Secure Boot

[breakthewall]

Genau, das mit dem Jumper war eine sehr gute Sache, stimmt, vor dem BIOS Update musste man zuerst umstecken und aus Sicherheitsgründe keinen Schaden am Hilfsbios zu verursachen auch vorerst die Batterie raus spicken lassen. Eigentlich schade, vom gut altbewährtes abzukommen. Auch danke über diese Wissenserfrischung. Ich finde, wozu " fremdes " verhindern zu booten? Um das zu können muss erst Mal physikalisch der Rechner unter Strom sein und man muss davor Sitzen und daher ergibt für mich das Secure Boot immer noch keinen Sinn. Und bei einen Einbruch... HD können ausgebaut werden usw.

Hinsichtlich fehlender Schreibschutzjumper muss allerdings noch etwas hinzugefügt werden. Denn einige Mainboardhersteller nutzen heute sogenannte Dual-BIOS-Implementierungen, wodurch es einmal das reguläre UEFI-BIOS gibt, als auch eine ab Werk identische Kopie davon in einem nicht beschreibbaren Speicherbaustein. Sollte also das reguläre UEFI-BIOS nicht ordnungsgemäß starten, aus welchen Gründen auch immer, dann springt automatisch das Backup-UEFI-BIOS ein und überschreibt das reguläre UEFI-BIOS, sodass beim nächsten Systemstart wieder davon gebootet wird. Es ist also nicht ganz so, dass hier völlig ohne Absicherung gearbeitet wird. Daher sollte man darauf achten gerade solche Lösungen zu bevorzugen. Der Sinn hinter Secure-Boot kann durchaus in Frage gestellt werden, wenn es etliche Jahrzehnte auch ohne ging, und diese Lösung eigentlich viel zu spät kommt. Und wenn man ohnehin Festplattenverschlüsselung einsetzt, dann könnten Bestandsdaten sowieso nicht manipuliert werden, sofern /boot ebenso verschlüsselt wurde. Das hilft ebenso auch gegen möglichen Diebstahl. Und um gewissermaßen einen Bootschutz zu etablieren, könnte man im UEFI-BIOS auch ein Passwort setzen, und wie früher auch das Booten nur von der Festplatte erlauben. Denn im Vergleich zum alten BIOS, lässt sich ein Passwort beim UEFI-BIOS nicht umgehen, womit man das Mainboard bei Verlust vom Hersteller neu flashen lassen müsste.

[MSfree]

Der Sinn hinter Secure-Boot kann durchaus in Frage gestellt werden,

Das sollte man allerdings tun. Denn den Softwareherstellern, die Secureboot befördern, haben alles andere im Sinn, nur kein sicheres booten.

Bei Secureboot geht es vor allem um die Sicherheit vor unerlaubten Softwarekopien. Mit wirklich sicherer Software hat das überhaupt gar nichts zu tun, das wird nur ständig als Beruhigungspille von den Medien und von den Softwareherstellern kolportiert.

Es ist zur Durchsetzung von Digital Restrictions Management konzipiert und damit letztlich auch dafür, Betriebssystem, die nicht aus Redmond kommen, aus dem Rechner rauszuhalten.

[Revod]

Danke Leute, das erneute antworten in dieses Thema hat neue und vor allem sehr Konkrete und gar für mich verständliche Erklärungen gebracht.

UEFI Back-Up,, immerhin.

@ MSfree

Du bringst es auf den Punkt, stimme Dir völlig zu ( Wollte nicht ich schon wieder der " Buhmann " gegen " M&S " Politik sein ).

[MSfree]

Wollte nicht ich schon wieder der " Buhmann " gegen " M&S " Politik sein

Im gleichen Atemzug könnte man auch die Kokurrenz aus Cupertino nennen, nur heißt es dort nicht UEFI und Secureboot. Dort geht es sogar so weit, daß wenn man ein neueres OSX installiert, man nicht mehr zurück kommt. Im EFI (ohne U beim Mac) wird die zuletzt installierte OSX-Version vermerkt, so daß man keine älteren Versionen mehr installieren kann.

Immerhin kann man bei einem PC noch Win7 installieren, auch wenn man dort schonmal WIn10 drauf hatte.

