staging.inyokaproject.org

Mal schauen wie sich das mit UEFI, Secure Boot und die Ubuntu-Strategie weiter entwickelt. Ich denke das ist alles nur Geld Schneiderei 😉

Wenn es sich denn dann noch ausschalten läßt, woran ich so meine Zweifel habe.

Das wäre zu einfach und MS wird die Hersteller schon dazu bringen diese Option im Bios nicht anzubieten.

Man braucht sich doch nur anzusehen, was ein Bios heute noch hergibt, im Vergleich zu früher.

Gruß DH

Mir gefällt der ganze Secure Boot Kram irgendwie gar nicht...

Es wird Zeit, "Linux-Hardware" zu entwickeln!

@2: Es steht ja im Text, dass nur Win8 das unterstützt. Denk' mal dran, wie viele alte Win-Version heute noch aktiv genutzt werden, wie z.B. WinXP - trotz eines Alters von 11 Jahren. Von daher werden es sich die HW-Hersteller sicherlich (hoffentlich) gut überlegen, die Funktion zum Deaktivieren zu deaktivieren 😉 - immerhin fällt dann auch im Win-Bereich eine ziemlich großer Kundenkreis weg, da die Umstellung der Masse von Win7 auf Win8 IMHO mindestens 5 dauert - wenn nicht länger.

@4 so wie Apple es macht, fände ich gar nicht so schlecht, wenn man nicht so eingeengt wird.

@5 Wäre doch egal da es bei den neuen Rechner größtenteils ja auch keine Treiber mehr für XP gibt somit würde XP eh nicht laufen.

Gruß

Na das nenne ich mal eine gute Nachricht.

@4: Die gibt es doch schon längst. HP versucht Beispielsweise schon seit Jahren (min. 10Y) wie verzweifelt ihre HW wahlweise mit FeeDOS oder SuSE auf den Markt zu bringen. Vergeblich! Die Zulieferer der Grosshändler und Endkundenlieferanten wollen die wahre nicht annehmen.

@7: Auf meinen Wunsch nach Linux-Hardware sagten mehrere "Schrauber" doch glatt zu mir:

"Linux? Das war doch die Computer-Steinzeit! Jetzt ist Windows ... angesagt!" 😲

@2:

Auf einem x86-System, dass Windows 8 zertifiziert sein will, muss Secure-Boot abschaltbar sein, andernfalls entspricht es nicht den Zertifizierungsrichtlinien. Die Forderung dass es abschaltbar sein muss, kommt von MS selbst und ist im gleichen Dokument aufgeführt, wie die anderen Rahmen-Bedingungen hinsichtlich Secure-Boot.

Quelle bei MS: http://msdn.microsoft.com/library/windows/hardware/hh748188

Dort kannst Du Dir das Dokument "Windows 8 System Requirements" herunterladen und nachlesen (Stand Mai, 2012, S. 122, Punkt 17).

Ansonsten gilt eben auch das, was @5 geschrieben hat.

Zu der Aussage von Matthew Garrett sollte man vielleicht für die Allgemeinheit noch mehr verdeutlichen, dass das für den Fall gilt, dass das System ein rein Ubuntu zertifiziertes System ist. Das dürfte im Fall von x86-Systemen aber eher unwahrscheinlich sein.

Ich gehe mal davon aus, dass ein solches mindestens auch immer Windows 8 zertifiziert sein wird, womit dann der Nutzer die Möglichkeit hätte, den generischen signierten Loader von Fedora zu nutzen, sofern er Secure Boot nicht abschalten möchte.

Ich kann zumindest keine derartig Marktmacht bei Canonical erkennen, die es für Hardware-Hersteller lukrativ/notwendig machen würde x86-Systeme alleine für Ubuntu nicht aber für Microsoft zu zertifizieren.

Also noch mal zusammengefasst:

Ein Ubuntu-Hardware-zertifiziertes x86-System wäre nur dann weiter eingeschränkt, als ein Windows 8 zertifiziertes, wenn es ausschließlich für Ubuntu zertifiziert würde. Das ist zwar theoretisch denkbar, praktisch jedoch extrem unwahrscheinlich.

