» »

Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih operacijskih sistemov?

1
2
3 4 5

Tilen ::

Spc, ti boš vedno imel izbiro. Casual pač ne.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

alexa-lol ::

Če se bo to udejanilo bodo pa Jailbrakani "BIOSi" prišli na plano

Gandalfar ::

in bodo totalni pain pa 3d pospesvanje ti ne bo delalo dobro

Spc ::

Torej podobna stvar kot iPHONE.
Lahko delaš samo to kaj ti proizvajalec reče, razen če jailbreakaš.
 

Icematxyz ::

Spc je izjavil:

Torej ne bo več nobene svobode pri izbiri sistemov, OS-ov ter programov ?!


Ne.

Da še utemeljim:

V praksi bo verjetno moč marsikaj doseči, ampak če se pogovarjamo o tem, čemu ta sistem služi in kaj to pomeni za večino potem je + (potencialno) večja varnost - pa (potencialna) popolna odpoved suverenosti izbire česarkoli, kar ti "ponudnik tega zaprtega ekosistema" ne omogoča in določa sam.

Icematxyz ::

Še nekaj branja na to temo:

Community fears Windows 8 Secure Boot will block Linux

S tem da, kot smo že rekli, če Microsoft zahteva implementacijo "secure boot" kot pogoj za izpolnitev zahtev "Windows 8 logo program-a" potem bo se zadeva relativno hitro razširila. Kaj bo pa zahteva "Windows 9 logo program-a"?

In pa seveda OS, ki uporabljajo Linux jedro so le eno področje za razmislek v tej zgodbi!

driver_x ::

Jah nič, če bo PC svet postal preveč zaprt, bomo pa Mac-e kupovali. :D

Iatromantis ::

morbo je izjavil:

Iatromantis je izjavil:

...ki so poleg priložnosti, ob trenutku pričetka masovne uporabe, s seboj ravno zaradi odprtosti prinesli vse te nevarnosti, s katerimi FUDajo mediji in politika,...

Katere so te nevarnosti PC platforme (ki naj bi jih tale sistem odpravil)?


Prvo se vedno spravijo varovat otroke.. npr: http://tvslo.si/predvajaj/v-zivo-tv-slo... (traja malo dolgo, je pa večina stvari s strani nepoznavalcev omenjena)

technolog ::

driver_x je izjavil:

Jah nič, če bo PC svet postal preveč zaprt, bomo pa Mac-e kupovali. :D


Ker maci niso PC in niso zaprti, ane?

amigo_no1 ::

Ja, mac že dolgo dokazuje kako varna zaprta platforma je:
http://slo-tech.com/novice/t484824

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

noraguta ::

nič ne bo onemogočeno , v "najslabšem" primeru bo moralo biti podpisano.
Pust' ot pobyedy k pobyedye vyedyot!

Iatromantis ::

techfreak :) ::

amigo_no1 je izjavil:

Ja, mac že dolgo dokazuje kako varna zaprta platforma je:
http://slo-tech.com/novice/t484824

Maci niso niti približno zaprti, pri Applu je edino iOS zaprta platform.

denial ::

At the end of the day, the customer is in control of their PC.



Vir: KLIK
SELECT finger FROM hand WHERE id=3;

Cold1 ::

Sicer najbrž ni prav da vas motim med ABM-anjem, pa vendar bo tale novica morda zanimiva za vsaj nekatere:

Protecting the pre-OS environment with UEFI - MSDN/Build 8 blog
http://blogs.msdn.com/b/b8/archive/2011...

...
Who is in control?

At the end of the day, the customer is in control of their PC. Microsoft's philosophy is to provide customers with the best experience first, and allow them to make decisions themselves. We work with our OEM ecosystem to provide customers with this flexibility. The security that UEFI has to offer with secure boot means that most customers will have their systems protected against boot loader attacks. For the enthusiast who wants to run older operating systems, the option is there to allow you to make that decision.

A demonstration of this control is found in the Samsung tablet with Windows 8 Developer Preview that was offered to //BUILD/ participants. In the screenshot below you will notice that we designed the firmware to allow the customer to disable secure boot. However, doing so comes at your own risk. OEMs are free to choose how to enable this support and can further customize the parameters as described above in an effort to deliver unique value propositions to their customers. Windows merely did work to provide great OS support for a scenario we believe many will find valuable across consumers and enterprise customers.



--------------------------

Oh glej, Denial was posting as well. :D

Zgodovina sprememb…

  • zavaroval slike: kuglvinkl ()

Icematxyz ::

Torej uporabnik z "dual boot" ne bo imel težav in bo delalo tako kot sedaj?

The security that UEFI has to offer with secure boot means that most customers will have their systems protected against boot loader attacks.


Grub 2?

For the enthusiast who wants to run older operating systems, the option is there to allow you to make that decision.


A zdaj je že vsak "dual boot" uporabnik kar navdušenec?

OEMs are free to choose how to enable this support and can further customize the parameters as described above in an effort to deliver unique value propositions to their customers.


Aha, torej OEM odloča ne Microsoft, kaj bo naredil. Pogoj s strani Microsofta za "Windows 8 logo program" je da podpirajo "secure boot". Če si je kdo v originalni novici prebral "pomisleke" ne piše, da bodo kar vsi OEM planili na začetku in onemogočili izklop, ampak realno pa je, da nekateri bodo. Je pa za premislit, ali je res namestitev druge različice Windows OS ali kakšnega drugega operacijskega sistema res le še "rezervirana" za "navdušence"?

Skratka nič, kar se ni že v tej temi povedalo ni novega v teh dveh odgovorih. Saj točno to se je nekajkrat napisalo!

Zgodovina sprememb…

BigWhale ::

Moje prvotno vprasanje je bilo tudi: kako nerodno bo zaganjanje nepodpisanega programja in ali bo za vsako spremembo tega potrebno popravljati EFI nastavitve?

Icematxyz ::

Who is in control?

At the end of the day, the customer is in control of their PC.


For Windows customers, Microsoft is using the Windows Certification program to ensure that systems shipping with Windows 8 have secure boot enabled by default, that firmware not allow programmatic control of secure boot (to prevent malware from disabling security policies in firmware), and that OEMs prevent unauthorized attempts at updating firmware that could compromise system integrity.

amigo_no1 ::

Skratka, radi bi nas zaprli v zlato kletkoTM.
Vse za varnost.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

Cold1 ::

Torej uporabnik z "dual boot" ne bo imel težav in bo delalo tako kot sedaj?

Ja.


A zdaj je že vsak "dual boot" uporabnik kar navdušenec?

Ja, absolutno. Hkratna namestitev dveh OS-ov je povsem nezaslišana med navadnimi uporabniki.


...ne piše, da bodo kar vsi OEM planili na začetku in onemogočili izklop, ampak realno pa je, da nekateri bodo.

Ne, ni realno. Nihče si ne bo želel odrezati del trga - mnogi uporabniki bodo zahtevali fleksibilnost pri možnostih zagona (pa čeprav morda zgolj zaradi potencialne koristnosti), temu primerno se matične plošče, ki ne bodo imele dotičnih možnosti ne bodo prodajale tako dobro.

Trg bo pokazal ali ljudje res potrebujejo možnost izklopa varnega zagona - če jo, potem jo bodo tudi imeli.

---------------------------------

Moje prvotno vprasanje je bilo tudi: kako nerodno bo zaganjanje nepodpisanega programja in ali bo za vsako spremembo tega potrebno popravljati EFI nastavitve?

Glede na videno:
- izklopiš varni zagon
- namestiš poljubni zagonski program

---------------------------------

Skratka, radi bi nas zaprli v zlato kletkoTM.

iz članka:
...we designed the firmware to allow the customer to disable secure boot. However, doing so comes at your own risk.

Kletko boš zaprl sam - v lastno korist* - če boš želel/potreboval.


* Nalaganje virusov pred zagonom sistema trenutno povsem obide varovalne mehanizme v Oknih - z varnim zagonom ta luknja izgine.

trnvpeti ::

Ja to se bo primlo.
Win8 obljublja veliko hitrejsi zagon.
Vsi bodo kupili nove plate,samo, da se bo hitreje zagnalo.

Tisti, ki bodo hoteli imeti dual, bodo pac placali za drazje plate.
Pac za linux bo drazje.

Cold1 ::

Nič ne bo dražje - tale funkcionalnost (vklop/izklop varnega zagona) je v pasivni obliki (vedno izklopljena:D) na voljo v vseh trenutnih matičnih ploščah - če je novejši modeli ne bodo imeli, se pač ne bodo prodajali...

Kakšen vpliv ima ta možnost na načrtovanje novih modelov m. plošč je menda jasno.

denial ::

@Iceboy

Glej, če sem Linux junkie grem in spremenim iz privzetega "Enable" v "Disable" in sem automagically in control. Če sem ordinary Windows user pustim privzeto, ker se mi sploh ne sanja WTF je UEFI, Linux in dual-boot. It that simple...
SELECT finger FROM hand WHERE id=3;

BigWhale ::

OEM proizvajalci niso nikjer zavezani, da morajo omogociti izklapljanje varnostnega zagona.

OEMs are free to choose how to enable this support and can further customize the parameters as described above in an effort to deliver unique value propositions to their customers.


Cold1 je izjavil:

Torej uporabnik z "dual boot" ne bo imel težav in bo delalo tako kot sedaj?

Ja.


Tega ne ves. Ker ne ves kako bodo stvari implementirane. Bodo pa razlicno glede na razlicne proizvajalce strojne opreme.

Zgodovina sprememb…

  • spremenil: BigWhale ()

denial ::

Ah, to... pol je treba spremeniti naslov novice. Koji penis ima MSFT s tem?
SELECT finger FROM hand WHERE id=3;

BigWhale ::

Zaceli so pushat secure boot in pogojevat cerifikacijo za njihov OS z vklopljenim secure boot-om. Ker imajo alternativne resitve toliko manjsi market share, bo kar nekaj OEMov reklo: "meh to nas prevec stane". To je leveraging.

Ce tega ne vidis, pol si, no, in denial, ... :)

Icematxyz ::

Glej, če sem Linux junkie grem in spremenim iz privzetega "Enable" v "Disable" in sem automagically in control. Če sem ordinary Windows user pustim privzeto, ker se mi sploh ne sanja WTF je UEFI, Linux in dual-boot. It that simple...


Kam točno pa se namesti Grub 2 in a moram slučajno v BIOS, da preklapljam med zaganjanjem različnih OS in ali je dodal Microsoft podporo še za kakšen drug ne le Microsoft OS v svoj "boot loader"?

Tega ne ves. Ker ne ves kako bodo stvari implementirane. Bodo pa razlicno glede na razlicne proizvajalce strojne opreme.


Tako je če lastnega vira ne prebereš na katerega se sklicuješ.

BigWhale ::

Icematxyz je izjavil:


Tega ne ves. Ker ne ves kako bodo stvari implementirane. Bodo pa razlicno glede na razlicne proizvajalce strojne opreme.


Tako je če lastnega vira ne prebereš na katerega se sklicuješ.


Uhm, bolj ali manj sem vse prebral kar je bilo napisano. Ce sem pa kje kaj zgresil, bi bil pa vesel, ce mi poves kje. :) Ker me res zanima, kje je bilo opisano kako mora biti stvar implementirana.

Icematxyz ::

Uhm, bolj ali manj sem vse prebral kar je bilo napisano. Ce sem pa kje kaj zgresil, bi bil pa vesel, ce mi poves kje. :) Ker me res zanima, kje je bilo opisano kako mora biti stvar implementirana.


Seveda ni letelo na tebe, ampak na tisto, kar si citiral in podal odgovor. Se pravi da se popolnoma jasno zatrdi, da bo "dual boot" še naprej enak temu, kar imamo sedaj. Kakšna bi bila poanta "secure boot" potem, če bi temu bilo res tako?

denial ::

@BigWhale
In zakaj ne bi smeli pushat secure-boot, dokler ponudijo možnost izklopa? Kako OEM-ji nato zadevo implementirajo ni stvar MSFT-ja.
SELECT finger FROM hand WHERE id=3;

Icematxyz ::

In zakaj ne bi smeli pushat secure-boot, dokler ponudijo možnost izklopa? Kako OEM-ji nato zadevo implementirajo ni stvar MSFT-ja.


Iz vira, ki si ga podal:

Microsoft does not mandate or control the settings on PC firmware that control or enable secured boot from any operating system other than Windows



Microsoft zahteva v okvirju "Windows 8 logo programa "secure boot", ki mora biti privzeto vključen za Windows 8. Nič drugega, kot to, imaš seveda popolnoma prav. Kje točno pa piše, da Microsoft zahteva tudi možnost izklopa "secure boot" in zakaj predvidevaš potem, da bo možnost izklopa na voljo? Morda bo morda ne bo. Nikjer ne vidim pogoja, da temu mora biti tako?

Zgodovina sprememb…

Cold1 ::

[Da bo dual boot možen, kot do sedaj] ne ves. Ker ne ves kako bodo stvari implementirane. Bodo pa razlicno glede na razlicne proizvajalce strojne opreme.


S precejšnjo gotovostjo trdim da bo. Zakaj?

Zato:
Nič ne bo dražje - tale funkcionalnost (vklop/izklop varnega zagona) je v pasivni obliki (vedno izklopljena:D) na voljo v vseh trenutnih matičnih ploščah - če je novejši modeli ne bodo imeli, se pač ne bodo prodajali...

Kakšen vpliv ima ta možnost na načrtovanje novih modelov m. plošč je menda jasno.


---------------------------------------

Kam točno pa se namesti Grub 2 in a moram slučajno v BIOS, da preklapljam med zaganjanjem različnih OS in ali je dodal Microsoft podporo še za kakšen drug ne le Microsoft OS v svoj "boot loader"?

MS dopušča možnost izklopa varnega zagona, kar pomeni, da bodo Okna 8 delovala, četudi varni zagon ne bo omogočen*, kar pomeni, da bo nalaganje večih OS-ov neproblematično, ravno tako se bo lahko uporabljalo alternativne nalagalce (grub, lilo, etc.), mimogrede, kolikor vem, lahko Linux nalagate tudi iz MS-ovega okenskega bootloader-ja.



* Ob izklopu varnega zagona bo pač prisotna možnost okužbe z t.i. "bootkit-om" (kar je trenutno stanje - ravno to ranljivost izkorišča TDL4).

Icematxyz ::

lahko Linux nalagate tudi iz MS-ovega okenskega bootloader-ja.


Ja, če si pomagaš z Grub. Za Windows 8 pa še ne vem, kako bo to šlo. Morda enako, morda ne!

Ob izklopu varnega zagona bo pač prisotna možnost okužbe z t.i. "bootkit-om"


Aha, že pred priprave za stranke. Se pravi skorajda neodgovorno bi bilo brez tega uporabljati računalnik a ne da? Protivirusni program še pa priporočaš vedno?

kar pomeni, da bodo Okna 8 delovala, četudi varni zagon ne bo omogočen*


Bomo videli v praksi, kaj to pomeni:

Secure boot is only a part of the Windows 8 Platform Integrity story. Along with UEFI, Microsoft's strategy is a holistic approach to other available hardware to further enhance the security of the platform.


Koliko bo to delovalo neodvisno in ne bo odvisnosti med posameznimi "varnostnimi" mehanizmi in tako naprej? Ne vem za to bom vprašal. Če dobiš prednameščen Windows 8 in je bil "secure boot" omogočen že v tovarni ob namestitvi a lahko "secure boot" izključiš v BIOS in deluje Windows 8 še naprej ali je potrebna nova namestitev in nova licenca za Windows, če želiš uporabljati "dual boot".

To nisem še nikjer prebral in bi me zanimal odgovor. Se pravi ne vem, kako je na stvari in za to me zanima? Ve kdo kaj več o tem področju?

Zgodovina sprememb…

Cold1 ::

Glej Ice, če bi Okna 8 prenehala delovati ob izklopu varnega zagona, bi to povzročalo precejšnje težave strankam, ki bi to možnost izbrale - MS bi se znašel v precejšnjih težavah, če tega ne bi jasno razložil vnaprej.

Glede na to, da so pokazali, da omogočajo izklop varnega zagona, ter, da velika večina namestitev Oken 8, ta hip, teče na sistemih, ki ne omogočajo varnega zagona, je odgovor na tvoje vprašanje jasen:

Okna 8 delujejo tudi brez varnega zagona.

Si pa potem (še naprej) izpostavljen potencialni nevarnosti okužbe z bootkit-om.

Icematxyz ::

Glej Ice, če bi Okna 8 prenehala delovati ob izklopu varnega zagona, bi to povzročalo precejšnje težave strankam, ki bi to možnost izbrale - MS bi se znašel v precejšnjih težavah, če tega ne bi jasno razložil vnaprej.


OK, če je temu tako je zgodba zame končana in se morebiti slišimo spet ob "Windows 9 logo programu"!

Če bodo praktično vsi OEM-i, kot se mi zagotavlja imeli možnost izključitve "secure boot" in bo tudi prednameščen Windows 8 z predhodno vključenim "secure boot" potem deloval naprej popolnoma normalno nimam nekih pomislekov, ker jih ne rabim imeti. Za mene je zaenkrat pomebna prva faza zagona in kaj se potem dogaja naprej Windows uporabnikom pa naj oni sami pri sebi razčistijo. Če bom kdaj spet uporabljal Windows upam samo, da boste uporabniki Windows OS vsaj toliko prisebni, da bo takrat Windows OS vsaj približno še deloval malo drugače, kot kak iPhone ali Xbox 360!

Si pa potem (še naprej) izpostavljen potencialni nevarnosti okužbe z bootkit-om.


Da, tako kot sedaj na vseh do sedaj znanih Microsoftovih in še kakšnih drugih OS. In tudi v neki bližnji in srednji prihodnosti sam ne vem, če verjamem najbolj, da bo kaj drugače!

Zgodovina sprememb…

opeter ::

Torej, za tiste, ki ne veste, kako izgleda UEFI, izvolite nekaj primerov:

AsRock UEFI:


ASUS UEFI:


MSI UEFI:


Gigabyte UEFI:
http://www.anandtech.com/show/4805/firs...

itn.

Torej, v glavnem, UEFI je grafični vmesnik za nastavljanje računalnika in je na novejših platah zamenjala BIOS.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Icematxyz ::

Vsi vemo, kako UEFI zgleda. To ni nič več nenavadnega dan danes. "Secure boot" je tista "masovna" in "privzeta" novost in o tem je tekla tukaj razprava.

Po vseh zagotovilih višje se pa strinjam, če držijo, da sedaj lahko prevzamete vsaj za obdobje Windows 8 to temo Windows uporabniki. Seveda če vam je sploh mar zakaj se tukaj gre, če vam ni, bolj "varni" boste in to je to! Gremo naprej.

Cold1 ::

In tudi v neki bližnji in srednji prihodnosti sam ne vem, če verjamem najbolj, da bo kaj drugače!

Seveda bo; zaupanja vreden nalagalni postopek, ki ga bodo imela Okna 8, bo bootkit-e onemogočil - to seveda ne predstavlja konec vseh groženj, ampak zgolj še en dodaten korak za zagotavljanje varnosti uporabnikov, ki je zagotovo dobrodošel za večino njih (za preostale pa so na voljo prožne možnosti nalaganja).


Če bom kdaj spet uporabljal Windows upam samo, da boste uporabniki Windows OS vsaj toliko prisebni, da bo takrat Windows OS vsaj približno še deloval malo drugače, kot kak iPhone ali Xbox 360!

S tem da sta ta dva sistema precej bolj uporabniku prijazna od PC-ja, kjer nikoli ne veš, ali te bodo v rit ugriznile združljivostne težave (na Oknih je to sicer dokaj redko), ali pa težave z hitrostjo delovanja (kar pa je kljub vsemu še vedno dokaj pogosta stvar).

Tablice in Win8 naj bi prinesle tudi premike pri združljivosti, preprostosti in gotovosti uporabnikov, da bo vse delovalo (brez raznih hakeljcev).

Ja, PC se premika v smeri naprav - nič več norosti z nastavljanjem in pretikanjem opcij gor in dol... in čisto prav je tako.:)

Icematxyz ::

Stran od tega, kjer je bil Microsoft doslej uspešen se premika "PC Business" da. To se celo strinjam.

Apple 2 oziroma 3? Google je Apple 2? Trije prenosniki in tri tablice in tri pametni telefoni in 3 igralne konzole in zadovoljni uporabniki, kjer nič več ne rabijo postoriti sami, ker nekdo ve vse bolje, kot oni sami. Komaj čakam!

Cold1 ::

Stran od tega, kjer je bil Microsoft doslej uspešen se premika "PC Business" da. To se celo strinjam.

MS da ni bil uspešen z Xbox-om, mar res? Kolikor spremljam je Xbox pometel s konkurenco (a za Kinect si že slišal).


...in zadovoljni uporabniki, kjer nič več ne rabijo postoriti sami, ker nekdo [Google, ane Ice;)] ve vse bolje, kot oni sami. Komaj čakam!

Zakaj se potem pritožuješ nad MS-ovimi tablicami, samo zato ker domnevno uporabniki ne morejo več sami spreminjati (beri: sesuti) vsega?

Aja saj res, stvari so slabe zgolj, če jih naredi MS; če pa isto stvar naredi veliki brat G (s tem, da so Googlovi izrodki - se opravičujem - izdelki, precej bolj zaprti od MS-ovih), pa je vse v najlepšem redu...

Ahh ta sveta preproščina.

Icematxyz ::

MS da ni bil uspešen z Xbox-om, mar res? Kolikor spremljam je Xbox pometel s konkurenco (a za Kinect si že slišal).


Aja, ti si že spredaj, pri konzolah ne več računalnikih. Pa ni tam "ravno podpisovanje" nekih zadev "padlo" pred kratkim?

Zakaj se potem pritožuješ nad MS-ovimi tablicami, samo zato ker domnevno uporabniki ne morejo več sami spreminjati (beri: sesuti) vsega?

Aja saj res, stvari so slabe zgolj, če jih naredi MS; če pa isto stvar naredi veliki brat G (s tem, da so Googlovi izrodki - se opravičujem - izdelki, precej bolj zaprti od MS-ovih), pa je vse v najlepšem redu...

Ahh ta sveta preproščina.


Sem jaz omenil vse tri in izrazil navdušenost ali ti? Pri Googlu mi je všeč recimo to, da je preprosto vzel Linux jedro in na mobilnem področju posekal konkurenco in pa ne branijo se FOSS oziroma ne govorijo eno delajo pa drugo. Se pravi ne obdavčujejo vseh Linux vendorjev zaenkrat in po drugi strani po svetu širijo miselnost, kako slabo in zlo je FOSS. To je tista razlika med Google in Microsoft zaenkrat, kjer seveda se ne strinjam s tem kaj govori Microsoft. Da bi vsaj govorili tako, kot delajo!

Sam bi pa raje imel Nokio N9, ki se bo prodajala kmalu v Vietnamu, kot UEFI + "secure boot", ki bo na voljo za nas. Če smo že pri tem in ne vem kaj naj drugega rečem.

Icematxyz ::

Glede možnosti izklopa:

Windows 8 certification does not require that the user be able to disable UEFI secure boot, and we've already been informed by hardware vendors that some hardware will not have this option.


Glede vpliva, ki ga želi Microsoft dobiti:

Why is this a problem? Because there's no central certification authority for UEFI signing keys. Microsoft can require that hardware vendors include their keys. Their competition can't. A system that ships with Microsoft's signing keys and no others will be unable to perform secure boot of any operating system other than Microsoft's. No other vendor has the same position of power over the hardware vendors. Red Hat is unable to ensure that every OEM carries their signing key. Nor is Canonical. Nor is Nvidia, or AMD or any other PC component manufacturer. Microsoft's influence here is greater than even Intel's.


Končni uporabnik ima nadzor nad svojim računalnikom?

What does this mean for the end user? Microsoft claim that the customer is in control of their PC. That's true, if by "customer" they mean "hardware manufacturer". The end user is not guaranteed the ability to install extra signing keys in order to securely boot the operating system of their choice. The end user is not guaranteed the ability to disable this functionality. The end user is not guaranteed that their system will include the signing keys that would be required for them to swap their graphics card for one from another vendor, or replace their network card and still be able to netboot, or install a newer SATA controller and have it recognise their hard drive in the firmware. The end user is no longer in control of their PC.


Še mnenje in izziv:

Microsoft's rebuttal is entirely factually accurate. But it's also misleading. The truth is that Microsoft's move removes control from the end user and places it in the hands of Microsoft and the hardware vendors. The truth is that it makes it more difficult to run anything other than Windows. The truth is that UEFI secure boot is a valuable and worthwhile feature that Microsoft are misusing to gain tighter control over the market. And the truth is that Microsoft haven't even attempted to argue otherwise.


UEFI secure booting (part 2)

techfreak :) ::

Icematxyz je izjavil:

Sem jaz omenil vse tri in izrazil navdušenost ali ti? Pri Googlu mi je všeč recimo to, da je preprosto vzel Linux jedro in na mobilnem področju posekal konkurenco in pa ne branijo se FOSS oziroma ne govorijo eno delajo pa drugo. Se pravi ne obdavčujejo vseh Linux vendorjev zaenkrat in po drugi strani po svetu širijo miselnost, kako slabo in zlo je FOSS. To je tista razlika med Google in Microsoft zaenkrat, kjer seveda se ne strinjam s tem kaj govori Microsoft. Da bi vsaj govorili tako, kot delajo!

Sam bi pa raje imel Nokio N9, ki se bo prodajala kmalu v Vietnamu, kot UEFI + "secure boot", ki bo na voljo za nas. Če smo že pri tem in ne vem kaj naj drugega rečem.

Linux jedro nima kaj veliko s tem, da je OS "posekal" konkurenco. Uporabnike ne briga, kaj je v notranjosti, njih samo zanima če stvar deluje.

Tudi Microsoft se ne brani FOSS ter aktivno sodeluje na tem področju. Nikjer še nisem prebral, da bi Microsoft zaničeval FOSS per se.

Glede UEFI secure boot ... če prav razumem, lahko to uporabljajo tudi drugi operacijski sistemi, vse kar je potrebno je dodaten certifikat. Domnevam, da nam bodo proizvajalci matičnih plošč omogočili nalaganje in upravljanje certifikatov, ni pa tudi izključeno, da bodo imele matične že privzeto certifikate Canonical-a in podobnih podjetij.

Zgodovina sprememb…

Icematxyz ::

Linux jedro nima kaj veliko s tem, da je OS "posekal" konkurenco. Uporabnike ne briga, kaj je v notranjosti, njih samo zanima če stvar deluje.


Katero jedro pa bi jim ti predlagal za isti učinek? Nima to nič z uporabniki o podjetjih sem govoril.

Tudi Microsoft se ne brani FOSS ter aktivno sodeluje na tem področju. Nikjer še nisem prebral, da bi Microsoft zaničeval FOSS per se.


Microsoft summer of code? V bistvu v kakšnih banana državah in tudi "banana državah" so kar ostri in jasno njihovi predstavniki, ko govorijo proti uporabi FOSS.

Glede UEFI secure boot ... če prav razumem, lahko to uporabljajo tudi drugi operacijski sistemi, vse kar je potrebno je dodaten certifikat. Domnevam, da nam bodo proizvajalci matičnih plošč omogočili nalaganje in upravljanje certifikatov, ni pa tudi izključeno, da bodo imele matične že privzeto certifikate Canonical-a in podobnih podjetij.


Se strinja s tabo tudi ta, ki je razpravo sprožil:

The truth is that UEFI secure boot is a valuable and worthwhile feature that Microsoft are misusing to gain tighter control over the market. And the truth is that Microsoft haven't even attempted to argue otherwise.


To se mi zdi zelo pomemben del. Se pravi ne oporeka Windows uporabnikom, da uporabljajo to tehnologiji in ne oporeka tehnologiji sami.

Ne zdi pa se mu sprejemljivo, da bi Microsoft izrabil svoj položaj na tržišču in vsilil celotnemu tržišču:

-Strojno opremo, kjer lahko "secure boot" uporabiš le za Windows OS.
-Strojno opremo, kjer ne moreš "secure boot" uporabiti za to, da preprečiš zagon Microsoft OS.

Torej zahteva bolj generično rešitev in ne takšno, kot jo ponuja Microsoft in zavzema se za večji vpliv in izbiro uporabnika pri tem, kaj bo počel s svojo strojno opremo.

techfreak :) ::

Microsoft summer of code? V bistvu v kakšnih banana državah in tudi "banana državah" so kar ostri in jasno njihovi predstavniki, ko govorijo proti uporabi FOSS.

Poglej si npr: http://www.microsoft.com/en-us/openness... Kar tako iz glave se pa spomnim na CodePlex, Microsoftovo pomoč pri pohitritvi PHPja za IIS ter interoperabilnost Windows Azure z različnimi jeziki.

Katero jedro pa bi jim ti predlagal za isti učinek? Nima to nič z uporabniki o podjetjih sem govoril.

Cenovno se jim je najbolj splačal Linux (ker je odprt, zastonj in ker ga dobro poznajo). Število uporabnikov je edina stvar s katero se lahko Google pohvali pri Androidu.

Ne zdi pa se mu sprejemljivo, da bi Microsoft izrabil svoj položaj na tržišču in vsilil celotnemu tržišču:

-Strojno opremo, kjer lahko "secure boot" uporabiš le za Windows OS.
-Strojno opremo, kjer ne moreš "secure boot" uporabiti za to, da preprečiš zagon Microsoft OS.

Meni tudi ne. Kje je Microsoft kaj takšnega izjavil?

Zgodovina sprememb…

Icematxyz ::

Poglej si npr: http://www.microsoft.com/en-us/openness... Kar tako iz glave se pa spomnim na CodePlex, Microsoftovo pomoč pri pohitritvi PHPja za IIS ter interoperabilnost Windows Azure z različnimi jeziki.


Saj sem rekel višje, naj govorijo tako, kot delajo. To je vse. Ne pa da je na javnih razpisih FOSS slab za ekonomijo, delovna mesta in "world peace" in ne vem kaj še vse nimajo pa nobenih težav po drugi strani obdavčevati Linux vendorjev in s tem ustvarjati prihodkov. Torej Microsoft je za FOSS? Ali samo takrat, ko to njim ustreza, drugače pa seveda ne?

Meni tudi ne. Kje je Microsoft kaj takšnega izjavil?


Preberi si razpravo pa boš videl. Če ti ni za brat:

For Windows customers, Microsoft is using the Windows Certification program to ensure that systems shipping with Windows 8 have secure boot enabled by default, that firmware not allow programmatic control of secure boot (to prevent malware from disabling security policies in firmware), and that OEMs prevent unauthorized attempts at updating firmware that could compromise system integrity.


Torej nas je že več proti takšni rešitvi. Super!

Cenovno se jim je najbolj splačal Linux (ker je odprt, zastonj in ker ga dobro poznajo). Število uporabnikov je edina stvar s katero se lahko Google pohvali pri Androidu.


Nisi povedal alternative? Drugače pa da, število uporabnikov je znatno.

Ales ::

Microsft seveda je za FOSS (ali karkoli drugega) samo takrat, ko to njim ustreza. Kakorkoli pogledaš, Microsoft je poslovna družba katere cilj je dobiček. Če bi delovali sebi v škodo, bi uporavni odbor kaj hitro postavil stvari na svoje mesto, tako da kakršnokoli delovanje na ideološki podlagi odpade. Kjer na prvi pogled zgleda drugače, gre izključno za marketing. Vse IMHO, seveda.

Enako velja za Red Hat, Apple, Oracle, Google, Canonical, _vstavi ime podjetja x_, itd..

Seveda pa obstajajo zunanji vplivi. Red Hat in Canonical sta npr. zelo odvisna od odprtokodne skupnosti, neprimerno bolj kot Microsoft ali Google. Lahko bi se reklo, da je Google malo bolj odvisen od skupnosti kot Microsoft, če gremo v detajle, pa ne kaj dosti.

Meni se zdi, da mora uporabnik absolutno imeti možnosti:
- izklopa
- nalaganja svojih ključev.

Ne glede na to, ali bodo ključi Fedore, Ubuntuja, Debiana, Red Hata, Windows, itd. že prednaloženi ali ne, uporabnik mora imeti možnost lastnega nadzora. Glede na to, da gre za velik de-facto poseg v osebno svobodo, bi bilo potrebno na tem že od samega začetka striktno vztrajati.

Na ponudnikih OS in strojne opreme pa je, da običajnim uporabnikom zagotovijo največje ugodje pri uporabi, torej prednaložijo vse potrebne ključe. Nikakor pa ni sprejemljivo, da npr. jaz sam ne morem naložiti ključ od nekega obskurnega OS-a ali kosa strojne opreme, tudi če sem ga izdelal nekej bogu za hrbtom in nihče drug ne ve zanj, kot jaz.

techfreak :) ::

Saj sem rekel višje, naj govorijo tako, kot delajo. To je vse. Ne pa da je na javnih razpisih FOSS slab za ekonomijo, delovna mesta in "world peace" in ne vem kaj še vse nimajo pa nobenih težav po drugi strani obdavčevati Linux vendorjev in s tem ustvarjati prihodkov. Torej Microsoft je za FOSS? Ali samo takrat, ko to njim ustreza, drugače pa seveda ne?

Linux vendorje obdavčujejo zaradi kršenja patentov. To je popolnoma druga debata.

Preberi si razpravo pa boš videl. Če ti ni za brat:

Sem prebral. Nikjer ne piše, da proizvajalci plat ne smejo omogočiti odstranjevanje Windows certifikata ali nalaganje svojih.

Nisi povedal alternative? Drugače pa da, število uporabnikov je znatno.

Napišejo svoje jedro oz. ga kupijo od drugega proizvajalca?

Ales ::

Debata je v bistvu, ali Microsoft posredno ali neposredno izkorošča svoj monopolni položaj na način, ki bi ga bilo potrebno sankcionirati. Oz. tudi če ni povzročitelj Microsoft, ugotavljamo ali je zaradi monopolnega položaja Microsofta potrebno na tem področju uvesti bolj podrobno regulacijo.

Če nisem kaj pozabil, je to to. In po moje preferenca enega OS-a ali drugega tukaj res ne bi smela vplivati na naša razmišljanja, ker so potencialne posledice precej daljnosžnejše. Prav zato se mi zdi, da do regulacije ne bo tako zlahka prišlo. Upam, da se motim.

Icematxyz ::

Linux vendorje obdavčujejo zaradi kršenja patentov. To je popolnoma druga debata.


Vidimo zadnje čase da, kako to poteka. Naj vsak sam presodi.

Sem prebral. Nikjer ne piše, da proizvajalci plat ne smejo omogočiti odstranjevanje Windows certifikata ali nalaganje svojih.


Bom še ti enkrat citiral:

For Windows customers, Microsoft is using the Windows Certification program to ensure that systems shipping with Windows 8 have secure boot enabled by default, that firmware not allow programmatic control of secure boot (to prevent malware from disabling security policies in firmware), and that OEMs prevent unauthorized attempts at updating firmware that could compromise system integrity.


Napišejo svoje jedro oz. ga kupijo od drugega proizvajalca?


Microsoft pa medtem uporabi Linux jedro in jih pusti zadaj? I don't think so!
1
2
3 4 5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel bo do leta 2020 ukinil podporo za BIOS

Oddelek: Novice / Procesorji
106708 (5084) hojnikb
»

Acerjev šef vidno nenavdušen nad Microsoftovim pohodom v hardware (strani: 1 2 3 4 )

Oddelek: Novice / Windows Mobile
17534527 (30940) Icematxyz
»

Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih opera (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20251407 (42470) Icematxyz
»

CES 2012: Kaj smo izvedeli o Windows 8 (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
9732247 (25960) Bistri007
»

Vlada ZDA bo uporabljala polno kriptiranje vseh diskov (strani: 1 2 )

Oddelek: Novice / Diski
739817 (7852) Matrin

Več podobnih tem