Raspberry mit Microsoft

Neuigkeiten rund um GNU/Linux
rjh

Re: Raspberry mit Microsoft

Beitrag von rjh » 10.02.2021 20:27:13

Das ist aber auch das Übel! Man hat sich im Rasperry Pi OS dem gewohnten Debian so nahe gefühlt und damit auch irgendwie subjektiv sicher und dann kommt plötzlich hinterrücks so ein Dolchstich.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Raspberry mit Microsoft

Beitrag von TRex » 10.02.2021 20:43:34

Die haben ne völlig andere Zielgruppe als "nichts unfreies darf mein GPL-System berühren". Bin mir sicher, dass einigen bewusst war, dass so ne Reaktion kommt und das erklärt in meinen Augen auch das verhaltene Zurückhalten der Änderungen im git... aber im Sinne der Zielgruppe war das kein Fowl.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Raspberry mit Microsoft

Beitrag von schorsch_76 » 10.02.2021 21:50:23

rjh hat geschrieben: ↑ zum Beitrag ↑
10.02.2021 14:48:58
Gibts dazu irgendwo ein gutes Tutorial? Was ich bisher gefunden habe, war nur für den RPI 4 und ich vermute, dass der 400er bzgl. Bootloader usw. etwas anders funktioniert?
viewtopic.php?f=1&t=179186

https://de.wikipedia.org/wiki/Raspberry_Pi
Am 2. November 2020 wurde der Raspberry Pi 400 vorgestellt. Es ist ein Raspberry Pi Model 4 in einem Tastatur- bzw. Pultgehäuse, im Aufbau vergleichbar mit den Heimcomputern Atari 800, C64 oder Amiga 500. Die technischen Daten entsprechen weitestgehend denen des Model 4 mit 4 GB RAM: Die Audio-Klinkenbuchse, ein USB-2.0-Anschluss sowie die internen Anschlüsse für Kamera (CSI), Display (DSI) und Power-over-Ethernet (PoE) fehlen jedoch. Der Takt des BCM2711 wurde um 300 MHz auf 1,8 GHz angehoben. Wie auf dem Compute Module 4 kommt hier die neuere Revision C0 des BCM2711 zum Einsatz. Der Raspberry Pi 400 ist 286 mm mal 122 mm groß und 23 mm dick und entspricht damit den Abmessungen der offiziellen Raspberry-Tastatur mit integriertem 3-Port-USB-Hub.[60]
Wenn der Kernel hoch kommt, passts. Nimm ne leere SD und probiers :) Was kannst du schon verlieren?

Benutzeravatar
ung
Beiträge: 24
Registriert: 28.03.2017 20:56:32

Re: Raspberry mit Microsoft

Beitrag von ung » 06.03.2021 15:24:56

Fremdrepo und Signing Key ungefragt und Priorität erst nachträglich nach Beschwerden herunter gepinnt. :(
schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
10.02.2021 21:50:23
viewtopic.php?f=1&t=179186
Danke. Das Vorgehen der Raspberry Pi Foundation hat die Entscheidung für Debian leicht gemacht.

Mittlerweile sind sogar Debian 11 (Bullseye) Tested images erstellt.

Ab jetzt Einstellungen über die config.txt und nicht mehr über raspi-config. ;)

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: Raspberry mit Microsoft

Beitrag von OrangeJuice » 06.03.2021 17:41:09

Dann wollen wir mal hoffen, dass der nächste Raspberry Pi nicht mit dem kleinen Pluton-Chip kommt. ;)
Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
...
Als Hardware-Vertrauensanker mit Microsoft-Signatur bauen AMD, Intel und Qualcomm künftig den "Pluton-Controller" in ihre Chips ein.
...
Chip-zu-Cloud-Sicherheit

Die Pluton-Firmware wiederum soll sich über ein sicheres Verfahren per Windows Update erneuern lassen, um Sicherheitslücken zu schließen. Außerdem sollen Azure-Server die Integrität des Pluton-Controllers und seiner Firmware prüfen können, und zwar mit offengelegten "Cerberus"-Funktionen für Remote Attestation. Das nennt Microsoft "Chip-to-Cloud Security".
Quelle
***Etwas dem Zitat hinzugefügt.
Zuletzt geändert von OrangeJuice am 07.03.2021 11:11:43, insgesamt 2-mal geändert.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Raspberry mit Microsoft

Beitrag von schwedenmann » 07.03.2021 09:05:08

Hallo

Dann wollen wir mal hoffen, dass der nächste Raspberry Pi nicht mit dem kleinen Pluton-Chip kommt.
Wieso, nur weil es vom MS kommt ? Ist ein bischen heuchlerisch diesesMS-bashing, wenn man bedenkt

a. das andere Firmen im Artikle sowas auch schon machen und das schon länger
b. der Pluton-chip ein mehr an Sicherheit bringt
c. linux nicht behindert
d. sich abschalten läßt,wenn vom MB-Hersteller diese Funktion implementiert wurde

und zu guter Letzt: MS bezahlt ne ganze Reihe linux-Entwickler, incl Kernelentwicklern und steuert viel zu open-source bei, bzw. bezahlt diese, ohne dieses Sponsoring sähe es um open-source sehr viel schlechter aus und einige Entwickler säßen auf der Straße.

mfg
schwedenmann
Zuletzt geändert von schwedenmann am 07.03.2021 09:19:53, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: Raspberry mit Microsoft

Beitrag von DeletedUserReAsG » 07.03.2021 09:09:46

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
07.03.2021 09:05:08
MS bezahlt ne ganze reihe linux-Entwickler, incl kernelnetwickler und steuert vuiel zu open-source bei, bzw. bezahlz diese, ohne dieses Sponsoring sähe es um open-sozrce sehr viel scheklchter aus udn einige entwiclker säßen auf der Straße.
Mein Mitleid für diese armen hochbezahlten Entwickler geht nicht so weit, dass ich zu ihren Gunsten für mich nicht beeinflussbare und potentiell schädliche Funktionalität in meinen Geräten haben möchte – wo ich sie selbst im besten Fall, dass sie nämlich restlos abschaltbar wären (was sie keinesfalls sein werden, btw.), zumindest mitbezahle. Und dabei ist mir furchtbar egal, ob da MS oder Intel oder NSA oder sonstwer dransteht, und ob sie abgesehen davon auch noch irgendwas mit OSS machen.

OT: schreib mal bitte deine Bankverbindung hier rein – ich spende für ’ne neue Tastatur. Ist ja grausam, was deine derzeitige Tastatur aus deinen Texten macht.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Raspberry mit Microsoft

Beitrag von schwedenmann » 07.03.2021 09:14:10

Hallo


@niemand
Mein Mitleid für diese armen hochbezahlten Entwickler geht nicht so weit, dass ich zu ihren Gunsten für mich nicht beeinflussbare und potentiell schädliche Funktionalität in meinen Geräten haben möchte – wo ich sie selbst im besten Fall, dass sie nämlich restlos abschaltbar wären (was sie keinesfalls sein werden, btw.) zumindest mitbezahle.

Das hast du im Hardwarebereich doch nie,also Finger weg vom PC müßte dann ehrlicherweise deine Konsequenz sein.

mfg
schwedenmann

DeletedUserReAsG

Re: Raspberry mit Microsoft

Beitrag von DeletedUserReAsG » 07.03.2021 09:19:42

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
07.03.2021 09:14:10
Das hast du im Hardwarebereich doch nie,also Finger weg vom PC müßte dann ehrlicherweise deine Konsequenz sein.
Totschlagargument, und zeugt von schlechtem Stil, weil’s die eigentliche Argumentation umdreht¹. Nur, weil es derzeit schwierig ist, solche Hardware/Funktionalität zu vermeiden, muss ich nicht „Hurra!!k“ schreien, wenn noch mehr von diesem Mist angekündigt wird. Das machen nur Idioten – sorry to say.

---
¹) direkteres Beispiel, um die Idiotie aufzuzeigen: Bist du reich? Nein? Dann gib mir dein ganzes Geld – bist ja jetzt schon nicht reich.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Raspberry mit Microsoft

Beitrag von schwedenmann » 07.03.2021 09:29:03

Hallo

Nur, weil es derzeit schwierig ist, solche Hardware/Funktionalität zu vermeiden, muss ich nicht „Hurra!!k“ schreien, wenn noch mehr von diesem Mist angekündigt wird. Das machen nur Idioten – sorry to say.
Touche !

Den Idiot nehme ich überhaupt nicht übel,daß ist für mcih noch nicht unter der Gürtellinie,eher oberhalb Halslinie :mrgreen:

Aber mal Spaß bei Seite,was stört dich denn an einem solchen Chip,der doch wohl laut Artikel eine klare Verbesserung gegenüber TRM-chips darstellt und den PC vor malware besser schützt als jetzt. Für Firmen mit mehreren Hundert, oder Tausend PC scheint mir das, jedenfalls als Laie , eine gute Lösung aus sicherheitstechnischer Sicht zu sein.

mfg
schwedenmann

DeletedUserReAsG

Re: Raspberry mit Microsoft

Beitrag von DeletedUserReAsG » 07.03.2021 09:54:00

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
07.03.2021 09:29:03
Aber mal Spaß bei Seite,was stört dich denn an einem solchen Chip,der doch wohl laut Artikel eine klare Verbesserung gegenüber TRM-chips darstellt und den PC vor malware besser schützt als jetzt.
Selbst, wenn er mich zehnmal besser vor Malware schützen würde: 10 mal 0 ist … 0, genau.

Mich stört Funktionalität, die ich nicht beeinflussen kann, und die potentiell dazu geeignet ist, Dinge, die ich zu verbergen habe, unbemerkt(!) auszuleiten.

Wenn Entscheider in Firmen aufgrund ihres mangelnden spezifischen Wissens auf bunte Hochglanzprospekte und kostenlose „Schulungen“ mit Buffet und Buzzword-Bombardement hereinfallen, ist das deren Sache. Und dass Hubert Hinterwäldler ebenso auf den Marketingbullshit reinfällt, und aufrichtig glaubt, das haben zu wollen – seine Sache. Ich hingegen finde jegliche Form von vorgeblichen Sicherheitsgewinn, der durch Einschränkungen der Freiheit erkauft wird, bedenklich. Und das nicht nur im Umfeld von elektronischen Geräten – das Muster bringt letztlich eine Abhängigkeit, aus der man ab einem bestimmten Punkt nicht mehr rauskommt.

Was wäre denn, wenn MS in einigen Jahren sagt:
Microsoft aus dem Jahr 2048 hat geschrieben:Fein, dass ihr dank unserer Bemühungen mit WSL und Powershell und Azure und allem wieder zu Windows und damit zu den übrigen 90% der Desktopuser zurückgekehrt seid – wir stellen nun übrigens auf ’n Abonnementsystem um, unser System kostet 20€ im Monat, und wer’s nicht bezahlen will oder kann, dem wird sein Rechner hardwareseitig abgedreht. Und denkt nicht drüber nach, dann eben eure ehemals freien Systeme verwenden zu wollen – dank der Durchdringung der Hardwarelandschaft mit unserem „Sicherheitschip“ haben wir das bereits gepflegt unterbunden. Ihr Trottel! [teuflisches Lachen hier einfügen]
:?:

fischig
Beiträge: 3598
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: Raspberry mit Microsoft

Beitrag von fischig » 07.03.2021 11:00:23

Off topic
niemand hat geschrieben:armen hochbezahlten Entwickler
Hast du genauere Einblicke in die Gehaltslisten von Red Hat, Canonical, Intel, anderen Firmen, deren Mitarbeitern erlaubt ist, ihre Arbeitskraft während ihrer „frei“ vereinbarten Arbeitszeit auch für freie Projekte zu verwenden?

DeletedUserReAsG

Re: Raspberry mit Microsoft

Beitrag von DeletedUserReAsG » 07.03.2021 11:06:24

fischic hat geschrieben: ↑ zum Beitrag ↑
07.03.2021 11:00:23
Hast du genauere Einblicke in die Gehaltslisten von Red Hat, Canonical, Intel, anderen Firmen, deren Mitarbeitern erlaubt ist, ihre Arbeitskraft während ihrer „frei“ vereinbarten Arbeitszeit auch für freie Projekte zu verwenden?
Nein. Ich behaupte einfach, dass sie nicht am Hungertuch nagen, und im Durchschnitt deutlich besser bezahlt werden, als der Rest der Bevölkerung in deren geografischem Umfeld. Prove me wrong.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Raspberry mit Microsoft

Beitrag von MSfree » 07.03.2021 11:23:06

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
07.03.2021 09:05:08
b. der Pluton-chip ein mehr an Sicherheit bringt
Genau das leisten doch die bisherigen Ansätze (TCPA, TPM) nicht, das wird auch Pluton nicht besser machen. Der einzige Grund für solche Maßnahmen ist letztlich nur das Verhindern von Raubkopien und das Verdrängen von Konkurrenz, in dem z.B. die Installation von Fremdbetriebssystemen verhindert wird.

Solange man ein Executable auf einem System starten kann, kann man auch Schaden anrichten. Wenn nur noch signierte Executables mittels Pluton startbar sind, hat man als Anwender keine Wahl mehr. Selbstgebaute Software ist dann nicht mehr ohne Signatur einer Zentralstelle möglich. Man schließt damit praktischerweise sehr einfach den Opensourcebereich aus. Schadsofteware verhindert man damit allerdings nicht, denn wo viel Geld zu erpressen ist, ist auch Geld vorhanden, die nötigen Zertifikate zu beschaffen.

KP97
Beiträge: 3403
Registriert: 01.02.2013 15:07:36

Re: Raspberry mit Microsoft

Beitrag von KP97 » 07.03.2021 17:44:21

Das ist doch ganz offensichtlich der zweite Versuch von diesen "Geschäftsleuten" aus Redmond, gegen Opensource vorzugehen.
Der Erste mit UEFI hat nicht ganz so funktioniert, aber auch da wurde von "Sicherheit" schwadroniert, die man angeblich implementiert hätte. Letztlich ging es aber darum,
lästige Konkurrenz von freien OS auszuschalten.
Und daß MS die Openesource Gemeinde so selbstlos unterstützt...selten so gelacht.
Hier geht es schlicht um Einflußnahme und um nichts Anderes, das sollte doch eigentlich jedem klar sein.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Raspberry mit Microsoft

Beitrag von schwedenmann » 07.03.2021 19:32:59

Hallo

Das ist doch ganz offensichtlich der zweite Versuch von diesen "Geschäftsleuten" aus Redmond, gegen Opensource vorzugehen.
Der Erste mit UEFI hat nicht ganz so funktioniert, aber auch da wurde von "Sicherheit" schwadroniert, die man angeblich implementiert hätte. Letztlich ging es aber darum,
lästige Konkurrenz von freien OS auszuschalten.
Und daß MS die Openesource Gemeinde so selbstlos unterstützt...selten so gelacht.
Hier geht es schlicht um Einflußnahme und um nichts Anderes, das sollte doch eigentlich jedem klar sein.
Offensichtlich sollten gewisse Leute die Aluhüte in der Mottenkiste lassen.

Beide Argumente (UEFI, und jetzt der neue TRM-Chip) als Angriff gegen open-source zu werten, ist schon abenteurlich.

mfg
schwedenmann

DeletedUserReAsG

Re: Raspberry mit Microsoft

Beitrag von DeletedUserReAsG » 07.03.2021 19:40:27

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
07.03.2021 19:32:59
Beide Argumente (UEFI, und jetzt der neue TRM-Chip) als Angriff gegen open-source zu werten, ist schon abenteurlich.
Möchtest du in Abrede stellen, dass sie geeignet sind, einem offenen System den Zugang zur Hardware zu verwehren, beziehungsweise unbemerkt Daten auszuleiten und Dritten ebenso unbemerkt Zugriff zu ermöglichen? Bei UEFI braucht’s nur ein entsprechendes Firmwareupdate (bei vielen Intel-Systemen nicht einmal das), und was „TRM“ hier bedeuten soll, hab ich auf die Schnelle nicht rausfinden können – aber wenn es was in der Art von TPM ist, dann ist’s genauso problematisch.

Unter diesen Gesichtspunkten finde ich es einigermaßen interessant, dass die „du bist ja psychisch krank“-Keule (aka Aluhut) jetzt schon hervorgeholt wird. Eigentlich ist das immer das letzte, verzweifelte Mittel. Hat sie so präzise den Punkt getroffen?

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Raspberry mit Microsoft

Beitrag von schwedenmann » 07.03.2021 19:50:51

hallo

@niemand
Möchtest du in Abrede stellen, dass sie geeignet sind, einem offenen System den Zugang zu verwehren?
Du unterstellst diese Absicht,hast aber keinerlei Belege dafür,ist also quasi Wunschdenken.


Ich sehe dafür keinerlei Belege das dies beabsichtigt ist,oder war (im falle von UEFI). Dieselbe Sau wurde auch bei UEFI von den open-Source-Neerds durch Dorf getrieben,ohne Belege. ich nenne das auch Hysterie oder Aluhut,ist halt austauschbar.

mfg
schwedenman

DeletedUserReAsG

Re: Raspberry mit Microsoft

Beitrag von DeletedUserReAsG » 07.03.2021 20:04:07

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
07.03.2021 19:50:51
Du unterstellst diese Absicht,hast aber keinerlei Belege dafür,ist also quasi Wunschdenken.
a) ich wünsche keinesfalls, von meiner Hardware ausgesperrt, oder zu einem anderen System genötigt zu werden – von „Wunschdenken“ kann also keine Rede sein.

b) willst du also wirklich die technischen Möglichkeiten dieser Systeme in Abrede stellen? Weil: dann erübrigt sich eh jede weitere Diskussion. Wer die Augen vor dieser Offensichtlichkeit verschließt, die in den Specs und auf jeder besseren Erklärseite (WP *hust*) nachzulesen ist, bei dem sehe ich keinerlei Grundlage, darüber überhaupt zu diskutieren. Ich meine, es ist doch ihr ausdrücklicher und ursprünglichster Zweck, das Booten unkontrollierter Systeme zu unterbinden – genau dafür wurde der Kram doch überhaupt erst gemacht!

Kurzes Beispiel, wie das zusammenhängt (falls es dir tatsächlich nicht bewusst sein sollte, und du nicht nur trollst):
Der Heisemann hat geschrieben:Der Hauptschlüssel zum Signieren von Bootloadern liegt seit jeher bei Microsoft. Wer als Entwickler ein Betriebssystem unter Secure Boot bootfähig haben möchte, muss Microsofts Zertifizierungsprozess durchlaufen, der unter anderem eine Prüfung durch das so genannte Shim Review Board umfasst.
Und noch ’n Nachtrag zu dem, das zwischenzeitlich auch im Raum stand:
Der Heisemann hat geschrieben:Denn Secure Boot beruht letztlich auf digitalen Signaturen, die Microsoft ausstellt. Speziell für Linux- und andere Open-Source-Systeme hat Microsoft einen kleinen Boot-Shim von Grub2 signiert. Doch diese Unterschrift könnte Microsoft jetzt für die fehlerhaften Grub2-Versionen widerrufen. Dann würden unter Umständen Systeme mit diesen verwundbaren Grub2-Versionen und Secure Boot den Start verweigern.
… willst du nun tatsächlich noch behaupten, das ginge nicht? Wer sowas behauptet, solle den Aluhut wieder weglegen? Ach, komm …

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Raspberry mit Microsoft

Beitrag von TRex » 07.03.2021 20:37:41

Ihr beide habt doch https://ad.hominem.info/de/rhetorik/hauptseite mit dem Löffel gefressen... falls ihr die technischen Details in separate Beiträge schreibt, kann ich daraus zwei Threads machen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: Raspberry mit Microsoft

Beitrag von slu » 10.03.2021 17:32:13

Heute beim updaten gesehen:

Code: Alles auswählen

raspberrypi-sys-mods (20210310) wird eingerichtet ...
Blocking vscode repo...
Tatsächlich:

Code: Alles auswählen

cat /etc/apt/sources.list.d/vscode.list 
### Disabled by raspberrypi-sys-mods ###
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Antworten