Chromebooks im Developer Modus
Chromebooks im Developer Modus (Bild: Chromium.org - CC-BY 2.5)

Google Chromebooks für Linux-Bastler

Linuxtag 2013 Kritiker behaupten, nur technisch versierte Nutzer könnten Chromebooks verwenden, wie sie wollen. Befürworter sagen, es sei einfacher als gedacht, eigene Software zu nutzen. Golem.de hat darüber mit Kernel-Programmierer Matthew Garrett und Coreboot-Entwicklern gesprochen.

Anzeige

Auf Googles Chromebooks wird neben der GPL-lizenzierten Firmware Coreboot noch viel weitere freie Software verwendet: der Linux-Kernel, der X.org-X-Server und natürlich Eigenentwicklungen aus dem Chromium-Projekt. Das ist für die einen ein Segen, für andere ein Fluch. Auf dem Linuxtag haben wir mit dem Linux-Entwickler Matthew Garrett und Beteiligten des Coreboot-Projekts über Vor- und Nachteile der Chromebooks aus Sicht der Programmierer gesprochen.

Freiheit statt Sicherheit?

Obwohl auf den Chromebooks Coreboot statt UEFI als Firmware verwendet wird, führen die Laptops zunächst nur Code aus, der von Google signiert ist. Das ist für Garrett durchaus vergleichbar mit der UEFI-Funktion Secure Boot, an deren Linux-Unterstützung er gearbeitet hat.

Die Geräte seien wohl darauf ausgelegt, vermutet Garrett, etwa unter Mitarbeitern austauschbar zu sein und alle Daten in Googles Cloud zu speichern. Könnte ein Nutzer schnell und einfach selbst signierte Software starten, wäre dies ein Sicherheitsrisiko in dem intendierten Nutzungsszenario.

Um dennoch jede beliebige Software auf den Chromebooks ausführen zu können, lassen sich diese in den sogenannten Developer-Modus versetzten. Das erzwingt Garrett zufolge von Nutzern aber eine schwierige Entscheidung, denn Google erlaube "entweder Freiheit oder Sicherheit, nicht beides."

Völlig zutreffend ist diese Beschreibung nicht, das weiß auch Garrett. Eigene Schlüssel lassen sich zwar in der Chromebook-Firmware hinterlegen, das ist jedoch alles andere als einfach und benutzerfreundlich. Denn zuvor sei es notwendig, die Laptops auseinander zu schrauben und die Position eines Jumpers auf dem Mainboard zu verändern, um Schreibzugriff auf einen Teil der Firmware zu bekommen, sagte Garrett im Interview.

Einfache Frickelei

Im Fokus der Kritik Garretts steht also der zu hohe Schwierigkeitsgrad für Nutzer, wenn sie jene Software auf den Chromebooks ausführen, die sie wollen, und gleichzeitig Funktionalität wie die Sicherheit durch signierte Software nicht verlieren wollen.

Einer der Coreboot-Entwickler, der nicht namentlich genannt werden wollte, sagte zu Golem.de, dass er das Argument schwer nachvollziehbar finde. Wolle ein Nutzer eigene Software ausführen, müsse er das Gerät lediglich in den Developer-Modus versetzen, um zum Beispiel Root-Zugriff zu erlangen.

Auf dem ARM-Chromebook von Samsung lassen sich so etwa Distributionen wie Ubuntu oder Opensuse als Dual-Boot einrichten. Auf x86-basierten Chromebooks wie dem Pixel ist mit Seabios sogar eine Bios-Emulation enthalten, wodurch sich nahezu jede Distribution starten lassen sollte. Noch einfacher sei, die Chroot-Umgebung Crouton zu benutzen. Das so auf dem Chromebook genutzte Ubuntu verwendet dann etwa Kernel- und X-Server-Treiber des Chromebooks, was zum Beispiel die Nutzung des Pixel Touchscreens einfach ermöglicht.

Die Coreboot-Entwickler wissen selbstverständlich auch um die Sicherheitsrisiken, die der Developer-Modus birgt. Diesen zu entgehen, sei aber einfach, dazu müsse das Gerät lediglich wieder in den Normzustand zurückversetzt werden. Er kenne sogar einige Entwickler, die dies exakt so handhaben, etwa wenn sie in ein anderes Land verreisten, sagte uns der Coreboot-Entwickler.

