» »

Nemčija prepovedala vnaprej vklopljen SecureBoot

Nemčija prepovedala vnaprej vklopljen SecureBoot

Sliko sem ukradel iz googla.

vir: OMG! UBUNTU!
FSFE - Nemško notranje ministrstvo je minuli vikend izdalo memorandum o Trusted Computingu in SecureBootu, v katerem navajajo, da morajo v Nemčiji prodani računalniki - sploh pa tisti, ki jih nabavi vlada - ob nakupu priti z izklopljenim mehanizmom SecureBoot. To pomeni, da proizvajalec računalnika ne sme prodajati enot, ki bi bile zaklenjene na poganjanje zgolj določenih (tipično prednaloženih) operacijskih sistemov, zlasti Oken 7 ali 8.

Namesto tega mora biti SecureBoot na voljo kot dodatna opcija (opt-in), ki jo uporabnik vklopi sam, na podlagi izrecne želje. Še več, v kolikor jo enkrat vklopi, pa si potem premisli, mora izklop potekati brez težav in brez morebitnih posledic za delovanje računalnika, operacijskega sistema ali naloženih programov. Prodajalec mora tudi vnaprej sporočiti vse partikularnosti v zvezi z SecureBootom ali morebitnimi drugimi omejitvami v okviru programa "Trusted Computing". Kot nadaljuje Ministrstvo, je vse to nujno, če želimo uporabniku dati možnost, da ohrani nadzor nad programi, ki jih poganja na svojem računalniku.

Dokument (4-stranski PDF) sicer nosi oznako "avgust 2012", kar pomeni, da je bil nared že nekaj časa, vendar ga ministrstvo vse do minule sobote ni objavilo na svoji spletni strani. K odločitvi je bržkone veliko prispevalo lobiranje s strani nevladnih organizacij, posebej FSFE, ki na to temo že od poletja vodi posebno akcijo ozaveščanja in peticij. Določeno vlogo pri odločitvi za objavo so bržkone imeli tudi nekateri primeri računalnikov s SecureBootom, ki so uporabnikom že povzročali težave pri nameščanju GNU/Linuxa.

Ne bi škodilo, če bi zgledu sledila še Evropska Komisija, potem pa na podlagi njene direktive še cela Unija.

41 komentarjev

Gregor P ::

Ne bi škodilo, če bi zgledu sledila še Evropska Komisija, potem pa na podlagi njene direktive še cela Unija.
... naj kar napišejo rajši, da morajo biti "vse mogoče rešitve", ki nas hočejo kakorkoli omejevati, "na voljo kot dodatna opcija (opt-in)", da ne bomo imeli cel kup raztrosenih direktiv ipd. in da bodo že vnaprej pravila jasna (EU=opt-in) :|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

bosmla ::

Zanimivo ko gre predvsem za M$ se hitro zganejo, ko pa na telefonu dobis zaklenjen Linux pa nic. Ceprav proizvajalci celo garancijo HW hocejo vezat na tocno dolocen vnaprej namescen operacijski sistem. No pa seveda se ugriznjena japka dela nekaj podobnega.
(Da ne bo pomote - sam sem sicer bolj na strani pingvina)

jype ::

bosmla> ko pa na telefonu dobis zaklenjen Linux pa nic.

Ker to ni zloraba prevladujočega položaja. Ko bo na voljo samo ena Linux distribucija na telefonih enega samega proizvajalca (not gonna happen), bodo pa imeli razlog za ukrepanje.

darkolord ::

Tukaj tudi ne gre za zlorabo prevladujočega položaja.

jype ::

Ja, gre - če ga Microsoft ne bi imel, se EU sploh ne bi ukvarjala s tem, na kakšne načine poskušajo prikleniti uporabnike na svojo platformo.

Mipe ::

Smo še kar budni?

Kakorkoli že, zbudite me, ko bom lahko (legalno) namestil Windowse oz. Linux na maca.

Lahko noč.

jype ::

Mipe> Kakorkoli že, zbudite me, ko bom lahko (legalno) namestil Windowse oz. Linux na maca.

To lahko vedno storiš, ker ne obstaja noben zakon, ki bi ti to prepovedoval.

SuperVeloce ::

Seveda lahko, vendar imaš težav še več, kot s securebootom. Da o garancijah ne govorimo (torej ne, po Applovo ne smeš)...

