mboost-dp1
Microsoft Corporation
Igen igen?
Er lidt træls der er så mange der tydeligvis ikke ved hvad secure boot går ud på.
Secure boot er godt. Også for Linux brugere :)
"Secure boot is a setup using UEFI firmware to check cryptographic signatures on the bootloader and associated OS kernel to ensure they have not been tampered with or bypassed in the boot process. "
Fedora arbejder endda på at få sin egen nøgle med preshipped sammen med Microsofts nøgle. Dette vil betyde at slutbrugeren intet skal foretage sig, andet end at glæde sig over det bliver sværere at installere rootkits :)
"Maintainers of the grub2, kernel and associated packages have proposed a plan where by Fedora will have Verisign (via Microsoft) sign a bootloader shim that will in turn boot grub2 (signed by a Fedora key) and the Fedora kernel (signed by a Fedora key) to allow out of the box booting on secure boot enabled hardware. Additionally, they will provide tools and information for users to create their own keys and sign their own copy of boot shim and grub2 and kernel (and whatever else they wish to sign). "
Her et par fakta.
#1 Secure boot kan slås fra.
"Q: Are you sure secure boot will be possible to disable in the firmware?
A: Yes, the Microsoft Windows 8 ready requirements require that to be the case. "
#2 Windows 8 kræver ikke secure boot.
"Q: If I disable Secure boot, and I have a dual boot setup with Fedora and Windows 8, will Windows 8 boot ok?
A: Yes. Windows 8 will boot ok with Secure boot disabled. "
#3 Hvis du alligevel ønsker den ekstra sikkerhed, så kan du bare bruge din egen nøgle i stedet for Microsofts.
"Q: Can I remove the Microsoft key and use my own?
A: YES. According to the UEFI and Microsoft Windows 8 ready requirements you can remove all the keys and enroll your own. You will need to sign and install the various components with your new keys. "
#4 Man kan stadig lave sin egen kerne hvis man ønsker det.
"Q: What if I want to build a custom kernel or load 3rd party kernel modules?
A: You will need to disable Secure boot, or setup your own keys and sign everything with them. "
#5 Man kan stadig lave egne distros. Og det virker endda med fedora, hvis man ikke ændre i kernen og bootloaderen.
"Q: What if I want to make a Fedora remix or distro based on Fedora?
A: If you ship the Fedora boot shim, grub2 and kernel unchanged, your remix or distro will boot on secure boot enabled machines "
#6 Det betyder intet for servermaskiner
"Q: Does this apply to servers too?
A: No. This is a Windows 8 client ready set of requirements. Servers will not have secure boot enabled by default. "
Er lidt træls der er så mange der tydeligvis ikke ved hvad secure boot går ud på.
Secure boot er godt. Også for Linux brugere :)
"Secure boot is a setup using UEFI firmware to check cryptographic signatures on the bootloader and associated OS kernel to ensure they have not been tampered with or bypassed in the boot process. "
Fedora arbejder endda på at få sin egen nøgle med preshipped sammen med Microsofts nøgle. Dette vil betyde at slutbrugeren intet skal foretage sig, andet end at glæde sig over det bliver sværere at installere rootkits :)
"Maintainers of the grub2, kernel and associated packages have proposed a plan where by Fedora will have Verisign (via Microsoft) sign a bootloader shim that will in turn boot grub2 (signed by a Fedora key) and the Fedora kernel (signed by a Fedora key) to allow out of the box booting on secure boot enabled hardware. Additionally, they will provide tools and information for users to create their own keys and sign their own copy of boot shim and grub2 and kernel (and whatever else they wish to sign). "
Her et par fakta.
#1 Secure boot kan slås fra.
"Q: Are you sure secure boot will be possible to disable in the firmware?
A: Yes, the Microsoft Windows 8 ready requirements require that to be the case. "
#2 Windows 8 kræver ikke secure boot.
"Q: If I disable Secure boot, and I have a dual boot setup with Fedora and Windows 8, will Windows 8 boot ok?
A: Yes. Windows 8 will boot ok with Secure boot disabled. "
#3 Hvis du alligevel ønsker den ekstra sikkerhed, så kan du bare bruge din egen nøgle i stedet for Microsofts.
"Q: Can I remove the Microsoft key and use my own?
A: YES. According to the UEFI and Microsoft Windows 8 ready requirements you can remove all the keys and enroll your own. You will need to sign and install the various components with your new keys. "
#4 Man kan stadig lave sin egen kerne hvis man ønsker det.
"Q: What if I want to build a custom kernel or load 3rd party kernel modules?
A: You will need to disable Secure boot, or setup your own keys and sign everything with them. "
#5 Man kan stadig lave egne distros. Og det virker endda med fedora, hvis man ikke ændre i kernen og bootloaderen.
"Q: What if I want to make a Fedora remix or distro based on Fedora?
A: If you ship the Fedora boot shim, grub2 and kernel unchanged, your remix or distro will boot on secure boot enabled machines "
#6 Det betyder intet for servermaskiner
"Q: Does this apply to servers too?
A: No. This is a Windows 8 client ready set of requirements. Servers will not have secure boot enabled by default. "
#2
Jeg er som sådan enig med dig, men tror også du har misforstået hvad artiklen omhandler, på trods af at du har styr på teknologien.
Denne artikel er ikke dog ikke relevant til teknologi diskussion, men derimod er den relevant til markeds diskussioner.
Hvad der bliver spurgt efter er et mere fair marked, hvor det er lige så nemt for andre mindre OS at blive accepteret til Secure boot, som det er for Windows.
Hele pointen omkring problemet er markeds vridning, og ikke teknologien eller hvordan forbrugeren selv kan løse problemet.
Fortmålet med Secure boot er jo at fjerne rootkit og alt den slags for at undgå hijack af ens computer, ik?
Hvorfor er det så, så svært for andre anerkendte OS at blive accepteret som et OS, når de tydeligvis er et anerkendt OS og ikke et rootkit eller lign.
Processen til at blive accepteret i Secure boot burde være mere åben og fri, så længe de imødekommer sikkerheds problemerne.
Dette at nægte alternative OS's adgang til Secure boot er jo et vrid af markedet når der ikke er tale om et sikkerheds problem.
Jeg er som sådan enig med dig, men tror også du har misforstået hvad artiklen omhandler, på trods af at du har styr på teknologien.
Denne artikel er ikke dog ikke relevant til teknologi diskussion, men derimod er den relevant til markeds diskussioner.
Hvad der bliver spurgt efter er et mere fair marked, hvor det er lige så nemt for andre mindre OS at blive accepteret til Secure boot, som det er for Windows.
Hele pointen omkring problemet er markeds vridning, og ikke teknologien eller hvordan forbrugeren selv kan løse problemet.
Fortmålet med Secure boot er jo at fjerne rootkit og alt den slags for at undgå hijack af ens computer, ik?
Hvorfor er det så, så svært for andre anerkendte OS at blive accepteret som et OS, når de tydeligvis er et anerkendt OS og ikke et rootkit eller lign.
Processen til at blive accepteret i Secure boot burde være mere åben og fri, så længe de imødekommer sikkerheds problemerne.
Dette at nægte alternative OS's adgang til Secure boot er jo et vrid af markedet når der ikke er tale om et sikkerheds problem.
#3 Ja men det er hvad mange prøver at lave om på, jo nemmere Linux er, jo flere vil anvende det.
Der er mange versioner af Linux, så der er nok til alle typer.
Derfor har vi også Linux som Mint og Ubuntu som er relvative nemme at anvende for forbrugeren.
Men skal vi tage skridtet længere og gøre Linux endnu nemmere, og et aktivt godt alternativ til Windows, så er problemer som for eksempel Secure boot nydt til at blive behandlet.
Nu er det også markeds vridning, så det er deres fulde ret at klage til EU.
Der er mange versioner af Linux, så der er nok til alle typer.
Derfor har vi også Linux som Mint og Ubuntu som er relvative nemme at anvende for forbrugeren.
Men skal vi tage skridtet længere og gøre Linux endnu nemmere, og et aktivt godt alternativ til Windows, så er problemer som for eksempel Secure boot nydt til at blive behandlet.
Nu er det også markeds vridning, så det er deres fulde ret at klage til EU.
#6
Det er som sådan ikke det mest komplekse problem, men problemet med de brugervenlige versioner af Linux er at der er en masse små problemer, som ikke alle mennesker har styr på.
Hvis nu en mindre teknologi bevist person ville give sig i kast med Linux, så er det netop disse "små" problemer som er i vejen for dem, og som gør dem trætte af Linux.
Jovist er der en løsning, men det er ikke alle der gider sidde og lede efter løsninger, og vil bare gerne have noget der bare virker.
Det er forkert at sige at Linux kun er til die hard Linux brugere, det er slet ikke det budskab Mint eller f.eks. Ubuntu udsender.
Det er som sådan ikke det mest komplekse problem, men problemet med de brugervenlige versioner af Linux er at der er en masse små problemer, som ikke alle mennesker har styr på.
Hvis nu en mindre teknologi bevist person ville give sig i kast med Linux, så er det netop disse "små" problemer som er i vejen for dem, og som gør dem trætte af Linux.
Jovist er der en løsning, men det er ikke alle der gider sidde og lede efter løsninger, og vil bare gerne have noget der bare virker.
Det er forkert at sige at Linux kun er til die hard Linux brugere, det er slet ikke det budskab Mint eller f.eks. Ubuntu udsender.
#9 err, nu ved jeg ikke om vi snakker forbi hinanden?
Men problemet med Secure boot er jo at når en mindre vidende inden for computer teknologi smækker en Linux disk i biksen og så ikke kan installere Linux, fordi secure boot blokere for det.
Det er ikke alle der ved at de kan slå det fra, og så sidder de der og skal løse et problem, som allerede der kan gøre dem trætte af Linux.
Hvis du ser dette i lys af marketing, så er det et kæmpe problem, fordi Microsoft som har et kæmpe del af markedet, og tilnærmer sig et monopol lignende tilstand (Ikke et monopol, men et monopol lignende tilstand), så er dette ikke "fair play" på markedet.
Derfor er det et problem, fordi Microsoft udnytter deres størrelse til at gøre det svære for nye potentielle Linux brugere, uanset om det er bevidst eller ubevist af Microsoft, så er det et markeds problem.
Nu kan man jo sagtens bare sige at det er et lille problem som de fleste kan omgå, men ikke desto mindre er dette en af de problemer der skal løses hvis Linux skal være mere tilgængelig til almindelige forbrugere, som f.eks. Linux Mint og Ubuntu er ude efter.
Men problemet med Secure boot er jo at når en mindre vidende inden for computer teknologi smækker en Linux disk i biksen og så ikke kan installere Linux, fordi secure boot blokere for det.
Det er ikke alle der ved at de kan slå det fra, og så sidder de der og skal løse et problem, som allerede der kan gøre dem trætte af Linux.
Hvis du ser dette i lys af marketing, så er det et kæmpe problem, fordi Microsoft som har et kæmpe del af markedet, og tilnærmer sig et monopol lignende tilstand (Ikke et monopol, men et monopol lignende tilstand), så er dette ikke "fair play" på markedet.
Derfor er det et problem, fordi Microsoft udnytter deres størrelse til at gøre det svære for nye potentielle Linux brugere, uanset om det er bevidst eller ubevist af Microsoft, så er det et markeds problem.
Nu kan man jo sagtens bare sige at det er et lille problem som de fleste kan omgå, men ikke desto mindre er dette en af de problemer der skal løses hvis Linux skal være mere tilgængelig til almindelige forbrugere, som f.eks. Linux Mint og Ubuntu er ude efter.
#10
Det jeg mener er: Hvorfor er det secure boot der er problemet, og ikke de Linux distros som ikke understøtter det?
Hvorfor skal vi skide på ekstra sikkerhed fordi nogle distros ikke vil understøtte det?
Hvorfor ikke bare komme ud af hullet og få understøttet det? Det er jo muligt.
Det jeg mener er: Hvorfor er det secure boot der er problemet, og ikke de Linux distros som ikke understøtter det?
Hvorfor skal vi skide på ekstra sikkerhed fordi nogle distros ikke vil understøtte det?
Hvorfor ikke bare komme ud af hullet og få understøttet det? Det er jo muligt.
#11 Godt spørgsmål, i så fald så er der ikke tale om vridning af markedet, hvis det blot koster $99 og ikke andre krav end sikkerhed.
Men som der står i artiklen er det næsten kun Microsoft som har en Secure boot, så hvad er rigtigt, artiklen eller?
Findes der nogle statistikker over hvilke Disto's som har en Secure boot?
#12 Det er slet ikke sådan jeg har opfattet problem stillingen.
Vil det sige at de rent faktisk ikke vil understøtte det, på trods af at det kan afhjælpe rootkits osv.?
I så fald er jeg enig med dig, men sådan som artiklen er skrevet så forstår jeg den som at de ikke har mulighed for at få tildelt Secure boot?
Men som der står i artiklen er det næsten kun Microsoft som har en Secure boot, så hvad er rigtigt, artiklen eller?
Findes der nogle statistikker over hvilke Disto's som har en Secure boot?
#12 Det er slet ikke sådan jeg har opfattet problem stillingen.
Vil det sige at de rent faktisk ikke vil understøtte det, på trods af at det kan afhjælpe rootkits osv.?
I så fald er jeg enig med dig, men sådan som artiklen er skrevet så forstår jeg den som at de ikke har mulighed for at få tildelt Secure boot?
Så længe at udviklerne ikke prøver at udnytte lockout så ser jeg ingen problemer - hvis enhver systemudvikler alligevel kan lave egne keys så de kan komme igennem Secure Boot, så er der vel ingen ko på isen?
#13
Fedora er blevet signed igennem MS for sølle 99$:
http://www.zdnet.com/blog/open-source/linus-torval...
Fedora er blevet signed igennem MS for sølle 99$:
http://www.zdnet.com/blog/open-source/linus-torval...
HerrMansen (14) skrev:Så længe at udviklerne ikke prøver at udnytte lockout så ser jeg ingen problemer - hvis enhver systemudvikler alligevel kan lave egne keys så de kan komme igennem Secure Boot, så er der vel ingen ko på isen?
Det er en farlig antagelse. PC-industrien er historisk kendt for at lave lockout situationer, og Microsoft er absolut uden tvivl blandt de værste til at have gjort det.
Det tog utrolig meget pres til Microsoft for at komme hertil. Oprindeligt hed det, at Windows 8 ready krævede Secure Boot slået til, og krævede det umuligt at ændre keys (der skulle signeres med MS, se post #15 - Fedora gjorde det), og at det var valgfrit hvorvidt OEM'en ville gøre det muligt at slå Secure Boot fra.
Derved fik det kaldenavnet "Restricted Boot" af EFF og FSF - men heldigvis fik den massive pres Microsoft til at trække fødderne tilbage.
Jeg vil bare pointere, at stole på et firma som Microsoft for frit valg inden for PC-markedet, er lidt som at stole på en bank til at holde styr på din økonomi. Det er muligt, at det fungerer godt, men det er deres pengepung der betyder noget for dem, ikke din, i sidste ende.
Shrix (16) skrev:Så er det bare spørgsmålet om Microsoft nogensinde har afvist nogen på trods af at de mødte sikkerheden?
Well, så må den/dem, der er afvist sige til, men indtil jeg har set nogen klage over det, kan jeg ikke se nogen grund til at tro at det er et problem.
Lige et tankespil, vil en distributør ikke kunne få tildelt en signered nøgle og så inkludere denne i et rootkit for at omgå secureboot. Det burde vel kunne omgås så længe et rootkit er signed?
Tænker bare på om ikke der er sikkerhedshuller forbundet med udstedelse af keys og signatur hvis de falder i de forkerte hænder? Eller kan boot koden kun ændres ved computerens opstart, hvad med dual boot?
Men synes nu det er godt man opper sikkerheden i nye computere. De vil vi alle sammen være tjent med i det lange løb. Man kan så diskutere prisen på secure boot og hvem som skal modtage pengene for at blive signed. Så længe det kan slås fra ser jeg ingen grund til bekymring. Hvis folk vil installere linux må de jo hente en version som har signed secure boot eller må de slå det fra eller bede distributørne om at blive godkendt.
Tænker bare på om ikke der er sikkerhedshuller forbundet med udstedelse af keys og signatur hvis de falder i de forkerte hænder? Eller kan boot koden kun ændres ved computerens opstart, hvad med dual boot?
Men synes nu det er godt man opper sikkerheden i nye computere. De vil vi alle sammen være tjent med i det lange løb. Man kan så diskutere prisen på secure boot og hvem som skal modtage pengene for at blive signed. Så længe det kan slås fra ser jeg ingen grund til bekymring. Hvis folk vil installere linux må de jo hente en version som har signed secure boot eller må de slå det fra eller bede distributørne om at blive godkendt.
#19 Du kan jo eventuelt læse lidt op på det :
https://sysdev.microsoft.com/en-US/Hardware/signup...
Du skal godt nok logge ind med en Microsoft konto, men det burde ikke være en udfordring.
https://sysdev.microsoft.com/en-US/Hardware/signup...
Du skal godt nok logge ind med en Microsoft konto, men det burde ikke være en udfordring.
Shrix (8) skrev:
Jovist er der en løsning, men det er ikke alle der gider sidde og lede efter løsninger, og vil bare gerne have noget der bare virker.
Er det ikke hele pointen med Linux at man skal sidde og pille og nusse og kigge paa community forums og google for at faa ting til at virke?
luuuuu (21) skrev:
Er det ikke hele pointen med Linux at man skal sidde og pille og nusse og kigge paa community forums og google for at faa ting til at virke?
Hvis man kun bruger sin windows maskine til word, internet browsing og lidt spil så har man næppe behov men når man begynder at lave lidt mere seriøst arbejde så kender jeg ingen ms folk der ikke skal ud på nettet for at finde hjælp til at løse et problem.
#21 Nej bestemt ikke, det er ikke pointen med Linux, det er pointen med enkelte Linux versioner, men ikke dem alle.
Det er mange der gerne ser at Linux får nogle distro's der kan blive store og brugervenlige til det almindelige folk, som ikke ved en dyt om teknologi.
Dette ville give en masse fokus på Linux, og derigennem en masse støtte/finansieringen og udvikling.
Grunden til Linux's problemer i manglende støtte er netop forudsaget af ting som denne tråd beskriver, dette er blot ét af
mange.
Skal Linux's problem om manglende støtte løses, så skal alle de her små problemer løses.
Det er så forudsat at Microsoft sjusker/svindler med deres Secure Boot udgivelser til andre OS, hvilket der stilles stort spørgsmålstegn ved, imho.
Artiklen siger jo netop at Microsoft er næsten alene på Secure boot.
Men nu står der så også kun Windows 8, og ikke Windows 7, eller WindowsXP, så mon ikke der er lidt Bias i denne artikel?
Det er mange der gerne ser at Linux får nogle distro's der kan blive store og brugervenlige til det almindelige folk, som ikke ved en dyt om teknologi.
Dette ville give en masse fokus på Linux, og derigennem en masse støtte/finansieringen og udvikling.
Grunden til Linux's problemer i manglende støtte er netop forudsaget af ting som denne tråd beskriver, dette er blot ét af
mange.
Skal Linux's problem om manglende støtte løses, så skal alle de her små problemer løses.
Det er så forudsat at Microsoft sjusker/svindler med deres Secure Boot udgivelser til andre OS, hvilket der stilles stort spørgsmålstegn ved, imho.
Artiklen siger jo netop at Microsoft er næsten alene på Secure boot.
Artiklen skrev:Secure Boot tillader kun godkendte boot-loadere, og her er det ofte kun Windows 8, der er godkendt.
Men nu står der så også kun Windows 8, og ikke Windows 7, eller WindowsXP, så mon ikke der er lidt Bias i denne artikel?
#23
Tidligere Windows versioner understøtter heller ikke secure boot så der bliver ikke gjort forskel på den kant.
Hvorfor kan der stilles spørgsmålstegn ved det? Jeg tvivler på MS gider have EU på nakken igen, specielt ved at gøre noget så tåbeligt - den ville jo ligge lige til højrebenet for EU osv.
http://en.wikipedia.org/wiki/Hardware_restrictions...
Om den liste er komplet skal jeg ikke kunne sige..
Bias? Hvor?Shrix (23) skrev:Men nu står der så også kun Windows 8, og ikke Windows 7, eller WindowsXP, så mon ikke der er lidt Bias i denne artikel?
Tidligere Windows versioner understøtter heller ikke secure boot så der bliver ikke gjort forskel på den kant.
Går du fra der skal stå "ikke sjusker"? :)Shrix (23) skrev:Det er så forudsat at Microsoft sjusker/svindler med deres Secure Boot udgivelser til andre OS, hvilket der stilles stort spørgsmålstegn ved, imho.
Hvorfor kan der stilles spørgsmålstegn ved det? Jeg tvivler på MS gider have EU på nakken igen, specielt ved at gøre noget så tåbeligt - den ville jo ligge lige til højrebenet for EU osv.
Shrix (23) skrev:Artiklen siger jo netop at Microsoft er næsten alene på Secure boot.
http://en.wikipedia.org/wiki/Hardware_restrictions...
Om den liste er komplet skal jeg ikke kunne sige..
På PC-siden er det korrekt at Microsoft tillader at Secure Boot kan slås fra, og at der nu eksisterer Linux bootloadere - men på ARM maskinerne med Win8 kræver de decideret at det ikke må være muligt at disable Secure boot.
Og nej, hverken LF bootloaderen eller Shim bootloaderen (som iøvrigt er ved at blive merget til én bootloader) vil være i stand til at boote Linux på ARM systemer med Win8 der er låst til MS.
http://www.zdnet.com/blog/open-source/microsoft-to...
Og nej, hverken LF bootloaderen eller Shim bootloaderen (som iøvrigt er ved at blive merget til én bootloader) vil være i stand til at boote Linux på ARM systemer med Win8 der er låst til MS.
http://www.zdnet.com/blog/open-source/microsoft-to...
Det kan godt være at jeg er snot dum, men hvis jeg slår secureboot fra på vores nye Dell Optiplex'ere, så kan jeg ikke længere boote på den præinstalleret Windows 8 OEM.
Hvordan skal jeg så kunne lave en dualboot funktionalitet med eksempelvis en Linux?
Hvordan skal jeg så kunne lave en dualboot funktionalitet med eksempelvis en Linux?
ARM og x86 er to helt forskellige ting.joensson (25) skrev:På PC-siden er det korrekt at Microsoft tillader at Secure Boot kan slås fra, og at der nu eksisterer Linux bootloadere - men på ARM maskinerne med Win8 kræver de decideret at det ikke må være muligt at disable Secure boot.
Du kan vel heller ikke smide dem på iPads.joensson (25) skrev:Og nej, hverken LF bootloaderen eller Shim bootloaderen (som iøvrigt er ved at blive merget til én bootloader) vil være i stand til at boote Linux på ARM systemer med Win8 der er låst til MS.
Og så husk at der er forskel på Windows 8 og Windows RT. RT er til ARM, 8 er til x86.
Det burde nu være muligt.. Hvad får du af fejl?Cyberguyen (26) skrev:Det kan godt være at jeg er snot dum, men hvis jeg slår secureboot fra på vores nye Dell Optiplex'ere, så kan jeg ikke længere boote på den præinstalleret Windows 8 OEM.
Hvordan skal jeg så kunne lave en dualboot funktionalitet med eksempelvis en Linux?
Pointen er :
Det er DIN COMPUTER !!
DU HAR BETALT FOR DEN !!!
Den tilhører IKKE 'micr0$haft', win/tel, adobe, apple, Phony, oracle eller hvem Helvede det nu er der tror at de kan gøre som det passer dem, med DIN FYSISKE EJENDOM !
Problemet forstærkes af det forhold at microsoft's OS'er,
på trods af at de er 'proprietære', 'closed-source' osv osv,
ALLIGEVEL er Klodens mest udbredte OS !
90-95% på 'private desk/lap-tops,
selv i lande hvor folk tjener 5$ om dagen, hvis de er heldige !
Prøv DU at udvikle et fedt bund-kort der ikke må have de seneste 'windows'-logoer på kassen og se så hvor rig du bliver på dine immateriel-rettigheder !
Det er DIN COMPUTER !!
DU HAR BETALT FOR DEN !!!
Den tilhører IKKE 'micr0$haft', win/tel, adobe, apple, Phony, oracle eller hvem Helvede det nu er der tror at de kan gøre som det passer dem, med DIN FYSISKE EJENDOM !
Problemet forstærkes af det forhold at microsoft's OS'er,
på trods af at de er 'proprietære', 'closed-source' osv osv,
ALLIGEVEL er Klodens mest udbredte OS !
90-95% på 'private desk/lap-tops,
selv i lande hvor folk tjener 5$ om dagen, hvis de er heldige !
Prøv DU at udvikle et fedt bund-kort der ikke må have de seneste 'windows'-logoer på kassen og se så hvor rig du bliver på dine immateriel-rettigheder !
#31
There's no such thing as net neutrality.
Til evt. uforstående: Jeg skal lige se om RobertL rent faktisk kan hidse sig mere op end ovenstående, eller om han endelig har nået sit maksimum.
http://newz.dk/skypegebyr-er-brud-paa-netneutralit... :D
There's no such thing as net neutrality.
Til evt. uforstående: Jeg skal lige se om RobertL rent faktisk kan hidse sig mere op end ovenstående, eller om han endelig har nået sit maksimum.
http://newz.dk/skypegebyr-er-brud-paa-netneutralit... :D
OMG....
At folk kan hyle over dette i sådan en grad er mig uforstående..... har I ikke noget I skal nå? - en film? - et spil? - børn? - whatever??
UEFI og Secure Boot er fucking åbne standarder!!! - Er det ikke det religiøse Linux-idoler råber om hele tiden?? - Nu får de det og skal stadig brokke sig? - WTF?
Take this... https://help.ubuntu.com/community/UEFI
... and that... https://www.linuxfoundation.org/sites/main/files/l...
... and this and that... http://docs.fedoraproject.org/en-US/Fedora/18/html...
Så til de religiøse fanatikere der bare ser ordet M$ og er blind for alt andet inklusiv hårde facts, læs lige bl.a. #2 igennem igen!
Et par options til den knap så kvikke:
1) Brug et OS der har implementeret support for Secure Boot.
2) Slå Secure Boot fra.
3) Hvis du bruger en distribution som ikke har support for Secure Boot og er så vild i varmen over open-source, så implementér da lortet selv!
Og til dem der ikke ved hvem der er med til at bestemme UEFI standarden og tror at det alt sammen er M$ og antitrust, så Google dog for f*ck sake i 2 sek:
Ja klaaaart Microsoft bestemmer aaaaalt i dén gruppe!! *ironi*
NØJ hvor er jeg efterhånden træt at blinde, religiøse, snæversynede fedtmuler!
At folk kan hyle over dette i sådan en grad er mig uforstående..... har I ikke noget I skal nå? - en film? - et spil? - børn? - whatever??
UEFI og Secure Boot er fucking åbne standarder!!! - Er det ikke det religiøse Linux-idoler råber om hele tiden?? - Nu får de det og skal stadig brokke sig? - WTF?
Take this... https://help.ubuntu.com/community/UEFI
... and that... https://www.linuxfoundation.org/sites/main/files/l...
... and this and that... http://docs.fedoraproject.org/en-US/Fedora/18/html...
Så til de religiøse fanatikere der bare ser ordet M$ og er blind for alt andet inklusiv hårde facts, læs lige bl.a. #2 igennem igen!
Et par options til den knap så kvikke:
1) Brug et OS der har implementeret support for Secure Boot.
2) Slå Secure Boot fra.
3) Hvis du bruger en distribution som ikke har support for Secure Boot og er så vild i varmen over open-source, så implementér da lortet selv!
Og til dem der ikke ved hvem der er med til at bestemme UEFI standarden og tror at det alt sammen er M$ og antitrust, så Google dog for f*ck sake i 2 sek:
The Unified EFI Forum or UEFI Forum (where UEFI stands for Unified Extensible Firmware Interface) is an alliance between several leading technology companies to modernize the booting process. The board of directors includes representatives from eleven "Promoter" companies: AMD, American Megatrends, Apple, Dell, HP, IBM, Insyde Software, Intel, Lenovo, Microsoft, and Phoenix Technologies.
Ja klaaaart Microsoft bestemmer aaaaalt i dén gruppe!! *ironi*
NØJ hvor er jeg efterhånden træt at blinde, religiøse, snæversynede fedtmuler!
#33 Wow, eat a chill pill man!
Hvis du nu læste hele tråden så ville du opdage at vi konstruktivt debatterede realiteten, og ikke fordomme og holdninger.
At slå Secure boot fra er i det hele taget irrelevant for hele nyheden, dette handler ikke om teknologien eller om hvorvidt man kan slå den fra eller ej, denne nyhed handler om markeds vridning.
At kalde folk alt dette, og så er du oven i købet double moralsk, jeg fatter ikke at du bruger tid på sådan en destruktiv post, som til og med er off-topic.
Lige en reminder til din hentydning omkring folks intelligens niveau, så er argumenteret konstruktiv diskussion med åbenhed over for sandheden =/= destruktiv, religiøs konservatisme.
Seriøst.. -_-
Hvis du nu læste hele tråden så ville du opdage at vi konstruktivt debatterede realiteten, og ikke fordomme og holdninger.
At slå Secure boot fra er i det hele taget irrelevant for hele nyheden, dette handler ikke om teknologien eller om hvorvidt man kan slå den fra eller ej, denne nyhed handler om markeds vridning.
At kalde folk alt dette, og så er du oven i købet double moralsk, jeg fatter ikke at du bruger tid på sådan en destruktiv post, som til og med er off-topic.
Lige en reminder til din hentydning omkring folks intelligens niveau, så er argumenteret konstruktiv diskussion med åbenhed over for sandheden =/= destruktiv, religiøs konservatisme.
Seriøst.. -_-
Hvad er problemet med secure boot skriver flere.
Jeg har et stort problem, da jeg har købt en ny pc og har kæmpe problemer. Jeg har fjernet secure boot og sat boot til cd-drev, men Ubuntu får ikke lov til at starte. Windows booter automatisk op og ignorerer installations cd'en med Ubuntu 12.10. Eller rettere den booter op og spørger om, jeg vil køre Windows eller Ubuntu, men vælger jeg Ubuntu starter Windows 8
Efter Google søgninger og skriveri på diverse fora er jeg kommet tomhændet op.
Så jeg håber, Microsoft får endnu en kæmpe bøder.
Jeg har et stort problem, da jeg har købt en ny pc og har kæmpe problemer. Jeg har fjernet secure boot og sat boot til cd-drev, men Ubuntu får ikke lov til at starte. Windows booter automatisk op og ignorerer installations cd'en med Ubuntu 12.10. Eller rettere den booter op og spørger om, jeg vil køre Windows eller Ubuntu, men vælger jeg Ubuntu starter Windows 8
Efter Google søgninger og skriveri på diverse fora er jeg kommet tomhændet op.
