米Microsoftは「Windows 8」β版の公式リリースに向けた準備を進めているが、Windows 8で対応するハードウェアの仕様から
Linuxが除外されるという情報をめぐり、非難の矢面に立たされている。
「Secure Boot」は、OSの最もベーシックな要素が立ち上がるよりも早く、最初に読み込まれるマルウェアを食い止めるための
機能だ(関連記事:IT管理者が知っておくべきWindows 8のブート、仮想化、管理機能)。これは、OSから身を隠してしまうため
検出や削除が最も難しい種類のマルウェアであるrootkit対策で特に役立つだろう。
米Red Hatと米Canonicalは2011年10月、Windows 8向けのハードウェアスペックに対して懸念を表明するホワイトペーパーを
まとめた。Linuxコミュニティーはこの要件を問題にし続けており、Microsoftが競争相手を締め出す狙いで再びかつての不当な
やり口に出たと主張する。
Microsoftはコメントを避けている。UEFIファームウェアの開発を率いる米Intelも同様だった。仕様を策定した業界団体のUEFI
Forumにもコメントを求めたが返答はなかった。
>>1削除依頼しっかり出しておけよ。
Core BootとかいうBIOSをLinuxも作ってたよね?
そもそもBIOSって入れ替えられるの?
そしてMicrosoftにとっての脅威(マルウェア)=Linux は起動不可能に成る。
そこからwindowsを立ち上げみたいなことができなくなるってことなんかな
え、じゃあGNUが作ってるcorebootって無駄になるし。
UEFIってのはベンダーとかしか参加できない感じ?
コードとかの完全フリーを目指すStallman死亡のお知らせ?
遂にこれはハード作るしかないな。そろそろオープンソースハード作ろうず。色々やってるところあるし。
でも、マザーボードはさすがにそれなりの規模のファウンドリ?が必要で現実的にかなり難しいか。くっ、腹を切り、ゲイシやイソテルの靴を舐めるしかないのか。
そんな、馬鹿な……、この私が負けるなど……。
Linuxも対応してくらさい。ぺろぺろぺろ。
CanonicalやRed Hadはともかく、どこまで参加できるのやら。
それにディストリ、アップデートするごとに、UEFIに対応必要でしょ。
ローリングリリースのやつとかどうなるんだ。
Windows8でクラシックデスクトップを廃止するので当然のやり方なんだろうな。
そういうやり方をされるとWindows8が買えないだろ?
もはやマイクロソフトが潰れるのに期待するしかないのか?
普通のパソコン利用者はマイクロソフトを支持すると思う。
Linuxなんて必要ないし、自分のパソコンが安全になる方が大事。
フリーがどうとか全然興味ないわ。
その人の頭が最大のセキュリティホールじゃないかな
でもそれだとWindows8ロゴ貼れなかったりすんのかね。
ちなみに*BSDはUEFIからの起動自体には対応してる。
問題は、UEFI自身にウィルス対策ソフトが仕込まれることに成り、従来BIOSのMBR
領域に感染するタイプのウィルスを撲滅できるように成る…と言うのがMy糞ソフトの
言うSecure Boot。そしてMBR領域に感染?するLILOやGRUBがウィルス扱いされる
ように成る。
My糞ソフトの言う脅威(=Linux)死亡のお知らせ。
>>8さんが言う通り、OSSばっかじゃなくオープンソースなハードも作らなければ
成らないね。中途半端な完成度の中華Padばかりでなく、普通のATX M/B作れ
ないとLinux開発母艦が絶滅してしまう。LinuxでLinux(ハード)作れないと。
Windows CADで設計されたPCの上でLinuxをいくら走らせても、お釈迦様の掌
の上で転がされてる猿と同じ。
Linux陣営は10年以上前からオープンハードウェア・パームトップコンピューティング
協議会(OHPA)を設立し、オープンハードウエア仕様・製品づくりを進めてきた。
国内最先端を行くLinux雑誌、ソフトウエアデザイン誌上で資金を募った結果、
8000万以上が集まった。
ソフトウエアデザインの連載が終わったため、製品が手元に届くのがいつになるかわからないが、
資金を提供した1000人は今日もワクテカしながら待っているのである。
10年以上待っているので、そろそろ完成するはず。
これは、佐川先生にとっては小さな一歩だが、人類にとっては偉大な一歩である。
Linuxに栄光あれ!
http://news.mynavi.jp/news/2001/05/07/12.html
Linuxとか眼中にあるのか
そのうちMSが主導権を握るのではないかと危惧してる。
この仕組みが導入されてもUEFIの設定でエンドユーザーがdisableに出来ればとりあえず問題はない
でもMSが「暗号キーをライセンス提供するのでWindowsを使いたいM/Bベンダーはお金を払ってください。disableに出来る商品には提供しません。」とか
逆に「お金あげるから強制的にenableにしてね」ってなるかも知れん
そうなればオシマイ
ベンダー側がキレて連合を組みLinuxベースの新OSを作るプロジェクトを立ち上げれば勝つるかも知れん
PC作っているメーカーに対して「enableにすればWinのライセンス料割り引くよ」ってのはあり得るな。
enableにしないと今まであった大口顧客割引摘要しないとかなれば、PCメーカーは断らないでしょ。
enableにしたところでPCメーカーにとってはほとんど痛くも痒くもないんだし。
欧州委員会が黙ってないと思うぞ。
何が気持ち悪いのか具体的に述べてくれ。
こんなの商用ディストリならSecure Bootに対応するから何の問題もないだろ。
全てのPCで野良ディストリをサポートしろっていうのはただのワガママ。
嫌なら商用ディストリビューション使えってのはただのワガママ
どっちがワガママでもいいけど使いたかったら自分でコード書けば?
Secure Bootの件で
> 使いたかったら自分でコード書けば?
とはどういうこと?
モルフィワンを使えってことだろ。
Linux使っててモルフィワンも知らないのかよ。
Microsoftを震撼させたLinux用オープンハードウエア。
DOS搭載PDA、HP200LXの販売終了に伴い企画された。
当初はDOS用として計画されたが、FHPPCとの決別を契機にSD誌と連携、
Linuxをメインターゲットとして生まれ変わる。
この時点よりMicrosoftの攻撃が始まる。
Windows CE等の物量攻撃により、オープンハードウエア構想が劣勢となる。
OHPC設立により、オープンソース・コミュニティの反撃が始まる。
CEを壊滅、WPを壊滅など輝かしい戦果を挙げる。
Google AndroidへOHPC仕様の不採用決定。
またもやOHPC劣勢に立たされる。
2CH有志がオープンマインドを煌めかせ立ち上がる。←今ココ
単純に「Secure BootがenableのM/BでしかWindows8はインストール/起動できません」って感じでは?
それだけで十分、M/Bベンダーは今後供給する製品はSecure Bootを常時enableせざるを得なくなりますわな。
PCメーカーは「新OS Windows8 搭載」で売りたいわけだしね
BIOSの製品も残してほしいけど、M/BベンダーにとってはWindowsの旧OS用の部品交換用のM/Bか
Linuxとか(BSDとか)「その他」の専用M/Bになっゃうから今後作ってくんないし、
今までみたいにWinとデュアル(マルチ)ブートなんてできなくてほんとLinuxまじ死亡すかね?
ちょっと困るなぁ。
VistaのときにXPを使いつづけたい企業に嫌われたみたいに、追加投資が嫌な企業に
リプレース需要でWindows8が嫌われれば事態は変わりそうだけど…
クラウド化で企業内で発言権が小さくなっているIT部門が、
むしろ「セキュリティ強化」の看板には飛びつきそうだしね。
OSからSecure Bootの使用を要求されればenableとして、要求されなければdisableとして振る舞うみたいな
コンシューマー市場の製品ではそうなって欲しいな
勘違いしてるぞ。
Secure BootはWindowsが起動する前の機能。
その気になればWindows以外のOSでも使える。
従ってLinuxはもうPCでは動かないのだ。
ライセンスの供給はハード会社のみでOSを作る目的の団体にはライセンスはしない。
Microsoft-PCという規格のパソコンになる。
Microsoft-PCを作りたい会社はマイクロソフトからライセンスを受ける。
OSはもちろんMicrosoft専用になる。
別のOS搭載の目的ではライセンスを受けられない。
Windows 8の正式版はMicrosoft-PCでしか動かない。
OSを作るために必要な情報はソフトウェア団体やソフトウェア会社には公開されない。
万一知りえてもライセンスを得ていないためにOSは作れない。
なんで犬厨って
そんなアリもしない妄想してるの?
敵がいないと生きていけないの?
ただねえ、市場独占していない分野でうちの専用機に他のOSのせんな、つったって、今のところ意味がない、というツッコミも多分見越してやってるんだよね。
今後の戦略においては、ハードウェアベンダーに対して金ばらまいて癒着すれば、喜んで「MSセキュア」にしてくれるだろうし。
Linuxはマルウェア扱いと。なんかねえ、ああいうジャイアンを後出しでやるんだよね。潰された企業は数知れずだ。まあFAT32は敗訴してるけど。
意味がわからん。言ってるとしたらハードウェメーカーだろ。
Windows以外にないの?
SecureBootって認証されていないOSを起動させない仕組みだと思うのだけれど違うの?
会員登録しなくてもドラッグしてコピーしてエディタなどに貼り付ければ読めるよ。
文字の色が背景と似ているから読めないだけだから。
言っているのはハードウェアメーカーではなく、
Windows 8 PCスペック解説書の116ページで、Microsoftが言っているんだよ。
記事を最後まで読めよ。
ただちょっと違うのは、ARM版Windows 8のハードではSecureBootの署名がないOSを絶対に入れられないというだけで、
署名があれば他のOSも入れることは仕様上可能。
SecureBootはIntel X86系CPUのパソコンでは無効にもできることを義務づけている。
だからLinuxはIntel X86系CPUのパソコンでは間違いなく起動させる方法はある。
しかし、無効にするとWindows 8は起動しなくなるから今までのようなWindowsとLinuxを簡単に切り替えられるマルチブート環境は得られない。
ARM版のWindows 8のハードウェア仕様では、SecureBootを無効にしてはいけない仕様だ。
Linuxの多くのディス鳥はSecureBootの署名を取れずにウイルスやマルウェア扱いされるだろうからARM版Windows 8のハードでは起動する方法がないということだ。
OSのコードの変更が必要かどうかは分からない。
オープン プラットフォームにおける UEFI Secure Boot への対応
ttp://www.linuxfoundation.jp/publications/making-uefi-secure-boot-work-with-open-platforms
落ち着け。
要するに新しいハードウェアだよ。
SecureBoot ARMという新しいハードウェアと考えればいい。
Windows8はSecureBoot ARMに対応しているからインストール可能。
SecureBoot ARMに対応したOSなら何でも入れられる。
新しいCPUと言えばよかったか?
saという名前のオレオレCPU
Windows8は対応していて、
Linuxは今は対応してないが、
勝手に対応するのがLinuxだろう?
だから>>1のリンクの続き読めよ
Windows 8 ARM版では、SecureBootはオフできないハードウェア設計で
UEFI設定では変えられないとうか、変える設定機能をつけてはいけない仕様なんだよ。
逆にオフできる設定もできる機能が必須なのがWindows 8 x86版用のPC。
ただし、オフすればWindows 8が起動しなくなる。
読んでから書き込めよおまえら
>>57
だから、今回のはハードウェアの問題だからソフトウェアで勝手に対応できないんだよ。
ハードウェア的に対応するしかないわけ。
ということは、マイクロソフトとIntel陣営に頭を下げて仲間に入れてもらう必要があるわけよ。
勝手に対応できないのよ。
> UEFI設定では変えられないとうか、変える設定機能をつけてはいけない仕様なんだよ。
違う。Windowsはハードウェア設計ではない。
Windows 8 ARMが、SecureBootをオフにできないハードウェアでしか
動かないだけ。
「SecureBootをオフにできないハードウェア」に
Linuxが対応すればいいだけのこと。
プレステでLinuxが動かないのを
プレステのせいにするな。
元からLinuxのことは考慮しないで作られた
ハードウェアってだけの話だ。
Linuxはいつでも勝手に対応するもの。
Linuxのことなんか全く考えていない。
Linuxはいつでも勝手に対応するもの。
Linuxしか動かないハードウェアを作ってはだめなのだろうか?
ぜひこの問に答えて欲しい。
独占禁止法や公正取引関係などの法律に抵触しなければいいんじゃないの?
誰かが訴えるかどうか、訴えて裁判での結果次第では。
IEをOSに無料で付けていいかどうか裁判あったけど、結局つけているしね。
>>60
>「SecureBootをオフにできないハードウェア」に
>Linuxが対応すればいいだけのこと。
これ根本的な間違い。
Linuxをハードウェアに対応させるのではなくて、
ハードウェアをLinuxに対応させるんだよ。
SecureBootは、ソフトの対応問題ではなく、ハードの対応問題。
ソフトをハードウェアに対応させるのではなく、
ハードウェアをOSの起動に対応させる。
SecureBootに対応するソフトなどない。
ハードウェアが対応するのだ。
ソフトが対応することなどあり得ない。
起動させるかどうかは、ソフトではなくハードが決めることなのだ。
PCがWindows専用ハードになったら
OS選択の自由が侵害されると思うな。
Windows専用PCしかなくなったら
誰もがWindowsの購入を強制されるのと同じだよね。
> Linuxをハードウェアに対応させるのではなくて、
> ハードウェアをLinuxに対応させるんだよ。
どのOSに対応させるかは
ハードウェアメーカーの自由だろ。
Linuxに対応させる義務はない。
実際に今でもLinuxの事を考えずに
作られてるハードウェアは多い。
> PCがWindows専用ハードになったら
> OS選択の自由が侵害されると思うな。
世の中にはWindowsに対応していない
ハードウェアなんていくらでもあるのだが、
何か問題でもあるのか?
>PCが
読めないのか?
つーか、そもそもLinuxなんて知ってる営業マンなんて居ない。
そんなものに対応させる人月工程予算が稟議通るワケが無い。
読めるけど、PC関係ない話でしょw
macだってそうだろ?
AndroidOS以外を入れられるのか?
入れられないならOS選択の自由の侵害になると
>>69が言ってる。
いいだけの話だなw
コンピュータはPCではない。
見てないな。
DOS/Vパラダイスも、DOS/V PCなんて皆無だし、DOS/Vも売ってない。
2003年にドスパラと改名。
とっくの昔にDOS/Vパラダイスという店はないだろ
犬厨はOSをインストールするだけで終わるので技術力がないとかほざいてなかった?
それダダダとかいう基地害のちゃぶ台返しの一部だから
ドザはインストールするだけで終わりどころか、最初からインストールされてるから買うだけで終わりで、大して使いこなせず、タンスの肥やしになってるんだろう?
OSにパスワードかかっていても、Linuxたちあげれば読めたような読めなかったような・・・
Secure Bootはファイルシステムを保護するものではなくて、
EFI(旧来はBIOSと呼んでいたもの)から起動可能なOSを制限する仕組み。
「Secure Boot機能を稼働/非稼働に設定できる様に」
改造したもので置換すればよいのでは?
Secure Boot機能がCPUチップのマイクロコードの埋め込み機能でなく、
ファームウエアで実現しているなら、
このソフトをハックするLINUX/ソフトウエア技術者は世界の何処かにいるのでは?
そんなに簡単にできたら、セキュアの意味がないと思うが?
そのあたりで分けて( ゚д゚)ホスィ…
> 「Secure Boot機能を稼働/非稼働に設定できる様に」
マイクロソフト自身が、セキュアブート機能をOFFにできるようにって
マザーボードメーカーに言ってるの知ってる?
>>91
OSの機能じゃないぞ
マザーボードの機能だ。
OSそのものは今のセキュアブートに対応していない
マザーボードからでも動く。
知らない。
「Secure Boot機能を稼働/非稼働に設定できる」
機能を入れないM/Bメーカーがいるのが問題なのかな?
どうであれ、ファームウエアであれば、
不都合なら誰かがハックするでしょう。
>>90
組み込み系ソフトをマシン語レベルで開発している技術者であれば出来そうです。
(通常、I/O制御等低レベル制御のディバッグはマシン語レベルで開発)
但し対象M/BのH/W情報が公開されてない部分に対しての制御等は
実装済ファームウェアの解読が必要になると思います。(これ、けっこう時間かかりますね)
パソコン買うときにそれを避ければWindows8も齧れるだろ。
セキュアブートになっているというのは、
セキュアブートが搭載されていてOFFに出来ないという意味?
まあ、そんな製品はないだろう。
UEFIの標準的な機能だからいずれどのマザーボードにも搭載される。
だけどOFFにできないマザーボードはない。
なるほど。まぁ今心配しても何にもならないって分かってるんだけどさ。
気になるのは、OFFにしたあとは今までのBIOS同様に動いてくれるのかってこと。
機種によって違うなんてややこしいことになったらかなわん。
要するに、今まで同様、WindowsプリインパソコンにUbuntu(Linux)のCD-ROM突っ込んでインスコ、
GRUBで選ぶっていう流れがストレートにできれば良いなって思う。
はい終了。
を立ち上げるという構造にして回避する、無駄な手間が増えるだけ。
しかし、ONになってるシステムではLinuxはインストールできない。
OFFになっているシステムではWin8はインストールできない。
ユーザはONにしてWin8か、OFFにしてLinuxか、の2パターンのうちから1つを選ぶしかない
(初期のうちはOFFにしてWIN7やVISTA、XPってのもあるのかも知れないが、将来的にはなくなる)
今、WINのユーザはいきなりWINを全消ししてLinuxを使う奴はほぼ居ない。大抵の奴はデュアルブートでWINもLinuxもという形から入る
しかし、セキュアブートはそれを許さない。Linuxを使うユーザはWin8は使えない、Win8を使うユーザはLinuxは使えない、二つに一つ、どちらかを選べという話
いきなり今のシステムを全てなくして、Linuxへと言う奴はあまりいない。だから、Linux陣営にとって、それは不利益だ。先細りになってしまうと言うのがLinux陣営の言い分……じゃないの?
明らかな間違い。
fedoraはインストールできる。
はい、論破w
なにそれ?
システム自体がセキュアを証明できてないのに、立ち上げ時にチェックすることに意味あるの?
まずこれを読んで下さい。
http://cpplover.blogspot.jp/2012/06/blog-post_08.html
でも、Linux捨てるワケにはいきません。
よって、万が一Ubuntuが死んだらFedoraに移行するよ。
WindowsとLinuxのデュアルブートが快適すぎて手放せない。
Windows8が出る直前に7搭載のハイスペックノートパソコン買って、デュアルブート環境構築しておくわ。
ハクられるのが目に見えてるけど
じゃあもっといい方法を提案しなさい。
セキュアブート破られました
オチがつくだけでしょ
それが出来るのがソフトウェア
Microsoftに99ドル払ってキーコードを購入したからね、おめでとうw
そこからブートしてHDDなりSSDなりに制御をジャンプさせればOK?
プログラムが万能とでも思ってるのかね?
所詮、人が考えたものが動いてるだけだよ
しょぼいとこがやる仕事なら問題ないけど、
マイクロソフトでかすぎるから独占って判断になるだろうな
ならないよ。
一番売れてるのはMacBookなんだから
ただの嫌がらせだよ。
Windows8なら起動できるんだろ?まさかそれも不可能なの?
若しくはWindows8をホストOSにしてゲストOSでLinuxを動かすことは
可能なのか不可能なのかどっち?
で普通に使えると思うんで少し安心したわ。
ホストをWindowsにするやつは池沼
とっにかくWindowsは起動が遅くて・・・。
今の7も十分早くはなったけど、それでもUbuntu12.04LTSに比べるとちょっとな。
どれだけのスペックで何秒?
> SecureBootとかいうのをoffにしてもVirtualBoxにインストールした
> Windows8なら起動できるんだろ?まさかそれも不可能なの?
当然起動できるよ。SecureBootはWin8対応と言うために
必要なだけで、別にSecureBootに対応していなくても
Win8は動く。
CPUは「GenuineIntel, Genuine Intel(R) CPU_U2300 @ 1.20GHz」
メモリは4MB。
秒まで計ってないけどw、Windowsはログイン後に使えるようになるまで2〜3分かな・・・。
Ubuntu12.04LTSは30秒もあれば十分。こっちは感動したから簡単に計ってみた。
体感レベルで全然違う。
ま、情報少なすぎるしね。
どっちみち、みんな何かしらの手段でLinux使い続けるんだろww
誰でも知ってることなのかな?
今年の夏までに買わないと、ほとんどWindows8になっちゃうよって脅された。
どこまで本当なのかね?
とりあえず、ThinkPadでも買っておくわ。
そりゃWindows8が販売されたら
ほとんどWindows8になるだろw
店員がセキュアブートの話を知ってるのも
不思議じゃない。それが仕事なんだから。
そして、セキュアブートはオフにできるし
Linuxを入れることに何の問題もない。
こういう業界の店員さんは勉強大変だな
ある意味商機。販売店が知っているのも煽って買わせようとするのも、
それが仕事なのだから当然だろう。
http://news.mynavi.jp/news/2012/06/26/131/
「Ubuntu、UEFIセキュアブートの実装プランを発表」
なんだ、大丈夫じゃん。
でも、当面は人柱待ちかもね?
ちなみにWindows8が使いにくい件に関しては突っ込まないように。
Windowsは7が一番良い気がするな。
何気にエアロとか便利だし。
その認証鍵を買うためのコストは誰が払うのやら・・
スポンサーだろう?1万円にも満たない金額なんだから、どうって事はないさ。
それよりも、ミントやLiveCDの部屋バージョンみたいな派生カスタムバージョンはどうするんだろうね?
Mintなら金を支払えばキーを購入することも出来るだろうが、LiveCDの部屋辺りでも金さえ出せばキーを購入できるとか、
Ubutunの認証キーをそのまま利用できるとなれば、セキュリティも糞もない話になるし
かと言って、この手の有象無象な変な(と言うと失礼だが)カスタムディスクがなくなるというのも寂しいしねぇ〜
しかし、こうなるとFedoraとUbuntuが認証キーを購入してセキュアブートに対応となるとDebianはどうするんだろうな?
Debianの思想だとこの手の認証キーを購入するという行為は許される物ではないはずだが……
間違い、UbunutuはMSからWin8の認証キーを買うんじゃなく、Ubuntu認証キーを独自で作って、独自で管理する
FedoraとRedHatはWindows8の認証キーを購入する。(MSに99ドルを払うだけ)
Ubuntuは独自のUbunutu認証キーを製作して管理する。(自前で管理する。おそらく99ドルでは済まない)
で、だ
ttp://news.mynavi.jp/news/2012/06/25/009/
ここによると……
>セキュアブートに使用する認証コードの形式は単一の署名のみを許可しているため、WindowsとUbuntuの2つを使用したいユーザが
>セキュアブートを利用するには複数のハードウェアを用意しなければならないというデメリットを挙げている
サラッとこう書かれているが、これは「FedoraとUbuntuはセキュアブートを利用する場合、同一ハード上で共存できない」って事なんだよね。
FedoraとWin8は同一署名だからセキュアブートを利用してもデュアルブート可能、UbuntuはUbuntuだけ(Winは元より、Fedoraもだめ)しかブートできない。
これでDebianが「うちはセキュアブートみたいなクローズドなシステムには対応しない!」とか言い出すと、もう、ゴッチャゴッチャになっちゃうね……
セキュアブート無効にするしかないか
マシン語使うのは、カーネルやブートコードの本当にクリティカルなところだけだよー
I/O叩く位ならC言語でできちゃうし、今時のデバッグは最低でもCでやれるよ
どうやらUbuntu(Linux)の未来は明るいようだね。
黙って沈没するはずないとは思っていたが、もっと信じてやれば良かったよ。
安心したので今使ってるパソコンのバッテリーを交換した。いや、あんまり関係ないかも??
しかも、Ubuntuのやり方は認証済みブートローダーを起動、そのブートローダーは認証されていないOSでも平気でブートさせるというザル仕様で
これを認めるならセキュアブートを意味のない物にしかねない代物だから、ハードウェアメーカーやMSがすんなりと認めるとは思えないんだよねぇ〜
Windowsとマルチブートにする必要はない。
Windowsは専用のPCで使えばいい。
Ubunutuが使うようなブートローダーをWin8も使うなら、ここでセキュアブートへの対応であーだのこーだの話し合う必要はないよw
Winのブートローダーに認証されていないLinuxをブートさせれば良いだけだからなw
kwsk
そのまんまだよ、Ubunutuのセキュアブートへの対策は、背急場ブート認定ブートローダを起動させて、そいつに非認証OSを起動させるという形
これと同じものをWin8が搭載して、「セキュアブートでござい」って間抜けなことを言うなら、ぶっちゃけ、今のXPとかでWinのブートローダでLinuxとのデュアルブートをするのと同じ手間でLinuxのデュアルブートが可能になる
> Ubunutu認証キーをM/Bメーカーがセキュアブートのチップの中に書き込んでくれないと絵に描いた餅だけどねぇ〜
まず、間違いの訂正からな。認証キーはセキュアブートのチップに書き込むものでははない。
そもそもセキュアブートのチップなどというものは存在しない。
ブラウザのSSL機能のようなものでソフトウェア
UEFIが搭載している機能で、認証キーはUEFIの設定画面から登録するもの。
まず、UbuntuプリインストールPCに関してはなんの問題もないだろう?
プリインストールしている時点で、セキュアブート用の認証キーは登録されている。
もし、Ubunutプリインストールではなく認証キーが登録されていないのなら、
ユーザーがあとから登録すれば良い。BIOSの設定変更と同じレベルの作業だ。
しかし、最近のマザーボードにはLinux用ドライバが含まれている。
つまり、Linux対応。Linux用の認証キーがあらかじめ登録されていても不思議ではない。
だからセキュアブートを無効にできないマザーボードなんてものが
存在したら、Windows7がインストールできなくなるから、
単体のマザーボードでOFFにできないものはまずでてこない。
Windows7のサポート期間が2020年までだから
少なくとも2020年までのマザーボードには
セキュアブートをOFFにする機能は搭載されている。
もちろん、Windows8専用として作られた
ハードウェアは除くが、それはそもそもWindows8専用として
売られているのだから、その他のOSに対応していないのは当たり前。
>BIOSの設定変更と同じレベル
おぉ、安心だな。
野良ファームウェアで書き換えるぐらいのリスクでもあるのかと思っていた。
そ、そうか、失敬w
このセキュアブート騒動がきっかけになってUbuntu(Linux)が知名度あがるなんてあるかな?
書店で分厚いUbuntu12.04LTSガイドブックとか出たら買ってこようかな・・。
>売られているのだから、その他のOSに対応していないのは当たり前。
そんな当たり前は認めたくないものだな。
現状でも、Windows専用PC、あるいはWindows専用M/Bとして売られているモノに
無理矢理Linuxを苦労してインスコして使ってるんだから。
Linuxの苦労だとか困難さはソコに有って、もし逆に最初からLinuxがプリインスコ
されているか、Linux専用M/Bが店頭に並んでいればLinuxの苦労や困難なんて
ほとんど無いワケで。
結局のところ、漁夫の利ってことかいな。
Windows用にハード作ってくれないと、
Linux用のハードウェアがない。Windows用を
転用することでしかLinuxが動くハードがない
Linuxに対応しているハード作ってくれない。
だからWindowsが参入してくれればハードは増える。
やったね。Linux対応ハードも増えるよ!
え? Windows用に作られたハードでは
Linuxが動かない? 卑怯だ。Linux入れさせろ。改造させろ
こんな感じか?
Windowsが動かないハードがあっても誰も文句は言わないだろう?
だから逆にLinuxが動かないハードがあってもいい。
ARMだと思うからいけない。あれはWindows専用のハードウェア
Macは元からOSにSecure Bootが入っていたようなもんだし。
Windows 7以前のユーザはどうなるの?
完全に戦略を見誤ってるんじゃないの?
いいえ
> Windows 7以前のユーザはどうなるの?
1番目の質問の答がいいえなので、
必然的に、Windows 7以前のユーザは何事も無く移行できます。
> 完全に戦略を見誤ってるんじゃないの?
1番目の質問の答がいいえなので、
必然的に、戦略を見誤っていないということになります。
これで安心ですね。よかったね。
機能付け足しすぎたemacsみたい
BIOSはvi
で
viより新しくシンプルだが高機能なvimに相当ものがあれば喜んで使う
> 将来的にはマルチブートの管理をブートローダーじゃなくてUEFIが仕切るようになるだろうな
はい。有名な話ですね。
http://ja.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#.E3.83.96.E3.83.BC.E3.83.88.E3.83.9E.E3.83.8D.E3.83.BC.E3.82.B8.E3.83.A3.E3.83.BC
EFIブートマネージャーはまたオペレーティングシステムを選択してロードするのにも使うことができる。
これにより専用のブートローダ機構は必要がなくなる(OSのブートローダはEFIアプリケーションになる)。
するとブートセクタを使用せずに済むが、標準的な名前の最初にロードすべきファイルを特殊な
パーティションテーブルから参照できるようにしておく必要がある(\EFI\BOOT\boot[architecture name].efi)。
OSのブートローダーはUEFIアプリケーションの一種となるので、ファームウェアからアクセス可能な
ファイルシステム上にファイルとして格納しておく。NVRAMに格納されたブート変数で、そのローダーのパスを示す。
ブートローダーはファームウェアから自動検出することも可能で、例えばリムーバブル・デバイスからのブートも可能となっている。
>ファームウェアからアクセス可能な
>ファイルシステム上に
これが気になる。
ext5とか新しいfsが出来たときに古いファームウェアだとダメと言うことか
Apple製以外のパソコンにMacintoshインストールするとライセンス違反だよ〜ん。
だから、macパソコンにWindows・Linuxをそれぞれインストールしてマルチブートすれば、
3大OSをかじりつくして幸せになれる。
もっとも、macパソコンのデザインなりスペックなりに気に入ればの話だけどな。
オープンに慣れてるLinuxerには受け入れ難い
・FreeBSD
・NetBSD
・OpenBSD
だろ、JK
NEC PC-98のBIOSは出来たんだがな。
しかも基本領域16個取れた。
ライセンス?
何それ、美味しいの??
いくらなんでもそれはない。
Windows8は滑るだろうから、多少はチャンスあるかもだけど。
XPの時も、Vistaの時も、7の時も
同じ事言ってたなw
Vistaの売れ行きはかなりのものだけど?
Linuxがチャンスを奪えなかったのは、
Vistaが以前に比べたら低くても
それでもかなり売れていたからだったと思っていたよ。
あれで低いというのであれば、
低いときにチャンスを掴めなかったLinuxが
これからチャンスをつかむこともないだろうね。
パッケージも普通に売れてたみたいだけど?
8000m級の山に比べたら3000m級の山はとても低い
セキュアブートはOFFに出来る。だからOFFにして使え今まで通りだ。
OFFに出来ないハードは買うな。
自分はイラネ
オフに出来ないマザーボードが存在しない。
http://kohada.2ch.net/test/read.cgi/pcnews/1342793172/
で、セキュアブートとやらも有耶無耶になるか、
いつも通り、次バージョンのwindows9?で無かったことになるので
全く問題ない
俺だってそう思いたいさ。
って、不毛な話かも。
どうにもならぬなら、仮想化してでもUbuntu(Linux)使うけどね。
俺は逆で買ってる。
Windowsは物理マシンにする
GPUとか各種ハードという理由があるけど
Linuxは無いからね。
メインの環境が仮想上にあるのは不満・・・
GPUがらみは仮想にしたら画面がうつらねえ、とか平気で起こるからな
クラウドの時代はメインの環境は
みんな仮想マシンですよw
あなたの存在も仮想ですよw
今はデュアルブートだけど、8GBメモリのノートPC届いたら仮想やってみようと思うわ。
一番簡単な、パラレルポートに繋いだLEDチカチカすら出来ない。
なのに、なぜかシリアルコンソールだけは仮想化されてる不思議w
パラレルポートに対応していない仮想マシンってなんだよ?
調べてみたが、VirtualPCは普通にパラレルポートが
仮想マシンで認識されているんだが。
もちろんWindows, Mac汚染は避けて、Linux on Linuxでの話ですよね? JK
パラレルポートに対応してない
仮想マシンなんてあるの?
つVirtualBox
じゃあ無理か
もう、逃げられないwww
今、自作PCの中に
Hackintosh(MountainLion)、Ubuntu、Debian、Windows7
と4つのOSをインストールしてるけど、
今後Windows8を使う予定は無い。
SecureBootなんかでPCの自由度が無くなっていくようなら、
デスクトップもMacにすると思う。
ノートはMacBookAir使ってるけど、ソフト安いし
すごい便利で、これにLinuxのGNUアプリがあれば後は何も要らない。
その自作PCはSecureBoot非対応だろ?
でもWindows8インストールできるよな。
よーく考えてみ。
luneとかアロエとか無駄にリソース取りそう
surfaceのRgpuだとダメダネなので無くしました。
負荷の問題じゃなくて、
消費電力の問題だ。
という構図になり、MSに見切りをつけるユーザーが増えるだろうな。
現にiPad,iphoneの市場業績は好調だ。
それはMSに見切りをつけるといいうよりPCメーカーに見切りをつけるといった方が正しい。
Apple工作員乙
という結論です。
http://www.itwire.com/business-it-news/open-source/56621-opensuse-to-support-secure-boot-in-next-release
It is that of having begun now and having written in 2ch by ん. --
it is very well .
While living in the United States, about five years MythTV were enjoyed and it was able to use as DVR.
Although Hurd who can watch ground-digital-broadcasting broadcast hard was looked for after moving to Japan -- It seems that there is no being able to use very much and meeting.
If this is seen
http://www.amazon.co.jp/gp/product/B00857CQAM/
"It did.
I thought, "It was tight."
There is also a driver moreover.
https://github.com/m-tsudo/pt3
Compile is also possible.
Although it is what.
It seems that the fellow is not attached too as for B-CAS.
For what, だった et al., is it made?
Possibly it is this.
http://www.amazon.co.jp/NTT-ME-SCR3310-NTTCom/dp/B00117VJ7O/
? which should be seen and should be used together with the thing [ た / a thing ] -- when that is right, isn't it the driver and compatible machine of an example?
he should really buy what -- ? -- in an inner case, only the tuner of Low Profile PCI/PCIe, or USB can be used.
It must surely be. -- What is it?
Please recommend.
m(._.)m
Thank you!
~ microphone
インストールと設定を楽しむ用途に使われているんじゃないかな。
MacOSXを選ぶわけ無いじゃんw
クラウド上でMacOSXを何台も起動とかできるかい?
クローズドだし
PCが数万円で手に入るこの時代に最安値のMacminiも6万するし
そしてAppleハード以外でMac使うのはライセンス違反だし
これ、Windowsメインの俺から見てもうらやましい環境だよな。
まして、Linuxメインのやつが見たら神環境じゃねーの。
だって、Linuxなんて偽物のUNIXだし、OfficeもAdobeも使えないし。
偽物のOfficeとか偽物のホトショはあるけどさ。
マウスボタンは基本一個。
言語はNEXT STEPという死んだOSから踏襲したObjective C。
OSはSolarisのようにライセンス取った正式UNIXではなく
ライセンスなんか取っていないまがいもののBSDとNEXT STEPと旧Mac OSの合いの子。
ツーかさ、Windowsなんか海外行けば海賊版が普通に売っている。
ネットから落とせるのかも知れない。
Virtual PCにWindows入れればなんでも使えるだろ。
つーか、普通はWindowsホストにゲストOSとしてLinux入れると思うぞ。
使ってみたら分かる。Mac OS Xなど使い物にならんよ。
> Office
Mac版ってVB動かないじゃん。
ちなみに7もXPもググれば20位以内のページに割れが落とせるページある(実際に落としてないけど興味本位で探してみた)
つーかこれ、セキュアブートの側の設定で、
ユーザーが任意のOSなりブートローダーなりを
登録するという仕組みにでもしとけばいいじゃん。
OS側がわざわざ対応しなきゃならない仕組みにする意味がない。
ユーザーがその登録したOSが
改変されたものでないとどうやって確認すればいい?
インストール前はまた別問題。
某社ならルートキットみたいの仕込んでたって不思議はないし。
OSの再インストールの際はどうするんだ?
光学メディアからブート出来るのか? データの救出は?
OS側からルートキットを防ぐ方法なんていくらでもあるでしょうに。
OSの再インストールや
光学メディアからのブートに何が関係あるんだ?
どこからブートするとか関係ない。
Secure BootはOSのバイナリの署名が正しいかのチェックだろ。
多分知らんだろうから説明するが、署名がある=改ざんされてないことを保証する技術。
単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。
Secure Bootには署名を登録しておけば、改ざんされたOSを入れることができなくなる。
ルートキットはOS起動後に攻撃する、OSが防げるが、
OS起動前の攻撃、すなわち改ざんされたOSをHDD・DVD等へ書き込む攻撃は防げない。
Secure Bootがあれば改ざんされたOSの起動を防げる。
OSの再インストールメディアが改ざんされていても防げる。
> Secure BootはOSのバイナリの署名が正しいかのチェックだろ。
> 単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。
えーっと、これは具体的には、どのバイナリの署名をチェックするんでしょう。システムパーティションのMD5でも取るんですか?
私はてっきり、署名鍵はブートローダーと1対1で対応するものだと思っていたのですが……
> OS起動前の攻撃、すなわち改ざんされたOSをHDD・DVD等へ書き込む攻撃は防げない。
この行は仰っている意味がよくわかりませんでした。
> OSの再インストールメディアが改ざんされていても防げる。
うーnOSの再インストールメディアにも署名鍵が必要なんですね?
の両方をメーカーは用意するだろう。
そうなれば、MSの営業損益はどうなるかみものだわなw
こんなもんに乗っかったディストリは逆にこっちから閉め出してやるよ。
> Secure BootはOSのバイナリの署名が正しいかのチェックだろ。
あらま大変空気脳
> 単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。
ハードウェア側がOSのバイナリをチェックするんですね。わかりました><
iphoneとかipadとかアップル勢が伸びてるからな。
いまさら、タッチパッドのできるOS積んだPCなんか特に魅力は感じられん。
やはり実写だよ、実写。
>>ID:SarPzhsO
Win8スレに隔離されてろよ。VZ爺だろ?
生身に興味がないってのならアレだが
20年後には量産され一大産業になる。
> えーっと、これは具体的には、どのバイナリの署名をチェックするんでしょう。システムパーティションのMD5でも取るんですか?
プログラムの署名の話なのに、それ以外のデータが一致するか見てどうするんだよw
署名ってのはファイル単位だぞ。ディスク単位じゃないぞ。
ブートローダーのバイナリ(プログラム)の署名をチェックするんだよ。
MSであれば、MSのブートローダー。
その後のチェックはOSの仕事。まともなセキュアブートを実装しているのなら、ブートローダーは
その後に読み込むプログラムをチェックするだろうし、さらにその後に読み込むプログラムや
ドライバなんかも検証する。最終的にOSを構成しているプログラムすべてが検証される。
> うーnOSの再インストールメディアにも署名鍵が必要なんですね?
意味がわからん。再インストールメディアを作ったとしよう。
その中に入っているプログラムは改ざんされてないのなら署名されてるだろ。
署名済みなので署名鍵は必要ない。検証鍵はセキュアブートに登録されてる。(されてなければスレばいい)
署名鍵と検証鍵は別物だからね。
間違ってないと思ったならそれでいいよw
ttp://www.phoronix.com/scan.php?page=news_item&px=MTIwNDM
