Schlagwort-Archive: Windows

Vorwurf: Windows-8-Feature behindert Linux

Microsoft bemüht sich um Klarheit um Secure Boot, das andere Betriebssysteme wie Linux auf PCs verhindern soll.

In einem Beitrag für den Blog „Building Windows 8“ erklärt der Microsoft-Mann Tony Mangefeste, wie das Feature Secure Boot den PC gegen so genannte Boot Loader Attacks schützen soll. Das ist Schadsoftware, die einen PC infiziert, bevor das Betriebssystem gestartet ist.

Secure Boot ist ein Feature des Unified Extensible Firmware Interface (UEFI), einer neuen Boot-Umgebung, die den traditionellen BIOS-Prozess ablösen soll. Und Windows 8 wird den Modus Secure Boot in UEFI nutzen, um das Betriebssystem schon vor dem Hochfahren vor Gefahren zu schützen. Der Linux-Entwickler Matthew Garret von Red Hat, kritisiert jedoch, dass die Sicherheitszertifikate, die Microsoft dafür verwendet, lediglich Microsoft-Betriebssysteme unterstützten werden.

„Ein System, das nur mit OEM- (Original Equipment Manufacturer) und Microsoft-Keys ausgeliefert wird, wird kein Linux booten“, so Garret in einem Blog. Das könnte sich jedoch auch auf die Installation neuer Hardware-Komponenten auswirken, erklärt Garret, denn auch diese müssten ebenfalls gegenüber der EFI-Umgebung authentifiziert werden. Eine neue Grafikkarte ohne entsprechendem Key würde von der Firmware keinen Grafik-Support bekommen.

Mangefeste bemüht sich jetzt um Schadensbegrenzung. Anwender hätten die Möglichkeit, Secure Boot zu deaktivieren und die Zertifikate zu verwalten, wenn sie andere Systeme im Dual-Boot-Modus betreiben oder die Hardware-Konfiguration verändern wollen. Microsoft unterstütze demnach die OEMs dabei, flexibel zu entscheiden, wer die Sicherheitszertifikate verwaltet und auch wie diese Zertifikate importiert und verwaltet werden. „Wir glauben, dass es wichtig ist, den OEMs diese Flexibilität zu geben und auch unseren Anwendern die Entscheidung zu überlassen, wie sie ihre Systeme verwalten wollen“, so Mangefeste.

Demnach könnten Nutzer, die „ältere Betriebssysteme“ verwenden wollen, Secure Boot deaktivieren oder auch die Zertifikate modifizieren. Microsoft würde also nicht festlegen, dass auch andere Betriebssysteme Secure Boot verwenden müssen.

Diese Einlassung bringt jedoch wiederum Garret auf den Plan, der diese Schilderung korrekt aber missverständlich nennt. Weil Microsoft mit den OEMs zusammenarbeite, könne Microsoft von den Herstellern verlangen, dass sie Zertifikate für Windows mitliefern, was andere Anbieter von Betriebssystemen wie etwa Red Hat nicht könnten. Damit wäre ein Nutzer nicht in der Lage, einen Secure Boot auf einem Nicht-Microsoft-System durchzuführen: „Die Wahrheit ist, dass Microsoft die Kontrolle vom Endnutzer wegnimmt und sie in die Hände von Microsoft und den Hardware-Herstellern legt.“ Es würde dadurch schwerer, ein anderes Betriebssystem als Windows zu verwenden. „UEFI Secure Boot ist ein wertvolles und wichtiges Feature, das Microsoft missbraucht, um eine bessere Kontrolle über den Markt zu gewinnen.

Den originalen Artikel mit Links von Martin Schindler, findet ihr unter Vorwurf: Windows-8-Feature behindert Linux von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Security-Tools kostenlos im Web

Gute Security-Software muss nicht immer viel kosten. Diese zehn Tools schützen Ihren Rechner vor Viren und Attacken.

IT-Sicherheit muss nicht teuer sein – im Web gibt es zahlreiche kostenlose Tools, mit denen man den eigenen Rechner vor Malware, Spam, Viren und Attacken aus dem Web schützen kann. Diese Programme richten sich allerdings in erster Line an Privatanwender – für den Unternehmenseinsatz fehlen etwa Funktionen wie ein zentrales Management. Dennoch können die meisten Tools, zumindest bei Spezialaufgaben, durchaus mit kommerziellen Lösungen mithalten.