Zgodovina sprememb…

cen1 ::

Edino pravilno.

Glugy ::

Sej ne rečem da so popolni, delč od tega ampak zarad takih stvari ti postane jasn zakaj so Nemci tako napredni.

Tear_DR0P ::

SuperVeloce je izjavil:

Seveda lahko, vendar imaš težav še več, kot s securebootom. Da o garancijah ne govorimo (torej ne, po Applovo ne smeš)...

od kdaj pa ne smeš Windows sistemov na mace nameščat? ko sem še uporabljal maca, je apple ponujal navodila, kako se to naredi, celo orodje (Boot Camp) za preprosto nameščanje windows sistemov na maca so izdali in kolikor vidim, se še vedno trudijo z navodili.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

sammy73 ::

SuperVeloce je izjavil:

Seveda lahko, vendar imaš težav še več, kot s securebootom. Da o garancijah ne govorimo (torej ne, po Applovo ne smeš)...


Ti pa nisi najbolj razgledan, a? Imaš že zgoraj napisano, da je nameščanje drugega operacijskega sistema na Maca podprto že v OSX.

Unknown_001 ::

Tear_DR0P je izjavil:

SuperVeloce je izjavil:

Seveda lahko, vendar imaš težav še več, kot s securebootom. Da o garancijah ne govorimo (torej ne, po Applovo ne smeš)...

od kdaj pa ne smeš Windows sistemov na mace nameščat? ko sem še uporabljal maca, je apple ponujal navodila, kako se to naredi, celo orodje (Boot Camp) za preprosto nameščanje windows sistemov na maca so izdali in kolikor vidim, se še vedno trudijo z navodili.


He, he zanimiva Applova taktična. Svoj OS dovoljuje le na svojih računalnikih, hkrati pa omogoča ostale OS-e da si poveča krog uporabnikov.

antonija ::

A pol mora tole veljati tud za telefone (ki so bolj-kot-ne racunalniki)?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Unknown_001 ::

Za telefone je drugo. Tam se že za narobe oblikovan rob kregajo, kaj bi bilo šele, če bi kar cel OS bil v ...

Killermode ::

antonija je izjavil:

A pol mora tole veljati tud za telefone (ki so bolj-kot-ne racunalniki)?


Samo takrat, ko si bomo lahko sami Hardware za sestavo mobitela kupoval in si sestavili svojega po svojih željah. Do takrat pa ne bo nič.
To je tko kot bi na kalkulator hotu naložit drug operacijski sistem. Gre vendar z težavami.

Unknown_001 ::

Killermode je izjavil:

antonija je izjavil:

A pol mora tole veljati tud za telefone (ki so bolj-kot-ne racunalniki)?


Samo takrat, ko si bomo lahko sami Hardware za sestavo mobitela kupoval in si sestavili svojega po svojih željah. Do takrat pa ne bo nič.
To je tko kot bi na kalkulator hotu naložit drug operacijski sistem. Gre vendar z težavami.


Ka ni pri OS ih za telefone tako, da mora biti za vsako drugo napravo posebej optimiziran?

Killermode ::

Unknown_001 je izjavil:

Killermode je izjavil:

antonija je izjavil:

A pol mora tole veljati tud za telefone (ki so bolj-kot-ne racunalniki)?


Samo takrat, ko si bomo lahko sami Hardware za sestavo mobitela kupoval in si sestavili svojega po svojih željah. Do takrat pa ne bo nič.
To je tko kot bi na kalkulator hotu naložit drug operacijski sistem. Gre vendar z težavami.


Ka ni pri OS ih za telefone tako, da mora biti za vsako drugo napravo posebej optimiziran?


Ja zarad tega, ker proizvajalci ne delajo gonilnikov za hardware ampak vsak OS konfigurirajo posebej za točno določen hardware. OZ celo za vsakega ponudnika telekomunikacijskih storitev posebej.

antonija ::

Ka ni pri OS ih za telefone tako, da mora biti za vsako drugo napravo posebej optimiziran?
Glih tolk kot mora biti optimiziran za razlicne PCje. Driverji so problem ponavadi. Ampak za androide se hitro najdejo zanesenjaki ki sestavijo skupaj custom OSje, ki vecinoma delajo bolje od proizvajalcevih, kurijo manj baterije, imajo vec funkcionalnosti, itd.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

bitlab ::

Če bi Microsoft (po vzoru Appla) izdeloval računalnike svoje blagovne znamke, takšno omejevanje na svoj OS po moje ne bi bilo sporno. Na računalnikih drugih proizvajalcev (Lenovo, HP, Dell...) pa bi morala ostati izbira OS popolnoma prosta.
BiTLAB, informacijska tehnologija, d.o.o.

darkkk ::

Huh, lepo da se zganejo.
Zdaj pa še isto (podobno) za telefone...

Terman ::

bitlab je izjavil:

Če bi Microsoft (po vzoru Appla) izdeloval računalnike svoje blagovne znamke, takšno omejevanje na svoj OS po moje ne bi bilo sporno. Na računalnikih drugih proizvajalcev (Lenovo, HP, Dell...) pa bi morala ostati izbira OS popolnoma prosta.


Če bi Microsoft imel monopol tudi pri prodaji PC-jev bi bilo zelo sporno! Pr Applu to ni sporno, ker nima monopola pri prodaji PC-jev. Kjučna beseda tukaj je monopol, ne Windows.

antonija ::

Ampak novica ni napisana na nacin da bo tole rpavilo omejevalo samo monopoliste, ampak da se v nemciji ne sme prodajati PCjev z vkloppljenim securebootom sploh. Ni vazno a jih dela apple, M$ ali pa sosedov france; secureboot je off po defaultu.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Looooooka ::

glede na to mas na netu ze programe s katerimi lahko zamenjas enkripcijske kljuce in se potem sam podpisujes karkoli zelis zgleda zadeva ni tak bav bav kot ga zelijo prikazati nekateri.

antonija ::

Glih tolk je bav-bav da ce kdo ni res uber geek (in ne isce po spletu orodij za workaround okrog secureboota) ne bo sel namescat drugega OSja, ker bo prevec enugodno (neglede na to kolk fajn installer pripravijo skrbniki OSja).

Zdej bo situacija vsaj exaktna za vse: izdelovalci ne bojo vklapljali secureboota, uporabnikom pa zanj ne bo treba skrbeti, razen ce si to explicitno zelijo. Meni se zdi ta resitev super.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Gregor P ::

To je tudi edina pravilna rešitev, razen seveda morda te, da sploh že v štartu povsem pozabijo na secureboot v sistemih8-)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

PaX_MaN ::

jype je izjavil:

Ja, gre - če ga Microsoft ne bi imel, se EU sploh ne bi ukvarjala s tem, na kakšne načine poskušajo prikleniti uporabnike na svojo platformo.

A ni SecureBoot na ravni BIOS?
Tle pa ni nekega monopolista, afaik.

matejdro ::

katerem navajajo, da morajo v Nemčiji prodani računalniki


Kaj se tukaj smatra kot računalnik? Tudi tablični računalniki (npr. Microsoft Surface) imajo Secure Boot, pri ARM različicah pa Microsoft celo zahteva, da je vklopljen.

nekikr ::

Ko bodo rabili novo milijard evrov (kar bo zelo kmalu) bodo na udaru tudi tablice. Na Zahodu nič novega skratka.

antonija ::

Sej noben ne rabi placat. Direktiva je znana, pac naj izklopijo tisti secureboot pa je problem resen. Itak majo ze v vseh moznih EULAh napisano da izgubis garancijo ce pod napacnim kotom prdnes mimo svojega gizmota.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Manu ::

Ta vzorec postavljanja omejitev v imenu varnosti je že tako viden na vsakem ekonomskem in političnem področju, da bi pa že morali imeti pravila, glede tega vprašanja, kar že vnaprej določena.

"Secureboot" ... ja seveda, gre za "I forbid you to use anything else except what we want"
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

para! ::

A lahko kdo potrdi, da se gre za "računalnike" v tako splošni obliki, ali gre za osebne računalnike kot jih poznamo od HPja, Della in podobnih? Novica nima vira, FSF objavlja itak samo filozofije, BMIjev dokument je pa whitepaper in ne direktiva, ki bi določala zakonske zadeve.

Ker tale whitepaper omenja "devices". Če bojo tko zakon napisal... pol niso Nemci :)
Death before dishonor!

Gregor P ::

V vsakem primeru gre za napravo, ki ima lahko naložen BIOS (torej vmesnik med strojno opremo in operacijskim sistemom) ipd. ker sicer Secureboot "da ali ne" sploh ni vprašanje.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

para! ::

Hm. Tole se bo širilo naprej in na koncu ne bo več dovoljeno pri prodaji česarkoli računati ne nevednost kupcev (secure boot in trusted computing platform sta odlična buzzworda za nevedneže). A ni lih večina trga osnovana na točno tej predpostavki - da kupci niso optimalno informirani?
Death before dishonor!

jype ::

PaX_MaN> Tle pa ni nekega monopolista, afaik.

Ja, je - ker se računalniki praviloma prodajajo s prednameščenim sistemskim programjem tistega proizvajalca, ki najlažje pritiska na sestavljalce/proizvajalce.

vorantz ::

Gregor P je izjavil:

V vsakem primeru gre za napravo, ki ima lahko naložen BIOS (torej vmesnik med strojno opremo in operacijskim sistemom) ipd. ker sicer Secureboot "da ali ne" sploh ni vprašanje.


lolwut?
bios reče cpuju kje naj najde os za zagnat
os potem cisto sam po trdnini šari

mtosev ::

meni je čisto vseeno dokler lahko to izklopim
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz G.skill, CM H500M
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

Gregor P ::

vorantz je izjavil:

Gregor P je izjavil:

V vsakem primeru gre za napravo, ki ima lahko naložen BIOS (torej vmesnik med strojno opremo in operacijskim sistemom) ipd. ker sicer Secureboot "da ali ne" sploh ni vprašanje.


lolwut?
bios reče cpuju kje naj najde os za zagnat
os potem cisto sam po trdnini šari

Naj ti povem drugače, katodni TV se verjetno ne šteje pod te "devices"8-)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

SkipEU ::

Kdaj se bodo spravili na avtomobilske firme, da mi ne bodo smeli prodati novega avtomobila z vnaprej naloženimi gumami z njihove strani določenega proizvajalca? Na računalniške firme se spravljajo samo zato, ker so ameriške in ker rabijo denar.

Relanium ::

SkipEU je izjavil:

Kdaj se bodo spravili na avtomobilske firme, da mi ne bodo smeli prodati novega avtomobila z vnaprej naloženimi gumami z njihove strani določenega proizvajalca? Na računalniške firme se spravljajo samo zato, ker so ameriške in ker rabijo denar.

Če še nisi opazil je MS precej osovražen zadnje čase, pa ne kar tako ker je ameriški ampak zarad svojega močno prevladujočega deleža že kar lep čas (pa še s podlimi prijemi skrbi zanj).

Ko pa bo npr. Michelin imel 98% svetovnega trga domačih avtomobilov in za to skrbel s podmazovanjem trgovcev in proizvajalcev, takrat se bo pa tud on znašel v podobnem položaju.

(ampak se ne bo, tu vsaj konkurenca deluje)

Zgodovina sprememb…

  • spremenilo: Relanium ()

antonija ::

Kdaj se bodo spravili na avtomobilske firme, da mi ne bodo smeli prodati novega avtomobila z vnaprej naloženimi gumami z njihove strani določenega proizvajalca? Na računalniške firme se spravljajo samo zato, ker so ameriške in ker rabijo denar.
A ce, ko kopujes avto, reces prodajalcu naj ti zmontira druge gume, ti bo rekel "ne, to je pa prepovedano"?? 8-O Po mojih izkusnjah ti bo z veseljem prodal se gume zdraven (ce ti prilozene niso vsec), sploh ne bo omenil nobene prepovedi prodaje z drugimi gumami...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Upravitelj diskov kaže nekaj, računalnik nekaj drugega

Oddelek: Pomoč in nasveti
81991 (1785) novuporabnik
»

UEFI???

Oddelek: Strojna oprema
92114 (1663) Nwanko
»

Cene Surface RT tablic padajo

Oddelek: Novice / Windows Mobile
4112285 (8751) techfreak :)
»

Nemčija prepovedala vnaprej vklopljen SecureBoot

Oddelek: Novice / Operacijski sistemi
418174 (6182) antonija
»

Acerjev šef vidno nenavdušen nad Microsoftovim pohodom v hardware (strani: 1 2 3 4 )

Oddelek: Novice / Windows Mobile
17527343 (23756) Icematxyz

Več podobnih tem