Jump to content

  • Log in with Facebook Log in with Twitter Log In with Google      Logga in   
  • Registrera konto


Foto
- - - - -

Windows 8 "certified" datorer kommer kanske inte "boot", ("block Linux booting") Linux.


Den här tråden har arkiverats. Det innebär att du inte längre kan svara på inlägg i tråden. Vänligen starta en ny tråd vid behov.
71 svar i den här tråden

#61 plun

plun
  • Banned
  • PipPipPipPipPipPipPipPipPipPip
  • 5 315 inlägg

Skrivet 20 januari 2012 - 20:28

Jo... Android är en härlig blandning av kommersiella firmware/drivare samt appar.

Eko-systemet innebär då att man betalar en tia för något man tycker om.

Det är sedan enbart Linuxkärnan som är GPL och då ver V2 eftersom Linus vägrar samt hatar RMS.....

Det här inlägget har redigerats av plun: 20 januari 2012 - 20:29


Salud Gary ! -- Ren rå blues --Järnhusfrun -- Red House ! Samsung R580 - nVidia GT330M - Intel G25 SSD -- Windows 7 Home Premium, 64bit (MSDN)


ANNONS:

#62 plun

plun
  • Banned
  • PipPipPipPipPipPipPipPipPipPip
  • 5 315 inlägg

Skrivet 20 januari 2012 - 20:50

Android är lika mycket Linux som Fedora är Linux.


Nej det kan jag inte tänka mig och man når en "kritisk massa" med "skit" om MS gör det rätta och etablerar Secure Boot...... det finns ingen "Newbie" som klarar av den röran !!

GPLv3 är SKIT "over and out"...... SKIT !!

Salud Gary ! -- Ren rå blues --Järnhusfrun -- Red House ! Samsung R580 - nVidia GT330M - Intel G25 SSD -- Windows 7 Home Premium, 64bit (MSDN)

#63 Andreas Stenhall

Andreas Stenhall
  • Sajtägare
  • PipPipPipPipPipPipPipPipPipPip
  • 7 994 inlägg

Skrivet 20 januari 2012 - 20:58

GPL/opensource-diskussionen börjar bli väldigt off-topic och den är bekant från en tidigare diskussion, föreslår att den hålls i en separat diskussionstråd.

Även i nuvarande utförande, ( "Man ska alltså manuellt kunna gå in i "BIOS" och stänga av secure boot" ). Hur många vanliga användare vet vad "BIOS" är för något. Tre av tio en vild gissning.


En vanlig användare vill ha en fungerande enhet och vill under inga omständigheter laborera med andra OS må det vara Windows version X, Linux eller något annat.

Vidare tror jag att säkerheten av secure boot kan uppnås med ett osignerat operativsystem bara man använder diskkryptering. Du kan ju inte installera något i ett krypterat filsystem utan att först låsa upp det.


Du kan uppnå ett visst skydd om du kör exempelvis Microsofts diskkryptering BitLocker, då det sker en verifiering av bootkomponenterna. Detta kräver ett TPM-chip. Med Secure Boot har man inget krav på TPM (vilket saknas i så gott som alla konsumentdatorer) och får en 100% verifiering på att alla bootkomponenter är pålitliga.

Andreas Stenhall
Coligo AB
twitter-16-icon.png facebook-16-icon.gif linkedin-16-icon.png mvp-16-icon.gif icon_16_theexp.png


#64 plun

plun
  • Banned
  • PipPipPipPipPipPipPipPipPipPip
  • 5 315 inlägg

Skrivet 20 januari 2012 - 21:19

GPL/opensource-diskussionen börjar bli väldigt off-topic och den är bekant från en tidigare diskussion, föreslår att den hålls i en separat diskussionstråd

Med Secure Boot har man inget krav på TPM (vilket saknas i så gott som alla konsumentdatorer) och får en 100% verifiering på att alla bootkomponenter är pålitliga.


Njau.... GPLv3 och alla dessa "komplikationer" med "förbjuden" mjukvara hör visst hit.... det blir ju en "kritisk massa" för en nybörjare om även Secure Boot ska hanteras. "ev Mission imposible"

Sen kan man inte jämföra det här med TPM för jag kan inte förstå hur MS ska kunna undvika problemet med att välja hur "Secure Boot" ska funka....... ska alla som vill köra MS programvara (< 1% vill inte) tvingas till nåt mysko val av boot.... ??? Mycket märkligt !! (så ge på de här GPLv3 nissarna, inget att lyssna på !!)22

Salud Gary ! -- Ren rå blues --Järnhusfrun -- Red House ! Samsung R580 - nVidia GT330M - Intel G25 SSD -- Windows 7 Home Premium, 64bit (MSDN)

#65 Andreas Stenhall

Andreas Stenhall
  • Sajtägare
  • PipPipPipPipPipPipPipPipPipPip
  • 7 994 inlägg

Skrivet 21 januari 2012 - 09:22

Det jag säger angående SecureBoot är att vi har liknande funktionalitet idag med BitLocker (kräver dock TPM-chip och att man köra Enterprise eller Ultimate) men med SecureBoot får vi motsvarande säkerhet på bootverifieringen oavsett hårdvara och version av Windows.

Mysko val om boot är det knappast tal om då allt finns väl dokumenterat, och mer än 99,9% av alla användare kommer aldrig att påverkas eller än mindre bryr sig om hur eller vad som ingår i booten av en dator.

Andreas Stenhall
Coligo AB
twitter-16-icon.png facebook-16-icon.gif linkedin-16-icon.png mvp-16-icon.gif icon_16_theexp.png


#66 opensource

opensource
  • Gäster

Skrivet 21 januari 2012 - 10:21

Jag syftade mest på den demo Microsoft hade där dom bootade något USB-minne med någon form av root-kit på eller vad det nu var. De demonstrerade hur secure boot såg till att detta osignerade USB-OS inte kunde boota. Grejen jag syftade på var att om du har en krypterad hårddisk kan du ändå inte installera något i systemet utan att först låsa upp det. BitLocker vet jag inget om men LUKS som är motsvarigheten i Linux krypterar med ett eller flera lösenord. Har du inte skrivit in ett av dessa lösenord kan du inte montera filsystemet och därmed inte modifiera något.

Å andra sidan finns det som sagt andra val av hårdvara om man nu är ute efter att köra Linux utan strul: http://www.system76.com/, http://www.apple.com/mac/

#67 jarru

jarru
  • Medlem
  • PipPipPipPipPipPipPipPip
  • 1 573 inlägg

Skrivet 21 januari 2012 - 17:43

Vad startar en "burk" med ? ;)

#68 Myggan63

Myggan63
  • Medlem
  • PipPipPipPipPip
  • 369 inlägg

Skrivet 25 januari 2012 - 13:14

"En armé av jurister"

Att vi kommer att få se en "En armé av jurister" är ett faktum. Vad som skapat en hetare debatt är följande "UEFI låser ARM". Det har fått pengarna och finansierarna att strömma till för att betala "En armé av jurister". Absolut ingen vill se Microsoft dominera den nya markanden och hyllplatserna för framtidens storsäljande teknikprylar. Att vi alla under många år fått vänja oss vid Microsoft totala marknadsdominans är ett faktum. Men som det ser ut nu finns det dugliga och finansiellt starka krafter som en gång för alla vill få slut på den här sagan. Men än är inte sista ordet sagt. Det blir en lång och smutsig strid där det absolut viktigaste målet är att bryta Microsoft mångåriga totala marknadsdominans. En absolut valfrihet för kunden/användaren är det slutliga målet. Där alla intressenter ges samma möjlighet att nå ut med sin produkt eller lösning till konsumenten.

Det här inlägget har redigerats av Myggan63: 25 januari 2012 - 13:22


#69 Opptokoppter

Opptokoppter
  • Medlem
  • PipPipPipPipPipPipPipPip
  • 1 661 inlägg

Skrivet 27 februari 2012 - 10:18

Något nytt på fronten?

#70 Myggan63

Myggan63
  • Medlem
  • PipPipPipPipPip
  • 369 inlägg

Skrivet 27 februari 2012 - 15:40

Något nytt på fronten?



Svaret är: Nej!

Vad berör "ARM devices" så lär inte Microsoft backa i första taget. Microsoft lär inte ändra något om de inte blir tvingade att ge vika för ett fällande beslut i en Amerikansk eller Europeisk domstol. Om så är fallet lär beslutet överklagas ett antal gånger. Vi må tycka vad vi vill om sakfrågan. Men så ser verkligheten ut idag och imorgon.

#71 Rune.K

Rune.K
  • Medlem
  • PipPipPipPipPipPip
  • 598 inlägg

Skrivet 07 mars 2012 - 22:29

När det gäller att ARM med Windows som förinstallerat OS, inte skulle gå att boota med t.ex Linux är vad jag vet ett icke-problem.

#72 opensource

opensource
  • Gäster

Skrivet 01 juni 2012 - 03:02

Red Hat har tagit fram en lösning som innebär att bootloadern, kärnan, drivrutiner samt X signeras med en egen nyckel som ligger i en Microsoft-signerad "för-bootloader". "För-bootloadern" signeras med en nyckel för 99 USD av Microsoft. Red Hat kommer släppa dessa verktyg fria för andra distributioner att signera sina komponenter med, men varje distribution måste köpa en egen Microsoft-nyckel för 99 USD. Canonical som utvecklar Ubuntu lär inte ha några problem med detta.

Fedora 18 kommer samtidigt som Windows 8 och kommer kunna boota ett fullt signerat system med Secure Boot. Vill man kompilera sina egna drivrutiner och kärnor får man helt enkelt gå in och stänga av Secure Boot, något som inte lär vara ett hinder för en drivrutinshacker :P

http://mjg59.dreamwidth.org/12368.html

Edit:

shim kallas den nya komponenten och är redan implementerad av Red Hat:

/*
* shim - trivial UEFI first-stage bootloader
*
* Copyright 2012 Red Hat, Inc <mjg@redhat.com>
*


https://github.com/m...b/master/shim.c

Booten kommer alltså bli shim -> grub2 -> kernel -> X

Det här inlägget har redigerats av opensource: 01 juni 2012 - 03:14