2012年09月Linux114: Windows 8の「Secure Boot」を批判するLinux陣営 (261)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
日医標準レセプトソフト ORCAスレ Part7 (623)
最新カーネルを表示するスレ その4 (438)
Windows 8の「Secure Boot」を批判するLinux陣営 (261)
USBで起動・運用するLinux Part2 (793)
どうしてUbuntuは衰退したのか? (238)
Pinguy OS 1 (245)
Windows 8の「Secure Boot」を批判するLinux陣営
1 :2012/02/18 〜 最終レス :2012/10/12 http://techtarget.itmedia.co.jp/tt/news/1202/17/news04.html 米Microsoftは「Windows 8」β版の公式リリースに向けた準備を進めているが、Windows 8で対応するハードウェアの仕様から Linuxが除外されるという情報をめぐり、非難の矢面に立たされている。 「Secure Boot」は、OSの最もベーシックな要素が立ち上がるよりも早く、最初に読み込まれるマルウェアを食い止めるための 機能だ(関連記事:IT管理者が知っておくべきWindows 8のブート、仮想化、管理機能)。これは、OSから身を隠してしまうため 検出や削除が最も難しい種類のマルウェアであるrootkit対策で特に役立つだろう。 米Red Hatと米Canonicalは2011年10月、Windows 8向けのハードウェアスペックに対して懸念を表明するホワイトペーパーを まとめた。Linuxコミュニティーはこの要件を問題にし続けており、Microsoftが競争相手を締め出す狙いで再びかつての不当な やり口に出たと主張する。 Microsoftはコメントを避けている。UEFIファームウェアの開発を率いる米Intelも同様だった。仕様を策定した業界団体のUEFI Forumにもコメントを求めたが返答はなかった。
2 : 既に他スレで情報上がってるのを、単発スレでたてるなカス >>1 削除依頼しっかり出しておけよ。
3 : これってBIOS入れ替えで対処できるの? Core BootとかいうBIOSをLinuxも作ってたよね? そもそもBIOSって入れ替えられるの?
4 : BIOSは無くなる。UEFIに移行する。 そしてMicrosoftにとっての脅威(マルウェア)=Linux は起動不可能に成る。
5 : LinuxがSecure Bootに対応すればいいだけ。はい終了。
6 : 今までみたいに最小linuxでブート、grubでOS選択 そこからwindowsを立ち上げみたいなことができなくなるってことなんかな
7 : LinuxでもSecure Bootあるだろ。 家電とかスマホとかの方だけど。
8 : >>4 え、じゃあGNUが作ってるcorebootって無駄になるし。 UEFIってのはベンダーとかしか参加できない感じ? コードとかの完全フリーを目指すStallman死亡のお知らせ? 遂にこれはハード作るしかないな。そろそろオープンソースハード作ろうず。色々やってるところあるし。 でも、マザーボードはさすがにそれなりの規模のファウンドリ?が必要で現実的にかなり難しいか。くっ、腹を切り、ゲイシやイソテルの靴を舐めるしかないのか。 そんな、馬鹿な……、この私が負けるなど……。 Linuxも対応してくらさい。ぺろぺろぺろ。
9 : なんか記事見たら、UEFIにLinux陣営も参加すりゃいいじゃん。みたいなこと書いてあったんだが、 CanonicalやRed Hadはともかく、どこまで参加できるのやら。 それにディストリ、アップデートするごとに、UEFIに対応必要でしょ。 ローリングリリースのやつとかどうなるんだ。
10 : マイクロソフトがWindows7のクラシックデスクトップ設定状態に対してランダムに初回起動時にブルースクリーンが出るようなバグをアップデートに仕込んできたらしいな。 Windows8でクラシックデスクトップを廃止するので当然のやり方なんだろうな。 そういうやり方をされるとWindows8が買えないだろ? もはやマイクロソフトが潰れるのに期待するしかないのか?
11 : MSが潰れるより、Linux側が自爆する方が早いだろ。
12 : ごく少数のRストのために危険な状態を維持しろと言われても無理だね。 普通のパソコン利用者はマイクロソフトを支持すると思う。 Linuxなんて必要ないし、自分のパソコンが安全になる方が大事。 フリーがどうとか全然興味ないわ。
13 : 自分のパソコンでsecure bootが安全に貢献しちゃうようだと その人の頭が最大のセキュリティホールじゃないかな
14 : 自作用マザーはBIOSとUEFIのデュアル構成にしてくれないかな。 でもそれだとWindows8ロゴ貼れなかったりすんのかね。
15 : UEFIはBIOSのreplaceだからdual bootとかムリ。 ちなみに*BSDはUEFIからの起動自体には対応してる。 問題は、UEFI自身にウィルス対策ソフトが仕込まれることに成り、従来BIOSのMBR 領域に感染するタイプのウィルスを撲滅できるように成る…と言うのがMy糞ソフトの 言うSecure Boot。そしてMBR領域に感染?するLILOやGRUBがウィルス扱いされる ように成る。 My糞ソフトの言う脅威(=Linux)死亡のお知らせ。 >>8 さんが言う通り、OSSばっかじゃなくオープンソースなハードも作らなければ 成らないね。中途半端な完成度の中華Padばかりでなく、普通のATX M/B作れ ないとLinux開発母艦が絶滅してしまう。LinuxでLinux(ハード)作れないと。 Windows CADで設計されたPCの上でLinuxをいくら走らせても、お釈迦様の掌 の上で転がされてる猿と同じ。
16 : >>15 Linux陣営は10年以上前からオープンハードウェア・パームトップコンピューティング 協議会(OHPA)を設立し、オープンハードウエア仕様・製品づくりを進めてきた。 国内最先端を行くLinux雑誌、ソフトウエアデザイン誌上で資金を募った結果、 8000万以上が集まった。 ソフトウエアデザインの連載が終わったため、製品が手元に届くのがいつになるかわからないが、 資金を提供した1000人は今日もワクテカしながら待っているのである。 10年以上待っているので、そろそろ完成するはず。 これは、佐川先生にとっては小さな一歩だが、人類にとっては偉大な一歩である。 Linuxに栄光あれ! http://news.mynavi.jp/news/2001/05/07/12.html
17 : Linux万歳
18 : Linuxマンセー
19 : 浄水器や健康食品、和牛商法の方が桁違いに金が集まるん棚ー…
20 : これ割れ対策だろ Linuxとか眼中にあるのか
21 : 眼中にないのが問題なんでしょ。
22 : 今はハードウェアベンダーとMSが協力してやって行きましょうって感じに読み取ったけど そのうちMSが主導権を握るのではないかと危惧してる。 この仕組みが導入されてもUEFIの設定でエンドユーザーがdisableに出来ればとりあえず問題はない でもMSが「暗号キーをライセンス提供するのでWindowsを使いたいM/Bベンダーはお金を払ってください。disableに出来る商品には提供しません。」とか 逆に「お金あげるから強制的にenableにしてね」ってなるかも知れん そうなればオシマイ ベンダー側がキレて連合を組みLinuxベースの新OSを作るプロジェクトを立ち上げれば勝つるかも知れん
23 : MSの働きかけでMBベンダで強制的にenableにするのは難しそうだが、 PC作っているメーカーに対して「enableにすればWinのライセンス料割り引くよ」ってのはあり得るな。 enableにしないと今まであった大口顧客割引摘要しないとかなれば、PCメーカーは断らないでしょ。 enableにしたところでPCメーカーにとってはほとんど痛くも痒くもないんだし。
24 : 独占禁止法で騒ぎ立てる罠
25 : とよぞう氏に期待あげ。
26 : MSも落ち目になって来たからあの手この手だな
27 : >23 欧州委員会が黙ってないと思うぞ。
28 : MSよりもGoogleが気持ち悪い
29 : >>28 何が気持ち悪いのか具体的に述べてくれ。
30 : Windowsのための機能でもないのに、何で独占禁止法に触れるん? こんなの商用ディストリならSecure Bootに対応するから何の問題もないだろ。 全てのPCで野良ディストリをサポートしろっていうのはただのワガママ。
31 : >>30 嫌なら商用ディストリビューション使えってのはただのワガママ
32 : >>30 >>31 どっちがワガママでもいいけど使いたかったら自分でコード書けば?
33 : >>32 Secure Bootの件で > 使いたかったら自分でコード書けば? とはどういうこと?
34 : >>33 モルフィワンを使えってことだろ。
35 : も,もるふぃわん?
36 : >>35 Linux使っててモルフィワンも知らないのかよ。
37 : 黒歴史…
38 : モルフィワン: Microsoftを震撼させたLinux用オープンハードウエア。 DOS搭載PDA、HP200LXの販売終了に伴い企画された。 当初はDOS用として計画されたが、FHPPCとの決別を契機にSD誌と連携、 Linuxをメインターゲットとして生まれ変わる。 この時点よりMicrosoftの攻撃が始まる。 Windows CE等の物量攻撃により、オープンハードウエア構想が劣勢となる。 OHPC設立により、オープンソース・コミュニティの反撃が始まる。 CEを壊滅、WPを壊滅など輝かしい戦果を挙げる。 Google AndroidへOHPC仕様の不採用決定。 またもやOHPC劣勢に立たされる。 2CH有志がオープンマインドを煌めかせ立ち上がる。←今ココ
39 : >>22 単純に「Secure BootがenableのM/BでしかWindows8はインストール/起動できません」って感じでは? それだけで十分、M/Bベンダーは今後供給する製品はSecure Bootを常時enableせざるを得なくなりますわな。 PCメーカーは「新OS Windows8 搭載」で売りたいわけだしね BIOSの製品も残してほしいけど、M/BベンダーにとってはWindowsの旧OS用の部品交換用のM/Bか Linuxとか(BSDとか)「その他」の専用M/Bになっゃうから今後作ってくんないし、 今までみたいにWinとデュアル(マルチ)ブートなんてできなくてほんとLinuxまじ死亡すかね? ちょっと困るなぁ。 VistaのときにXPを使いつづけたい企業に嫌われたみたいに、追加投資が嫌な企業に リプレース需要でWindows8が嫌われれば事態は変わりそうだけど… クラウド化で企業内で発言権が小さくなっているIT部門が、 むしろ「セキュリティ強化」の看板には飛びつきそうだしね。
40 : enableでもdisableでもなくautoには技術的には出来んのかな OSからSecure Bootの使用を要求されればenableとして、要求されなければdisableとして振る舞うみたいな コンシューマー市場の製品ではそうなって欲しいな
41 : >>40 勘違いしてるぞ。 Secure BootはWindowsが起動する前の機能。 その気になればWindows以外のOSでも使える。
42 : そもそも、Linux= not secure って定義されてるのがなぁ…
43 : Windows 8からはマイクロソフトにライセンス料金を払わないとハード仕様が公開されないパソコンでしか動かない。 従ってLinuxはもうPCでは動かないのだ。 ライセンスの供給はハード会社のみでOSを作る目的の団体にはライセンスはしない。
44 : ハード会社ってどこのこと言ってるんだ?
45 : IBM-PC互換機というパソコンはなくなって Microsoft-PCという規格のパソコンになる。 Microsoft-PCを作りたい会社はマイクロソフトからライセンスを受ける。 OSはもちろんMicrosoft専用になる。 別のOS搭載の目的ではライセンスを受けられない。 Windows 8の正式版はMicrosoft-PCでしか動かない。 OSを作るために必要な情報はソフトウェア団体やソフトウェア会社には公開されない。 万一知りえてもライセンスを得ていないためにOSは作れない。
46 : >>45 なんで犬厨って そんなアリもしない妄想してるの? 敵がいないと生きていけないの?
47 : ARM搭載のWindows8は、それ以外のOS乗せ替えがNGであると言い始めてるよね。 ただねえ、市場独占していない分野でうちの専用機に他のOSのせんな、つったって、今のところ意味がない、というツッコミも多分見越してやってるんだよね。 今後の戦略においては、ハードウェアベンダーに対して金ばらまいて癒着すれば、喜んで「MSセキュア」にしてくれるだろうし。 Linuxはマルウェア扱いと。なんかねえ、ああいうジャイアンを後出しでやるんだよね。潰された企業は数知れずだ。まあFAT32は敗訴してるけど。
48 : > ARM搭載のWindows8は、それ以外のOS乗せ替えがNGであると言い始めてるよね。 意味がわからん。言ってるとしたらハードウェメーカーだろ。
49 : セキュアブートに対応したOSって Windows以外にないの?
50 : そもそもSecureBootってOSSで実装して効果発揮するものなの? SecureBootって認証されていないOSを起動させない仕組みだと思うのだけれど違うの?
51 : >>48 とか、>>1 の記事の「続き」を読んでいないやつがいるな。 会員登録しなくてもドラッグしてコピーしてエディタなどに貼り付ければ読めるよ。 文字の色が背景と似ているから読めないだけだから。 言っているのはハードウェアメーカーではなく、 Windows 8 PCスペック解説書の116ページで、Microsoftが言っているんだよ。 記事を最後まで読めよ。 ただちょっと違うのは、ARM版Windows 8のハードではSecureBootの署名がないOSを絶対に入れられないというだけで、 署名があれば他のOSも入れることは仕様上可能。 SecureBootはIntel X86系CPUのパソコンでは無効にもできることを義務づけている。 だからLinuxはIntel X86系CPUのパソコンでは間違いなく起動させる方法はある。 しかし、無効にするとWindows 8は起動しなくなるから今までのようなWindowsとLinuxを簡単に切り替えられるマルチブート環境は得られない。 ARM版のWindows 8のハードウェア仕様では、SecureBootを無効にしてはいけない仕様だ。 Linuxの多くのディス鳥はSecureBootの署名を取れずにウイルスやマルウェア扱いされるだろうからARM版Windows 8のハードでは起動する方法がないということだ。
52 : >>50 OSのコードの変更が必要かどうかは分からない。
53 : ARM版のWindows 8って流行りそうなの?
54 : こんな文書を見つけた。 オープン プラットフォームにおける UEFI Secure Boot への対応 ttp://www.linuxfoundation.jp/publications/making-uefi-secure-boot-work-with-open-platforms
55 : >>51 落ち着け。 要するに新しいハードウェアだよ。 SecureBoot ARMという新しいハードウェアと考えればいい。 Windows8はSecureBoot ARMに対応しているからインストール可能。 SecureBoot ARMに対応したOSなら何でも入れられる。
56 : そのハードウェアはBIOS…じゃないUEFIで殺せるの?
57 : ハードウェアをRってなんだ? 壊すってことか?w 新しいCPUと言えばよかったか? saという名前のオレオレCPU Windows8は対応していて、 Linuxは今は対応してないが、 勝手に対応するのがLinuxだろう?
58 : >>56 だから>>1 のリンクの続き読めよ Windows 8 ARM版では、SecureBootはオフできないハードウェア設計で UEFI設定では変えられないとうか、変える設定機能をつけてはいけない仕様なんだよ。 逆にオフできる設定もできる機能が必須なのがWindows 8 x86版用のPC。 ただし、オフすればWindows 8が起動しなくなる。 読んでから書き込めよおまえら >>57 だから、今回のはハードウェアの問題だからソフトウェアで勝手に対応できないんだよ。 ハードウェア的に対応するしかないわけ。 ということは、マイクロソフトとIntel陣営に頭を下げて仲間に入れてもらう必要があるわけよ。 勝手に対応できないのよ。
59 : だから、流行るの、そのハードが
60 : > Windows 8 ARM版では、SecureBootはオフできないハードウェア設計で > UEFI設定では変えられないとうか、変える設定機能をつけてはいけない仕様なんだよ。 違う。Windowsはハードウェア設計ではない。 Windows 8 ARMが、SecureBootをオフにできないハードウェアでしか 動かないだけ。 「SecureBootをオフにできないハードウェア」に Linuxが対応すればいいだけのこと。
61 : プレステOS が動くのは プレステだけ。 プレステでLinuxが動かないのを プレステのせいにするな。 元からLinuxのことは考慮しないで作られた ハードウェアってだけの話だ。 Linuxはいつでも勝手に対応するもの。
62 : MacOSXはMacでしか動かない。 Linuxのことなんか全く考えていない。 Linuxはいつでも勝手に対応するもの。
63 : 勝手に対応できなくしたのがSecureBootだろバカが
64 : macのブートチャンプもダメになんの?
65 : Windowsしか動かないハードウェアを作ってはだめなのだろうか? Linuxしか動かないハードウェアを作ってはだめなのだろうか? ぜひこの問に答えて欲しい。
66 : >>65 独占禁止法や公正取引関係などの法律に抵触しなければいいんじゃないの? 誰かが訴えるかどうか、訴えて裁判での結果次第では。 IEをOSに無料で付けていいかどうか裁判あったけど、結局つけているしね。 >>60 >「SecureBootをオフにできないハードウェア」に >Linuxが対応すればいいだけのこと。 これ根本的な間違い。 Linuxをハードウェアに対応させるのではなくて、 ハードウェアをLinuxに対応させるんだよ。 SecureBootは、ソフトの対応問題ではなく、ハードの対応問題。
67 : GRUB/LILOさえ対応してればSecure Bootなんて問題ないと思うんだけど,なんか間違ってたらご指摘ください。
68 : >>67 ソフトをハードウェアに対応させるのではなく、 ハードウェアをOSの起動に対応させる。 SecureBootに対応するソフトなどない。 ハードウェアが対応するのだ。 ソフトが対応することなどあり得ない。 起動させるかどうかは、ソフトではなくハードが決めることなのだ。
69 : ユーザーがPCにOSを何を入れようが自由なはずだ。 PCがWindows専用ハードになったら OS選択の自由が侵害されると思うな。 Windows専用PCしかなくなったら 誰もがWindowsの購入を強制されるのと同じだよね。
70 : >>66 > Linuxをハードウェアに対応させるのではなくて、 > ハードウェアをLinuxに対応させるんだよ。 どのOSに対応させるかは ハードウェアメーカーの自由だろ。 Linuxに対応させる義務はない。 実際に今でもLinuxの事を考えずに 作られてるハードウェアは多い。
71 : >>69 > PCがWindows専用ハードになったら > OS選択の自由が侵害されると思うな。 世の中にはWindowsに対応していない ハードウェアなんていくらでもあるのだが、 何か問題でもあるのか?
72 : >>71 >PCが 読めないのか?
73 : 技術サイドはともかく、営業サイドがWindowsしか認めない。 つーか、そもそもLinuxなんて知ってる営業マンなんて居ない。 そんなものに対応させる人月工程予算が稟議通るワケが無い。
74 : 話ずれてね?
75 : >>72 読めるけど、PC関係ない話でしょw
76 : >>69 macだってそうだろ?
77 : Androidタブレットに AndroidOS以外を入れられるのか? 入れられないならOS選択の自由の侵害になると >>69 が言ってる。
78 : >>76-77
79 : それらはPCではない
80 : PCじゃないってことにすれば いいだけの話だなw
81 : Windowsしか入れられないようにした コンピュータはPCではない。
82 : そう言えば、DOS/V PCと言いつつ、DOS/Vが入ってる奴ってもう20年ぐらい 見てないな。 DOS/Vパラダイスも、DOS/V PCなんて皆無だし、DOS/Vも売ってない。
83 : >>82 2003年にドスパラと改名。 とっくの昔にDOS/Vパラダイスという店はないだろ
84 : age
85 : ・・・なんでドザが文字読めないの? 犬厨はOSをインストールするだけで終わるので技術力がないとかほざいてなかった?
86 : >>85 それダダダとかいう基地害のちゃぶ台返しの一部だから ドザはインストールするだけで終わりどころか、最初からインストールされてるから買うだけで終わりで、大して使いこなせず、タンスの肥やしになってるんだろう?
87 : Secure BootってOphCrackみたいのを出来なくするってことか? OSにパスワードかかっていても、Linuxたちあげれば読めたような読めなかったような・・・
88 : >>87 Secure Bootはファイルシステムを保護するものではなくて、 EFI(旧来はBIOSと呼んでいたもの)から起動可能なOSを制限する仕組み。
89 : EFIがBIOSの置換物なら、BIOS更新と同様に、EFI更新機能を利用して、 「Secure Boot機能を稼働/非稼働に設定できる様に」 改造したもので置換すればよいのでは? Secure Boot機能がCPUチップのマイクロコードの埋め込み機能でなく、 ファームウエアで実現しているなら、 このソフトをハックするLINUX/ソフトウエア技術者は世界の何処かにいるのでは?
90 : >>89 そんなに簡単にできたら、セキュアの意味がないと思うが?
91 : この機能ってHOMEユーザには必要無いと思うから そのあたりで分けて( ゚д゚)ホスィ…
92 : >>89 > 「Secure Boot機能を稼働/非稼働に設定できる様に」 マイクロソフト自身が、セキュアブート機能をOFFにできるようにって マザーボードメーカーに言ってるの知ってる? >>91 OSの機能じゃないぞ マザーボードの機能だ。 OSそのものは今のセキュアブートに対応していない マザーボードからでも動く。
93 : >>92 知らない。 「Secure Boot機能を稼働/非稼働に設定できる」 機能を入れないM/Bメーカーがいるのが問題なのかな? どうであれ、ファームウエアであれば、 不都合なら誰かがハックするでしょう。 >>90 組み込み系ソフトをマシン語レベルで開発している技術者であれば出来そうです。 (通常、I/O制御等低レベル制御のディバッグはマシン語レベルで開発) 但し対象M/BのH/W情報が公開されてない部分に対しての制御等は 実装済ファームウェアの解読が必要になると思います。(これ、けっこう時間かかりますね)
94 : 具体的に、セキュアブートになってるマザーボードのリストとか入手できれば良いな。 パソコン買うときにそれを避ければWindows8も齧れるだろ。
95 : >>94 セキュアブートになっているというのは、 セキュアブートが搭載されていてOFFに出来ないという意味? まあ、そんな製品はないだろう。 UEFIの標準的な機能だからいずれどのマザーボードにも搭載される。 だけどOFFにできないマザーボードはない。
96 : >>95 なるほど。まぁ今心配しても何にもならないって分かってるんだけどさ。 気になるのは、OFFにしたあとは今までのBIOS同様に動いてくれるのかってこと。 機種によって違うなんてややこしいことになったらかなわん。 要するに、今まで同様、WindowsプリインパソコンにUbuntu(Linux)のCD-ROM突っ込んでインスコ、 GRUBで選ぶっていう流れがストレートにできれば良いなって思う。
97 : できる。 はい終了。
98 : 制限が掛かれば、W8の真似をする仮OSを立ち上げ、仮OSが本当のOS を立ち上げるという構造にして回避する、無駄な手間が増えるだけ。
99 : 確か、自作マシン用のM/BはOFFにすることが可能な設計で作られる しかし、ONになってるシステムではLinuxはインストールできない。 OFFになっているシステムではWin8はインストールできない。 ユーザはONにしてWin8か、OFFにしてLinuxか、の2パターンのうちから1つを選ぶしかない (初期のうちはOFFにしてWIN7やVISTA、XPってのもあるのかも知れないが、将来的にはなくなる) 今、WINのユーザはいきなりWINを全消ししてLinuxを使う奴はほぼ居ない。大抵の奴はデュアルブートでWINもLinuxもという形から入る しかし、セキュアブートはそれを許さない。Linuxを使うユーザはWin8は使えない、Win8を使うユーザはLinuxは使えない、二つに一つ、どちらかを選べという話 いきなり今のシステムを全てなくして、Linuxへと言う奴はあまりいない。だから、Linux陣営にとって、それは不利益だ。先細りになってしまうと言うのがLinux陣営の言い分……じゃないの?
100 : > しかし、ONになってるシステムではLinuxはインストールできない。 明らかな間違い。 fedoraはインストールできる。 はい、論破w
101 : >セキュアブート なにそれ? システム自体がセキュアを証明できてないのに、立ち上げ時にチェックすることに意味あるの?
102 : >>101 まずこれを読んで下さい。 http://cpplover.blogspot.jp/2012/06/blog-post_08.html
103 : もうUbuntuに愛着沸いちゃって、なかなか他のディストリに移行できそうな気がしない。 でも、Linux捨てるワケにはいきません。 よって、万が一Ubuntuが死んだらFedoraに移行するよ。 WindowsとLinuxのデュアルブートが快適すぎて手放せない。 Windows8が出る直前に7搭載のハイスペックノートパソコン買って、デュアルブート環境構築しておくわ。
104 : >署名したいバイナリのSHA256ハッシュを計算する。ハッシュを2048bitのRSAキーの半分で暗号化する。 ハクられるのが目に見えてるけど
105 : >>104 じゃあもっといい方法を提案しなさい。
106 : 何やっても セキュアブート破られました オチがつくだけでしょ
107 : 破られれば修正すればいいだけだよ。 それが出来るのがソフトウェア
108 : win8なんか仮想で飼っとけ
109 : >>100 Microsoftに99ドル払ってキーコードを購入したからね、おめでとうw
110 : USBからブートできるのなら、常にUSBメモリを差し込んでおいて そこからブートしてHDDなりSSDなりに制御をジャンプさせればOK?
111 : MS-DOSも勃たんようになるのかね?
112 : >>107 プログラムが万能とでも思ってるのかね? 所詮、人が考えたものが動いてるだけだよ
113 : >>45 しょぼいとこがやる仕事なら問題ないけど、 マイクロソフトでかすぎるから独占って判断になるだろうな
114 : ならないよ。 一番売れてるのはMacBookなんだから ただの嫌がらせだよ。
115 : 出荷時 setup モードでない機器は政府調達の対象外、というルールを米政府に作らせるのが近道かな。
116 : ROM交換でどうにかならんのかね?
117 : メーカー依存なのに自分のぽっぽが膨らむようなことやってたら、どうなるのか、わかってないのかね
118 : SecureBootとかいうのをoffにしてもVirtualBoxにインストールした Windows8なら起動できるんだろ?まさかそれも不可能なの? 若しくはWindows8をホストOSにしてゲストOSでLinuxを動かすことは 可能なのか不可能なのかどっち?
119 : 仮想なら動く、win8が仮想で動くかは知らん(製品前の現バージョンは動いてるらしいよ
120 : そうなんだ、ならば今時のPCならメモリを盛ってやればホストWin8ゲストLinux で普通に使えると思うんで少し安心したわ。
121 : 囲いの中の犬なんてやだ
122 : そうだね
123 : >>120 ホストをWindowsにするやつは池沼
124 : それはいい杉
125 : そうとも思わんよ。 とっにかくWindowsは起動が遅くて・・・。 今の7も十分早くはなったけど、それでもUbuntu12.04LTSに比べるとちょっとな。
126 : >>125 どれだけのスペックで何秒?
127 : >118 > SecureBootとかいうのをoffにしてもVirtualBoxにインストールした > Windows8なら起動できるんだろ?まさかそれも不可能なの? 当然起動できるよ。SecureBootはWin8対応と言うために 必要なだけで、別にSecureBootに対応していなくても Win8は動く。
128 : ふーん
129 : ほほう
130 : >>126 CPUは「GenuineIntel, Genuine Intel(R) CPU_U2300 @ 1.20GHz」 メモリは4MB。 秒まで計ってないけどw、Windowsはログイン後に使えるようになるまで2〜3分かな・・・。 Ubuntu12.04LTSは30秒もあれば十分。こっちは感動したから簡単に計ってみた。 体感レベルで全然違う。
131 : 過疎ってんな。 ま、情報少なすぎるしね。 どっちみち、みんな何かしらの手段でLinux使い続けるんだろww
132 : MS経由でライセンスキーを購入できるFedoraだけになったりしてw
133 : ライセンスキーは関係ないだろ。
134 : 今日ヨドバシにノートパソコン見に行って、店員にセキュアブートの話したら通じたよww 誰でも知ってることなのかな? 今年の夏までに買わないと、ほとんどWindows8になっちゃうよって脅された。 どこまで本当なのかね? とりあえず、ThinkPadでも買っておくわ。
135 : >>134 そりゃWindows8が販売されたら ほとんどWindows8になるだろw 店員がセキュアブートの話を知ってるのも 不思議じゃない。それが仕事なんだから。 そして、セキュアブートはオフにできるし Linuxを入れることに何の問題もない。
136 : 客に専門的な質問されて答えれないと顔真っ赤だからなぁ… こういう業界の店員さんは勉強大変だな
137 : linuxユーザに駆け込み需要が期待されるのだから、 ある意味商機。販売店が知っているのも煽って買わせようとするのも、 それが仕事なのだから当然だろう。
138 : >>134 だけど、また新しいネタを仕入れてきた('A`) http://news.mynavi.jp/news/2012/06/26/131/ 「Ubuntu、UEFIセキュアブートの実装プランを発表」 なんだ、大丈夫じゃん。 でも、当面は人柱待ちかもね? ちなみにWindows8が使いにくい件に関しては突っ込まないように。 Windowsは7が一番良い気がするな。 何気にエアロとか便利だし。
139 : >>138 その認証鍵を買うためのコストは誰が払うのやら・・
140 : >>139 スポンサーだろう?1万円にも満たない金額なんだから、どうって事はないさ。 それよりも、ミントやLiveCDの部屋バージョンみたいな派生カスタムバージョンはどうするんだろうね? Mintなら金を支払えばキーを購入することも出来るだろうが、LiveCDの部屋辺りでも金さえ出せばキーを購入できるとか、 Ubutunの認証キーをそのまま利用できるとなれば、セキュリティも糞もない話になるし かと言って、この手の有象無象な変な(と言うと失礼だが)カスタムディスクがなくなるというのも寂しいしねぇ〜 しかし、こうなるとFedoraとUbuntuが認証キーを購入してセキュアブートに対応となるとDebianはどうするんだろうな? Debianの思想だとこの手の認証キーを購入するという行為は許される物ではないはずだが……
141 : >>139-140 間違い、UbunutuはMSからWin8の認証キーを買うんじゃなく、Ubuntu認証キーを独自で作って、独自で管理する FedoraとRedHatはWindows8の認証キーを購入する。(MSに99ドルを払うだけ) Ubuntuは独自のUbunutu認証キーを製作して管理する。(自前で管理する。おそらく99ドルでは済まない) で、だ ttp://news.mynavi.jp/news/2012/06/25/009/ ここによると…… >セキュアブートに使用する認証コードの形式は単一の署名のみを許可しているため、WindowsとUbuntuの2つを使用したいユーザが >セキュアブートを利用するには複数のハードウェアを用意しなければならないというデメリットを挙げている サラッとこう書かれているが、これは「FedoraとUbuntuはセキュアブートを利用する場合、同一ハード上で共存できない」って事なんだよね。 FedoraとWin8は同一署名だからセキュアブートを利用してもデュアルブート可能、UbuntuはUbuntuだけ(Winは元より、Fedoraもだめ)しかブートできない。 これでDebianが「うちはセキュアブートみたいなクローズドなシステムには対応しない!」とか言い出すと、もう、ゴッチャゴッチャになっちゃうね……
142 : ユーザーが自分でカーネルをビルドするgentooはどうなるんだろう… セキュアブート無効にするしかないか
143 : >>93 マシン語使うのは、カーネルやブートコードの本当にクリティカルなところだけだよー I/O叩く位ならC言語でできちゃうし、今時のデバッグは最低でもCでやれるよ
144 : >>138 だけど、 どうやらUbuntu(Linux)の未来は明るいようだね。 黙って沈没するはずないとは思っていたが、もっと信じてやれば良かったよ。 安心したので今使ってるパソコンのバッテリーを交換した。いや、あんまり関係ないかも??
145 : Ubunutu認証キーをM/Bメーカーがセキュアブートのチップの中に書き込んでくれないと絵に描いた餅だけどねぇ〜 しかも、Ubuntuのやり方は認証済みブートローダーを起動、そのブートローダーは認証されていないOSでも平気でブートさせるというザル仕様で これを認めるならセキュアブートを意味のない物にしかねない代物だから、ハードウェアメーカーやMSがすんなりと認めるとは思えないんだよねぇ〜
146 : OFFにして使えばいい。 Windowsとマルチブートにする必要はない。 Windowsは専用のPCで使えばいい。
147 : Windwosのブートローダはザル仕様じゃないの?
148 : >>147 Ubunutuが使うようなブートローダーをWin8も使うなら、ここでセキュアブートへの対応であーだのこーだの話し合う必要はないよw Winのブートローダーに認証されていないLinuxをブートさせれば良いだけだからなw
149 : >>148 kwsk
150 : >>149 そのまんまだよ、Ubunutuのセキュアブートへの対策は、背急場ブート認定ブートローダを起動させて、そいつに非認証OSを起動させるという形 これと同じものをWin8が搭載して、「セキュアブートでござい」って間抜けなことを言うなら、ぶっちゃけ、今のXPとかでWinのブートローダでLinuxとのデュアルブートをするのと同じ手間でLinuxのデュアルブートが可能になる
151 : これ欧州委員会に話行ったらしいから、来年くらいに面白いことになりそうw
152 : 正義の味方欧州委員会★キラーン
153 : >>145 > Ubunutu認証キーをM/Bメーカーがセキュアブートのチップの中に書き込んでくれないと絵に描いた餅だけどねぇ〜 まず、間違いの訂正からな。認証キーはセキュアブートのチップに書き込むものでははない。 そもそもセキュアブートのチップなどというものは存在しない。 ブラウザのSSL機能のようなものでソフトウェア UEFIが搭載している機能で、認証キーはUEFIの設定画面から登録するもの。 まず、UbuntuプリインストールPCに関してはなんの問題もないだろう? プリインストールしている時点で、セキュアブート用の認証キーは登録されている。 もし、Ubunutプリインストールではなく認証キーが登録されていないのなら、 ユーザーがあとから登録すれば良い。BIOSの設定変更と同じレベルの作業だ。 しかし、最近のマザーボードにはLinux用ドライバが含まれている。 つまり、Linux対応。Linux用の認証キーがあらかじめ登録されていても不思議ではない。
154 : Windows 7はセキュアブートに対応していない。 だからセキュアブートを無効にできないマザーボードなんてものが 存在したら、Windows7がインストールできなくなるから、 単体のマザーボードでOFFにできないものはまずでてこない。 Windows7のサポート期間が2020年までだから 少なくとも2020年までのマザーボードには セキュアブートをOFFにする機能は搭載されている。 もちろん、Windows8専用として作られた ハードウェアは除くが、それはそもそもWindows8専用として 売られているのだから、その他のOSに対応していないのは当たり前。
155 : >>153 >BIOSの設定変更と同じレベル おぉ、安心だな。 野良ファームウェアで書き換えるぐらいのリスクでもあるのかと思っていた。
156 : >>150 そ、そうか、失敬w このセキュアブート騒動がきっかけになってUbuntu(Linux)が知名度あがるなんてあるかな? 書店で分厚いUbuntu12.04LTSガイドブックとか出たら買ってこようかな・・。
157 : >そもそもWindows8専用として >売られているのだから、その他のOSに対応していないのは当たり前。 そんな当たり前は認めたくないものだな。 現状でも、Windows専用PC、あるいはWindows専用M/Bとして売られているモノに 無理矢理Linuxを苦労してインスコして使ってるんだから。 Linuxの苦労だとか困難さはソコに有って、もし逆に最初からLinuxがプリインスコ されているか、Linux専用M/Bが店頭に並んでいればLinuxの苦労や困難なんて ほとんど無いワケで。
158 : >>157 結局のところ、漁夫の利ってことかいな。 Windows用にハード作ってくれないと、 Linux用のハードウェアがない。Windows用を 転用することでしかLinuxが動くハードがない Linuxに対応しているハード作ってくれない。 だからWindowsが参入してくれればハードは増える。 やったね。Linux対応ハードも増えるよ! え? Windows用に作られたハードでは Linuxが動かない? 卑怯だ。Linux入れさせろ。改造させろ こんな感じか? Windowsが動かないハードがあっても誰も文句は言わないだろう? だから逆にLinuxが動かないハードがあってもいい。 ARMだと思うからいけない。あれはWindows専用のハードウェア
159 : 変なことせずに従来通りMBR呼ぶだけでいいのに・・・
160 : それだと、意味がない
161 : macはどうなるのかね
162 : >>161 Macは元からOSにSecure Bootが入っていたようなもんだし。
163 : 認証なしのefiだろ
164 : Windows 8て本当にセキュアブート前提なん? Windows 7以前のユーザはどうなるの? 完全に戦略を見誤ってるんじゃないの?
165 : > Windows 8て本当にセキュアブート前提なん? いいえ > Windows 7以前のユーザはどうなるの? 1番目の質問の答がいいえなので、 必然的に、Windows 7以前のユーザは何事も無く移行できます。 > 完全に戦略を見誤ってるんじゃないの? 1番目の質問の答がいいえなので、 必然的に、戦略を見誤っていないということになります。 これで安心ですね。よかったね。
166 : 将来的にはマルチブートの管理をブートローダーじゃなくてUEFIが仕切るようになるだろうな
167 : UEFI何でも屋w 機能付け足しすぎたemacsみたい BIOSはvi で viより新しくシンプルだが高機能なvimに相当ものがあれば喜んで使う
168 : >>166 > 将来的にはマルチブートの管理をブートローダーじゃなくてUEFIが仕切るようになるだろうな はい。有名な話ですね。 http://ja.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#.E3.83.96.E3.83.BC.E3.83.88.E3.83.9E.E3.83.8D.E3.83.BC.E3.82.B8.E3.83.A3.E3.83.BC EFIブートマネージャーはまたオペレーティングシステムを選択してロードするのにも使うことができる。 これにより専用のブートローダ機構は必要がなくなる(OSのブートローダはEFIアプリケーションになる)。 するとブートセクタを使用せずに済むが、標準的な名前の最初にロードすべきファイルを特殊な パーティションテーブルから参照できるようにしておく必要がある(\EFI\BOOT\boot[architecture name].efi)。 OSのブートローダーはUEFIアプリケーションの一種となるので、ファームウェアからアクセス可能な ファイルシステム上にファイルとして格納しておく。NVRAMに格納されたブート変数で、そのローダーのパスを示す。 ブートローダーはファームウェアから自動検出することも可能で、例えばリムーバブル・デバイスからのブートも可能となっている。
169 : あれ、こんなことしたらMacOSも自作機にインストールされちゃわね?
170 : 今もできるやん
171 : >>168 >ファームウェアからアクセス可能な >ファイルシステム上に これが気になる。 ext5とか新しいfsが出来たときに古いファームウェアだとダメと言うことか
172 : システム用にFATパーティションが作られる
173 : >>170 Apple製以外のパソコンにMacintoshインストールするとライセンス違反だよ〜ん。 だから、macパソコンにWindows・Linuxをそれぞれインストールしてマルチブートすれば、 3大OSをかじりつくして幸せになれる。 もっとも、macパソコンのデザインなりスペックなりに気に入ればの話だけどな。
174 : Macはクローズドすぎる オープンに慣れてるLinuxerには受け入れ難い
175 : そもそも3大OSって、 ・FreeBSD ・NetBSD ・OpenBSD だろ、JK
176 : >>168 NEC PC-98のBIOSは出来たんだがな。 しかも基本領域16個取れた。
177 : >>173 ライセンス? 何それ、美味しいの??
178 : >>175 いくらなんでもそれはない。 Windows8は滑るだろうから、多少はチャンスあるかもだけど。
179 : > Windows8は滑るだろうから XPの時も、Vistaの時も、7の時も 同じ事言ってたなw
180 : いや、Vistaのときは当たったから1勝2敗と言えよう
181 : 当たっていた? Vistaの売れ行きはかなりのものだけど? Linuxがチャンスを奪えなかったのは、 Vistaが以前に比べたら低くても それでもかなり売れていたからだったと思っていたよ。 あれで低いというのであれば、 低いときにチャンスを掴めなかったLinuxが これからチャンスをつかむこともないだろうね。
182 : 売れるもなにもPC買えば付いてくるけどな
183 : >>182 パッケージも普通に売れてたみたいだけど?
184 : OSだけじゃなにもできないじゃん
185 : Vistaは滑った
186 : Vistaが滑ったのは間違いない 8000m級の山に比べたら3000m級の山はとても低い
187 : なんでこんなにアホがおおいんだ。 セキュアブートはOFFに出来る。だからOFFにして使え今まで通りだ。 OFFに出来ないハードは買うな。
188 : 今の時点で言ってもな
189 : じゃあいまの時点で文句言うなよwww
190 : 君だけ信じて買いなさい 自分はイラネ
191 : 買おうにもセキュアブートがあって オフに出来ないマザーボードが存在しない。
192 : 【マジキチ】MicrosoftがLinuxカーネル内に卑猥な単語を隠していたとして謝罪 http://kohada.2ch.net/test/read.cgi/pcnews/1342793172/
193 : Linux必死だなw Appleに頼めよw おなじUNIX系の好だろw
194 : 多額の資金を投じて開発されたWindows用PCにLinu糞をインストールさせようとするのは食糞民族的行為だな。
195 : ほうっておけばwindows8はコケるだろう。 で、セキュアブートとやらも有耶無耶になるか、 いつも通り、次バージョンのwindows9?で無かったことになるので 全く問題ない
196 : >>195 俺だってそう思いたいさ。 って、不毛な話かも。 どうにもならぬなら、仮想化してでもUbuntu(Linux)使うけどね。
197 : winに飼われるのはお断りです
198 : じゃあwinを飼えばいいだけだ。
199 : UbuntuのVirtualBoxの中でなら、Windowsを飼ってやってもいい…
200 : >>199 俺は逆で買ってる。 Windowsは物理マシンにする GPUとか各種ハードという理由があるけど Linuxは無いからね。
201 : 普段Linux使うのに メインの環境が仮想上にあるのは不満・・・
202 : いざ使おうと思ったらまともに動かないという不満に比べたら何てことはないだろ GPUがらみは仮想にしたら画面がうつらねえ、とか平気で起こるからな
203 : >>201 クラウドの時代はメインの環境は みんな仮想マシンですよw
204 : >>203 あなたの存在も仮想ですよw
205 : ただ、再起動せずに両OSを使えるのは仮想の強みだよね。 今はデュアルブートだけど、8GBメモリのノートPC届いたら仮想やってみようと思うわ。
206 : 仮想だとハードウェア叩けないからな。 一番簡単な、パラレルポートに繋いだLEDチカチカすら出来ない。 なのに、なぜかシリアルコンソールだけは仮想化されてる不思議w
207 : >>206 パラレルポートに対応していない仮想マシンってなんだよ? 調べてみたが、VirtualPCは普通にパラレルポートが 仮想マシンで認識されているんだが。
208 : それはどのLinuxディス鳥の上で動くのですか? もちろんWindows, Mac汚染は避けて、Linux on Linuxでの話ですよね? JK
209 : いや、俺が質問してるんだが? パラレルポートに対応してない 仮想マシンなんてあるの?
210 : どうせそんなのマザボのベンダが拒否するだろ
211 : >>208 つVirtualBox
212 : VirtualBoxはパラレルポート対応してないが。LEDチカチカすら無理。
213 : あれ?してなかったか? じゃあ無理か
214 : VirtualBox、パラレルポート対応してたwwww もう、逃げられないwww
215 : >>195 今、自作PCの中に Hackintosh(MountainLion)、Ubuntu、Debian、Windows7 と4つのOSをインストールしてるけど、 今後Windows8を使う予定は無い。 SecureBootなんかでPCの自由度が無くなっていくようなら、 デスクトップもMacにすると思う。 ノートはMacBookAir使ってるけど、ソフト安いし すごい便利で、これにLinuxのGNUアプリがあれば後は何も要らない。
216 : >>215 その自作PCはSecureBoot非対応だろ? でもWindows8インストールできるよな。 よーく考えてみ。
217 : エアロがなくなるのが残念すぎる。
218 : アロエがなくなってもクラッシックがあれば生きれる luneとかアロエとか無駄にリソース取りそう
219 : gpu担当だから実はcpu負荷は減る。 surfaceのRgpuだとダメダネなので無くしました。
220 : >>219 負荷の問題じゃなくて、 消費電力の問題だ。
221 : age
222 : MSがメーカーに圧力かけLinux排除と?
223 : そうなれば、アップルPCのシェアが拡大し、中古のアップルPCがLinuxマシンに という構図になり、MSに見切りをつけるユーザーが増えるだろうな。 現にiPad,iphoneの市場業績は好調だ。
224 : >>223 それはMSに見切りをつけるといいうよりPCメーカーに見切りをつけるといった方が正しい。 Apple工作員乙
225 : 現にWindows市場業績は好調だ。 という結論です。
226 : openSUSE to support secure boot in next release http://www.itwire.com/business-it-news/open-source/56621-opensuse-to-support-secure-boot-in-next-release
227 : Since it is an American first of all, please allow strange Japanese. It is that of having begun now and having written in 2ch by ん. -- it is very well . While living in the United States, about five years MythTV were enjoyed and it was able to use as DVR. Although Hurd who can watch ground-digital-broadcasting broadcast hard was looked for after moving to Japan -- It seems that there is no being able to use very much and meeting. If this is seen http://www.amazon.co.jp/gp/product/B00857CQAM/ "It did. I thought, "It was tight." There is also a driver moreover. https://github.com/m-tsudo/pt3 Compile is also possible. Although it is what. It seems that the fellow is not attached too as for B-CAS. For what, だった et al., is it made? Possibly it is this. http://www.amazon.co.jp/NTT-ME-SCR3310-NTTCom/dp/B00117VJ7O/ ? which should be seen and should be used together with the thing [ た / a thing ] -- when that is right, isn't it the driver and compatible machine of an example? he should really buy what -- ? -- in an inner case, only the tuner of Low Profile PCI/PCIe, or USB can be used. It must surely be. -- What is it? Please recommend. m(._.)m Thank you! ~ microphone
228 : 本物のUNIXが使いたければMacに行くだろうし、Linuxはどっちかっていうと インストールと設定を楽しむ用途に使われているんじゃないかな。
229 : UNIXを使いたいってことは、ほぼサーバーとして使いたいってことなので、 MacOSXを選ぶわけ無いじゃんw クラウド上でMacOSXを何台も起動とかできるかい?
230 : Macって高いじゃん クローズドだし PCが数万円で手に入るこの時代に最安値のMacminiも6万するし そしてAppleハード以外でMac使うのはライセンス違反だし
231 : でもさ、MacはOfficeやAdobeが使える上に本物のUNIXとしても使えるわけだろ。 これ、Windowsメインの俺から見てもうらやましい環境だよな。 まして、Linuxメインのやつが見たら神環境じゃねーの。 だって、Linuxなんて偽物のUNIXだし、OfficeもAdobeも使えないし。 偽物のOfficeとか偽物のホトショはあるけどさ。
232 : スレ違い。
233 : MacはLinuxよりもUNIXに近くないよ。 マウスボタンは基本一個。 言語はNEXT STEPという死んだOSから踏襲したObjective C。 OSはSolarisのようにライセンス取った正式UNIXではなく ライセンスなんか取っていないまがいもののBSDとNEXT STEPと旧Mac OSの合いの子。 ツーかさ、Windowsなんか海外行けば海賊版が普通に売っている。 ネットから落とせるのかも知れない。 Virtual PCにWindows入れればなんでも使えるだろ。 つーか、普通はWindowsホストにゲストOSとしてLinux入れると思うぞ。 使ってみたら分かる。Mac OS Xなど使い物にならんよ。
234 : >>231 > Office Mac版ってVB動かないじゃん。
235 : OS抜きの新品の丈夫で長持ちするPCでいい。
236 : Linuxホストの仮想マシンに海賊版Windows入れてる人は多いらしい ちなみに7もXPもググれば20位以内のページに割れが落とせるページある(実際に落としてないけど興味本位で探してみた)
237 : これが無いとそんなに危険なものなのか? つーかこれ、セキュアブートの側の設定で、 ユーザーが任意のOSなりブートローダーなりを 登録するという仕組みにでもしとけばいいじゃん。 OS側がわざわざ対応しなきゃならない仕組みにする意味がない。
238 : >>237 ユーザーがその登録したOSが 改変されたものでないとどうやって確認すればいい?
239 : インストール後の改編を検出するんだろ。 インストール前はまた別問題。
240 : 信じている神が狂ってない、とどうやって証明するか、か...
241 : じゃあそもそも、ファームウェアに悪意のあるプログラムが組み込まれてたらどうするんだ? 某社ならルートキットみたいの仕込んでたって不思議はないし。
242 : >>238 OSの再インストールの際はどうするんだ? 光学メディアからブート出来るのか? データの救出は? OS側からルートキットを防ぐ方法なんていくらでもあるでしょうに。
243 : >>242 OSの再インストールや 光学メディアからのブートに何が関係あるんだ? どこからブートするとか関係ない。 Secure BootはOSのバイナリの署名が正しいかのチェックだろ。 多分知らんだろうから説明するが、署名がある=改ざんされてないことを保証する技術。 単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。 Secure Bootには署名を登録しておけば、改ざんされたOSを入れることができなくなる。 ルートキットはOS起動後に攻撃する、OSが防げるが、 OS起動前の攻撃、すなわち改ざんされたOSをHDD・DVD等へ書き込む攻撃は防げない。 Secure Bootがあれば改ざんされたOSの起動を防げる。 OSの再インストールメディアが改ざんされていても防げる。
244 : >>243 > Secure BootはOSのバイナリの署名が正しいかのチェックだろ。 > 単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。 えーっと、これは具体的には、どのバイナリの署名をチェックするんでしょう。システムパーティションのMD5でも取るんですか? 私はてっきり、署名鍵はブートローダーと1対1で対応するものだと思っていたのですが…… > OS起動前の攻撃、すなわち改ざんされたOSをHDD・DVD等へ書き込む攻撃は防げない。 この行は仰っている意味がよくわかりませんでした。 > OSの再インストールメディアが改ざんされていても防げる。 うーnOSの再インストールメディアにも署名鍵が必要なんですね?
245 : age
246 : うむ、まあ、どうせLinuxの動くパソコンとWindowsしか動かせないパソコン の両方をメーカーは用意するだろう。 そうなれば、MSの営業損益はどうなるかみものだわなw
247 : 結局は閉め出し通せんぼして関所手形料を取るのが目的なんだろ。 こんなもんに乗っかったディストリは逆にこっちから閉め出してやるよ。
248 : >>224 はなかったことにしてください。 > Secure BootはOSのバイナリの署名が正しいかのチェックだろ。 あらま大変空気脳 > 単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。 ハードウェア側がOSのバイナリをチェックするんですね。わかりました><
249 : とうとう、MSにもヒビが入りかけてきたかw iphoneとかipadとかアップル勢が伸びてるからな。 いまさら、タッチパッドのできるOS積んだPCなんか特に魅力は感じられん。
250 : エロゲで全てが変わる
251 : エロゲのような漫画のどこに魅力があるんだ? やはり実写だよ、実写。
252 : ソレ言うなら実物だろw
253 : http://ja.wikipedia.org/wiki/UEFI#.E3.83.96.E3.83.BC.E3.83.88.E3.83.9E.E3.83.8D.E3.83.BC.E3.82.B8.E3.83.A3.E3.83.BC >>ID:SarPzhsO Win8スレに隔離されてろよ。VZ爺だろ?
254 : んまぁ 生身に興味がないってのならアレだが
255 : 生身の女より、精巧にできたロボットが良い時代がくる。 20年後には量産され一大産業になる。
256 : >>244 > えーっと、これは具体的には、どのバイナリの署名をチェックするんでしょう。システムパーティションのMD5でも取るんですか? プログラムの署名の話なのに、それ以外のデータが一致するか見てどうするんだよw 署名ってのはファイル単位だぞ。ディスク単位じゃないぞ。 ブートローダーのバイナリ(プログラム)の署名をチェックするんだよ。 MSであれば、MSのブートローダー。 その後のチェックはOSの仕事。まともなセキュアブートを実装しているのなら、ブートローダーは その後に読み込むプログラムをチェックするだろうし、さらにその後に読み込むプログラムや ドライバなんかも検証する。最終的にOSを構成しているプログラムすべてが検証される。 > うーnOSの再インストールメディアにも署名鍵が必要なんですね? 意味がわからん。再インストールメディアを作ったとしよう。 その中に入っているプログラムは改ざんされてないのなら署名されてるだろ。 署名済みなので署名鍵は必要ない。検証鍵はセキュアブートに登録されてる。(されてなければスレばいい) 署名鍵と検証鍵は別物だからね。
257 : だから、何?
258 : >>257 間違ってないと思ったならそれでいいよw
259 : [Phoronix] Linux Foundation Comes Up With SecureBoot Plan ttp://www.phoronix.com/scan.php?page=news_item&px=MTIwNDM
260 : とっくに突破してるんじゃね
261 :2012/10/12 それ暗号突破みたいな表現に感じた。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
[[[ 2ch ブラウザ JD 11 ]]] (737)
【自家製】MythTV Part.3【HDDビデオ】 (658)
Debian GNU/Linux スレッド Ver. 72 (860)
Linux板ニュース速報20 (339)
【Sun】Virtual Box part1 (348)
タブレットPCでLinux (231)
--log9.info------------------
【動画で】ぐっちぃスレPart1【わざとミスする】 (479)
【自分の道具の組み合わせ】が書き込まれたら死ぬスレ (539)
【やっぱ】5枚合板ラケットスレ【木材でしょ】 (440)
【全日本3連覇】平野早矢香応援スレ3【V5】 (832)
福島県の卓球について (785)
卓球界のカルト宗教、糸島自然塾4 (316)
ρ(*´∀`*)福原愛萌えスレッド 2萌え目 (812)
ジュニア世代について語る (906)
こんな○○は嫌だ!!〜選手編〜 (792)
【愛ちゃん超え】平野美宇ちゃんPart2 【8歳】 (867)
石川と福原なぜ差がついたか 慢心環境の違いpart2 (298)
【強い】早稲田大学【強すぎる】 (712)
-------中央大学-------- (278)
【プライベートネタ】岐阜県の卓球スレ3【絶対禁止】 (497)
【トレード】卓球用品取引スレッド【売買】 (394)
表カットが集うスレ (220)
--log55.com------------------
【朝鮮日報】米メディア「北が開城工団の設備奪い衣類生産」、韓国側は否定[5/23]
【韓経/コラム・中央日報】依然として学ぶことが多い日本[5/24]
【聯合ニュース】WTOの水産物禁輸容認判断 日本の問題提起は「不当だ」=兪明希(ユ・ミョンヒ)通商交渉本部長(次官級)[5/24]
【中央日報】「ライトハイザー米通商代表部代表もWTO改革支持…日本が犠牲に」具体的な発言が米政府要人から出たのは初めて[05/24]
【ぶっ飛び左巻作家・室井佑月】「なんでもありかよ」『飛翔体』がぶっ飛ばされると◯△■×… なんでもいえる (AERA)[5/23]
【中央日報】対馬に増える「韓国人お断り」の張り紙…その理由は?[5/24]
【最強精鋭・韓国無敵艦隊】韓国海軍清海部隊の入港行事で事故…軍人1人死亡・4人負傷[5/24]
【元徴用工問題】「G20までに対策を」、河野外相が韓国に要求 会談は批判の応酬[5/24]