Microsoft gjør det vanskeligere å installere alternativer til Windows på nye PC-er

[RBW]

Gjør Secure Boot obligatorisk.

Microsoft gjør det vanskeligere å installere alternativer til Windows på nye PC-er

[Randominated]

Microsoft tar altså en apple. Heldigvis har vi maskinvareprodusenter med vett i hue som kommer til å la folk bruke maskinvaren slik de vil. De som ikke lar oss slå av secure boot kommer til å lide i entusiastmarkedet. Håper det blir ytterst få som gjør.

[Tyralyon]

Synes det er viktig å poengtere at dette KUN gjelder for maskinvareprodusenter og PCer som kommer med ferdig installert Windows 10. Man vil fortsatt kunne installere Windows 10 på eldre PCer som ikke har støtte for UEFI.

[- Slaktarn -]

Jeg vil ha valget om å installere akkurat det OSet som passer meg, om det er Windows eller en av hundre Unix Distroer er mitt valg, ikke M$.

[- Slaktarn -]

Synes det er viktig å poengtere at dette KUN gjelder for maskinvareprodusenter og PCer som kommer med ferdig installert Windows 10. Man vil fortsatt kunne installere Windows 10 på eldre PCer som ikke har støtte for UEFI.

 

Men om jeg kjøper en ny laptop med win10, vil jeg ha muligheten til å installere Linux selv,ikke tråle bruktmarkedet etter en gammel laptop.

[Matsemann]

Overskriften

Microsoft gjør det vanskeligere å installere alternativer til Windows på nye PC-er

Er langt unna

(...)maskinvaren må sendes ut på markedet med Secure Boot aktivert. Fra Microsofts side er det ikke noe krav om at dette må kunne deaktiveres, dette er helt og holdent opp til maskinvareprodusenten.

 

[kosh123]

Og dermed vil jeg fortsette å bruke Windows 7, i enda mange år.

[LMH1]

Heldigvis er dette ikke problem for windows 10 Technical Preview for meg er dette ikke noe problem.

Man kan jo kjøpe pc i dag og senere oppgradere til windows 10.

 

Så jeg tror dette er lite problem, men at microsoft skal bruke tid på dette er gåte, folk som velger windows 10 gidder vel neppe å installere linux annet en testing.

[Rusher]

Og dermed vil jeg fortsette å bruke Windows 7, i enda mange år.

Visst du ikke evner å skru dette av, så er det kanskje like greit...

[tommyb]

"Hensikten er god som gull."

 

Det er vel delte meninger om hva hensikten er. Debatten har gått siden 2002 da Palladium ble kalt en trojaner, spørsmålet gikk rundt om "Trusted Computing" kunne bli "trusted", etc. Det vi vet er at det blir nok vanskeligere å være en liten Linux-distribusjon, men at de største vil få på plass løsninger.

[AllFather]

Secure boot er ikke noe problem for Linux distroer å få.

Utenom testing må de betale 99 dollar for at distroen skal få lov til å bruke dette.

 

Greier de ikke dette bør de legge ned.

http://www.redhat.com/en/about/blog/uefi-secure-boot

[_dundun_]

Det finnes et godt sitat som sier at om noen putter en lås på noe du eier uten å gi deg nøkkelen er ikke låsen der for din skyld.

 

Det gjelder her også.

 

Secure boot er en knallidé om man kan låse opp som sluttbruker. Hvis ikke er det en stor uting.

Endret 23. mars 2015 av Audun_K

[Gjest MKII]

 

 

Og dermed vil jeg fortsette å bruke Windows 7, i enda mange år.

Visst du ikke evner å skru dette av, så er det kanskje like greit...

Tips: Les hele artikkelen før du kommenterer "Rusher":

 

"Fra Microsofts side er det ikke noe krav om at dette må kunne deaktiveres, dette er helt og holdent opp til maskinvareprodusenten."

 

Hvordan skrur man av noe som eventuellt ikke kan skrus av...??

[ahelg]

Synes overskriften er missvissnde. Microsoft har ikke satt som krav at man ikke skal kunne deaktivere secure boot. De har gitt produsenten valget. Ender man opp med en data der secure boot ikke kan deaktiveres, så er dette ene og alene produsenten sin feil.

[Emancipate]

 

Og dermed vil jeg fortsette å bruke Windows 7, i enda mange år.

Visst du ikke evner å skru dette av, så er det kanskje like greit...

 

Leste du artikkelen? Det er mulighet for at det kommer hardware på markedet der det ikke er mulig å skru av Secure Boot.

 

Hensikten er god som gull. Dette skal beskytte datamaskinen din mot mot virus og ondsinnet programvare som forsøker å snike seg inn før operativsystemet har startet opp.

Nei. Hensikten er at f.eks. bedrifter kan stole på at PCene til de ansatte ikke kan modifiseres. Såkalt trusted computing.

 

"Secure" og "trusted" i denne sammenhengen refererer til at produsenter og bedrifter kan stole på at PCene er i original stand. Det er ikke ment å leses fra forbrukerens side. For å korrigere sitatet: "Dette skal beskytte produsenten/arbeidsgiveren din mot mot virus og ondsinnet (i den sammenhengen alt som ikke er original) programvare som forsøker å snike seg inn før operativsystemet har startet opp."

 

Dette er egentlig mye mer nyttig i den store sammenheng enn å beskytte Ola Dunks partybilder mot virus. Om arbeidsgiver er myndighetene, militæret eller en stor bedrift er dette et stort fremskritt.

 

Problemet oppstår når folk ikke kan slå det av. Da oppstår en vendor lock in, noe som gagner produsenten. At produsenter skal gi etter for entusiaster bør man ikke ta for gitt.

 

Det må være over ti år siden bootsectorvirus var vanlig på gamlemors pc. Selvsagt er det ikke dette det skal beskytte mot.

 

[L4r5]

Hvor lenge pleier ting som har ordet "Secure" i seg å holde seg sikkert? Selv om maskinvareprodusentene ikke skulle tillate deaktivering er jeg overbevist om at noen finner en vei rundt dette. De gjør de alltid.

I bedriftsmarkedet har faktisk secure boot noe for seg. Gitt at det er riktig impementert. Men for privatpersoner? Overhodet ikke.

[LMH1]

http://www.wired.com/2014/07/usb-security/

 

Så sant maskinvaren har USB port, vil det alltid finnes sikkerhetsrisiko.

Spiller lite rolle om det er USB 3.1 siden det er bygget på samme teknologien og sikkerheten generielt.

 

BAD USB er kommet for å bli.

[Leftie]

Det må være over ti år siden bootsectorvirus var vanlig på gamlemors pc. Selvsagt er det ikke dette det skal beskytte mot.

 

Ikke bootsectorvirus, nei. Noe mye verre enn som så

 

Sjekk denne artikkelen hos ARS Technica. Spesielt det som omhandler EquationDrug og GrayFish; to malware-moduler som er spesifikt beregna på å legge seg i firmwaren til harddisker. Dermed er omtrent hele sikkerhetskjeden omgått. UEFI SecureBoot er vel det eneste som i teorien kan sikre mot den slags. I hvert fall så vidt jeg kjenner til.

[BonBattery]

Da betyr det at jeg bare fårsetter med dele pcer enda lengre.

Nå har jeg ikkje kjøpt ferdig pc på år og dag, men kan man ikkje be og få uten os lengre?

Endret 23. mars 2015 av BonBattery

[tommyb]

Ikke bootsectorvirus, nei. Noe mye verre enn som så

 

Sjekk denne artikkelen hos ARS Technica. Spesielt det som omhandler EquationDrug og GrayFish; to malware-moduler som er spesifikt beregna på å legge seg i firmwaren til harddisker. Dermed er omtrent hele sikkerhetskjeden omgått. UEFI SecureBoot er vel det eneste som i teorien kan sikre mot den slags. I hvert fall så vidt jeg kjenner til.

 

 

Nå er jeg ikke helt sikker på definisjonen av "verre" om å bli overvåket av et delvis lovlydig spionbyrå via verktøy som EquationDrug i forhold til et gammeldags destruktivt virus. Tror jeg ville foretrukket spionbyrået hjemme og det destruktive viruset på jobb...

På det mer prinsipielle planet er jeg imidlertid helt enig i at statlig overvåkning er mye mer alvorlig enn virus.