Am 03.09.22 um 23:31 schrieb Enrik Berkhan:
> Andreas Kohlbach <
a...@spamfence.net> wrote:
>> Also angenommen ich kaufe ein Bord bei einem Kistenschieber. Ist da was
>> gesperrt, oder kann ich ein beliebiges OS aufspielen?
>
> Windows bei aktiviertem 'secure boot' einfach so installieren. Andere
> Betriebssysteme nicht. Das war der Wunschzustand der Welt von Microsoft.
Spielen wir eine neue Runde "World Domination"? :-)
https://youtu.be/vUc4GkMN1qs
> 'Zwischenbootloader' zu machen ('shim'), der dann wiederum z.B. passend
> signierte grub-Versionen lädt, die ihrerseits secure boot tauglich sind.
Und die Zurückgezogenen Signaturen betreffen diesen Zwischenbootloader?
Dann sollte es unter Linux möglicherweise ein update für diesen 'shim'
geben.
> Gesperrt wäre eh nur was, wenn 'secure boot' sich auf deinem Board vom
> Kistenschieber gar nicht deaktivieren ließe. Nur darum geht es die ganze
> Zeit: was kann/darf ich booten, wenn 'secure boot' aktiviert ist.
Hmm. Was ich jetzt noch nicht erkennen kann:
Ich habe einen älteren Samsung Laptop (IMHO core i5) auf dessen
originärer SSD Windows 10 installiert ist. AFAIR mit SecureBoot.
Und auf einer zweiten SSD die ich ggf. mal gegeneinander austausche ist
ein Linux (Debian oder Ubuntu) drauf. Soweit ich erinnere auch im
SecureBoot installiert und laufend. Hab ich früher schon mehrfach
getauscht und von der Uhrzeit abgesehen keine Probleme gehabt.
Muß ich da jetzt damit rechnen das ein Update-lauf unter Win10 im UEFI
was entfernt und beim nächsten Wechsel auf die Linux SSD dieses nicht
mehr hoch kommt - weil M$ die Sig. zerschossen haben könnte?
Ich weiß jetzt grad nicht ob ein solches Linux dann problemlos starten
würde wenn ich nur das Secureboot ausschalte. In dem Fall könnte es ja
immerhin möglich sein durch ein update o.a. Linux-tools den
Zerschossenen UEFI-Start wieder grade zu biegen.
Vermutlich würde es auf die Fresse fallen, was ich als von M$ billigend
in kauf nehmend ansehe. Ist der OS-War immer noch nicht vorbei? :-/