In diesem Artikel stellen wir Ihnen zehn praktische und noch dazu, zumindest für den Heimgebrauch, kostenlose Security-Tools vor. Neben den klassischen Antivirus-Lösungen legen wir den Fokus aber auch auf andere Bereiche der IT-Sicherheit. So schützt beispielsweise der Spamihilator vor Werbemails, ZoneAlarm verhindert unerwünschte Netzwerkkommunikation und Secunia PSI warnt, wenn Programme nicht die aktuellste Version nutzen.

In Kombination kann man damit durchaus einen guten Schutz erreichen. Tools wie Hijack This, Spybot Search & Destroy oder Secunia PSI arbeiten zudem auch ganz einwandfrei mit kommerziellen IT-Security-Suiten zusammen. Und da nicht nur Windows-Systeme das Ziel von Kriminellen sind, stellen wir auch eine passende Gratis-Lösung für Mac OS X vor. Sieht man von dieser Ausnahme ab, haben wir alle Programme unter Windows 7 installiert und getestet – sie sollten damit auch zu Windows XP und Windows Vista kompatibel sein.

Den kompletten Artikel von Moritz Jäger, Freelancer findet ihr unter Security-Tools kostenlos im Web von computerwoche.de.

Freundliche Grüße
das OSS-Haus Team

Wie das Auswärtige Amt mit Linux baden gegangen ist

– und warum die Rückmigration auf Windows nichts über die Eignung von freier Software für Behörden-Desktops aussagt.

Freie Software hat sich auf den Desktops im Auswärtigen Amt als unwirtschaftlich, bedienerunfreundlich und nicht interoperabel erwiesen. So zumindest begründet die Bundesregierung die Rückmigration der Behörden-Desktops auf Windows 7 und MS-Office 2010. Das ist natürlich Wasser auf die Mühlen all derer, die diesem Open-Source-Kram noch nie getraut haben.

Tatsächlich sagen die Erfahrungen im Auswärtigen Amt nicht viel über die Eignung von Linux und freier Software für Behörden-Desktops aus. Ein Blick auf die Details zeigt, dass das Linux-Experiment im AA an ganz anderen Dingen gescheitert ist: an Fehlentscheidungen bei der Planung und Gefrickel bei der Umsetzung.

Da erfährt man beispielsweise, dass die IT-Abteilung des Auswärtigen Amts eine eigene Linux-Distribution entwickelt hat – und dann damit überfordert war, das System zu warten und die Software auf dem aktuellen Stand zu halten. Ausbaden mussten es die Anwender, die mit heillos veralteten und – laut einer internen McKinsey-Studie – teilweise auch noch mit unterschiedlichen Versionen zentraler Anwendungen wie Thunderbird und OpenOffice ihre Arbeit erledigen mussten. Kein Wunder, dass die Unzufriedenheit der Mitarbeiter im AA mit der Software groß war, dass es Probleme mit der Interoperabilität gab und dass allein der Kampf mit den Updates eine Menge personelle Ressourcen in der IT gebunden hat.

Mit freier oder proprietärer Software hat das nicht das Geringste zu tun, wohl aber mit gut oder schlecht konzipierten und gewarteten PC-Arbeitsplätzen. Und auch die von der Bundesregierung beklagte fehlende Herstellerhaftung bei Open-Source-Anwendungen ist ein Scheinargument: Suse beispielsweise bietet seinen Linux Desktop für Unternehmen bereits seit 2003 an. Die Einführung von Linux auf dem Desktop im AA startete 2005. Man hätte also durchaus Linux-Desktops mit Hersteller-Support haben können; aber die Verantwortlichen haben sich dafür entschieden, lieber alles selbst zu machen.

Den kompletten Artikel von Dr. Oliver Diedrich, findet ihr unter Die Woche: Kaputt gefrickelt von heise.de.

Ein Bericht aus München zeigt wie man Open Source einsetzen kann: LiMux in der Stadtverwaltung München.

Freundliche Grüße
das OSS-Haus Team

Der letzte Update für Win XP SP2

Sicherheitsupdates oder andere Aktualisierungen wird es ab dem 13. Juli 2010 für Service Pack 2 (SP 2) nicht mehr geben. Im Sommer 2004 hatte Microsoft SP 2 eingeführt und damit Windows XP vor allem mit neuen Sicherheitsfunktionen aktualisiert.

Alternativ kann das kostenlose Service Pack 3 für Windows XP installiert werden. Das wird noch bis 8. April 2014 mit Sicherheitsupdates unterstützt.

Den kompletten Artikel findet ihr unter Last Call for XP SP 2 von silicon.de.

Freundliche Grüße
das OSS-Haus Team