Abo
  • Services:
Anzeige
Chromebooks im Developer Modus
Chromebooks im Developer Modus (Bild: Chromium.org - CC-BY 2.5)

Google: Chromebooks für Linux-Bastler

Chromebooks im Developer Modus
Chromebooks im Developer Modus (Bild: Chromium.org - CC-BY 2.5)

Linuxtag 2013 Kritiker behaupten, nur technisch versierte Nutzer könnten Chromebooks verwenden, wie sie wollen. Befürworter sagen, es sei einfacher als gedacht, eigene Software zu nutzen. Golem.de hat darüber mit Kernel-Programmierer Matthew Garrett und Coreboot-Entwicklern gesprochen.

Auf Googles Chromebooks wird neben der GPL-lizenzierten Firmware Coreboot noch viel weitere freie Software verwendet: der Linux-Kernel, der X.org-X-Server und natürlich Eigenentwicklungen aus dem Chromium-Projekt. Das ist für die einen ein Segen, für andere ein Fluch. Auf dem Linuxtag haben wir mit dem Linux-Entwickler Matthew Garrett und Beteiligten des Coreboot-Projekts über Vor- und Nachteile der Chromebooks aus Sicht der Programmierer gesprochen.

Anzeige

Freiheit statt Sicherheit?

Obwohl auf den Chromebooks Coreboot statt UEFI als Firmware verwendet wird, führen die Laptops zunächst nur Code aus, der von Google signiert ist. Das ist für Garrett durchaus vergleichbar mit der UEFI-Funktion Secure Boot, an deren Linux-Unterstützung er gearbeitet hat.

Die Geräte seien wohl darauf ausgelegt, vermutet Garrett, etwa unter Mitarbeitern austauschbar zu sein und alle Daten in Googles Cloud zu speichern. Könnte ein Nutzer schnell und einfach selbst signierte Software starten, wäre dies ein Sicherheitsrisiko in dem intendierten Nutzungsszenario.

Um dennoch jede beliebige Software auf den Chromebooks ausführen zu können, lassen sich diese in den sogenannten Developer-Modus versetzten. Das erzwingt Garrett zufolge von Nutzern aber eine schwierige Entscheidung, denn Google erlaube "entweder Freiheit oder Sicherheit, nicht beides."

Völlig zutreffend ist diese Beschreibung nicht, das weiß auch Garrett. Eigene Schlüssel lassen sich zwar in der Chromebook-Firmware hinterlegen, das ist jedoch alles andere als einfach und benutzerfreundlich. Denn zuvor sei es notwendig, die Laptops auseinander zu schrauben und die Position eines Jumpers auf dem Mainboard zu verändern, um Schreibzugriff auf einen Teil der Firmware zu bekommen, sagte Garrett im Interview.

Einfache Frickelei

Im Fokus der Kritik Garretts steht also der zu hohe Schwierigkeitsgrad für Nutzer, wenn sie jene Software auf den Chromebooks ausführen, die sie wollen, und gleichzeitig Funktionalität wie die Sicherheit durch signierte Software nicht verlieren wollen.

Einer der Coreboot-Entwickler, der nicht namentlich genannt werden wollte, sagte zu Golem.de, dass er das Argument schwer nachvollziehbar finde. Wolle ein Nutzer eigene Software ausführen, müsse er das Gerät lediglich in den Developer-Modus versetzen, um zum Beispiel Root-Zugriff zu erlangen.

Auf dem ARM-Chromebook von Samsung lassen sich so etwa Distributionen wie Ubuntu oder Opensuse als Dual-Boot einrichten. Auf x86-basierten Chromebooks wie dem Pixel ist mit Seabios sogar eine Bios-Emulation enthalten, wodurch sich nahezu jede Distribution starten lassen sollte. Noch einfacher sei, die Chroot-Umgebung Crouton zu benutzen. Das so auf dem Chromebook genutzte Ubuntu verwendet dann etwa Kernel- und X-Server-Treiber des Chromebooks, was zum Beispiel die Nutzung des Pixel Touchscreens einfach ermöglicht.

Die Coreboot-Entwickler wissen selbstverständlich auch um die Sicherheitsrisiken, die der Developer-Modus birgt. Diesen zu entgehen, sei aber einfach, dazu müsse das Gerät lediglich wieder in den Normzustand zurückversetzt werden. Er kenne sogar einige Entwickler, die dies exakt so handhaben, etwa wenn sie in ein anderes Land verreisten, sagte uns der Coreboot-Entwickler.

Die gegenseitigen Argumente zeugen von verschiedenen Sichtweisen der Computernutzer. Garrett vertritt eher die ethischen Grundideen der freien Software, Nutzern möglichst einfach Hoheit über ihre Geräte zu ermöglichen. Den Coreboot-Beteiligten scheint das nicht so wichtig, solange die Software frei zur Verfügung steht. Wollen Interessierte an den Chromebooks herumbasteln, haben sie die Möglichkeit dazu, wie Coreboot oder andere Projekte beweisen. Erklärungen dazu bietet zudem Google selbst auf den Seiten von Chromium-OS.


eye home zur Startseite
PG 05. Jun 2013

Der Jumper ermöglicht das vollständige Überschreiben der Firmware mit beliebigem eigenen...

PG 05. Jun 2013

Nein. Der Developer Mode ist je nach Modell über einen von außen zugänglichen Schalter...

spiderbit 01. Jun 2013

Wenn ich lesen würde, Linux-entwickler findet Microsoft Windows extrem toll, wäre mir es...

Anonymer Nutzer 01. Jun 2013

Welches Chromebook kommt denn ohne x86? Is das nicht nur das von Samsung?Und Alternative...

Freedome 31. Mai 2013

Ich finde die Möglichkeit jederzeit zwischen Sicherheit und Freiheit hin und her zu...



Anzeige

Stellenmarkt
  1. Landeshauptstadt Potsdam, Potsdam
  2. Werner Sobek Group GmbH, Stuttgart
  3. FILIADATA GmbH, Karlsruhe
  4. Präsidium Technik, Logistik, Service der Polizei, Stuttgart


Anzeige
Spiele-Angebote
  1. (-20%) 31,99€
  2. 3,49€
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  2. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  3. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  4. Rockstar Games

    Waffenschiebereien in GTA 5

  5. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  6. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  7. GVFS

    Windows-Team nutzt fast vollständig Git

  8. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  9. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  10. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: Pay to Win?

    Ovaron | 10:17

  2. Re: Offenbar finden alle Git gut, aber

    Kleba | 10:14

  3. Re: Dann soll man doch bitte o2 free abschaffen

    Trollifutz | 10:12

  4. Re: Blöcke [...] die jeweils eine Leistung von 20...

    Ovaron | 10:11

  5. Re: 1400W... für welche Hardware?

    Braineh | 10:01


  1. 09:01

  2. 17:40

  3. 16:40

  4. 16:29

  5. 16:27

  6. 15:15

  7. 13:35

  8. 13:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel