Am Mittwoch fanden sich (trotz anhaltender Urlaubszeit) doch wieder 8 Zuhörer für den Vortrag “UEFI/SecureBoot – Feinde unserer Freiheit” beim Treffen der Offenburger Communities zusammen.
Erfreulicherweise kam auch ein neues Gesicht hinzu, der über die Terminbekanntgabe im Ubuntuusers-Forum auf uns aufmerksam wurde. Schön zu sehen, daß auch solche Kleinigkeiten etwas bringen.
Nachdem ich selbst vor einigen Tagen das “Vergnügen” hatte, aus einem UEFI-Windows 8-System ein Dual-Boot-System mit Ubuntu zu machen, war ich naturgemäß in der richtigen Stimmung für einen (zugegebenermassen schaumgebremsten) Rage… 😉
Die Folien gingen zunächst wie immer auf die Begriffserklärung des Themas ein, dann auf die grundsätzliche Funktionsweise und was alles so technisch dahinter steckt, bzw. wie die Grundidee lautet.
Anschliessend wurden Vor- und Nachteile aufgezählt (und lebhaft diskutiert). Unnötig zu sagen, daß 4 Vorteile sich 13 Nachteilen gegenüber sahen…
Für das eine oder andere Schmunzeln sorgte der “Vorteil” Digital Rights Management, welcher dann plötzlich bei den Nachteilen nochmal auftauchte, diesmal allerdings als “Digital Rights Restrictions Management”…
In diesem Zusammenhang beschäftigte sich eine Folie auch mit “Trusted Computing”. Das entsprechende Video zeigte ich ebenfalls (siehe: http://www.lafkon.net/tc/).
Beispiele für Geräte, welche schon vor den “normalen” PCs UEFI/SecureBoot benutzten wurden ebenfalls erwähnt (z.B. TiVo, Xbox oder Sony’s Playstation).
Für die abenteuerlustigen unter den Anwensenden erwähnte ich die (bisher) verfügbaren Linux-Distributionen, welche bereits SecureBoot unterstützen (Ubuntu ab 12.04, Fedora ab 18, openSUSE ab 12.2)
Für die Schlussbemerkung lieh ich mir einige Sätze aus Matthias’ Einschätzung (http://fsfe.org/campaigns/generalpurposecomputing/secure-boot-analysis.de.html) vom Juni 2012 zu diesem Thema und machte nochmals eindringlich klar, daß jeder, der Wert auf seine (digitale) Freiheit legt, bei Neuanschaffung eines PCs darauf achten sollte, daß dieses “Restriktions-Feature” entweder nicht implementiert ist, oder es sich zumindest komplett ausschalten lässt.
Ein weiteres Thema war noch der anstehende Software Freedom Day, zu dem die Community wie jedes Jahr wieder einen Informationsstand bei unserem “strategischen Partner” Fun-Computer in Achern/Offenburg aufstellen wird.
Der letzte “harte Kern” unterhielt sich dann noch über Mikrocontroller, RaspberryPi und die Programmierung derselben.