Secure Boot Disaster Made By Fedora and Microsoft
Heute lese ich, daß Fedora einen Mini-Bootloader mit Microsoft-Zertifikat ausliefern will, so daß man Fedora 18 gemeinsam mit Windows 8 auf einem Computer betreiben kann.
Wie schon an vielen anderen Stellen erklärt wurde, hat diese spezielle Form von Sicherheit einen erheblichen Nachteil für alle Benutzer:
Man kann nur noch signierte Software booten.
Das bedeutet im Klartext:
- Das Einspielen von Sicherheitsupdates für den Betriebssystemkern, das erfahrungsgemäß alle paar Wochen fällig ist, wird stark erschwert bis unmöglich gemacht, je nachdem, ob ein Weg gefunden wird, einen jeweils neuen Bootloader, dessen Signierung bezahlt werden muß, zu installieren.
- Ein Systemupgrade wird nicht mehr funktionieren.
- Ein Kernelupgrade, um etwa an neue Treiber zu kommen, wird nicht mehr funktionieren.
- Ein selbstgebauter Kernel mit geänderten Optionen wird nicht mehr funktionieren. Solche Kernel erstelle ich aus beruflichen Gründen für interessierte Anwender, ebenso wie viele andere Dienstleister, etwa, um neue Hardware zu testen.
- Es wird auf die angekündigte Weise wenn überhaupt, dann nur mit Fedora funktionieren, aber mit keiner anderen Distribution wie etwa Debian, Ubuntu, oder OpenSuSE. Benutzer von weniger verbreiteter Software, beispielsweise einer BSD-Variante, sind ganz aufgeschmissen.
- Rettungs-CDs werden aus dem gleichen Grund nicht mehr funktionieren.
Unter dem Strich kann man das Problem so zusammenfassen:
Sie werden enteignet, indem Ihnen die Kontrolle über Ihren PC entzogen wird.
Das intendierte Verfahren stellt daher nicht weniger als einen Verrat (mindestens) seitens RedHat und Fedora gegenüber dem Rest der Linux-Gemeine dar, da der Erpressung seitens Microsoft nur gemeinsam mit Aussicht auf Erfolg entgegengetreten werden kann. Es siegt also vermutlich die größere Kriegskasse, nicht die bessere Technik und die bessere Zusammenarbeit, wie es bislang in der Szene der Freien Software bislang üblich war.
Außerdem werden damit für jeden Computer, der unter Linux läuft, regelmäßig Zahlungen an Microsoft fällig, wenn der Computer weiterlaufen soll (derzeit sind $99,- für jede Signierung, etwa für Sicherheitsupdates erforderlich). Muß man Microsoft die Kontrolle über den Preis, eine Linux-Maschine zu betreiben, in die Hand drücken?
Lassen Sie uns dieser Enteignung gemeinsam entgegentreten (Englisch).
Links:
FSFE (Deutsch)
Comments