Google: Chromebooks für Linux-Bastler
Chromebooks im Developer Modus (Bild: Chromium.org - CC-BY 2.5)

Google Chromebooks für Linux-Bastler

Linuxtag 2013 Kritiker behaupten, nur technisch versierte Nutzer könnten Chromebooks verwenden, wie sie wollen. Befürworter sagen, es sei einfacher als gedacht, eigene Software zu nutzen. Golem.de hat darüber mit Kernel-Programmierer Matthew Garrett und Coreboot-Entwicklern gesprochen.

Anzeige

Auf Googles Chromebooks wird neben der GPL-lizenzierten Firmware Coreboot noch viel weitere freie Software verwendet: der Linux-Kernel, der X.org-X-Server und natürlich Eigenentwicklungen aus dem Chromium-Projekt. Das ist für die einen ein Segen, für andere ein Fluch. Auf dem Linuxtag haben wir mit dem Linux-Entwickler Matthew Garrett und Beteiligten des Coreboot-Projekts über Vor- und Nachteile der Chromebooks aus Sicht der Programmierer gesprochen.

Freiheit statt Sicherheit?

Obwohl auf den Chromebooks Coreboot statt UEFI als Firmware verwendet wird, führen die Laptops zunächst nur Code aus, der von Google signiert ist. Das ist für Garrett durchaus vergleichbar mit der UEFI-Funktion Secure Boot, an deren Linux-Unterstützung er gearbeitet hat.

Die Geräte seien wohl darauf ausgelegt, vermutet Garrett, etwa unter Mitarbeitern austauschbar zu sein und alle Daten in Googles Cloud zu speichern. Könnte ein Nutzer schnell und einfach selbst signierte Software starten, wäre dies ein Sicherheitsrisiko in dem intendierten Nutzungsszenario.

Um dennoch jede beliebige Software auf den Chromebooks ausführen zu können, lassen sich diese in den sogenannten Developer-Modus versetzten. Das erzwingt Garrett zufolge von Nutzern aber eine schwierige Entscheidung, denn Google erlaube "entweder Freiheit oder Sicherheit, nicht beides."

Völlig zutreffend ist diese Beschreibung nicht, das weiß auch Garrett. Eigene Schlüssel lassen sich zwar in der Chromebook-Firmware hinterlegen, das ist jedoch alles andere als einfach und benutzerfreundlich. Denn zuvor sei es notwendig, die Laptops auseinander zu schrauben und die Position eines Jumpers auf dem Mainboard zu verändern, um Schreibzugriff auf einen Teil der Firmware zu bekommen, sagte Garrett im Interview.

Einfache Frickelei

Im Fokus der Kritik Garretts steht also der zu hohe Schwierigkeitsgrad für Nutzer, wenn sie jene Software auf den Chromebooks ausführen, die sie wollen, und gleichzeitig Funktionalität wie die Sicherheit durch signierte Software nicht verlieren wollen.

Einer der Coreboot-Entwickler, der nicht namentlich genannt werden wollte, sagte zu Golem.de, dass er das Argument schwer nachvollziehbar finde. Wolle ein Nutzer eigene Software ausführen, müsse er das Gerät lediglich in den Developer-Modus versetzen, um zum Beispiel Root-Zugriff zu erlangen.

Auf dem ARM-Chromebook von Samsung lassen sich so etwa Distributionen wie Ubuntu oder Opensuse als Dual-Boot einrichten. Auf x86-basierten Chromebooks wie dem Pixel ist mit Seabios sogar eine Bios-Emulation enthalten, wodurch sich nahezu jede Distribution starten lassen sollte. Noch einfacher sei, die Chroot-Umgebung Crouton zu benutzen. Das so auf dem Chromebook genutzte Ubuntu verwendet dann etwa Kernel- und X-Server-Treiber des Chromebooks, was zum Beispiel die Nutzung des Pixel Touchscreens einfach ermöglicht.

Die Coreboot-Entwickler wissen selbstverständlich auch um die Sicherheitsrisiken, die der Developer-Modus birgt. Diesen zu entgehen, sei aber einfach, dazu müsse das Gerät lediglich wieder in den Normzustand zurückversetzt werden. Er kenne sogar einige Entwickler, die dies exakt so handhaben, etwa wenn sie in ein anderes Land verreisten, sagte uns der Coreboot-Entwickler.

Die gegenseitigen Argumente zeugen von verschiedenen Sichtweisen der Computernutzer. Garrett vertritt eher die ethischen Grundideen der freien Software, Nutzern möglichst einfach Hoheit über ihre Geräte zu ermöglichen. Den Coreboot-Beteiligten scheint das nicht so wichtig, solange die Software frei zur Verfügung steht. Wollen Interessierte an den Chromebooks herumbasteln, haben sie die Möglichkeit dazu, wie Coreboot oder andere Projekte beweisen. Erklärungen dazu bietet zudem Google selbst auf den Seiten von Chromium-OS.


PG 05. Jun 2013

Der Jumper ermöglicht das vollständige Überschreiben der Firmware mit beliebigem eigenen...

PG 05. Jun 2013

Nein. Der Developer Mode ist je nach Modell über einen von außen zugänglichen Schalter...

spiderbit 01. Jun 2013

Wenn ich lesen würde, Linux-entwickler findet Microsoft Windows extrem toll, wäre mir es...

Tzven 01. Jun 2013

Welches Chromebook kommt denn ohne x86? Is das nicht nur das von Samsung?Und Alternative...

Freedome 31. Mai 2013

Ich finde die Möglichkeit jederzeit zwischen Sicherheit und Freiheit hin und her zu...

Kommentieren



Anzeige

  1. IT-Application Specialist (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Java Software Engineer (m/w)
    edict eGaming GmbH, Hamburg
  3. IT-Projektmanager (m/w) für den Bereich SAP PP/MM
    Sirona Dental Systems GmbH, Bensheim
  4. Fachinformatiker (m/w)
    Clemens Kleine Dienstleistungen GmbH & Co. KG, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Sigmar Gabriel

    Wirtschaftsministerium stellt sich auf Seite von Uber

  2. Entertain

    Netflix soll mit Deutscher Telekom und Vodafone kooperieren

  3. Doppelmayr-Seilbahn

    Boliviens U-Bahn der Lüfte

  4. Snowden-Unterlagen

    NSA und GCHQ sollen Zugang zum Netz der Telekom haben

  5. IRC

    Chatnetzwerk Freenode gehackt

  6. OLED-Lampen

    LGs Panels erreichen 100 Lumen pro Watt

  7. Android 4.4

    Kitkat-Update für Razr-Modelle kommt im Oktober

  8. Intels Desktop-Chefin im Interview

    "Wir hatten unsere loyalsten Kunden frustriert"

  9. Workstations

    Dell, HP und Lenovo setzen auf Thunderbolt 2

  10. C680 Six Output

    Erste Matrox-Grafikkarten mit AMD-GPU kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de



NFC: Apple Pay könnte sich auszahlen
NFC
Apple Pay könnte sich auszahlen
  1. Apple Smartwatch soll eigenen App Store bekommen
  2. Apple Digitale Geldbörse in iPhone 6 macht offenbar Fortschritte
  3. NFC iPhone 6 soll zum digitalen Portemonnaie werden

Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiert
Smartphone-Diebstahl
Sicher ist nur, wer schnell reagiert
  1. Android-Versionen Kitkat verbreitet sich langsamer als Jelly Bean
  2. Googles VoIP-Dienst Kostenlos telefonieren mit Hangouts für Android und iOS
  3. Android Wear Google will die Smartwatch klüger machen

Interview mit John Carmack: "Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
Interview mit John Carmack
"Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
  1. Phicomm Passion im Hands On Anständiges Full-HD-Smartphone mit 64-Bit-Prozessor
  2. Nokia Lumia 735 Das OLED-Weitwinkel-Selfie-Phone
  3. Nokia Lumia 830 Das günstigere Lumia 930

    •  / 
    Zum Artikel