News Klage gegen Microsoft wegen Secure Boot vor der EU

[undefined]

Jetzt würde ich nur gerne wissen, woher du das so genau weißt? Ich meine, woher weißt du, dass MS mit Absicht Browser Choice geext hat? Oder spekulierst du nur? Und es ist doch wohl ein grober Unterschied, ob durch einen "technischen Fehler" sowas nerviges wie Browser Choice verschwindet, oder man Einschränkungen erfährt.
Und ich persönlich finde Browser Choice einfach nur unnütz, dämlich und fände es wirklich gut, wenn das Teil einfach verschwinden würde - aber Microsoft muss uns (ohne Grund, dafür mit Urteil) mit sowas nerven.

Du glaubst doch allen ernstes nicht, dass Microsoft so ein Fehler unbewusst unterlaufen ist? Aber gehen wir - so wie du es bevorzugst - wirklich mal davon aus, es ist nur ein technischer Fehler gewesen und unbewusst passiert. Unbewusst können technische Fehler immer wieder auftreten, bei jeder Firma. Umso schlimmer wäre es, wenn so ein technischer Fehler bei Secure Boot unterlaufen würde. Ein Grund mehr dafür, dass nicht eine einzige Firma - in diesem Fall Microsoft - über diesen Signier-Dienst für x86-Hardware verfügt.

Willst du noch ein Beispiel: Sony + PS3. Wurde beworben mit der Möglichkeit, darauf auch Linux laufen lassen zu können. Nachdem der Absatz nicht zu den Spieleverkäufen gepasst hat, hat Sony einfach das entsprechende Feature entfernt. Und klipp und klar gesagt "Wollen wir nicht mehr". Also nicht nur unterstellte, sondern klar geäußerte Absicht. Hier ist vielen Nutzern ein realer Schaden entstanden (Playstation für ihre Zwecke unbrauchbar), es wurde geklagt, aber rausgekommen ist absolut nichts. Jetzt ersetzen wir "Sony" mal durch "Microsoft" und denken den Fall noch mal durch - der Ausgang wäre wohl ein völlig anderer gewesen.

Was hat das nun mit Microsoft und Secure Boot zu tun? Natürlich gibt es noch etliche andere böse Firmen, und Microsoft steht in diversen Bereichen unter besonderer Beobachtung. Das mag ja alles sein, ändert aber nicht im geringsten etwas an der Problematik mit Secure Boot. Sollen sie den Dienst zur Signierung einer unabhängigen Behörde oder Vereinigung übergeben, dann hätte wohl keiner mehr etwas gegen Secure Boot einzuwenden. Aber dies wird nicht geschehen, weil Microsoft dann eben auch nicht mehr die Hoheit über den Dienst hätte.

 

[Towelie]

was hat secure boot mit maleware zu tun?

was haben boot viren mit maleware zu tun?

Und weiter, wurde ja schon hier beantwortet: https://www.computerbase.de/forum/t...-boot-vor-der-eu.1191786/page-2#post-13718782

So viele Trolle wieder unterwegs hier, ab zu Heise...

Die Klage ist absoluter Murks, Punkt, aus. (Alles kann, nix muss, dass ist der aktuelle Stand zu SecureBoot... Und wer nicht mal im BIOS ne Option umstellen kann, für den ist Linux eh nix...)

Warte, ich verklage Samsung, weil ich auf nem Galaxy Tab kein Windows installieren kann oder iOS.. Noch besser, ich verklage Siemens weil auf deren Kühlschrank mein Mediaserver nicht läuft ... ...

Und das schlimmste: 90% der MS hasser sind scheinbar einfach zu Arm um sich Windows zu kaufen, laden sich die "Windows XP Pirate mit 100 Viren Edition" und jaulen dann rum, dass das Os so unsicher sei O_o

Da bezeichnest du manche als Trolle und schreibst selbst sowas? Es muss aktiv sein, wenn man einen OEM PCs kauft; es muss wenn man ansich ein OS installieren kann, aber sich nicht im BIOS auskennt (nein, dafür ist man nicht zu dämlich wie ich schon 2 mal erleben durfte), .... soll ich weiter erzählen? Es ist auch nicht jede Linux Version so komplex wie Debian Experimental für Götter (also: gemeint ist das komplette Gegenteil).

Weil Käufer eines OEM Fertigrechners ja auch Linux nutzen...

Verstehe sowieso das Geheule nicht. Warum sollte sich jemand, der Linux nutzen will, ausgerechnet einen Fertig PC oder ein Notebook mit Windows 8 kaufen?

Es gibt doch auch genügend Angebote bei denen kein vorinstalliertes OS dabei ist.

Leider nicht - such mal deinen Wunschlaptop und ein passendes Angebot ohne Win (worum es in dem Topic btw. gar nicht geht .... sondern um Koexistenz), wenn du ernsthaft fündig wirst kannst du dich schon in ne Hall of Fame eintragen. Der Standarduser kauft auch mal was er kennt.

... was KainerM damit vermitteln wollte ist, das die Beschwerde absolut unnötig ist, da es dokumentierte und standardisierte Wege gibt, eigene Bootloader zu signieren und damit auf in Secure Boot lauffähig zu machen. Vom "Aussperren" anderer OS-Hersteller kann hier keine Rede sein, höchstens von Faulheit zur Lasten der Sicherheit.

Ein paar weitere, nützliche Infos findest du auch hier:
http://www.heise.de/ct/hotline/FAQ-UEFI-Secure-Boot-und-Linux-1776846.html

Und du hast dich auch darüber informiert was dafür nötig ist?. Welche Bedenken möglicherweise bestehen?

Dual Boot ist eh nur bedingt sinnvoll. Genauso sinnvoll wie das MacBook das sich nen bekannter unbedingt kaufen musste um dann den ganzen tag in ner Virtual Machine in Windows rum zu hängen. Ist halt schon dumm sich als Entwickler für Windows nen Mac zu kaufen.

Und so sollte sich jeder einfach mal Gedanken machen was er wirklich braucht und wenn jemand Linux braucht, wozu dann noch nen Windows wenn Linux doch so toll ist?

Windows Betriebssysteme haben auch ihre Nachteile, heule ich jetzt rum weil Linux einige Sachen kann die ich bei Windows net habe? Nein, ich lebe damit und suche mir alternativen.

Und eine der Alternativen ist nicht zufälliger weise ein Dual Boot System? Speziell dann wenn eine VM in erster Linie Leistungstechnisch nicht ausreicht?

hmm, wie mir scheint verkennen hier einige die tatsächliche Gefahr die von einem secure boot das genau eine Firma beeinflussen kann.
Es ist auf x86 abschaltbar und viele fragen sich sicherlich wie lange noch.
Auf ARM-basierten Systemen wird doch vorgemacht was passiert wenn es das nicht ist.
So und nun soll mir mal einer verraten was passiert wenn man fast nur noch Geräte mit ARM-Architektur oder Stangenware ala Fertig OEM-PC beziehen kann, wo einem diverse Optionen vorenthalten werden als "User".
Im Endeffekt könnte genau das MS dabei helfen die gleichen starren Strukturen zu schaffen wie sie Apple (die ja so nicht marktrelevant sind lmao) schon hat.
Restriktive Hardware zu gepfefferten Preisen ohne Möglichkeit auf Alternativen und schön zertifizierte Software aus einem Haus.

Die Zukunft sieht in meinen Augen düster aus, wenn es sich so weiter entwickelt.
PS: Die Marktmacht von Apple wird total unterschätzt von einigen, denn Apple hat das geschaffen was man bei MS als feuchten Wunschtraum bezeichnen könnte.

+1 ich denke auch wenn die chancen gering sind weil man ja shim o.ä. einsetzen kann, ist das einer der Hauptgründe (wenn nicht DER) warum überhaupt geklagt wird. Ich hoffe es kommt was sinnvolles dabei raus.

 

[3rd Byte]

Mache ich das nicht, nervt das Programm weiter bei jedem rechnerstart. Und die aufgeführten Beispiele zeigen es, die EU Kommission mißt hier, wie so oft, mit zweierlei Maß, wie in so vielen Fällen und wie bei vielen Unternehmen, die zum Feindbild der EU Kommission gehören.