Gruß, Martin

Eigentlich finde ich den Secure-Boot-Ansatz ganz gut, damit würde sich Schadcode, der bereits den Bootloader infiziert, direkt aushebeln lassen. Allerdings würde ich trotzdem noch ein gewisses Maß an Freiheit behalten, entsprechend dem Vorschlag 🇬🇧 der Linux Foundation.

Secure-boot ist nicht direkt abschaltbar. Sondern man kann sich beim Booten aussuchen in welchem Modus man booten will.

• UEVI Modus

• Bios Modus

Das System wird dann in dem Modus Installiert in den man gebootet hat. So ist es auf jeden Fall bei meinem Intel Sys. Es kann aber zum Geduldsspiel werden bis er die richtige Option im Bootauswahlmenü bereitstellt. Wenn man wie ich von einem USB-Cardreader booten will. 😬

Was mir eher Sorgen macht ist wie weit UEVI noch ausgebaut wird. Es ist jetzt schon möglich ein Bios-update über das Internet einzuspielen von Biosbildschirm aus. Man hat mit dem UEVI ein System unter dem System das wenn man auch Linux installiert nicht mehr kontrollieren kann.

Hersteller wie AMD haben angekündigt "ARM micro Core´s" auf ihren CPU´s zu integrieren. Das ist eine Entwicklung die mir sorgen macht.

@8: Die haben wohl beide Linux mit Unix verwechselt. 🤣

ich denke, dass hier aus ms-sicht hauptsächlich die ganzen win-altlasten wie xp, nt, usw endlich abgeschafft werden sollen.

solange ich die freie wahl habe, finde ich die idee gar nicht schlecht. aber sollte es auf zertifizierte minimal bootmanager, wie bei fedora hinauslaufen, ist das ganze konzept schon wieder ausgehebelt. sinnvoll erscheint mir das system nur unter folgenden voraussetzungen: - der bootvorgang inklusive des kernels muss zertifiziert sein - die zertifizierung eigener bootmanager+kernel muss auch für normale user (kostenfrei) möglich sein - die boot-zertifizierung darf nicht durch laufende software des systems möglich sein (damit sich kein schadcode selbst zertifizieren kann)

wie wäre es z.b. mit einer schlüsselgenerierung für eigene boots, wobei der schlüssel direkt im bios eingetippt werden muss. das gewährt die nötige freiheit, verhindert aber, dass schadcode einen schlüssel eintragen kann.

der normal weg der distros kann natürlich trotzdem, wie von canonical vorgeschlagen mit eigenen in der hardware vorinstallierten schlüsseln sein. hier sollte es aber einen dienst (z.b. von der fsf) geben, die einen eigenen schlüssel haben und boots von kleineren distros zertifizieren.

Ich halte davon absolut nichts, auch noch mit Signaturen aus dem Hause Microsoft zu versuchen das System sicher machen zu wollen, und das dann auch noch Kostenpflichtig?! Einzig Microsoft profitiert davon, alle anderen haben nur Aufwand damit. Gut zumindest das es wohl abschaltbar sein muss, das zumindest würde mir dann keine Kopfschmerzen bereiten. Ich persönlich werde immer schon stutzig wenn mit Zertifikaten um sich geschmissen wird, erst recht wenn die dann auch noch vom Monopolisten sind. Vergessen sollte man da nicht, das Microsoft wie andere auch ihren Sitz in den USA haben und dort deren Gesetzen und "Präsidentenerlassen" unterworfen sind. Mir gefällt auch erst recht nicht der Weg den hier RedHat (Fedora) gehen will, da ist mir das "Canonical' sche" schon Sympathischer wenn es sich absolut nicht ändern lässt. Ich sehe da immer die Gefahr, das wenn mit der richtigen Dienstmarke gewedelt, ein (Massen) -Zugang via Zertifikat kein Problem ist. Da lässt sich solch ein Virus (zB. wie Stux, Flam oder was da noch so unterwegs ist) schnell und bequem verteilen. Also, kauf ich mir künftig wieder einen x86 ist das erste das abschalten dieses Krams, dann ein freies und quelloffenes BS drauf und ruhe ist.

