Bug oder Feature?

[Paul Haensch]

On Thu, Aug 11, 2016 at 09:36:50AM +0200, RA Stehmann wrote:
> Versehen oder klammheimliche Unterstützung der Aktivitäten gegen Secure
> Boot?

Na zunächst mal hat bei M$ einer vergessen vorm Shipping ein Debug-Feature zu
entfernen. Sowas begründet keinen Verdacht auf Absicht, das kommt schonmal vor.

Irgendwann, spätestens nach dem zweiten erfolglosen Patch, ist das halt
jemandem aufgefallen. Dass die zugrundeliegenden Datenblobs (die fragliche
"Security Policy") dann an die Presse gebracht wurde is seinerseits natürlich
eine Aktivität zumindest gegen die Aktuellen Umstände um Secureboot. Diese
kommt aber nicht von Microsoft selbst und ist auch nicht klammheimlich gewesen
sondern ganz offen.

Für uns bleibt zu hoffen, dass die Industrie (ich schätze das wäre hier das
UEFI Forum) ihre Herangehensweise an Bootsicherheit jetzt überdenkt und die
Spezifikationen ersetzt. Dazu ist es nötig das Vorkommnis nicht nur als
Unfall zu betrachten, sondern als inherentes Problem der aktuellen Spec.
Der Umgang mit Signaturen bei Secureboot stellt das Ermessen eines Komitees
über das Ermessen des Eigentümers einer Hardware. Besagtes Komitee ist in der
aktuellen Praxis offenbar nur jemand bei MS. Selbst wenn das UEFI-Forum eine
unabhängige CA stellen würde (worüber sie angeblich sogar nachgedacht haben)
würde sich die Situation aber nur ein kleines Bisschen verbessern.

-- 
Paul Hänsch                     █▉            Webmaster, System-Hacker
                              █▉█▉█▉                                  
Jabber: paul at jabber.fsfe.org    ▉▉     Free Software Foundation Europe
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160811/8b2d9c7f/attachment.sig>