PHuV schrieb:
Leute, weder Microsoft noch Windows können was dafür, wenn Ihr mit veraltetem Wissen und Hardware an Sachen rangehen, [...]
Vieles ist zwar verständlich, was du schreibst - und vielem stimme ich ausdrücklich zu - aber deine unterschwellige Idee, dass Hardware nur weil sie x Jahre alt ist aussortiert gehöre, ist genauso 2009 wie das Festklammern einiger anderer hier am BIOS-Boot. Athlon II Prozessoren von 2009 sind
sind schnell genug für aktuelles Home-Office. Und die allermeisten Rechner dieser Plattform sind nunmal CSM-Boot only, ohne die Möglichkeit UEFI-Boot einzustellen. Mit Gigabyte gabs sogar einen Hersteller, der noch 2011 AM3+-Mainboards, die kompatibel zu den stärksten AMD FX Prozessoren sind, so veröffentlichte, dass sie ausschließlich im CSM-Modus gebootet werden können - ich hatte so ein Mainboard gebraucht als Ersatz für einen Schasdensfall erworben und es deswegen wieder weiterverkauft, aber interessanterweise hatte jenes Mainboard eine Spannungswandlerphase mehr als der UEFI-Boot-fähige Nachfolger, den ich jetzt verwende - mehr Phasen bedeutet meistens länger haltbar.
Desweiteren ist die Nützlichkeit von GPT-Boot kein Beleg für die Nützlichkeit von Secureboot und SecureBoot schränkt die Hardware-Wahl sehr viel stärker ein als nur UEFI-Boot. Ich brauche dann eben auch Grafikkarten, deren Firmware von der Signaturen vergebenden Stelle (derzeit nur Microsoft) signiert ist. Genau das ist der Punkt, an dem die Streithälse in den Phoronix-Kommentaren zu SecureBoot-News immer aneinander vorbei reden. Wir reden hier umgengssprachlich immer von einer "UEFI-Firmware für die Grafikkarte" - meinen aber, dass die Firmware signiert sein muss. Und dann steh mal bei alten Leuten zu Hause, deren Rechner selbst für Youtube und für alles andere, was sie machen, sowieso völlig schnell genug ist und erzähl denen, dass die sich einen neuen Rechner kaufen sollen. Warum, weil ist ja schließlich
x Jahre alt? Und woher kommt, wie groß
x sein muss, um ausreichend zu rechtfertigen? Vielleicht aus deiner und meiner Jugendzeit, in der 6-8 Jahre alte Rechner für alles zu lahm wurden? Das hieße, weil früher, vor 20 Jahren, 6-8 Jahre alte Rechner zu alt für alles waren, müssen wir heute das Alter einer Plattform als Wegwerfrechtfertigung nutzen - und das alles in Zeiten, in denen die Recyclingrate aller Bestandteile von Rechnern minimal ist und nach wie vor die meisten einfach nur am Strand von Accra ausgebrannt werden, um die Kupferleitungen aus den weggebrannten Boards und sonst nichts wiederzuverwenden, während die Kinder, die das Ausbrennen, mit 20 an Lungenkrebs erkranken...
Es spielt imho keine Rolle, ob das nun 5, 10 oder 15 Jahre sind, solange es lebt und schnell genug ist und eben im Stromverbrauch auch seine Herstellungsumweltbelastung nicht einholt, ist es wurscht, wie "alt" das nun ist. Und GPT-Boot ist dank SSD als OS-Laufwerk ja auch immernoch wenig relevant. Aber vielleicht ist das in einer IT-Gehalt-Blase anders und jeder in einem solchen Gutverdienerumfeld hat eine SSD mit mehr als 2 TiB bei 512 KiB Sektoren als Boot-Laufwerk.
SecureBoot hat große Vorteile insbesondere für Firmen-Laptops, bei denen Datensicherheit bei Diebstahl und Vor-Ort-Infektion mit USB-Stick eine Rolle spielt. Also überall dort, wo 1. das UEFI-Setup auch mit Passwort geschützt ist und 2. der Datenträger dann mit Bitlocker oder LUKS vollverschlüsselt ist. Zu Hause sehe ich die
Notwendigkeit dafür aber weniger. Und es ist eben fraglich, warum es nicht reicht, die Geschichte wie bei Windows 8 und 10 zu machen, wo Komplettrechner, die mit Windows gehandelt werden, das SecureBoot können müssen, sondern warum auch jeder Selbstbau das können muss. Zu Hause würde ich auch eher davon abraten, alles zu verchlüsseln, damit man auf die Scans seiner Zeugnisse, Versicherungen, Abrechnungen und was man alles so hat noch zugreifen kann, nachdem man bei einem Fahrrad- oder Autounfall mit Gehirnerschütterung sein Passwort vergessen hat. Ich hab schonmal vor etwas mehr als zehn Jahren meine Girocard geschrottet, weil ich die PIN vergessen hatte - man kann sich mit Sicherheit auch mal versehentlich selbst aussperren. Bei Firmenrechnern ist das nicht so wichtig, weil wichtige Firmendaten nie nur durch eine Person zugriffsberechtigt sind.
Aber ich weiß, dass es da unterschiedliche Menschen gibt. Manche schließen die Wohnungstür vor dem Schlafengehen ab und lassen den Schlüssel von innen stecken, damit Einbrecher maximal behindert werden, andere schließen sie fürs Schlafen nicht zu, damit Feuerwehr und Notarzt ein leichteres Spiel haben.
Man kann (und sollte) trotzdem natürlich darüber nachdenken, BIOS-Boot-Unterstützung einzustellen. Aber nicht weil es an sich doch ach so alt ist, sondern weil die gleichzeitige Unterstützung von BIOS- und UEFI-Boot die Bootprozessentwicklung schon etwas erschwert. Man muss eben den Bootprozess immer so gestalten, dass auch in der BIOS-variante alles noch funktioniert. Bei Fedora lief ja gerade eine heftige Diskussion darum und das Ergebnis ist nach wie vor unklar. Aber, nicht mehr als nur UEFI-Boot zu verlangen, würde einen riesigen Haufen mehr heute und in fünf Jahren noch sehr gut brauchbarer Hardware erlauben weiterzuverwenden, als auch SecureBoot und insbesodnere TPM 2.0 zu verlangen. Vor allem würde es die Situation mit den Grafikkartenfirmwares entschärfen.
P.S.
Und um dem "neuere Rechner verbrauchen weniger Strom" vorzubeugen: Ein 15 Jahre alter Office-Rechner verbraucht 40-50 W Strom bei Vollast, ein neuerer Rechner schaffts, weil er seltener auf Vollast ist, vielleicht im Schnitt 10 Watt zu sparen. Beim Wechsel von Glühbirne auf Energiesparlampe ging es pro Leuchteinheit um 48 W Einsparung - es gibt Einsparungen, die was reißen, und welche, die nicht ganz so viel reißen. Es ist jetzt nicht so, dass ein Phenom II noch kein Cool'n'Quiet gehabt hätte.
