Bug oder Feature?

Paul Haensch paul at fsfe.org
Do Aug 11 13:21:26 UTC 2016


On Thu, Aug 11, 2016 at 02:16:19PM +0200, Frank Guthausen wrote:
> On Thu, Aug 11, 2016 at 01:59:25PM +0200, Paul Haensch wrote:
> > 
> > Für uns bleibt zu hoffen, dass die Industrie (ich schätze das wäre
> > hier das UEFI Forum) ihre Herangehensweise an Bootsicherheit jetzt
> > überdenkt und die Spezifikationen ersetzt.
> 
> Geht es wirklich um Sicherheit?  Oder darum,
> die Idee des Universalcomputers zu beerdigen?

Das UEFI Forum ist groß genug, dass beide Interessen vertreten sein dürften.
Man traut sich offenbar auch nicht, das Feigenblatt mit der Sicherheit ganz
einzusparen. In der ersten Runde haben sich "die Guten" offenbar bequatschen
lassen und Secureboot ist dabei raus gekommen. Wollen wir uns argumentativ
gegen Secureboot wenden, müssen wir uns den Sicherheitsargumenten stellen,
selbst wenn diese nur vorgeschoben sind. Ohne das fällt es unseren
argumentativen Gegnern zu leicht, uns den Unparteiischen gegenüber als
gröhlenden Mob abzutun.

> > Selbst wenn das UEFI-Forum eine unabhängige CA stellen würde (worüber
> > sie angeblich sogar nachgedacht haben) würde sich die Situation aber
> > nur ein kleines Bisschen verbessern.
> 
> Wie begründet sich die Annahme bzw. These, dass sich die Situation
> dadurch verbessert?

Durch eine breitere Interessenvertretung innerhalb einer solchen CA. Das macht
es für die dicken Distributoren einfacher, Einfluss zu nehmen.
Vordergründig in meinem Satz ist aber eben die gegenteilige Aussage, dass das
für Random J. Hacker eher unnütz ist.
Wenn ich mal eben mit einem Bootloader rumdaddeln will, ist es nicht
realistisch für mich, mit irgendeiner auch noch so offenen CA zu verhandeln.

Von daher stimme ich dir in allen Punkten zu.

-- 
Paul Hänsch                     █▉            Webmaster, System-Hacker
                              █▉█▉█▉                                  
Jabber: paul at jabber.fsfe.org    ▉▉     Free Software Foundation Europe
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160811/ee1ecd64/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de