Ich verstehe das Secure-Boot nützlich für mich sein kann.
Aber das trifft nur zu wenn ich die Möglichkeit habe für Hardware,
deren Eigentümer (nicht nur Besitzer) ich bin, auch Code zu
signieren.
Weiterhin möchte ich nicht das jemand anderes dem ich nicht aktiv
mein Vertrauen ausgesprochen habe Code für meine Hardware Signieren
kann. Hier bin ich aber Kompromiss bereit und bin auch mit einer
Lösung einverstanden welche es mir ermöglicht von einer Liste von
Zertifikaten bei Bedarf welche zu Löschen.
Hierfür müssten Hersteller mir nur die Möglichkeit bieten kostenfrei
und autark (d.h. ohne Kontakt zum Hersteller, Microsoft oder sonst
einer Einrichtung) die Liste der vertrauenswürdigen Zertifikaten auf
meine Hardware zu bestimmen.
Die Authentifizierung (z.B. durch Passwort, Key oder USB-Stick) als
Berechtigter zum ändern der Zertifikate möchte ich auch getrennt von
meiner Hardware aufbewahren können. Dies schlisst eine Lösung mit
Jumper aus. Es ist aber eigentlich nur bei mobilen Geräten welche
leichter in die falschen Hände gelangen könnten wichtig.
Es wäre auch denkbar diese Anforderungen als Vorschrift den Hardware
Herstellern auf zu zwingen, wenn sie Hardware mit Secure-Boot
Mechanismen verkaufen wollen.
Alternativ bliebe noch die Möglichkeit ein Güte-Siegel einzuführen
welche solche Anforderungen zusammen fasst und dem Verbraucher mit
einem einfachen Begriff wie z.B. Fair-Secure-Boot vermittelt er hat
damit keine Nachteile zu erwarten. Mit so einer Transparenz könnten
Verbraucher viel leichter mit "nicht kaufen" dem Unfair-Secure-Boot
ein Ende bereiten.
Aber das trifft nur zu wenn ich die Möglichkeit habe für Hardware,
deren Eigentümer (nicht nur Besitzer) ich bin, auch Code zu
signieren.
Weiterhin möchte ich nicht das jemand anderes dem ich nicht aktiv
mein Vertrauen ausgesprochen habe Code für meine Hardware Signieren
kann. Hier bin ich aber Kompromiss bereit und bin auch mit einer
Lösung einverstanden welche es mir ermöglicht von einer Liste von
Zertifikaten bei Bedarf welche zu Löschen.
Hierfür müssten Hersteller mir nur die Möglichkeit bieten kostenfrei
und autark (d.h. ohne Kontakt zum Hersteller, Microsoft oder sonst
einer Einrichtung) die Liste der vertrauenswürdigen Zertifikaten auf
meine Hardware zu bestimmen.
Die Authentifizierung (z.B. durch Passwort, Key oder USB-Stick) als
Berechtigter zum ändern der Zertifikate möchte ich auch getrennt von
meiner Hardware aufbewahren können. Dies schlisst eine Lösung mit
Jumper aus. Es ist aber eigentlich nur bei mobilen Geräten welche
leichter in die falschen Hände gelangen könnten wichtig.
Es wäre auch denkbar diese Anforderungen als Vorschrift den Hardware
Herstellern auf zu zwingen, wenn sie Hardware mit Secure-Boot
Mechanismen verkaufen wollen.
Alternativ bliebe noch die Möglichkeit ein Güte-Siegel einzuführen
welche solche Anforderungen zusammen fasst und dem Verbraucher mit
einem einfachen Begriff wie z.B. Fair-Secure-Boot vermittelt er hat
damit keine Nachteile zu erwarten. Mit so einer Transparenz könnten
Verbraucher viel leichter mit "nicht kaufen" dem Unfair-Secure-Boot
ein Ende bereiten.