Raspberry mit Microsoft
Re: Raspberry mit Microsoft
Das ist aber auch das Übel! Man hat sich im Rasperry Pi OS dem gewohnten Debian so nahe gefühlt und damit auch irgendwie subjektiv sicher und dann kommt plötzlich hinterrücks so ein Dolchstich.
Re: Raspberry mit Microsoft
Die haben ne völlig andere Zielgruppe als "nichts unfreies darf mein GPL-System berühren". Bin mir sicher, dass einigen bewusst war, dass so ne Reaktion kommt und das erklärt in meinen Augen auch das verhaltene Zurückhalten der Änderungen im git... aber im Sinne der Zielgruppe war das kein Fowl.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Raspberry mit Microsoft
viewtopic.php?f=1&t=179186rjh hat geschrieben:10.02.2021 14:48:58Gibts dazu irgendwo ein gutes Tutorial? Was ich bisher gefunden habe, war nur für den RPI 4 und ich vermute, dass der 400er bzgl. Bootloader usw. etwas anders funktioniert?
https://de.wikipedia.org/wiki/Raspberry_Pi
Wenn der Kernel hoch kommt, passts. Nimm ne leere SD und probiers Was kannst du schon verlieren?Am 2. November 2020 wurde der Raspberry Pi 400 vorgestellt. Es ist ein Raspberry Pi Model 4 in einem Tastatur- bzw. Pultgehäuse, im Aufbau vergleichbar mit den Heimcomputern Atari 800, C64 oder Amiga 500. Die technischen Daten entsprechen weitestgehend denen des Model 4 mit 4 GB RAM: Die Audio-Klinkenbuchse, ein USB-2.0-Anschluss sowie die internen Anschlüsse für Kamera (CSI), Display (DSI) und Power-over-Ethernet (PoE) fehlen jedoch. Der Takt des BCM2711 wurde um 300 MHz auf 1,8 GHz angehoben. Wie auf dem Compute Module 4 kommt hier die neuere Revision C0 des BCM2711 zum Einsatz. Der Raspberry Pi 400 ist 286 mm mal 122 mm groß und 23 mm dick und entspricht damit den Abmessungen der offiziellen Raspberry-Tastatur mit integriertem 3-Port-USB-Hub.[60]
Re: Raspberry mit Microsoft
Fremdrepo und Signing Key ungefragt und Priorität erst nachträglich nach Beschwerden herunter gepinnt.
Mittlerweile sind sogar Debian 11 (Bullseye) Tested images erstellt.
Ab jetzt Einstellungen über die config.txt und nicht mehr über raspi-config.
Danke. Das Vorgehen der Raspberry Pi Foundation hat die Entscheidung für Debian leicht gemacht.
Mittlerweile sind sogar Debian 11 (Bullseye) Tested images erstellt.
Ab jetzt Einstellungen über die config.txt und nicht mehr über raspi-config.
- OrangeJuice
- Beiträge: 625
- Registriert: 12.06.2017 15:12:40
Re: Raspberry mit Microsoft
Dann wollen wir mal hoffen, dass der nächste Raspberry Pi nicht mit dem kleinen Pluton-Chip kommt.
***Etwas dem Zitat hinzugefügt.Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
...
Als Hardware-Vertrauensanker mit Microsoft-Signatur bauen AMD, Intel und Qualcomm künftig den "Pluton-Controller" in ihre Chips ein.
...
Chip-zu-Cloud-Sicherheit
Die Pluton-Firmware wiederum soll sich über ein sicheres Verfahren per Windows Update erneuern lassen, um Sicherheitslücken zu schließen. Außerdem sollen Azure-Server die Integrität des Pluton-Controllers und seiner Firmware prüfen können, und zwar mit offengelegten "Cerberus"-Funktionen für Remote Attestation. Das nennt Microsoft "Chip-to-Cloud Security".
Quelle
Zuletzt geändert von OrangeJuice am 07.03.2021 11:11:43, insgesamt 2-mal geändert.