PS: Eh ich es vergesse, ist für mich auch erstaunlich das hier die EU noch schläft. Es gab Zeiten da haben die wegen weniger schon die "Hunde los gelassen" wo man sich damals fragte ob die nicht besseres zu tun hatten. Wird Zeit das die in Brüssel ihres Amtes walten und prüfen ob Microsofts neuestes tun gegen Wettbewerbsrecht verstößt. Ich hoffe das es da noch seitens der EU auflagen gibt die diesen "Zertifizierungsschwachsinn" beenden.

Naja ich finde die Microsoft Strategie schon arg dreist. Ich hoffe nur das Canonical nicht auf diesen Zug aufspringt und es Microsoft gleich macht mit dem gleichen System. Das würde bedeuten das der Copmuter als solches nicht weiter als offene Plattform gilt, fast wie bei Mac OS X.

Zudem könnte Secure Boot hier in Deutschland doch gegen einige Gesetze hier verstoßen kann, denn kein Konzern kann mir die Entscheidung nehmen welches OS ich benutze, ich werde praktisch entmündigt sowas geht hier doch eigentlich nicht.

Ich denke es wird mittel und Wege geben dies zu umgehen, vielleicht UEFI oder das BIOS flashen oder ein gefixtes Bios oder UEFI aufspielen. Ich denke da wird es mittel und wege geben 😀

@5: schrieb

immerhin fällt dann auch im Win-Bereich eine ziemlich großer Kundenkreis weg, da die Umstellung der Masse von Win7 auf Win8 IMHO mindestens 5 dauert - wenn nicht länger.

Ich komme nicht drauf, was für 5 hier gemeint sein sollen ...

Also ich kann mir vorstelen, dass sich das Kartellamt gerne um diese Lümmel kümmert. Außerdem finde ich es sehr schlrcht, dass ubuntu einen eigenen Schlüssel generieren lässt, denn das Verkompliziert die Möglichkeit selbst ein System zu entwickeln bzw. anzupasswn bzw. es hindert kleinere Systeme weiter zu existieren. Selbst wenn ubuntu als populäre distri weiter booten kann und Fedora sich diesen Dienst von Windoof leisten kann habe ich bedenken mit den kleineren bzw. mit selbst erstelten distris (remastersys)

Auch Ubuntu wird den Microsoft key verwenden. Nur bei OEMs die Ubuntu ausliefern wird ein Ubuntu Key mitgeliefert, wobei man explizit nichts bei Canonical signieren lassen kann. Allerdings verlangt "Certified by Ubuntu", dass auch ein MS key mitgeliefern wird.

siehe hier: https://lists.ubuntu.com/archives/ubuntu-devel/2012-June/035445.html

Die Canonical Lösung finde ich um nichts besser als die Fedora Lösung. Es ist und bleibt ein Kompromiss, mit dem alle außer Microsoft unglücklich sind. Abgesehn davon lässt man grub2 fallen und bastelt einen eigenen Bootloader...

Man möchte eigene Schlüssel bereitstellen und die eigene Software selbst signieren.

Das ist zumindest missverständlich. Auch Fedora verwendet schließlich eigene Schlüssel für die eigene Software, nur der minimale Bootloader ist vom M$-Schlüssel signiert.

Was ich bei der ganzen Diskussion immer noch nicht so ganz verstanden habe: Wenn ich mir meinen eigenen Kernel baue, dann muss ich den (und die zugehörenden Module) anscheinend selbst signieren. Wie mach ich das dann und muss ich dann allen ernstes was dafür zahlen (die $99) oder nicht?

Na prima, da versucht jemand ein Monopol auf zu bauen. Oder mit anderen Worten: Wollt ihr das totale OS? Auch wenn es hier dem ein oder anderen missfällt das ich hier einen vergleich ziehe.

Man kann nur hoffen, dass die EU gleich ein Stopschild hochhält.

@15 Gegen welches Gesetz?

Es ist streng genommen nur noch auf klassischen PC Systemen üblich sein eigenes OS zu installieren. Selbst bei den fast offenen Android-Linux smartphones ist es nicht Standart auch nur seine favorisierte Android Version zu installieren.

Und im Zweifelsfall erklärt man das der garantieanspruch erlischt wenn man sein eigenes OS installiert. Schon hat der Hersteller ruhe.

Ist überhaupt bewiesen das secure-boot "sinnvoll" ist?

