Názory k článku
Ohrozí Windows 8 linuxové distribuce?
-
Miroslav SuchýStříbrný podporovatelOd Microsoftu se klidně držte dál, to vám schaluji. Ale než na něj budete nadávat tak si ověřte fakta. MS v žádnem případě nepožaduje aby UEFI Secure Boot nešel vypnout. Jediné co chce aby byl by default zapnutý. Ale stačí vlézt při bootu do BIOSU (pardón UEFI) a můžete ho vypnout a instalovat si co chcete. Jestli se nepletu tak možnost SecureBoot vypnout je i přímo v požadavcích certifikace. Takže z toho pohleduje je text ve zprávičce "Někteří výrobci nemusejí secure boot implementovat jako nedobytnou pevnost a půjde vypnout." poněkud zcestný, protože by to měli dělat všechni výrobci, kteří chtějí získat certifikaci od MS.
-
Mrkva. (neregistrovaný)
Ale než na něj budete nadávat tak si ověřte fakta. MS v žádnem případě nepožaduje aby UEFI Secure Boot nešel vypnout.
Ale no tak... Windows8 system requirements:
18. MANDATORY. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup.
[...]
Disabling Secure Boot must not be possible on ARM-systems.
-
Peter FodrekZlatý podporovatelNikto. A to je ten problem.
Kazde jadro a ovladce musia byt podpisane klucom od certifikacnej autority, ale:
Ten kluc musi byt nahrany do FLASH pamate, kde sa nachdza BIOS/UEFI .
-
Froggy (neregistrovaný)
Tak tak. Nějak se zapomělo, že za prudký rozvoj IT vděčíme otevřenosti "IBM PC" a tomu, že si na hardware mohli vývojáři experimentovat, jak chtěli - včetně vlastních OS. Pokud se bude vyrábět jen konzumní uzavřená elektronika, pak stádo bude hloupnout a nebudou ani pořádní vývojáři.
-
SB (neregistrovaný)
Mně z toho vycházejí pouze 2 možnosti: Jelikož není možno do BIOSu ve výrobě zařazovat větší množství veřejných klíčů, bude v BIOSu buďto jen pár klíčů pro pár firem (včetně Microsoftu), neboli desky budou vyrobeny čistě pro omezenou skupinu zákazníků, nebo výrobce povolí nějakým mechanismem (třeba přes unikátní soukromý klíč dodávaný na CD k desce) přidávání vlastních klíčů, případně vypnutí securebootu, neboli půjde o univerzální desky bez omezení na zákazníka.
-
j (neregistrovaný)
Vymejslej to stejni idioti, kteri vymysleli HDCP a podobne hovadiny. Jsou v tom velky prachy, co ty, nekoupil by sis "zarucene neukradnutelny auto"? Co na tom, ze tvuj soused chce auto nekomu darovat, a nepujde to, hlavne ze tobe ho neukradnou (teda tak prvnich par minut).
Tyhle snahy tady proste sou uz peknych par let, a vpodstate jen nasiraj a komplikujou zivot BFUckum.
Mimochodem, ja bych se toho az tak nebal, az BFUcka dostanou do pracek 8my, tak se zdesej a rychle od nich utecou.
-
r23 (neregistrovaný)
...optimum by asi bylo, kdyby zásah do SB byl možný až na základě přepnutí HW switche (aby to opravdu nešlo prorazit sw cestou). Ono to nakonec nějak vykrystalizuje - stejně, jako zamykání NAND flash v HTC telefonech. Pokud půjde přehrát EFI jako takové (jako že půjde, jistě bude upgradovatelné) tak žádný problém nebude.
-
smot (neregistrovaný)
V takovém případě je zpravidla pozdě cokoliv řešit bez ohledu kolik selhání k tomu stavu vedlo. Na to fungují jen různé pasti (1x) a zaheslovaný firmware bez možnosti aktualizace (ROM, ne flash). A počítám, že valná většina společností si bude těžce rozmýšlet, jestli má na serveru s atomy koukat msmetro. Když ti někdo ukradne mobil, tak máš taky smůlu, protože se k těm datům uvnitř prostě dostane.
-
SB (neregistrovaný)
Pak ale není co řešit a na desce stačí blbý jumper, který řídí secure boot. Obdobně jako kdysi jumper na povolení přepisu BIOSu. Jestliže si MS vynucuje nemožnost vypnutí secure bootu u ARMů, tak je to čistě účelový krok z jejich strany, aby tam nešlo dát nic jiného, jiný smysl to nemá. Takže bezpečnost Microsoftu, ne bootování. Takže otázka zní, zda na to výrobci přistoupí či ne. Případně bude výrobce dělat 2 desky - s možností vypnutí a bez a přijde to stejně draho.