-
- Beiträge: 5529
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Raspberry mit Microsoft
Hallo
a. das andere Firmen im Artikle sowas auch schon machen und das schon länger
b. der Pluton-chip ein mehr an Sicherheit bringt
c. linux nicht behindert
d. sich abschalten läßt,wenn vom MB-Hersteller diese Funktion implementiert wurde
und zu guter Letzt: MS bezahlt ne ganze Reihe linux-Entwickler, incl Kernelentwicklern und steuert viel zu open-source bei, bzw. bezahlt diese, ohne dieses Sponsoring sähe es um open-source sehr viel schlechter aus und einige Entwickler säßen auf der Straße.
mfg
schwedenmann
Wieso, nur weil es vom MS kommt ? Ist ein bischen heuchlerisch diesesMS-bashing, wenn man bedenktDann wollen wir mal hoffen, dass der nächste Raspberry Pi nicht mit dem kleinen Pluton-Chip kommt.
a. das andere Firmen im Artikle sowas auch schon machen und das schon länger
b. der Pluton-chip ein mehr an Sicherheit bringt
c. linux nicht behindert
d. sich abschalten läßt,wenn vom MB-Hersteller diese Funktion implementiert wurde
und zu guter Letzt: MS bezahlt ne ganze Reihe linux-Entwickler, incl Kernelentwicklern und steuert viel zu open-source bei, bzw. bezahlt diese, ohne dieses Sponsoring sähe es um open-source sehr viel schlechter aus und einige Entwickler säßen auf der Straße.
mfg
schwedenmann
Zuletzt geändert von schwedenmann am 07.03.2021 09:19:53, insgesamt 1-mal geändert.
Re: Raspberry mit Microsoft
Mein Mitleid für diese armen hochbezahlten Entwickler geht nicht so weit, dass ich zu ihren Gunsten für mich nicht beeinflussbare und potentiell schädliche Funktionalität in meinen Geräten haben möchte – wo ich sie selbst im besten Fall, dass sie nämlich restlos abschaltbar wären (was sie keinesfalls sein werden, btw.), zumindest mitbezahle. Und dabei ist mir furchtbar egal, ob da MS oder Intel oder NSA oder sonstwer dransteht, und ob sie abgesehen davon auch noch irgendwas mit OSS machen.schwedenmann hat geschrieben:07.03.2021 09:05:08MS bezahlt ne ganze reihe linux-Entwickler, incl kernelnetwickler und steuert vuiel zu open-source bei, bzw. bezahlz diese, ohne dieses Sponsoring sähe es um open-sozrce sehr viel scheklchter aus udn einige entwiclker säßen auf der Straße.
OT: schreib mal bitte deine Bankverbindung hier rein – ich spende für ’ne neue Tastatur. Ist ja grausam, was deine derzeitige Tastatur aus deinen Texten macht.
-
- Beiträge: 5529
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Raspberry mit Microsoft
Hallo
@niemand
Das hast du im Hardwarebereich doch nie,also Finger weg vom PC müßte dann ehrlicherweise deine Konsequenz sein.
mfg
schwedenmann
@niemand
Mein Mitleid für diese armen hochbezahlten Entwickler geht nicht so weit, dass ich zu ihren Gunsten für mich nicht beeinflussbare und potentiell schädliche Funktionalität in meinen Geräten haben möchte – wo ich sie selbst im besten Fall, dass sie nämlich restlos abschaltbar wären (was sie keinesfalls sein werden, btw.) zumindest mitbezahle.
Das hast du im Hardwarebereich doch nie,also Finger weg vom PC müßte dann ehrlicherweise deine Konsequenz sein.
mfg
schwedenmann
Re: Raspberry mit Microsoft
Totschlagargument, und zeugt von schlechtem Stil, weil’s die eigentliche Argumentation umdreht¹. Nur, weil es derzeit schwierig ist, solche Hardware/Funktionalität zu vermeiden, muss ich nicht „Hurra!!k“ schreien, wenn noch mehr von diesem Mist angekündigt wird. Das machen nur Idioten – sorry to say.schwedenmann hat geschrieben:07.03.2021 09:14:10Das hast du im Hardwarebereich doch nie,also Finger weg vom PC müßte dann ehrlicherweise deine Konsequenz sein.
---
¹) direkteres Beispiel, um die Idiotie aufzuzeigen: Bist du reich? Nein? Dann gib mir dein ganzes Geld – bist ja jetzt schon nicht reich.
-
- Beiträge: 5529
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Raspberry mit Microsoft
Hallo
Den Idiot nehme ich überhaupt nicht übel,daß ist für mcih noch nicht unter der Gürtellinie,eher oberhalb Halslinie
Aber mal Spaß bei Seite,was stört dich denn an einem solchen Chip,der doch wohl laut Artikel eine klare Verbesserung gegenüber TRM-chips darstellt und den PC vor malware besser schützt als jetzt. Für Firmen mit mehreren Hundert, oder Tausend PC scheint mir das, jedenfalls als Laie , eine gute Lösung aus sicherheitstechnischer Sicht zu sein.
mfg
schwedenmann
Touche !Nur, weil es derzeit schwierig ist, solche Hardware/Funktionalität zu vermeiden, muss ich nicht „Hurra!!k“ schreien, wenn noch mehr von diesem Mist angekündigt wird. Das machen nur Idioten – sorry to say.
Den Idiot nehme ich überhaupt nicht übel,daß ist für mcih noch nicht unter der Gürtellinie,eher oberhalb Halslinie
Aber mal Spaß bei Seite,was stört dich denn an einem solchen Chip,der doch wohl laut Artikel eine klare Verbesserung gegenüber TRM-chips darstellt und den PC vor malware besser schützt als jetzt. Für Firmen mit mehreren Hundert, oder Tausend PC scheint mir das, jedenfalls als Laie , eine gute Lösung aus sicherheitstechnischer Sicht zu sein.
mfg
schwedenmann
Re: Raspberry mit Microsoft
Selbst, wenn er mich zehnmal besser vor Malware schützen würde: 10 mal 0 ist … 0, genau.schwedenmann hat geschrieben:07.03.2021 09:29:03Aber mal Spaß bei Seite,was stört dich denn an einem solchen Chip,der doch wohl laut Artikel eine klare Verbesserung gegenüber TRM-chips darstellt und den PC vor malware besser schützt als jetzt.
Mich stört Funktionalität, die ich nicht beeinflussen kann, und die potentiell dazu geeignet ist, Dinge, die ich zu verbergen habe, unbemerkt(!) auszuleiten.
Wenn Entscheider in Firmen aufgrund ihres mangelnden spezifischen Wissens auf bunte Hochglanzprospekte und kostenlose „Schulungen“ mit Buffet und Buzzword-Bombardement hereinfallen, ist das deren Sache. Und dass Hubert Hinterwäldler ebenso auf den Marketingbullshit reinfällt, und aufrichtig glaubt, das haben zu wollen – seine Sache. Ich hingegen finde jegliche Form von vorgeblichen Sicherheitsgewinn, der durch Einschränkungen der Freiheit erkauft wird, bedenklich. Und das nicht nur im Umfeld von elektronischen Geräten – das Muster bringt letztlich eine Abhängigkeit, aus der man ab einem bestimmten Punkt nicht mehr rauskommt.
Was wäre denn, wenn MS in einigen Jahren sagt:
Microsoft aus dem Jahr 2048 hat geschrieben:Fein, dass ihr dank unserer Bemühungen mit WSL und Powershell und Azure und allem wieder zu Windows und damit zu den übrigen 90% der Desktopuser zurückgekehrt seid – wir stellen nun übrigens auf ’n Abonnementsystem um, unser System kostet 20€ im Monat, und wer’s nicht bezahlen will oder kann, dem wird sein Rechner hardwareseitig abgedreht. Und denkt nicht drüber nach, dann eben eure ehemals freien Systeme verwenden zu wollen – dank der Durchdringung der Hardwarelandschaft mit unserem „Sicherheitschip“ haben wir das bereits gepflegt unterbunden. Ihr Trottel! [teuflisches Lachen hier einfügen]
Re: Raspberry mit Microsoft
Off topic
Hast du genauere Einblicke in die Gehaltslisten von Red Hat, Canonical, Intel, anderen Firmen, deren Mitarbeitern erlaubt ist, ihre Arbeitskraft während ihrer „frei“ vereinbarten Arbeitszeit auch für freie Projekte zu verwenden?niemand hat geschrieben:armen hochbezahlten Entwickler
Re: Raspberry mit Microsoft
Nein. Ich behaupte einfach, dass sie nicht am Hungertuch nagen, und im Durchschnitt deutlich besser bezahlt werden, als der Rest der Bevölkerung in deren geografischem Umfeld. Prove me wrong.fischic hat geschrieben:07.03.2021 11:00:23Hast du genauere Einblicke in die Gehaltslisten von Red Hat, Canonical, Intel, anderen Firmen, deren Mitarbeitern erlaubt ist, ihre Arbeitskraft während ihrer „frei“ vereinbarten Arbeitszeit auch für freie Projekte zu verwenden?
Re: Raspberry mit Microsoft
Genau das leisten doch die bisherigen Ansätze (TCPA, TPM) nicht, das wird auch Pluton nicht besser machen. Der einzige Grund für solche Maßnahmen ist letztlich nur das Verhindern von Raubkopien und das Verdrängen von Konkurrenz, in dem z.B. die Installation von Fremdbetriebssystemen verhindert wird.
Solange man ein Executable auf einem System starten kann, kann man auch Schaden anrichten. Wenn nur noch signierte Executables mittels Pluton startbar sind, hat man als Anwender keine Wahl mehr. Selbstgebaute Software ist dann nicht mehr ohne Signatur einer Zentralstelle möglich. Man schließt damit praktischerweise sehr einfach den Opensourcebereich aus. Schadsofteware verhindert man damit allerdings nicht, denn wo viel Geld zu erpressen ist, ist auch Geld vorhanden, die nötigen Zertifikate zu beschaffen.
Re: Raspberry mit Microsoft
Das ist doch ganz offensichtlich der zweite Versuch von diesen "Geschäftsleuten" aus Redmond, gegen Opensource vorzugehen.
Der Erste mit UEFI hat nicht ganz so funktioniert, aber auch da wurde von "Sicherheit" schwadroniert, die man angeblich implementiert hätte. Letztlich ging es aber darum,
lästige Konkurrenz von freien OS auszuschalten.
Und daß MS die Openesource Gemeinde so selbstlos unterstützt...selten so gelacht.
Hier geht es schlicht um Einflußnahme und um nichts Anderes, das sollte doch eigentlich jedem klar sein.
Der Erste mit UEFI hat nicht ganz so funktioniert, aber auch da wurde von "Sicherheit" schwadroniert, die man angeblich implementiert hätte. Letztlich ging es aber darum,
lästige Konkurrenz von freien OS auszuschalten.
Und daß MS die Openesource Gemeinde so selbstlos unterstützt...selten so gelacht.
Hier geht es schlicht um Einflußnahme und um nichts Anderes, das sollte doch eigentlich jedem klar sein.
-
- Beiträge: 5529
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Raspberry mit Microsoft
Hallo
Beide Argumente (UEFI, und jetzt der neue TRM-Chip) als Angriff gegen open-source zu werten, ist schon abenteurlich.
mfg
schwedenmann
Offensichtlich sollten gewisse Leute die Aluhüte in der Mottenkiste lassen.Das ist doch ganz offensichtlich der zweite Versuch von diesen "Geschäftsleuten" aus Redmond, gegen Opensource vorzugehen.
Der Erste mit UEFI hat nicht ganz so funktioniert, aber auch da wurde von "Sicherheit" schwadroniert, die man angeblich implementiert hätte. Letztlich ging es aber darum,
lästige Konkurrenz von freien OS auszuschalten.
Und daß MS die Openesource Gemeinde so selbstlos unterstützt...selten so gelacht.
Hier geht es schlicht um Einflußnahme und um nichts Anderes, das sollte doch eigentlich jedem klar sein.
Beide Argumente (UEFI, und jetzt der neue TRM-Chip) als Angriff gegen open-source zu werten, ist schon abenteurlich.
mfg
schwedenmann
Re: Raspberry mit Microsoft
Möchtest du in Abrede stellen, dass sie geeignet sind, einem offenen System den Zugang zur Hardware zu verwehren, beziehungsweise unbemerkt Daten auszuleiten und Dritten ebenso unbemerkt Zugriff zu ermöglichen? Bei UEFI braucht’s nur ein entsprechendes Firmwareupdate (bei vielen Intel-Systemen nicht einmal das), und was „TRM“ hier bedeuten soll, hab ich auf die Schnelle nicht rausfinden können – aber wenn es was in der Art von TPM ist, dann ist’s genauso problematisch.schwedenmann hat geschrieben:07.03.2021 19:32:59Beide Argumente (UEFI, und jetzt der neue TRM-Chip) als Angriff gegen open-source zu werten, ist schon abenteurlich.
Unter diesen Gesichtspunkten finde ich es einigermaßen interessant, dass die „du bist ja psychisch krank“-Keule (aka Aluhut) jetzt schon hervorgeholt wird. Eigentlich ist das immer das letzte, verzweifelte Mittel. Hat sie so präzise den Punkt getroffen?
-
- Beiträge: 5529
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Raspberry mit Microsoft
hallo
@niemand
Ich sehe dafür keinerlei Belege das dies beabsichtigt ist,oder war (im falle von UEFI). Dieselbe Sau wurde auch bei UEFI von den open-Source-Neerds durch Dorf getrieben,ohne Belege. ich nenne das auch Hysterie oder Aluhut,ist halt austauschbar.
mfg
schwedenman
@niemand
Du unterstellst diese Absicht,hast aber keinerlei Belege dafür,ist also quasi Wunschdenken.Möchtest du in Abrede stellen, dass sie geeignet sind, einem offenen System den Zugang zu verwehren?
Ich sehe dafür keinerlei Belege das dies beabsichtigt ist,oder war (im falle von UEFI). Dieselbe Sau wurde auch bei UEFI von den open-Source-Neerds durch Dorf getrieben,ohne Belege. ich nenne das auch Hysterie oder Aluhut,ist halt austauschbar.
mfg
schwedenman
Re: Raspberry mit Microsoft
a) ich wünsche keinesfalls, von meiner Hardware ausgesperrt, oder zu einem anderen System genötigt zu werden – von „Wunschdenken“ kann also keine Rede sein.schwedenmann hat geschrieben:07.03.2021 19:50:51Du unterstellst diese Absicht,hast aber keinerlei Belege dafür,ist also quasi Wunschdenken.
b) willst du also wirklich die technischen Möglichkeiten dieser Systeme in Abrede stellen? Weil: dann erübrigt sich eh jede weitere Diskussion. Wer die Augen vor dieser Offensichtlichkeit verschließt, die in den Specs und auf jeder besseren Erklärseite (WP *hust*) nachzulesen ist, bei dem sehe ich keinerlei Grundlage, darüber überhaupt zu diskutieren. Ich meine, es ist doch ihr ausdrücklicher und ursprünglichster Zweck, das Booten unkontrollierter Systeme zu unterbinden – genau dafür wurde der Kram doch überhaupt erst gemacht!
Kurzes Beispiel, wie das zusammenhängt (falls es dir tatsächlich nicht bewusst sein sollte, und du nicht nur trollst):
Und noch ’n Nachtrag zu dem, das zwischenzeitlich auch im Raum stand:Der Heisemann hat geschrieben:Der Hauptschlüssel zum Signieren von Bootloadern liegt seit jeher bei Microsoft. Wer als Entwickler ein Betriebssystem unter Secure Boot bootfähig haben möchte, muss Microsofts Zertifizierungsprozess durchlaufen, der unter anderem eine Prüfung durch das so genannte Shim Review Board umfasst.
… willst du nun tatsächlich noch behaupten, das ginge nicht? Wer sowas behauptet, solle den Aluhut wieder weglegen? Ach, komm …Der Heisemann hat geschrieben:Denn Secure Boot beruht letztlich auf digitalen Signaturen, die Microsoft ausstellt. Speziell für Linux- und andere Open-Source-Systeme hat Microsoft einen kleinen Boot-Shim von Grub2 signiert. Doch diese Unterschrift könnte Microsoft jetzt für die fehlerhaften Grub2-Versionen widerrufen. Dann würden unter Umständen Systeme mit diesen verwundbaren Grub2-Versionen und Secure Boot den Start verweigern.
Re: Raspberry mit Microsoft
Ihr beide habt doch https://ad.hominem.info/de/rhetorik/hauptseite mit dem Löffel gefressen... falls ihr die technischen Details in separate Beiträge schreibt, kann ich daraus zwei Threads machen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Raspberry mit Microsoft
Heute beim updaten gesehen:
Tatsächlich:
Code: Alles auswählen
raspberrypi-sys-mods (20210310) wird eingerichtet ...
Blocking vscode repo...
Code: Alles auswählen
cat /etc/apt/sources.list.d/vscode.list
### Disabled by raspberrypi-sys-mods ###
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER