Secure boot al 'gekraakt' door Linux (of wat dacht u ;) )

[erik1984]

Ik weet wel één ding en jullie kunnen dat overdreven vinden ,maar als dat geen hald toe geroepen wordt wat betreft de mogelijkheid van het niet simpele aan of uit kunnen zetten en dit aan te kaarten via eventueel de EU (bv Nellie Kroes) .
Dan kunnen  bv Canonical en de andere grote Linux distro´s er over zeg pakweg 5 jaar er mee stoppen.
Want eventuele toekomstige Windows gebruikers die eens willen overstappen op bv Ubuntu totaal of in dualboot ,en die dan bemerken oeps ik moet via een update of ik moet in mijn Bios liggen klooie ,wel eens zeggen hallo als dat zo moet dan laat het maar.
En als ze een dualboot dan toch gemaakt hebben krijgen ze misschien geen Windows updates meer omdat dat ding uitgeschakelt is.
Dus ik zie het zwart voor de hele Linux gemeenschap als de meeste PC bouwers zeggen ,wij bouwen geen mogelijkheid erin om het uit te zetten.
Misschien daarom dat Canonical zet op Tablets , Ubuntu Tel en TV  (dus vandaar Unity) omdat ze misschien al vermoeden dat de normale Desktop gebruikers gaat wegvallen.
Ben ook bang dat ze (de EU) er niet veel tegen kunnen ondernemen.
Dan moeten de Linux mensen maar ook een certificaat kopen of maken en een kleine bijdrage vragen aan hun leden ,dat zal zo iets in die aard zijn wat MS gaat zeggen ter verdediging.
Goed ik weet dat is allemaal koffie dik kijken .. maar toch ?.

Ik deel de zorgen Wanda. Dat Linux compleet gaat verdwijnen ben ik niet bang voor (Zoals Wout55 zegt, er zullen nog wel wat fabrikanten zijn die PCs willen maken zonder secureboot speciaal voor andere OSen. W8 kun je daarnaast ook installeren op zo'n PC maar die PC is dan alleen niet W8 gecertificeerd.) maar als het allemaal doorgaat dan zal Linux in elk geval niet meer spectaculair groeien. Zoals je zegt gaat de drempel dan weer een stukje omhoog, doodzonde van het goede werk van o.a. Canonical om Linux juist toegankelijker te maken. Als overigens ARM-desktops/notebooks op de markt gaan komen komt de EU wellicht wél in actie. Voor jan met de pet is er geen verschil tussen een x86- of ARM-desktop dus dat wordt dan gewoon als één markt gezien (tablets zijn wel een aparte markt).

Wat we zelf kunnen doen is de kundige politici op dit gebied benaderen en oproepen actie te ondernemen, vooral in Brussel. Het beste zou zijn om weer een petitie op te zetten die zo breed mogelijk gedragen wordt. Het liefst ook door een paar (relatief) grote bedrijven.

[erik1984]

Femke, dat gaat van de fabrikant afhangen. Hoe graag wil die dat Windows certified stickertje? PCs (x86) krijgen dat stickertje alleen als ze UEFI met uitschakelbare secureboot leveren. Het kan dus best dat er fabrikanten zijn die niet-gecertificeerde PCs gaan maken, maar dat zal vermoedelijk wel een minderheid zijn. Op x86 PCs met uitschakelbare secureboot kun je wel Linux installeren, maar wel een vervelende barriere voor onervaren computergebruikers (je moet dan in UEFI secureboot uitzetten).

[Wout55]

Het moet wel duidelijk zijn dat grote Linux spelers als Red Hat en mogelijk ook wel Ubuntu ook over zullen gaan op secure boot. Er wordt her en der beweerd dat het niet kan vanwege de open source licentie maar ik neem aan dat daar wel een mouw aan gepast gaat worden. Die grote spelers zullen wel key´s gaan verstrekken. Het zal voor een kleine distro wel zo goed als onmogelijk worden om via een secure boot geinstalleerd te worden. Dat kan dan alleen als de secure boot wordt uitgezet en dan is een dual boot weer niet mogelijk.  

[SeySayux]

Halloo-ooh? Roepende in een woestijn of TL;DR-syndroom?

[erik1984]

Halloo-ooh? Roepende in een woestijn of TL;DR-syndroom?

