Marco Moock:
> Am Donnerstag, 14. Juli 2022, um 09:41:02 Uhr schrieb Arno Welzel:
>
>> Marco Moock:
>>
>>> Hallo zusammen,
>>> bei heise gibt es aktuell einen interessanten Artikel:
>>>
https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
>>>
>>> Kurzgefasst:
>>> MS fordert von den Herstellern, dass diese standardmäßig das Booten
>>> von Drittanbieter-Bootloadern blockieren (ich befürchte da böse
>>> Absichten).
>>
>> Ja natürlich - wenn Microsoft für geschäftlich genutzte Laptops
>> sicherstellt, dass nur das vorgesehene System bootet, damit kein
>> Angreifers mit seinem eigenem System an die Daten herankommt, kann das
>> nur böse Absicht sein, schon klar. Und wenn Firmen derlei als
>> Richtlinie haben und gar ihren Mitarbeitern verbieten, eigene
>> Software auf den Geräten zu nutzen, wissen sie nicht, was sie tun.
>
> Warum braucht für sowas MS die Kontrolle? Ein passendes UEFI mit
> gesetzten Passwörtern und Schlüsseln (durch den Benutzer editierbar)
> ist hier völlig ausreichend.
Weil sie es als Sicherheitsfeature verkaufen.
> Ich sehe keinen Grund, sowas als Standardeinstellung vorzuschreiben.
> Wenn ein Unternehmen das will, können die sowas einfach aktivieren
> (ging bisher auch).
Eben - sie müssen das aktivieren. Wenn ein Unternehmen sich diesen
Schritt sparen kann, ist das u.U. ein Kaufargument.
>> Windows 11 ist ja auch schon nichts anderes - einzig eine Aktion, um
>> mehr Geld zu verdienen. Zu was anderem taugt TPM und Secureboot
>> bekanntlich nicht.
>
> Du ziehst das irgendwie ins lächerliche. SecureBoot und das TPM haben
> eine Daseinsberechtigung. Aber warum muss man das erzwingen?
Ich habe wohl die Ironie-Kennzeichnung vergessen. Die Gegner von TPM und
SecureBoot argumentieren ja gerne damit, dass es komplett überflüssig
ist und nur dazu dient, den Herstellern Einnahmen zu sichern.
Im Fall von Windows 11 ist das nicht ganz von der Hand zu weisen - denn
hier ist TPM nicht mehr optional, sondenr zwingend vorgeschrieben. Gut
funktionierende Hardware wird damit unbrauchbar, wenn Windows 11, aus
welchen Gründen auch immer, erforderlich ist.
[...]
>> Die Existenz solcher Geräte bedeutet aber nicht, dass es irgendwann
>> *nur* noch solche Hardware gibt.
>
> Wenn sowas aber vom Markt akzeptiert wird, steigt die
> Wahrscheinlichkeit, dass sowas zum Standard wird, was MS eine massive
> Macht darüber geben würde, was man auf Rechnern installieren kann.
Genau deshalb wird es nicht so kommen, weil man MS diese Macht nicht
geben wird - das wäre nämlich dann ein Monopol, an dem die
Hardware-Hersteller kein Interesse haben können.