Så jeg håber, Microsoft får endnu en kæmpe bøder.
#35
At din computer ikke kan finde ud af at boote fra din cd-rom har lige HVAD med Windows at gøre? Al det sker før Windows booter og Windows og dermed Microsoft har derfor intet med det at gøre. Det lyder mere som en hardware fejl, så ret lige dit angreb til hvor det høre hjemme.
At din computer ikke kan finde ud af at boote fra din cd-rom har lige HVAD med Windows at gøre? Al det sker før Windows booter og Windows og dermed Microsoft har derfor intet med det at gøre. Det lyder mere som en hardware fejl, så ret lige dit angreb til hvor det høre hjemme.
http://msdn.microsoft.com/en-us/library/windows/ha...
Der kan man læse Microsoft krav til bl.a. secure boot..
Der kan man læse Microsoft krav til bl.a. secure boot..
The contents of the signature database is determined by the OEM, based on the required native and third-party UEFI drivers, respective recovery needs, and the OS Boot Loader installed on the machine. The following Microsoft-provided EFI_CERT_X509 signature shall be included in the signature database: "CN=Microsoft Windows Production PCA 2011" and "Cert Hash(sha1): 58 0a 6f 4c c4 e4 b6 69 b9 eb dc 1b 2b 3e 08 7b 80 d0 67 8d" which shall use the following SignatureOwner GUID: {77fa9abd-0359-4d32-bd60-28f4e78f784b}, must also be included in the form of either an EFI_CERT_X509_GUID or EFI_CERT_RSA2048_GUID type.
Mandatory. On non-ARM systems, the platform MUST implement the ability for a physically present user to select between two Secure Boot modes in firmware setup: "Custom" and "Standard". Custom Mode allows for more flexibility as specified in the following:
It shall be possible for a physically present user to use the Custom Mode firmware setup option to modify the contents of the Secure Boot signature databases and the PK. This may be implemented by simply providing the option to clear all Secure Boot databases (PK, KEK, db, dbx), which puts the system into setup mode.
Magten (39) skrev:
The contents of the signature database is determined by the OEM,
Og hvilken garanti kan vi så få for at ms ikke presser oem'erne til at rette indtil højre med licens priser som det har heddet sig at de har gjort med dem der har ville sælge andet end windows..?
It shall be possible for a physically present user to use the Custom Mode firmware setup option to modify the contents of the Secure Boot signature databases and the PK..
Ja klart. Det lyder som noget hr og fru danmark bare springer ud i...
Hubert (40) skrev:Og hvilken garanti kan vi så få for at ms ikke presser oem'erne til at rette indtil højre med licens priser som det har heddet sig at de har gjort med dem der har ville sælge andet end windows..?
Ingen, men vi har en fri presse.
Hubert (40) skrev:Ja klart. Det lyder som noget hr og fru danmark bare springer ud i...
Google: windows 8 ubuntu dual boot
Andet link, første svar:
http://ubuntuforums.org/showthread.php?t=2088425
Pas, det gider jeg slet ikke spilde tid på at diskutere da ingen herinde kan svare dig på dine konspirationer om MS. Det ved du jo også godt.Hubert (40) skrev:Og hvilken garanti kan vi så få for at ms ikke presser oem'erne til at rette indtil højre med licens priser som det har heddet sig at de har gjort med dem der har ville sælge andet end windows..?
Lige netop det der er jo ikke tiltænkt hr og fru Danmark, men nørderne der selv vil kunne pille ved alt og installere specielle ting.Hubert (40) skrev:Ja klart. Det lyder som noget hr og fru danmark bare springer ud i...
Glem nu ikke at det også er muligt for diverse distros at få sin signatur med i så det netop bliver lige til for hr og fru Danmark.
Sidst men ikke mindst kan du også bare slå secure boot fra.
Magten (42) skrev:Pas, det gider jeg slet ikke spilde tid på at diskutere da ingen herinde kan svare dig på dine konspirationer om MS. Det ved du jo også godt.
Hvilke konspirationer? Er det konspirationer at forholde sig til hvordan man kan vride markedet til egen fordel? Er det konspirationer at forholde sig kritisk til et firma der i den grad har vist sig at være villig til at bruge mindre heldig metoder til at holde konkurrenterne væk?
Lige netop det der er jo ikke tiltænkt hr og fru Danmark, men nørderne der selv vil kunne pille ved alt og installere specielle ting.
Så hr og fru frikadelle skal ikke have mulighed for at smide et andet os på?
Glem nu ikke at det også er muligt for diverse distros at få sin signatur med i så det netop bliver lige til for hr og fru Danmark.
Måske. Vi har jo konstateret at ingen kan give en garanti for at der kommer andre nøgler på. Og at du ikke vil forholde dig til at det kan være et problem...
Sidst men ikke mindst kan du også bare slå secure boot fra.
Ja for det gør hr og fru danmark bare. Skide være med at det pludselig bliver væsentlig sværre at installere andet end et ms os. Det har de slet ikke tænkt på i redmon. De gør det kun for at gøre folks pc'ere mere sikre ikke?
Hubert (43) skrev:Måske. Vi har jo konstateret at ingen kan give en garanti for at der kommer andre nøgler på. Og at du ikke vil forholde dig til at det kan være et problem...
Men selv om der "kun" er microsoft certificat i default databasn, kan RedHat/Ubuntu/Mint/whatever få deres bootloader signeret af Microsoft for 99 USD, og dermed have samme install-oplevelse i som i dag, blot at de nu virker med secure boot.
Så hele humlen omhandler om nix communitiet, vil betale en engangsudgift på 99 USD for at få signeret en bootloader, og så acceptere at der bruges højere sikkerhed, implementeret via åbne standarder, på maskinerne.
Det er selvfølgeligt et issue for Hr og Fru Danmark der vil installere en debian og selv compile deres bootloader, men jeg mener at denne målgruppe er så lille at den godt kan ignoreres :)
Det kan de godt.Hubert (43) skrev:Så hr og fru frikadelle skal ikke have mulighed for at smide et andet os på?
Fedora? Som nævnt flere gange i tråden.Hubert (43) skrev:Måske. Vi har jo konstateret at ingen kan give en garanti for at der kommer andre nøgler på.
Det har jeg ikke sagt. Jeg har sagt at jeg ikke kan give dig en garanti.Hubert (43) skrev:Og at du ikke vil forholde dig til at det kan være et problem...
Læs hvad jeg skriver, ikke hvad du tror jeg skriver. (Har jeg engang hørt en klog mand sige ;))
Det er jo kun svært så længe Linux folket nægter at gøre noget for få signeret deres bootloader - enten hos MS eller OEM'erne.Hubert (43) skrev:Ja for det gør hr og fru danmark bare. Skide være med at det pludselig bliver væsentlig sværre at installere andet end et ms os.
Saxov (44) skrev:Men selv om der "kun" er microsoft certificat i default databasn, kan RedHat/Ubuntu/Mint/whatever få deres bootloader signeret af Microsoft for 99 USD, og dermed have samme install-oplevelse i som i dag, blot at de nu virker med secure boot.
Så hele humlen omhandler om nix communitiet, vil betale en engangsudgift på 99 USD for at få signeret en bootloader, og så acceptere at der bruges højere sikkerhed, implementeret via åbne standarder, på maskinerne.
Det er selvfølgeligt et issue for Hr og Fru Danmark der vil installere en debian og selv compile deres bootloader, men jeg mener at denne målgruppe er så lille at den godt kan ignoreres :)
Det er ihvertfald hvad der er blevet meldt ud nu. Men der kan jo ske fejl ikke. Vi kan jo bare se på den fejl der skete med hele browser valg beskeden.
Og hvor står vi næste gang ms smider et nyt os på gaden? Vil de stadig tillade andre nøgler eller skruer de nøglen en tand mere?
Der er mange spørgsmål som vi ikke kan svare på nu men som kan skræmme de af os der har droppet ms verdenen uden noget ønske om at vende tilbage. Det skræmmer selvfølgelig ikke folk der har investeret så meget i ms verdenen at de har svært ved at komme videre.
Magten (45) skrev:Det kan de godt.
De skal bare lige lave et halvt hundrede krumspring for at slå noget fra. Altså kommer det næppe til at ske. Det både du og jeg. Og når vi ved det kommer det heller ikke som en overraskelse i redmon. Igen er der virkelig nogen der tror på at det bliver gjort for brugernes sikkerheds skyld?
Fedora? Som nævnt flere gange i tråden.
Ifølge det du har c/p'et så er det op til oem'erne hvilke nøgler de vil putte på. Men mon ikke ms har en holdning til det..?
Hubert (43) skrev:Det har jeg ikke sagt. Jeg har sagt at jeg ikke kan give dig en garanti.
det gider jeg slet ikke spilde tid på at diskutere da ingen herinde kan svare dig på dine konspirationer om MS
Læs hvad jeg skriver, ikke hvad du tror jeg skriver. (Har jeg engang hørt en klog mand sige ;))
Desværre for dig så har jeg læst dit indlæg.
Det er jo kun svært så længe Linux folket nægter at gøre noget for få signeret deres bootloader - enten hos MS eller OEM'erne.
Nu kan du godt give garantier?
Kun så længe Linux folket nægter at få signeret deres bootloader. Skal vi holde udviklingen tilbage pga dem?Hubert (47) skrev:De skal bare lige lave et halvt hundrede krumspring for at slå noget fra.
Rootkits er et problem - her er en (mulig?) løsning på det, det sparer MS for support kald, IT folk for support kald og brugerne for besvær.Hubert (47) skrev:Igen er der virkelig nogen der tror på at det bliver gjort for brugernes sikkerheds skyld?
Jeg kan ikke se hvorfor man ikke skulle implementere det, både for sikkerhedens, pengenes og brugernes skyld.
Igen, det er umuligt at svare på.Hubert (47) skrev:
Ifølge det du har c/p'et så er det op til oem'erne hvilke nøgler de vil putte på. Men mon ikke ms har en holdning til det..?
Så har du bare ikke forstået det.Hubert (47) skrev:Desværre for dig så har jeg læst dit indlæg.
Jeg gad ikke diskutere dine teorier om at MS snyder og presser OEM'er. Det var sådan set bare det.
Hvor helvede ser du nogen garanti der?Hubert (47) skrev:Nu kan du godt give garantier?
Indtil videre er Fedora kommet igennem. Jeg har ikke hørt om nogen der er blevet afvist - hvilket vi med garanti villle have hørt om. Indtil det sker vil jeg holde mig til at det er muligt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund