Moin, Am 11.05.2018 um 18:35 schrieb Martin Steigerwald: > Jan Kappler - 11.05.18, 16:16: >> >> Gut, ich meine die Partition für Grub. Also muss ich selbst diese >> Partition anlegen, wenn ich eine Platte von Hand partitioniere, gut zu >> wissen! > Selbst das kann mißverstanden werden. GRUB greift ja auch auf Inhalte > von /boot zu :). Nö, /boot ist ja nur ein Verzeichnis ;-) > Ein Hauptproblem mit UEFI ist die enorme Komplexität. Die Referenz- > Implementierung hat mehr Code-Zeilen als der Linux-Kernel, ohne Treiber > wohlgemerkt, aber dennoch. Pfff. Lese ich dann noch, dass man für Grub einen anderen Typ Partition braucht, wenn man (U)EFI benutzt, hört mein Verständnis auf... Was soll der (Entschuldigung) Scheiß? Es mag durchaus sein, das BIOS ist ziemlich in die Jahre gekommen und das Anpassen an modernere Hardware und größere Speicherkapazitäten ist notwendig. Was aber soll der Mist, der heutzutage eingebaut wird? Grafisches BIOS-Setup mit Mausbedienung hatte ich schon zu Zeiten von 486ern, das macht es aber nicht besser. Netzwerkstack und quasi eigenes Betriebssystem, das ein Anwender praktisch nicht unter Kontrolle hat, gehören nicht dorthin! Das BIOS soll die Hardware initialisieren und einen Bootloader starten, mehr nicht. > Auch Secure Boot halte ich für überbewertet. Wenn jemand auf einem > meiner Systeme einen Boot-Virus installieren kann, dann konnte er durch > eine Sicherheitslücke oder physikalisch auf das System zugreifen. Soweit > lasse ich es aber idealerweise nicht kommen. Und vor Zugriff auf meine > Daten schützt es auch nicht. Da gibt es nur einen Schutz: > Verschlüsselung. Schaut man sich an, wer treibende Kraft bei Secure Boot ist und welche Unterschiede es heute zwischen PC und ARM-basierten Geräten gibt, kann man sich denken, wohin es gehen soll: Verdongelte Geräte. Der Nutzer soll nicht mehr einfach andere Software benutzen können, fertig. Das Argument mit der Sicherheit ist meines Erachtens vorgeschoben, vor allem angesichts der Komplexität von UEFI und Secure Boot. > Auch aufgrund des Schrotts, was Intel und andere CPU-Hersteller da seit > Jahren an CPUs verkaufen (Meltdown, Spectre V1/V2, Spectre NG), tendiert > meine Motivation neue Hardware aus diesem Bereich anzuschaffen derzeit > gegen Null. Ich möchte das nicht auch noch unterstützen. Dann doch > lieber ein gebrauchtes ThinkPad mit Libre/Coreboot und deaktivierter > Intel Management Engine. Zudem ist bereits der Sandybridge in diesem > ThinkPad T520 locker schnell genug, für das, was ich brauche. > > Ciao, Ich bin derzeit unschlüssig, brauche mal einen neuen Laptop/neues Netbook/Convertible oder was auch immer. Besonders bei hybriden Geräten scheint der Markt jenseits von MS Windows 10 und Android eher dünn zu sein. Eigentlich wollte ich mir eher was von AMD kaufen, doch deren Entsprechung zur Intel ME - und natürlich, dass ihre Prozessoren ebenso von genannten "Sicherheitslücken" betroffen sind - steigert nicht unbedingt mein Vertrauen. Leider ist die Auswahl an Hardware mit Unterstützung von BIOS/UEFI-Alternativen sehr gering, wenn man nicht unbedingt >10 Jahre alte Hardware verwenden will (abgesehen von Intel ME, den Lücken und dem zunehmenden Problem benötigter proprietärer Firmware für diverse Hardware). Unbegrenzt viel Geld kann ich auch nicht in Nischen-Produkte investieren, obwohl das sinnvoll wäre, um solche Alternativen zu fördern. Das reicht als Diskussion, denke ich, von LVM haben wir uns ein wenig entfernt ;-) -- Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature