3. Dezember 2012 03:27

Re: Eine folge der "Ich will Software umsonst" mentalität, ...

> Und? Ging es darum das einige mit MS werben wollen oder darum ob MS
> für die Signierung ihres Kernes zahlen muss?

Microsoft signiert seine "Kerne" selbst. Das können die, und das
dürfen die sogar. Die müssen da niemanden fragen und auch keinem Geld
für geben.

> Werbung hat damit nichts zu tun, aber rein gar nichts!

Es geht nicht um Werbung, sondern um Zertifizierung von Hardware, die
Anforderungen, die Micrososft dafür bereithält, und die Kosten, die
Hardwareherstellern entstehen, wenn sie ihre Hardware durch Microsoft
Windows-8-zertifizieren lassen.

> > Na klar doch. Die Mainboard-Hersteller haben ein Interesse daran,
> > dass der Käufer weiß, dass er ohne Probleme sofort Windows 8 starten
> > kann - wozu sonst sollten die Hersteller ihre Hardware teuer
> > zertifizieren lassen? Deshalb wollen die Hersteller das Zertifikat in
> > UEFI einbauen, und das ist nun wirklich nicht schwer.

> Die Hersteller wollen das Windows-Logo, damit sich das Teil besser
> verkauft, da 90% bekanntlich Windows laufen lassen! Und nu?

> Dass die Hersteller mit MS Werbung machen wollen hat nichts damit zu
> tun, dass die Signierung und Schlüsselhinterlegung Geld kostet - wenn
> hier sich Zahlungen "aufheben", dann ist es so.

Nochmal, die Signierung ist kostenlos, das macht Microsoft ganz
einfach und frech selbst, und für die Hinterlegung eines Schlüssels
bzw. dessen Signatur bezahlt Microsoft niemanden - eher reißen sich
die Hardwarehersteller darum, diese von sich aus im UEFI zu
hinterlegen.

> Es ist aber im Interesse von MS, dass die Kunden, egal was sie
> kaufen, sofort Windows installieren können - wenn der Hersteller aber
> ein absoluter Massen-Billig-Ware-Hersteller ist, dann wird er auch
> kein "Logo" haben, dementsprechend blecht MS.

Ach ja? Wusste ich gar nicht, dass MP3-Player und Router auch solche
Zertifikate beinhalten...

Microsoft bezahlt niemanden für die Hinterlegung der
Zertifikatsinformationen. Der Hersteller muss wissen, was er
herstellt, und wenn er Router herstellt, braucht er keine
Windows-8-zertifizierung. Will er Windows-8-Zertifizierung haben,
muss er bestimmte Anforderungen erfüllen. Und dann wird er auch ganz
freiwillig die Zertifikatsinformation hinterlegen.

> Nochmal: Werbung mit MS hat nichts mit SecureBoot zu tun, aber
> wirklich nichts. Auch wenn Du Dir noch sehr ein Zusammenhang herbei
> sehnst.

Windows-8-Zertifizierung (und damit die Erlaubnis, damit zu werben)
erfordert Secure Boot. Ohne Secure Boot keine
Windows-8-Zertifizierung... und damit auch keine Erlaubnis, damit zu
werben. Ganz einfach. Das hat Microsoft so definiert.

> > Aber der Hersteller, der trotz Windows-8-Logo auf diesen Eintrag
> > verzichtet oder gar Geld von Microsoft dafür verlangt verzichtet,
> > wäre schön blöd...

> Ein Gerät auf dem Windows nicht Out-of-the-Box installiert werden
> kann, ist ein Imageverlust für MS. MS hat nicht weniger Interesse
> daran, dass deren Software überall Problemlos läuft.

Auf vielen Geräten, z. B. Routern oder Embedded Devices, startet kein
Windows. Es sind zwar x86-Geräte, die das rein prinzipiell könnten
(und Linux läuft ja auch drauf), aber entweder sind sie dafür nicht
gedacht, oder sie schaffen das von der Leistung her nicht. Microsoft
wird da niemandem Geld geben, damit der seine Geräte
Windows-8-tauglich macht. Das müssen die Hersteller schon selbst
wissen, für welche Anwendungszwecke sie welche Hardware bauen,
zertifizieren, bewerben etc.

> Wo da jetzt Gelder tatsächlich - aufgrund des Logos - fließen und man
> hier sich evtl. gegenseitig Rabatte verschafft ist erst einmal völlig
> egal. Dementsprechend müsste es dann ja für Red Hat oder ähnliche
> Größen ebenfalls ohne Probleme möglich sein, denn z.B. HP wäre auch
> gekniffen, wenn auf deren Systemen kein Linux mehr läuft.

Ja, plötzlich ist es "egal", aber bis hierher hast du keinen Beleg
gebracht, dass Microsoft irgendwem Geld gibt für die Hinterlegung der
Zertifikatsinformation. Klar ist hingegen, dass Microsoft Geld
verlangt für eine Zertifizierung der Hardware.

Sicherlich würden sich Hardwarehersteller auch bereit finden, andere
Schlüsselinformationen (kostenlos) zu hinterlegen - aber dafür müsste
es eine vertrauenswürdige und sichere Zertifikatsverwaltung bei den
jeweiligen Distributoren geben. Die ist nicht in Sicht - weder für
Linux insgesamt, noch für einzelne Distributionen.

Ach ja, ein anderes Beispiel für die Hinterlegung von
Schlüsselinformationen sind Browser (z. B. Firefox) und
Betriebssysteme - da sind auch Zertifikatsinformationen über
vertrauenswürdige Zertifizierungsstellen und -ketten hinterlegt (u.
a. für HTTPS). Und dafür bezahlt auch niemand einen Cent.

    fr.osch

Anzeige