Die gegenseitigen Argumente zeugen von verschiedenen Sichtweisen der Computernutzer. Garrett vertritt eher die ethischen Grundideen der freien Software, Nutzern möglichst einfach Hoheit über ihre Geräte zu ermöglichen. Den Coreboot-Beteiligten scheint das nicht so wichtig, solange die Software frei zur Verfügung steht. Wollen Interessierte an den Chromebooks herumbasteln, haben sie die Möglichkeit dazu, wie Coreboot oder andere Projekte beweisen. Erklärungen dazu bietet zudem Google selbst auf den Seiten von Chromium-OS.


PG 05. Jun 2013

Der Jumper ermöglicht das vollständige Überschreiben der Firmware mit beliebigem eigenen...

PG 05. Jun 2013

Nein. Der Developer Mode ist je nach Modell über einen von außen zugänglichen Schalter...

spiderbit 01. Jun 2013

Wenn ich lesen würde, Linux-entwickler findet Microsoft Windows extrem toll, wäre mir es...

Tzven 01. Jun 2013

Welches Chromebook kommt denn ohne x86? Is das nicht nur das von Samsung?Und Alternative...

Freedome 31. Mai 2013

Ich finde die Möglichkeit jederzeit zwischen Sicherheit und Freiheit hin und her zu...

Kommentieren



Anzeige

  1. SAP Spezialist (m/w) Finance & Controlling im Bereich Automotive IT
    Continental AG, Eschborn
  2. Anwendungsbetreuerin / Anwendungsbetreuer von Baustellendokumentationssyst- emen
    Ed. Züblin AG, Stuttgart
  3. IT-Projektmitarbeiter (m/w)
    Odenwald Faserplattenwerk GmbH, Amorbach
  4. Fachinformatiker für Systemintegration (m/w)
    Mindlab Solutions GmbH, Stuttgart

 

Detailsuche


Blu-ray-Angebote
  1. TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ inkl. Vorbestellerpreisgarantie
  2. NEU: 7 Tage Tiefpreise bei Amazon
    (u. a. Blu-rays: Der Hobbit: Die Schlacht der fünf Heere 11,11€, The Scorpion King 1-3 Box 9...
  3. VORBESTELLBAR: Jurassic World [Blu-ray]
    21,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. Linux-Distribution

    Fedora 22 ist ein Release für Admins

  2. Warlords of Draenor

    Flugverbot in neuen WoW-Gebieten

  3. Unitymedia-Konzern

    Liberty kauft Time Warner Cable für 55 Milliarden US-Dollar

  4. The Elder Scrolls Online

    Zenimax sperrt mutmaßlich illegale Nutzerkonten

  5. Sony

    Xperia Z4 erscheint in Deutschland als Xperia Z3+

  6. LTE Advanced Cat 6

    Vodafone bietet 225 MBit/s im LTE-Netz

  7. Google

    Chrome für Android ist nahezu Open Source

  8. Firefox OS

    Für Mozilla ist billig nicht mehr alles

  9. Mozilla

    Beta von Firefox für iOS geplant

  10. Soziales Netzwerk Sociax

    Das Facebook mit mehr Privatsphäre



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. CD Projekt Red The Witcher 3 hat Speicherproblem auf Xbox One
  2. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  3. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Hack auf Datingplattform Sexuelle Vorlieben von Millionen Menschen veröffentlicht
  2. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  3. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

  1. Re: Star citizen vaporware.

    HowardBugglestone | 17:49

  2. Re: Wer sowas seinen Kindern ins zimmer packt...

    Prinzeumel | 17:48

  3. Re: Darstellungsfehler sind Logisch.

    Christian Bohm | 17:48

  4. Re: Its a bug, or a feature? Keiner weis es.

    KimDotMega | 17:46

  5. Re: Faulheit der Entwickler

    i:0 | 17:46


  1. 17:21

  2. 16:26

  3. 16:20

  4. 15:22

  5. 13:57

  6. 13:45

  7. 13:13

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel