Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Windows 8 a zabezpečené bootování přes UEFI: konec Linuxu na PC, nebo mnoho povyku pro nic?

Právě naopak, pro uživatele se stavěným počítačem s změní mnohé, protože většina uživatelů si zároveň s komponenty na sestavu kupuje i oem verzi windows (důvody jsou zřejmé - oem je vůči retailu o víc jak polovinu levnější). V důsledku toho čekám navýšení pirátství windows, protože pochybuju, že by všichni chtěli platit 2x víc za windows než musí.

+1
-4
-1
Je komentář přínosný?

Miešaš hrušky s jablkami...

+1
-1
-1
Je komentář přínosný?

Obávám se, že nepletu. Verze windows, kterou dodávájí výrobci k sestavám a ntb (OEM) je ta samá verze windows, kterou vám levně prodají v obchodě se zákládní deskou a dalšími komponenty ke stavbě (nebo již sestavenému) počítače. Vím to, protože jsem už xkrát dělal přeinstalace a pozáruční opravy pc i ntb s použitím média zakoupeného ve velkoskladu (oem) na COA štítek s uvedeným instalačním klíčem a fungovalo to (vč. aktivace) u XP, Visty i Sedmiček.

+1
+1
-1
Je komentář přínosný?

Mám dojem, že hovoříš o verzi Windows, které se říká "system builder" (volně přeloženo "garážový výrobce" bez jakéhokoli většího smluvního vztahu s Microsoftem, jeho smluvní vztah je na úrovni koncového uživatele). Zde osobně žádné změny neočekávám, naopak očekávám, že zde bude nadále fungovat klasická aktivace.

+1
-3
-1
Je komentář přínosný?

ano, mluvím o garážových výrobcích (malé firmy) a těch co si skládají doma, ale ti také kupují oem verze. Ostatně podívejte se třeba na takový katalog
SWS nebo ATC. System builder verzi nenajdete, zato najdete EDU, OEM a RETAIL

+1
0
-1
Je komentář přínosný?

No takto, ano nakupuju a lepia OEM COA stitky na pocitace, ale oni OS instaluju "trosicku inak" od tvojej instalacie a aktivacie product key z tohto COA stitku. Ak by si zobral 100 pocitacov a pozries si v tych predinstalovanych windowsoch pouzity product key, tak za A) nebude totozny s tym na COA stitku a za B) bude vsade rovnaky......

+1
0
-1
Je komentář přínosný?

Ano to vím, ale to pořád nemění nic na věci, že když obnovíš ntb ze skryté partition na hdd/ssd, WGA ti stejně napíše, že se jedná o OEM systém. Jestli si vyzálohuješ klíč a certifikát který obnovíš, nebo si později naistaluješ systém z cd/DVD a využíješ klíč ze štítku je zatím jedno, obojí funguje. Jestli se ale potvrdí zpráva o secure boot z UEFI, může to znamenat podstatné zvýšení pirátství u těch co staví doma na kolení.

+1
-1
-1
Je komentář přínosný?

Vsetci sme viac menej reagovali na Tvoj prvy prispevok, (jsebela | 30. 9. 2011 12:21) a clovece utras si myslienky. Pocitace "stavane doma na kolene"(i ked mnohe su na tom po kvalite prevedenia podstatne lepsie ako seriove z "profi linky" ...), co sa tyka instalacie OEM windowsu budu bez problemov. Nikto nebude musiet kvoli instalovaniu OS na skladanom PC kupovat krabicovu verziu. Ziadny vyrobca MB nevie, aky system bude bezat na jeho doske a preto si myslim, ze tam bude v zaklade secure boot vypnuty s moznostou u niektorych/vsetkych zapnut ho. No a co sa tyka seriovych PC, tak tam skor predpokladam casom zapnuty secure boot. A dufam, ze "normalnejsi" vyrobca ponecha moznost ho vypnut.....

+1
-5
-1
Je komentář přínosný?

IMHO je toto otázka pro BIOSmoddery a jejich automatizované tooly, kteří se jen přeorientují na UEFI. A protože, pokud je mi známo, je UEFI na "vyšším levelu" než BIOS, pro jehož zvládnutí je třeba přece jen umět trochu assembleru, tak si myslím, že to paradoxně povede ke snazšímu pirátství.

+1
-4
-1
Je komentář přínosný?

UEFI už lze modnout nějaký čas. spíše si myslím že MS chce tímto odstavit sw aktivátory typu Daz loader, které SLIC pouze simulují při startu win...

+1
0
-1
Je komentář přínosný?

Která ochrana kdy zůstala neprolomena? V tom problém nevidím. Kdo bude chtít "staženou" verzi, tak jí bude mít.

Spíše je na pováženou jiný aspekt věci. Již dnes je v podstatě nemožné koupit konkrétní laptop od leckterých firem bez Windows. Tak to lidi přecházeli, koupili s Windows a nainstalovali jiný systém. Pakliže toto bude znemožněno, bude to postavené na hlavu na druhou.

+1
+1
-1
Je komentář přínosný?

co vim, tak velice odolny byl Alladin, ale zda byl prolomen nevim..., no a pak HW klice / ale to uz neni zrovna pro domaci pouziti /

+1
0
-1
Je komentář přínosný?

Ted to proste lide prejit nebudou moct a bude se muset jit k soudu ... a pak se uvidi jak soud rozhodne.

+1
0
-1
Je komentář přínosný?

IMHO byl mnohem běžnější druhý případ - lidé koupili laptop s linuxem a štandopede si na to nainstalovali Windows.

+1
0
-1
Je komentář přínosný?

To bych netvrdil. Máte tam díry v logice jako už mnohokrát. Laptopů s linuxem je minimum díky monopolu jisté firmy. 97% laptopů je s Win bez možnosti zakoupení bez OS a díky tomu je pokřiven SW trh a vnímání lidí, nejste podle vašich názorů vyjímka. Lidé si laptop s linuxem kupují hlavně pro FUNKČNOST pod linuxem, aby si tam pak dali aktuální Debian/Ubuntu/ Fedora... Jediný důvod kdy dávat Win na podobný HW je mít krabicovku, jinak se to vaše štandopéde nevyplatí (čas/náklady).

Jen dodatek. Ono záleží co tam bylo za linux. Mnohdy to byl nějaký kočkopes (první Asus Eee) nebo stará nevyladěná verze, kolikrát za podobnou cenu s horším HW než s Win verzí. Takhle se nedá konkurovat.

+1
-1
-1
Je komentář přínosný?

No ja kdybych kupoval laptop s linuxem tak proto, abych si na nej mohl dat MSDNAA. Proc platit za OEM HP, kdyz muzu mit Pro ?

Bohuzel jsem byl taky donucen koupit OEM HP s NB a pak ho nahradit MSDNAA (coz bylo vyhozenych cca 1500 Kc zbytecne). Ten linux se vubec predinstalovavat nemusi, stejne si tam kazdy da to, co sam chce.

+1
+2
-1
Je komentář přínosný?

No protoze ani jedna konfigurace o ktere jsem uvazoval nebyla bez OS. Radsi jsem zaplatil o 1500 navic a mel to co chcu, nez abych si vybral konfiguraci, kterou nechcu jen proto, ze je tam linux.

cca 15 NB bylo s Win, 2 s linuxem a to jeste ve stribrnem provedeni o ktery jsem nestal

Kdyby bylo 15 NB s Win a 15 NB s linuxem (vse ve 100% stejne HW konfiguraci od procesoru pres display az po wifi modul), tak samozrejme koupim s linuxem.

Osobne jsem pro to, aby EK vydala narizeni, ktera by vyrobcum prikazovala u kazdeho jednotliveho modelu nabizet variantu s Win i Lin a to za skutecnou cenu OEM licence pro daneho vyrobce.

Pripadne aby byl Windows predinstalovany na HDD, ale aktivacni klic byl (na fakture) prodavan zvlast a uzivatel by si jej mohl ale nemusel koupit. Po prvnim spusteni by pak bud zadal zakoupeny klic nebo kliknul na tlacitko "Odstranit Windows z pocitace", nacez by se mu po restartu zavedl linux.

+1
+3
-1
Je komentář přínosný?

K tomu dodám jediné. Každý model HP lze zakoupit ve variantě "bez OS". K některým modelům je k dispozici vedle "bez OS" take varianta "SUSE Linux".

+1
-1
-1
Je komentář přínosný?

u Lenova (teda min. thinkpadů) je to tuším stejné. Ale musí se kupovat u výrobce. Čemuž se není co divit, vzhledem k počtu zájemců se běžným prodejcům nevyplatí se tím vůbec zabývat.

+1
-2
-1
Je komentář přínosný?

Individuální nabídky jsou možné všude. Většina výrobců ale moaloodběratelům cpe OEM licenci automaticky.

+1
-1
-1
Je komentář přínosný?

No ja kupuju 1 NB za 3 roky a zajima me pouze to, co je aktualne v danem obchode a kde je to nejlevnejsi.

Chcu videt, jak mi na Alze/Alfacomp/TS Bohemia delaji individualni nabidku na 1 NB za 13000.

Urcite si to daji do ceniku a objednaji az z buhvi kama, jenom proto, ze potrebuji prodat 1 NB daneho typu a to za nizsi cenu nez je oficialne na strankach HP :-D.

To, ze si to muzou firmy nakonfigurovat nemeni nic na tom, co je aktualne na sklade dane firmy s dostupnosti do 2 dnu. Az bude 50/50 modelu Windows/Linux, potom mi trvdte ze kazdy model lze zakoupit ve variante "bez OS".

+1
-1
-1
Je komentář přínosný?

Neumíte číst diskuzi. Individuální nabídku je schopen dát každý výrobce dostatečně významenému zákazníkovi. Těm ostatním vnutí OEM licenci.

Z výrobců, kteří vám dají na výběr jako jednotlivci mě napadá pouze HP, a pak možná DELL (u něj nevím přesně)

+1
-1
-1
Je komentář přínosný?

Teoreticky ano. Není to tak dlouho (únor 2011), co jsem požádal Lenovo o konkrétní typ bez OS. Odpověď:

"Dobrý den,
bohužel u notebooků řady ThinkPad T510 není žádná konfigurace bez OS. Operační systém Windows 7 je pevně spjatý s notebookem a bez něj nelze notebook prodat. Licenci (myšleno štítek) nelze z notebooku odtranit, aniž by byla poškozena pečeť."

Teorie a praxe jsou dvě rozdílné věci. HP k tomu naštěstí přistupuje zcela opačně.

+1
+3
-1
Je komentář přínosný?

Ja som mal podobnu prihodu s Dellom, ale s trochu lepsim koncom. A sice: notebook vam bohuzial nemozeme dodat bez Windowsu, ale licenciu vam dame zadarmo :)

+1
-2
-1
Je komentář přínosný?

A proč si ten HP teda rovnou nekoupíte "bez OS"? Tomu říkám logika.

Mimochodem. Ten Linux se předinstalovava ze stejneho duvodu jako Windows.

+1
-4
-1
Je komentář přínosný?

Zase ty kecy o minimu laptopů s linuxem. Možná u vás v elektře za rohem. Když se podíváte na nějaký slušný e-shop, je jich nejmíň čtvrtina - na to, že linux používá 0,65% lidí, je to zatraceně hodně.
Když jsem zjara kupoval noťas, neměl jsem vůbec žádný problém si ho vybrat s linuxem.

+1
-2
-1
Je komentář přínosný?

Problém vybrat si noťas bez Windows je velký. U kvalitních modelů většina výrobců koupi bez Windows prostě neumožňuje. Až na vyjímky jsou "bez OS" nebo "linux" jen ty nejlevnější a modely, kde ke tlak na cenu rohodující a ušetřit na OEM je jedna z cest.

+1
-1
-1
Je komentář přínosný?

Přesně. Však to Pettymu říkám už dlouho, jenže on jest "hlava otevřená". Win je nejhepčí a jediný správný, tak musím ty polopravdy korigovat...

+1
-4
-1
Je komentář přínosný?

Co se stane po prolomení certifikátu? Kdokoli bude schopen podepsat si malware a spustit ho na deskách se starší verzí UEFI ?

