41
  • cateran
    #41
    " Amelyik alaplapba a jovoben nem raknak secure boot tamogatast, azokon meg valoszinuleg mar el sem fog indulni a windows (max. csokkentett modban), tehat valoszinuleg lesz secure boot mindenhol, de sok esetben kikapcsolhato modon."
    Az nagy poen lenne...1 ev alatt nem erne el az eladott Win 8-ak szama a 3 szamjegyu erteket....
  • Major
    #40
    Biztos az 1%-ék körüli Linux felhasználókat akarja ellehetetleníteni és nem azt, hogy túlságosan magas a tört(loaderes) Windowsok száma. :P
  • Csaba42
    #39
    Végigolvasva a hozzászólásokat: tipikus "minőségi" magyar informatikai szakértekezlet, oh my freakin' God. :S
  • Balazs127
    #38
    Ja hogy a bootloader-ről van szó, akk értem.
  • Balazs127
    #37
    "egy aláírással hitelesített Linuxhoz egy olyan bootloaderre lenne szükség, amelyik nem GPL-licencelésű, a GPLv3 ugyanis előírja, hogy a forráskóddal együtt az annak futtatásához szükséges kulcsokat is szabadon hozzáférhetővé kell tenni, ami itt nem lehet opció." - Itcafe

    Ez így nem igaz, ugyanis nem GPLv3-as a Linux kernel, hanem GPLv2-es, és ez nem is fog megváltozni.
  • MacropusRufus
    #36
    win7-ről volt szó. Ennyit tud.
    Persze vannak olyan titkosítások mit nem lehet csak úgy megkerűlni. De a win7 nem ilyen.

    Ja: és nem vagítottam, hogy mit tettem, mert nem szokásom. Csak megemlítettem, hogy a win7 védeleme olyan, hogy ilyen. Ennyi. Nem több.




  • asysoft
    #35
    "Ezek digitalis alairasok, tehat a publikus kulcs csak ellenoriz."
    Milyen igaz, normál esetben tisztában vagyok ezzel én is, csak most valahogy nem!
  • cateran
    #34
    Valamit nagyon elgebaszoltatok, mert az idemutato link:http://www.sg.hu/cikkek/84748/az_elso_dead_space_3_eletjel
  • kvp
    #33
    A secure boot csak opcionalis a mostani windows-okon is. Annyi valtozhat, hogy bizonyos funkciok nem lesznek elerhetoek a nem secure boot-os kornyezetben, pl. nincs 3d gyorsitas es hardveres video dekodolas vagy a max felbontas 800x600 lesz... A ps3 eseten is csak ennyit kapcsoltak ki az alairatlan os-ek betoltese elott. Amelyik alaplapba a jovoben nem raknak secure boot tamogatast, azokon meg valoszinuleg mar el sem fog indulni a windows (max. csokkentett modban), tehat valoszinuleg lesz secure boot mindenhol, de sok esetben kikapcsolhato modon. (az azsiai gyartoknal valoszinuleg jol lathato helyen elhelyezve az opciot a nyitokepernyon, a nyugati gyartoknal meg az enterprise hardverekben)

    "Egyébként meg, szerintem elég hamar ki fognak kerülni a kulcsok, főleg, ha nem csak MS OS-ét fogják tartalmazni az UEFI-k."

    Ezek digitalis alairasok, tehat a publikus kulcs csak ellenoriz. Az alairo kulcsot meg a microsoft-nal fogjak kiadni senkinek csak a kernel fejlesztok kozzul annak az egy embernek aki a vegleges disztribuciot kesziti. Ha pedig megvaltozik a binaris, akkor hiaba van meg az ellenorzo kulcs, a biztonsagos checksum nem egyezik... Ez kb annyira torheto mint barmelyik publikus/privat kulcsos titkositas.

    "namost ez egy bootcd. Tehát ezek szerint még bootolni is CSAK engedélyezet cuccal lehet?"

    Igen, errol szol a cikk. A biztonsagos boot csak biztonsagos, tehat alairt boot image-el lehetseges.

    "Drága vas: naná, hogy elsősorban az olcsó vasakban nem lesz benne. Miért? Mert fizetni kell a kulcsért ergo: az ocsóban nem lesz benne."

    Ezeken oem windows sem lesz, de jo esellyel egy ido utan mar be sem boot-ol rajta egy ujabb windows, tehat a gyartoknak nem palya linux only gepeket kiadni. (esetleg elotelepitett android-dal)

    "DE egy gyári almára is már azt telepítesz amit akarsz, ha akarsz windows-t teszel rá."

    Mivel az apple egyelore hagyja, ez a bootcamp lenyege. Persze barmelyik update-ben letilthato es onnantol vagy macos vagy semmi.

    A linux miatt azert annyira nem kell aggodni, csak ala kell iratni a bios gyartokkal egy bsd-s licenszu grub verziot es az mar utanna betolt barmit, meg az xp-t vagy a dos-t is...
  • asysoft
    #32
    Ezekre a feladatokra egy frissen telepített Win7 is alkalmas, a legtöbb alternatíva ráadásul ingyenes is.
  • usersg
    #31
    "Ennyiből áll egy win7 törése. Szóval nem kell hanyat esni a védelmétől mert"

    Ha fizikailag hozzáférsz egy géphez, betöltesz egy másik os -t, ezzel megkerülve a teljes rendszert, majd büszkén újságolod hogy te azt így jól feltörted, az szimpla butaság. Amúgy a bitlocker -es, vagy egyéb file rendszer szintű titkosítás esetén kenheted a hajadra a boot lemezedet. :)

    Ennyi erővel nincs is biztonságos oprendszer, mert direktbe hozzáférve lemásolhatod ami kell neked, amennyiben titkosítatlan file rendszeren van....
  • MacropusRufus
    #30
    a játék az egy spec. terület. Én speciel az átlag felhaszánlóra gondoltam.
    Net, videó, zene, képek nézegetése/szerkeztése. Kb. ennyi.

  • asysoft
    #29
    Kétlem, hogy a warez visszaszorítása lenne a secure boot mögött meghúzódó érv (annak elég pocsék lenne így önmagában; ha meg igen, pörögni fog az ezt kikapcsolhatóvá tevő alaplapok piaca), de miért is nőne emiatt a Linuxos tábor? TFH kikapcsolhatatlan SB-s alaplappal nem lehet warezolni. Ők -egyelőre úgy tűnik, GPLv3 miatt (már ha igaz a korlátozás) - nem rakhatnak fel Linuxot. TFH mégis. Pistike betolja a CoD: MW4 lemezét a daemon toolsba, beint neki a Windows, ő is beint a Windowsnak, s azzal a lendülettel feltolja az Ubuntu X.Y Perfect Pinguin-t, hogy tudjon az oda ki sem adott CoD-dal játszani?:)
    Egyébként meg, szerintem elég hamar ki fognak kerülni a kulcsok, főleg, ha nem csak MS OS-ét fogják tartalmazni az UEFI-k...
  • asysoft
    #28
    Nem tudom, ez mennyire fedi a valóságot, de ha igen, mi lesz az "alaplapra integrált" lightweight OS-ekkel (pl ASUS ExpressGate), vagy GPL-t sértenek, vagy nem lesz matrica a dobozukon?:)

    MacropusRufus (#24):
    "Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban."
    A vanilla Win8 sem fogja igényelni, ugye BIOS-os alaplapokon is futni fog, de UEFI-nél sem igényli, ez csupán a matricához kell.
  • MacropusRufus
    #27
    "A biztonsagos alaplap nem inditja el a tort os-t, csak ha tamogatott a vedelem kikapcsolasa. "
    ebben az esetben az a pont lép életben, hogy lesznek olyan lapok amik nem támogatják ezt a védelmet v. kikapcoslható bennük a védelem. Az alaplapgyártók nem akarnak függeni a Windows-tól. Mert mi van ha én win7-et akarok haszálni? Vagy winxp-t? Ezek egyikét sem lehet feltenni az új gépekre majd? :o
    Szóval lesz olyan, hogy telepíthető. Meg lesz törés is, ami elhiteti a bios-al, hogy ő nem törtöt. Hidd el.

    "Ez a program a jovoben szinte biztos nem kap digitalis alairast, onnantol meg el sem lehet inditani egy vedett gepen."
    namost ez egy bootcd. Tehát ezek szerint még bootolni is CSAK engedélyezet cuccal lehet? :o na ennek innentől kezdve nincs jövője. Pláne egy válallati környezetben ahhol saját fejelsztések is vannak bootcd-n, nekünk is van egy rakat speciális diagnosztika progrmaunk linux alatt!

    Drága vas: naná, hogy elsősorban az olcsó vasakban nem lesz benne. Miért? Mert fizetni kell a kulcsért ergo: az ocsóban nem lesz benne. Ezek után meg majd a drága is el fog gondolkodni azon, hogy mit akar, és szerintem ő is elöbb v. utóbb de megszünteti ezt.

    "A mac-ek, a ps3-as es az xbox360-as vedelmerol beszelunk,...."
    mármint te, ui. én arra referáltam, hogy a win7 biztonságosabb mint az xp. Olvasd el.
    Amúgy ha jól tudom:
    PS3-at feltörték eléggé hamar. Az iOS-t meg oda telepítem ahhová akarom, ui. a hasonló védelmét egy mozdulattal ki lehet iktatni, DE egy gyári almára is már azt telepítesz amit akarsz, ha akarsz windows-t teszel rá. Ennyit erről a szabvány védelemről. Minden megkerűlhető!

    XP emulátor: na azzal játszál sokat...

    De ezen felesleges vitázni. A kalóz cuccok terén is kinálati és keresleti viszonyok uralkodnak. Itt a Win8 ami megpróbál ebbe beleavatkozni. Nem fog menni neki. Viszont ez miatt fog nőni a linuxos tábor... Jelenleg ui. semmi olyat nem tud a WinXP/7/8 ami kellene egy átlag usernek de nincs benne a linuxban.
  • kvp
    #26
    "Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban. Ez ilyen 1xü. Mint ahhogy jelneleg is vannak XP-k amiket nem kell katíválni, és még frissítik is magukat."

    A biztonsagos alaplap nem inditja el a tort os-t, csak ha tamogatott a vedelem kikapcsolasa. Ez oem windows-al szallitott gepeken nem valoszinu, igy meg ujratelepiteni is csak a gyari telepitovel lehet. Persze lehet torott (fozott) bios-t keresni a gephez, de ha a cpu-ban van vedelem, akkor ez nem opcio, mert az uj bios-t sem fogja beolvasni.

    "A HirenBoot legújjabb verzióján ott van kérem szépen a Win7 jelszó törő."

    Ez a program a jovoben szinte biztos nem kap digitalis alairast, onnantol meg el sem lehet inditani egy vedett gepen.

    A megoldas olyan markas gep vasarlasa, amiben kikapcsolhato a vedelem. Ilyen gepeket gyart (jelenleg meg) pl. a hp is, mivel nekik jelentos linux-os ugyfelkoruk van. Az azsiai cuccok jo reszeben valoszinuleg be sem lehet kapcsolni a secure boot-ot, ezek legfeljebb majd nem futtatjak a win8-at, ott van helyette az android es pl. a kinai red flag linux is.

    "Véleményem szerint a 8-as is hasonlóan komoly védelemmel lesz felszerelve."

    A mac-ek, a ps3-as es az xbox360-as vedelmerol beszelunk, ez egy ipari szabvany es nem a microsoft-on mulik, hogy jo-e vagy sem, mert x86-on az intel kesziti az efi bios-t es annak a feladata a vedelem. (ez nem az os biztonsagat noveli, hanem a licensz kulcsok ellenorzeseert felel, amit kiegeszitve egy biztonsagos os-el lehet trusted platform-rol beszelni, tehat a rendszer igy grantalja, hogy a felhasznalo ki van zarva a rendszerbol)

    "Lehet, de ha en ugy dontok, hogy forditok magamnak friss es ropogos Grubot akkor azzal mi lesz?"

    Chainloader, tehat a biztonsagos, alairt betolto program betolti a nem alairt betolto komponenst, ami betolti a meg annyira sem alairt os-t. A lenyeg, hogy az alaplap gyartoja vagy hagyja kikapcsolni az alairas ellenorzest vagy adjon egy szabad felhasznalasu, de alairt indito programot. A htc/sonyericsson/zte telefonokon a kikapcsolas lehetseges, az apple gepeken van alairt chainloader (bootcamp), mig a sony ps3-asokon csak volt, de a sony kesobb torolte az alairasat. Az xbox360-asokon pedig soha nem is volt, nem is varhato, ott csak egy belsos mernok altal berakott exploit-tal sikerult a tores.

    Az emberek tobbeseget persze ez nem fogja erinteni, mivel a legtobb ember ugy vesz gepet/telefont, hogy a gyari szoftvert futtatja rajta amig az el nem avul, majd vesz egy ujat. Igy aki linux-os gepet akar, az vesz linuxosat, akinek win8 kell, az vesz win8-asat, akinek xp kell az nyomatja emulatorbol, mert driver biztos nem lesz hozza, aki meg fejleszteni akar (barkacsolni), az vesz egy unlock-olt fejlesztoi gepet. (a google is arul dev phone-okat, de xbox360-hoz is van devkit) Azokon altalaban azt futtat az ember amit akar, viszont a fizetos szoftvereket nem lehet rajuk felrakni, mert nincs rajtuk appstore/arcade/market licensz kulcs.
  • sanyicks
    #25
    Nehogy már valaki elhiggye ezt a bullshittet. pusztán azért ragaszkodnak ehhez a secure boothoz hogy még jobban ellehetetlenítsék a linuxot, és lejárassák. Mert a buta júzer csak azt fogja látni hogy megpróbálja felrakni, nem secure bootos és nem indul, tehát "szaralinux".
  • MacropusRufus
    #24
    a cikkhez: véleményem szerint nem eszik olyan forrón a kását.
    Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban. Ez ilyen 1xü. Mint ahhogy jelneleg is vannak XP-k amiket nem kell katíválni, és még frissítik is magukat.
    Azokkal értek egyett akik szerint az olcsó alaplapok lesznek a keresletek. Bár én sztem felső kategóriában is lesz olyan ami engedi az unlock-ot. Legfeljebb a brendes gépek kereslete fog jelentősen csökkeni, mert azokban garantáltan lesz ilyen megkötés.
  • MiZY
    #23
    "egy aláírással hitelesített Linuxhoz egy olyan bootloaderre lenne szükség, amelyik nem GPL-licencelésű, a GPLv3 ugyanis előírja, hogy a forráskóddal együtt az annak futtatásához szükséges kulcsokat is szabadon hozzáférhetővé kell tenni, ami itt nem lehet opció." - Itcafe
  • MacropusRufus
    #22
    A HirenBoot legújjabb verzióján ott van kérem szépen a Win7 jelszó törő.
    Az egész cucc nem csinál mást, mint megkérdezi a user nevét akinek a jelszava kell és utánna megkérdezi, hogy mi legyen ennek a usernek az új jelszava.
    Ennyiből áll egy win7 törése. Szóval nem kell hanyat esni a védelmétől mert az kb. ugyan olyan sz@r mind az XP-é volt. Véleményem szerint a 8-as is hasonlóan komoly védelemmel lesz felszerelve... Túlképpen végig gondolva az összes windows ebből a szempontból biztosan egy rakat sz@r....

    Ja a Hiren cuccos bármelyik torrent szájtról leszedhető...
  • fastleslie
    #21
    Windows XP: biztonsági szempontból is felejtős! Ma már a Win7 fut a gépek többségén, ellenben a fertőzött gépek túlnyomó többsége még XP-s! Azért már nem egy mai darab... Azt, hogy XP feltörésére milliónyi Linuxos Boot CD meg miegymás létezik, árulkodik róla, mennyire is biztonságos! Valahogy úgy, mint a "kulcs a lábtörlő alatt!"
  • Szefmester
    #20
    áááá tuti hogy nem, amikor elolvastam a cikket egyből a windows loader jutott az eszembe.

    Nem baj, majd talán a windows 9 olyan lesz amire érdemes lesz majd váltani, és nem egy iylen retardált GUI lesz az elsődleges GUI. :P

    Új alaplap/gép vásárlásakor meg elsődleges szempont lesz a szakiknak hogy a BIOSban lehet e ezt állítgatni vagy támogatja e a win8at. Ha igen (vélhetőleg a márkásak fogják) akkor keressünk tovább, és majd az olcsó noname alaplapok fognak top listássá válni a boltokban.
  • MiZY
    #19
    Lehet, de ha en ugy dontok, hogy forditok magamnak friss es ropogos Grubot akkor azzal mi lesz? Az nincs digitalisan alairva. Innentol 22es csapdaja... Igaz, hogy a userek 99%a nem fordit Grubot. :D
  • Rotyoka
    #18
    Biztosan nem a Windows 7 Loader miatt találták ezt ki BIZTOSAN NEM :D:D
  • NullZ3r0
    #17
    A windows paranoia még valamilyen szinten jogos is, meg ontopic, de a zsidózás az hogy jön ide, azt nem tudom...
    Elég beteg lehet szegény, csak ezért ne már nekünk kelljen szívni.
  • Inquisitor
    #16
    Most elvileg nem lehet olyan Linux verziót kiadni, ami "digitálisan aláírt" és szintén támogatja ezt a funkciót?
  • HJ
    #15
    Kivétel a memória kezelés korlát ami az XP-ben van. 4 GB ramnál tényleg kell a win7
  • HJ
    #14
    Van benne ráció amit mondassz. Ha bios szinten van védve az OS, akkor a törése eléggé macerássá válik. Az is érthető ha az MS kaszálni akar az új programján.
    Megjegyzem: az otthoni pc-k 90%-án bőven elég lenne egy XP is.
    Ha a GUI változást levesszük, akkor elég kevés olyan új funkció van ami nélkül otthon nem élet az élet.
  • HJ
    #13
    Ne etesd a trollt! :)
    Ki a francot érdekel dragonball állandó windows paranoiája???? Meggyőzni úgyse lehet, értelmes érvet ill. hiteles bizonyítékot úgyse tud felhozni a trójai mániájához :)
  • torjoz
    #12
    Egyébként pedig a win 8 törésének ellehetetlenítésére akarták ezt bevezetni.
  • torjoz
    #11
    Dragonball, ha nem érdekel, akkor mi a f*sz*rt szemeteled tele az egész SG fórumot a hülyeségeiddel?! (elnézést a hangnemért, csak már unom egy kicsit a figurát...)
  • e57
    #10
    "... soroljam még ??? "

    Igen, már alig várjuk.
  • Dragonballl
    #9
    Én XP-t forok rárakni, ha netalántán arra vetemedek, hogy táblagépet vegyek. Annak is volt már Tablet-PC verziója , 20x gyorsabb, stabilabb, megbízhatóbb, jobb, kompatibilisebb, nincs benne integrált trójai, mint a Visztától kezdve a windowsokban, letisztultabb, megszokottabb, elterjedtebb, kisebb a gépigénye, több program fut rajta, nincsenek benne ilyen b*zer*ns megszorítások ... soroljam még ???
  • TreDoR
    #8
    Csak valószínűleg nem lehet majd mást kapni...

    Már úgy értem, hogy pl. xpt nem fognak rárakni.
  • sascha1978
    #7
    Sajnos ez a tendencia (ami sztem az Apple sikeréből adódik), hogy a hardvert összekötik az oprendszerrel. A Microsoft most ezt lovagolja meg. Annyi előnye lehet talán, hogy egy ellenőrzött, bizonyos szempontból egységes hardverre sokkal könnyebb megfelelő szoftvert írni. De én sem tartom jó dolognak.
  • Dragonballl
    #6
    "A Secure Boot elsődleges feladata valóban annak biztosítása, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevők és ne is manipulálhassák azokat."

    Ez magyarul annyit jelent, hogy a Secure Boot elsődleges feladata az hogy megakadályozza, hogy a trójai Windows8 helyett nemTrójai OS-t telepítsünk, mert az nem bejövős a globálcionistáknak, ha nem tudnak minket ennyi befektetett munka, ennyi fizetett fórumtroll után se , csak úgy, fotelből , bármikor, bárhol MEGFIGYELNI...
  • Dragonballl
    #5
    Ne is próbálja senki elbagatelizálni ezt a kérdéskört, annak kihangsúlyozásával, hogy nem lehet majd
    e mellé a(z) (f)OS "mellé" operációs rendszert telepíteni ! Itt nagyon is arról van szó, hogy ha nem lehet majd
    eHELYETT más OS-t telepíteni, akkor eleve nem fogok olyan gépet vásárolni, akárhány kezes
    multitaccst tudNA is , akárhány mag zakatol benne és akárhány százezer forintért próbálnak is behülyíteni vele.

  • asysoft
    #4
    Már vártam, mikor ér el SG-re a hír, csodálkozom, hogy eddig nem keletkezett flame:)
    Kis kiegészítés: azok a termékek kaphatják majd meg a Windows 8 logót, ahol alapértelmezetten engedélyezve van a Secure boot funkció, nem is biztosítanak rá API-t, hogy ezt kódból kikapcsolhassák (még jó hogy), és azt sem engedélyezik, hogy idegen forrásból származó firmware-t telepítsenek (még jó hogy #2).
    Magyarul, aki Linuxot akar telepíteni majd a Win8 logós gépére(/~alaplapot tartalmazó gépére), az a procedúra előtt fogja magát, belép a BIOS-ba, akarom mondani UEFI-be, és kikapcsolja az ominózus opciót. Persze csak amennyiben a gyártó adott rá lehetőséget, de innentől a "Linux kompatibilis gép" checklist kiegészül egy új tétellel...
  • kevingold
    #3
    Jellemző a Microsoftra, hogy megint egy hangzatos marketing-szövegbe bugyolálva igyekszik lényegében megerősíteni a hegemóniáját, hogy beépített gátakkal akadályozza a más rendszerek használatát. Egyébként meg ez, hogy a gyártók dolga lenne a meghatározása, hogy be van-e kapcsolva a rendszer, remélem nem várják, hogy el is higgyük, mert ugye a Microsoft soha semmilyen formában nem gyakorol nyomást egyik gyártóra sem, hogy a számára kedvező irányba hozza meg a döntéseit... Nem hiszem, hogy a gyártóknak amúgy az lenne az érdekük, hogy korlátozzák a gépeik felhasználhatóságának sokoldalúságát, mert az az értéküket is csökkenti, tekintve, hogy akkor csak az fogja megvenni, akinek win8 kell.
    Amit kvp ír, az tényleg érdekes, és kár, hogy a cikkből kimaradt, ugyanakkor nyugtalanító is, hogy lassan a pc-knél is össze lesz kötve a hardver az oprendszerrel és egy vásárlási döntést a kettő együttes mérlegelésével kell majd meghozni
  • 37lz55
    #2
    kpv hozzászólásával kerek lett a cikk, meg érthető