Secure Boot

[DeletedUserReAsG]

Dass man Software, also auch die UEFI-Firmware, aktuell halten sollte, um nicht mit bekannten Lücken rumzusitzen, ist kein zu großes Geheimnis.

[Revod]

@ niemand

Verstehe Deine Frage nicht,

Konntest du denn Dokumente über einen erwiesenen, erfolgreichen Angriff über diesen Vektor bei aktiviertem Secure Boot finden?

ich habe noch keinen Board mit UEFI, und siehe meine Frage aus meinen Posting,

....
Oder wie konnten ein paar wenige Hacker in so kurze Zeit hundert tausende von Rechner infizieren?
....

Danke, breakthewall, der Erklärung / Aufklärung. Wie ich Dich nun verstehe, ist durch das Secure Boot " Schutz Massnahme " noch einen grösseres Risiko entstanden und noch einen schwerer Schaden möglich, der womöglich bis hin zur Unbrauchbarkeit eines Board führen könnte!?

[DeletedUserReAsG]

Du solltest zumindest eine Zusammenfassung der Funktion von Secure Boot durchlesen. Es ist dafür da, dass nur signierte Komponenten gebootet werden können. Es soll z.B. vor Bootsektorviren (gibt’s die eigentlich noch im nennenswerten Umfang?) schützen, aber auch, und nicht zuletzt, gegen Manipulation des Systems, das gebootet wird. Kurz: es soll verhindern, dass jemand mit ’nem Knoppix-Stick mal eben die Kiste bootet und auf dem System rumpfuscht. Es hat nichts mit Laufzeitinfektionen zu schaffen.

Ich persönlich fände Secure Boot echt nicht schlecht – wenn ich meinen eigenen Schlüssel hinterlegen und alle anderen rausschmeißen könnte, so dass nur von mir selbst signierter Kram gebootet werden kann. Mit den Schlüsseln bei großen, nicht unbedingt vertrauenswürdigen, Unternehmen ist’s der gleiche Unsinn, wie mit den CAs – wobei man bei denen immerhin lokal ’ne eigene fahren, und halt auch alle anderen aus seinem System rauskannten könnte.

[Revod]

Ok danke auch Dir, niemand. Doch so wie ich es nun verstehe ( Ja hatte es in einer Wiki gelesen ) hat auch dieses Zusatz seinen Vor- und Nachteil, so wie Du selber schilderst. Musste mich nie damit auf einen Rechner befassen, für mich nur Theorien ohne praktische Erfahrungen. Ich weiss auch nicht ob es deaktivierbar ist, wenn man eben Knoppix, oder eine andere Linux Live CD um z. B. aus irgend einen Grund die eigene Daten retten zu wollen, ohne die HD auszubauen zu müssen.

Kurz um, überzeugen tut es mich immer noch nicht, weil 100%-ige Sicherheit niemals geben wird, nur die Höhe der Hürde. Und wie aus der Schilderung von " breakthewall " besteht das Risiko für BIOS Schaden, was ich bezüglich Sicherheit <> Risiko Abwägung eher für eine grössere Gefahr halte, als für besseres Schutz ( Und Schlüssel können geknackt werden ).

Und bezüglich des booten, so ähnlich habe ich es mit dem UEFI verstanden. Glaube, für mich auch nicht klar differenzierbar zwischen UEFI und Secure Boot.

Wie ich es auch verstanden hatte ( Missverstanden ) Secure Boot und UEFI sollen auch infizierte Systeme verhindern zu booten um so Malware Verbreitung von Rechner zu Rechner zu hindern.

Mich scheint es einfach, alles was an Schutz neu entwickelt wird können Angreifer es für ihr eigenes Interesse für sich selber nutzbar machen. Simpel gesagt, wird eine Türe geschlossen werden dadurch 2 andere geöffnet. Deswegen finde ich es nicht das " das gelbe vom Ei " wie es angepriesen wurde.

[DeletedUserReAsG]

UEFI ist das Firmwareinterface, Secure Boot eine Funktion der Firmware. Welche zwei Türen werden deiner Meinung nach denn für Angreifer geöffnet, wenn ich Secure Boot anschalte und fortan nur noch signierte Kernel/Loader booten kann?

[Revod]

... und es werde Licht ... danke

Zwei Türen, na ja, so wie es " breakthewall " beschrieben hat,

... Aber da Microsoft Secure-Boot via Windows-Update ohnehin ausser Kraft gesetzt hat, indem sie fahrlässig den Golden-Masterkey veröffentlicht haben, sind nun weltweit alle Systeme unsicher die nicht permanent UEFI-Updates einspielen. Und man kann sich denken, wie viele Menschen idR. BIOS-Updates einspielen. Meist nämlich überhaupt nicht, womit der alte Golden-Masterkey in jenen System verbleibt. Diverse Schadsoftware muss sich nur damit signieren, und schon wird Secure-Boot bequem überwunden. Und es ist durchaus eine Gefahr gegeben, dass eine Infektion in Windows selbst, unter Umständen derart signiert das UEFI-BIOS selbst befallen könnte.

und wie unwahrscheinlich kann es sein, dass auch der neue Schlüssel und trotz Update nicht doch wieder gehackt werden könnte? Und wenn die Angreifer den BIOS noch infizieren können dann denke ich ist fertig mit " lustig " wenn ein neues Board deswegen gekauft werden soll, weil bis eine Gegenreaktion des Hersteller folgt wieder was dauern könnte ( Daher meine Sicht von " Hürde " und nicht Sicherheit ).

Muss zugeben, früher war ich immer froh keinen BIOS Update ausführen zu müssen, ein Vertipp Fehler und schon war das Board hin. Wie es heuer möglicherweise einfacher geworden ist kann ich nicht sagen, habe wirklich noch keinen neuen BIOS mit Mausgeschubse, oder UEFI Oberfläche gesehen.

Hack + BIOS infizieren = 2 Türen, in dem Sinne. Bis man es merkt vergeht womöglich auch eine gewisse Zeit, die der Angreifer noch schön für sich nutzen kann usw.

Und ja, die " ewigen M&S " grobe Lapsus erinnere ich mich noch aus der Vergangenheit. Z. B. wie hiess der Virus noch der den Rechner nach ein paar Sekunden wieder runter fahren liess? Haben es lange Zeit auf ihre Update Server gelassen ( Ca. vor 15 - 16 Jahren ).

[DeletedUserReAsG]

Microsoft ist ein privater Schlüssel entfleucht, aus neueren Firmware-Versionen wurde das öffentliche Gegenstück entsprechend entfernt – weswegen man die tunlichst einspielen sollte, wenn man Secure Boot zu dem Zweck nutzen will, für den’s entwickelt wurde.

Ich weiß nicht so recht, was du ständig mit „gehackt” meinst? Da wurde nichts gehackt. Und auch mit dem Schlüssel kann nichts „gehackt“ werden, damit kann nur Code so signiert werden, dass er bei aktivem Secure Boot geladen wird – sofern die Firmware eben nicht aktualisiert wurde. Die ganze Geschichte ist eh nur für die von Bedeutung, die Secure Boot überhaupt einsetzen (also im Debianumfeld wahrscheinlich: für keinen), insofern weiß ich immer noch nicht so recht, worauf du überhaupt hinauswillst.

Und was du mit „M&S“ meinst, ist mir ebenfalls weiterhin nicht klar.

[Revod]

Ja der Linuxwelt betrifft das eher nicht stimmt ( Ausser wenn Secure Boot nicht deaktivierbar ist ), und daher wie anfänglich gesagt verstehen tue ich es auch nicht wirklich richtig. Ok, in dem Fall Schlüsselcode plus Signatur von Software... wie auch immer. Sorry für meinen Unwissen darüber und des erstes Post von heute in dieses Thread. ... entfleucht ... das wiederum nahm ich auch stark an ( Wie möglich ... ). Und weil ich es nicht 100%-ig verstehe kann ich es auch nicht richtig 100%-ig erklären.

Worauf ich hinaus will, jedes Code kann gehackt werden, da liegen meine Befürchtungen. Der daraus folgende Schaden kann für Benutzer eben grösser als bisher dagewesen sein, weil BIOS und Board Architektur sehr miteinander verbunden sind, aber letzteres weisst Du ja auch.

Wegen " M&S " ... ich dachte zuerst Du würdest wirklich nur scherzen, sollte ohne das " & " Zeichen nun besser zu verstehen sein...

[breakthewall]

Muss zugeben, früher war ich immer froh keinen BIOS Update ausführen zu müssen, ein Vertipp Fehler und schon war das Board hin. Wie es heuer möglicherweise einfacher geworden ist kann ich nicht sagen, habe wirklich noch keinen neuen BIOS mit Mausgeschubse, oder UEFI Oberfläche gesehen.

Das ist bedeutend einfacher geworden. Würde sogar sagen das es verpflichtend wird regelmäßig UEFI-Updates einzuspielen. Zumal das Konstrukt dahinter komplexer ist als zuvor, und auch schon einige Sicherheitslücken hatte. Ebenso können auf diese Weise aber auch Fehler diverser Art behoben werden, damit der PC letztlich wieder besser läuft. Der Trend geht eben deutlich in Richtung statusloser Hardware, sprich langsam aber sicher werden immer mehr Hardwarekomponenten zu aktualisieren sein. Und damit ist nun mal die frühere Sicherheit weg, als es noch Schreibschutzjumper gab und effektiv nichts der Hardware schaden konnte. Mit UEFI ist das völlig anders, und es gab auch schon ein Proof of Concept einer UEFI-Ransomware, die mittels Windows 10 und an allen Sicherheitsfunktionen vorbei installiert wurde. Von daher ist das keine Theorie mehr. Und ist das UEFI-BIOS einmal infiziert worden, ist das Mainboard erst mal Abfall. Da hilft nur noch das Einschicken zum Hersteller um es neu flashen zu lassen. Nur ob sich nicht auch in anderer Hardware etwas eingenistet hat, weiß man dann immer noch nicht. Vermutlich ist man unter unixioden Betriebssystemen besser geschützt, doch generell muss halt ein Umdenken stattfinden, weil fahrlässige Nutzung nun wirklich schwere Folgen haben kann, auch wenn solche Angriffe bislang noch Mangelware sind. Mit einer Formatierung der Festplatte ist es dann eben nicht mehr getan, wenn mal so ein Fall eintreten sollte. Daher muss schon das installierte System gut abgesichert sein, und sollte möglichst mit Verstand benutzt werden.

Ja der Linuxwelt betrifft das eher nicht stimmt ( Ausser wenn Secure Boot nicht deaktivierbar ist )

Für Tablets und Laptops würde Ich meine Hand nicht ins Feuer legen, doch bei Desktops wird das sicher immer zu deaktivieren sein. Besonders wenn man selbst zusammenbaut wo schon prinzipiell nichts verdongelt sein darf.

[Revod]

... Und damit ist nun mal die frühere Sicherheit weg, als es noch Schreibschutzjumper gab und effektiv nichts der Hardware schaden konnte. Mit UEFI ist das völlig anders, und es gab auch schon ein Proof of Concept einer UEFI-Ransomware, die mittels Windows 10 und an allen Sicherheitsfunktionen vorbei installiert wurde. Von daher ist das keine Theorie mehr. Und ist das UEFI-BIOS einmal infiziert worden, ist das Mainboard erst mal Abfall. Da hilft nur noch das Einschicken zum Hersteller um es neu flashen zu lassen. Nur ob sich nicht auch in anderer Hardware etwas eingenistet hat, weiß man dann immer noch nicht...

... dann lag ich ( Sinnlich ) mit meine " Befürchtungen " und " ... zwei Türen ... " doch nicht so daneben, danke auch für diese Aufklärung. Genau, das mit dem Jumper war eine sehr gute Sache, stimmt, vor dem BIOS Update musste man zuerst umstecken und aus Sicherheitsgründe keinen Schaden am Hilfsbios zu verursachen auch vorerst die Batterie raus spicken lassen. Eigentlich schade, vom gut altbewährtes abzukommen. Auch danke über diese Wissenserfrischung. Ich finde, wozu " fremdes " verhindern zu booten? Um das zu können muss erst Mal physikalisch der Rechner unter Strom sein und man muss davor Sitzen und daher ergibt für mich das Secure Boot immer noch keinen Sinn. Und bei einen Einbruch... HD können ausgebaut werden usw.

Und ja, wenn irgend was sich noch in andere Chip verstecken können muss man immer davon ausgehen, ist die gleiche alte, bösartige rootkit Technik. Eigentlich eigenartig, Malware nutzt noch altbewährtes und die neue Sicherheit angreifbar mit alte Technik ( Ein Hauptgrund für Schreibschutz Jumper, man wusste schon warum )...

... im Grunde eher ärgerlich als erfreulich.

BIOS einfachere Update, hatte ich vermutet, danke der Bestätigung. Und Mausbedienung im BIOS Interface kenne ich vom hören sagen.

Jepp, UEFI und Tablets, Notebooks Betreff Deaktivierung war auch klar. Bei Neukauf stets richtig " gucken " und die mit dem vor installiertes Win... System, wie Surface eher meiden ( Falls ich Mal wieder einen Neukauf brauchen würde dann kommen nur Linux kompatibel und ohne Win.... System in Frage ).

[breakthewall]

Genau, das mit dem Jumper war eine sehr gute Sache, stimmt, vor dem BIOS Update musste man zuerst umstecken und aus Sicherheitsgründe keinen Schaden am Hilfsbios zu verursachen auch vorerst die Batterie raus spicken lassen. Eigentlich schade, vom gut altbewährtes abzukommen. Auch danke über diese Wissenserfrischung. Ich finde, wozu " fremdes " verhindern zu booten? Um das zu können muss erst Mal physikalisch der Rechner unter Strom sein und man muss davor Sitzen und daher ergibt für mich das Secure Boot immer noch keinen Sinn. Und bei einen Einbruch... HD können ausgebaut werden usw.

Hinsichtlich fehlender Schreibschutzjumper muss allerdings noch etwas hinzugefügt werden. Denn einige Mainboardhersteller nutzen heute sogenannte Dual-BIOS-Implementierungen, wodurch es einmal das reguläre UEFI-BIOS gibt, als auch eine ab Werk identische Kopie davon in einem nicht beschreibbaren Speicherbaustein. Sollte also das reguläre UEFI-BIOS nicht ordnungsgemäß starten, aus welchen Gründen auch immer, dann springt automatisch das Backup-UEFI-BIOS ein und überschreibt das reguläre UEFI-BIOS, sodass beim nächsten Systemstart wieder davon gebootet wird. Es ist also nicht ganz so, dass hier völlig ohne Absicherung gearbeitet wird. Daher sollte man darauf achten gerade solche Lösungen zu bevorzugen. Der Sinn hinter Secure-Boot kann durchaus in Frage gestellt werden, wenn es etliche Jahrzehnte auch ohne ging, und diese Lösung eigentlich viel zu spät kommt. Und wenn man ohnehin Festplattenverschlüsselung einsetzt, dann könnten Bestandsdaten sowieso nicht manipuliert werden, sofern /boot ebenso verschlüsselt wurde. Das hilft ebenso auch gegen möglichen Diebstahl. Und um gewissermaßen einen Bootschutz zu etablieren, könnte man im UEFI-BIOS auch ein Passwort setzen, und wie früher auch das Booten nur von der Festplatte erlauben. Denn im Vergleich zum alten BIOS, lässt sich ein Passwort beim UEFI-BIOS nicht umgehen, womit man das Mainboard bei Verlust vom Hersteller neu flashen lassen müsste.

[MSfree]

Der Sinn hinter Secure-Boot kann durchaus in Frage gestellt werden,

Das sollte man allerdings tun. Denn den Softwareherstellern, die Secureboot befördern, haben alles andere im Sinn, nur kein sicheres booten.

Bei Secureboot geht es vor allem um die Sicherheit vor unerlaubten Softwarekopien. Mit wirklich sicherer Software hat das überhaupt gar nichts zu tun, das wird nur ständig als Beruhigungspille von den Medien und von den Softwareherstellern kolportiert.

Es ist zur Durchsetzung von Digital Restrictions Management konzipiert und damit letztlich auch dafür, Betriebssystem, die nicht aus Redmond kommen, aus dem Rechner rauszuhalten.

[Revod]

Danke Leute, das erneute antworten in dieses Thema hat neue und vor allem sehr Konkrete und gar für mich verständliche Erklärungen gebracht.

UEFI Back-Up,, immerhin.

@ MSfree

Du bringst es auf den Punkt, stimme Dir völlig zu ( Wollte nicht ich schon wieder der " Buhmann " gegen " M&S " Politik sein ).

