Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Žabomyší války, stejně tech ms tabletů bude mejšina. Jen mě baví, že nikomu nevadil podobný přístup ze strany výrobců zařízení s androidem.
výrobci s androidem museli nějak pořešit UEFI Secure Boot?
Ne, ti většinou používají vlastní řešení. Ale třeba si dobře pamatuju problémy se zamykáním NAND flash v zařízeních od HTC.
To nie je pravda.
pri UEFI secure boot nie je ani teoreticka moznost (pri ARM a Windows RT certification) nainstalovat a spustit iny OS.
Pri Andoridovych systemoch to ide. nie trivialne, ale ide.
(aj na telefone
http://forum.hdblog.it/f80/how-root-samsung-galaxy-linux-windows-all-ver... )
pri secure boot neexistuje moznost nahrat resp. spustit iny OS na telefon
Existuje a je zcela stejná jako např. na HTC HD2 - prolomení SPL a vlastní (hardwarově závislý) zavaděč....
Tahle možnost tu bude vždy, leda by bylo UEFI vypálené v PROM nějakého chipu, ale to se jistě nestane.
UEFI je nahrada za BIOS a teda je v PROM pripadne EPROM. To je ina liga na zmenu
Bios je už minimálně 20 let ve flash :)
Já chápu secure boot, ale nechápu, proč by měl být omezený na klíč od kohokoli? Ideál by byla možnost "párování" jako při spojování bluetooth zařízení. Nastavil bych BIOS do stavu očekávání klíče po dobu 30 minut a pak začal instalovat OS a klíč by se do secure bootu nahrál a pak by se secure boot zase uzavřel a běžel jen se mnou takto podepsaným operačním systémem.
Todle je další ACTA a jak je vidět o peníze jde vždy až na prvním místě.
Taka moznost v UEFI je. resp. Nahrat kluc do UEFI. problem je v tom, ze na to, bay ziskal ARM based produkt certifikaciu na Windows 8/RT nesmie ist zapnut moznost nacitania ineho kluca.
(Vola sa to custom mode)
https://www.softwarefreedom.org/blog/2012/jan/12/microsoft-confirms-UEFI...
A mě je to jedno, ž já přejdu na UEFI bios tak to bude určitě vyřešené :-)
A neni to jedno? Za nějakou dobu to někdo crackne a MS bude mít po ptákách...
Už je načase aby to někdo prolomil, jen tak bude klid.
Samotná myšlenka není špatná, pokud by klíče pro SecureBoot vydávala a spravovala nějaká nezávislá instituce. V rukou Microsoftu z tohohle rozhodně nic dobrého nekouká.
Pokud vim, ta si kdokoliv muze od MS koupit sysdev certaky a treba RedHat/Fedora to tak udelal. Jinak plne souhlasim, ze by CAcka od securebootu mely bejt v rukach nekoho jako je sdruzeni vyrobcu x86 hardwaru a ne MS.
Pokud by podle me MS zacal aktivne branit ostatnim porizovat sysdev certaky na podepisovani vlastnich binarek a delal okolo toho obstrukce, tak z nich RedHat vysoudi kosili i s kravatou za mareni investic a zneuzivani monopolniho postaveni. A driv nebo pozdejc se v tom zacne vrtat EK a ruzny antimonopolni urady, takze MS se musi chovat aspon trochu slusne nebo zase dostanou miliardovou pokutu. A zcela popravu.
Jenže pokud by se s ním někdo soudil, tak nejde jen o to, jestli vyhraje, ale také kdy vyhraje. Po deseti letech je vítězství v počítačovém oboru k ničemu. Koho dnes například zajímá výsledek sporu Novell vs. MS kvůli WordPerfectu. I kdyby měli stokrát pravdu a vysoudili cokoliv, v reálném životě MS Word vyhrál a WordPerfect prohrál.
A ještě k předřečníkovi: „Samotná myšlenka není špatná, …“. Samotná myšlenka je podraz. Řekni mi, který virus se dnes instaluje do zaváděcí oblasti. Tam je velmi snadno odhalitelný. MS o bezpečnost vůbec nejde, jediným důvodem je kontrola nad ostatními systémy.
Je to par mesiacov co som cital o vire v zavadzacej oblasti, takze ta tema nie je ulpne mimo.
Ja by so bol tiez radsej, keby kluce nemal v rukach MS. Ale aspon na teraz su podmienky hry akceptovatelne. Na custom PC si mozem dat co chcem. A nevidim dovod preco by som si mal kupovat nejake embeddedzariadenie s Win, ked si mozem kupit ekvivalent s inym OS.
„Samotná myšlenka není špatná, …“ - zalezi na tom, co presne za tu myslenku pokladate. Protoze faktem je, ze jediny, kdo by mel mit co kecat do toho, co na HW pustite, je majitel (tak nejak z definice majitele). Secure boot tedy bude "dobry" pouze v pripade, ze si tam kazdy bude moct dat vlastni klic a ty cizi smazat. Nemam nic proti tomu mit pocitac chraneny pred instalaci Microsoft Windows :-)
V rukach M$ ale nic neni, i ti k tomu pouzivaji cert. autoritu a klice si koupili .... to je cele
Secure Boot?
Ten měl přijít před 20 lety, kdy bujely bootsektorové viry. Před čím má chránit dnes? Před konkurencí. Děkuji, nechci.
Jo, kdepak je Onehalfu konec? :-)
Divil by jste se, boot viry jsou stále. A pěkně blbě se to hledá, protože to nečekáte. Obvykle se chovají jako zavaděč rootkitu..
Je pravda ze tuto temu velmi nesledujem, ale mal som dojem, ze secure boot a konkretne kluce k nemu nie je vec MS. MS ma len podmienku, ze ak nejaky vyrobca chce od neho nalepku certified for win8, tak musi ten secure boot zamknut len pre MS. Nikde nie je povedane, ze to musia urobit vsetci a ze si uz nikdy nikto nikde nenahra ziadny iny OS pokial to vsemocny MS nedovoli. Takze ak napr. samsung urobi tablet, na ktorom bude win 8, ale vykasle sa na MS aj na cely secure boot, tak sa nic nedeje a prvy den potom co pridem domov si tam mozem nahrat android. To iste s PC, ak dell alebo hp spravia nejaky book a budu tam tak ako doteraz balit OEM win 8, nikde nie je napisane, ze to musia zamknut a uz si tam nikdy nikto nenainstaluje linux. Tie kluce ktore si ten "zradcovsky" redhat a canonical od MS kupil su len na to, aby sa aj na takto pre Win8 zamknute zariadenia mohli nainstalovat.
Ak by sa FreeBSD dohodlo s vyrobcom HW ze zamknu UEFI len pre openBSD, tak isto by tam neslo nainstalovat nic ine a ak by tam nejaka ina firma chcela mat moznost nainstalovat svoj OS, musela by si tie kluce kupit prave od openBSD. Ak sa mylim, tak sa ospravedlnujem a poprosim o vysvetlenie.
Celkovo toto podla mna prehnane velke halo zavisi len na tom, ako velmi budu vyrobcovia chciet na vsetky svoje zariadenia nalepku od MS a ci budu ochotni robit 2 rozne zariadenia, jedno s nalepkou (lock) a druhe bez nalepky (free). A zakaznik si vyberie, ziadny problem.
Problem je jako vzdy. Budou desky s a bez certifikaci pro Windows 8. Tedy, vyrobci zrejme vyrobi jen nekolik malo desek bez certifikace pro Win8 pro nadsence, kteri budou vedet co kupuji. Normalni lide to bez te certifikace nekoupi, zvlastne kdyz budou masirovani reklamou aby hledali Win8 certified HW. Tohle uz tu bylo a Bill Gates tehdy hodne tlacil (nekde na netu lezi unikle emaily), aby MS neco udelal s BIOSem aby Linux nebylo mozno jen tak spustit. A nejakou dobu to trvalo nez se to obeslo - nicmene dnes uz neni treba Linux jen pro hackery a normalni lide se pres to proste nedostanou.
Jinak na x86 pujde vypnout a nebo nahrat svuj, ale na ARM tomu tak byt nemusi a vyrobce proste muze dotovat HW s tim, ze vydela pozdeji a tam si to pro M$ zamkne ... no a RH uz to ted vlastne obesel ;-)))
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.