Ich nutze mal diesen Thread, um die Diskussion aus
dem anderen hierher zu verlegen.
Dazu der letzte Beitrag von throgh:
"[i]Sicherlich sind moderne Systeme komplexer als frühere Versionen. Allerdings bleibt die Frage wer konkret darum gebeten hat, dass dies auch so passiert. Hier würde ich jetzt einen Ausflug machen wollen und darauf verweisen, dass es beispielsweise kaum noch ein modernes System von Intel gibt, dass die sog. "Management Engine" aufweist. Die Spezifikation dieser weist unglaublich viele Probleme auf und seit 2006 ist sie auch fester Bestandteil der kompletten Infrastruktur von Boards für Intel-Systeme:
https://libreboot.org/faq/#intelme In summary, the Intel Management Engine and its applications are a backdoor with total access to and control over the rest of the PC. The ME is a threat to freedom, security, and privacy, and the libreboot project strongly recommends avoiding it entirely. Since recent versions of it can't be removed, this means avoiding all recent generations of Intel hardware.
In Summe ist kein System seit 2009 wirklich noch sicher, da die ME auch nicht mehr ausgelassen werden kann. Zuletzt habe ich ein Lenovo ThinkPad X220 mit Coreboot ausgestattet und Einer der ersten Schritte war die proaktive Sicherung des Bytecodes aus dem ursprünglichen UEFI.BIOS. Nach der finalen Fertigstellung hat das Gesamtsystem an der Stelle noch 60 KB proprietären Code und statt einem geschlossenen UEFI-System ist ein quelloffenes SeaBIOS im Einsatz.
Wer hat konkret darum gebeten, dass ein UEFI-BIOS schon ab Werk eine hübsche Oberfläche mitsamt Internetzugriff anbietet? Allein hier ist ein richtig schönes Einfallstor für allerlei ungebetene Gäste, es braucht nur eine kleine unsichere Implementierung in dem System selbst. Wozu denn eine Hintertür in Windows wenn man gleich ab Werk den PC austatten kann? Es gibt zahlreiche Beispiele derart und das Einzige was der Kunde machen muss sind kritische Fragen stellen statt dem Prinzip "Neuer, Besser, Stärker und Perfomanter" zu folgen. Snowden hat uns gewarnt, doch bislang haben wir nicht wirklich Schlüsse aus seinen Warnungen gezogen.[/i]"
Die Intel ME ist sicher nicht das gelbe vom Ei, ein UEFI mit Internet auch nicht optimal. Der Wunsch nach diesem Internet könnte in einer einfacheren Updatebarkeit liegen. Aber auch ich sehe das eher problematisch, auch wenn das UEFI viele Vorteile bietet.
Man sollte hier aber auch differenzieren: sicher ist es ein Einfallstor (was NIE gut ist), aber muss die tatsächliche, reale Gefahr abwägen. Als Beispiel möchte ich Android nennen. Ca. 98% (+/-) aller Androidgeräte haben bekannte Sicherheitslücken, die meisten dieser 98% nicht nur eine sondern viel mehr. Es ist gut, dass hier sensibilisiert wird, meist artet es jedoch in Hysterie aus. Man müsste meinen, dass es fast nur noch "Zombie-Androiden" gibt, die Bankkonten leer räumen, selbstständig einkaufen gehen usw. Davon merkt man in der Realität aber wenig, eigentlich sogar gar nichts (mein Empfinden), v.a. dann wenn auch brain.apk eingesetzt wird.
Das soll sicher nichts entschuldigen, erst recht nicht die Versäumnisse der Hersteller, aber man muss nicht alles schlechter darstellen als es eigentlich ist.
Mir wäre auch nicht bekannt, dass (Intel-)Systeme seit 2009 gekapert wurden. Natürlich besteht die Gefahr, die unabhängig vom tatsächlichen Ausmaß besser nicht vorhanden wäre. Deshalb aber z.B. auf Intel-Systeme zu verzichten (das wäre ja die logische Konsequenz) halte ich allerdings für übertrieben. Zumal Intel leider konkurrenzlos ist.
Nun, das Ganze weicht vom Eigentlichen, nämlich den Grundlagen ab. Wie du selbst sagtest, sind moderne Systeme komplexer als die alten, deren Zielgruppe auch nicht der Normalo war, sondern eher derjenige, der sich für solche Technik begeistern konnte und sie auch finanzieren konnte.
Eine der ganz großen Errungenschaften seitdem ist einerseits die Möglichkeiten extrem zu vervielfältigen, gleichzeitig aber nicht die Bedienung in gleichem Maße zu verkomplizieren. Heutige Technik mit der Bedienung aus den 80ern (was ja hauptsächlich die Konsole war), das würde zu vielen Problemen führen und hätte die Folge, dass viele Menschen von dieser Technik ausgeschlossen wären (sofern es dann diese Technik überhaupt geben würde). Nur weil man das eigene Auto nicht selbst reparieren kann heißt es auch nicht, dass man es nicht fahren kann. Dafür gibt es für die Reparatur Werkstätten. Diese müssen im Normalfall auch nur selten besucht werden. Beim PC wäre das aufgrund der wesentlich häufiger auftretenden Probleme unmöglich. Mit einer intuitiven Oberfläche kann man viele Probleme zum Glück selbst lösen, sofern die Fehler leicht nachvollziehbar ist. Ein wenig denken ist dabei natürlich ausdrücklich erwünscht. Solange alles halbwegs intuitiv ist, ist das auch kein Problem, dann darf man es gerne zu den Grundlagen zählen. Irgendwann müssen die Grundlagen aber auch einmal aufhören. Bei alten Standards die heute für den
Normalo überholt sind ist das mMn der Fall.
Und so schön Coreboot und co sind, für den Normalo sind sie nichts wenn er sich selbst darum kümmern muss. Wie es wäre wenn sie bereits vorinstalliert wären kann ich nicht beurteilen.
@Max
Danke für die Initiative.
throgh: Nun da gebe ich eine klare Antwort:
Nein. Es ist eben wie auch unter Windows abhängig was man konkret machen möchte. Zunächst sollte man sich darüber bewusst sein was der Anspruch an den heimischen PC oder das Notebook ist. Spiele? Multimedia? Büro?
Diese klare Antwort "nein" kann ich so nicht stehen lassen. Es kommt wie du sagst auf den Einsatzzweck an. Wenn man den Rechner mit allem drum und dann vorkonfiguriert bekommt, ihn nur für Office und Internet nutzt und nicht das Bedürfnis nach weiteren Programmen hat, dann würde ich dem "nein" zustimmen.
Geht es jedoch darüber hinaus und man möchte z.B. bestimmte Programme oder gute Tools für einen bestimmten Zweck, dann wird es schon etwas schwierig.