[MSfree]

Wollte nicht ich schon wieder der " Buhmann " gegen " M&S " Politik sein

Im gleichen Atemzug könnte man auch die Kokurrenz aus Cupertino nennen, nur heißt es dort nicht UEFI und Secureboot. Dort geht es sogar so weit, daß wenn man ein neueres OSX installiert, man nicht mehr zurück kommt. Im EFI (ohne U beim Mac) wird die zuletzt installierte OSX-Version vermerkt, so daß man keine älteren Versionen mehr installieren kann.

Immerhin kann man bei einem PC noch Win7 installieren, auch wenn man dort schonmal WIn10 drauf hatte.

[Revod]

Die " Apfel " Linie kenne ich überhaupt nicht, weder Mal eins gesehen noch mich dafür interessiert, weil wenigstens in dieses Punkt meine damalige intuitive " Zukunftsvision " ( Vor ca. 17 Jahren ) richtig war ( Systembasis beruhend + die ganze Geheimnis tuerei + Charakter des " damaliger Hauptchef verstorben " + Politik = Finger weg davon, auch weil der w2k-pro-sp4 wirklich für den Benutzer eines der flexibelste System war, so zumindest sehe / sah ich das ).

Und ja, es stimmt schon, diese " Firma " bezahlen nebst fiesen Löhne im Fernost, noch mehr fiesere Löhne dort, an ihre Angestellte ( Wurden Mal zurecht verklagt und mussten nachzahlen, ob sich mittlerweile sich was in der Richtung gebessert hat kann ich nicht sagen ).

Gibt es eine Steigerung von legitime " moderne " Raubrittertum...

[MSfree]

Die " Apfel " Linie kenne ich überhaupt nicht, weder Mal eins gesehen noch mich dafür interessiert

Bei meinem letzten Laptopkauf habe ich mich sehr breit gefächert umgesehen.

Meine No-Gos waren:

- weniger als 10h Akkubertrieb
- mehr als 1.5kg Gewicht
- weniger als 2.5GHz Core-i
- weniger als 8GB RAM
- weniger als 256GB SSD
- mehr als 13.3" Displaydiagonale
- weniger als FullHD Displayauflösung

Und, was soll ich sagen, das Macbook Pro übererfüllt alle Anforderung und war am Ende sogar das günstigte Gerät. Klar, wer mit dem einen oder anderen No-Go leben kann, findet auch was für 400 Euro, bei meinen Ansprüchen geht es aber erst bei 1400 Euro los.

Und das beste war, daß da schon ein Unix vorinstalliert ist und ich keine Klimmzüge machen mußte, ein windowsverdongeltes Gerät auf Linux hochzuziehen.

Und ja, es stimmt schon, diese " Firma " bezahlen nebst fiesen Löhne im Fernost, noch mehr fiesere Löhne dort, an ihre Angestellte

Die anderen Hersteller sind da aber keinesfalls besser, unterliegen aber nicht der US-Jurisdiktion. Wenn Lenovo seine Leute schlecht bezahlt, kräht kein Hahn danach, die haben ihre Firmensitz aber in Hongkong.

[hikaru]

Bei meinem letzten Laptopkauf habe ich mich sehr breit gefächert umgesehen.

Meine No-Gos waren:

- weniger als 10h Akkubertrieb
- mehr als 1.5kg Gewicht
- weniger als 2.5GHz Core-i
- weniger als 8GB RAM
- weniger als 256GB SSD
- mehr als 13.3" Displaydiagonale
- weniger als FullHD Displayauflösung

Und, was soll ich sagen, das Macbook Pro übererfüllt alle Anforderung und war am Ende sogar das günstigte Gerät. Klar, wer mit dem einen oder anderen No-Go leben kann, findet auch was für 400 Euro, bei meinen Ansprüchen geht es aber erst bei 1400 Euro los.

Mit den Anforderungen landet man bei Apple beim Macbook Pro 13,3". Dafür handelt man sich dann eine ganze Menge anderer No-Gos ein:

- kein wechselbarer Akku (Schmeiß ich das Gerät in 3 Jahren weg?)
- keine USB-A-Anschlüsse (Schleppe ich zu meinem "ultraleichten" Notebook immer einen Sack Adapter mit?)
- Clickpad (Wie mache ich pixelgenaue Klicks ohne beim Klicken den Cursor zu verschieben?)
- verkrüppelte Cursortasten (Terminals gibt's nicht mehr?)

Deine Anforderungen an CPU und RAM sind außerdem ziemlich nichtssagend.
In den Macbook Pro werden CPUs mit U-Suffix verbaut. Die sind auf Stromsparen getrimmt, nicht auf Rechenleistung. Da eine CPU-Anforderung anhand des Taktes aufzustellen ergibt keinen Sinn. Es gibt mobile Haswell-CPUs unter 2GHz, die den 6267U im Macbook locker abhängen.
8GB RAM klingt je nach Szenario erstmal sinnvoll. Aber wenn ich überhaupt ein Szenario habe in dem ich den RAM berücksichtigen muss, dann wähle ich bestimmt kein Gerät, in dem sich der RAM nicht aufrüsten lässt. Andernfalls hat das Gerät entweder kein Zukunftspotenzial oder man muss heute unnötig große Reserven einplanen.

[MSfree]

- kein wechselbarer Akku (Schmeiß ich das Gerät in 3 Jahren weg?)

Schaun wir mal. Wenn der Akku so gut ist, wie in meinem alten Lifebook P7120, dann sollte der locker 10 Jahre halten und dann immer noch 80% liefern. Nunja, der Akku ist immerhin tauschbar, wenn man das Gerät aufschraubt.

- keine USB-A-Anschlüsse

Ich habe links und rechts jeweils einen USB-A-Anschluß. Allerdings muß ich dazu sagen, daß ich die fast überhaupt nicht brauche. Alle 2 Jahre nutze ich das vielleicht mal für einen USB-Stick, und selbst dann ist es nie so dringend, daß der nicht auch zuhause am Desktop ausgelesen werden könnte. Datenübertragung geht doch auch über das Netz, habe ich mir sagen lassen.

- Clickpad (Wie mache ich pixelgenaue Klicks ohne beim Klicken den Cursor zu verschieben?)

Arbeite mal mit dem Apple Clickpad, dann hast du deine Antwort. Die Frage ist eher, wie man bei einer Pixelgröße von rund 0.1mm überhaupt pixelgenau treffen kann.

- verkrüppelte Cursortasten (Terminals gibt's nicht mehr?)

So, wie halt bei 95% aller andere Noteboks auch. Terminals gbt es jedenfalls standardmässig auf OSX.

Da eine CPU-Anforderung anhand des Taktes aufzustellen ergibt keinen Sinn.

Zugegeben, ohne die Anzahl Kerne und mit oder ohner Hyperthreading , ist das nicht besonders sinnvoll. Bei einem 2-Kerner mit Hyperthreading ist die Taktzahl aber schon ziemlich vielsagend.

Es gibt mobile Haswell-CPUs unter 2GHz, die den 6267U im Macbook locker abhängen.

Ja, Quadcore-Xeons, die aber niemals 10h mit einer Akkuladung durchhalten.

8GB RAM klingt je nach Szenario erstmal sinnvoll. Aber wenn ich überhaupt ein Szenario habe in dem ich den RAM berücksichtigen muss, dann wähle ich bestimmt kein Gerät, in dem sich der RAM nicht aufrüsten lässt. Andernfalls hat das Gerät entweder kein Zukunftspotenzial oder man muss heute unnötig große Reserven einplanen.

Was ist schon Zukunftspotential. Bei meinem alten Lifebook kann ich das RAM aufrüsten, kostet sogar nichtmal die Welt. Aber da ist bei 2GB Schluß und der alte 1.2GHz Single-Core ist nicht aufrüstbar. Ich will damit sagen, daß ich mir einen Rechner immer so kaufe, daß es eben über die geplante Einsatzzeit nicht aufgerüstet werden muß. Ich kaufe meine Rechner nicht als Aufrüstprojekt zum Basteln alle 6 Monate.

[hikaru]

- kein wechselbarer Akku (Schmeiß ich das Gerät in 3 Jahren weg?)

Schaun wir mal. Wenn der Akku so gut ist, wie in meinem alten Lifebook P7120, dann sollte der locker 10 Jahre halten und dann immer noch 80% liefern.

Davon kannst du aber nicht ausgehen. Hersteller planen meines Wissens nach mit 75% nach 3 Jahren. Und dann schaffst du deine 10h eben mit dem Macbook nicht mehr.

Ich habe links und rechts jeweils einen USB-A-Anschluß.

Also ein älteres Modell? Das 2016er hat nur noch USB-C.

Allerdings muß ich dazu sagen, daß ich die fast überhaupt nicht brauche. Alle 2 Jahre nutze ich das vielleicht mal für einen USB-Stick, und selbst dann ist es nie so dringend, daß der nicht auch zuhause am Desktop ausgelesen werden könnte.

Klingt so, als hättest du nicht viel Datenaustausch - und auch keine Maus.

Datenübertragung geht doch auch über das Netz, habe ich mir sagen lassen.

Wenn es ein Netz gibt.

- Clickpad (Wie mache ich pixelgenaue Klicks ohne beim Klicken den Cursor zu verschieben?)

Arbeite mal mit dem Apple Clickpad, dann hast du deine Antwort.

Habe ich gemacht, am Macbook Pro 13,3" 2016 eines Bekannten. Deswegen frage ich ja.

Die Frage ist eher, wie man bei einer Pixelgröße von rund 0.1mm überhaupt pixelgenau treffen kann.

Am externen Monitor z.B.
Aber auch unabhängig vom externen Monitor ist genaues Zielen mit einem Clickpad fast unmöglich, da man beim Auslösen des Klicks fast zwangsläufig den Cursor verschiebt.

- verkrüppelte Cursortasten (Terminals gibt's nicht mehr?)

So, wie halt bei 95% aller andere Noteboks auch.

Weshalb ja auch 95% der Notebooks Mist sind. Und die von Apple gehören leider trotz den Mondpreises dazu.

Zugegeben, ohne die Anzahl Kerne und mit oder ohner Hyperthreading , ist das nicht besonders sinnvoll. Bei einem 2-Kerner mit Hyperthreading ist die Taktzahl aber schon ziemlich vielsagend.

Gerade bei den U-CPUs sagt der Takt eigentlich gar nichts. Da ist nämlich das Kühlkonzept oft so, dass der Nominaltakt gar nicht dauerhaft anliegen darf.

Es gibt mobile Haswell-CPUs unter 2GHz, die den 6267U im Macbook locker abhängen.

Ja, Quadcore-Xeons, die aber niemals 10h mit einer Akkuladung durchhalten.

Einen Tod muss man sterben. Es bleibt aber dabei, dass eine Takt-Forderung in Zusammenhang mit U-CPUs sinnlos ist. Da solltest du eher Wert auf die Kühllösung legen.

Was ist schon Zukunftspotential.

Das ist die Frage danach, ob ich das Gerät für 1000 Euro oder mehr gegen ein möglicherweise kaputtdesigntes Neugerät ersetzen muss, oder ob ich es für 100 Euro oder weniger aufrüsten kann.

Bei meinem alten Lifebook kann ich das RAM aufrüsten, kostet sogar nichtmal die Welt. Aber da ist bei 2GB Schluß und der alte 1.2GHz Single-Core ist nicht aufrüstbar.

Das Gerät wurde meines Wissens nach für gewöhnlich mit 512MB ausgeliefert. D.h. eine Vervierfachung war möglich und du hast es 12 Jahre später immer noch. Nun stell dir mal vor, wie weit dich das Macbook bringen könnte, wenn du den RAM in ein paar Jahren auf 32GB aufrüstest! Die verbauten 8GB sind ja selbst aktuell bestenfalls Mittelklasse.

Ich will damit sagen, daß ich mir einen Rechner immer so kaufe, daß es eben über die geplante Einsatzzeit nicht aufgerüstet werden muß. Ich kaufe meine Rechner nicht als Aufrüstprojekt zum Basteln alle 6 Monate.

Mit anderen Worten: Computer sind für dich Wegwerfprodukte.
Ich plane da lieber etwas langfristiger. Z.B. zeichnet sich Coreboot-Unterstützung für mein Thinkpad T430 ab. Und um ehrlich zu sein, habe ich es auch ein bisschen in der Hoffnung gekauft. Für das Mainboard in meinem Sandy-Bridge-Desktop gab es kürzlich Berichte über Erfolge mit ME-Cleaner und ich werde das im Zuge des Stretch-Upgrades vermutlich mal ausprobieren. Schon das allein ist für mich ein Grund, Hardware nicht ohne Zukunftspotenzial zu planen, denn wer weiß wie lange ich noch Hardware kaufen kann die mich nicht zwingt vor dem Hersteller oder irgendeiner Drei-Buchstaben-Agency die Hosen runterzulassen?

[MSfree]

Davon kannst du aber nicht ausgehen. Hersteller planen meines Wissens nach mit 75% nach 3 Jahren. Und dann schaffst du deine 10h eben mit dem Macbook nicht mehr.

Darüber machen die Hersteller natürlich keine Aussage und alles, was man so hört, ist hinter-vorgehaltener-Hand-Wissen. Tatsächlich kenne ich ein paar Leute, die heute noch ihre Powerbooks mit dem ersten Akku betreiben.

Also ein älteres Modell? Das 2016er hat nur noch USB-C.

Ja, das ist das 2015er.

Klingt so, als hättest du nicht viel Datenaustausch

Das ist bei mir eigentlich ziemlich witzig. Die üblichen Datenmengen sind eher überschaubar. Allerdings gibt es dann auch Fälle, wo ich vom Kunden mal eben eine USB-Platte oder sogar ein NAS mitbekomme, dann sind es aber auch schnell mal 5-10TB Daten.

- und auch keine Maus.

Laptops bediene ich immer mit dem eingebauten Mausersatz. Das ist aber reine Übungs- und Geschmacksache.

- Clickpad (Wie mache ich pixelgenaue Klicks ohne beim Klicken den Cursor zu verschieben?)

Bei den meisten Klicks spielt es keine Rolle, ob man da ein wenig abrutscht. Menüs, Buttons und Links im Browser trifft man mit dem Klickpad immer. Nur, wenn man am Bildschirm Bilder ausmessen will, ist das ein Problem, was durch Vergrößerung aber recht einfach entschärft werden kann. Wenn ich das Bild um den Faktor 32 hochvergrößere, dann kann ich 3 Pixel verrutschen und bin immer noch bei einem Meßpräzision von 1/10 Pixel, was selbst in der Photogrammetrie völlig ausreicht.

Weshalb ja auch 95% der Notebooks Mist sind. Und die von Apple gehören leider trotz den Mondpreises dazu.

Ich habe mit den Cursortasten jedenfalls keine Probleme.

Gerade bei den U-CPUs sagt der Takt eigentlich gar nichts. Da ist nämlich das Kühlkonzept oft so, dass der Nominaltakt gar nicht dauerhaft anliegen darf.

Verwechselst du das nicht mit den Core-M CPUs?

Die CPU im Macbook ist eine 28W CPU und die Kühlung im Mac gibt das auch durchaus her, wenn auch nicht geräuschlos. Dann hält der Akku aber auch keine 3h. Bei meinem bisherigen Härtetests wurde die CPU jedefalls nie runtergetaktet, auch nicht, wenn das Ding 2h Maximal gehobelt hat.

Im normalen Einsatz belbt der Lüfter aber fast immer aus.

Das Gerät wurde meines Wissens nach für gewöhnlich mit 512MB ausgeliefert. D.h. eine Vervierfachung war möglich und du hast es 12 Jahre später immer noch.

512MB stimmt. Ich hatte es versucht und einen 1GB-Riegel nachgerüstet. Leider ist mir der RAM-Riegel aber nach ca. 1/2 Jahr verreckt und die 20 Euro dafür habe ich einfach abgeschrieben. Ein Webbrowser wurde dadurch nur leider auch nicht schneller. Wenn die CPU halt bei 100% hängt und nichts geswappt wird, dann ist der Engpaß die CPU und nicht das RAM. Insgesamt wurde es einfach mal Zeit für etwas aktuelleres.

Mit anderen Worten: Computer sind für dich Wegwerfprodukte.

Na selbstverständlich sind es Wegwerfprodukte. Die Frage ist nur, nach welcher Zeit man es wegwirft. Ich denke, daß ich mit dem 12 Jahre alten Lifebook durchaus die allgemeine Lebenserwartung deutlich übererfüllt habe. Und ich denke, daß es sich lohnt, keinen Billigramsch zu kaufen, das Lifebook war damals jedenfalls teurer als mein 2015er Macbook.