» »

Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih operacijskih sistemov?

1 2 3
4
5

amigo_no1 ::

win xp je v os.

BaToCarx ::

Torej lahko kmalu pričakujemo MS xPC 2012, the ultimate personal computing solution for the mases, with support for xbox games, entertainment and blabla out of the box, for the fair price of just 999.95$ (entry editon), 1495$ (home cinema edition) 2995$ (Ultimate black edition) ? Ali po domače konzola, ki se pretvarja da je pc? Tko čez par let, me res zanima, ker zgleda gre vse v to smer. To zdaj je samo beta test.

//offtopic

Me pa zanima če kaj veste a je kje kak projekt ala "open pc" al neki lahko da je na nivoju 486, pa da ni nič kompatibilen z x86, in je vse možno dobit po kosih, sestavit, itd.. pa ne arduino.., kaj da je na bazi zastoj operacijskih, in je možnost GUI, audio, storage, networking, itd.

Se ne da ne, ker je vse patentirano. Ni več možnosti od ljudi za ljudi? Dejte mi malo hope...

nope techfreak.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

techfreak :) ::

ARM?

Ales ::

Obstaja nekaj takih projektov strojne opreme, ki so odprti za vse. Torej da so vsi načrti in navodila za izdelavo na voljo, tako za strojno kot za programsko opremo, pod odprtokodno licenco.

Ben NanoNote (od Qi Hardware) je en tak copyleft hardware projekt računalnika. Stane 99 EUR v Evropi in 99 USD čez lužo.

Obstaja tudi OpenMoko projekt - odprt mobilni telefon, hw in sw, izdelali so aparata Neo 1973 in Neo FreeRunner. Neo FreeRunner stane npr. v Nemčiji od 280 do 325 EUR, odvisno od verzije. Projekt se še vedno razvija naprej, v več smereh, ena je tale letošnja nadgradnja.

Potem obstaja npr. zmogljiva odprta omrežna kamera, Elphel 353 (5 Mpix, 30 FPS pri FullHD) in Elphel Eyesis (panoramska, 38 Mpix, 5 FPS pri zajemu 360 stopinj).

Iz te kamere se razvija tudi projekt Apertus - odprta kinematografska kamera. Zanimivo, ravno berem blog da so z njo v juniju posneli 3D (stereoskopski) film.

Pri komponentah pa npr.:

LEON, odprtokodni CPU. Razvila ga je Evropska vesoljska agencija in ga tudi aktivno uporablja. Zanimiv je tudi OpenSPARC projekt, Sun-ova odprtokodna UltraSPARC T1 in T2 CPU-ja.

Icematxyz ::

Ok, glede na to da nekateri še kar ne dojamejo, se bom ponovil:

Po vsem do sedaj videnem in glede na Microsoftove izjave bo možen izklop varnega zagona - uporaba alternativnih nalagalnikov/OS-ov bo še naprej mogoča.


Microsoftova izjava je, da o tem odločajo OEM-i. Pogoj "Windows 8 Logo programa" je le, da je privzeto vključen. OEM je končni uporabnik v tem primeru, ki o tem odloča. Zanašanje na to, da bo tukaj kakšna tožba šla v smer, da OEM ne sme uporabiti nekega mehanizma za to, da uporabnika omeji na strojno/programsko opremo je pa zanašanje na prazen nič. Kvečjemu, če je s pogoji, ki jih zahteva Microsoft od OEM-ov kaj narobe z vidika, da ima Microsoft na področju namiznih OS prevladujoč položaj in bi lahko kak pogoj bil sporen. Sama uporaba takšnega ali podobnega mehanizma s strani OEM-a za zaklepanje uporabnika na programsko/strojno opremo pa kolikor vem ni sporna saj imamo to na tržišču že sedaj in tudi v prihodnje bo tako!

ARM?


Tudi za ARM seveda obstaja takšen mehanizem! Načeloma bi lahko rekli, da takšen mehanizem sam po sebi lahko implementiraš tudi na način, da pa ima končni uporabnik nadzor nad samim mehanizmom. Ta predlog s strani podjetja Microsoft po vseh do sedaj znanih podatkih ne gre v to smer? Treba je tudi priznati, da trženje takšnega mehanizma končnemu uporabniku "na namizju" z vidika, da ima nad njim popoln nadzor niti ni v nekem zelo velikem interesu kateregakoli OEM-a ali proizvajalca programske opreme? Vseeno je "nadzor" tista poglavitna funkcija takšnega mehanizma in ne kakšna druga lastnost, ki se rada omenja, češ da jo zagotavlja.

Zgodovina sprememb…

BaToCarx ::

Ales lepo napisano, samo ni to to. Open Hardware aka VSE da je na voljo od načrtov do sw. Da lahko sam vzdržuješ in popravljaš, nadgrajuješ, spreminjaš, itd... Recimo načrt za cpu, ki ga lahko če maš veselje sestaviš iz osnovnih enot, tranzistorji, upori, itd, pač nebo tako hiter ampak bo delal (zaradi velikosti). To bolj mene daje, ker ta Open se prilepja povsod, kar sploh ni open v realnem svetu. Potem so pa še licence pa patenti na pitaj boga kaj vse, in si na koncu na boljšem če pač kupiš zaprt sistem totalno (Apple, al pa kaj drugega). Ko sem zgoraj napisal "dobit po kosih" sem ciljal na uporčke pa tako dalje, pa da so vse sheme in kar pač rabiš (idiot almost prof), kot je nekdo enkrat napisal nekje na ST kako je blo recimo v TV na notranji strani celoten načrt in shema.. vse kar si pač potreboval da si napako našel in odpravil sam, če si bil vsaj malo spreten z izvijačem in kladivom ;D Dandanes pa je vse "jebi se kupi novo" samo delanje smeti. :(

techfreak :) ::

kot je nekdo enkrat napisal nekje na ST kako je blo recimo v TV na notranji strani celoten načrt in shema.. vse kar si pač potreboval da si napako našel in odpravil sam, če si bil vsaj malo spreten z izvijačem in kladivo

Seveda, vendar so od takrat tudi televizije postale veliko bolj napredne in je smotrno uporabljati (zaradi velikosti in cene) manjše komponente, kjer je le mogoče.

Pri moji TV je bilo kar nekaj shem zraven, poleg GPL in LGPL licence. Iz shem je razvidno, da večina stvari gre na njihov procesor PNX8535, ki ga poganja Linux.

Ales ::

BaToCarx je izjavil:

Ales lepo napisano, samo ni to to. Open Hardware aka VSE da je na voljo od načrtov do sw. Da lahko sam vzdržuješ in popravljaš, nadgrajuješ, spreminjaš, itd... Recimo načrt za cpu, ki ga lahko če maš veselje sestaviš iz osnovnih enot, tranzistorji, upori, itd, pač nebo tako hiter ampak bo delal (zaradi velikosti). To bolj mene daje, ker ta Open se prilepja povsod, kar sploh ni open v realnem svetu. Potem so pa še licence pa patenti na pitaj boga kaj vse, in si na koncu na boljšem če pač kupiš zaprt sistem totalno (Apple, al pa kaj drugega). Ko sem zgoraj napisal "dobit po kosih" sem ciljal na uporčke pa tako dalje, pa da so vse sheme in kar pač rabiš (idiot almost prof), kot je nekdo enkrat napisal nekje na ST kako je blo recimo v TV na notranji strani celoten načrt in shema.. vse kar si pač potreboval da si napako našel in odpravil sam, če si bil vsaj malo spreten z izvijačem in kladivom ;D Dandanes pa je vse "jebi se kupi novo" samo delanje smeti. :(


Pa saj je vse to na voljo, ravno zato sem te projekte naštel. Open hardware - vsi načrti za ta hardware so na voljo za download in ne rabiš licence za izdelavo. Vzameš načrte in se lotiš dela, that's it.

Seveda pa npr. modernega CPU-ja kot je LEON4 ali UltraSPARC T2 ne moreš kar tako izdelati, ker rabiš dokaj visoko tehnologijo, ki je povprečen Janez nima doma. Tehnologija je toliko napredovala, da je praktično nemogoče doma izdelati enakovredne kose opreme... vsaj jaz ne vidim načina, kako doma izdelati CPU iz nule. Razen če si hiše ne spremeniš v mini tovarno za zelo zelo veliko $$$. Edini način kako tako tehnologijo uporabiti je po moje ta, da tak CPU kupiš že narejen in pač zaupaš proizvajalcu, da je v njem samo to, kar naj bi bilo po javno dostopnih načrtih. In imaš LEON CPU pod GPLv2 licenco.

Lahko pa bi za relativno malo denarja proizvedel doma kaj bolj preprostega, letošnjo verzijo Neo FreeRunner telefona npr., ob tem pa boš seveda marsikatero komponento kupil in ne izdelal doma, ker enostavno nimaš tehnologije za to.

Dejstvo je, da povprečen Janez trenutno doma nima niti tehnologije za izdelavo navadnega kladiva. Še manj lahko izdela vakuumsko cev ali tranzistor. Da o modernih CPU-jih niti ne govorimo...

BaToCarx ::

Sm bolj slabo pogledal ker sem bil Zzzz. :D Se posipam s pepelom.

DamijanD ::

Tilen ::

Linux fans against Microsoft. To pa je nekaj novega!


http://www.zdnet.com.au/linux-users-thr...

Microsoft's summary of why the community shouldn't be alarmed read:

UEFI allows firmware to implement a security policy
Secure boot is a UEFI protocol; not a Windows 8 feature
UEFI secure boot is part of Windows 8 secured boot architecture
Secure boot doesn't "lock out" operating system loaders, but is a policy that allows firmware to validate authenticity of components
OEMs have the ability to customise their firmware to meet the needs of their customers by customising the level of certificate and policy management on their platform
Microsoft does not mandate or control the settings on PC firmware that control or enable secured boot from any operating system other than Windows.

413120536c6f76656e696a612c20642e642e

Icematxyz ::

Linux fans against Microsoft. To pa je nekaj novega!


Niti ne. To še zdaleč ni zadeva, ki bi se dotikala le Linux uporabnikov. Sem pa že mislil, da gre za kaj novega v razjasnjevanju zadeve in ne le copy/paste "Quick summary" o katerem smo v tej temi že razpravljali!

Zgodovina sprememb…

techfreak :) ::

Kolikor se koga dotika je odvisno od kupljene matične plošče.

Icematxyz ::

The Linux Foundation in skupaj Red Hat in Canonical so izdali dve poročili o implementaciji UEFI secure boot.


Making UEFI Secure Boot Work With Open Platforms


UEFI Secure Boot Impact on Linux

V grobem uporabnik strojne opreme naj ima nadzor in možnost upravljanja s tem področjem.

noraguta ::

in sta ga oddali na uefi? kako so ga sprejeli? ali je Canonical član uefi? razloži nam malo.
Pust' ot pobyedy k pobyedye vyedyot!

Icematxyz ::

in sta ga oddali na uefi? kako so ga sprejeli?


Predloge k dopolnitvi UEFI specifikacije bo se najverjetneje vložilo/predlagalo da. Primer enega predloga v to smer.

ali je Canonical član uefi?


Da.

razloži nam malo.


V grobem uporabnik strojne opreme naj ima nadzor in možnost upravljanja s tem področjem.

Icematxyz ::

Za začetek bomo pri tablicah videli, če bodo zaklenjene ali ne.


Kot kaže bodo in to ne glede na "mentalno zdravje in prisebnost nekaterih uporabnikov" v tej temi ali zagotovila nekaterih drugih, da tega ne bo.

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of Pkpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure MUST NOT be possible on ARM systems.


Computerworld UK

Tilen ::

Icematxyz je izjavil:

Za začetek bomo pri tablicah videli, če bodo zaklenjene ali ne.


Kot kaže bodo in to ne glede na "mentalno zdravje in prisebnost nekaterih uporabnikov" v tej temi ali zagotovila nekaterih drugih, da tega ne bo.

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of Pkpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure MUST NOT be possible on ARM systems.


Computerworld UK





UEFI allows firmware to implement a security policy

Secure boot is a UEFI protocol not a Windows 8 feature

UEFI secure boot is part of Windows 8 secured boot architecture

Windows 8 utilizes secure boot to ensure that the pre-OS environment is secure

Secure boot doesn’t “lock out” operating system loaders, but is a policy that allows firmware to validate authenticity of components

OEMs have the ability to customize their firmware to meet the needs of their customers by customizing the level of certificate and policy management on their platform

Microsoft does not mandate or control the settings on PC firmware that control or enable secured boot from any operating system other than Windows

Microsoft says that it doesn't tell OEMs what the firmware setup should be, which presumably means that if they wish they can offer the option to disable Secure Boot and allow alternative operating systems to be installed.
413120536c6f76656e696a612c20642e642e

Mavrik ::

Tilen? Kaj točno hočeš s tvojim sporočilom povedati? Kaj ma tu opis PC implementacije veze z ARM tablicami?
The truth is rarely pure and never simple.

Tilen ::

Nič. Razčisti pa precej iz predhodne debate (tudi) glede implementacije na PC, če je trditev blogerja resnična.
413120536c6f76656e696a612c20642e642e

Icematxyz ::

Saj to, kaj si citiral smo premlevali v tej temi. Od tega, da gre za zaščito pred "virusi", kar je na ARM napravah + Market v tem trenutku "resnična težava", do tega, da bo tako ali tako bojda vedno možno SB izključiti, ker je odločitev v rokah OEM-ov, da se svobodno odločijo in bodo se vedno tako odločili.

Mislim popravek, ta domneva drži za Windows 8 OEM-e, ki pač ne proizvajajo ARM naprav.

In nadalje, smo prišli do ugotovitve, da saj to kaj piše v kakšnem blogu je načeloma OK in bi se lahko strinjali, ampak le pod pogojem, če ima uporabnik nadzor in s tem ne mislim na vključi/izključi, ampak še kaj drugega.

Skratka SB se bo uporabljal pretežno za zaklepanje in za to je bil tudi ustvarjen. Za ARM naprave je to zapisano črno na belem, za kakšne druge naprave pa je implementacija te tehnologije v okviru SB takšna, da služi zaklepanju in ne varnosti, ker za zagotavljanje varnosti takšna implementacija ni potrebna.

Cold1 ::

Skratka SB se bo uporabljal pretežno za zaklepanje in za to je bil tudi ustvarjen.

Ne bluzi - namenjen je zaščiti OS-a pred zlonamernimi nalagalniki.

Na računalnikih pa bo varni zagon še vedno možno izklopiti, s tem bo še naprej mogoče nameščati tudi druge operacijske sisteme, pa naj bodo to Okna XP ali pa Sedmica (da uporabe navideznih strojev niti ne omenjam).


Sicer pa je na to temo na voljo članek na Arstechnici:
Windows 8's locked bootloaders: much ado about nothing, or the end of the world as we know it?
http://arstechnica.com/microsoft/news/2...

Sledeča navedka bolj ali manj povzameta bistvo:

There's no way in which the security systems can be defeated accidentally, nor any way that they can be defeated by malicious software. The Chromebook approach [used by Win8] also ensures that systems can be robustly recovered. It arguably achieves all the security and reliability requirements that Microsoft might have, while still keeping everyone happy.


...

...the impact its rules will have may prove to be negligible in practice. x86 hardware will retain all the freedom and flexibility that users of alternative operating systems need. Unlocked ARM hardware is also going to continue to be widely available...

Icematxyz ::

S tem se strinjam, da je Microsoft le eden od igralcev, ki vstopa na zelo konkurenčno ARM tržišče, ampak nedolgo nazaj se je trdilo, da zaklepanja sploh ne bo in da boš nekje zagotovo našel "stikalo".

Torej:

Ne bluzi - namenjen je zaščiti OS-a pred zlonamernimi nalagalniki.


Na ARM napravah je v tem trenutku namenjen izključno zaklepanju in kaj je tukaj "bluzenje"? Se pa strinjam, da se je na x86 malenkost popustilo (zaenkrat) z pogoji, oziroma je kak pogoj v pravo smer dodan in da vsi proizvajalci ARM naprav zaenkrat zagotovo ne bodo na prvo mesto postavili združljivosti z "Windows 8 logo programom".

Cold1 ::

...ampak nedolgo nazaj se je trdilo, da zaklepanja sploh ne bo...

Saj ga ni.


Se pa strinjam, da se je na x86 malenkost popustilo (zaenkrat)...

Nič "zaenkrat" in nič se ni "popustilo".

MS ni nič spremenil glede PC-jev, nič niso popustili, stvari so namreč natančno take kot vedno - nameščaš kar želiš, kakor želiš (celo XP-je, leta 2012!).


Na ARM napravah je v tem trenutku namenjen izključno zaklepanju in kaj je tukaj "bluzenje"?

To, da se sprenevedaš o namenu varnega zagona; čisto jasno je, da so ARM tablice pač naprave in ne PC-ji - nameščanje lastnih OS-ov odpade (če želiš MacOS na tablici, kupiš pač iPad, ipd.).

Nezavarovan nalagalnik bi zgolj omogočal napade na OS in s tem na uporabnike, posledično bi le ti imeli enako slabo izkušnjo kot sedaj na PC-jih, ko ponesreči poženejo kak virus in se nato ubadajo z odstranjevanjem (ter živijo v konstantnem strahu pred virusi in ponovnim nameščanjem) - take pomanjkljivosti na napravah niso sprejemljive (kar je povsem jasno).

Ales ::

čisto jasno je, da so ARM tablice pač naprave in ne PC-ji - nameščanje lastnih OS-ov odpade


Za ovce naj pač odpade, tisti, ki se zavedamo svojih pravic, pa takega šrota ne bomo kupovali ali pa bomo izkoristili lastno znanje, da korporacijam preprečimo kratenje naše svobode in omejitve zaobidemo. Medtem pa delali na tem, da se tako omejevanje zakonsko prepove.

In ja, to leti tudi za druge, ne samo MS. Ampak on je pač v tm primeru na tapeti.

Icematxyz ::

Saj ga ni.


Ne bluzi.

Nič "zaenkrat" in nič se ni "popustilo".

MS ni nič spremenil glede PC-jev, nič niso popustili, stvari so namreč natančno take kot vedno - nameščaš kar želiš, kakor želiš (celo XP-je, leta 2012!).


Nisi razumel na kaj ciljam. "Secure Boot" implementacija, oziroma to, kako Microsoft "zahteva", da se implementira ima kakšen pogojnik (v pozitivno stran) več, kot je bilo zastavljeno na začetku na x86.

To, da se sprenevedaš o namenu varnega zagona; čisto jasno je, da so ARM tablice pač naprave in ne PC-ji - nameščanje lastnih OS-ov odpade (če želiš MacOS na tablici, kupiš pač iPad, ipd.).


Nekdo se spreneveda da. Nameščanje alternativnih OS tudi na ARM ni nič nenavadnega in se že sedaj pogosto to počne.

Nezavarovan nalagalnik bi zgolj omogočal napade na OS in s tem na uporabnike, posledično bi le ti imeli enako slabo izkušnjo kot sedaj na PC-jih, ko ponesreči poženejo kak virus in se nato ubadajo z odstranjevanjem (ter živijo v konstantnem strahu pred virusi in ponovnim nameščanjem) - take pomanjkljivosti na napravah niso sprejemljive (kar je povsem jasno).


Čakaj malo, še nedolgo nazaj se je trdilo, da bo praktično vedno na voljo "stikalo" in da uporabnik ima nadzor.

Icematxyz ::

Drugače pa jaz si ne bi upal trditi, da tudi kakšen Red Hat ali Canonical ne bo v prihodnosti zaklepal določenih naprav na svoj OS.

Se ne sprenevedam in si ne tajim, da kaj takšnega ne bi bilo možno in vsekakor pri takšni vrsti implementacije "varnost" ni primarni cilj, ampak je to zaklepanje.

Izraz "varna ključavnica" pa se tudi lahko interpretira na dva načina:

Lastnik/uporabnik le te se lahko "zaklene" in se s tem zaščiti in je varen ali pa ga nekdo "zaklene", kot meni, da je prav in je pač "zaklenjen" a ne da in ta zadnji odstavek, ki si ga spisal, si dejansko opisal slednje (varno zaklenjen).

Cold1 ::

Nameščanje alternativnih OS tudi na ARM ni nič nenavadnega in se že sedaj pogosto to počne.

Niti pod razno, lahko pa, če želiš, pokažeš kako statistiko števila uporabnikov ki so namestili alternativni OS na svojo tablico (po vsej verjetnosti manj kot promil, če sploh kdo), če jo kje najdeš.


Čakaj malo, še nedolgo nazaj se je trdilo, da bo praktično vedno na voljo "stikalo" in da uporabnik ima nadzor.

Saj je na voljo, na PC-jih.


Drugače pa jaz si ne bi upal trditi, da tudi kakšen Red Hat ali Canonical ne bo v prihodnosti zaklepal določenih naprav na svoj OS.

Ta dva ne proizvajata tablic (niti tabličnih OS-ov ne, pa čeprav si Shuttleworth nekaj umišlja), ponudniki Androida pa, po drugi strani, že nekaj časa zaklepajo svoje naprave (ne vseh modelov, pa vendar).


...vsekakor pri takšni vrsti implementacije "varnost" ni primarni cilj, ampak je to zaklepanje.

Brez zaklepanja naprave ni varnosti (zaklepanje samo ni dovolj, je pa eden izmed predpogojev).

---------------------------------------------


Za ovce naj pač odpade, tisti, ki se zavedamo svojih pravic...

Kaj? Kakšnih pravic? Si mar kdaj namestil kak OS na svojo uro? Na kalkulator? Na prikazovalnik fotografij? Na fotoaparat?

Zakaj bi ga torej nameščal na telefon ali tablico?

Koliko uporabnikov iPada si želi namestiti kak drug OS nanj?

Pod črto pa velja tole:
Če želiš drug OS, kupiš drugo tablico.

---------------------------------------------


In ja, to leti tudi za druge, ne samo MS. Ampak on je pač v tm primeru na tapeti.

Ha? Ali res... se je kdo oglašal ob zaklenjenih Androidih? Ne.
(Da iOS naprav niti ne omenjam.)

Oglašate se le ko je omenjena beseda Microsoft, kar kaže, da se ne gre za Win8, ne za varni zagon, ne za tablice, ampak zgolj in samo za alergijo na MS.

Iatromantis ::

Cold1 je izjavil:

- take pomanjkljivosti na napravah niso sprejemljive (kar je povsem jasno).

Na potrošniških (za starega ato in soseda direktorja) napravah niso sprejemljive.

'Konzolacija' sodobne elektronike je pač v polnem zamahu vse od kar so se pričele skupaj z internetom 'gikizirat' množice, ki pa prevzemajo zgolj potrošniške navade starodavne elektronske klientele, ne marajo pa za 'etični' nivo, ki je pravzaprav povezal prvotno skupnost in jih definiral nasproti ostalemu svetu. Ravno ta idejni nivo je npr. odprto zasnovanemu PC-ju prinesel tolikšno bogastvo in inovativnost, da nekateri ne moremo prenehati opozarjati na to, saj je iz takšnih idej rasla tako filozofija prostega in odprtega programja kot hekerska etika, ki je vmes postala celo poslovni model.

Zato me ta debata spominja na odmeve zadnjih 20 let, kjer sta se imela oba pristopa že temeljito možnost izkazati v svojih prednostih in slabostih. Vendar je jasno, da so zaprti vrtički edini način, kako učinkovito popraviti največjo slabost elektronskih naprav, ki se ponavadi skriva med ekranom in naslonjalom, zato pa imajo takšne uspehe pri starih ateh, medtem ko se manjši del občinstva zaveda večje slike grožnje, ki jo prinašajo ti zaprti vrtički. Sam sicer menim, da bo zgolj izobrazba, ki bo rodila/ohranjala zahtevo na trgu po odprtih napravah, tista, ki bo preprečila totalni nivo nadzora izven tvojih rok. In Linux tukaj opravlja odlično delo!

Icematxyz ::

Niti pod razno, lahko pa, če želiš, pokažeš kako statistiko števila uporabnikov ki so namestili alternativni OS na svojo tablico (po vsej verjetnosti manj kot promil, če sploh kdo), če jo kje najdeš.


Seveda:

CyanogenMod has more than 1 million users

Saj je na voljo, na PC-jih.


Kaj bi naj to sedaj pomenilo? A prenosnik z ARM arhitekturo ni več prenosnik? Osebni računalnik z ARM arhitekturo ni več osebni računalnik? Strežnik z ARM arhitekturo ni več strežnik? Pametni telefon z x86 arhitekturo ne bo več pametni telefon? A zdaj bi rad opravičil to določilo o zaklepanju ARM naprav, ker bi naj šlo za nekaj povsem drugega, kot je osebni računalnik? Če ni Windows OS ni operacijski sistem?

Ta dva ne proizvajata tablic (niti tabličnih OS-ov ne, pa čeprav si Shuttleworth nekaj umišlja), ponudniki Androida pa, po drugi strani, že nekaj časa zaklepajo svoje naprave (ne vseh modelov, pa vendar).


Canonical je prisoten praktično v vseh "form factorjih" razen pametni telefoni, ampak predvidevam, da bodo sčasoma tudi na voljo. Red Hat je prisoten na strežniškem področju, torej sem verjetno mislil na ARM strežnike. Android in Chrome OS, tudi marsikje najdeš, kot tudi orodja proizvajalcev za odklepanje naprave in najdeš tudi že gonilnike za te naprave v mainline Linux jedru. Določene ARM platforme so pa tako skupne in so dobro podprte pod Linux.

Brez zaklepanja naprave ni varnosti (zaklepanje samo ni dovolj, je pa eden izmed predpogojev).


To neumnost ti komu drugemu pripoveduj. Brez težav lahko vpelješ takšen varnostni mehanizem in pustiš uporabniku nadzor nad strojno opremo. Zaklepanje naprave pred uporabnikom pa ne lepi na "varnost".

Kaj? Kakšnih pravic? Si mar kdaj namestil kak OS na svojo uro? Na kalkulator? Na prikazovalnik fotografij? Na fotoaparat?


Če gre za "pametno" strojno opremo, ki jo poganja Linux jedro potem se ponavadi to dogaja da in ni to nič nenavadnega.

Zakaj bi ga torej nameščal na telefon ali tablico?


In ARM strežnik, prenosnik, osebni računalnik... a je pomembno, zakaj to počnemo? Verjetno je pomembneje to, da to dejansko počnemo?

Koliko uporabnikov iPada si želi namestiti kak drug OS nanj?


Ne vem, višje sem ti dal statistiko za popularno opcijo, ki jo radi koristijo Android uporabniki.

Pod črto pa velja tole:
Če želiš drug OS, kupiš drugo tablico.


Ne, pod črto velja, da imajo uporabniki radi izbiro in ne vem zakaj bi bilo pri ARM napravah drugače. Bo pač na tem področju Google ali kdor drug to, kaj je na x86 že nekaj časa Microsoft, če je se Microsoft odločil, da bo na ARM področju šel po sledeh kakšnega podjetja Apple.

Ha? Ali res... se je kdo oglašal ob zaklenjenih Androidih? Ne.
(Da iOS naprav niti ne omenjam.)


A je kdo trdil, da se "Secure Boot" v Windows 8 ne bo uporabljal za zaklepanje?

Oglašate se le ko je omenjena beseda Microsoft, kar kaže, da se ne gre za Win8, ne za varni zagon, ne za tablice, ampak zgolj in samo za alergijo na MS.


Ne, oglašamo se za to, ker Microsoft pogojuje zaklep vseh ARM naprav, ki želijo izpolnjevati pogoje njihovega "programa" za Windows OS. Ob tem pa se celo trdi, da se to počne zaradi varnosti uporabnika in da je zaklep naprave in vgradnja takšnega mehanizma ista zadeva. Oglašati se je začelo tudi zaradi x86 arhitekture, kjer so zaradi prav tega oglašanja razmere sedaj boljše!

Drugače pa zaklepanje "iOS naprav" se oglašuje kot varnostna rešitev in je kot takšna sprejeta? Ali zakaj daješ za referenco iOS naprave?

Cold1 ::

Niti pod razno, lahko pa, če želiš, pokažeš kako statistiko števila uporabnikov ki so namestili alternativni OS na svojo tablico (po vsej verjetnosti manj kot promil, če sploh kdo), če jo kje najdeš.


Seveda.
CyanogenMod has more than 1 million users

In koliko uporabnikov sicer uporablja nepopravljen Android na telefonu?
Nisi dojel vprašanja, kajneda?


Kaj bi naj to sedaj pomenilo?

Točno to kar sem ti napisal - MS (tako kot Apple) svojih tablic ne smatra za PC-je; kakšno zvezo imajo razni usmerjevalci in podobna roba z tablicami pa ne vem, si prepričan, da veš o čem teče pogovor?
(Namig: o Microsoftovih tablicah z Okni 8)


Canonical je prisoten praktično v vseh "form factorjih"...

Dobra šala, v resnici se počasi umikajo še iz PC-ja (ozirama jih bodo "umaknili" nezadovoljni uporabniki).


Brez težav lahko vpelješ takšen varnostni mehanizem in pustiš uporabniku nadzor nad strojno opremo.

Ne, programska oprema, ki se zažene pred OS-om, lahko spodkoplje kakršnekoli varnostne mehanizme; to je, mimogrede, dobro znano dejstvo, ampak ne pusti si vzeti pravice do sprenevedanja.

Android, ki ima menda nezaslišane nivoje okužb z virusi, pa dokazuje da odprte platforme uporabnikom povzročajo predvsem težave.


Ne, pod črto velja, da imajo uporabniki radi izbiro in ne vem zakaj bi bilo pri ARM napravah drugače.

Ki jo imajo, se bom ponovil:
Pod črto pa velja tole:
Če želiš drug OS, kupiš drugo tablico.



Ne, oglašamo se za to, ker Microsoft pogojuje zaklep vseh ARM naprav, ki želijo izpolnjevati pogoje njihovega "programa" za Windows OS.

Kar seveda ni res, zgolj Okenske tablice bodo zaklenjene.

Izjava "zaklep vseh ARM naprav" je čisto pretiravanje, oziroma, sprenevedanje.


Oglašati se je začelo tudi zaradi x86 arhitekture, kjer so zaradi prav tega oglašanja razmere sedaj boljše!

Ne, PC-ji niso nikoli bili kandidat za obvezno zaklepanje (stvar ne bila združljiva s starejšimi verzijami Oken).

Razmere se niso prav nič spremenile, par glasnih histerikov, ki so kričali po spletu ni doseglo nič; si pa seveda vsakdo lahko dela utvare da je kaj spremenil.

Zgodovina sprememb…

  • spremenilo: Cold1 ()

Ales ::

Kaj? Kakšnih pravic? Si mar kdaj namestil kak OS na svojo uro? Na kalkulator? Na prikazovalnik fotografij? Na fotoaparat?

Jp, na fotoaparatu imam modificiran firmware, na prikazovalnik fotografij bi ga verjetno lahko tudi naložil, če bi ga imel. Imam pa spremenjen firmware na televizorju, dvd-predvajalniku in domačem routerju. Da o telefonih ne govorim. Pa verjetno sem kako napravo pozabil...

Kalkulator in uro pa prepuščam tebi, da se ukvarjaš z njima. Digitalne ure mi sploh niso zanimive, samo mehanske. Kalkulatorji pa me tudi ne zanimajo. Se mi pa zdi, da bi pri kakem kalkulatroju bil presenečen, kaj vse se da.

Ti res ne dojameš, kaj? Ampak važno, da si glasen... :))

Icematxyz ::

1.) V tej temi, ko je še bilo malo znanega, sem ocenil, da bo se "Secure Boot" najprej uporabljal pri zaklepanju kakšnih tablic, med tem, ko si dajal roko v ogenj, da zaklepanja ne bo in bo uporabnik imel izbiro in sedaj, ko je do tega dejansko prišlo, pa me sprašuješ, če vem o čem teče razprava in si se kar naenkrat prelevil v zagovornika tega zaklepanja in poučuješ druge o tem, če vedo o čem govorijo?

In koliko uporabnikov sicer uporablja nepopravljen Android na telefonu?
Nisi dojel vprašanja, kajneda?


Hotel si neko oprijemljivo statistiko in sem ti jo podal. "Sveti gral", ki če prav razumem, da ga zagovarjaš je pa, da je vse OK, če imajo uporabniki x86 arhitekture možnost namestitve dveh ali več različic Windows OS. Se pravi XP, Vista in Windows 7. Da le to ostane in je vse OK. Kaj pa pravi statistika, koliko je takšnih uporabnikov?

Točno to kar sem ti napisal - MS (tako kot Apple) svojih tablic ne smatra za PC-je; kakšno zvezo imajo razni usmerjevalci in podobna roba z tablicami pa ne vem, si prepričan, da veš o čem teče pogovor?
(Namig: o Microsoftovih tablicah z Okni 8)


Beri točko 1 in dodaj sledeče. Bistveno manjši igralec na tržišču, kot je Microsoft in ima interes na ARM platformi se ne omejuje le na tablice in tudi Microsoft se ne bo. A je to tablica?

 Arm Development

Arm Development



Tudi za takšne naprave velja:

Disabling Secure MUST NOT be possible on ARM systems.


Kar seveda ni res, zgolj Okenske tablice bodo zaklenjene.

Izjava "zaklep vseh ARM naprav" je čisto pretiravanje, oziroma, sprenevedanje.


Disabling Secure MUST NOT be possible on ARM systems.


Dobra šala, v resnici se počasi umikajo še iz PC-ja (ozirama jih bodo "umaknili" nezadovoljni uporabniki).


Ne, Canonical se ne umika iz PC področja in uporabniki, ki dejansko uporabljajo njihove izdelke so zadovoljni.

Android, ki ima menda nezaslišane nivoje okužb z virusi, pa dokazuje da odprte platforme uporabnikom povzročajo predvsem težave


Čakaj a niso zaklenjeni? Hm...

Če želiš drug OS, kupiš drugo tablico.


Ne gre se le za tablice in do sedaj pri Microsoftu nisi rabil razmišljati na takšen način.

Brez težav lahko vpelješ takšen varnostni mehanizem in pustiš uporabniku nadzor nad strojno opremo.


Ne, programska oprema, ki se zažene pred OS-om, lahko spodkoplje kakršnekoli varnostne mehanizme; to je, mimogrede, dobro znano dejstvo, ampak ne pusti si vzeti pravice do sprenevedanja.


Tu se boš moral sedaj odločiti in sicer nekaj kar kuješ v zvezde in bo še naprej možno na x86 je na ARM kar naenkrat težava? Katero zdaj ali naj ima uporabnik možnost nadzora nad svojo strojno opremo ali ne?

Razmere se niso prav nič spremenile, par glasnih histerikov, ki so kričali po spletu ni doseglo nič; si pa seveda vsakdo lahko dela utvare da je kaj spremenil.


Boš moral še enkrat prebrati "ARM novico".

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of Pkpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible.


A zaznaš "pogojnik" na x86? Uporabnik MORA imeti možnost izključitve "Secure Boot". Pred to razpravo to ni bil pogoj!

Cold1 ::

@Aleš
Večina ne zgolj da ne potrebuje popravljene strojne programske opreme, ampak bi z takovrstnimi zadevami imela kvečjemu težave.

Res ne dojamete, kajne? Ampak važno, da ste glasni...:|

Zgodovina sprememb…

  • spremenilo: Cold1 ()

jype ::

Cold1> Res ne dojamete, kajne?

Ker ne drži.

Icematxyz ::

Res ne dojamete, kajne? Ampak važno, da ste glasni...:|


Ker smo glasni, boš še naprej lahko poganjal vse podprte različice Windows OS na x86.

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of Pkpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible.


Če bi bilo vse tiho to najverjetneje ne bi bil pogoj!

Sem pa slučajno naletel na zanimivo zavezo Microsofta, v vsebino se nisem preveč poglabljal:

As from an agreement between the United States and Microsoft:

C. Microsoft shall not restrict by agreement any OEM licensee from exercising any of the following options or alternatives: . . .
4. Offering users the option of launching other Operating Systems from the Basic Input/Output System or a non-Microsoft boot-loader or similar program that launches prior to the start of the Windows Operating System Product.


Vir informacije

Cold1 ::

...ko si dajal roko v ogenj...

Je nisem dajal, zgolj na paranojo nekaterih sem opozarjal, sploh pa, PC-ji so bili in ostajajo odprte platforme - nič se ni spremenilo (tudi paranoiki so ostali paranoični, some things never change).

Aja o tablicah govoriš - le te niso PC-ji in njihova zaprtost/odprtost je povsem irelevantna, kar lepo pokaže primer iPada (tako zaprt, v primerjavi z Maci in PC-ji, pa tako popularen).


Hotel si neko oprijemljivo statistiko in sem ti jo podal.

Ne, nisi je podal (namig: absolutna številka namestitev nekega kosa programske opreme me ne zanima).


Kaj pa pravi statistika, koliko je [Okenskih] uporabnikov?

Na PC-ju? Približno 95%.


A je to tablica?

Okna 8 na ARM-u ne bodo podpirala namiznih programov (zgolj za dotik optimizirane Metro UI programčke) - tisti kvazi laptop je zgolj tablica s preveliko tipkovnico, ki se je ne da odstraniti (precej štorast pristop IMO).


Ne, Canonical se ne umika iz PC področja in uporabniki, ki dejansko uporabljajo njihove izdelke so zadovoljni.

Aha, zato se vsi selijo na Mint, kajne, ker so "zadovoljni".


Ne gre se le za tablice in do sedaj pri Microsoftu nisi rabil razmišljati na takšen način.

Seveda se gre zgolj za tablice; razne ARM naprave tu nimajo nobene zveze.
In kar se tiče "načina razmišljanja" (8-O), vse MS-ove naprave do sedaj so bile zaklenjene, začenši z Xbox-om, pa ni bilo nobene histerije in nihče ni jamral (pri čemer je bil prvotni Xbox dejansko PC, tablice pa niso).


Tu se boš moral sedaj odločiti in sicer nekaj kar kuješ v zvezde in bo še naprej možno na x86 je na ARM kar naenkrat težava?

Ne dojameš, bom ponovil: tablice niso PC-ji - na njih niso zaželjeni problemi z upravljanjem, ki izvirajo iz odprte zasnove PC-jev (tako ne moreš dodajati zvočnih kartic, menjavati sistemskih diskov, nameščati OS-ov ali druge nepodpisane programske opreme).


A zaznaš "pogojnik" na x86? Uporabnik MORA imeti možnost izključitve "Secure Boot". Pred to razpravo to ni bil pogoj!

Kolikor razumem to ni novost (kvečjemu so stvari sedaj bolj jasno zapisane).

In celo če bi bila, se noben proizvajalec matičnih plošč ne bi ustrelil v nogo in blokiral XP-jev ali Sedmice; MS-u dejansko ni bilo potrebno posebej zahtevati od OEM-ov da zagotovijo tako funkcionalnost, sami od sebe je nebi nikoli odvzeli (če pa bi bil kateri izmed njih tako nor, bi ga tako ali tako kaznoval trg - to pa je bil moj argument že vseskozi, pa čeprav si pozabil).

In ne, glasno kričanje ni imelo kakšnih posledic (razen tega morda da se je na internetu odprl kakšen flamewar več, ali dva).

BigWhale ::

Cold1 je izjavil:


...vsekakor pri takšni vrsti implementacije "varnost" ni primarni cilj, ampak je to zaklepanje.

Brez zaklepanja naprave ni varnosti (zaklepanje samo ni dovolj, je pa eden izmed predpogojev).


Tole je FUD. Ne potrebujes popolnoma zaklenjene naprave, da bi jo lahko naredil varno. Popolne in absolutne varnosti tako ali tako ni in sàmo zaklepanje ti ne pomaga kaj dosti. Je bolj malo naprav, ki v resnici tudi ostanejo zaklenjene.

Cold1 je izjavil:

Canonical je prisoten praktično v vseh "form factorjih"...

Dobra šala, v resnici se počasi umikajo še iz PC-ja (ozirama jih bodo "umaknili" nezadovoljni uporabniki).


To pa ni samo FUD, to je tudi nepoznavanje 'scene' in kaj se dogaja. Canonical se ne odmika od nicesar, vsekakor pa na to ne nakazuje nekaj forumasev in bloggerjev, ki jamrajo, da jim novi vmesnik ni vsec.

Truga ::

Cold1 je izjavil:

Aja o tablicah govoriš - le te niso PC-ji in njihova zaprtost/odprtost je povsem irelevantna, kar lepo pokaže primer iPada (tako zaprt, v primerjavi z Maci in PC-ji, pa tako popularen).

lol'd
http://technode.com/2011/05/03/around-3...

Daj se mal pozanimaj preden postas crap. Pa tole je samo prvi link na googlu k sm ga nasel.

Icematxyz ::

Je nisem dajal


Meni si zagotovil to.

Aja o tablicah govoriš


A sliko, ki sem jo višje nalepil pa kar ignoriraš?

Na PC-ju? Približno 95%.


95% uporabnikov Windows OS uporablja dve različici ali tri na svojem računalniku? Zdaj pa že kar konkretno v temo brcaš? Pa OK, recimo da je to res, še dobro potem, da so nekateri "glasni" in s tem tem uporabnikom to pravico na x86 zagotavljajo (zapisano črno na belem) še za naprej.

Aha, zato se vsi selijo na Mint, kajne, ker so "zadovoljni".


Glej, bom ti razložil "po Windows". Koliko uporabnikov Windows OS pri vsaki novi različici pravi, da niso najbolj zadovoljni in kaj se potem v praksi dejansko zgodi? OK, Windows XP je pač neka izjema, ampak ko ne bo več uradne podpore tudi Windows XP več ne bo.

Seveda se gre zgolj za tablice; razne ARM naprave tu nimajo nobene zveze.


A sliko, ki sem jo višje nalepil pa kar ignoriraš?

Ne dojameš, bom ponovil: tablice niso PC-ji - na njih niso zaželjeni problemi z upravljanjem, ki izvirajo iz odprte zasnove PC-jev (tako ne moreš dodajati zvočnih kartic, menjavati sistemskih diskov, nameščati OS-ov ali druge nepodpisane programske opreme).


A statistiko višje, ki sem ti jo nalepil si spregledal?
A sliko, ki sem jo višje nalepil pa kar ignoriraš?

Kdo pravi, da ne moreš tega početi? A ARM plošče nimajo standardnih vmesnikov za priklop strojne opreme? Nameščanje dveh različnih OS na primer Android in Ubuntu na njih tudi ni neka umetnost in to se že počne v praksi. Tudi sam lahko to narediš če želiš za relativno nizko ceno!

Kolikor razumem to ni novost (kvečjemu so stvari sedaj bolj jasno zapisane).


Da, ti tako to razumeš da.

In celo če bi bila, se noben proizvajalec matičnih plošč ne bi ustrelil v nogo in blokiral XP-jev ali Sedmice; MS-u dejansko ni bilo potrebno posebej zahtevati od OEM-ov da zagotovijo tako funkcionalnost, sami od sebe je nebi nikoli odvzeli (če pa bi bil kateri izmed njih tako nor, bi ga tako ali tako kaznoval trg - to pa je bil moj argument že vseskozi, pa čeprav si pozabil).


Glej popolnoma vsak ARM proizvajalec se bo ustrelil potem v nogo a ne da? Ta umetno ustvarjena razlika med ARM in x86 napravami, ki si jo slikaš ne zdrži vode.

In ne, glasno kričanje ni imelo kakšnih posledic (razen tega morda da se je na internetu odprl kakšen flamewar več, ali dva).


Po eni strani se strinjam, še bo treba kar nekaj "kričanja" in na koncu spremeniti še kar nekaj stvari, ki so sedaj zastavljene v okvirju "Secure Boot" ali morda iti vzporedno v drugačno implementacijo "Trusted Computing".

Drugače pa glej ta zadnji moj post in tvoj prejšnji je bolj mlatenje prazne slame.

Icematxyz ::

Gandalfar ::

Ja, rep so dal med noge.

Icematxyz ::

To da nekdo drug plača za tvoje pivo in tudi poskrbi, da se bo njegov prost OS, ki ga lahko uporabljaš zagnal na novo kupljeni strojni opremi brez šarjenja po nastavitvah in iskanju opcije "Secure Boot", katera opcija se tam MORA nahajati zaradi naporov teh, ki skrbijo, da boš ti še vedno normalno lahko uporabljal njihov prost operacijski sistem, ker se je monopolist na področju namiznih OS odločil, da pač tako bo ni ravno dajanje repa med noge. Kvečjemu, ko vidiš za kako omejeno zadevo gre in kakšne vse težave prinese zraven vidiš, da gre že vseskozi za kredibilen vir, ki je vedel kaj govori že od vsega začetka, ko je na zadevo opozoril in ne le to, podal je celo rešitev za nastalo zagato, oziroma celo več rešitev.

Ne vem kako točno zgleda dajanje repa med noge v tvoji knjigi, ampak meni ravno to ne deluje tako. Morda je dajanje repa med noge že v osnovi podpiranje nekega početja na nivoju monopolne zlorabe prevladujočega položaja na tržišču in potem sprenevedanje o realnosti in ne podajanje odgovor na konkretna vprašanja.

Drugače pa podjetje Microsoft postaja preveč restriktiven igralec na tržišču in verjetno je čas da si začne nekoliko bolj mesto deliti s podjetjem Apple obveznosti in pravice, ki pripadajo igralcu na tržišču, ki pokriva neke bolj splošne potrebe industrije pa je kot kaže čas, da postopam začnejo prevzemati druga podjetja.

Za začetek in ogrevanje bo prav prišlo na tržišču nekaj prenosnikov s CoreBoot in da vidimo, če to industrija in uporabniki hočejo/potrebujejo, kdo ve.

Gandalfar ::

Ma iz tega se vidi, da je Red Hatu v resnici interes, da se naredi secure stack s katerim se da lastniske vsebine gledat. Zacne se s podpisanim bootloaderjem, nadaljuje se pa z zaklenjenim VLC-ji, ki ima licencirane lastniske h265 kodeke, ki zahtevjo secure boot.

Ce bi bli nacelni bi naredili skupaj s canonicalom veliko PR akcijo, kjer bi tudi s pomocjo drzavnih agencij mocno napadli Microsoft in motherboard developerje in intel. To da se ARM zadev sploh ne hocejo dotaknit prav kaze to njihovo nenacelnost.

Icematxyz ::

da se naredi secure stack s katerim se da lastniske vsebine gledat. Zacne se s podpisanim bootloaderjem, nadaljuje se pa z zaklenjenim VLC-ji, ki ima licencirane lastniske h265 kodeke, ki zahtevjo secure boot.


Da opisal si sedaj lepo strategijo podjetja Microsoft na namizju in v enem stavku lepo navedel tako multimedijske vsebine, kot tudi programsko opremo. Se pravi tudi morebitno omejevanje dostopa do teh vsebin, če je slučajno Secure Boot izključen? Zanimiva misel.

Ma iz tega se vidi, da je Red Hatu v resnici interes


Da, prepričan sem da bodo tudi "Linux podjetja" v prihodnje omejevala, oziroma saj to kaj piše na povezavi je že dokaj omejena reč pa sploh nima nič skupnega s omejevanjem dostopa do programske opreme ali multimedijskih vsebin, ampak gre preprosto za to, kako pognati Linux distribucijo brez da izključiš Secure Boot. Sama tehnologija na tem področju pa je bistveno bolj splošna zadeva, kot konkretna implementacija in strategija podjetja Microsoft, to pa je res, realnost večjega obsega je pa trenutno točno ta implementacija.

Ce bi bli nacelni bi naredili skupaj s canonicalom veliko PR akcijo, kjer bi tudi s pomocjo drzavnih agencij mocno napadli Microsoft in motherboard developerje in intel.


So, posledica je OBVEZNA možnost izklopa "Secure Boot".

To da se ARM zadev sploh ne hocejo dotaknit prav kaze to njihovo nenacelnost.


Se načeloma strinjam, ampak glede na položaj na tržišču in specifike menim, da zaenkrat gre za čisto neko drugo dimenzijo.

Icematxyz ::

Tudi če uporabiš CoreBoot in želiš skladnost s "Windows 8 Logo programom" se nič bistvenega ne spremeni. Torej realnost v prihajajočem obdobju na tem področju bo kot kaže to.

Torej izklop Secure Boot na platformah, ki to omogočajo ali opcija "play along" na opisan/podoben način.

Gandalfar ::

Ma to naredi dual-boot totalno annoying. Niso resni pri linuksih.

Icematxyz ::

Ne, to da lahko izključiš Secure Boot so ti že izborili. Sedaj se gre bolj za to, kako ti naj omogočijo poganjanje priljubljene Linux distribucijo brez, da izključiš Secure Boot.

Se pravi s vidika, ki ga omenjaš podobno, kot to počneš sedaj.

Icematxyz ::

Icematxyz ::

Any machine shipped with Ubuntu must support reconfiguration of the keys used in the secure boot process, to allow users to use secure boot with their own keys and custom boot images. The firmware interface should allow a physically-present user to enter the machine in to setup mode, or manually load KEK, db and dbx entries from disk or removable storage. This requirement is compatible with the Windows 8 Hardware Certification Requirements [WIN8HCR], § System.Fundamentals.Firmware.UEFISecureBoot, item 20.


Torej tudi Microsoft je popustil in dodal v specifikacijo zahtevo po tem, da ima končni uporabnik nadzor nad ključi in torej nadzira celoten Secure Boot proces. To se pa že nekoliko bolje sliši.

Torej sedaj pa ostane le še praksa in spremljanje tega, koliko bo določen ponudnik s pomočjo te tehnologije omejeval in koliko skrbel za varnost.
1 2 3
4
5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel bo do leta 2020 ukinil podporo za BIOS

Oddelek: Novice / Procesorji
106161 (4537) hojnikb
»

Acerjev šef vidno nenavdušen nad Microsoftovim pohodom v hardware (strani: 1 2 3 4 )

Oddelek: Novice / Windows Mobile
17531561 (27974) Icematxyz
»

Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih opera (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20247634 (38697) Icematxyz
»

CES 2012: Kaj smo izvedeli o Windows 8 (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
9730316 (24029) Bistri007
»

Vlada ZDA bo uporabljala polno kriptiranje vseh diskov (strani: 1 2 )

Oddelek: Novice / Diski
739325 (7360) Matrin

Več podobnih tem