Ik hoor je wel Heb je verhaal wel gelezen maar had er verder niet veel aan toe te voegen, ben het er wel mee eens. Maar er stond ook niet echt veel concreets in om op in te haken, nu ja behalve dit dan:

Het wordt tijd dat wij, de consumenten, een lijn trekken: tot hier, en niet verder. Via wettelijke actie dan: vraag en aanbod (cf. boycotten) heeft geen effect meer op deze megamonopoliëen.

Hoe trekken wij die lijn? Natuurlijk heb ik me ook afgevraagd wat wij (als linuxgebruiker, liefhebbers van vrije software of gewoon consumenten zoals je zegt) hier aan kunnen doen. Wat je eigenlijk voor elkaar moet krijgen is dat ook 'de gewone man' ervan overtuigd raakt dat dit op termijn een slechte ontwikkeling voor iedereen is (voor iedereen behalve de grote bedrijven die alle consumenten in een keurslijf van voorgeselecteerde 'apps' en dichtgetimmerde hardware willen persen).

[letstrynl]

...

[crashit]

Het moet wel duidelijk zijn dat grote Linux spelers als Red Hat en mogelijk ook wel Ubuntu ook over zullen gaan op secure boot. Er wordt her en der beweerd dat het niet kan vanwege de open source licentie maar ik neem aan dat daar wel een mouw aan gepast gaat worden. Die grote spelers zullen wel key´s gaan verstrekken. Het zal voor een kleine distro wel zo goed als onmogelijk worden om via een secure boot geinstalleerd te worden. Dat kan dan alleen als de secure boot wordt uitgezet en dan is een dual boot weer niet mogelijk. 

zo makkelijk is dat toch niet een deel van de code moet gesloten zijn vanwege die key die nodig is bij secure boot. Als dit een openbare key is, heeft secure boot geen zin, want dan kan malware gewoon die key gebruiken. Kortom, met secure boot aan heb je altijd de key van ms nodig, anders kun je het systeem niet booten. Systemen die geen optie aanbieden om secure boot uit te zetten, kunnen dus alleen Microsoft booten. Die optie moet een moederbordfabrikant inbouwen, anders kun je er geen andere systemen op zetten.

Andere probleem is: als de optie niet uit te zetten is, kunnen ontwikkelaars ook geen kernels meer compileren en hun software geschikt maken voor dat specifieke moederboord.

[emiel1976]

Als Arm een gesloten systeem heeft, dan word het lastig om tegen microsoft te zeggen dat het niet mag want nu worden er ook tablets geleverd met een gesloten systeem. Ze worden onder druk van de gebruikers wel weer open gezet maar ze zorgen er dan wel gelijk voor dat als je het gebruikt, je garantie vervalt.
Tevens zal Microsoft zeggen dat ze zelf maar met een tablet moeten komen en Ubuntu is dat al van plan.

Die beveiliging is alleen een optie als ze een deel van hun code gesloten maken.
Dat is mogelijk maar dat wil niet iedereen. Tevens word het voor iemand die zijn eigen distro wil maken, het moeilijk om dat nog te doen.
Het geen wat je dan kunt krijgen is, is dat hij zijn werk aan een bepaalde instantie moet aanbieden die kijkt of alles is zoals het hoort en ze er dan het stukje gesloten aan koppelen.
Eigenlijk wat ze nu doen met het software centrum waar eerst alles gecontroleerd word voor het er in komt.

[Vistaus]

Als Arm een gesloten systeem heeft, dan word het lastig om tegen microsoft te zeggen dat het niet mag want nu worden er ook tablets geleverd met een gesloten systeem. Ze worden onder druk van de gebruikers wel weer open gezet maar ze zorgen er dan wel gelijk voor dat als je het gebruikt, je garantie vervalt.

Dat is niet helemaal waar. Dat verschilt per fabrikant. Bijv. de Motorola Xoom, Asus Transformer (de originele, niet de Prime) en de HP Touchpad worden allemaal met een ontgrendelde of zeer makkelijk te ontgrendelen bootloader geleverd. Dit was vanaf het begin al bij alle 3 en dus niet later onder druk gebeurd.

[SeySayux]

Halloo-ooh? Roepende in een woestijn of TL;DR-syndroom?

Ik hoor je wel Heb je verhaal wel gelezen maar had er verder niet veel aan toe te voegen, ben het er wel mee eens. Maar er stond ook niet echt veel concreets in om op in te haken, nu ja behalve dit dan:

Het wordt tijd dat wij, de consumenten, een lijn trekken: tot hier, en niet verder. Via wettelijke actie dan: vraag en aanbod (cf. boycotten) heeft geen effect meer op deze megamonopoliëen.

Hoe trekken wij die lijn? Natuurlijk heb ik me ook afgevraagd wat wij (als linuxgebruiker, liefhebbers van vrije software of gewoon consumenten zoals je zegt) hier aan kunnen doen. Wat je eigenlijk voor elkaar moet krijgen is dat ook 'de gewone man' ervan overtuigd raakt dat dit op termijn een slechte ontwikkeling voor iedereen is (voor iedereen behalve de grote bedrijven die alle consumenten in een keurslijf van voorgeselecteerde 'apps' en dichtgetimmerde hardware willen persen).

Richt een lobbygroep op? Laat Ubuntu-NL of iets anders eens wat meer in het nieuws komen met licht controversiële uitspraken? Maak veel lawaai in de pers bij elke beslissing die er genomen wordt? Sabam en Brein doen het ook zo, en kijk wat hun gelukt is: websites naar willekeur blokkeren.

Als ik genoeg kennissen had die aan zo'n lobbygroep wilden meewerken, had ik er al lang eentje opgericht.

[Thomas de Graaff]

Ik zie het niet zo somber in. Wanneer de grote fabrikanten hun hardware afsluiten voor Linux, dan breken er denk ik gouden tijden aan voor leveranciers als System76 en aanverwanten. Dat betekent dan dat er bedrijven flink gaan groeien die Linux keihard ondersteunen. Wat mij betreft beter dan de situatie zoals die nu is, dat het gros van de mensen die Ubuntu op hun systeem heeft staan betaald heeft voor een Microsoft licentie die met de hardware meekwam.

[Johan van Dijk]

En hoe zit het dan met de mensen die een Windows systeem gekocht hebben? Die kunnen dan nooit Linux uitproberen, laat staan overstappen, zonder nieuwe apparatuur te kopen.

[Thomas de Graaff]

Die mensen kunnen dan voelen wat het is om opgesloten te zijn. Je hoeft alleen maar even te benadrukken hoe fijn het is dat je op jouw hardware kan kiezen voor Ubuntu èn Windows.   Niets is zo'n goede reclame voor vrijheid als het ervaren van geslotenheid.

Apple kon je ook nooit op je pc installeren, toch zijn er genoeg mensen die hun pc inruilen voor een mac, meer dan mensen die Windows vervangen door Ubuntu. Dus dat mensen het niet op hun gesloten systeem kunnen proberen zie ik niet echt als een probleem.

[crashit]

Apple is hip, Ubuntu is voor de geeks. Dat is het grote imago-verschil tussen Linux en Apple. Zolang dat niet verandert, zullen mensen voor Windows blijven kiezen. De andere speler, Google, kan daar misschien wel verandering in brengen door Android ook uit te brengen voor de pc. Althans, een soortgelijk besturingssysteem maken waar apps centraal staan en die dezelfde programmeertalen ondersteunt. Want wat doen mensen vooral op een pc? Afgezien van MSN'en, facebooken en hyven gewoon een documentje tikken, op internet rondsurfen, muziek spelen en een beetje gamen. Dat kan allemaal met Android.

[emiel1976]

Ubuntu heeft het overzichtelijker gemaakt dan Google.
Al ziet dat er ook niet verkeerd uit en kun je er een hoop mee.

Maar ik vraag mij 1 ding af, nu hebben we hier digitale televisie en ik weet niet hoe het in andere landen is maar je kunt het op een interne HDD opnemen en je hebt er een tv gids in zitten. Ook kun je films huren dus hoe moet dat samen gaan?
Werkt het straks wel met digitale tv?

[RandomUserName]

Volgens mij zitten de Windows gebruikers al opgesloten, want die weten niet beter dat ze alleen een nieuwe computer met Windows kunnen kopen en dat er niets anders bestaat. Tenminste, dat is mijn mening. Want dat hoor ik nog steeds om mij heen.
Als ik zeg dat ik geen Windows gebruik, kijken ze mij aan en vragen gelijk of ik dan met Apple?Mac werk. En als ik ze dan moet uitleggen waarmee dan wel, dan zie je ze denken. Maar als ik dan ook het verhaal er achter vertel, over mijn vrijheid en alles wat daar mee samenhangt en dat ik in een winkel zou willen kiezen, dan snappen ze mij niet meer.

Want hoezo vrijheid? Dus ze zitten al opgesloten, gebrainwashed, door de jaren heen! (zeg ik met een knipoog/glimlach, hoor. Ik weet er even geen ander woord voor.)

Agreed.

Wat ik mis voor normale gebruikers, is een gebruiksvriendelijke GUI voor bijvoorbeeld Emesene of aMSN. Waar zijn de uitvoerbare bestanden? Gebruikers die compleet nieuw zijn met Ubuntu, weten niet waar de moeten beginnen.

(Gelukkig nu maar dat mijn website bijna klaar is.)

[Vistaus]

Ja, aMSN heeft een verschikkelijke GUI, niet perse in de zin van uiterlijk, maar het heeft zoveel opties dat ik elke keer hoofdpijn krijg van de instellingen dus nee bedankt. Emesene werkt redelijk, maar heeft wat problemen met mijn account terwijl KMess het perfect doet (en Empathy ook zonder die XMPP-verbinding).

[Tom]

Waar ik ook bang voor ben is dat bv @Jan Stedehouder zijn werk en inzet voor Open etc voor de kat gaat zijn ,want dat kun je dan ook niet installeren.

[Vistaus]

Waar ik ook bang voor ben is dat bv @Jan Stedehouder zijn werk en inzet voor Open etc voor de kat gaat zijn ,want dat kun je dan ook niet installeren.

Nuja, daar maak ik me geen zorgen over. Als er 1 iemand wel raad weet met zo'n situatie dan is het Jan wel

[Tom]

A @Jan gaat dan even de secure boot kraken ,nu ik geloof van niet.

[erik1984]

A @Jan gaat dan even de secure boot kraken ,nu ik geloof van niet.

Nee maar Jan Stedehouder weet wel hoe je petities moet opzetten en heeft wellicht ook nog wel goede ideeën voor een brief aan deze meneer: http://ec.europa.eu/commission_2010-2014/almunia/contact/commissioner/index_en.htm

[Vistaus]

Precies erik. Dat dus bijv.

[crashit]

Volgens mij zitten de Windows gebruikers al opgesloten, want die weten niet beter dat ze alleen een nieuwe computer met Windows kunnen kopen en dat er niets anders bestaat. Tenminste, dat is mijn mening. Want dat hoor ik nog steeds om mij heen.
Als ik zeg dat ik geen Windows gebruik, kijken ze mij aan en vragen gelijk of ik dan met Apple?Mac werk. En als ik ze dan moet uitleggen waarmee dan wel, dan zie je ze denken. Maar als ik dan ook het verhaal er achter vertel, over mijn vrijheid en alles wat daar mee samenhangt en dat ik in een winkel zou willen kiezen, dan snappen ze mij niet meer.

Want hoezo vrijheid? Dus ze zitten al opgesloten, gebrainwashed, door de jaren heen! (zeg ik met een knipoog/glimlach, hoor. Ik weet er even geen ander woord voor.)

Mwah... deels is dat wel zo, deels ook niet. Ik las vandaag een interessant artikel op heise open over dat elk jaar het jaar van de Linux-desktop zou gaan worden. Tot nu toe nog nooit gebeurd. Volgens de schrijver van het opiniestuk komt dat eigenlijk juist doordat er onder Linux zoveel keus is. Men kan uit tig verschillende GUI's kiezen, om van pakketbeheer nog maar niet te spreken. Nogal logisch dat Windows favoriet blijft: onder Linux is er in plaats van te weinig, juist te veel keus! Vond hem daar wel een punt hebben. Ik vraag me dan ook af of woorden als 'gebrainwashed' eigenlijk wel op hun plek zijn... ;-)

[JvH]

Zou die hoeveelheid aan keuzes echt afschrikken? Mensen die Linux niet kennen, zullen daar ook niet van op de hoogte zijn.
Dan hoeven ze dus maar van 1 distro te horen, en daar kunnen ze beginnen. En als ze later dan de behoefte hebben om de overige keuzemogelijkheden te verkennen, dan kan dat altijd nog. Zo niet, dan blijven ze gewoon bij de vertrouwde distro.

[Thomas de Graaff]

Natuurlijk schrikt de hoeveelheid keuze af! Daarom kopen mensen ook geen auto's he.

De markt voor desktop besturingssystemen is jarenlang onvolwassen gebleven omdat een bedrijf de markt domineerde en er alles aan deed om dat monopolie in stand te houden. Nu komt er op verschillende gebieden meer concurrentie, de markt wordt meer meer open, onder andere afgedwongen door miljardenboetes jegens monopoliemisbruik uitgegeven door ons aller Neli Kroes, en de steun van overheden voor open standaarden. We zijn nog lang niet zover dat de markt voor besturingssystemen net zo volwassen is als die voor auto's, maar het begin is er.