skide fantastisk

ja det er skide fantastisk at jeg lavede en typo,, lad os poppe champagnen , især når du skal til at håndplukke hvilke bundkort du kan starte linux på sammen med torvalds nede på ebay eller whatever bliver det pisse skægt.

featuren er ikke speciel nødvendig eller nyskabende.


bill gates
bill gates's picture
Antal: 3018
Tilmeldt:
25-06-2004
User is offline
ja det er skide

#6: ja det er skide fantastisk at jeg lavede en typo,, lad os poppe champagnen , især når du skal til at håndplukke hvilke bundkort du kan starte linux på sammen med torvalds nede på ebay eller whatever bliver det pisse skægt.

Jeg har intet problem med at jeg som oplyst forbruger må tage et valg. Nogle telefoner er også låste, men skal kunne låses op igen iflg. loven. Hvem ved, måske bliver det også sådan med computere. En ting er sikkert, findes der ikke en option for dette i forvejen, så bliver den dyr at rulle ud når/hvis politikerne kræver dette.

Jeg er mere skræmt af rootkits end af MS, så jeg vælger SB.


niklin
Antal: 45
Tilmeldt:
04-07-2003
User is offline
UEFI i praksis.

Der er langt fra at kunne lide konceptet om at holde skadelig kode ude af boot-processen/firmware og kerner + alle moduler -- og så til det UEFI-firmware, der følger med de PC'ere der sælges.

UEFI, med de mange fejl som Garret har opdaget, er vel ikke immun overfor cracking, hvis der først køer ondsindet kode (som superbruger) på en PC. Det kan vel ligesåvel fortsætte med at angribe UEFI, eller hvad?.

Vil det mon være mere effektivt at aktivere ting som SE-Linux eller tilsvarende i stedet for secure boot?

Kan man sige at UEFI virker over-engineered, eller lider af feature-bloat, når Garret gør grin med at det er muligt at portere emacs til UEFI, men at Quake ville mangle en audo device driver, samt at linux-kernen uden device drivers fylder mindre end EFI uden device drivers? (sagt i den video, der også er linket til i et af Garrets blog-indlæg)


Tukanfan
Tukanfan's picture
Antal: 114
Tilmeldt:
29-09-2010
User is offline
#Bill Ja, de fleste vaelger

#Bill
Ja, de fleste vaelger nok ligesom dig SB hvis det bliver en implementering, der virker med Linux. Det er da de faerreste, der fravaelger ekstra sikkerhed, naar nu det er gratis.

Men SB er som niklin er inde paa heller ikke noget, man ikke kan undvaere, set udfra et brugersynspunkt. SELinux kan i hvert fald goere et lige saa godt arbejde ifm. at forhindre skrivninger til MBR og lign.


mich
mich's picture
Antal: 935
Tilmeldt:
13-10-2007
User is offline
Jeg er mere skræmt af

#7: Jeg er mere skræmt af rootkits end af MS, så jeg vælger SB.
Så du dropper Linux og skifter til Windows 8?

Iflg. Matthew Garrett - http://mjg59.dreamwidth.org/9844.html - er det nok teknisk muligt, at bruge secure boot sammen med Linux, men der er mange uløste problemer, så vi er ikke i nærheden af en praktisk løsning endnu.