Moin, vermutlich haben einige den Kommentar von Heise Autor Chrstof Windeck gelesen: https://www.heise.de/meinung/Sicherheit-contra-Offenheit-ein-Kommentar-zu-Se...
"UEFI Secure Boot zeigt, wie mann es nicht machen sollte: [..] die Schlüsselgewalt liegt de facto in den Händen eines einzigen Unternehmens: Microsoft.
Das ungelöste Kernproblem ist die Hoheit über den Hauptschlüssel für Secure Boot. Denn es gibt keine internationale, offene und demokratisch verwaltete Institution, die allseits Vertrauen verdient. " es droht, dass GNU/Linux ins Hintertreffen gerät, denn "Wer nicht sicher booten kann, wird zweite Wahl."
Eine Lösungsidee ist recht einfach: Das Setzen der Hauptschlüssel an das Drücken eines Tasters koppeln - also an Zugang zur Hardware. Spezielle Bauteile könnten dafür eine Leitung vorsehen. Ein Angriff auf den Hauptschlüssel aus der Ferne ist nicht mehr möglich und der Hardwarezugriff kann physisch geschützt werden. Damit wären die Admins einer Organisation oder die Leute vor dem Rechner, diejenigen mit der Schlüsselgewalt.
Und nur solche Rechner sollten wir kaufen. Als Einzelperson und als Organisation. (Ja, und wo gibt es die? Gute Frage, zumindest Rechner mit vorinstalliertem GNU/Linux oder Mobiltelefone mit befreiten Android (auch eine Art GNU/Linux Betriebssytem) gibt es schon.)
Gruß Bernhard
On Thu, 28 Mar 2024, Bernhard E. Reiter wrote:
Eine Lösungsidee ist recht einfach: Das Setzen der Hauptschlüssel an das Drücken eines Tasters koppeln - also an Zugang zur Hardware. Spezielle Bauteile könnten dafür eine Leitung vorsehen. Ein Angriff auf den Hauptschlüssel aus der Ferne ist nicht mehr möglich und der Hardwarezugriff kann physisch geschützt werden. Damit wären die Admins einer Organisation oder die Leute vor dem Rechner, diejenigen mit der Schlüsselgewalt.
Richtig, solche physikalischen Knöpfe wären super. Leider ging der Trend in den letzten Jahrzehnten in die gegengesetzte Richtung und es wurde allerhand wegrationalisiert.
Mein erster Toshiba-Laptop Anfang der 2000er Jahre hatte noch ein Drehrad am CD-Laufwerk für die Lautstärke. Egal, wie ausgelastet die CPU war, ein losdonnerndes Video konnte ich sofort und reflexartig leise drehen. Heute muss ich die passende Tastenkombination suchen und dann muss der Scheduler noch Lust und Zeit haben, dem Lautstärke-Applet genügend Ressourcen zuzuteilen, um ein kleines Fensterchen mit einem Lautstärkebalken zu öffnen. Bis dahin habe ich mir bereits eine halbe Minute lang böse Blicke oder gut gemeinte Ratschläge aus der Umgebung zugezogen.
Bis vor zwei Jahren hatten meine Laptops alle noch eine Anzeige für die Festplattenaktivität. Das ist nun mit dem aktuellen Modell auch weggefallen. Keine Chance mehr, bei Nichtreaktion des Rechners zu sehen, ob er auf der Festplatte herumarbeitet, was ja ein Zeichen für Aktivität wäre.
Am Donnerstag 28 März 2024 19:27:00 schrieb Henning Thielemann:
On Thu, 28 Mar 2024, Bernhard E. Reiter wrote:
Eine Lösungsidee ist recht einfach: Das Setzen der Hauptschlüssel an das Drücken eines Tasters koppeln - also an Zugang zur Hardware. Spezielle Bauteile könnten dafür eine Leitung vorsehen. Ein Angriff auf den Hauptschlüssel aus der Ferne ist nicht mehr möglich und der Hardwarezugriff kann physisch geschützt werden. Damit wären die Admins einer Organisation oder die Leute vor dem Rechner, diejenigen mit der Schlüsselgewalt.
Richtig, solche physikalischen Knöpfe wären super.
Stimmt, und der eine Knopf kann auch hinter eine Klappe verborgen sein, so dass es bei üblicher Nutzung nicht stört.
Leider ging der Trend in den letzten Jahrzehnten in die gegengesetzte Richtung und es wurde allerhand wegrationalisiert.
Zum Teil kann ich das Wegrationalisieren bei den von Dir gebrachten Beispiel schon nachvollziehen, wenn die Steuerung der Lautstärke z.B. eh in der Software gelandet ist. Dann würde das Drehrad bei Last ebenso "hängen". ;)
Gruß Bernhard