Mit einigen Dingen hast bestimmt nicht ganz Unrecht, aber hat die EU das Browser-choice-tool programmiert oder Microsoft? - War die EU Kläger oder Richter bei der Browser-choice-Geschichte?
Wenn es so programmiert wurde, dass wirklich bei jedem Start nervt wenn kein anderer Browser installiert wurde, dann darf man nicht unbegründet behaupten, dass MS dies in der Absicht getan hat die EU beim User unbeliebt zu machen. Anfangs hat es einmal gefragt und dann war Ruhe, so oder so. Aber ich habe es schon ewig nicht mehr installiert, daher mag es sein, dass sich das geändert hat. Ja das Dingen ist unnötig bis nervig, aber, wo hier immer so gern von Hatern und Fanboys gesprochen wird, muss ich mal ein beliebtes MS-Fanboy-Argument anführen.... man muss es ja nicht installieren! - Ja, es wird in der Standard- einstellung installiert, aber man kann es ja ausblenden!

Mit Aussagen wie dass MS zum Feindbild der EU-Kommision gehört, wäre ich allerdings vorsichtig.



Zum eigentlichen Thema:
Ich halte die Einführung von SecureBoot aufgrund des Verhältnisses zwischen Sicherheitsgewinn und Flexiblitätsverlust für völlig unangebracht, da diese Art von Schadsoftware einfach zu wenig Verbreitung hat, und von MS potentiell als 'Waffe' misbraucht werden kann.

 

[Klikidiklik]

Immer wieder derselbe Shitstorm der Linuxgemeinde.

Euch ist bewusst, dass mit aktiviertem Secure Boot auch kein Windows7/Vista/XP installiert werden kann? Nein? Dann denkt mal nochmal drüber nach.

MS schließt mit Secure Boot also auch seine eigenen "älteren" Betriebsysteme aus, die momentan noch wieviel Martktanteil haben?

 

[noxon]

Microsoft schreibt für Rechner mit Windows 8 die Implementation von Secure Boot zwingend vor.

Bullshit.
Windows 8 läuft auch ohne die Implementation von Secure Boot. Nur wenn sich der Hersteller diesen doofen "Windows 8 Certified" Aufkleber auf den Rechner kleben will, dann muss man das implementieren und dann ist es auch noch verpflichtend es deaktivierbar zu machen.

 

[Zedar]

Hmm wir dürfen hier nicht versuchen Äpfel mit Birnen zu verwechseln.

Soweit ich weiß geht es hier um die i386 Architektur, welche ja ursprünglich mal von IBM (man berichtige mich wenn ich falsch liege) entwickelt wurde und im Gegensatz zu den Closed-Source Varianten der Software die zum Einsatz kam (ich rede hier von DOS bzw. Windows) als OpenSource deklariert wurde.

Genau diesem haben wir zu verdanke das sich die IBM-Kompatiblen PCs durchgesetzt haben und das zu einem fairen Preis, weil Konkurrenz möglich war. Die ARM-Architektur oder die diversen die auf Tablets usw. werkeln sind nicht von jemanden entwickelt worden der es gut mit den Konsumenten meint. Ich verstehe immer noch nicht ganz warum es diese Widerstände gegen OpenSource gibt und warum es manche tatsächlich gut finden ein in sich geschlossenes System zu verwenden, aber gut das ist jedermanns Entscheidung, das geht mich nichts an.

UEFI ist - auch in meinen Augen - ein weiterer Versuch von Microsoft sich ein Stückchen mehr zu gönnen und es Leuten schwerer zu machen Alternative Systeme zu installieren. Auch wenn es abschaltbar ist, es ist für unerfahrene eine weitere Hürde. Und die Ausrede dazu mehr als fadenscheinig.

 

[Fonce]

i386 (Nachfolger von i286) ist eine Architektur von Intel und ist auch nicht OpenSource
Was du meinst ist der "IBM PC" welcher als erweiterbare Plattform ausgelegt war. Das hat aber auch nichts it OpenSource zu tun.

Auch ist ARM keine geschlossene Plattform, sondern erstmal nur ein Entwickler von CPU Architekturen, die jeder Lizenzieren kann der dafür zahlt. Die daraus entwickelten SoC z.B. von Qualcomm kann dann wiederum jeder kaufen der das Geld dafür hat. Ob das damit entwickelte System wiederum einen geschlossenen oder offenen Bootloader hat, ist einzig und allein die Sache des Platinen Entwicklers.
Es gibt mehr als genug ARM Systeme die einen offenen Bootloader haben(z.B. der Raspberry Pi...).

Das ganze hat aber nur mal so absolut nichts mit dem Thema hier zu tun...

 

[hrafnagaldr]

Bullshit.
Windows 8 läuft auch ohne die Implementation von Secure Boot. Nur wenn sich der Hersteller diesen doofen "Windows 8 Certified" Aufkleber auf den Rechner kleben will, dann muss man das implementieren und dann ist es auch noch verpflichtend es deaktivierbar zu machen.

Ich hab mich die ganze Zeit schon gewundert, wie Win8 Pro auf meinem Board schon seit knapp einem halben Jahr funktionieren kann
Richtig, das ist nur Voraussetzung für nen Aufkleber, nicht die Funktion.

 

[Towelie]

Bullshit.
Windows 8 läuft auch ohne die Implementation von Secure Boot. Nur wenn sich der Hersteller diesen doofen "Windows 8 Certified" Aufkleber auf den Rechner kleben will, dann muss man das implementieren und dann ist es auch noch verpflichtend es deaktivierbar zu machen.

Ich hab mich die ganze Zeit schon gewundert, wie Win8 Pro auf meinem Board schon seit knapp einem halben Jahr funktionieren kann
Richtig, das ist nur Voraussetzung für nen Aufkleber, nicht die Funktion.

Und ihr habt auch bedacht, dass wenn man Secure Boot deaktiviert sein OEM 3.0 Windows 8 nicht mehr nutzen kann? Klar, bei extra gekauften Lizenzen ist das ganze Thema hinfällig. Aber erinnern wir uns doch noch mal daran worum es in der Klage geht, ja?

Immer wieder derselbe Shitstorm der Linuxgemeinde.

Euch ist bewusst, dass mit aktiviertem Secure Boot auch kein Windows7/Vista/XP installiert werden kann? Nein? Dann denkt mal nochmal drüber nach.

MS schließt mit Secure Boot also auch seine eigenen "älteren" Betriebsysteme aus, die momentan noch wieviel Martktanteil haben?

Dabei liegt das gar nicht an den Keys (die MS nach belieben nachträglich vergeben kann) als viel mehr das CSM nicht gemeinsam genutzt werden kann.

OT: Viele Infos zu Secure Boot: http://www.winvistaside.de/forum/index.php?showtopic=3949 wie auch, dass bereits 2011 Secure Boot umgangen wurde.
*Ironie* Und hier ein Beispiel wie "einfach" es doch sei Secure Boot zu deaktivieren: http://www.administrator.de/forum/windows-8-oem-computer-mit-windows-7-ausstatten-201160.html*Ironie*

 

[tarrabas]

@Fonce

du hast natürlich recht, das intel das war. was aber zur thematik gerade viel besser passt :

ibm erfand das erste bios, welches dann schamlos von diversen firmen copiert wurde.

genau darum wäre aus meiner sicht, eine bindung an secure-boot eine totale frechheit von ms. da das uefi das erste neue bios ist, welches nicht total(nur noch 70%) von ibm geklaut ist. wieso sollte ms nun einen reibach(ein monopol auszubauen bedeutet macht) machen dürfen, wenn man zuvor ibm auch nur schon das lizenzieren verwehrte?

die gesamte ibm-plattform ist verantwortlich dafür, das wir heute rechner zu hause stehen haben(nachzulesen auch in wiki). insofern sollte man auch etwas vorsichtig sein, wem man heute was erlaubt. und zu welchem zweck. da ms permanent zu verarschen versucht, sollte man gerade der firma auf die griffel sehen.

intel übrigens auch, der verbrecherische laden wurde ja nicht nur einmal verurteilt genau desswegen.

greez

 

[tarrabas]

@KainerM

Man muss nicht alles verstehen. Einerseits heulen, weil Microsoft nichts gegen Malware unternimmt, und wenn sie was machen, heulen, weil es andere Nachteile hat.

https://www.computerbase.de/forum/t...von-ami-kompromittiert.1195382/#post-13765672

noch irgendwelche fragen?

Ich empfinde Quelloffene und frei zugängliche Software als gravierendes Sicherheitsproblem...

womit du eindrücklichst zeigst, das du keinen, aber auch gar keinen plan in sachen it hast.

greez