UEFI?! - Nein Danke!!!
- Ersteller el-mujo
- Erstellt am
el-mujo
Admiral Special
http://hartware.net/news_53816.html
Wie ich neulich schon in einem älteren Post anmerkte, verdichten sich nun die Infos für eine Komplettabriegelung des Systems vor "fremder" nicht autohorisierter Betriebs(noch)-Software auf, per Secure-Boot geschützten UEFI-Umgebungen.
Das NOCH bezieht sich dabei nicht auf eine eventuell in Zukunft weniger restriktive Vorgabe, denn mehr in die entgegengesetzte Richtung, der Ausschließung nicht authorisierter Anwender-Software.
Drum nochmal die Bitte an jemanden, der sich mit Assambler und EFI-Programmierung auskennt, hier mal alle Karten auf den Tisch zu legen und einen aufklärerischen Artikel über die wirklichen Gefahren und Visionen der Akteure (OEMs, MS, ...) zu schreiben.
In Zehn Jahren werden wir unsere Rechner nicht wiedererkennen, posuliere ich jetzt mal in die Glaskugel. Und bestimmt nicht aus dem Grund, weil dann alles besser ist.
persönliche Anmerkung: Aktuell ist Gigabyte der einzige Hersteller der noch ein originales lizensiertes BIOS implementiert.
PS: Server Mainboards haben bis heute kein UEFI, solange sie nicht von intel kommen. Und die haben ja wohl kaum geringere Anforderungen als ein Desktop. Schon allein diese Tatsache sollte einem komisch vorkommen und Grund genug sein, dass UEFI mal zu hinterfragen.
Das Thema Netzwerk-manipulierung also die Veränderung des Datentraffics ohne Einsicht wäre schonmal ein Ansatzpunkt. Ein weiterer, darausfolgende Haftungsfragen.
Das BIOS ist tot! - es lebe das BIOS!
mfg mujo
Wie ich neulich schon in einem älteren Post anmerkte, verdichten sich nun die Infos für eine Komplettabriegelung des Systems vor "fremder" nicht autohorisierter Betriebs(noch)-Software auf, per Secure-Boot geschützten UEFI-Umgebungen.
Das NOCH bezieht sich dabei nicht auf eine eventuell in Zukunft weniger restriktive Vorgabe, denn mehr in die entgegengesetzte Richtung, der Ausschließung nicht authorisierter Anwender-Software.
Drum nochmal die Bitte an jemanden, der sich mit Assambler und EFI-Programmierung auskennt, hier mal alle Karten auf den Tisch zu legen und einen aufklärerischen Artikel über die wirklichen Gefahren und Visionen der Akteure (OEMs, MS, ...) zu schreiben.
In Zehn Jahren werden wir unsere Rechner nicht wiedererkennen, posuliere ich jetzt mal in die Glaskugel. Und bestimmt nicht aus dem Grund, weil dann alles besser ist.
persönliche Anmerkung: Aktuell ist Gigabyte der einzige Hersteller der noch ein originales lizensiertes BIOS implementiert.
PS: Server Mainboards haben bis heute kein UEFI, solange sie nicht von intel kommen. Und die haben ja wohl kaum geringere Anforderungen als ein Desktop. Schon allein diese Tatsache sollte einem komisch vorkommen und Grund genug sein, dass UEFI mal zu hinterfragen.
Das Thema Netzwerk-manipulierung also die Veränderung des Datentraffics ohne Einsicht wäre schonmal ein Ansatzpunkt. Ein weiterer, darausfolgende Haftungsfragen.
Das BIOS ist tot! - es lebe das BIOS!
mfg mujo
el-mujo
Admiral Special
Jedes BIOS das mir bekannt ist und geschütze Bootloader hat, basiert auf TPM. Dies kann bei nahezu JEDEM System abgeschalten werden. Der TPM-Schutz ist ein Schutz vor Angriffe von Aussen auf eine "sichere" Umgebung durch Fehlbedienungen des Users oder Lücken in der Software. "Sicher" meint dabei durch Veränderungen geschütz.
Aber das ist alles auf Nutzerebene verwaltbar.
Berichte über geschlossene TPM-Systeme die andere Sytseme aussperren (gegen den Nutzerwillen) sind mir nicht bekannt.
Eine Basiskomponente, die nun wahrscheinlich flächendeckend eingeführt wird und von jedem Hersteller gerne gesehen wird. Das abzuschalten wird wohl kaum im Sinne des Erfinders liegen.
Bis die x86 Welt davon betroffen ist, wird es wohl nur noch Monate oder wenige Jahre dauern. Die OEMs werden sich jedenfalls freuen.
Ich bleib dabei; der Grundstein in eine neue verdongelte Welt wurde mit der UEFI-Einführung bereits gelegt.
Technisch gibt es keinen Grund auf ein EFI zu setzen. 3TB+ und die ganze restliche Schose lassen sich alle mit BIOSen umsetzen (zugegeben, wenn auch mittels Krücken), ebenso eine grafische Oberfläche mit allen HIDs zur Eingabe.
Und ein modernes BIOS zu schreiben in 64 Bit kann doch auch nicht so schwer sein. Es liegt wohl auch an der vermehrten Unfähigkeit moderner Programmierer Assembler programmieren zu können.
Kurz und Knapp: mein Arbeits-OS soll auch das HOST-OS sein!
Aber das ist alles auf Nutzerebene verwaltbar.
Berichte über geschlossene TPM-Systeme die andere Sytseme aussperren (gegen den Nutzerwillen) sind mir nicht bekannt.
Eine Basiskomponente, die nun wahrscheinlich flächendeckend eingeführt wird und von jedem Hersteller gerne gesehen wird. Das abzuschalten wird wohl kaum im Sinne des Erfinders liegen.
Bis die x86 Welt davon betroffen ist, wird es wohl nur noch Monate oder wenige Jahre dauern. Die OEMs werden sich jedenfalls freuen.
Ich bleib dabei; der Grundstein in eine neue verdongelte Welt wurde mit der UEFI-Einführung bereits gelegt.
Technisch gibt es keinen Grund auf ein EFI zu setzen. 3TB+ und die ganze restliche Schose lassen sich alle mit BIOSen umsetzen (zugegeben, wenn auch mittels Krücken), ebenso eine grafische Oberfläche mit allen HIDs zur Eingabe.
Und ein modernes BIOS zu schreiben in 64 Bit kann doch auch nicht so schwer sein. Es liegt wohl auch an der vermehrten Unfähigkeit moderner Programmierer Assembler programmieren zu können.
Kurz und Knapp: mein Arbeits-OS soll auch das HOST-OS sein!
G
Gast31082015
Guest
BIOS ist einfach technische überholt und es wurde lange Zeit für UEFI. Der Verschluss gegenüber anderen Systemen ist ja genauso noch nicht final wie es Windows 8 ist. Sollte es bei Release auch noch so sein darf man sich darüber aufregen, ein Grundrecht auf Multi OS Systeme hat man jedoch nicht.
Es ist dann Sache des Käufers Microsoft und andere abzustrafen. Hat ja bei der Xbox und PS3 auch super funktioniert*grins
Es ist dann Sache des Käufers Microsoft und andere abzustrafen. Hat ja bei der Xbox und PS3 auch super funktioniert*grins
Um noch einmal darauf zurück zu kommen:
- Erstens sind die Systempartitionen von denen zu booten ist i.d.R. mickrig und zweitens übernimmt das BIOS des SATA/SAS HBAs diese Aufgabe.
- Es gibt meist nur eine sehr kurze Liste an validierter Hardware. Darüber hinaus wird keine Kompatibilität durch den Mainboardhersteller garantiert.
- Einige der Funktionen, die auf dem Desktop durch ein (U)EFI hinzukommen, übernehmen dort wucherteure Remote Managment Steckkarten.
- Es gibt weniger Zusatzkomponenten, sodass der kleine Adressraum (1 Megabyte) eines BIOS einer Initialisierung nicht im Weg steht.
- Ferner spielt die Bootzeit keine Rolle. Außerdem wird auf Komfort nicht besonders viel Wert gelegt (One-Time-Bootmenü, usw.).
Mainboards für Server und Workstation haben durchaus geringere Anforderungen:
- Erstens sind die Systempartitionen von denen zu booten ist i.d.R. mickrig und zweitens übernimmt das BIOS des SATA/SAS HBAs diese Aufgabe.
- Es gibt meist nur eine sehr kurze Liste an validierter Hardware. Darüber hinaus wird keine Kompatibilität durch den Mainboardhersteller garantiert.
- Einige der Funktionen, die auf dem Desktop durch ein (U)EFI hinzukommen, übernehmen dort wucherteure Remote Managment Steckkarten.
- Es gibt weniger Zusatzkomponenten, sodass der kleine Adressraum (1 Megabyte) eines BIOS einer Initialisierung nicht im Weg steht.
- Ferner spielt die Bootzeit keine Rolle. Außerdem wird auf Komfort nicht besonders viel Wert gelegt (One-Time-Bootmenü, usw.).
http://www.heise.de/ct/meldung/Microsoft-erzwingt-auf-Windows-8-ARM-Geraeten-UEFI-Secure-Boot-1413109.html
http://blogs.msdn.com/b/b8_de/archive/2011/09/26/sch-252-tzen-der-vor-betriebssystemumgebung-mit-uefi.aspx
http://blogs.msdn.com/b/b8_de/archive/2011/09/22/neuentwicklung-des-windows-startvorgangs.aspx
http://blogs.msdn.com/b/b8_de/archive/2011/09/26/sch-252-tzen-der-vor-betriebssystemumgebung-mit-uefi.aspx
http://blogs.msdn.com/b/b8_de/archive/2011/09/22/neuentwicklung-des-windows-startvorgangs.aspx
Zuletzt bearbeitet:
Man muss hier wie so oft zwischen den Möglichkeiten und der konkreten Umsetzung trennen. Man würde schließlich auch keine Hammer boykottieren, weil man sich damit auf den Daumen schlagen könnte und statt dessen versuchen die Nägel mit bloßen Fingern in die Wand zu drücken. Bei einem (U)EFI ist es ähnlich. Natürlich sind einzelne (optionale) Funktionen diskussionswürdig, aber das ändert nichts daran, dass die Einführung im Kern sinnvoll, geboten und an für sich längst überfällig ist. Es werden viele ärgerliche Beschränkungen aufgehoben, die man in der Vergangenheit mit immer mehr Kunstgriffen zu umschiffen versucht hat. Natürlich könnten manche Neuerungen auch missbräuchlich genutzt werden, aber das muss nicht sein. Deswegen ein (U)EFI zu verteufeln ist verfehlt. Da sollte man sich eher bei dem Mainboard Hersteller beschweren, dass er die nötigen Optionen zum (De-)Aktivieren nicht vorgesehen hat. Nehmen wir zum Beispiel den Pentium III. Da gab es um das Jahr 2000 herum einen (leicht aufgebauschten) Skandal, weil durch das Auslesen der Seriennummer, sich ein PC eindeutig identifizieren ließ. Eigentlich ein lächerlicher Vorwurf. Zumal Festplatten und andere Bauteile deswegen nie ins Visier geraten sind. Aber Intel eignet sich als Großkonzern wohl besser als Zielscheibe. Da lag es dann auch am Mainboardhersteller, ob er das Auslesen dieser Register erlaubt oder über eine BIOS-Sperre unterbindet.
Zuletzt bearbeitet:
das hat schon was für sich, so seh ich das erstmal auch.
Andererseits aber eben für die, welche zB auch ein linux auf gleichem Sys haben wollen nich toll.
Allerd kann mans auch so sehen; dass es evtl eh besser is dies auf anderer kiste zu haben.
Andererseits aber eben für die, welche zB auch ein linux auf gleichem Sys haben wollen nich toll.
Allerd kann mans auch so sehen; dass es evtl eh besser is dies auf anderer kiste zu haben.
el-mujo
Admiral Special
Eine Identifikationsmmöglichkeit eines Rechners ist dann in meinen Augen dann noch eine etwas andere Qualität, als ein komplettes autonomes Host-OS mit theoretischer Manipulationsmöglichkeit und irreversiblen Einschränkungen.
Wie bei CI+ wird den Herstellern und Anbietern jetzt aber eine konkrete Möglichkeit in die Hand gedrückt, Ihre Vorstellungen von einer(Ihrer) "neuen digitalen Welt" durchzudrücken.
Wahlmöglichkeit hab ich eben NICHT. Es wird kein Gerät mir BIOS Oder Efi geben. Die Wahl besteht dann nur darin das Produkt ganz zu meiden. Der Compatiblity Modus klingt für mich nach einer kurzen Übergangslösung.
Die vielen Vorteile des EFI sind in der Tat überfällig, aber meiner Meinung nach auch nicht unbedingt zwingend notwendig. Gigabyte zeigt ja eben, dass es auch mit dem BIOS geht.
Dass Hauptproblem ist, dass ich als Nutzer garnichts davon mitbekomme, was das Unter-OS so alles treibt. Ausser mit einer Hardwarefirewall oder einem Sniffer wird es sehr schwierig werden, das Mitteilungsbedürfnis des EFI in Erfahrung zu bringen und zu bändigen.
Man denke nur an Bürorechner, die nach der Arbeit im Stand-By laufen und noch per Ethernet verbunden sind. Was passiert mit Leuten in politisch fragwürdigen Systemen, die sich auf "sichere" Rechner verlassen müssen.
Wenn man völlig unabhängig vom Arbeitsbetreibssystem sich nun Sorgen machen muss um die Dateninetrität eines Systems, dann ist bei mir die Rote Linie einfach mal überschritten. Da hilft dann auch aller Schicki-Micki-Quark nix mit dem mir das schmackhaft gemacht werden soll.
Ratet mal, wieviele Interessierte von solcher Technik profitieren würden.
Ratet mal, warum Coreboot nicht eingesetzt wird, was funktionell dem EFI in nicht nach steht?!
Klar, das klingt alles noch recht abstrakt und nicht koordiniert. Aber wartets nur ab.
Solange das System geschlossen ist kann ich dem nicht trauen. Die Interessenten und Interessenlagen auf der Gegenseite, unterschwelligen Zugang zum Heim-PC zu bekommen und/oder diesen zu kontollieren, erscheinen mir zu groß als dass ich sie einfach ignorieren könnte.
Wehret den Anfängen!
Wie bei CI+ wird den Herstellern und Anbietern jetzt aber eine konkrete Möglichkeit in die Hand gedrückt, Ihre Vorstellungen von einer(Ihrer) "neuen digitalen Welt" durchzudrücken.
Wahlmöglichkeit hab ich eben NICHT. Es wird kein Gerät mir BIOS Oder Efi geben. Die Wahl besteht dann nur darin das Produkt ganz zu meiden. Der Compatiblity Modus klingt für mich nach einer kurzen Übergangslösung.
Die vielen Vorteile des EFI sind in der Tat überfällig, aber meiner Meinung nach auch nicht unbedingt zwingend notwendig. Gigabyte zeigt ja eben, dass es auch mit dem BIOS geht.
Dass Hauptproblem ist, dass ich als Nutzer garnichts davon mitbekomme, was das Unter-OS so alles treibt. Ausser mit einer Hardwarefirewall oder einem Sniffer wird es sehr schwierig werden, das Mitteilungsbedürfnis des EFI in Erfahrung zu bringen und zu bändigen.
Man denke nur an Bürorechner, die nach der Arbeit im Stand-By laufen und noch per Ethernet verbunden sind. Was passiert mit Leuten in politisch fragwürdigen Systemen, die sich auf "sichere" Rechner verlassen müssen.
Wenn man völlig unabhängig vom Arbeitsbetreibssystem sich nun Sorgen machen muss um die Dateninetrität eines Systems, dann ist bei mir die Rote Linie einfach mal überschritten. Da hilft dann auch aller Schicki-Micki-Quark nix mit dem mir das schmackhaft gemacht werden soll.
Ratet mal, wieviele Interessierte von solcher Technik profitieren würden.
Ratet mal, warum Coreboot nicht eingesetzt wird, was funktionell dem EFI in nicht nach steht?!
Klar, das klingt alles noch recht abstrakt und nicht koordiniert. Aber wartets nur ab.
Solange das System geschlossen ist kann ich dem nicht trauen. Die Interessenten und Interessenlagen auf der Gegenseite, unterschwelligen Zugang zum Heim-PC zu bekommen und/oder diesen zu kontollieren, erscheinen mir zu groß als dass ich sie einfach ignorieren könnte.
Wehret den Anfängen!
Wenn man sich dieser Paranoia hingibt, kann man doch einfach eine NIC verbauen anstatt auf die Ethernet Lösung des Mainboards zu setzen.
Und schon ist das (U)EFI außen vor, weil es nicht die nötigen Gerätetreiber mitbringt um mit dem Fremdchip umgehen zu können.
Und schon ist das (U)EFI außen vor, weil es nicht die nötigen Gerätetreiber mitbringt um mit dem Fremdchip umgehen zu können.
Weil das die Entwicklung der Firmware verteuern würde. Andernfalls kann man nämlich auf die Referenzumsetzung des Chipsatzherstellers setzen.
LordAndrax
Gesperrt
- Mitglied seit
- 11.06.2005
- Beiträge
- 4.618
- Renomée
- 41
@ Spina
Erst kamen die Spiele, dann kam Internet, dann kam Spiel registrieren, dann kam Steam, dann kam permanente I-Net Verbindung.
Für Dawn of War 2 brauchte man nicht nur einen Steam Account, man brauchte auch noch einen bei Windows for Games (oder so), also wurde man schon doppelt gegängelt.
Tut mir leid, es ist ganz klar zu was UEFI führen wird.
Genauso das man zum HD TV gucken unbedingt eine Zusatzkarte brauchen würde.
Erst kamen die Spiele, dann kam Internet, dann kam Spiel registrieren, dann kam Steam, dann kam permanente I-Net Verbindung.
Für Dawn of War 2 brauchte man nicht nur einen Steam Account, man brauchte auch noch einen bei Windows for Games (oder so), also wurde man schon doppelt gegängelt.
Tut mir leid, es ist ganz klar zu was UEFI führen wird.
Genauso das man zum HD TV gucken unbedingt eine Zusatzkarte brauchen würde.
LordAndrax
Gesperrt
- Mitglied seit
- 11.06.2005
- Beiträge
- 4.618
- Renomée
- 41
Ja, aber es bietet die Möglichkeit, also wirds auch genutzt.
Siehe Vergleich zum TV gucken, mit einem DVB Receiver kein Problem, aaaber, DVB-C Digital ist verschlüsselt ( abgesehen von den Öffentlich Rechtlichen), bei DVB-S2 auch kein Problem mit HD gucken, wenn abgesehen von Anixe und den Öffentlich Rechtlichen, es nicht Verschlüsselt wäre.
Schließlich muss es ja auch einen Grund für die CI und CI+ Slots geben, und was es bei CI+ für DRM Möglichkeiten gibt, da kann einem nur Übel werden.
Alles nur zum Wohle der "Kundschaft".
Was Möglich ist wird genutzt, war schon immer so, und wird noch immer schlimmer werden.
Immerhin kommt Apple damit ja auch bestens durch.
Siehe Vergleich zum TV gucken, mit einem DVB Receiver kein Problem, aaaber, DVB-C Digital ist verschlüsselt ( abgesehen von den Öffentlich Rechtlichen), bei DVB-S2 auch kein Problem mit HD gucken, wenn abgesehen von Anixe und den Öffentlich Rechtlichen, es nicht Verschlüsselt wäre.
Schließlich muss es ja auch einen Grund für die CI und CI+ Slots geben, und was es bei CI+ für DRM Möglichkeiten gibt, da kann einem nur Übel werden.
Alles nur zum Wohle der "Kundschaft".
Was Möglich ist wird genutzt, war schon immer so, und wird noch immer schlimmer werden.
Immerhin kommt Apple damit ja auch bestens durch.
aalerich
Vice Admiral Special
- Mitglied seit
- 15.01.2007
- Beiträge
- 642
- Renomée
- 18
Man würde sicherlich auch keine Urheber-Abgabe bei jedem Drucker oder Brenner erheben, nur weil es damit möglich wäre, Raubkopien anzufertigen. Schließlich ist und bleibt das ja verboten.
Soweit ich (als zugegebenermaßen Laie) das verstehe, gibt es nur zwei wirkliche Verbesserungen:
1. Man kann von Festplatten > 2 TB booten
2. Bespitzelung und Kontrolle des Rechners von außen werden drastisch erleichtert.
Natürlich dient das nur der Sicherheit des Nutzers, das versteht sich. Mich erinnert das irgendwie an GMX. Vor Jahren brach die Welt in Jubel aus, weil GMX rigoros gegen Spam vorging. Alles rannte zu GMX, dort mußte man einfach eine email haben. Ein paar Wochen später merkten die Leute, daß GMX keineswegs ein Problem mit Spam hat. Nur war man dort der Meinung, wer GMX-Kunden zuspammen will, der müsse an GMX zahlen. Der Spam war wieder da, nur verdiente jetzt GMX mit.
Und hier soll offensichtlich ein Intel-Microsoft-Trojaner installiert werden; der Nutzer erhält dafür einen besseren Schutz vor Fremdsoftware. Darunter ist dann alles zu verstehen, wenn Intel / Microsoft dem jeweiligen Rechner nicht vorher die individuelle Erlaubnis erteilt haben, daß diese Software oder auch diese Datei auf diesem Rechner laufen dürfen.
Das Ende der Computerkriminalität! Nicht nur, daß niemand anderer mehr meinen Rechner übernehmen und für Unerlaubtes mißbrauchen kann, nein, auch ich kann nun davor geschützt werden, Unerlaubtes zu tun. Raubkopier-Software läuft nicht mehr, politisch inkorrekte Internetseiten sind nicht mehr erreichbar, Proxy hin oder her ...
Scheinbar ist der in Windows 7 integrierte Trojaner (Dienst "Software Protection") nicht wirksam genug / umgehbar.
Hab' ich etwas vergessen, übersehen, falsch verstanden?
Diese Abgaben an die Verwertungsgesellschaften sind eine Sache für sich und völlig überzogen. Oft wird sogar doppelt kassiert.
Allerdings werden damit nur rechtmäßige (Privat-)kopien abgedeckt. Für die Rechtsgutverletzungen anderer musst du nicht bezahlen.
Allerdings werden damit nur rechtmäßige (Privat-)kopien abgedeckt. Für die Rechtsgutverletzungen anderer musst du nicht bezahlen.
aalerich
Vice Admiral Special
- Mitglied seit
- 15.01.2007
- Beiträge
- 642
- Renomée
- 18
Ob technisch überholt oder nicht, bei mir jedenfalls funktioniert es. Und, solange Windows und die übrige Software mich nicht belügen, läuft mein Rechner sogar mit 64 bit.
"Grundrecht"? Hä, bitte was? Harald Schmidt sagt "Auch Behinderte haben das Recht, verarscht zu werden!". Irgendwie sagst Du das Gleiche mit anderen Worten ... Wer so behindert ist, anderen das Recht zuzugestehen, den eigenen Rechner "fernzusteuern", der hat auch das Recht, daß genau das mit ihm gemacht wird.
Mache mir doch mal eine Liste der von Dir verwendeten Software und Dateien und lasse sie mir zukommen. Ich werde dann entscheiden und Dir mitteilen, was davon weiterhin zu nutzen ich Dir gestatte. Im Gegenzug werde ich Dir ein Programm zukommen lassen, daß mich bei versuchten Verstößen gegen die Dir auferlegten Beschränkungen informiert und die Versuche abblockt. Das hat nur Vorteile für Dich, z.B. den, daß nichts mehr auf Deinem Rechner läuft, wenn ich es nicht gestatte. Schadsoftware jeder Art läuft auf Deinem Rechner dann nur noch, wenn ich es will. Ist das nicht toll?
Schön, daß Du mir so vorbehaltlos zustimmst.
@ SPINA:
Ja gut, dieses Beispiel war ja auch nur dazu da, aufzuzeigen, daß Deine Argumentation etwas abwegig ist.
Was mich, wie gesagt als Laie, doch mehr interessiert: Hab' ich das eigentliche Thema des Threades gründlich falsch verstanden? Ich mein', ich kann wohl noch Jahrzehnte damit leben, daß die Bootplatte halt nicht größer als 2 TB sein darf. Der einzige nennenswerte andere "Vorteil" der Sache ist ein Trojaner, von dem der Nutzer nichts mitbekommt und gegen den auch die beste Schutzsoftware machtlos ist.
Natürlich, wir leben Gott sei Dank verfassungsmäßig festgelegt in einer freiheitlich-demokratischen Grundordnung. In Unrechtssystemen wie der DDR wurden z.B. einige Telefone abgehört, so etwas gibt es heute bei uns nicht mehr. Daher müssen wir nicht befürchten, daß Bespitzelungsmöglichkeiten, nur weil sie vorhanden sind, auch genutzt werden. Und schon gar nicht kämen unsere Volksvertreter, die ja unserem Wohle zu dienen geschworen haben, auf die Idee, Milliarden unserer Steuern zu verschleudern, nur und einzig zu dem Zwecke, uns zu bespitzeln. Funkende Ausweise, Verbrecher (=Einwohner)-Fingerabdruckkarteien ... Nein, niemals doch nicht ...
Und nicht zu vergessen, die Demokratie funktioniert ja auch in der Wirtschaft. Wie Sefegiru schon schrieb, es kann ja jeder selbst entscheiden, ob er so etwas kauft oder nicht. Daß das Ganze nur Sinn macht, wenn es nichts anderes mehr gibt und Microsoft die Marktmacht hat und nutzt, es auch gegen den Willen aller durchzusetzen, ändert ja nichts daran. Schließlich kann man einen heute aktuellen Rechner sicher auch in 20 Jahren noch nutzen. Weder das Internet noch irgendwelche Software, die jünger ist, wird dann noch funktionieren. Die alten Rechner sind schließlich so furchtbar unsicher und neuere Software wird nur mit diesen tollen neuen Sicherheitsfunktionen laufen. Aber jeder kann ja selbst entscheiden ...
Wie gesagt, man möge mich bitte korrigieren, wenn ich da etwas falsch verstanden habe.
Wozu die Aufregung?
Dass MS langfristig sowas vorhat, haben sie schon anno 2002 der New York Times gestanden, dokumentiert hier:
http://www.gnu.org/software/dotgnu/html2.0/danger.html
Die Story mit Palladium und NGSCB ist auch schon uralt und nur weil es nicht mehr als Feature auf der Liste der neuen OSse auftaucht, bedeutet das nicht dass die Funktionen nicht da sind.
Das Ganze ist lang in Vorbereitung. Und spätestens Apple hat gezeigt dass vielen Usern Bevormundung und Verdongelung sch**** egal sind, wenn dafür alles Edel aussieht, bunt und einfach ist.
Dass MS langfristig sowas vorhat, haben sie schon anno 2002 der New York Times gestanden, dokumentiert hier:
http://www.gnu.org/software/dotgnu/html2.0/danger.html
Die Story mit Palladium und NGSCB ist auch schon uralt und nur weil es nicht mehr als Feature auf der Liste der neuen OSse auftaucht, bedeutet das nicht dass die Funktionen nicht da sind.
Das Ganze ist lang in Vorbereitung. Und spätestens Apple hat gezeigt dass vielen Usern Bevormundung und Verdongelung sch**** egal sind, wenn dafür alles Edel aussieht, bunt und einfach ist.
el-mujo
Admiral Special
naja, aber freut mich zu hören, dass sich der ein oder andere doch ein paar Gedanken über sein PC macht und was der so alles treibt.
Palladium war wenn ich mich recht erinnere doch ein Vorläufer des TCPA?!