Wenn ich das richtig verstanden habe, existiert das Problem doch sowieso nur auf Hardware mit vorinstalliertes windows 8, und laut Heise (http://www.heise.de/open/artikel/Linux-und-UEFI-Secure-Boot-1623602.html) lässt sich secure-boot auf ARM-Geräten nicht deaktivieren!

Ich bezweifele, das secure boot die Sicherheit bringt, die sie verspricht. So lange nicht gegen die Malwareverwerter vorgegangen wird, sondern nur die Malware bekämpft wird, wird sich auch mit secure boot nicht viel ändern. Irgendwann findet irgendjemand eine Schwachstelle in diesem System und das ganze Spiel geht von vorne los.

Der eigentliche Skandal ist, das MS (mal wieder) die Spielregeln vorgibt.

Wenn ich das bei Wikipedia richtig verstanden habe, ist UEFI eine Schnittstelle zwischen BIOS, Hardware und Betriebssystem. Etwas ähnliches gab es doch schon einmal vor vielen Jahren, wo ein installieren von einem anderem OS neben Windows nicht möglich war oder das austauschen von Hardware den PC nicht mehr booten ließ. Oder ist UEFI wieder was anderes? Wikipedia beschreibt es als Nachfolger des BIOS, was bisher auch eine Hürde für nicht x86-OS war. Oder verstehe ich hier was falsch? Erklärung gerne auch per PN.

Aber weshalb wird ein Schlüssel benötigt? Bei sicherheitskritischen Anwendungen, etwa Banken, mag ich das verstehen. Aber sonst? Und auch der Wikipedia-Artikel bezweifelt das Sicherheit dann gegeben ist. Irgendwie drehen sich bei mir, je mehr ich mich mit EFI und UEFI beschäftige, immer mehr Fragezeichen über dem Kopf.

Wenn ich das bei Wikipedia richtig verstanden habe, ist UEFI eine Schnittstelle zwischen BIOS, Hardware und Betriebssystem.

Rein technisch gesehen vermutlich schon, aber in der Praxis werden die Einstellungen, die früher über das BIOS vorgenommen wurden, über eine deutlich benutzer-freundlichere UEFI-Oberfläche geändert und der Computer startet schneller.

Aber weshalb wird ein Schlüssel benötigt?

Der offizielle Grund ist, dass dadurch die Sicherheit für den Benutzer erhöht wird.

Die beste Alternative ist es, UEFI einfach durch Coreboot zu ersetzen. Ein Computer mit freier Software wie Ubuntu sollte vollständig frei sein. Ein proprietäres BIOS bzw. UEFI dürfen wir auf keinen Fall akzeptieren.

Immer wieder interessant: MS pfeift und alle anderen tanzen! Außerdem halte ich so etwas auch rechtlich für sehr umstritten! ❗

Das Secure Boot wird also definitiv (auf x86-Systemen) abschaltbar sein. Ich denke wenn Ms. das nicht so verlangen würde, hätten sie wieder die EU-Kartellbehörde am Hals - von wegen ausnutzen von marktbeherrschende Stellung. So kann man aber immer noch eine Linux-Distribution (auf x86) installieren ohne an Ms. zahlen zu müssen. Eine einschreiten der Kartellämter ist, imho, also leider unwahrscheinlich.

Damit hebt sich für Einsteiger die Hemmschwelle auf Linux umzusteigen auf jeden Fall wieder etwas, nachdem die die letzten 10 Jahre (vor allem seit dem es Live-CDs gibt) enorm gesunken ist. In so fern ein kluger Schachzug der Redmonder.

@28: So weit ich weiß wird Secure-Boot auf ARM-Geräten nicht abschaltbar sein und deswegen müssen die Kartellbehörden eigentlich einschreiten.

Das Microsoft nur Linux Distributionen ausschliessen und somit Konkurrenz los werden will, kann ich nicht glauben. Linux ist doch eine Minderheit im Desktopsektor bzw. die Hardware Hersteller liefern fast nur standartmaessig mit Windows aus.

Es wird kein HH gezwungen mit Windows auszuliefern, aber Markt verlangt (bedauerlicherweise) danach und zahlt auch dafuer.

