Alles gute zum Geburtstag Iven!

Gource bringt keinen direkten Nutzen, das gebe ich zu. Aber ich finde es mal richtg interessant!

If you wonder how you have to merge the old files with the new pacnew files, read this post from Archlinux developer tomegun.

The update itself. I’ve change the numbers manually, so my system looks like a fresh installation.

Die Piratenpartei hat erkannt, das Secure Boot eine erhebliche Gefahr darstellt und sich der Free Software Foundation angeschlossen. Die Softwareindustrie moechte, dass die Kunden nur noch Eigentuemer ihrer Computer sind, aber nicht mehr Besitzer. Das bedeutet, dass man mit dem eigenen Computer nicht mehr tun kann was man moechte. Insbesondere kein Betriebsystem wie GNU/Linux, ein BSD-Derivat oder beliebige Programme installieren.

Microsofts Ansatz dazu heisst Secure Boot und sorgt unter dem Deckmantel der Sicherheit und mit Hilfe der Computerhersteller dafuer, das Microsoft weder fuer die Idee noch fuer die Durchfuehrung direkt verantwortlich gemacht werden kann. Besonders problematisch wird die Tatsache dadurch, dass Secure Boot in dem neuen Standard UEFI (moderner Nachfolger des BIOS) eingeflossen ist.  Fuer die kommenden Geraete die mit Windows 8 ausgeliefert werden, muss Secure Boot implementiert werden. Auf der Prozessorarchitektur ARM (kennt man vom Smartphone) basierende Geraete, sogar so, dass ein Nutzung ohne Secure Boot nicht moeglich ist. Auf normalen Computern mit der bekannten Architektur x86_32 und x86_64 darf ein Computerhersteller Secure Boot zumindest abschaltbar machen, wenn die Geraet mit vorinstalliertem Windows verkauft werden.

Zunaechst sah es so aus als Red Hat, Canonical, die Linux Foundation und die Free Software Foundation zusammen gegen Secure Boot vorgehen. Genauer gesagt, dass man sich dafuer einsetzt die Fehler an Secure Boot im Standard UEFI zu korregieren.  Also dem Anwender die Freiheit zu geben Secure Boot ganz abzuschalten, einfach Schluessel zur Signierung selbst hinzufuegen und entfernen zu koennen und jegliche physische Installationsmedien ohne weitere Probleme starten zu koennen.
Dann waere Secure Boot keine Einschraenkung, vielleicht sogar ein echter Sicherheitsgewinn und der Nutzer wuerde festlegen wem er traut und nicht andersherum.

Fuer Microsoft laueft derzeit also alles nach Plan. Die Computerhersteller werden Secure Boot implementieren. Im schlimmsten Fall qualitativ schlecht, fehlerbehaftet und nur getestet mit Windows. Zu oft hat man das schon bei ACPI erleben duerfen. Viel schlimmer ist jedoch, die grossen Linux-Distributionen arbeiten nicht zusammen! Jeder versucht seinen eigenen Workaround fuer Secure Boot zu implementieren. Keiner der Ansaetze ueberzeugt, vor allem weil sie nicht direkt auf einem etablierten Bootloader aufbauen. Es sind Workarounds, keine Loesungen.

Zumindest meine zweite Hoffnung zu Secure Boot manifestiert sich. Die Politik nimmt sich erstmals dem Thema der Hardwareverdongelung an. Vielleicht erkennen die Distributoren ihren Fehler und unterstuetzen Secure Boot in seiner jetztigen Form gar nicht und stattdessen eine moegliche korrigierte Version von Secure Boot im Standard von UEFI.

Wer jetzt glaubt das Thema geht einen nichts an. Die ganzen iPhones und Androids leiden genau an diesem Problem! Nur realisieren das die meisten Menschen nicht. Es ist Alltag geworden sich erst ein iPhone oder Anroid zu kaufen und sofort per Jailbreak oder Root auszubrechen. Der Mensch lebt nicht gerne in Gefangenschaft, sondern in Freiheit. Warum er sich dann ueberhaupt einsperren laesst, habe ich noch nicht verstanden. Es kauft sich ja auch keiner ein Auto, an dem man nicht rumschrauben darf und nur die Strassen befahren darf, die der Hersteller im Navigationsgeraet als befahrbar freigegeben hat?

Richard Stallman und die FSF haben dieses Problem uebrigens vor Jahren erkannt und einen Schutz dagegen in die GPLv3 eingebaut. Hierzu gibt es auch schon lang zwei Whitepapers der Linux Foundation sowie von Red Hat und Canonical.

Hinweis:
Die Europaeische Union kann hier glaenzen, genauer die Wettbewerbskommission. Wenn ein Wettbewerbsverfahren schnell eingeleitet wird und verhindert dass der Schaden zu gross wird. Wenn unbrauchbare Computer mit Secure Boot erstmal massenhaft verkauft worden sind, kann man den Schaden mit einer Millionenstrafe auch nicht umkehren. Da koennen die Piraten ansetzen, zusammen mit der Free Software Foundation, Linux Foundation, Linux-Distributionen, Projekten und anderen Softwareherstellern.

It is already possible to boot Archlinux into an UEFI only environment, but not from an USB drive or SD card. To make this possible, follow this short guide.

Without that, it would be complicated to install Archlinux on a device with UEFI support and none CD/DVD drive, like the ThinkPad x230.

// hello world program in C++
#include <iostream>
using namespace std;

int main() {
	cout << "Hello world!\n";
	return 0;
}

Wie versprochen