Új hozzászólás Aktív témák
-
moonman
titán
"Mint nemrég kiderült, a Microsoft a Windows 8 kliensváltozatának esetében a „Designed for Windows 8” logót használni akaró számítógép-gyártók számára előírja e biztonsági funkció aktiválását."
akkor most ugye törlitek a cikket, vagy legalább alaposan átírjátok?
Who is in control?
At the end of the day, the customer is in control of their PC. Microsoft’s philosophy is to provide customers with the best experience first, and allow them to make decisions themselves. We work with our OEM ecosystem to provide customers with this flexibility. The security that UEFI has to offer with secure boot means that most customers will have their systems protected against boot loader attacks. For the enthusiast who wants to run older operating systems, the option is there to allow you to make that decision.
OEMs are free to choose how to enable this support and can further customize the parameters as described above in an effort to deliver unique value propositions to their customers. Windows merely did work to provide great OS support for a scenario we believe many will find valuable across consumers and enterprise customers."
-
Rickazoid
addikt
válasz
Gregorius
#297
üzenetére
Egyrészt: végig OEM gyártók által előtelepített op.rendszerről volt szó, a Developer Preview nem az, az egy alpha verzió, semmi köze az OEM-ekhez, ráadásul bőven nincs kész. Én is telepítettem azt VBox-ban, csak feltűnt volna, hogy jéé települt, pedig secure boottal nem találkozhatott. De a végleges verzió követelményeiről és a végleges szerződésekről ez ügyben nem tudni semmit. Másrészt elolvastam az eredeti forrást, de nem találtam arra vonatkozó információt, amiről beszélsz. Itt arról van szó, hogy az OEM gyártók által előtelepített Windows mellett lehet nem lesz kikapcsolható a secure boot. Végig ott van mindenhol, a Microsoft nem mondja ki konkrétan, hanem úgy nyilatkozik, hogy flexibilis marad a dolog, az OEM-ek beállíthatják saját elvárásaik szerint (ebben már benne van a lehetősége, hogy nem tudod kikapcsolni) és hogy a felhasználó kezében is lehet meg lesz a lehetőség a kikapcsolásra, ha nem a Windows 8-at akar használni. Ebből viszont nem következik, hogy ezen nem támogatott tevékenység után a W8 további használata legális marad-e. Ezt senki nem cáfolta eddig, az általam is hivatkozott forrásban két dolgot írnak, hogy egyrészt kikapcsolható, ha valaki régebbi vagy más op.rendszert akarna használni, másrészt a Dev. Preview mellett is kikapcsolták a fejlesztői eszközön, ami nem egyenlő azokkal a számítógépekkel, amiket OEM gyártók fognak előtelepített Windows-zal árulni. A keynote transcripionban meg még csak említésre se kerül a secure boot. A Windows boot experience újratervezésében meg épp hogy csak érintik a témát.
Harmadrészt a saját felelősségre alkalmazható módosítások eddig a szerződések szerint mindig minimum garanciavesztést okoztak a hardverek és a szoftverek esetében, ellenpélda még a nyílt forráskódú szoftverrel működő eszközök esetében sincs. És itt a secure boot kikapcsolása csak saját felelősségre történhet majd, vagyis ha követik az eddigi gyakorlatot, akkor minimum garanciavesztést, maximum illegális Windows 8-at fog eredményezni az OEM-ek gépein. Azt meg főleg nem cáfolta senki, hogy egy OEM és előtelepített Win8 legális vagy működőképes marad-e, ha kikapcsolod a secure bootot. Márcsak azért sem, mert még nem létezik ez a rendszer, csak egy alpha verzió, amit bárki tesztelhet.
A kérdések adottak, válaszokat csak te magyarázol bele a közzétett, hiányos és ellentmondásos információkba. És még egyszer megjegyzem, egy alpha verziós szoftvert és egy fejlesztői eszközt nem lehet példaként felhozni a jövőben elkészülendő eszközökre és rendszerekre vonatkozó kérdések és aggályok megválaszolására és eloszlatására. -
Gregorius
őstag
Nem feltétlenül kell hozzá fizikai kivezetés. Elég annyi, hogy kizárólag az UEFI saját menüjéből érhető el az opció. Kétezer oldal UEFI specifikáció bitre pontosan leírja, hogy milyen APIval és milyen adatstruktúrákkal lehet az UEFI-t programozni.
-
Gregorius
őstag
válasz
Rickazoid
#291
üzenetére
Végig erről van szó, hogy a Windows 8-hoz szükséges a secure boot. Hol olvastad, hogy nem kell hozzá?
Ha már nem nézed meg az eredeti forrásból a Windows 8 bejelentést, legalább a keynote transcriptiont olvasd el. Több különböző eszközön demózták a Windows 8-at, köztük olyanon is, amiben csak BIOS van és olyanon is, ami három éves, vagyis elvileg sem láthatott secure boot-ot (az ezt tartalmazó végleges UEFI specifikáció ugyanis 2011 áprilisi). Gondolod, hogy a Microsoft van olyan retardált, hogy veri a mellét, hogy a Windows 8 az összes Windows 7-re alkalmas hardveren vígan megy (amit aztán a New York Timestól az Etiópia Nyúzig gyakorlatilag mindenki még aznap lecikkezett), amikor saját maguk csinálják meg ennek ellenkezőjét?!Még egyszer leírom, mert még nem hangzott el itt elégszer. A "Designed for Windows 8" matricához szükséges:
- a secure boot alapértelmezés szerint bekapcsolva - vagyis a user kikapcsolhatja
- a secure boot programozottan nem kapcsolható ki - csak a user által
- a firmware csak hitelesített update-et fogadjon el - vagyis barkácsszoftver barkácsfirmware-je ne kapcsolhassa ki a secure boot-ot, legfeljebb a user.
Ezen túl még olyan követelmények is részei a matricázásnak, hogy pl. touch-képes kijelző szükséges. Ennek ellenére a Windows 8 vígan elröhög a legkülönfélébb környezetekben Hyper-V-től VMWare-en és VirtualBoxon keresztül régi BIOSos gépekig. Megjegyzem még a Samsung által kimondottan erre a konferenciára gyártott tableteken is kikapcsolható a secure boot. -
dabadab
titán
válasz
Gregorius
#290
üzenetére
Az a programmatic cucc szerintem arra utal, hogy fizikai jumpert vagy ilyesmit kepzeltek el, mert hat a BIOS setupja is program, ha az ki tudja kapcsolni, akkor mas is. Marpedig egy ilyen jumper egyreszt megdobja a gyartasi koltsegeket, masreszt meg laptopban meg hasonlo helyeken a bizeralgatasa sem trivialis, szoval nem ugy tunik, hogy egy ilyen kapcsolo nagyon nepszeru lenne a gyartoknal.
-
Rickazoid
addikt
válasz
Gregorius
#290
üzenetére
Végig erről van szó, hogy a Windows 8-hoz szükséges a secure boot. Hol olvastad, hogy nem kell hozzá?
"UEFI secure boot is part of Windows 8 secured boot architecture". Miből gondolod, hogy a kész Win8 esetében ez nem lesz igaz és ezzel fog működni? Abból, hogy egy fejlesztői változatban bemutatták gyorsan, hogy kikapcsolva is működik?
Még a bejegyzésben is az szerepel, hogy kötelező lesz bekapcsolnia a gyártóknak.
Az összeesküvés-elmélet-teóriádról meg annyit, hogy amit leírtam, egy gyakorlatban alkalmazott megoldás és minden jel arra utal, hogy itt is be fogják vezetni, mert már minden kész hozzá, csak be kell írni a szerződésbe.(#289) David75: javaslom ne nyugat felé nézelődj, hanem kelet felé.
-
Gregorius
őstag
válasz
Rickazoid
#284
üzenetére
to ensure that systems shipping with Windows 8 have secure boot enabled by default, that firmware not allow programmatic control of secure boot (to prevent malware from disabling security policies in firmware), and that OEMs prevent unauthorized attempts at updating firmware that could compromise system integrity
Tehát röviden ha előtelepítve van a Win8, a secure boot opciót nem lehet kikapcsolni, legalábbis amíg a Win8 telepítve van
Programozottan nem lehet kikapcsolni. Ettől még be tudsz menni a boot menübe és kikapcsolni kézzel, csak nem lesz olyan, hogy boldog boldogtalan Windows alól futó program beleturkál az UEFI olyan részeibe, amihez semmi köze nincs. A felsorolt intézkedések bármelyike nélkül az egész secure boot megkerülése általános iskolai feladat.utolsó bekezdésében utalnak arra is, hogy csak saját felelősségre lehet majd kikapcsolni. Ez meg általában egyenlő a garanciavesztéssel, ez ugye bevett gyakorlat
Ez a szabvány jogi szöveg, amivel kibújnak a felelősség alól arra az esetre, ha kikapcsolt secure boottal bekapsz egy kártékony boot loadert.És mivel a Win8 nem fut nélküle, akár használhatatlanná is válhat
nem tudom virtualizálni lehet-e a secure bootot, hogy legalább virtuális környezetben elfusson a nyolcas
A Win8 nemhogy secure boot nélkül de UEFI nélkül is indul. Akár virtualizáltan, akár anélkül.Hogy miért írnák oda? Miért ne?
Igen, a tipikus összeesküvéselméletekben is így szokott lenni. -
Rickazoid
addikt
Elfelejtetted elolvasni, hogy az átlag nagy részéről van szó. Az pedig tagadhatatlanul igaz. Ahhoz képest, hogy mennyivel jobban megéri venni egy Win-t (már annak, aki használni akarja) vagy venni egy gépet Windows-zal, rendkívül magas a warez aránya. Utóbbi esetben is van warez, előfordul ugyanis, hogy átverik az átlag júzert és illegális Windows fut a gépen, persze matrica nélkül. Konkrétan tudnék neked olyan boltot mondani, ahol bár nem mondják, hogy eredeti a Windows, de az általuk összerakott gépre mindig telepítenek egy illegális másolatot. Eredetit nem is vehetsz ott, csak ha rajtuk keresztül rendelsz olyan gépet, amire elő van telepítve és rajta vannak a matricák. De ilyenekről valószínűleg te is tudsz.
-
#48613632
törölt tag
na és nem lehet megoldás egy teljes partíció, vagy partíció rendszer mentése, még a secure boot kikapcsolása előtt???
ha meg gariztatni kell a gépet, vissza lehet másolni.
esetleg egy tartalék vinyó. OK, ez némi befektetés, de szvsz nem olyan vészes egy tartalék vinyóra/SSD-re a beruházás, már egy jobb noti árához viszonyítva. Mondjuk SSD kicsit húzósabb ..
-
MichaelSD
őstag
válasz
Rickazoid
#284
üzenetére
Igazából megint nagy vihar a semmi körül. Ha az említett root kitek ellen van, akkor sokat nem ér, mert cégeknél eddig is (relative) jó védekeztek ellene. Az átlag userek nagy része meg úgyse veszi meg a Wint, ergo ők úgy is egy hackelt változatot használnak, ahol meg ugyanott vagyunk ahol a part szakad, mert ott tuti kiiktatják a boot védelmet.
Ami újra és újra félelmetes, hogy mennyire béna az MS PR osztálya....
Mindenezek ellenére még jó is lehet a secure boot (bár neke teljesen felesleges).
-
Rickazoid
addikt
Ez nem épp valós cáfolat, pontosabban ez egy részleges tagadás.
Egyrészt:
"For Windows customers, Microsoft is using the Windows Certification program to ensure that systems shipping with Windows 8 have secure boot enabled by default, that firmware not allow programmatic control of secure boot (to prevent malware from disabling security policies in firmware), and that OEMs prevent unauthorized attempts at updating firmware that could compromise system integrity."
Tehát röviden ha előtelepítve van a Win8, a secure boot opciót nem lehet kikapcsolni, legalábbis amíg a Win8 telepítve van. Valószínűsíthető tehát, hogy a secure boot kikapcsolásával ugrik a Win8 használhatósága is. És amelyik oldalról még nem lett megközelítve: az utolsó bekezdésben, mármint nem abban amit linkeltél, hanem a forrás utolsó bekezdésében utalnak arra is, hogy csak saját felelősségre lehet majd kikapcsolni. Ez meg általában egyenlő a garanciavesztéssel, ez ugye bevett gyakorlat például a mobilgyártóknál: ha belenyúlsz a bootloaderbe, akár a gyártó saját nyitott bootloaderét teszed fel, akár feltörtet, ugrik a garancia. És mivel a Win8 nem fut nélküle, akár használhatatlanná is válhat, első indítás alkalmával lehet szimplán törli vagy megjelöli magát, de valami biztos történni fog, hogy ne tudd később visszaállítani és mégis garanciáztatni a gépet, ha arra kerülne sor. Szerintem erre minden esély megvan, márpedig akkor a kikapcsolási lehetőségért cserébe elég sokat elvennének. Hogy miért gondolom, hogy ez valószínű? Nos ez logikus. Lesz egy ajánlás és egy default beállítás, amit hangsúlyozottan csak saját felelősségedre módosíthatsz, de elveszíted vele a Windows 8 futtatásának lehetőségét. Itt igen nagy valószínűséggel be fogják írni a szerződésbe, hogy ez a művelet garanciavesztést okoz majd. Hogy miért írnák oda? Miért ne?
Másrészt:
Ebből is következik, hogy Windows 8 eleve nem települhet olyan gépre, amin ez nincs aktiválva. Ezek ugye csak a külön vett alkatrészekből összerakott és a nem Windows-zal előtelepített gépek lesznek. Viszont ha a secure boot aktív, akkor más op.rendszer nem megy fel rá. Tehát Windows 8-at és Linux disztribúciót nem fogsz tudni egymás mellé rakni, ráadásul nem tudom virtualizálni lehet-e a secure bootot, hogy legalább virtuális környezetben elfusson a nyolcas. Ebből meg az következik, hogy aki nem használ Windows-t, de a tanulmányai vagy a munkája megköveteli, az könnyen gondban találhatja magát. -
Gregorius
őstag
válasz
#92942848
#282
üzenetére
Az UEFI támogatja a hitelesített frissítést, vagyis ha a gyártó úgy dönt, hogy platform keyjel lezárja az UEFI-t, akkor azt csak az fogja frissíteni, akit a gyártó akar. Tipikusan az, aki a platform key privát részével alá tudja írni a frissítést. Ugyanígy a gyártó határozza meg azt is, hogy ki milyen körülmények között nyúlhat hozzá a secure boot certificate listekhez. Ha ezt alkalmazzák, az a szoftveres matatást nagyjából ellehetetleníti. A hardveres szétszedés persze még mindig egy lehetőség, de valljuk be, kevés embernek van megfelelő eszközparkja, hogy egy szétbontott chip nvramját közvetlenül módosítsa.
-
#92942848
törölt tag
no leütöm a magas labdát:
Ahogyan a bios is hackelhető értsd custom bios ugyanugy az efi uefi is hasonló képességekkel bir,tehát ezek a memóriamodulok újrairhatóak,módosithatóak.
a cikkiró véleménye szerintem tömény marketing bullshit,ez gyártóktol simán megszokott,de például pont a héten nyomták fel SSL/TLS hitelesitést is...No én már csak egy kávét kérek...
-
#280
attila9988
őstag
#95590400
#270
-
#95590400
törölt tag
válasz
imibogyo
#267
üzenetére
én meg szerettelek volna kijavítani, h én személy szerint nem a linux használók fejét tojom le, hanem célirányosan az itteni nikekből párat.
egyébként idegesítő lehet amikor linux használóként a kívánt laptop pl csak winnel kapható. ezzel kapcsolatosan pl. megértem a felháborodást. ahogy meg fogom érteni azt is, h ha pl. a kívánt alaplap nem lesz kapható kikapcsolható módon.
de egyelőre itt még nem tart a dolog. -
tuser
aktív tag
Nekem az tetszik még marhára hogy a FW frissítés/állítás, rescue toolkitek, ... kérdésére még egyik "háddeezjómindenkinek" huszár se tudott még válaszolni ...
Gyakorlati példa : Veszek egy x TB WDC GP winyót ami poénból 8 mp -enként nyom egy heccsááátot. Most se a legkellemesebb, de ha nincs floppy, írok egy boot CD -t vagy PXE -ről indítok egy DOS -t és wdidle -bel átlövöm/kikapcsolom.
Esetlegesen kilőhetetlen/feltörhetetlen ultrabiztonságos szekjúrbúúúút mellett ezt vezesse már le nekem valaki.
-
David75
őstag
Toporzékolhatsz de leszarják az igényeinket, abból választhatsz ami a piacon van. Nem is kapok olyan laptopot amilyet szeretnék na bumm.
lordfreyr: a win8 D.P. Egy ócska celeronos notebook-on is megy én azon próbálgatom, a sebességgel sincs gond. Ezekben az összeesküvés elméletekben meg nem hiszek szerintem kikapcsolható lesz és vagy lesz olyan alaplap amin az lesz.
-
#95590400
törölt tag
felőlem aztán írhattok a háború és békéről, vagy a nemiszerv méretetekről is.
de gondolom én meg akkor írhatok arról, h rohadt unalmas a háború és béke, a farkatok meg pici.
megjegyzem, jórészt arról szólt a dolog, h az ms az a csúnya, már megint bántja a szegény kicsi linuxot. hammegeszi reggelire, sósvízbe rejti, onnan is kiveszi. -
Rickazoid
addikt
Ha a Microsoft szabhatja a feltételeket, nem lesz kikapcsolható. És hogy miért van ennek nagyobb valószínűsége? Mert a Microsoftnak ez az érdeke és ha megteheti, márpedig az OEM gyártók nem ellenkezhetnek, ha akarják telepíteni a Win8-at, akkor meg fogja tenni. Amúgy milyen régebbi vasról beszélsz? Használjunk Celeron vagy Core Duo processzoros gépeket 1 GB RAM-mal? Egy core i3-on 4 GB RAM mellett már vígan el fog futni a Win8, sőt a hardverkövetelményei megegyeznek majd a Win7-ével, tehát még a Core2 Duo is megfelel majd neki, vagyis amit most Win7-tel árulnak, azt két év múlva Win8-cal fogják árulni, ha egyáltalán forgalomban lesz még, ami nem túl valószínű, ugyanis a gyártók kivonják a régebbi termékeiket a piacról. Magyarul akinek van most notebookja és a Win8 megjelenése után venne újat, de Linuxot akar használni és nem mindegy neki, hogy mit vesz, akkor már ne is vegyen újat, használja a régi 2-3-4 éves gépét, amíg csak működik? Nem nagyon értem a gondolatmenetedet, mintha nélkülözné a logika minden formáját.
Itt pont azon van a hangsúly, hogy a MS megteremtette magának a lehetőséget, hogy úgy szerződjön az OEM gyártókkal, hogy Win8 mellé mást ne telepíthessen a felhasználó. És miért ne használná ki ezt a lehetőséget? Évekig szívathatja azt az általad is magasról lenézett 1-2%-ot, amire egy ellenük irányuló perben döntésre jutnak, de utána meg fellebbeznek és még kitolják pár évig, közben meg vagy megveszed azt, amit nem akarsz megvenni, mert nem arra van szükséged, de nincs más, vagy áttérsz Win8-ra, amit megint nem akarsz. Magyarul mindenképp rád erőltetik az akaratukat. Mármint nem rád, hanem ránk. Notebookot pedig nem tudsz úgy felépíteni, mint egy PC-t. De még PC-nél is, mi van, ha a MS úgy dönt, hogy a secure boot kikapcsolhatatlansága feltétele legyen a Win8 telepítésének? Az összes alaplapgyártó, aki el akarja adni az alaplapjait, kiveszi a kikapcsolás lehetőségét. És ez egy nagyon reális jövőkép, bármennyire is tiltakoztok. Az, hogy ez az egész illegális, nem fogja érdekelni a MS-ot, mert mint írtam, jópár évig elhúzhat egy ilyen pert, amire megfogják, de addig mi lesz? -
bambano
titán
válasz
#95590400
#264
üzenetére
"csoportos pert indít az alaplapgyártók és az ms ellen.": de miért rázogatja folyamatosan az ms a pofonfát? lehet tudni, hogy ebből balhé lesz, azt is lehet tudni, hogy legalább az euban nem kivételeznek az ms-sel, hanem elkenik a szája szélét, ha kell, szóval minek?
egy kisgyerek már óvodás korban megtanulja, hogy bizonyos dolgokért kikap és azokat a dolgokat nem teszi meg többet. Az ms miért nem tanulja meg?
-
imibogyo
veterán
válasz
#95590400
#261
üzenetére
Te szerintem tényleg nem érted.
Én nem élezem a kaszát, nem is vagyok siratókórus, sőt igazából túl nagy Linux fan sem vagyok, most is Win7 user vagyok elsősorban, de azért van egy Ubi rendszerem is.
Egy szóval sem mondtam semmi rosszat az MS-re, sem az OEM-ekre, sem semmi másra. Ha olvasnál is, akkor írtam, hogy piaci szempontból, meg a biztonsági oldaláról még egyértelmű is a dolog. És megértem. Nem érdekel az SB sem, mert vagy lesz rá gyári (akár win, akár linux) megoldás, vagy lesz rá hackelt megoldás.
Én egyértelműen csak itt a fórumon megtalálható egyoldalúan gondolkodó birkanyájról írtam amit írtam, hogy leszarjátok a másik fejét! De ez nem csak erre a topicra érvényes.
ÉN nem mondtam semmi rosszat a win userekre sem, mert én is az vagyok, a linux userek viszont kapják a savat rendesen, mert esetleg szeretnék a saját rendszerüket a jövőben megjelenő hardvereken is használni.
Ebben megint csak nem látom mi az elítélendő. Szerezzen az MS piacot, szerintem a legtöbb embert (például engem sem) ez pont nem érdekli, de ezt ne a személyi döntési szabadság korlátozásával tegye, hanem például minőségi szolgáltatásokkal, meg olyan megoldásokkal amiket egy másik rendszer sem tud felmutatni.
Na ez így lenne tisztességes, és akkor szerintem nem is lett volna belőle hír.
Egy win felhasználó....
-
dabadab
titán
válasz
#95590400
#264
üzenetére
Tehat akkor egy ilyen hir kapcsan arrol nem lehet irni, hogy ez mennyire nem jo a Linuxnak, csak arrol, hogy mennyire nem jo, hogy arrol irnak, hogy ez nem lesz jo a Linuxnak?...
En meg azt gondolom, hogy a forum pont az ilyen ontopik dolgokra van.
Az meg, hogy az emberek 99%-at nem erdekli?... Az emberek legalabb 99%-at rettenetesen foglalkoztatjak olyan dolgok, amik hidegen hagyjak az emberiseg legalabb 99%-at. Ez ilyen. -
#264
#95590400
törölt tag
attila9988
#263
#95590400
törölt tag
válasz
attila9988
#263
üzenetére
de értem. tök jó itt összejönni, jobbára el sem készült alaplapok, meg sem jelent oprendszer kapcsán szidni az ms-t, félteni az emberek jövőjét, fényezni a linuxot.
megjegyezném, nem attól a 3% linux használótól (server szinten nincs ilyen korlátról szó) retteg az ms (jól megdöngettük a hidat, ugye elefánt, szólt az egérke), hanem tippem szerint a végleges cél a bútlóder jellegű winhekkelés (ha jól tudom ezen alapul a win7 warez) meg és vele a kalózverziót szeretné csökkenteni. csak hab a tortán, h linux nem mászik fel.
akinek nem tetszik, nem vesz win8-al előtelepített pc-t, olyan alaplapot amiben nem kikapcsolható, esetleg csoportos pert indít az alaplapgyártók és az ms ellen. -
David75
őstag
válasz
imibogyo
#257
üzenetére
"DE ez az egész Secure Boot ügy, csak akkor lesz érdekes, hogy ha tényleg nem lesz kikapcsolható a dolog. Amit továbbra is kétlek."
Ennyi a lényeg igazából de ennek ellenére már világvége hangulat van.
attila9988: Vennék mac-et vagy használnám a régi vasat. Nem a piac fog alkalmazkodni hozzád hanem neked kell a piachoz és igényeidhez mérten kompromisszumokat kötni, az 1%-ba tartozókra ez hatványozottan igaz...
avman: megfogalmaztad helyettem. +1
-
imibogyo
veterán
Nem játsszuk a világvégét, legalábbis nem mindenki...
![;]](//cdn.rios.hu/dl/s/v1.gif)
De az, hogy az az általad említett 1% le van szarva (többek között általad is, legalábbis az eszmefuttatásodból ez jön le (most olvasom, hogy kikéred magadnak, de azért benne hagyom a gondolatmenetben), az dühítő, és mint már mondtam ez az egy százalék is mondjuk 20 000 000 ember.
Én meg például nem akarok Mac-et venni, mert nem és kész. A legtöbb MS-t védő emberke itt pont azt hangoztatja, hogy ne legyen szabadságod, és ez így van rendjén. De ez baromság. Én akarom a szabadságot, még ha lehet, hogy holnaptól 10 évig én sem használok linuxot, vagy bármi mást, de azért majd ha újra kedvet kapok rá akkor hadd döntsem már én el, hogy milyen hardveren akarom ezt tenni.
A win8 előtti hardveres duma, meg megint egy érdekes kérdés. Mert megint csak oda vezet, hogy aki nem akar win-t használni az dögöljön meg, mondjuk egy linux alapú komolyabb számítási teljesítményt megkövetelő programmal 2050-ben, egy 2010-es géppel. Mert meg fogsz lepődni, hogy egy Blender vígan fut Linux alatt is, és egy komolyabb scene, igencsak megakasztja a durva vasakat is. Tehát akarhatom majd használni a komolyabb jövőbeni fejlesztéseket linux alatt is.
Na szerintem a legtöbbünk agyát ezek a dolgok b@xák fel és nem az, hogy lesz-e Secure Boot, vagy sem. Hanem az, hogy mint emberek vagyunk leszarva, és semmibe véve, a kommentek alapján.
És a legviccesebb az, hogy nem az MS, meg az OEM által vagyunk leszarva, hanem a többi fórumozó által. Szerintem ez a legszomorúbb az egészben.
Ettől függetlenül továbbra is tatom, hogy ez az egész Secure Boot ügy, csak akkor lesz érdekes, hogy ha tényleg nem lesz kikapcsolható a dolog. Amit továbbra is kétlek.
-
bambano
titán
válasz
#95590400
#251
üzenetére
arról nem én tehetek, hogy nem tudsz olvasni és/vagy szemészeti problémád van... de az ilyen kötözködésekre már egy Pósalaki bácsi nevű korai celeb is azt mondta, hogy ugorgyunk...
Példa: eddig akárhány cisco eszközhöz kerestem, mindig volt hivatalos password recovery leírás.
-
dabadab
titán
-
#95590400
törölt tag
oszt a lejelszavazott ap-be h lépsz be? bal lábbal? értem én, h te űber ámítástekknikai nagymenő vagy, aki megmongya a tutit (jut eszembe konkrét tanácsot, megoldást monnyuk még sehol semmire nem olvastam tőled semmiben), egyáltalán nem hangulatot kelt, főleg, ha épp valami nem ópenszósz apukáját kell szidni a bölcsiben 2 vödörke homok közöttt, de emlékeim szerint titkosítás feltöréséről beszéltél. értem én, h szíjjevered kalapáccsal, mert annyira szofisztikált vagy, de más azért még lehet h úgy értelmezi h van a titkosítás megfejtése/visszafejtése, meg van a megkerülése. legalábbis tán így szokták értelmezni.
az uefi-nek egyébként van már titkárnője? -
-
bambano
titán
válasz
#20678144
#243
üzenetére
egyszer érném meg, hogy valaki elolvassa a hsz-t, mielőtt válaszol...
de megkérdezem újra, hogy ha elviszik a pénzedet a bankodból, téged fog izgatni, hogy hogyan törtek be? nem mindegy, hogy találtam egy jó faktorizáló algoritmust vagy kivigyorogtak egy titkárnőből egy jelszót?
-
Rickazoid
addikt
válasz
#20678144
#243
üzenetére
Nem vagy kicsit túl naiv? A hackerkedés bőven nem abból áll, hogy feltörik a feltörhetetlent. Ha valaki felhívja a megfelelő titkárnőt, bemutatkozik valahogy majd meggyőzi arról, hogy elmondja a rendszerhez való hozzáférési azonosítóját és jelszavát és így jut be, már hackertevékenység volt. Mindig emberi a hiba, amit ki lehet használni, azokból pedig akad szép számmal. De a lényeg, hogy inkább ne kelljen ilyen kiskapukat keresgélni és ne legyen szükség illegális tevékenységre egy legális művelethez, ami itt egy legális op.rendszer telepítése. Főleg hogy ha ezt a MS ezt, mármint a secured boot kikapcsolhatatlanságát megkövetelné, esetleg maguk az OEM gyártók tennék kikapcsolhatatlanná, az nem csak hogy valódi termékkapcsolás lenne, de még a versenyt is erősen korlátozná, ebből pedig mindkettő illegális.
-
#20678144
törölt tag
"olvastad, hogy meggyakták az rsa, inc.-et is?"
Konkrétan feltörték a hálózatot és elloptak egy rakás SecurID-hoz köthető adatot. (Ami lehetett akár N db eszköz privát kulcsa is.) Az nem ugyanaz, mint az RSA-titkosítás feltörése. (Ami ugye azt jelentené, hogy megtalálod azt az algoritmust, amivel a publikus kulcs ismeretében vagy akár anélkül visszafejted a titkosított tartalmat. Ebben az esetben talán nem is lenne jelentősége annak, hogy mekkora a kulcshosszad, az legfeljebb egy paramétere lenne a fenti algoritmusnak.)Azért ha mégis a birtokodban lenne egy ilyen algoritmus, keresd meg gyorsan az RSA-t, mert biztos ajánlanának neked egy jól fizető állást.
-
Rickazoid
addikt
válasz
#48613632
#238
üzenetére
Épp ez az, hogy ez notebookokra és laptopokra is vonatkozik, hisz azok jelentős része is az OEM gyártók által telepített Windows-zal futnak. És amint azt korábban leírtam, ha valakinek vannak esetleg elvárásai egy notebookot illetően, nehéz lesz megfelelőt találni Windows nélkül, ráadásul komoly szívatás, hogy akár csak pár ezer forintos árkülönbség esetén kapható jobb konfigurációt már nem lehet megvenni, ha azon már Windows van, de a felhasználó valamely Linuxot használná.
(#235) anulu: kérjük meg akkor már inkább a Microsoftot, hogy írjon olyan bootloadert, ami be tud tölteni bármilyen Linux OS-t. Ennek sokkal nagyobb a realitástartalma, mint egy általad elképzelt GRUB-nak, aminek nulla. Ráadásul miért adnák a gyártók hozzá a firmware-ükhöz ennek az általad elképzelt GRUB-nak az indításához kellő kulcsokat, főleg ha a Microsoft azt mondja, hogy abban az esetben nem kapják meg a Windows-t?
-
-
anulu
félisten
"But there is another potential pitfall here. The GRUB 2 bootloader, which is finding its way into some distributions, is licensed under GPLv3. One of the attributes of GPLv3 (the so-called "anti-Tivo-ization" language) requires that any keys needed to "install and execute modified versions of a covered work" must be disclosed just like the source code. So, any distribution that wanted to get a key and keep it private so that their systems will boot on locked-down hardware will not be able to do so if it uses GRUB 2. "
amúgymeg: mert? mert semmi nem megváltoztatható? vagy a Linux szellemiségétől teljesen eltér az, h valami kikerüljön GPLv3 alól? van jópár program, ami nem GPL alatt van Linuxon. vagy GPLv3.1, h a kulcsokat nem kell a source code mellé bepakolni (amit személy szerint erősen nevetségesnek tartok)
-
Nekem is be van kapcsolva, ellenben ha akarom, kikapcsolom.
@anulu (228) : Csak az a baj, hogy kernel fordításakor a user nem kap kulcsot, és a forgatott kernel nem fog így sem elindulni.
És aki komolyabban foglalkozik Linux-szal, annak saját kernele van. Bizonyos szinte pedig ez követelmény, mert pl. biztonságosabb is lehet a saját. -
#233
ntomka
nagyúr
Nowhereman
#229
ntomka
nagyúr
válasz
Nowhereman
#229
üzenetére
"a M$ filozófiája kivirágzik: fizess, fizess és vágj hozzá jó képet"
"Neked kihívás, nekünk lehetőség!"
-
bambano
titán
válasz
#95590400
#216
üzenetére
a lehet majd a piacon olyan hardver dologgal kapcsolatban az a tapasztalat, hogy adják a rendes hardvert windozerrel és adnak valami szemetet, tessék-lássék oprendszer nélkül is, hogy legyen valami kivétel, amivel egy monopólium-ellenes perben a bíróságon védekezhetnek.
a második bekezdésedre: ide sok olyan hozzászóló jár, aki abból él, amit itt kérdez vagy válaszol. nem bonyolítanám annyira túl a kérdést, ez simán fizetés és kész. meg járnak ide olyanok is (ebbe a kategóriába sorold be magad), akik csak a fesztivált csinálják és semmi közük a számítástechnikához.
