coreboot Konferenz - Tag 1
Fr, 09.10.2015
(gebloggt am Mi, 16.03.2016)
In
Konferenzen.
Neugier und die räumliche Nähe bewegten mich zur Teilnahme an der coreboot 2015, welche von Freitag, den 9. Oktober, bis Sonntag, den 11. Oktober, in Bonn stattfand. Sie wurde maßgeblich von Carl-Daniel Hailfinger, einem der coreboot Entwickler, organisiert und fand im Deutschen Museum in Bonn statt.
Der gebuchte Vortragsraum war mit ca. 30 Teilnehmern sehr gut besucht und schien mir neben den Kernentwicklern und -nutzern aus dem coreboot-Umfeld auch eine ganze Reihe von Interessierten, wie mich, angezogen zu haben.
Die Vorträge
Die Slides zu einigen der Vorträge sind unter oben genanntem Link zu finden.
Nach der Begrüßung durch Carl-Daniel Hailfinger folgte zunächst ein Willkommens-Vortrag von Dr. Gerhard Schabhüser vom BSI. Dann gab Stefan Reinauer (Google Inc.) einen Überblick über die Geschichte von coreboot.
Martin Roth (Google Inc.) gab eine Einführung in coreboot. Er berichtete auch Hintergründliches, wie den starken Anstieg bei Quelltextbeiträgen und Mitentwicklerzahlen in den vergangenen drei Jahren. Wertvoll war auch der Hinweis auf das nach Registrierung bei Apress kostenlos erhältliche eBook Embedded Firmware Solutions.
Mit "The Market: Breaking coreboot's assumptions since 2009" berichtete Patrick Georgi (Google Inc.) wie Annahmen in coreboots Entwicklungs- und Build-Prozess immer wieder durch Fortentwicklungen der Hardware überarbeitet werden musste. Dass, ähnlich wie bei Linux, auch bei einem Projekt, dass so nah am Blech ist wie coreboot, mittlerweile gilt "sorry, blobs are here to stay" überraschte mich ein wenig.
Georg Wicherski (CrowdStrike) zeigte mit "A reasonably safe travel burner laptop" ein eher düsteres Bild, was die Sicherheit von Laptops bei Reisen in unterschiedlichste Länder angeht. Als Abhilfe stellt er eine Methode zum sicheren Konfigurieren eines Reiselaptops vor, welche er auch auf GitHub veröffentlicht hat.
Nach der Mittagspause beleuchtete Patrick Georgi (Google Inc.) mit "Applying NIST SP800-147 and the depthcharge" das Thema BIOS Sicherheit hauptsächlich am Beispiel Chrome OS.
Paul Menzel (Giant Monkey Software Engineering) vermittelte danach Qualitätssicherungsmaßnahmen im coreboot Team, insbesondere unter Verwendung von Gerrit und von REACTS
Nach der Kaffeepause stellte Paul seine Sicht zur Frage "Blob free coreboot: A lost cause on x86?" dar.
Marc Jones stellte die "coreboot binary policy v0.1" vor.
An den zwei folgenden Vorträgen des Tages konnte ich leider nicht mehr teilnehmen.