• IT-Karriere:
  • Services:

Secure Boot: Linus Torvalds sieht keine Probleme mit UEFI

Linux-Erfinder Linus Torvalds zeigt wenig Verständnis für die Kritik am Umgang von Fedora und Red Hat mit Secure Boot. Er könne sich sogar vorstellen, Secure Boot selbst zu nutzen.

Artikel veröffentlicht am ,
Linus Torvalds versteht die Aufregung um Secure Boot nicht.
Linus Torvalds versteht die Aufregung um Secure Boot nicht. (Bild: Microsoft)

Die für Fedora vorgeschlagene Lösung zum Umgang mit Secure Boot ist auf teils heftige Kritik gestoßen. Der Linux-Erfinder und -Chefentwickler Linus Torvalds zeigt dafür jedoch wenig Verständnis. Dem US-Magazin ZDNet sagte er: "Wenn es nur 99 US-Dollar kostet, um einen Schlüssel für Fedora zu bekommen, verstehe ich nicht, was das riesige Problem ist."

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München
  2. EPLAN Software & Service GmbH & Co. KG, Monheim (Köln/Düsseldorf), Stuttgart oder München

Genau dieser Punkt erregte jedoch viele Linux-Nutzer. Der Entwickler Matthew Garrett schlug einen Bootprozess vor, bei dem ein kleiner Teil mit einem Schlüssel von Microsoft signiert wird. Dafür ist eine Gebühr von 99 US-Dollar nötig, die jedoch nicht an Microsoft geht, sondern an Versign, das den Schlüssel bereitstellt.

Torvalds ist Pragmatiker

Wie bereits in vielen Debatten analysiert Torvalds auch diesmal die Lage pragmatisch. "Solange es möglich ist, die Schlüsselüberprüfung abzuschalten, damit Kernel-Entwickler ihre Arbeit machen können", könnte Secure Boot sogar zur Systemsicherheit beitragen, so Torvalds.

Er sagte außerdem, er könne sich sogar vorstellen, künftig selbst Secure-Boot zu nutzen, falls seine Hardware dies unterstütze. Torvalds kenne zwar auch die mögliche Gefahr eines Missbrauchs von Secure Boot, einige Personen seien ihm diesbezüglich jedoch zu besorgt.

UEFI nicht sehr sicher

Obwohl Torvalds Secure Boot prinzipiell einsetzen würde, weist er dennoch auf technische Gefahren hin. Seiner Meinung nach könnten zum Beispiel "clevere Hacker" in Besitz der privaten Schlüssel gelangen und so Schadcode signieren. Außerdem könnten auch Sicherheitslücken einer signierten Anwendung ausgenutzt werden, sagte Torvalds.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 20,49€
  3. (-58%) 16,99€
  4. 4,99€

SmokeMaster 12. Jun 2012

Oh stimmt, das hatte ich wohl falsch in Erinnerung. Ich entschuldige mich dafür.

Kaiser Ming 12. Jun 2012

ja allerdings nur für den Entwicklungszeitraum, danach soll mans wieder einschalten...

Sharra 12. Jun 2012

Wer sich derzeit ein Windows-Pad kauft, ist sowieso unrettbar verloren. Tut mir leid...

tingelchen 12. Jun 2012

Verisign ist ein Registrar für Zertifikate. Die Erzeugung und die Absicherung eines...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Faltbares Smartphone Samsung verkauft eine Million Galaxy Fold
  2. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

    •  /