Aber Ehrlich... gegen UEFI sieht TCPA wie eine Gossenhure aus.
Damit nicht noch mehr Missverstanden wird:
UEFI ist ein höheres Betriebssystem, das eigenständig und vollkommen transparent arbeitet. Mit Netzwerkanbindung ist theoretisch ALLES möglich und das auch noch vollkommen unabhängig von eingesetzten User-OS, und das macht es so gefährlich und unberechenbar.
Ihr müst euch nur mal in die Haut eines erfahrenen Hackers setzen, der vor einem Fern-UEFI-System sitzt... da wird mir gaaaaaanz übel im Magen. Oder der Staatsschutz, der Verfassungsschutz oder andere Behörden, oder gar wirtschaftliche Konkurrenz.
Stuxnet wäre sicher länger unentdeckt geblieben, wäre es auf EFI-Systeme zugeschnitten.
Dass Linux jetzt ausgesperrt werden soll, ist dabei ein erfreulicher Nebeneffekt für die Akteure. Lenkt aber vom eigentlichen Problem, eines im verborgen arbeitenden Host-OS, ab. Wer stellt denn diese EFIs her? Wie hoch sind die Lizensgebühren? Ist der Quellcode einsehbar?
Das einzige was bisher wirklich eine Verbesserung ist, sind die 3TB+ support (eigentlich 2,2TB).
Ggabyte aber zeigt, dass auch 3TB+ mit BIOS möglich sind, in dem man das BIOS mit einen modifizierten EFI-Bootloader, und nur diesen Bootloader, erweitert. Der Rest ist und bleibt ein simples dummes Initialisierungs-system.
Aber noch ganz weit weg und im Moment wohl eher im Offtopic anzusiedeln:
Ich bin in der Tat mit der Zeit sehr sehr skeptisch geworden was neue Technologieen angeht.
Früher war ich immer der Erste, der was neues haben wollte. Um jeden Preis. Aber die Vergangenheit hat gezeigt, dass nicht jede neue Technologie auch im gesamten Querschnitt ein Schritt nach vorn ist.
Einfaches BSP:
Videorekorder.
Zeig mir mal jemand heute ein Gerät, dass HD-TV aufnehmen kann, es auf ein Medium packen kann und überall zu jeder Zeit woanders abspielen kann.
Was bekomm ich heute?
Ein Gerät dass:
1) Einen eigenen Tuner mitbringt, da per HDMI keine Signalausgabe am TV möglich (gewollt) ist
2) Datenträger verwendet, die on the fly nur in dem Aufnahmegerät wiederzugeben ist
3) Ein eigenes proprietäres Aufnahmeformat hat
4) Dass keine Signale an nicht HDCP-konforme Geräte ausgeben kann
Dabei wüde die Digitaltechnik hier alle Probleme der Vergangenheit lösen. Tut sie auch, dafür werden neue künstliche Probleme geschaffen, deren Entfernung dann später als weiteres Feature-Enhancement vermarktet werden kann.
Und der Videorekorder war nur EIN Beispiel von Vielen, die einen Generationensprung hintersich haben. Und jetzt ist eben der PC dran.
Die Welt wird immer verrückter
@aalerich
thx, fürs beistehen nach den Disputen bei CPDN
Palladium war wenn ich mich recht erinnere doch ein Vorläufer des TCPA?!
Aber Ehrlich... gegen UEFI sieht TCPA wie eine Gossenhure aus.
Damit nicht noch mehr Missverstanden wird:
UEFI ist ein höheres Betriebssystem, das eigenständig und vollkommen transparent arbeitet. Mit Netzwerkanbindung ist theoretisch ALLES möglich und das auch noch vollkommen unabhängig von eingesetzten User-OS, und das macht es so gefährlich und unberechenbar.
Ihr müst euch nur mal in die Haut eines erfahrenen Hackers setzen, der vor einem Fern-UEFI-System sitzt... da wird mir gaaaaaanz übel im Magen. Oder der Staatsschutz, der Verfassungsschutz oder andere Behörden, oder gar wirtschaftliche Konkurrenz.
Stuxnet wäre sicher länger unentdeckt geblieben, wäre es auf EFI-Systeme zugeschnitten.
Dass Linux jetzt ausgesperrt werden soll, ist dabei ein erfreulicher Nebeneffekt für die Akteure. Lenkt aber vom eigentlichen Problem, eines im verborgen arbeitenden Host-OS, ab. Wer stellt denn diese EFIs her? Wie hoch sind die Lizensgebühren? Ist der Quellcode einsehbar?
Das einzige was bisher wirklich eine Verbesserung ist, sind die 3TB+ support (eigentlich 2,2TB).
Ggabyte aber zeigt, dass auch 3TB+ mit BIOS möglich sind, in dem man das BIOS mit einen modifizierten EFI-Bootloader, und nur diesen Bootloader, erweitert. Der Rest ist und bleibt ein simples dummes Initialisierungs-system.
Aber noch ganz weit weg und im Moment wohl eher im Offtopic anzusiedeln:
Ich bin in der Tat mit der Zeit sehr sehr skeptisch geworden was neue Technologieen angeht.
Früher war ich immer der Erste, der was neues haben wollte. Um jeden Preis. Aber die Vergangenheit hat gezeigt, dass nicht jede neue Technologie auch im gesamten Querschnitt ein Schritt nach vorn ist.
Einfaches BSP:
Videorekorder.
Zeig mir mal jemand heute ein Gerät, dass HD-TV aufnehmen kann, es auf ein Medium packen kann und überall zu jeder Zeit woanders abspielen kann.
Was bekomm ich heute?
Ein Gerät dass:
1) Einen eigenen Tuner mitbringt, da per HDMI keine Signalausgabe am TV möglich (gewollt) ist
2) Datenträger verwendet, die on the fly nur in dem Aufnahmegerät wiederzugeben ist
3) Ein eigenes proprietäres Aufnahmeformat hat
4) Dass keine Signale an nicht HDCP-konforme Geräte ausgeben kann
Dabei wüde die Digitaltechnik hier alle Probleme der Vergangenheit lösen. Tut sie auch, dafür werden neue künstliche Probleme geschaffen, deren Entfernung dann später als weiteres Feature-Enhancement vermarktet werden kann.
Und der Videorekorder war nur EIN Beispiel von Vielen, die einen Generationensprung hintersich haben. Und jetzt ist eben der PC dran.
Die Welt wird immer verrückter
@aalerich
thx, fürs beistehen nach den Disputen bei CPDN
Zuletzt bearbeitet:
Ich habe hier ein Intel Media Series DP35DP. Das bietet ein UEFI, bringt aber keine grafische Benutzeroberfläche oder sonst eine der möglichen Neuerung mit.
Den einzigen Unterschied, den es zu einem konevntionellen BIOS gibt, ist eine UEFI Boot Option zum Deaktivieren es CSM. Soll ich es deswegen verdammen?
Den einzigen Unterschied, den es zu einem konevntionellen BIOS gibt, ist eine UEFI Boot Option zum Deaktivieren es CSM. Soll ich es deswegen verdammen?
G
Gast31082015
Guest
Ich sage das was ich denke und man hat keinen grundsätzlichen Anspruch. Es gibt immer genug Alternativen für die dann wieder andere Ausreden gefunden werden sie nicht zu nutzen.
Bisher gibt es keinen belegten Fall bei dem UEFI zu iwas missbraucht oder gebraucht wurde zu dem es nicht sein soll. Erstmal ist das nur MS Gebashe ohne Basis. Sie haben zwar ein Statement abgegeben, aber solange ein Produkt nicht auf dem Markt ist zählt das für mich nicht.
Wenn es dann da ist und es immer noch so sein soll hat man durchaus ein Recht sich darüber aufzuregen und eine Änderung zu fordern wenn es den eigenen Ansprüchen nicht genügt. Das ist auch völlig legitim. Ich heisse es auch nicht gut was MS da versucht, aber ich kann das noch nciht abschließend beurteilen. Dementsprechend bin ich erstmal zurückhaltend mit dem meckern gegenüber MS.
Abgesehen davon muss man sich nur diversen Firmennotebooks anschauen die heute schon per Bios und TPM andere Systeme aussperren. Es gibt sogar Modelle in denen nicht einmal andere HDD´s funktionieren und das wird in dem Einsatzbereich auch akzeptiert
Bisher gibt es keinen belegten Fall bei dem UEFI zu iwas missbraucht oder gebraucht wurde zu dem es nicht sein soll. Erstmal ist das nur MS Gebashe ohne Basis. Sie haben zwar ein Statement abgegeben, aber solange ein Produkt nicht auf dem Markt ist zählt das für mich nicht.
Wenn es dann da ist und es immer noch so sein soll hat man durchaus ein Recht sich darüber aufzuregen und eine Änderung zu fordern wenn es den eigenen Ansprüchen nicht genügt. Das ist auch völlig legitim. Ich heisse es auch nicht gut was MS da versucht, aber ich kann das noch nciht abschließend beurteilen. Dementsprechend bin ich erstmal zurückhaltend mit dem meckern gegenüber MS.
Abgesehen davon muss man sich nur diversen Firmennotebooks anschauen die heute schon per Bios und TPM andere Systeme aussperren. Es gibt sogar Modelle in denen nicht einmal andere HDD´s funktionieren und das wird in dem Einsatzbereich auch akzeptiert
Ich habe den Grundsätzlichen anspruch, mit meinem Eigentum (und ein gekaufter PC, hardware, ist mein eigentum) zu tun und zu lassen was ich will.
Wenn mir einer ernsthaft vorschreiben will dass ich nur System X oder Software y zu benutzen habe, ist das mehr als eine Frechheit.
Das wäre wie wenn Daimler dir vorschriften macht welche Straßen du mit der neue E-Klasse befahren darfst und welche nicht.... bei nicht zertifizierten straßen wird dann automatisch eine vollbremsung ausgelöst und der Motor lässt sich nicht mehr starten
Nebenbei bemerkt, ist es eine sehr interessante Taktik erstmal das Kind in den Brunnen fallen zu lassen und dann zu meckern wieso da kein Deckel drauf war. Wir lernen ja schließlich auch nichts aus der Geschichte.
Mit der selben Legitimation könnte man Argumentieren man soll das meckern über den Bundestrojaner sein lassen bis erste belegte Fälle seiner Anwendung bekannt sind und dann motzen.
Traurig eigentlich, dass die Zeiten in denen man um seine Freiheit kämpfen musste schonwieder zu lange her sind als dass sich irgendwer ordentlich daran erinnert und den Anfängen wehrt.
Erst wenn die Stasi 3.0 mal wieder etabliert ist und jeder mit einem chip im kopf ausgestattet ist, wird irgend einem mal wieder auffallen dass das nicht der Sinn der Sache sein kann. Allerdings wird der ja dann sofort enttarnt, hops genommen und hingerichtet wegen eigenständigem Denken... da könnte ja jeder kommen
Ach ja, Palladium war übrigens nicht der Vorläufer von TCPA, sondern dessen Software-Umsetzung welche für windows Vista angekündigt war. Da der Name aufgrund zahleicher beschwerden dann vorbelastet war, hat man das in NGSCB umgetauft. "Next Generation Secure Computing Base" - Schönes Kürzel, in etwa so "Secure" wie das "Trusted" in TCPA.
Wenn mir einer ernsthaft vorschreiben will dass ich nur System X oder Software y zu benutzen habe, ist das mehr als eine Frechheit.
Das wäre wie wenn Daimler dir vorschriften macht welche Straßen du mit der neue E-Klasse befahren darfst und welche nicht.... bei nicht zertifizierten straßen wird dann automatisch eine vollbremsung ausgelöst und der Motor lässt sich nicht mehr starten
Nebenbei bemerkt, ist es eine sehr interessante Taktik erstmal das Kind in den Brunnen fallen zu lassen und dann zu meckern wieso da kein Deckel drauf war. Wir lernen ja schließlich auch nichts aus der Geschichte.
Mit der selben Legitimation könnte man Argumentieren man soll das meckern über den Bundestrojaner sein lassen bis erste belegte Fälle seiner Anwendung bekannt sind und dann motzen.
Traurig eigentlich, dass die Zeiten in denen man um seine Freiheit kämpfen musste schonwieder zu lange her sind als dass sich irgendwer ordentlich daran erinnert und den Anfängen wehrt.
Erst wenn die Stasi 3.0 mal wieder etabliert ist und jeder mit einem chip im kopf ausgestattet ist, wird irgend einem mal wieder auffallen dass das nicht der Sinn der Sache sein kann. Allerdings wird der ja dann sofort enttarnt, hops genommen und hingerichtet wegen eigenständigem Denken... da könnte ja jeder kommen
Ach ja, Palladium war übrigens nicht der Vorläufer von TCPA, sondern dessen Software-Umsetzung welche für windows Vista angekündigt war. Da der Name aufgrund zahleicher beschwerden dann vorbelastet war, hat man das in NGSCB umgetauft. "Next Generation Secure Computing Base" - Schönes Kürzel, in etwa so "Secure" wie das "Trusted" in TCPA.
Zuletzt bearbeitet:
G
Gast31082015
Guest
Mit deinem Eigentum ist das auch okay, nur wie gesagt ist hier noch gar nichts geschehen. Ist denn schon jemand im Besitz einer ARM Windows 8 Retail Version und kann irgendwas davon bestätigen? Ich denke nein. Solange gilt für mich erstmal der Satz das nichts so heiß gegessen wird wie es gekocht wurde 
UEFI mag die Option dazu geben, ob sie genutzt wird ist noch nicht klar. Letzten Endes muss der Anwender dann abstimmen. Das geht nur ohne das Produkt nicht. Wenn es so sein sollte kann man sich immer noch aufregen, was imho auch gerechtfertigt wäre.
UEFI mag die Option dazu geben, ob sie genutzt wird ist noch nicht klar. Letzten Endes muss der Anwender dann abstimmen. Das geht nur ohne das Produkt nicht. Wenn es so sein sollte kann man sich immer noch aufregen, was imho auch gerechtfertigt wäre.
aalerich
Vice Admiral Special
- Mitglied seit
- 15.01.2007
- Beiträge
- 642
- Renomée
- 18
Also ganz im Ernst: In der Kriminalität gilt vielfach schon der Versuch als strafbar. Du hingegen sagst, noch sei ja nichts passiert. Protest Deinerseits ist also erst zu erwarten, wenn die Sache gelaufen ist? Oder vielleicht doch auch erst dann noch ein bißchen abwarten, schließlich werden die ersten Fälle ja Einzelfälle sein? Na, möglicherweise hast Du ja Recht und man soll erst dann protestieren, wenn Protest gar nicht mehr möglich ist. Ich denk' mal drüber nach ...
Ehrlich: Unter Deinem Nick steht "Redaktion". Ich gehe daher davon aus, daß Du kein Zwölfjähriger ohne jede Lebenserfahrung bist. Du weißt, daß die freiheitlich-demokratische Bundesrepublik und die anderen Staaten des Westens Überwachungsregimes sind, die den Bespitzelungswahn der Nazis und der Kommunisten um Größenordnungen überbieten. Trotzdem legst Du die Naivität eines kleinen Kindes an den Tag. Das bleibt mir einfach unverständlich.
Nochmal: Wenn man die Schadfunktionen nicht nutzen will, welche nennenswerten Vorteile bleiben dann noch? Sind nicht die Schadfunktionen der EINZIGE, der wirkliche Sinn?
Wer ist gegen UEFI?
Jeder.
UEFI dient dem Kampf gegen Terror und Kinderpornographie! Nochmal: Wer ist gegen UEFI?
Ach so ... Na wenn das so ist, dann sind natürlich alle dafür!
Wetten daß ...?
Ehrlich: Unter Deinem Nick steht "Redaktion". Ich gehe daher davon aus, daß Du kein Zwölfjähriger ohne jede Lebenserfahrung bist. Du weißt, daß die freiheitlich-demokratische Bundesrepublik und die anderen Staaten des Westens Überwachungsregimes sind, die den Bespitzelungswahn der Nazis und der Kommunisten um Größenordnungen überbieten. Trotzdem legst Du die Naivität eines kleinen Kindes an den Tag. Das bleibt mir einfach unverständlich.
Nochmal: Wenn man die Schadfunktionen nicht nutzen will, welche nennenswerten Vorteile bleiben dann noch? Sind nicht die Schadfunktionen der EINZIGE, der wirkliche Sinn?
Wer ist gegen UEFI?
Jeder.
UEFI dient dem Kampf gegen Terror und Kinderpornographie! Nochmal: Wer ist gegen UEFI?
Ach so ... Na wenn das so ist, dann sind natürlich alle dafür!
Wetten daß ...?