Und hier liegt meiner Meinung der Hund auch begraben, denn mit den fuer die HH im Bios hinterlegten Daten* laesst sich das aktuelle Win7 als Raubkopie verbreiten ohne, dass MS das durch WAT oder WD registrieren kann. *siehe SLIC → https://en.wikipedia.org/wiki/BIOS#SLIC

Und ich behaupte, dass im Desktopbereich mehr Windows Raubkopien laufen als alle Linux Distris zusammen an Nutzer haben. ;g)

Soll Secure Boot nur eine Kopierschutzmethode werden?

Wieviele Malware Programme fuehren sich waehrend des Bootvorgangs aus? → siehe wiki

Oder welche Antiviren Programmhersteller planen Secure Boot zunutzen?

Wenn SB augeschaltet wird, laeuft dann die Hardware auch ohne Einschraenkungen?

Werden alle Hersteller mitziehen oder wird es standartmaessig Hardware geben, welche MS frei ist?

Wird die Vielfaeltigkeit der Linux Distris eingeschraenkt werden?

@30: Das ist auch gar-nicht notwendig. Linux ist zwar schon seit über 10 Jahren technisch überlegen, da aber das letzte Hemd dafür gegeben wird es technisch noch besser zu verfeinern als es auf den Markt zu bringen, stellt sich Linux selbst in's abseits.

Ich weiss schon Linux soll gratis bleiben, habe ich auch nichts gegen. Aber das muss ja für Marketing, Logistik und Verpackung nicht zutreffen oder? Wenn so viele meinen gegen Microsoft zu sein, wiso wird dann mit Opensource die Macht von Microsoft gestärkt? Viel kaufen sich einen PC, oder ein Notebook mit M$ Lizenz, und stärkt damit deren Rücken. Ander's rum bleibt auch kaum eine Chance, ohne Lauffähigen PC und Internet, ist ein Linux kaum zu bekommen (M$ & Apple lachen sich tot und reiben sich die Hände).

Das Fazit für Ubuntu 12.10 ist das selbe wie jenes der CT für Novell SuSE 9.2 (8 Jahre zuvor). Es ist technisch sehr ausgreift, gar wegweisend, im gesamten aber leider nicht mehr als eine gute alternative.

Man redet immer von den 3% Linux Rechnern. Das kann ich irgendwie nicht glauben. Bei Boinc Statistik liegt der nämlich bei 25%.

Das ganze Secure-boot wird von dem UEVI Bios eh ausgehebelt. Wenn ein Angreifer da drin sitzt kann er den ganzen PC kontrollieren. Ob Linx oder Windows man bekommt als User nichts mehr mit. 😕

Ich habe immer noch die Hoffnung das es irgendwann auch eine "Open Hardware" gibt.

Also ich kann mir vorstellen das Microsoft sich auch ein wenig ins eigene Fleisch schneidet. Wie viele von uns lassen denn ihr System als dualboot laufen? Also ich muss ganz ehrlich sagen das so eine gängelung mich dann eher dazu bringt Windows komplett aus meiner Welt zu entfernen, so wie ich schon Apple erfolgreich von mir fernhalte. Ich könnte mir schon vorstellen das es vielen, die sich noch unschlüssig sind komplett umzusteigen, den Grund gibt es genauso zu tun. Was den kauf von Hardware angeht, Grad in Hinsicht auf vorinstallierte OS, muss ich sagen das ich seit gut 20 Jahren noch nie ein OEM Windows gekauft habe. Erstens baue ich die Rechner selber und bei Laptops/ Notebooks gibt es inzwischen fast jedes Modell auch ohne OS.

@25: Danke für das Erklären.

In einem Artikel von Pro-Linux.de wird geschrieben, das Canonical mit einen eigenen Schlüssel für Secure Boot an den Start geht. So weit, so gut. Problematisch scheint wohl zu sein das Canonical keinen Signierdienst anbietet, sondern auf Microsoft verweist. Daraus ergibt sich, das ein PC mit vorinstalliertem Ubuntu und UEFI noch restriktiver als ein W8 sein könnte.

Für den normalen Nutzer soll UEFI abschaltbar sein und auch bleiben. Warum dann UEFI? Wird hier nicht mit Secure Boot etwas vorgegaukelt was es möglicherweise nicht gibt? Das BIOS wird weiterhin gebraucht, UEFI quetscht sich nur dazwischen um das Betriebssystem zu laden. Ich kann mir nicht vorstellen das z.B. ein Windows 8 mit UEFI schneller bootet als ohne, das Ubuntu dies auch tut. Und vor allem: Heutige Spionage"tools" sind in stinknormaler Software versteckt, werden in sozialen Netzwerken eingesetzt oder Bewegungsprofile über die inzwischen viel verbreiteten Smartphones erstellt. Wer will da den privaten PC ausspähen oder vor Viren schützen? Das ging auch ohne Secure Boot.

Eine Frage hätte ich noch: Seit wann wird eigendlich an EFI/UEFI Secure Boot herumgeschraubt, das es jetzt solche Wellen schlägt?

@32:

Für die Statistik ist zunächst mal entscheidend, was über die Ladentheke geht. Und da sind es - wie viele es auch immer genau sind - mit Sicherheit keine 25% an Rechnern, die ausdrücklich für Linux gekauft werden.

Das ist ja das schizophrene: Die Linuxianer regen sich zwar über die Marktmacht von MS auf, feuern diese aber an, indem sie Rechner stillschweigend mit Windows kaufen und dann Linux draufknallen. Statistisch gehen diese Rechner mindestens (mit) als verkaufte Windows-Rechner ein, was die Marktmacht von MS stärkt.

Im Desktop-Markt haben nicht mal Größen wie Redhat einen nennenswerten Einfluss darauf, wie Dinge wie Secure-Boot umgesetzt werden - behaupten zumindest Leute wie Mathew Garrett (Redhat).

Dann kommt noch hinzu, dass sich die Linux-Gemeinde - wie ja auch jetzt - bei solchen Dingen selbst nicht einig ist, wie etwas umgesetzt werden soll. Damit schwächt man sich gegen Größen wie Intel und MS nochmals drastisch.

Und Secure Boot wird vom UEFI nicht ausgehebelt - wenn man mal verstanden hat, was Secure Boot schützen soll. Secure Boot schützt nicht gegen Angreifer die physischen Zugriff auf ein System haben. Secure Boot schützt vor Remote-Angriffen bzw. Angriffen aus dem laufenden System heraus, die den Bootprozess derart manipulieren zu versuchen, dass die Manipulation aus dem laufenden System nicht mehr erkennbar sind. Das sind also so Schadprogramme, wie z.B. Rootkits.

Nicht mehr und nicht weniger!

An die, die MS zum jetzigen Zeitpunkt verklagen wollen:

Auf was hin sollen sie denn verklagt werden?

Secure Boot an sich verstößt mit Sicherheit nicht gegen Wettbewerbsrecht.

Gruß, Martin

@34:

Secure Boot ist nicht gleich UEFI!

D.h. man kann UEFI auch ohne Secure Boot nutzen. So wie es momentan der Fall ist. Alle Systeme die derzeit erhältlich sind, haben noch eine UEFI-Verison ohne Secure Boot an Board.

Was es derzeit schon gibt ist bzw. was momentaner Standard ist, dass heutige Systeme mit UEFI einen BIOS-Kompatibilitätsmodus (häufig auch CSM-Modul bzw. -Modus genannt) verfügen. Dieser stellt sicher, dass auf dem System auch Betriebssysteme installiert werden können, die gar nicht im UEFI-Modus installiert werden können - was z.B. auch auf die 32bit-Versionen von Windows 7 und Vista zutriff.

D.h. es gibt derzeit Betriebssysteme, die nur im BIOS-Kompatibilitätsmodus installiert werden können, wie z.B.:

• Windows XP, Vista 32bit, 7 32bit

Dann gibt es Betriebssysteme, die sowohl im UEFI-Modus als auch im BIOS-Kompatibilitätsmodus installiert werden können:

• Ubuntu 12.04, Vista 64bit ab SP1, Windows 7 64bit

All die bis jetzt aufgezählten Systeme können AFIAK aber nicht auf einem künftigem System installiert werden, auf dem Secure Boot aktiviert ist.

Das geht - Stand heute - nur mit Windows 8 und den künftigen Versionen von Ubuntu und Fedora, so wie sie jetzt geplant sind.

Auf solchen Systemen schaltet man dann, so wie man heute den BIOS-Kompatibiltiäts-Modus für OS aktiviert, die UEFI nicht können, Secure Boot im ungünstigsten Fall dann einfach ab.

Secure Boot ist eine Erweiterung der UEFI-Spezifikation und betrifft UEFI ab Version 2.3.1. Diese Spezifikation ist vom 07.09.2011. Solche Systeme gibt es momentan noch gar nicht. Siehe auch bei heise:

MSI demonstriert Mainboard mit UEFI 2.3.1 Secure Boot

Gruß, Martin

@36: Danke für die erläuterne Erklärung, zeigt aber wie verwirrend das ganze zumindest für mich noch ist.

@36: Endlich sagt jemand mal was ich mir die Ganze Zeit schon denke. Schließlich läuft mein Homeserver seit einem Jahr mit UEFI ohne Probleme ☺

@33 Laptops ohne Windows zu kaufen, ist nur für Studenten und Lehrer kein Problem, für alle anderen ist die Auswahl verdammt klein, die Preise sind hoch (bei vorinstalliertem Linux), häufig gibt's nur Netbooks oder 15-Zöller mit absoluter Minimalausstattung (keine 1600x900-Auflösung etc.). Dass die ganze Dell-Ubuntu-Zusammenarbeit, von der Mark regelmäßig redet, zumindest aus deutscher Sicht ein schlechter Witz ist, ist nichts Neues.

@35 "Linuxianer regen sich zwar über die Marktmacht von MS auf, feuern diese aber an, indem sie Rechner stillschweigend mit Windows kaufen und dann Linux draufknallen."

Gezwungenermaßen! Die meisten haben halt keine andere Wahl, wenn sie keine Kompromisse bei der Modellwahl und der Ausstattung eingehen wollen.

@33: Das glaube ich auch nicht: Denn es gibt vermutlich viele, die erst Windows benutzen und dann Linux "entdecken". Im schlimmsten Fall gibt es dann viel weniger Leute gibt, die Linux überhaupt ausprobieren können, noch weniger die Umsteigen, und MS sein Monopol behalten.

@38: Ich benutze UEFI mit Ubuntu 12.04 und 11.04 und kann damit sehr gut und schnell arbeiten, besonders durch die Bedinung mit Maus.

@39

Die meisten haben halt keine andere Wahl, wenn sie keine Kompromisse bei der Modellwahl und der Ausstattung eingehen wollen.

Wenn ich keine Kompromisse beim Produkt eingehen möchte kaufe ich keines von der Stange bei dem das Win-Logo drauf ist.

@39 @41

Die meisten haben halt keine andere Wahl, wenn sie keine Kompromisse bei der Modellwahl und der Ausstattung eingehen wollen.

Wenn ich keine Kompromisse beim Produkt eingehen möchte kaufe ich keines von der Stange bei dem das Win-Logo drauf ist.

Meine ich auch, speziell im €U-Raum gibt es mehr als genügend PC's, Notebooks, Netbooks, Tabletts & Mobiles die ganz ohne Betriebssystem, oder vorinstalliertem Linux verkauft werden, welche wiederum auch wirklich jeder kaufen kann.

Aber wie schon angehaucht: Linux ist keine Billiglösung ohne Werbung, sondern eine Lebensphilosophie die was kostet (und das nicht zu knapp).

@42: Ich rede hier von Laptops! Wenn ein bestimmtes Modell in Sachen Ausstattung, Verarbeitung und Linux-Unterstützung (Stichwort: die allseits beliebten Thinkpads) genau meine Anforderungen erfüllt, ich aber nirgends eine Möglichkeit finde, es ohne Windows zu kaufen, kommen irgendwann auch die besten Vorsätze ins Wanken. Schließlich schwört auch Linus nicht ohne Grund auf sein Macbook Air.

Sonst sieht es leider meist so aus, dass man sich erst das Angebot von Rechnern ohne Windows ansehen und daraus den Rechner auswählen muss, der noch am ehesten an die eigenen Vorstellungen herankommt. DAS sind die Kompromisse, die ich meine, es geht mir gar nicht um den Preis.