-
#229
Nowhereman
őstag
Nowhereman
őstag
ez kb. olyan mint a pedofilokkal való vakerolással szüntetik meg az internet szabadságát, de amikor meg valakit leraziáznak a pedo képekért enye-benye, az illegális szoftverekért meg keresztre feszítést osztanak.
A dual bootot tényleg ellehetetleníti, de a rootkittelés pont olyan könnyű játék lesz mint amilyen volt az eddigi hatalmas biztonsági lépések után (A rootkittek nagy része most se így müxik). Az viszont érdelekes, hogy miután a pentagon - amely elunta a sok megrootkittelt gépen kiszivárgó adatot, bevezetett egy saját linux disztribuciót, és csak azzal lehet fellépni a belső rendszerre/valahogy arra jutottak, hogy a Windows nem tehető biztonságossá/, most a pentagon dolgozók frankón szopnak, mikor a kiosztott CD-jük nem fog indulni.
Arról meg ne is szóljak, hogy többnyire freedos alapú eszköz bios frissítések, mint amilyen a zöld WD HD-knál volt, se fognak működni az ilyen cuccon...a M$ filozófiája kivirágzik: fizess, fizess és vágj hozzá jó képet
-
#226
attila9988
őstag
Rickazoid
#224
attila9988
őstag
válasz
Rickazoid
#224
üzenetére
Igazából ez abban az esetben tényleg hasznos, ha kikapcsolható. Ebben az esetben konfigurációtól függően dönthetek róla, hogy kell -e nekem. Csak attól tartok, hogy a win8 plecsni -t csak akkor osztja ki az MS, ha kikapcsolhatatlan lesz a funkció. Az OEM -nek meg a reklám miatt kelleni fog a pecsét.
-
imibogyo
veterán
Na igen, pont ezek a kérdések.
Mert ha kikapcsolható lesz akár a gyártók által, akár máshogy, akkor tök felesleges a szájtépés.
Ha meg esetleg tényleg nem, akkor csak szimplán nincs igazuk az MS védőknek. Mert ez szimpla szemétség. Sok helyre a közbeszerzésnek hála OEM partneri gépek jönnek, tehát ha ezek mondjuk Win8-asok lesznek és tételezzük fel, hogy nem rakhatok rá azt amit az adott intézmény szeretne, az elég gáz.
De egy szónak is száz a vége, amíg nincs egyértelmű bejelentés ezzel kapcsolatban, addig nagyon felesleges egymásra, illetve cégekre mutogatni.
Az MS meg például az én szememben nem az ördög, az is érthető, hogy profitot akar maximálni, mert mi mást is akarna. Nekem csak azzal lenne bajom, ha ezt az én káromra tenné.
-
Rickazoid
addikt
Kissé ellentmondásos. Ez nem tetszik:
"Secured boot doesn’t “lock out” operating system loaders, but is is a policy that allows firmware to validate authenticity of components"
Ez konkrétan alátámasztja a félelmeinket, hogy a GRUB nem fog tudni elindulni a secured boot miatt, mert bár nem zárja ki, hitelesíteni sem tudja, tehát nem engedi elindulni. Itt most csak remélni lehet, hogy a jövőben is teljesül, hogy "the customer is ultimately in control of their PC" és mivel "OEMs are free to choose how to enable this support", élni fognak a kikapcsolás lehetőségének megadásával. Ha csak a MS azt nem mondja a jövőben, hogy a "felhasználó érdekében" ne éljenek vele. -
Youri
veterán
válasz
#95590400
#219
üzenetére
Akkor nézzük a dolog ON oldalát. Ha én vennék egy új notebookot, amin w8 plecsni van, de én Linuxot - tehát egy valamilyen szinten konkurens - OS-t szeretnék telepíteni, és a m$ a plecsnit ahhoz köti, hogy a "védelem" szent és sérthetetlen legyen rajta, és szerinted egy ópenszósz agymenés, hogy ezen felháborodnak, akkor te egy lehetetlen mód korlátolt és megvezetett lélek vagy.
Virágot a virágnak: [link]
-
#220
#95590400
törölt tag
attila9988
#217
#95590400
törölt tag
válasz
attila9988
#217
üzenetére
a kód teljes megfejtéséhez sajnos középfokú hwsw ufológiai topikismeret szükséges.
-
-
#216
#95590400
törölt tag
attila9988
#214
#95590400
törölt tag
válasz
attila9988
#214
üzenetére
egy kérdésem van, ki lehet majd kapcsolni? nagy valószínűséggel igen, lehet majd a piacon olyan hardvert kapni, amivel megoldható. ha meg nem, azt tán a hardvergyártókon kellene első körben leverni.
az ópenszósz agytömegeknek van lehetősége ezzel együttműködő szofferes részt hegeszteni? gyanítom igen.
mooman-től egyszer megkérdeztem, tőletek is megkérdezem, fizetnek azért, h a seggetekbe dugjátok a fejeteket, ott a féregjáratot nyissatok, h aztán a nektek tetszőleges seggét nagy nyelvcsapásokkal elérjétek, és ezzel párhuzamosan egy másik dimenzióban a hasonlóan eljárókkal egy jajveszékelő siratókórus közös rezgésszintjéhez csatlakozzatok?
mert tényleg csak az anyagi profitálást lehet felhozni a zombipostolásnál. azt egyébként kiváló és érthető mozgatórugónak tartom.
az objektív, agymunkát is tartalmazó, de felesleges találgatásokat, utálkozásokat nélkülöző, érvként nem a másikat vagy egy céget, programot, hardvert, egyebeket ekéző postok lassan tényleg luxusszámba mennek. -
#214
attila9988
őstag
#95590400
#178
attila9988
őstag
válasz
#95590400
#178
üzenetére
Nem akarjátok megérteni hogy itt most nem a windows részesedése a lényeg, hanem az, hogy innentől kezdve bebetonozhatják ezt az arányt, és durván szűkíthetik a lehetőségeidet, mondván hogy ez a te érdekedben történik... érted? Ha én nekiállok fejleszteni egy saját megoldást, és azt a felhasználók 0.000000000000000000000000000001% -a fogja használni, akkor is használhatok x86 -os cpu -s vasat, mert csak. És ne döntse el a microsoft önhatalmúan, hogy nekem az úgysem kell majd...
Persze ebben az ügyben még sok minden történhet.
-
tuser
aktív tag
válasz
#20678144
#186
üzenetére
Látom te se igazán érted a lényeget.
Bilgééééécc nem igázza le a világot ... de már dolgozik rajta.
Nem tudom ki hogy van vele, de az EFI ötlete nem rossz, gyak. "bővíthető BIOS", ellenben ez a szekjúrmarhaság egyenértékű a BIOS szintű MBR vírusvédelemmel. Kb. ugyanezt a célt szolgálja, mint a SB, de újfent kérdem ... kinél van otthon bekapcsolva ?
Jó lenne ha kikapcsolható lenne, de egyrészt akkor ki kapcsolná be, másrészt a cikk erről egy büdös szót nem ír.
Szintén le lett már írva hogy ha bárki által matatható a kulcsadatbázis, akkor ez a védelem mit sem ér, Windows alatt kell újfent megoldani hogy a rootkit ne tudjon az UEFI -be firkálni.
Bár kétlem, de tegyük fel hogy tudok self signed kernelt forgatni ... amit vagy megeszik az UEFI vagy nem, de forgassak self signed DOS -t, resCD -t, ... ?
Ködösagyú kommunista ... Grat ... ezt bele kellett venned az "érvelésbe".
Szerverplatformon vagy nem "rúgják ki a hokedlit", vagy nem vesznek tőlük HW -t. Ne feledd, ott nem nagyon kell arra számítani hogy pistike leül és rootként feltelepíti a krekkeeeeelt nídforszpíd nyolcat.
-
dabadab
titán
Azt a részt sikerült megtalálni a cikkben, amikor az történik, hogy "Microsoft clears up Linux confusion"? Mert elolvastam az egészet és én nem láttam ilyesmit. Egyáltalán, milyen confusion az, amiről szó van?
Konkrétum gyakorlatilag semmi nincs a cikkben, amúgy meg kb. az van abban is, mint amit eddig is lehetett tudni. -
-
bambano
titán
válasz
#20678144
#201
üzenetére
olvastad, hogy meggyakták az rsa, inc.-et is?
én nem mondtam, hogy csak bruteforce törés a törés, ha elvitték a pénzem a bankból, nekem mindegy, hogy bruteforce-szal törtek vagy meghekkelték a titkárnőt a loginneve érdekében...kizártnak tartom, hogy valós piaci igény legyen egy olyan megoldásra, ami csak a jószándékú felhasználókat akadályozza, a csúnya bácsikat minimálisan sem, ellenben sokba kerül.
Egyébként volt már erről szó korábban másik threadben (brute force jelszótörés) és a véleményem nem változott, a valós életben valós emberek által használt jelszavak zöme záros határidőn belül törhető. Amíg ezen nem változtatnak, addig az a tény, hogy esetleg nem lehet felvésni egy rootshellt a boot szektorba, kb. semmit nem jelent. Max annyira zavaró, mintha egy pestinek magyaráznám, hogy becsuktak az 5 debreceni mekkdönciből egyet.
-
sh4d0w
félisten
Kellett hozzá brute force? Nem. Kinyerhető volt a kulcs? Igen. Ez most is meg fog történni, ha bevezetik, mivel túl sok helyre kell majd a kulcsokat kiadni. Bazz, még a Realtektől és a Microsofttól is elloptak hitelesítő kulcsokat, így tudott kerneldrivereket telepíteni a Stuxnet.
-
#20678144
törölt tag
láttál már olyan titkosítást, amit mostanában nem törtek fel? Hint: nem láttál.
Ja. Brute force, több hónap szerverparknyi számítókapacitással, mindezt 768-bites kulcs esetén. Kapsz egy erősebb szervert, meg egy 4096 bites RSA-val titkosított 160 karakteres szöveget. Jó szórakozást hozzá, referálj majd úgy 2060 táján.
Amúgy feltörhetetlen titkosítás és feltörhetetlen rendszer nincs, viszont nem mindegy, hányszor mész nyugdíjba, mire sikerül.A "nincs piaci igény" dologról csevegjünk öt év múlva. Addig talán egy alap PKI-tanfolyam se ártana.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! MSI B450 R5 5500 16GB DDR4 512GB SSD RTX 2070 8GB GDDR6 Rampage Shiva Zalman 500W
- BESZÁMÍTÁS! MSI Z77 MPOWER Z77 chipset alaplap garanciával hibátlan működéssel
- Használt Intel procik - Core 2 - Dual Core
- LG 27GR93U-B - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDR 400
- PS3 Játékok 1500Ft/db - RÉSZLETEK A LEÍRÁSBAN
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest