41
-
cateran #41 " Amelyik alaplapba a jovoben nem raknak secure boot tamogatast, azokon meg valoszinuleg mar el sem fog indulni a windows (max. csokkentett modban), tehat valoszinuleg lesz secure boot mindenhol, de sok esetben kikapcsolhato modon."
Az nagy poen lenne...1 ev alatt nem erne el az eladott Win 8-ak szama a 3 szamjegyu erteket.... -
Major #40 Biztos az 1%-ék körüli Linux felhasználókat akarja ellehetetleníteni és nem azt, hogy túlságosan magas a tört(loaderes) Windowsok száma. :P -
Csaba42 #39 Végigolvasva a hozzászólásokat: tipikus "minőségi" magyar informatikai szakértekezlet, oh my freakin' God. :S -
Balazs127 #38 Ja hogy a bootloader-ről van szó, akk értem. -
Balazs127 #37 "egy aláírással hitelesített Linuxhoz egy olyan bootloaderre lenne szükség, amelyik nem GPL-licencelésű, a GPLv3 ugyanis előírja, hogy a forráskóddal együtt az annak futtatásához szükséges kulcsokat is szabadon hozzáférhetővé kell tenni, ami itt nem lehet opció." - Itcafe
Ez így nem igaz, ugyanis nem GPLv3-as a Linux kernel, hanem GPLv2-es, és ez nem is fog megváltozni. -
MacropusRufus #36 win7-ről volt szó. Ennyit tud.
Persze vannak olyan titkosítások mit nem lehet csak úgy megkerűlni. De a win7 nem ilyen.
Ja: és nem vagítottam, hogy mit tettem, mert nem szokásom. Csak megemlítettem, hogy a win7 védeleme olyan, hogy ilyen. Ennyi. Nem több.
-
#35
"Ezek digitalis alairasok, tehat a publikus kulcs csak ellenoriz."
Milyen igaz, normál esetben tisztában vagyok ezzel én is, csak most valahogy nem!
-
cateran #34 Valamit nagyon elgebaszoltatok, mert az idemutato link:http://www.sg.hu/cikkek/84748/az_elso_dead_space_3_eletjel -
kvp #33 A secure boot csak opcionalis a mostani windows-okon is. Annyi valtozhat, hogy bizonyos funkciok nem lesznek elerhetoek a nem secure boot-os kornyezetben, pl. nincs 3d gyorsitas es hardveres video dekodolas vagy a max felbontas 800x600 lesz... A ps3 eseten is csak ennyit kapcsoltak ki az alairatlan os-ek betoltese elott. Amelyik alaplapba a jovoben nem raknak secure boot tamogatast, azokon meg valoszinuleg mar el sem fog indulni a windows (max. csokkentett modban), tehat valoszinuleg lesz secure boot mindenhol, de sok esetben kikapcsolhato modon. (az azsiai gyartoknal valoszinuleg jol lathato helyen elhelyezve az opciot a nyitokepernyon, a nyugati gyartoknal meg az enterprise hardverekben)
"Egyébként meg, szerintem elég hamar ki fognak kerülni a kulcsok, főleg, ha nem csak MS OS-ét fogják tartalmazni az UEFI-k."
Ezek digitalis alairasok, tehat a publikus kulcs csak ellenoriz. Az alairo kulcsot meg a microsoft-nal fogjak kiadni senkinek csak a kernel fejlesztok kozzul annak az egy embernek aki a vegleges disztribuciot kesziti. Ha pedig megvaltozik a binaris, akkor hiaba van meg az ellenorzo kulcs, a biztonsagos checksum nem egyezik... Ez kb annyira torheto mint barmelyik publikus/privat kulcsos titkositas.
"namost ez egy bootcd. Tehát ezek szerint még bootolni is CSAK engedélyezet cuccal lehet?"
Igen, errol szol a cikk. A biztonsagos boot csak biztonsagos, tehat alairt boot image-el lehetseges.
"Drága vas: naná, hogy elsősorban az olcsó vasakban nem lesz benne. Miért? Mert fizetni kell a kulcsért ergo: az ocsóban nem lesz benne."
Ezeken oem windows sem lesz, de jo esellyel egy ido utan mar be sem boot-ol rajta egy ujabb windows, tehat a gyartoknak nem palya linux only gepeket kiadni. (esetleg elotelepitett android-dal)
"DE egy gyári almára is már azt telepítesz amit akarsz, ha akarsz windows-t teszel rá."
Mivel az apple egyelore hagyja, ez a bootcamp lenyege. Persze barmelyik update-ben letilthato es onnantol vagy macos vagy semmi.
A linux miatt azert annyira nem kell aggodni, csak ala kell iratni a bios gyartokkal egy bsd-s licenszu grub verziot es az mar utanna betolt barmit, meg az xp-t vagy a dos-t is... -
#32
Ezekre a feladatokra egy frissen telepített Win7 is alkalmas, a legtöbb alternatíva ráadásul ingyenes is. -
usersg #31 "Ennyiből áll egy win7 törése. Szóval nem kell hanyat esni a védelmétől mert"
Ha fizikailag hozzáférsz egy géphez, betöltesz egy másik os -t, ezzel megkerülve a teljes rendszert, majd büszkén újságolod hogy te azt így jól feltörted, az szimpla butaság. Amúgy a bitlocker -es, vagy egyéb file rendszer szintű titkosítás esetén kenheted a hajadra a boot lemezedet. :)
Ennyi erővel nincs is biztonságos oprendszer, mert direktbe hozzáférve lemásolhatod ami kell neked, amennyiben titkosítatlan file rendszeren van.... -
MacropusRufus #30 a játék az egy spec. terület. Én speciel az átlag felhaszánlóra gondoltam.
Net, videó, zene, képek nézegetése/szerkeztése. Kb. ennyi.
-
#29
Kétlem, hogy a warez visszaszorítása lenne a secure boot mögött meghúzódó érv (annak elég pocsék lenne így önmagában; ha meg igen, pörögni fog az ezt kikapcsolhatóvá tevő alaplapok piaca), de miért is nőne emiatt a Linuxos tábor? TFH kikapcsolhatatlan SB-s alaplappal nem lehet warezolni. Ők -egyelőre úgy tűnik, GPLv3 miatt (már ha igaz a korlátozás) - nem rakhatnak fel Linuxot. TFH mégis. Pistike betolja a CoD: MW4 lemezét a daemon toolsba, beint neki a Windows, ő is beint a Windowsnak, s azzal a lendülettel feltolja az Ubuntu X.Y Perfect Pinguin-t, hogy tudjon az oda ki sem adott CoD-dal játszani?:)
Egyébként meg, szerintem elég hamar ki fognak kerülni a kulcsok, főleg, ha nem csak MS OS-ét fogják tartalmazni az UEFI-k... -
#28
Nem tudom, ez mennyire fedi a valóságot, de ha igen, mi lesz az "alaplapra integrált" lightweight OS-ekkel (pl ASUS ExpressGate), vagy GPL-t sértenek, vagy nem lesz matrica a dobozukon?:)
MacropusRufus (#24):
"Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban."
A vanilla Win8 sem fogja igényelni, ugye BIOS-os alaplapokon is futni fog, de UEFI-nél sem igényli, ez csupán a matricához kell. -
MacropusRufus #27 "A biztonsagos alaplap nem inditja el a tort os-t, csak ha tamogatott a vedelem kikapcsolasa. "
ebben az esetben az a pont lép életben, hogy lesznek olyan lapok amik nem támogatják ezt a védelmet v. kikapcoslható bennük a védelem. Az alaplapgyártók nem akarnak függeni a Windows-tól. Mert mi van ha én win7-et akarok haszálni? Vagy winxp-t? Ezek egyikét sem lehet feltenni az új gépekre majd? :o
Szóval lesz olyan, hogy telepíthető. Meg lesz törés is, ami elhiteti a bios-al, hogy ő nem törtöt. Hidd el.
"Ez a program a jovoben szinte biztos nem kap digitalis alairast, onnantol meg el sem lehet inditani egy vedett gepen."
namost ez egy bootcd. Tehát ezek szerint még bootolni is CSAK engedélyezet cuccal lehet? :o na ennek innentől kezdve nincs jövője. Pláne egy válallati környezetben ahhol saját fejelsztések is vannak bootcd-n, nekünk is van egy rakat speciális diagnosztika progrmaunk linux alatt!
Drága vas: naná, hogy elsősorban az olcsó vasakban nem lesz benne. Miért? Mert fizetni kell a kulcsért ergo: az ocsóban nem lesz benne. Ezek után meg majd a drága is el fog gondolkodni azon, hogy mit akar, és szerintem ő is elöbb v. utóbb de megszünteti ezt.
"A mac-ek, a ps3-as es az xbox360-as vedelmerol beszelunk,...."
mármint te, ui. én arra referáltam, hogy a win7 biztonságosabb mint az xp. Olvasd el.
Amúgy ha jól tudom:
PS3-at feltörték eléggé hamar. Az iOS-t meg oda telepítem ahhová akarom, ui. a hasonló védelmét egy mozdulattal ki lehet iktatni, DE egy gyári almára is már azt telepítesz amit akarsz, ha akarsz windows-t teszel rá. Ennyit erről a szabvány védelemről. Minden megkerűlhető!
XP emulátor: na azzal játszál sokat...
De ezen felesleges vitázni. A kalóz cuccok terén is kinálati és keresleti viszonyok uralkodnak. Itt a Win8 ami megpróbál ebbe beleavatkozni. Nem fog menni neki. Viszont ez miatt fog nőni a linuxos tábor... Jelenleg ui. semmi olyat nem tud a WinXP/7/8 ami kellene egy átlag usernek de nincs benne a linuxban. -
kvp #26 "Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban. Ez ilyen 1xü. Mint ahhogy jelneleg is vannak XP-k amiket nem kell katíválni, és még frissítik is magukat."
A biztonsagos alaplap nem inditja el a tort os-t, csak ha tamogatott a vedelem kikapcsolasa. Ez oem windows-al szallitott gepeken nem valoszinu, igy meg ujratelepiteni is csak a gyari telepitovel lehet. Persze lehet torott (fozott) bios-t keresni a gephez, de ha a cpu-ban van vedelem, akkor ez nem opcio, mert az uj bios-t sem fogja beolvasni.
"A HirenBoot legújjabb verzióján ott van kérem szépen a Win7 jelszó törő."
Ez a program a jovoben szinte biztos nem kap digitalis alairast, onnantol meg el sem lehet inditani egy vedett gepen.
A megoldas olyan markas gep vasarlasa, amiben kikapcsolhato a vedelem. Ilyen gepeket gyart (jelenleg meg) pl. a hp is, mivel nekik jelentos linux-os ugyfelkoruk van. Az azsiai cuccok jo reszeben valoszinuleg be sem lehet kapcsolni a secure boot-ot, ezek legfeljebb majd nem futtatjak a win8-at, ott van helyette az android es pl. a kinai red flag linux is.
"Véleményem szerint a 8-as is hasonlóan komoly védelemmel lesz felszerelve."
A mac-ek, a ps3-as es az xbox360-as vedelmerol beszelunk, ez egy ipari szabvany es nem a microsoft-on mulik, hogy jo-e vagy sem, mert x86-on az intel kesziti az efi bios-t es annak a feladata a vedelem. (ez nem az os biztonsagat noveli, hanem a licensz kulcsok ellenorzeseert felel, amit kiegeszitve egy biztonsagos os-el lehet trusted platform-rol beszelni, tehat a rendszer igy grantalja, hogy a felhasznalo ki van zarva a rendszerbol)
"Lehet, de ha en ugy dontok, hogy forditok magamnak friss es ropogos Grubot akkor azzal mi lesz?"
Chainloader, tehat a biztonsagos, alairt betolto program betolti a nem alairt betolto komponenst, ami betolti a meg annyira sem alairt os-t. A lenyeg, hogy az alaplap gyartoja vagy hagyja kikapcsolni az alairas ellenorzest vagy adjon egy szabad felhasznalasu, de alairt indito programot. A htc/sonyericsson/zte telefonokon a kikapcsolas lehetseges, az apple gepeken van alairt chainloader (bootcamp), mig a sony ps3-asokon csak volt, de a sony kesobb torolte az alairasat. Az xbox360-asokon pedig soha nem is volt, nem is varhato, ott csak egy belsos mernok altal berakott exploit-tal sikerult a tores.
Az emberek tobbeseget persze ez nem fogja erinteni, mivel a legtobb ember ugy vesz gepet/telefont, hogy a gyari szoftvert futtatja rajta amig az el nem avul, majd vesz egy ujat. Igy aki linux-os gepet akar, az vesz linuxosat, akinek win8 kell, az vesz win8-asat, akinek xp kell az nyomatja emulatorbol, mert driver biztos nem lesz hozza, aki meg fejleszteni akar (barkacsolni), az vesz egy unlock-olt fejlesztoi gepet. (a google is arul dev phone-okat, de xbox360-hoz is van devkit) Azokon altalaban azt futtat az ember amit akar, viszont a fizetos szoftvereket nem lehet rajuk felrakni, mert nincs rajtuk appstore/arcade/market licensz kulcs. -
sanyicks #25 Nehogy már valaki elhiggye ezt a bullshittet. pusztán azért ragaszkodnak ehhez a secure boothoz hogy még jobban ellehetetlenítsék a linuxot, és lejárassák. Mert a buta júzer csak azt fogja látni hogy megpróbálja felrakni, nem secure bootos és nem indul, tehát "szaralinux". -
MacropusRufus #24 a cikkhez: véleményem szerint nem eszik olyan forrón a kását.
Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban. Ez ilyen 1xü. Mint ahhogy jelneleg is vannak XP-k amiket nem kell katíválni, és még frissítik is magukat.
Azokkal értek egyett akik szerint az olcsó alaplapok lesznek a keresletek. Bár én sztem felső kategóriában is lesz olyan ami engedi az unlock-ot. Legfeljebb a brendes gépek kereslete fog jelentősen csökkeni, mert azokban garantáltan lesz ilyen megkötés. -
MiZY #23 "egy aláírással hitelesített Linuxhoz egy olyan bootloaderre lenne szükség, amelyik nem GPL-licencelésű, a GPLv3 ugyanis előírja, hogy a forráskóddal együtt az annak futtatásához szükséges kulcsokat is szabadon hozzáférhetővé kell tenni, ami itt nem lehet opció." - Itcafe -
MacropusRufus #22 A HirenBoot legújjabb verzióján ott van kérem szépen a Win7 jelszó törő.
Az egész cucc nem csinál mást, mint megkérdezi a user nevét akinek a jelszava kell és utánna megkérdezi, hogy mi legyen ennek a usernek az új jelszava.
Ennyiből áll egy win7 törése. Szóval nem kell hanyat esni a védelmétől mert az kb. ugyan olyan sz@r mind az XP-é volt. Véleményem szerint a 8-as is hasonlóan komoly védelemmel lesz felszerelve... Túlképpen végig gondolva az összes windows ebből a szempontból biztosan egy rakat sz@r....
Ja a Hiren cuccos bármelyik torrent szájtról leszedhető... -
fastleslie #21 Windows XP: biztonsági szempontból is felejtős! Ma már a Win7 fut a gépek többségén, ellenben a fertőzött gépek túlnyomó többsége még XP-s! Azért már nem egy mai darab... Azt, hogy XP feltörésére milliónyi Linuxos Boot CD meg miegymás létezik, árulkodik róla, mennyire is biztonságos! Valahogy úgy, mint a "kulcs a lábtörlő alatt!" -
Szefmester #20 áááá tuti hogy nem, amikor elolvastam a cikket egyből a windows loader jutott az eszembe.
Nem baj, majd talán a windows 9 olyan lesz amire érdemes lesz majd váltani, és nem egy iylen retardált GUI lesz az elsődleges GUI. :P
Új alaplap/gép vásárlásakor meg elsődleges szempont lesz a szakiknak hogy a BIOSban lehet e ezt állítgatni vagy támogatja e a win8at. Ha igen (vélhetőleg a márkásak fogják) akkor keressünk tovább, és majd az olcsó noname alaplapok fognak top listássá válni a boltokban. -
MiZY #19 Lehet, de ha en ugy dontok, hogy forditok magamnak friss es ropogos Grubot akkor azzal mi lesz? Az nincs digitalisan alairva. Innentol 22es csapdaja... Igaz, hogy a userek 99%a nem fordit Grubot. :D -
Rotyoka #18 Biztosan nem a Windows 7 Loader miatt találták ezt ki BIZTOSAN NEM :D:D -
NullZ3r0 #17 A windows paranoia még valamilyen szinten jogos is, meg ontopic, de a zsidózás az hogy jön ide, azt nem tudom...
Elég beteg lehet szegény, csak ezért ne már nekünk kelljen szívni. -
Inquisitor #16 Most elvileg nem lehet olyan Linux verziót kiadni, ami "digitálisan aláírt" és szintén támogatja ezt a funkciót? -
HJ #15 Kivétel a memória kezelés korlát ami az XP-ben van. 4 GB ramnál tényleg kell a win7 -
HJ #14 Van benne ráció amit mondassz. Ha bios szinten van védve az OS, akkor a törése eléggé macerássá válik. Az is érthető ha az MS kaszálni akar az új programján.
Megjegyzem: az otthoni pc-k 90%-án bőven elég lenne egy XP is.
Ha a GUI változást levesszük, akkor elég kevés olyan új funkció van ami nélkül otthon nem élet az élet. -
HJ #13 Ne etesd a trollt! :)
Ki a francot érdekel dragonball állandó windows paranoiája???? Meggyőzni úgyse lehet, értelmes érvet ill. hiteles bizonyítékot úgyse tud felhozni a trójai mániájához :) -
torjoz #12 Egyébként pedig a win 8 törésének ellehetetlenítésére akarták ezt bevezetni. -
torjoz #11 Dragonball, ha nem érdekel, akkor mi a f*sz*rt szemeteled tele az egész SG fórumot a hülyeségeiddel?! (elnézést a hangnemért, csak már unom egy kicsit a figurát...) -
e57 #10 "... soroljam még ??? "
Igen, már alig várjuk.
-
Dragonballl #9 Én XP-t forok rárakni, ha netalántán arra vetemedek, hogy táblagépet vegyek. Annak is volt már Tablet-PC verziója , 20x gyorsabb, stabilabb, megbízhatóbb, jobb, kompatibilisebb, nincs benne integrált trójai, mint a Visztától kezdve a windowsokban, letisztultabb, megszokottabb, elterjedtebb, kisebb a gépigénye, több program fut rajta, nincsenek benne ilyen b*zer*ns megszorítások 
... soroljam még ???
-
#8
Csak valószínűleg nem lehet majd mást kapni...
Már úgy értem, hogy pl. xpt nem fognak rárakni. -
sascha1978 #7 Sajnos ez a tendencia (ami sztem az Apple sikeréből adódik), hogy a hardvert összekötik az oprendszerrel. A Microsoft most ezt lovagolja meg. Annyi előnye lehet talán, hogy egy ellenőrzött, bizonyos szempontból egységes hardverre sokkal könnyebb megfelelő szoftvert írni. De én sem tartom jó dolognak. -
Dragonballl #6 "A Secure Boot elsődleges feladata valóban annak biztosítása, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevők és ne is manipulálhassák azokat."
Ez magyarul annyit jelent, hogy a Secure Boot elsődleges feladata az hogy megakadályozza, hogy a trójai Windows8 helyett nemTrójai OS-t telepítsünk, mert az nem bejövős a globálcionistáknak, ha nem tudnak minket ennyi befektetett munka, ennyi fizetett fórumtroll után se , csak úgy, fotelből , bármikor, bárhol MEGFIGYELNI...
-
Dragonballl #5 Ne is próbálja senki elbagatelizálni ezt a kérdéskört, annak kihangsúlyozásával, hogy nem lehet majd
e mellé a(z) (f)OS "mellé" operációs rendszert telepíteni ! Itt nagyon is arról van szó, hogy ha nem lehet majd
eHELYETT más OS-t telepíteni, akkor eleve nem fogok olyan gépet vásárolni, akárhány kezes
multitaccst tudNA is , akárhány mag zakatol benne és akárhány százezer forintért próbálnak is behülyíteni vele.
![]()
-
#4
Már vártam, mikor ér el SG-re a hír, csodálkozom, hogy eddig nem keletkezett flame:)
Kis kiegészítés: azok a termékek kaphatják majd meg a Windows 8 logót, ahol alapértelmezetten engedélyezve van a Secure boot funkció, nem is biztosítanak rá API-t, hogy ezt kódból kikapcsolhassák (még jó hogy), és azt sem engedélyezik, hogy idegen forrásból származó firmware-t telepítsenek (még jó hogy #2).
Magyarul, aki Linuxot akar telepíteni majd a Win8 logós gépére(/~alaplapot tartalmazó gépére), az a procedúra előtt fogja magát, belép a BIOS-ba, akarom mondani UEFI-be, és kikapcsolja az ominózus opciót. Persze csak amennyiben a gyártó adott rá lehetőséget, de innentől a "Linux kompatibilis gép" checklist kiegészül egy új tétellel... -
#3
Jellemző a Microsoftra, hogy megint egy hangzatos marketing-szövegbe bugyolálva igyekszik lényegében megerősíteni a hegemóniáját, hogy beépített gátakkal akadályozza a más rendszerek használatát. Egyébként meg ez, hogy a gyártók dolga lenne a meghatározása, hogy be van-e kapcsolva a rendszer, remélem nem várják, hogy el is higgyük, mert ugye a Microsoft soha semmilyen formában nem gyakorol nyomást egyik gyártóra sem, hogy a számára kedvező irányba hozza meg a döntéseit... 
Nem hiszem, hogy a gyártóknak amúgy az lenne az érdekük, hogy korlátozzák a gépeik felhasználhatóságának sokoldalúságát, mert az az értéküket is csökkenti, tekintve, hogy akkor csak az fogja megvenni, akinek win8 kell.
Amit kvp ír, az tényleg érdekes, és kár, hogy a cikkből kimaradt, ugyanakkor nyugtalanító is, hogy lassan a pc-knél is össze lesz kötve a hardver az oprendszerrel és egy vásárlási döntést a kettő együttes mérlegelésével kell majd meghozni
-
37lz55 #2 kpv hozzászólásával kerek lett a cikk, meg érthető
