Abo
  • Services:

Google: Chromebooks für Linux-Bastler

Linuxtag 2013 Kritiker behaupten, nur technisch versierte Nutzer könnten Chromebooks verwenden, wie sie wollen. Befürworter sagen, es sei einfacher als gedacht, eigene Software zu nutzen. Golem.de hat darüber mit Kernel-Programmierer Matthew Garrett und Coreboot-Entwicklern gesprochen.

Artikel veröffentlicht am ,
Chromebooks im Developer Modus
Chromebooks im Developer Modus (Bild: Chromium.org - CC-BY 2.5)

Auf Googles Chromebooks wird neben der GPL-lizenzierten Firmware Coreboot noch viel weitere freie Software verwendet: der Linux-Kernel, der X.org-X-Server und natürlich Eigenentwicklungen aus dem Chromium-Projekt. Das ist für die einen ein Segen, für andere ein Fluch. Auf dem Linuxtag haben wir mit dem Linux-Entwickler Matthew Garrett und Beteiligten des Coreboot-Projekts über Vor- und Nachteile der Chromebooks aus Sicht der Programmierer gesprochen.

Freiheit statt Sicherheit?

Stellenmarkt
  1. SYCOR GmbH, München, Göttingen, Hamburg
  2. Stadtwerke Bonn GmbH, Bonn

Obwohl auf den Chromebooks Coreboot statt UEFI als Firmware verwendet wird, führen die Laptops zunächst nur Code aus, der von Google signiert ist. Das ist für Garrett durchaus vergleichbar mit der UEFI-Funktion Secure Boot, an deren Linux-Unterstützung er gearbeitet hat.

Die Geräte seien wohl darauf ausgelegt, vermutet Garrett, etwa unter Mitarbeitern austauschbar zu sein und alle Daten in Googles Cloud zu speichern. Könnte ein Nutzer schnell und einfach selbst signierte Software starten, wäre dies ein Sicherheitsrisiko in dem intendierten Nutzungsszenario.

Um dennoch jede beliebige Software auf den Chromebooks ausführen zu können, lassen sich diese in den sogenannten Developer-Modus versetzten. Das erzwingt Garrett zufolge von Nutzern aber eine schwierige Entscheidung, denn Google erlaube "entweder Freiheit oder Sicherheit, nicht beides."

Völlig zutreffend ist diese Beschreibung nicht, das weiß auch Garrett. Eigene Schlüssel lassen sich zwar in der Chromebook-Firmware hinterlegen, das ist jedoch alles andere als einfach und benutzerfreundlich. Denn zuvor sei es notwendig, die Laptops auseinander zu schrauben und die Position eines Jumpers auf dem Mainboard zu verändern, um Schreibzugriff auf einen Teil der Firmware zu bekommen, sagte Garrett im Interview.

Einfache Frickelei

Im Fokus der Kritik Garretts steht also der zu hohe Schwierigkeitsgrad für Nutzer, wenn sie jene Software auf den Chromebooks ausführen, die sie wollen, und gleichzeitig Funktionalität wie die Sicherheit durch signierte Software nicht verlieren wollen.

Einer der Coreboot-Entwickler, der nicht namentlich genannt werden wollte, sagte zu Golem.de, dass er das Argument schwer nachvollziehbar finde. Wolle ein Nutzer eigene Software ausführen, müsse er das Gerät lediglich in den Developer-Modus versetzen, um zum Beispiel Root-Zugriff zu erlangen.

Auf dem ARM-Chromebook von Samsung lassen sich so etwa Distributionen wie Ubuntu oder Opensuse als Dual-Boot einrichten. Auf x86-basierten Chromebooks wie dem Pixel ist mit Seabios sogar eine Bios-Emulation enthalten, wodurch sich nahezu jede Distribution starten lassen sollte. Noch einfacher sei, die Chroot-Umgebung Crouton zu benutzen. Das so auf dem Chromebook genutzte Ubuntu verwendet dann etwa Kernel- und X-Server-Treiber des Chromebooks, was zum Beispiel die Nutzung des Pixel Touchscreens einfach ermöglicht.

Die Coreboot-Entwickler wissen selbstverständlich auch um die Sicherheitsrisiken, die der Developer-Modus birgt. Diesen zu entgehen, sei aber einfach, dazu müsse das Gerät lediglich wieder in den Normzustand zurückversetzt werden. Er kenne sogar einige Entwickler, die dies exakt so handhaben, etwa wenn sie in ein anderes Land verreisten, sagte uns der Coreboot-Entwickler.

Die gegenseitigen Argumente zeugen von verschiedenen Sichtweisen der Computernutzer. Garrett vertritt eher die ethischen Grundideen der freien Software, Nutzern möglichst einfach Hoheit über ihre Geräte zu ermöglichen. Den Coreboot-Beteiligten scheint das nicht so wichtig, solange die Software frei zur Verfügung steht. Wollen Interessierte an den Chromebooks herumbasteln, haben sie die Möglichkeit dazu, wie Coreboot oder andere Projekte beweisen. Erklärungen dazu bietet zudem Google selbst auf den Seiten von Chromium-OS.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 319€

PG 05. Jun 2013

Der Jumper ermöglicht das vollständige Überschreiben der Firmware mit beliebigem eigenen...

PG 05. Jun 2013

Nein. Der Developer Mode ist je nach Modell über einen von außen zugänglichen Schalter...

spiderbit 01. Jun 2013

Wenn ich lesen würde, Linux-entwickler findet Microsoft Windows extrem toll, wäre mir es...

Anonymer Nutzer 01. Jun 2013

Welches Chromebook kommt denn ohne x86? Is das nicht nur das von Samsung?Und Alternative...

Freedome 31. Mai 2013

Ich finde die Möglichkeit jederzeit zwischen Sicherheit und Freiheit hin und her zu...


Folgen Sie uns
       


Sony Xperia L3 - Hands on (MWC 2019)

Sony hat das Xperia L3 auf dem MWC 2019 in Barcelona vorgestellt. Das Einsteiger-Smartphone mit Dual-Kamera steckt in einem schmalen 2:1-Gehäuse. Es hat den Fingerabdrucksensor wieder auf der rechten Seite. Das Smartphone erscheint Anfang März 2019 zum Preis von 200 Euro.

Sony Xperia L3 - Hands on (MWC 2019) Video aufrufen
Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
    Zotac Geforce GTX 1660 Ti im Test
    Gute 1440p-Karte für unter 300 Euro

    Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
    Ein Test von Marc Sauter

    1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
    2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
    3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

      •  /