[Revod]

Die " Apfel " Linie kenne ich überhaupt nicht, weder Mal eins gesehen noch mich dafür interessiert, weil wenigstens in dieses Punkt meine damalige intuitive " Zukunftsvision " ( Vor ca. 17 Jahren ) richtig war ( Systembasis beruhend + die ganze Geheimnis tuerei + Charakter des " damaliger Hauptchef verstorben " + Politik = Finger weg davon, auch weil der w2k-pro-sp4 wirklich für den Benutzer eines der flexibelste System war, so zumindest sehe / sah ich das ).

Und ja, es stimmt schon, diese " Firma " bezahlen nebst fiesen Löhne im Fernost, noch mehr fiesere Löhne dort, an ihre Angestellte ( Wurden Mal zurecht verklagt und mussten nachzahlen, ob sich mittlerweile sich was in der Richtung gebessert hat kann ich nicht sagen ).

Gibt es eine Steigerung von legitime " moderne " Raubrittertum...

[MSfree]

Die " Apfel " Linie kenne ich überhaupt nicht, weder Mal eins gesehen noch mich dafür interessiert

Bei meinem letzten Laptopkauf habe ich mich sehr breit gefächert umgesehen.

Meine No-Gos waren:

- weniger als 10h Akkubertrieb
- mehr als 1.5kg Gewicht
- weniger als 2.5GHz Core-i
- weniger als 8GB RAM
- weniger als 256GB SSD
- mehr als 13.3" Displaydiagonale
- weniger als FullHD Displayauflösung

Und, was soll ich sagen, das Macbook Pro übererfüllt alle Anforderung und war am Ende sogar das günstigte Gerät. Klar, wer mit dem einen oder anderen No-Go leben kann, findet auch was für 400 Euro, bei meinen Ansprüchen geht es aber erst bei 1400 Euro los.

Und das beste war, daß da schon ein Unix vorinstalliert ist und ich keine Klimmzüge machen mußte, ein windowsverdongeltes Gerät auf Linux hochzuziehen.

Und ja, es stimmt schon, diese " Firma " bezahlen nebst fiesen Löhne im Fernost, noch mehr fiesere Löhne dort, an ihre Angestellte

Die anderen Hersteller sind da aber keinesfalls besser, unterliegen aber nicht der US-Jurisdiktion. Wenn Lenovo seine Leute schlecht bezahlt, kräht kein Hahn danach, die haben ihre Firmensitz aber in Hongkong.

[hikaru]

Bei meinem letzten Laptopkauf habe ich mich sehr breit gefächert umgesehen.

Meine No-Gos waren:

- weniger als 10h Akkubertrieb
- mehr als 1.5kg Gewicht
- weniger als 2.5GHz Core-i
- weniger als 8GB RAM
- weniger als 256GB SSD
- mehr als 13.3" Displaydiagonale
- weniger als FullHD Displayauflösung

Und, was soll ich sagen, das Macbook Pro übererfüllt alle Anforderung und war am Ende sogar das günstigte Gerät. Klar, wer mit dem einen oder anderen No-Go leben kann, findet auch was für 400 Euro, bei meinen Ansprüchen geht es aber erst bei 1400 Euro los.

Mit den Anforderungen landet man bei Apple beim Macbook Pro 13,3". Dafür handelt man sich dann eine ganze Menge anderer No-Gos ein:

- kein wechselbarer Akku (Schmeiß ich das Gerät in 3 Jahren weg?)
- keine USB-A-Anschlüsse (Schleppe ich zu meinem "ultraleichten" Notebook immer einen Sack Adapter mit?)
- Clickpad (Wie mache ich pixelgenaue Klicks ohne beim Klicken den Cursor zu verschieben?)
- verkrüppelte Cursortasten (Terminals gibt's nicht mehr?)