+1
-1
-1
Je komentář přínosný?

Samozrejme.

+1
-3
-1
Je komentář přínosný?

Ako sa tam sprava dualboot. Lebo ten podla mna proste nepobezi. Dnes ma kopec ludi win notas nahodia tam linux ale win nehaju a jeden uzivatel pouziva to druhy to. Ale ked sa vypne secure boot tak oem win nebude bootovat a s secure bootom nebude bootovat linux. Chapem to spravne. Diki za info.

+1
-1
-1
Je komentář přínosný?

Ano, chápete to správně. Je ovšem možné, že na konkrétní desce bude zachována možnost obojího bootu - jak zabezpečeného přes UEFI, tak emulace BIOSu. Na noťásku bych to ale asi nepředpokládal.

+1
-2
-1
Je komentář přínosný?

A to já zase jó. Z klíčenky při záchraně dat windows.

+1
-3
-1
Je komentář přínosný?

>Samozřejmě tu vyvstává otázka, pokud Secure Boot
>vypnout nepůjde, zda se prodejce nedostane do křížku
>s regulačními úřady kvůli možnému „vázanému prodeji“
>a omezování zákazníka. Dá se na to samozřejmě
>reagovat mnoha způsoby, ať už způsobem „my vás
>neomezujeme, pokud bude mít alternativní operační
>systém Secure Boot loader s patřičným certifikátem,
>klidně si ho tam spusťte“, nebo klasickým stylem
>„zákazník není nucen kupovat právě tento produkt, na
>trhu je řada dalších“ až po skutečnost, že „operační
>systém může být v takovém případě stejně nedílnou
>součástí jako firmware a produkt jako takový se právě
>takto prodává“… „výmluv“ lze najít řadu, uvidíme, jak
>to nakonec na trhu dopadne.

Aha tak pre toto Microsoft lobuje vo Narodnom zhromazdeni Francuzskej republiky za ten navrh, aby OS
boli vynate zo zakazu predavat HW A SW spolocne a ich nutnost odelit ich.
http://www.osor.eu/news/fr-national-assembly-discusses-amendments-on-dec...

Vobec francuzsky sudy su prokrokove uz par rokov

French povedal nie predinstalovanemu Windows na noteboku Acer
Pan vyhral €811(z toho 500 Eur ako nahradu sudnych trov) za predinstalovany nechceny OS a iny softver na notebooku v cene €599

26.9.2007 13:32

http://www.channelregister.co.uk/2007/09/26/acer_laptop_microsoft_window...

+1
-1
-1
Je komentář přínosný?

Pristup MS je drazdenim hada bosou nahou

27.5.2008

Eurposlanec Erik Meijer chce, aby Europska komisia zvazila moznost zakazu predaja PC s predinstalovanym OS.
http://www.osor.eu/news/eu-commission-asked-to-ban-sale-of-pcs-with

ci

EU: Zelena europsolankyna: EK by mala vylucit Microsoft a nembat sa tej moznosti
17.6.2008
Eurposlnankyna Rühle zaciatkom aprila vyzvala komisiu na preskumanie, ci clanok 93 pravidiel obstaravania v EU nevylucuje Microsoft z ucasti na terajsich a buducich verejnych obstaravaniach v celej EU (poznam aj povony clanok)

Ek minuly tyzden odpovedala, ze uvedeny clanok poskytuje moznosyt, ale nie povinnost vylucit uvedenu spolocnost z verejnych obstaravani.

http://www.osor.eu/news/eu-green-mep-ec-should-exclude-microsoft-not-avo...

+1
-1
-1
Je komentář přínosný?

Zjevne se prechodu lidi na linux pres dualboot opravdu obava kdyz riskuje dalsi problemy s EU ...

+1
-1
-1
Je komentář přínosný?

Nj, jen ať dělají problémy, EK jim za chvíli zatne tipec a konečně bude pokoj od nutnosti kupovat si železo (=hlavně notebooky) s OS, o který třeba někdo nestojí, ale nemá jinou možnost než ho taky zacvakat.

+1
+3
-1
Je komentář přínosný?

Přesně, už aby to bylo.

+1
+1
-1
Je komentář přínosný?

Na čemž opět prodělá těch cca 95% lid9, kte59 kupoj9 PC u6 s OS za velmi výhodnou cenu (cca 300,-). Takle bude většína z nich dávat možná 2k a ještě řešit problémy s instalací.

+1
-4
-1
Je komentář přínosný?

Ovšem, pokud by OS byl nedílnou součástí HW, pak by se na něj vztahovala záruka ve smyslu občanského zákoníku ne? To by byla prča po půldruhém roce reklamovat Wokna, že se sekaj :-D

+1
-4
-1
Je komentář přínosný?

Tak ti napíšou do manuálu, že je v rámci údžby pc potřeba pravidelně provádět recovery os.

+1
0
-1
Je komentář přínosný?

Zdravím ještě jsem nečetl článek a už mě pobouřil jeho nadpis "konec linuxu na PC" dávno mrkvosoft nepoužívám jedu na ubuntu 10.04LTS a fungují mi tu všechny věci co na woknech a nevidím jediný důvod proč by mělo moje ubuntu 10.04LTS končit na mém PC když žabincové Win8 které údajně končí s myší a bude se jen patlat prstami po obrazovce mělo přinutit moje ubuntu k odchodu:) A jestli tomu zelenému prostředí s ikonama jak rozvrh hodin říkají evoluce tak si myslím, že je čas hromadně přecházet na linux a už to došlo i těm v google kteří začíbají zbrojit patenty do války.

+1
+2
-1
Je komentář přínosný?

Reagovat na clanek bez jeho precteni je ocividne hovadina a jste uplne mimo misu :)

+1
-2
-1
Je komentář přínosný?

Pochybuji, že výrobci neumožní vypínat Secure boot. Sice nás Linuxáků je pomálu, ale už dost na to, aby na nás brali ohled.

+1
0
-1
Je komentář přínosný?

Nemusí jít jen o linuxáky, ale třeba i o "uživatelé" dualbootu s nějakou starší verzí Windows (nutnost pro ty, kteří se nemohou rozloučit s aplikacemi, které pod novějšími OS neběží).

+1
-1
-1
Je komentář přínosný?

Virtualizace....

+1
-1
-1
Je komentář přínosný?

… není zdaleka všespásná.

+1
0
-1
Je komentář přínosný?

V případě Windows neznám lepšího řešení, než je zavřít do virtuální mašiny :-)

+1
-1
-1
Je komentář přínosný?

i když mi některé USB věci nejedou (třeba čtečka karet)?

+1
0
-1
Je komentář přínosný?

Potřebujete-li přímý přístup k HW, od čeho je IOMMU? Tedy za předpokladu, že nebudete používat něco tak zaostalého jako je Hyper-V.

+1
-2
-1
Je komentář přínosný?

... no pokud to má být ta v podání MS... ta hrůza s emulovanou S3 apod... jdu blejt velebnosti

+1
0
-1
Je komentář přínosný?

Tak ono VPC neni moc produkt MS, oni to jen koupili od jine firmy a trochu presolichali. Na druhou stranu tam ale jde provozovat treba OS/2, kery mi ve starsim VMWare nebo VirtualBoxu nebezel...
Jinak souhlas, virtualizace neresi zdaleka vse, hlavne ruzny periferie, takze pro me je multiboot nezbytnost.

+1
+2
-1
Je komentář přínosný?

A nielen periferie, ale hlavne aj HW prostriedky (ram, hdd,...). Asi tazko nahodim na NTB s 2GB RAM dalsi VM, na ktory budem chciet tiez pouzit 2GB RAM.

+1
+1
-1
Je komentář přínosný?

Dneska lze alokovat paměť i dynamicky...

+1
-1
-1
Je komentář přínosný?

Neco podobnyho jsme meli v BIOSu kdysi davno, zakaznik si mohl doinstalovat modul, kterej mu podle jeho klice overoval MBR. Hodilo se to pro vyrobce treba hernich automatu nebo bankovnich systemu, pripadne ruznych embedded systemu, ale tezko to nekdo pouzil na beznej desktopovej mainboard.
Ostatne, muze to bejt konkurencni vyhoda pro vyrobce mainboardu - 'Nase mainboardy Vam umozni bootovat libovolny OS'.
Ostatne - vzpominate si na poprask kolem Linuxu a DRM? Kdo z vas, co pouzivaji Linux, maji problem s prehranim MP3?

+1
-2
-1
Je komentář přínosný?

Uplne sa tu zabuda na moznost, ze grub ci iny loader bude mat v UEFI certifikat a Linux bude bootovat uplne bez problemov. Tak ako si podporu Secure boot zabezpecili v Microsofte, tak ju urcite zabezpecia v Canonicale. Canonical je tiez clenom UEFI fora, takze pochybujem, ze na Secure boot nebudu pripraveny.

+1
+3
-1
Je komentář přínosný?

Problém je v tom, že zaváděč musí být digitálně podepsán proprietárním klíčem k UEFI, což je v rozporu s jeho licencí (GNU GPL).

+1
-2
-1
Je komentář přínosný?

ono GPL vůbec v tomto směru vytváří nemálo problémů. Viz třeba binární ovladače nebo firmwary pro zařízení (často třeba pro wifi karty, tiskárny nebo tunery je potřeba při inicializaci nalít do hw firmware).

+1
-1
-1
Je komentář přínosný?

Tad bych protestoval. GPL nevytváří problém žádný. GPL efektiovně brání svobodný software jako žádná jiná licence. Binární ovladače a firmwary jsou totální prasárny.

+1
+4
-1
Je komentář přínosný?

o binárních ovladačích by se dalo možná spekulovat (i když je pochopitelná ochrana výrobců a jejich know-how), u firmware těžko - často by ho ani nebylo v čem přelozit.

+1
0
-1
Je komentář přínosný?

Know-how v ovladačích jsou spíš výmluvy.

+1
-3
-1
Je komentář přínosný?

No, v době programovatelné logiky bych se hádal. Navíc některé algoritmy můžou být licencované.

+1
-2
-1
Je komentář přínosný?

Jistě, poněkud svérázný právní řád USA to příliš neulehčuje, přesto se dá říct, že téměř v každé oblasti hardware jsou výrobci, kteří bez problémů vydávají, nebo podporují OSS ovladače. Takže silně pochybuji o tom, že to nejde. Navíc, kdo s OSS vývojem počítá od začátku, nemá pak problémy s IP třetích stran v binárních driverech.

+1
0
-1
Je komentář přínosný?

Tak podle mě je lepší vyjít výrobcům vstříc, aby mohli zajistit podporu s co nejnižšími náklady. Ne jim házet klacky pod nohy jen z důvodu fanatismu.

+1
+2
-1
Je komentář přínosný?

Nejde o žádný fanatismus, nýbrž istý pragmatismus. Stačí se podívat na rozdíl mezi GPL (Linux) a BSD (BSD). BSD licence umožňuje všechno, přesto v porovnání s Linuxem BSD "živoří" na okraji zájmu. Microsoft a Apple z něj jenostranně vybrali co chtěli, zvláště systémy od Apple ství na BSD velmi podstatně.

Licence GPL zajišťuje, že nic takového se nemůže stát. Každý kdo něco nového přinese do společného vývoje má jistotu, že jeho příspěvek nebude vykraden a zároveň, že může těži z přínosu všech ostatních přispěvovatelů.

GPL je jeden z klíčů k úspěchu Linuxu a GPL softwaru obecně. Není to fanatismus. Zmiňujete-li klacky pod nohy, jedná se spíše o klacky pod nohy managorům společností. Pro vývojáře je otevřený model výhodný.

+1
+2
-1
Je komentář přínosný?

Jde to proti výrobcům HW, úplně zbytečně. Nikdo nemá problém s GPL kódem jako takovým, pod GPL napsaným, ale nevím důvod, proč je záměrně omezována možnost užití binádního driveru, modulu, firmware. Pak to dopadá tak, že uživatel při instalaci třeba wifi musí stahovat windows ovladač a něco z něj ručně extrahovat. Nebo další příklad, mám nějaký hw, kde je třea FPGA, a při inicializaci je potřeba do FPGA nalít bitstream. Podle GPL toto nemůžu udělat, resp. takové zařízení distribuovat.

+1
0
-1
Je komentář přínosný?

Hmm, já zas nevidím žádný zásadní důvod, proč by měl být ovladač k hardwaru binární a uzavřený (ačkoli taky používám binární ovladače nVidie a je mi to vcelku jedno, dokud fungují ... což může být u starého hardwaru problém ...).

Stejnak je spousta funkcí dnešního hardwaru řešena firmwarem, který se do hardwaru uploaduje. Ten přeci otevřený být nemusí, pokud bude mít zdokumentované a veřejně známé rozhranní s nímž ovladač pracuje.

+1
-2
-1
Je komentář přínosný?

Právě, že tento firmware nemůže být v distribuci, viz. popisovaný případ s wifi.

+1
-1
-1
Je komentář přínosný?

Resp. chtěl jsem říct, že mám podobný pohled jako vy, s tím, že sice bych dal sám přednost otevřenému, ale nedělal bych problém výrobcům, kteří ho ať už z jakéhokoliv důvodu otevřít nechtějí.

+1
0
-1
Je komentář přínosný?

No dobre, tak tam daji pri bozim smilovani treba este klic pro GRUB, ale co jiny bootmanagery a jiny/starsi OS? Nebo kdyz si ten GRUB budes chtit updatovat na novejsi verzi, tak budez cekat, az vyrobce desky vyda BIOS update s novymi klici?

Podle me myslenka neni spatna, ale provedeni ano. Ja bych udal v SETUPu volbu, kera by po instalaci OS spocitala hash MBR nebo naky urcity oblasti disku a tento hash by se pak pri kazdym startu kontroloval, jesi se nahodou nezmenil. A fungovalo by to transparentne pro jakykoliv OS. Na PC s predinstalovanyma OEM Win uz by to udelali pri instalaci aby to nemusel resit uzivatel a byl chranenej, zaroven by to ale slo kdykoliv zmenit.

+1
-1
-1
Je komentář přínosný?

Ne, tohle skutecne pouzitelne neni. SETUP neni zadny magicky mod, pokud ten hash muze updatovat SETUP muze ho updatovat i virus. Jedine by se to dalo udelat tak ze ten update toho hashe je mozne provest pouze kdyz je fyzicky zapnute neco na desce nebo treba HW klic v USB ... akorat ze pak je lepsi mit na USB nebo na CD master klic daneho pocitace a normalne po instalaci OS zastrcit tenhle klic, podepsat s nim ten novy OS a rychle vyndat.

+1
-2
-1
Je komentář přínosný?

Já vidím možný problém ve firemním prostředí. Pokud by velcí výrobci počítačů Secure Boot používali a znemožnili jeho vypnutí, znamenalo by to problém pro jejich zákazníky. Já například v některých případech před reinstalací kromě běžné zálohy udělám image disku pomocí Clonezilly, abych měl jistotu, že nebudou žádná data chybět. Pokud by velcí výrobci šli takhle Microsoftu na ruku, jistě by narazili na vlnu nevole řady zákazníků, kterým by znemožnili použítí různých servisních nástrojů. Nakonec by se to obrátilo právě proti výrobcům, takže předpokládám, že možnost vypnout Secure Boot nejspíš bude i u nich.

+1
+1
-1
Je komentář přínosný?

Je to pravděpodobné.

+1
+2
-1
Je komentář přínosný?

Většina velkých výrobců má různé nástroje pro hromadné nasazení už teď, takže bych se toho nebál. Navíc, mít dnes ve firmě data na lokálu ? Jaký to má důvod (kromě až nesmyslného šetření či častěji neschopnosti správce)? Zato to má hodně nevýhod.

+1
0
-1
Je komentář přínosný?

Neschopnost dodavatele? Nedělejte si iluze. Zvláště v oblasti propojení softwaru se specializovaným hardwarem/instrumentem je to děs běs.

+1
0
-1
Je komentář přínosný?

Měl jsem na mysli přirozeně mobilní uživatele a to většinou na tak vysokých pozicích, že se na ně nevztahují běžná nařízení jak nakládat s daty. U běžných uživatelů mně při reinstalaci na lokálu zajímá leda poštovní archiv nebo nějaká nestandartní/prehistorická aplikace.
Váš pohled je dost jednostranný, těch důvodů kromě šetření nebo neschopnosti správce může být více. Například různé technické vybavení ve velké síti, napříč mnoha dceřinkami/pobočkami v mnoha lokalitách. Když je např. jedna z mnoha poboček malá provozovna kde jsou 2 počítače, tak byť je to nesystemové, je stále nejlevnější dát těm zaměstnancům externí disk na zálohování dat uložených na lokálu.

+1
-2
-1
Je komentář přínosný?

Já tím spíš myslel to, že spoléhat ve firemním prostředí na jediné fyzické uložiště - lokální disk. Samozřejmě jsou vyjímky, ale narážel jsem na typickou situaci v malých a středních českých firmách - bastl nad bastl, záloha žádná nebo zastaralá (tak to obvykle dopadá když se zaměstnancům řekne, ať dělají něco manuálně). A mám zkušenosti, že je to z pravidla chyba hlavně toho, kdo se o to má postarat, případně chybějíci investice v řádu pár tisíc. A začne se to řešit až ve chvíli, kdy je problém.

+1
-4
-1
Je komentář přínosný?

Ano, máte pravdu. Prostředí v malých firmách bývá často jeden velký bastl. Souhlasím i s tím, že většinou je chyba na straně jejich "správce", jehož by svou odborností mnohdy mohla zastoupit i uklízečka. Na druhou stranu, většina menších firem nabízí tak vysoké platy, že zcela odpovídají odbornosti jejich správců. Pokud potom na místo takového "údržbáře" nastoupí někdo schopný, má velký problém přesvědčit svého chlebodárce, že jsou nutné větší investice do obnovy a rozvoje infrastruktury. Celé je to začarovaný kruh.

+1
+1
-1
Je komentář přínosný?

Pridal bych variantu "údržbáře" sice schopneho, ale angazovaneho jen do vyse sveho platu. Aneb "sef to chtel za tyden, tak to dostal za tyden a podle toho to vypada".

+1
-2
-1
Je komentář přínosný?

Alebo skor, sef to chcel za 20 korun, tak to ma za 20 korun.

+1
-3
-1
Je komentář přínosný?

Já tuhle možnost po zkušenostech s mnb rootkity velmi vítám. Obecně bych ocenil možnost nějaké celkové ochrany core stage operačního systému.
Že by někdo zakazoval linux - toho bych se opravdu nebál, a kdyby přece ano, rychle se najde řešení, nebo dojde k rozmachu alternativních firmware, což by s EFI mohlo být paradoxně jednodušší než dnes (díky jeho modulární struktuře).

+1
0
-1
Je komentář přínosný?

*mbr

+1
0
-1
Je komentář přínosný?

"zda se prodejce nedostane do křížku s regulačními úřady kvůli možnému „vázanému prodeji“"
Zcela jiste nedostane ... viz Apple

+1
+1
-1
Je komentář přínosný?

No moc tomu nerozumím, ale co vlastně bude mít z toho ten výrobce, který to zakáže? Jak jsem vyrozuměl, tak to není zákaz zápisu do MBR, takže po každé infekci budu nucen odeslat NTB do centra na odvirování? Nebo výrobce investuje do vývoje vlastního TOOL na obnovení MBR? Zatím vidím více problémů než užitku. Tedy stále mluvím o NEMOŽNOSTI odemknout boot.

+1
-2
-1
Je komentář přínosný?

Pokud nemaji v hlave nasrano (coz ovsem mozna maji), pak to funguje tak ze pocitac po zavirovani disku nenabootuje z disku ale porad nabootuje z CD.

+1
-1
-1
Je komentář přínosný?

No právě. Kolik CD dnes dostanete k notebooku? Já tedy o určitého roku žádné...

+1
-4
-1
Je komentář přínosný?

A proč z CD, třeba v takovém případě spustí recover. Hlavně, pokud se to prosadí, nikdo se ani rootkity napadající zavaděč nebude snažit napadnout (u EFI už klasické MBR není ne ?)

+1
+2
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.