Abo
  • Services:
Anzeige
Linus Torvalds versteht die Aufregung um Secure Boot nicht.
Linus Torvalds versteht die Aufregung um Secure Boot nicht. (Bild: Microsoft)

Secure Boot: Linus Torvalds sieht keine Probleme mit UEFI

Linus Torvalds versteht die Aufregung um Secure Boot nicht.
Linus Torvalds versteht die Aufregung um Secure Boot nicht. (Bild: Microsoft)

Linux-Erfinder Linus Torvalds zeigt wenig Verständnis für die Kritik am Umgang von Fedora und Red Hat mit Secure Boot. Er könne sich sogar vorstellen, Secure Boot selbst zu nutzen.

Die für Fedora vorgeschlagene Lösung zum Umgang mit Secure Boot ist auf teils heftige Kritik gestoßen. Der Linux-Erfinder und -Chefentwickler Linus Torvalds zeigt dafür jedoch wenig Verständnis. Dem US-Magazin ZDNet sagte er: "Wenn es nur 99 US-Dollar kostet, um einen Schlüssel für Fedora zu bekommen, verstehe ich nicht, was das riesige Problem ist."

Anzeige

Genau dieser Punkt erregte jedoch viele Linux-Nutzer. Der Entwickler Matthew Garrett schlug einen Bootprozess vor, bei dem ein kleiner Teil mit einem Schlüssel von Microsoft signiert wird. Dafür ist eine Gebühr von 99 US-Dollar nötig, die jedoch nicht an Microsoft geht, sondern an Versign, das den Schlüssel bereitstellt.

Torvalds ist Pragmatiker

Wie bereits in vielen Debatten analysiert Torvalds auch diesmal die Lage pragmatisch. "Solange es möglich ist, die Schlüsselüberprüfung abzuschalten, damit Kernel-Entwickler ihre Arbeit machen können", könnte Secure Boot sogar zur Systemsicherheit beitragen, so Torvalds.

Er sagte außerdem, er könne sich sogar vorstellen, künftig selbst Secure-Boot zu nutzen, falls seine Hardware dies unterstütze. Torvalds kenne zwar auch die mögliche Gefahr eines Missbrauchs von Secure Boot, einige Personen seien ihm diesbezüglich jedoch zu besorgt.

UEFI nicht sehr sicher

Obwohl Torvalds Secure Boot prinzipiell einsetzen würde, weist er dennoch auf technische Gefahren hin. Seiner Meinung nach könnten zum Beispiel "clevere Hacker" in Besitz der privaten Schlüssel gelangen und so Schadcode signieren. Außerdem könnten auch Sicherheitslücken einer signierten Anwendung ausgenutzt werden, sagte Torvalds.


eye home zur Startseite
SmokeMaster 12. Jun 2012

Oh stimmt, das hatte ich wohl falsch in Erinnerung. Ich entschuldige mich dafür.

Kaiser Ming 12. Jun 2012

ja allerdings nur für den Entwicklungszeitraum, danach soll mans wieder einschalten...

Sharra 12. Jun 2012

Wer sich derzeit ein Windows-Pad kauft, ist sowieso unrettbar verloren. Tut mir leid...

tingelchen 12. Jun 2012

Verisign ist ein Registrar für Zertifikate. Die Erzeugung und die Absicherung eines...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. Daimler AG, Sindelfingen
  3. Ratbacher GmbH, Wolfsburg
  4. TKI Automotive GmbH, Ingolstadt, Gaimersheim


Anzeige
Spiele-Angebote
  1. ab 59,00€ (Vorbesteller-Preisgarantie)
  2. 1,49€
  3. 57,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  2. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  3. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  4. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  5. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  6. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  7. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  8. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  9. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  10. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Ganz oder garnicht. Besser garnicht.

    FaLLoC | 15:57

  2. Re: Nochmal: Nur wenige Spiele, nicht die...

    Dwalinn | 15:57

  3. Re: 1,50 ¤ / Spiel - bei Sky 0,90 ¤ / Spiel

    Flyman | 15:56

  4. Re: Was nicht alles geht wenn konkurrenz da ist.

    medium_quelle | 15:55

  5. Re: Warum ich die Golem Werbung blocke ..

    nille02 | 15:55


  1. 15:55

  2. 15:41

  3. 15:16

  4. 14:57

  5. 14:40

  6. 14:26

  7. 13:31

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel