schwedenmann hat geschrieben: 07.03.2021 19:50:51
Du unterstellst diese Absicht,hast aber keinerlei Belege dafür,ist also quasi Wunschdenken.
a) ich wünsche keinesfalls, von meiner Hardware ausgesperrt, oder zu einem anderen System genötigt zu werden – von „Wunschdenken“ kann also keine Rede sein.
b) willst du also
wirklich die technischen Möglichkeiten dieser Systeme in Abrede stellen? Weil: dann erübrigt sich eh jede weitere Diskussion. Wer die Augen vor dieser Offensichtlichkeit verschließt, die in den Specs und auf jeder besseren Erklärseite (WP *hust*) nachzulesen ist, bei dem sehe ich keinerlei Grundlage, darüber überhaupt zu diskutieren. Ich meine, es ist doch ihr ausdrücklicher und ursprünglichster Zweck, das Booten unkontrollierter Systeme zu unterbinden – genau
dafür wurde der Kram doch überhaupt erst gemacht!
Kurzes Beispiel, wie das zusammenhängt (falls es dir tatsächlich nicht bewusst sein sollte, und du nicht nur trollst):
Der Heisemann hat geschrieben:Der Hauptschlüssel zum Signieren von Bootloadern liegt seit jeher bei Microsoft. Wer als Entwickler ein Betriebssystem unter Secure Boot bootfähig haben möchte, muss Microsofts Zertifizierungsprozess durchlaufen, der unter anderem eine Prüfung durch das so genannte Shim Review Board umfasst.
Und noch ’n Nachtrag zu dem, das zwischenzeitlich auch im Raum stand:
Der Heisemann hat geschrieben:Denn Secure Boot beruht letztlich auf digitalen Signaturen, die Microsoft ausstellt. Speziell für Linux- und andere Open-Source-Systeme hat Microsoft einen kleinen Boot-Shim von Grub2 signiert. Doch diese Unterschrift könnte Microsoft jetzt für die fehlerhaften Grub2-Versionen widerrufen. Dann würden unter Umständen Systeme mit diesen verwundbaren Grub2-Versionen und Secure Boot den Start verweigern.
… willst du nun tatsächlich noch behaupten, das ginge nicht? Wer sowas behauptet, solle den Aluhut wieder weglegen? Ach, komm …