Re: LVM

To: debian-user-german@lists.debian.org
Subject: Re: LVM
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Fri, 11 May 2018 18:35:17 +0200
Message-id: <[🔎] 10750333.Mi1xp7G6lr@merkaba>
In-reply-to: <[🔎] c58a301f-1cad-11c5-2062-829cd63b1226@jan-kappler.de>
References: <[🔎] 1710779.zQ141sqjYP@2stein> <[🔎] 4863460.vMv0AZHh1d@merkaba> <[🔎] c58a301f-1cad-11c5-2062-829cd63b1226@jan-kappler.de>

Jan Kappler - 11.05.18, 16:16:
> >> ich hab das noch nicht verwendet, daher weiß ich es nicht. Muss man
> >> bei manueller Einrichtung der Platte selbst darauf achten, das
> >> Platz
> >> für die Boot-Partition frei gehalten wird?
> > 
> > Du musst selbst eine bios_grub-Partition anlegen, nicht nur Platz
> > dafür freihalten. Ich vermeide den Begriff Boot-Partition hier, da
> > er missverständlich ist: ist die bios_grub-Partition oder die
> > Partition mit dem Dateisystem, wo /boot drauf ist gemeint oder gar
> > die Partition, die der Linux-Kernel zum Booten verwendet, also wo /
> > drauf ist, was ja durchaus dieselbe Partition sein kann?
> 
> Gut, ich meine die Partition für Grub. Also muss ich selbst diese
> Partition anlegen, wenn ich eine Platte von Hand partitioniere, gut zu
> wissen!

Selbst das kann mißverstanden werden. GRUB greift ja auch auf Inhalte 
von /boot zu :).

> > Hah! I don´t need EFI! Immer lässt sich EFI derzeit oft noch
> > leichter
> > umgehen als die Intel Management Engine.
> > 
> > Ciao,
> 
> Ja, das finde ich auch sehr witzig  Andererseits hab ich bisher noch
> kein (U)EFI gebraucht.

Ein Hauptproblem mit UEFI ist die enorme Komplexität. Die Referenz-
Implementierung hat mehr Code-Zeilen als der Linux-Kernel, ohne Treiber 
wohlgemerkt, aber dennoch.

Auch Secure Boot halte ich für überbewertet. Wenn jemand auf einem 
meiner Systeme einen Boot-Virus installieren kann, dann konnte er durch 
eine Sicherheitslücke oder physikalisch auf das System zugreifen. Soweit 
lasse ich es aber idealerweise nicht kommen. Und vor Zugriff auf meine 
Daten schützt es auch nicht. Da gibt es nur einen Schutz: 
Verschlüsselung.

Auch aufgrund des Schrotts, was Intel und andere CPU-Hersteller da seit 
Jahren an CPUs verkaufen (Meltdown, Spectre V1/V2, Spectre NG), tendiert 
meine Motivation neue Hardware aus diesem Bereich anzuschaffen derzeit 
gegen Null. Ich möchte das nicht auch noch unterstützen. Dann doch 
lieber ein gebrauchtes ThinkPad mit Libre/Coreboot und deaktivierter 
Intel Management Engine. Zudem ist bereits der Sandybridge in diesem 
ThinkPad T520 locker schnell genug, für das, was ich brauche.

Ciao,
-- 
Martin

Reply to:

Follow-Ups:
- Re: LVM
  - From: Jan Kappler <public@jan-kappler.de>

References:
- LVM
  - From: Klaus Becker <colonius@free.fr>
- Re: LVM
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: LVM
  - From: Jan Kappler <public@jan-kappler.de>

Prev by Date: Re: LVM
Next by Date: Re: LVM
Previous by thread: Re: LVM
Next by thread: Re: LVM
Index(es):
- Date
- Thread