Anzeige
Chromebooks im Developer Modus
Chromebooks im Developer Modus (Bild: Chromium.org - CC-BY 2.5)

Google Chromebooks für Linux-Bastler

Linuxtag 2013 Kritiker behaupten, nur technisch versierte Nutzer könnten Chromebooks verwenden, wie sie wollen. Befürworter sagen, es sei einfacher als gedacht, eigene Software zu nutzen. Golem.de hat darüber mit Kernel-Programmierer Matthew Garrett und Coreboot-Entwicklern gesprochen.

Anzeige

Auf Googles Chromebooks wird neben der GPL-lizenzierten Firmware Coreboot noch viel weitere freie Software verwendet: der Linux-Kernel, der X.org-X-Server und natürlich Eigenentwicklungen aus dem Chromium-Projekt. Das ist für die einen ein Segen, für andere ein Fluch. Auf dem Linuxtag haben wir mit dem Linux-Entwickler Matthew Garrett und Beteiligten des Coreboot-Projekts über Vor- und Nachteile der Chromebooks aus Sicht der Programmierer gesprochen.

Freiheit statt Sicherheit?

Obwohl auf den Chromebooks Coreboot statt UEFI als Firmware verwendet wird, führen die Laptops zunächst nur Code aus, der von Google signiert ist. Das ist für Garrett durchaus vergleichbar mit der UEFI-Funktion Secure Boot, an deren Linux-Unterstützung er gearbeitet hat.

Die Geräte seien wohl darauf ausgelegt, vermutet Garrett, etwa unter Mitarbeitern austauschbar zu sein und alle Daten in Googles Cloud zu speichern. Könnte ein Nutzer schnell und einfach selbst signierte Software starten, wäre dies ein Sicherheitsrisiko in dem intendierten Nutzungsszenario.

Um dennoch jede beliebige Software auf den Chromebooks ausführen zu können, lassen sich diese in den sogenannten Developer-Modus versetzten. Das erzwingt Garrett zufolge von Nutzern aber eine schwierige Entscheidung, denn Google erlaube "entweder Freiheit oder Sicherheit, nicht beides."

Völlig zutreffend ist diese Beschreibung nicht, das weiß auch Garrett. Eigene Schlüssel lassen sich zwar in der Chromebook-Firmware hinterlegen, das ist jedoch alles andere als einfach und benutzerfreundlich. Denn zuvor sei es notwendig, die Laptops auseinander zu schrauben und die Position eines Jumpers auf dem Mainboard zu verändern, um Schreibzugriff auf einen Teil der Firmware zu bekommen, sagte Garrett im Interview.

Einfache Frickelei

Im Fokus der Kritik Garretts steht also der zu hohe Schwierigkeitsgrad für Nutzer, wenn sie jene Software auf den Chromebooks ausführen, die sie wollen, und gleichzeitig Funktionalität wie die Sicherheit durch signierte Software nicht verlieren wollen.

Einer der Coreboot-Entwickler, der nicht namentlich genannt werden wollte, sagte zu Golem.de, dass er das Argument schwer nachvollziehbar finde. Wolle ein Nutzer eigene Software ausführen, müsse er das Gerät lediglich in den Developer-Modus versetzen, um zum Beispiel Root-Zugriff zu erlangen.

Auf dem ARM-Chromebook von Samsung lassen sich so etwa Distributionen wie Ubuntu oder Opensuse als Dual-Boot einrichten. Auf x86-basierten Chromebooks wie dem Pixel ist mit Seabios sogar eine Bios-Emulation enthalten, wodurch sich nahezu jede Distribution starten lassen sollte. Noch einfacher sei, die Chroot-Umgebung Crouton zu benutzen. Das so auf dem Chromebook genutzte Ubuntu verwendet dann etwa Kernel- und X-Server-Treiber des Chromebooks, was zum Beispiel die Nutzung des Pixel Touchscreens einfach ermöglicht.

Die Coreboot-Entwickler wissen selbstverständlich auch um die Sicherheitsrisiken, die der Developer-Modus birgt. Diesen zu entgehen, sei aber einfach, dazu müsse das Gerät lediglich wieder in den Normzustand zurückversetzt werden. Er kenne sogar einige Entwickler, die dies exakt so handhaben, etwa wenn sie in ein anderes Land verreisten, sagte uns der Coreboot-Entwickler.

Die gegenseitigen Argumente zeugen von verschiedenen Sichtweisen der Computernutzer. Garrett vertritt eher die ethischen Grundideen der freien Software, Nutzern möglichst einfach Hoheit über ihre Geräte zu ermöglichen. Den Coreboot-Beteiligten scheint das nicht so wichtig, solange die Software frei zur Verfügung steht. Wollen Interessierte an den Chromebooks herumbasteln, haben sie die Möglichkeit dazu, wie Coreboot oder andere Projekte beweisen. Erklärungen dazu bietet zudem Google selbst auf den Seiten von Chromium-OS.


eye home zur Startseite
PG 05. Jun 2013

Der Jumper ermöglicht das vollständige Überschreiben der Firmware mit beliebigem eigenen...

PG 05. Jun 2013

Nein. Der Developer Mode ist je nach Modell über einen von außen zugänglichen Schalter...

spiderbit 01. Jun 2013

Wenn ich lesen würde, Linux-entwickler findet Microsoft Windows extrem toll, wäre mir es...

Anonymer Nutzer 01. Jun 2013

Welches Chromebook kommt denn ohne x86? Is das nicht nur das von Samsung?Und Alternative...

Freedome 31. Mai 2013

Ich finde die Möglichkeit jederzeit zwischen Sicherheit und Freiheit hin und her zu...

Kommentieren



Anzeige

  1. GET ONE Program Management Office - Senior Quality Manager (m/w)
    Daimler AG, Stuttgart
  2. Projektleiter (m/w) Arbeitsplatzinfrastruktur in der Betriebsorganisation
    Allianz Deutschland AG, München-Unterföhring
  3. Web Developer (m/w)
    Sevenval Technologies GmbH, Berlin
  4. Softwareentwickler (m/w)
    Dr. Noll GmbH, Bad Kreuznach

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  2. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€
  3. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)

Weitere Angebote


Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Re: Das Verlieben habe er sich abgewöhnt

    Niaxa | 20:12

  2. Re: Ich hasse diese Stores

    Neuro-Chef | 20:12

  3. Re: Ich bin froh über jeden Blitzer

    kendon | 20:11

  4. Re: Bevor man einen Virus riskiert, oder sein USB...

    owmelaw | 20:11

  5. Ein Leben wie Sheldon Cooper?

    chromax | 20:09


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel