Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Hardware mit eingebauten Verfallsdatum (Gelesen 126 mal)
|
|
Sebastian
YaBB God
 Offline
Einträge: 713
|
 |
Hardware mit eingebauten Verfallsdatum
« am: 07. Juli 2025, 16:01:43 »
|
|
Hallo Suletuxe,
Jeder, der Secure Boot verwendet, sollte prüfen, ob im UEFI schon die neuen Microsoft Zertifikate hinterlegt sind. Ansonsten kann es im Schlimmstenfall vorkommen das der Rechner im Juni 2026 auf einmal nicht mehr starten möchte. Wer Windows nutzt, soll die aktuellen Zertifikate per Windows update bekommen. Wer Linux verwendet, muss selbst tätig werden. Auch ich weis momentan noch nicht, wie das am besten bewerkstelligt wird. Da mein Hauptgräte das ich derzeit nutze, noch kein UEFI hat und damit noch kein Secure Boot kennt. Da werde ich mich aber die nächste zeit mal mit beschäftigen und mich einlesen.
Auch wenn ihr Secure Boot nicht nutzen solltet, könnte es dennoch eine wichtige rolle für eure Hardware spielen (sobald ihr dieses wieder anschaltet). Da es auch Grafikkarten und andere Hardware gibt, dessen Firmware mit dem Microsoft Zertifikat signiert sind. Und diese wird dann unter Umständen nicht mehr von euren UEFI geladen weil das Zertifikat ausgelaufen ist. Im schlimmsten fall bleibt der Bildschirm dann halt schwarz. Besonders die Systeme, wo Secure Boot sich nicht deaktivieren lässt, sollten da jetzt aufpassen.
Warum es jetzt grade zum Zwang unter Windows wird, Secure Boot aktiviert zu haben (als Voraussetzung) jetzt wo die Microsoft Zertifikate bei ältere Hardware auslaufen, und damit eventuell die Hardware unbrauchbar wird, weiß man nicht. Und ein Schelm der jetzt böses denkt 
Folgende Artikel konnte ich darüber finden:
Windows Secure Boot certificate expiration and CA updates
Act now: Secure Boot certificates expire in June 2026
Ich denke die einfachste Variante unter Linux wird es wohl sein die Keys zu aktualisieren über das Tool fwupd vorausgesetzt die Hardware wird unterstützt. Ansonsten gibt es in diesem Github Repo von Microsoft noch die Keys zum Download
https://github.com/microsoft/secureboot_objects
PS:
Ihr dürft hier auch gerne schreiben, ob ihr diesbezüglich tätigt werdet. Wie ihr es gemacht habt. Ob ihr Secure Boot überhaupt nutzt oder man es bei euch noch abschalten kann.
Wie findet ihr das, dass moderne Hardware nun ein eingebautes Verfallsdatum haben?
LG
Sebastian
|
| « Letzte Änderung: 08. Juli 2025, 17:00:42 von Sebastian » |
 Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Dietrich
Full Member
Offline
Einträge: 184
Immer schön neugierig bleiben
|
|
Re:Hardware mit eingebauten Verfallsdatum
« Antwort #1 am: 08. Juli 2025, 19:08:10 »
|
|
Hallo Sebastian,
so etwas hat uns gerade noch gefehlt, die Umsetzung über das Tool fwupd, ist bei dem was ich da so lese, nicht ohne Fallstricke.
Ist ein wenig Zeit bis die Zertifikate auslaufen, aber je eher dabei, je eher davon,
Muss erst mal schauen was in meinen Computern so im Bootmenue steht.
|
|
Gespeichert
|
|
|
|
Andreas
Administrator
Offline
Einträge: 1507
Linux von Innen
|
|
Re:Hardware mit eingebauten Verfallsdatum
« Antwort #2 am: 09. Juli 2025, 06:19:44 »
|
|
Ich verwende grundsätzlich keine Geräte, in denen ""secured boot" nicht abschaltbar ist. (Intakte) Hardware abschalten durch Software ist schon lange Normalität. Ich habe alle Produkte von Nvidia bei mir verbannt und nutze nie wieder welche seit vor ca. 10 Jahren meine völlig intakte Grafikkarte, die auch meine Ansprüche noch zu 100% erfüllt hat, keinen Treibersupport mehr durch Nvidia bekommen hat. Seitdem verwende ich AMD - und alles ist gut. Man muss sich eben nicht nur in Sachen Software fit und aktuell halten, man muss sich leider auch darum kümmern, welche Hardware keine geplante Obsoleszenz besitzt...
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
YaBB God
Offline
Einträge: 713
|
|
Re:Hardware mit eingebauten Verfallsdatum
« Antwort #3 am: 09. Juli 2025, 10:59:04 »
|
|
(Intakte) Hardware abschalten durch Software ist schon lange Normalität. Ich habe alle Produkte von Nvidia bei mir verbannt und nutze nie wieder welche seit vor ca. 10 Jahren meine völlig intakte Grafikkarte, die auch meine Ansprüche noch zu 100% erfüllt hat, keinen Treibersupport mehr durch Nvidia bekommen hat.
|
|
Ja leider,  und auch meiner Nvidia Grafikkarte scheint das Gleiche zu blühen (link). Gleichauf das ich sie nach dem Supportende auch mit dem letzten Treiber oder den open Source Nouveau Treiber weiter betreiben könnte und wahrscheinlich auch werde. Auch wenn sich meine Anforderungen an eine Grafikkarte mittlerweile geändert haben und somit eigentlich mal etwas Neues her müsste. Aber auch bei wird es dann Richtung AMD gehen und weg von Nvidia. Auch wenn sich Nvidia nun auch schon gebessert hat und nun quelloffene Treiber für neue Modelle anbietet. So geht bei AMD einfach viel mehr out of the box, weil diese schon viel länger mit der open Source Community kooperieren.
Das sind halt bei mir alles noch Hardware alt lasten aus meiner Windows Zeit wo man es als einfacher Konsument nicht besser wusste. Jetzt ist das natürlich etwas ganz anderes und ich achte schon langer auch auf dem Hardwaresupport seid, dem ich bei Linux bin. Voralem das man da so viele Freiheiten wie möglich hat. 
LG
Sebastian
|
| « Letzte Änderung: 09. Juli 2025, 16:53:49 von Sebastian » |
Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Andreas
Administrator
Offline
Einträge: 1507
Linux von Innen
|
|
Re:Hardware mit eingebauten Verfallsdatum
« Antwort #4 am: 09. Juli 2025, 13:44:40 »
|
|
Korrekt. Der Nouveau-Treiber ist übrigens keine echte Alternative, wenn es auf die Hardwarebeschleunigung ankommt. Für einen Office-PC würde das reichen - aber der kann auch mit einer Grafikkarte arbeiten, die nur ein fünftel des Stroms einer Nvidia verschlingt...
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
YaBB God
Offline
Einträge: 713
|
|
Re:Hardware mit eingebauten Verfallsdatum
« Antwort #5 am: 09. Juli 2025, 16:50:57 »
|
|
Das zwar schon aber die Geforce 960 GT reicht auch schon so nicht mehr für das, was ich machen möchte. Die unterstützt beim Hardware Encoding leider nur H.265 und ich bräuchte eine die den AV1 Encoder beherrscht. Von daher stört mich das nicht wenn ich diese nur noch mit dem Nouveau treiber betreiben würde.
Da ich auch in Zukunft mehr mit LLMs machen möchte, würde mir eine NPU auch ganz gut tun, da beim Tausch von diesen Komponenten es bei dem alter der Hardware auf ein Komplettaustausch darauf hinauslaufen würde, (weil ich dann auch ein neues Mainboard bräuchte). Warte ich damit noch, bis irgendetwas Kritisches komplett kaputtgeht. Weil so wichtig ist mir das auch noch nicht das ich damit sofort anfangen müsste.
Oder ich finde dafür einen anderen Anwendungsfall für meine alte Hardware, mir fehlt dafür nur bedauerlicherweise momentan keiner ein. Da der Desktop damals fürs Gaming ausgelegt war, und daher auch viel Strom frisst. Und für eine Aufrüstung Investition ist mir das System im allgemein zu alt. Daher wird der entweder benutzt bis er ganz kaputt ist oder er dient später als ausprobiert Rechner. Wo man sich dran versuchen kann 
Am liebsten wäre mir für mein Gewissen wenn er A. wirklich kaputt geht (dann habe ich die Hardware bis zum schluss gut genutzt) oder B. ich jemanden dafür finde der diese alte Hardware dann auch wirklich noch nutzten kann (auch wenn das ein Stromfresser für die heutige geringe Leistung im Verhältnis ist).
Aber wie gesagt noch ist der drang unbedingt mit den neuen Sachen anzufangen nicht groß genung.
Du weisst ja bei mir ist das Hobby und nicht wie bei dir, Geschäftlich.
LG
Sebastian
|
| « Letzte Änderung: 09. Juli 2025, 17:04:00 von Sebastian » |
Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Andreas
Administrator
Offline
Einträge: 1507
Linux von Innen
|
|
Re:Hardware mit eingebauten Verfallsdatum
« Antwort #6 am: 10. Juli 2025, 06:02:48 »
|
|
Auch mein PC ist über 10 Jahre alt, und meine Notebooks sind es ebenfalls... Was es für Geschwindigkeit braucht ist RAM und SSDs...
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
YaBB God
Offline
Einträge: 713
|
|
Re:Hardware mit eingebauten Verfallsdatum
« Antwort #7 am: 10. Juli 2025, 15:07:50 »
|
|
Auch mein PC ist über 10 Jahre alt, und meine Notebooks sind es ebenfalls... Was es für Geschwindigkeit braucht ist RAM und SSDs...
LG
Andreas
|
|
Naja nicht immer, wenn ich Videos in AV1 Encodieren möchte bringt mir übermässig viel RAM und SSDs nur geringfügig. Meine Grafikkarte kann da nicht mithelfen da die noch kein AV1 kennt und nur mit H.265 umgehen kann. Daher hängt dann das ganze Encoding an der CPU, die ja auch nicht mehr so die neuste ist. Die kommt dann beim Encodieren ganz schön ins Schwitzen und brauch ziemlich lange.
Von daher bräuchte ich eine GPU die AV1 beherrscht. Und das würde als rattenschwanz bedeuten wenn ich mir eine aktuelle zulegen möchte, das ich ein neues Mainboard benötige das wiederum dafür sorgt das ich fast alles neu benötigen würde.
Aber solange meine alte Hardware noch läuft oder ich dafür keinen geeigneten Einsatz finde, schiebe ich das noch nach hinten. Vielleicht überspringe ich auch AV1 dann und es gibt dann wieder was Besseres
LG
Sebastian
|
|
Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