Deine Anforderungen an CPU und RAM sind außerdem ziemlich nichtssagend.
In den Macbook Pro werden CPUs mit U-Suffix verbaut. Die sind auf Stromsparen getrimmt, nicht auf Rechenleistung. Da eine CPU-Anforderung anhand des Taktes aufzustellen ergibt keinen Sinn. Es gibt mobile Haswell-CPUs unter 2GHz, die den 6267U im Macbook locker abhängen.
8GB RAM klingt je nach Szenario erstmal sinnvoll. Aber wenn ich überhaupt ein Szenario habe in dem ich den RAM berücksichtigen muss, dann wähle ich bestimmt kein Gerät, in dem sich der RAM nicht aufrüsten lässt. Andernfalls hat das Gerät entweder kein Zukunftspotenzial oder man muss heute unnötig große Reserven einplanen.

[MSfree]

- kein wechselbarer Akku (Schmeiß ich das Gerät in 3 Jahren weg?)

Schaun wir mal. Wenn der Akku so gut ist, wie in meinem alten Lifebook P7120, dann sollte der locker 10 Jahre halten und dann immer noch 80% liefern. Nunja, der Akku ist immerhin tauschbar, wenn man das Gerät aufschraubt.

- keine USB-A-Anschlüsse

Ich habe links und rechts jeweils einen USB-A-Anschluß. Allerdings muß ich dazu sagen, daß ich die fast überhaupt nicht brauche. Alle 2 Jahre nutze ich das vielleicht mal für einen USB-Stick, und selbst dann ist es nie so dringend, daß der nicht auch zuhause am Desktop ausgelesen werden könnte. Datenübertragung geht doch auch über das Netz, habe ich mir sagen lassen.

- Clickpad (Wie mache ich pixelgenaue Klicks ohne beim Klicken den Cursor zu verschieben?)

Arbeite mal mit dem Apple Clickpad, dann hast du deine Antwort. Die Frage ist eher, wie man bei einer Pixelgröße von rund 0.1mm überhaupt pixelgenau treffen kann.

- verkrüppelte Cursortasten (Terminals gibt's nicht mehr?)

So, wie halt bei 95% aller andere Noteboks auch. Terminals gbt es jedenfalls standardmässig auf OSX.

Da eine CPU-Anforderung anhand des Taktes aufzustellen ergibt keinen Sinn.

Zugegeben, ohne die Anzahl Kerne und mit oder ohner Hyperthreading , ist das nicht besonders sinnvoll. Bei einem 2-Kerner mit Hyperthreading ist die Taktzahl aber schon ziemlich vielsagend.

Es gibt mobile Haswell-CPUs unter 2GHz, die den 6267U im Macbook locker abhängen.

Ja, Quadcore-Xeons, die aber niemals 10h mit einer Akkuladung durchhalten.

8GB RAM klingt je nach Szenario erstmal sinnvoll. Aber wenn ich überhaupt ein Szenario habe in dem ich den RAM berücksichtigen muss, dann wähle ich bestimmt kein Gerät, in dem sich der RAM nicht aufrüsten lässt. Andernfalls hat das Gerät entweder kein Zukunftspotenzial oder man muss heute unnötig große Reserven einplanen.

Was ist schon Zukunftspotential. Bei meinem alten Lifebook kann ich das RAM aufrüsten, kostet sogar nichtmal die Welt. Aber da ist bei 2GB Schluß und der alte 1.2GHz Single-Core ist nicht aufrüstbar. Ich will damit sagen, daß ich mir einen Rechner immer so kaufe, daß es eben über die geplante Einsatzzeit nicht aufgerüstet werden muß. Ich kaufe meine Rechner nicht als Aufrüstprojekt zum Basteln alle 6 Monate.

[hikaru]

- kein wechselbarer Akku (Schmeiß ich das Gerät in 3 Jahren weg?)

Schaun wir mal. Wenn der Akku so gut ist, wie in meinem alten Lifebook P7120, dann sollte der locker 10 Jahre halten und dann immer noch 80% liefern.

Davon kannst du aber nicht ausgehen. Hersteller planen meines Wissens nach mit 75% nach 3 Jahren. Und dann schaffst du deine 10h eben mit dem Macbook nicht mehr.

Ich habe links und rechts jeweils einen USB-A-Anschluß.

Also ein älteres Modell? Das 2016er hat nur noch USB-C.

Allerdings muß ich dazu sagen, daß ich die fast überhaupt nicht brauche. Alle 2 Jahre nutze ich das vielleicht mal für einen USB-Stick, und selbst dann ist es nie so dringend, daß der nicht auch zuhause am Desktop ausgelesen werden könnte.

Klingt so, als hättest du nicht viel Datenaustausch - und auch keine Maus.

Datenübertragung geht doch auch über das Netz, habe ich mir sagen lassen.

Wenn es ein Netz gibt.

- Clickpad (Wie mache ich pixelgenaue Klicks ohne beim Klicken den Cursor zu verschieben?)

Arbeite mal mit dem Apple Clickpad, dann hast du deine Antwort.

Habe ich gemacht, am Macbook Pro 13,3" 2016 eines Bekannten. Deswegen frage ich ja.

Die Frage ist eher, wie man bei einer Pixelgröße von rund 0.1mm überhaupt pixelgenau treffen kann.

Am externen Monitor z.B.
Aber auch unabhängig vom externen Monitor ist genaues Zielen mit einem Clickpad fast unmöglich, da man beim Auslösen des Klicks fast zwangsläufig den Cursor verschiebt.

- verkrüppelte Cursortasten (Terminals gibt's nicht mehr?)

So, wie halt bei 95% aller andere Noteboks auch.

Weshalb ja auch 95% der Notebooks Mist sind. Und die von Apple gehören leider trotz den Mondpreises dazu.

Zugegeben, ohne die Anzahl Kerne und mit oder ohner Hyperthreading , ist das nicht besonders sinnvoll. Bei einem 2-Kerner mit Hyperthreading ist die Taktzahl aber schon ziemlich vielsagend.

Gerade bei den U-CPUs sagt der Takt eigentlich gar nichts. Da ist nämlich das Kühlkonzept oft so, dass der Nominaltakt gar nicht dauerhaft anliegen darf.

Es gibt mobile Haswell-CPUs unter 2GHz, die den 6267U im Macbook locker abhängen.

Ja, Quadcore-Xeons, die aber niemals 10h mit einer Akkuladung durchhalten.

Einen Tod muss man sterben. Es bleibt aber dabei, dass eine Takt-Forderung in Zusammenhang mit U-CPUs sinnlos ist. Da solltest du eher Wert auf die Kühllösung legen.

Was ist schon Zukunftspotential.

Das ist die Frage danach, ob ich das Gerät für 1000 Euro oder mehr gegen ein möglicherweise kaputtdesigntes Neugerät ersetzen muss, oder ob ich es für 100 Euro oder weniger aufrüsten kann.

Bei meinem alten Lifebook kann ich das RAM aufrüsten, kostet sogar nichtmal die Welt. Aber da ist bei 2GB Schluß und der alte 1.2GHz Single-Core ist nicht aufrüstbar.

Das Gerät wurde meines Wissens nach für gewöhnlich mit 512MB ausgeliefert. D.h. eine Vervierfachung war möglich und du hast es 12 Jahre später immer noch. Nun stell dir mal vor, wie weit dich das Macbook bringen könnte, wenn du den RAM in ein paar Jahren auf 32GB aufrüstest! Die verbauten 8GB sind ja selbst aktuell bestenfalls Mittelklasse.

Ich will damit sagen, daß ich mir einen Rechner immer so kaufe, daß es eben über die geplante Einsatzzeit nicht aufgerüstet werden muß. Ich kaufe meine Rechner nicht als Aufrüstprojekt zum Basteln alle 6 Monate.

Mit anderen Worten: Computer sind für dich Wegwerfprodukte.
Ich plane da lieber etwas langfristiger. Z.B. zeichnet sich Coreboot-Unterstützung für mein Thinkpad T430 ab. Und um ehrlich zu sein, habe ich es auch ein bisschen in der Hoffnung gekauft. Für das Mainboard in meinem Sandy-Bridge-Desktop gab es kürzlich Berichte über Erfolge mit ME-Cleaner und ich werde das im Zuge des Stretch-Upgrades vermutlich mal ausprobieren. Schon das allein ist für mich ein Grund, Hardware nicht ohne Zukunftspotenzial zu planen, denn wer weiß wie lange ich noch Hardware kaufen kann die mich nicht zwingt vor dem Hersteller oder irgendeiner Drei-Buchstaben-Agency die Hosen runterzulassen?

[MSfree]

Davon kannst du aber nicht ausgehen. Hersteller planen meines Wissens nach mit 75% nach 3 Jahren. Und dann schaffst du deine 10h eben mit dem Macbook nicht mehr.

Darüber machen die Hersteller natürlich keine Aussage und alles, was man so hört, ist hinter-vorgehaltener-Hand-Wissen. Tatsächlich kenne ich ein paar Leute, die heute noch ihre Powerbooks mit dem ersten Akku betreiben.

Also ein älteres Modell? Das 2016er hat nur noch USB-C.

Ja, das ist das 2015er.

Klingt so, als hättest du nicht viel Datenaustausch

Das ist bei mir eigentlich ziemlich witzig. Die üblichen Datenmengen sind eher überschaubar. Allerdings gibt es dann auch Fälle, wo ich vom Kunden mal eben eine USB-Platte oder sogar ein NAS mitbekomme, dann sind es aber auch schnell mal 5-10TB Daten.

- und auch keine Maus.

Laptops bediene ich immer mit dem eingebauten Mausersatz. Das ist aber reine Übungs- und Geschmacksache.

- Clickpad (Wie mache ich pixelgenaue Klicks ohne beim Klicken den Cursor zu verschieben?)

Bei den meisten Klicks spielt es keine Rolle, ob man da ein wenig abrutscht. Menüs, Buttons und Links im Browser trifft man mit dem Klickpad immer. Nur, wenn man am Bildschirm Bilder ausmessen will, ist das ein Problem, was durch Vergrößerung aber recht einfach entschärft werden kann. Wenn ich das Bild um den Faktor 32 hochvergrößere, dann kann ich 3 Pixel verrutschen und bin immer noch bei einem Meßpräzision von 1/10 Pixel, was selbst in der Photogrammetrie völlig ausreicht.

Weshalb ja auch 95% der Notebooks Mist sind. Und die von Apple gehören leider trotz den Mondpreises dazu.

Ich habe mit den Cursortasten jedenfalls keine Probleme.

Gerade bei den U-CPUs sagt der Takt eigentlich gar nichts. Da ist nämlich das Kühlkonzept oft so, dass der Nominaltakt gar nicht dauerhaft anliegen darf.

Verwechselst du das nicht mit den Core-M CPUs?

Die CPU im Macbook ist eine 28W CPU und die Kühlung im Mac gibt das auch durchaus her, wenn auch nicht geräuschlos. Dann hält der Akku aber auch keine 3h. Bei meinem bisherigen Härtetests wurde die CPU jedefalls nie runtergetaktet, auch nicht, wenn das Ding 2h Maximal gehobelt hat.

Im normalen Einsatz belbt der Lüfter aber fast immer aus.

Das Gerät wurde meines Wissens nach für gewöhnlich mit 512MB ausgeliefert. D.h. eine Vervierfachung war möglich und du hast es 12 Jahre später immer noch.

512MB stimmt. Ich hatte es versucht und einen 1GB-Riegel nachgerüstet. Leider ist mir der RAM-Riegel aber nach ca. 1/2 Jahr verreckt und die 20 Euro dafür habe ich einfach abgeschrieben. Ein Webbrowser wurde dadurch nur leider auch nicht schneller. Wenn die CPU halt bei 100% hängt und nichts geswappt wird, dann ist der Engpaß die CPU und nicht das RAM. Insgesamt wurde es einfach mal Zeit für etwas aktuelleres.

Mit anderen Worten: Computer sind für dich Wegwerfprodukte.

Na selbstverständlich sind es Wegwerfprodukte. Die Frage ist nur, nach welcher Zeit man es wegwirft. Ich denke, daß ich mit dem 12 Jahre alten Lifebook durchaus die allgemeine Lebenserwartung deutlich übererfüllt habe. Und ich denke, daß es sich lohnt, keinen Billigramsch zu kaufen, das Lifebook war damals jedenfalls teurer als mein 2015er Macbook.