Windows 8 - vita a Secure Boot funkcióról

" Amelyik alaplapba a jovoben nem raknak secure boot tamogatast, azokon meg valoszinuleg mar el sem fog indulni a windows (max. csokkentett modban), tehat valoszinuleg lesz secure boot mindenhol, de sok esetben kikapcsolhato modon."
Az nagy poen lenne...1 ev alatt nem erne el az eladott Win 8-ak szama a 3 szamjegyu erteket....

Biztos az 1%-ék körüli Linux felhasználókat akarja ellehetetleníteni és nem azt, hogy túlságosan magas a tört(loaderes) Windowsok száma. 😛

Végigolvasva a hozzászólásokat: tipikus "minõségi" magyar informatikai szakértekezlet, oh my freakin' God. :S

Ja hogy a bootloader-rõl van szó, akk értem.

"egy aláírással hitelesített Linuxhoz egy olyan bootloaderre lenne szükség, amelyik nem GPL-licencelésû, a GPLv3 ugyanis elõírja, hogy a forráskóddal együtt az annak futtatásához szükséges kulcsokat is szabadon hozzáférhetõvé kell tenni, ami itt nem lehet opció." - Itcafe

Ez így nem igaz, ugyanis nem GPLv3-as a Linux kernel, hanem GPLv2-es, és ez nem is fog megváltozni.

win7-rõl volt szó. Ennyit tud.
Persze vannak olyan titkosítások mit nem lehet csak úgy megkerûlni. De a win7 nem ilyen.

Ja: és nem vagítottam, hogy mit tettem, mert nem szokásom. Csak megemlítettem, hogy a win7 védeleme olyan, hogy ilyen. Ennyi. Nem több.

"Ezek digitalis alairasok, tehat a publikus kulcs csak ellenoriz."
Milyen igaz, normál esetben tisztában vagyok ezzel én is, csak most valahogy nem!<#idiota>

Valamit nagyon elgebaszoltatok, mert az idemutato link:http://www.sg.hu/cikkek/84748/az_elso_dead_space_3_eletjel

A secure boot csak opcionalis a mostani windows-okon is. Annyi valtozhat, hogy bizonyos funkciok nem lesznek elerhetoek a nem secure boot-os kornyezetben, pl. nincs 3d gyorsitas es hardveres video dekodolas vagy a max felbontas 800x600 lesz... A ps3 eseten is csak ennyit kapcsoltak ki az alairatlan os-ek betoltese elott. Amelyik alaplapba a jovoben nem raknak secure boot tamogatast, azokon meg valoszinuleg mar el sem fog indulni a windows (max. csokkentett modban), tehat valoszinuleg lesz secure boot mindenhol, de sok esetben kikapcsolhato modon. (az azsiai gyartoknal valoszinuleg jol lathato helyen elhelyezve az opciot a nyitokepernyon, a nyugati gyartoknal meg az enterprise hardverekben)

"Egyébként meg, szerintem elég hamar ki fognak kerülni a kulcsok, fõleg, ha nem csak MS OS-ét fogják tartalmazni az UEFI-k."

Ezek digitalis alairasok, tehat a publikus kulcs csak ellenoriz. Az alairo kulcsot meg a microsoft-nal fogjak kiadni senkinek csak a kernel fejlesztok kozzul annak az egy embernek aki a vegleges disztribuciot kesziti. Ha pedig megvaltozik a binaris, akkor hiaba van meg az ellenorzo kulcs, a biztonsagos checksum nem egyezik... Ez kb annyira torheto mint barmelyik publikus/privat kulcsos titkositas.

"namost ez egy bootcd. Tehát ezek szerint még bootolni is CSAK engedélyezet cuccal lehet?"

Igen, errol szol a cikk. A biztonsagos boot csak biztonsagos, tehat alairt boot image-el lehetseges.

"Drága vas: naná, hogy elsõsorban az olcsó vasakban nem lesz benne. Miért? Mert fizetni kell a kulcsért ergo: az ocsóban nem lesz benne."

Ezeken oem windows sem lesz, de jo esellyel egy ido utan mar be sem boot-ol rajta egy ujabb windows, tehat a gyartoknak nem palya linux only gepeket kiadni. (esetleg elotelepitett android-dal)

"DE egy gyári almára is már azt telepítesz amit akarsz, ha akarsz windows-t teszel rá."

Mivel az apple egyelore hagyja, ez a bootcamp lenyege. Persze barmelyik update-ben letilthato es onnantol vagy macos vagy semmi.

A linux miatt azert annyira nem kell aggodni, csak ala kell iratni a bios gyartokkal egy bsd-s licenszu grub verziot es az mar utanna betolt barmit, meg az xp-t vagy a dos-t is...

Ezekre a feladatokra egy frissen telepített Win7 is alkalmas, a legtöbb alternatíva ráadásul ingyenes is.

"Ennyibõl áll egy win7 törése. Szóval nem kell hanyat esni a védelmétõl mert"

Ha fizikailag hozzáférsz egy géphez, betöltesz egy másik os -t, ezzel megkerülve a teljes rendszert, majd büszkén újságolod hogy te azt így jól feltörted, az szimpla butaság. Amúgy a bitlocker -es, vagy egyéb file rendszer szintû titkosítás esetén kenheted a hajadra a boot lemezedet. 😊

Ennyi erõvel nincs is biztonságos oprendszer, mert direktbe hozzáférve lemásolhatod ami kell neked, amennyiben titkosítatlan file rendszeren van....

a játék az egy spec. terület. Én speciel az átlag felhaszánlóra gondoltam.
Net, videó, zene, képek nézegetése/szerkeztése. Kb. ennyi.

Kétlem, hogy a warez visszaszorítása lenne a secure boot mögött meghúzódó érv (annak elég pocsék lenne így önmagában; ha meg igen, pörögni fog az ezt kikapcsolhatóvá tevõ alaplapok piaca), de miért is nõne emiatt a Linuxos tábor? TFH kikapcsolhatatlan SB-s alaplappal nem lehet warezolni. Õk -egyelõre úgy tûnik, GPLv3 miatt (már ha igaz a korlátozás) - nem rakhatnak fel Linuxot. TFH mégis. Pistike betolja a CoD: MW4 lemezét a daemon toolsba, beint neki a Windows, õ is beint a Windowsnak, s azzal a lendülettel feltolja az Ubuntu X.Y Perfect Pinguin-t, hogy tudjon az oda ki sem adott CoD-dal játszani?😊
Egyébként meg, szerintem elég hamar ki fognak kerülni a kulcsok, fõleg, ha nem csak MS OS-ét fogják tartalmazni az UEFI-k...

Nem tudom, ez mennyire fedi a valóságot, de ha igen, mi lesz az "alaplapra integrált" lightweight OS-ekkel (pl ASUS ExpressGate), vagy GPL-t sértenek, vagy nem lesz matrica a dobozukon?😊

MacropusRufus (#24):
"Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban."
A vanilla Win8 sem fogja igényelni, ugye BIOS-os alaplapokon is futni fog, de UEFI-nél sem igényli, ez csupán a matricához kell.

"A biztonsagos alaplap nem inditja el a tort os-t, csak ha tamogatott a vedelem kikapcsolasa. "
ebben az esetben az a pont lép életben, hogy lesznek olyan lapok amik nem támogatják ezt a védelmet v. kikapcoslható bennük a védelem. Az alaplapgyártók nem akarnak függeni a Windows-tól. Mert mi van ha én win7-et akarok haszálni? Vagy winxp-t? Ezek egyikét sem lehet feltenni az új gépekre majd? :o
Szóval lesz olyan, hogy telepíthetõ. Meg lesz törés is, ami elhiteti a bios-al, hogy õ nem törtöt. Hidd el.

"Ez a program a jovoben szinte biztos nem kap digitalis alairast, onnantol meg el sem lehet inditani egy vedett gepen."
namost ez egy bootcd. Tehát ezek szerint még bootolni is CSAK engedélyezet cuccal lehet? :o na ennek innentõl kezdve nincs jövõje. Pláne egy válallati környezetben ahhol saját fejelsztések is vannak bootcd-n, nekünk is van egy rakat speciális diagnosztika progrmaunk linux alatt!

Drága vas: naná, hogy elsõsorban az olcsó vasakban nem lesz benne. Miért? Mert fizetni kell a kulcsért ergo: az ocsóban nem lesz benne. Ezek után meg majd a drága is el fog gondolkodni azon, hogy mit akar, és szerintem õ is elöbb v. utóbb de megszünteti ezt.

"A mac-ek, a ps3-as es az xbox360-as vedelmerol beszelunk,...."
mármint te, ui. én arra referáltam, hogy a win7 biztonságosabb mint az xp. Olvasd el.
Amúgy ha jól tudom:
PS3-at feltörték eléggé hamar. Az iOS-t meg oda telepítem ahhová akarom, ui. a hasonló védelmét egy mozdulattal ki lehet iktatni, DE egy gyári almára is már azt telepítesz amit akarsz, ha akarsz windows-t teszel rá. Ennyit errõl a szabvány védelemrõl. Minden megkerûlhetõ!

XP emulátor: na azzal játszál sokat...

De ezen felesleges vitázni. A kalóz cuccok terén is kinálati és keresleti viszonyok uralkodnak. Itt a Win8 ami megpróbál ebbe beleavatkozni. Nem fog menni neki. Viszont ez miatt fog nõni a linuxos tábor... Jelenleg ui. semmi olyat nem tud a WinXP/7/8 ami kellene egy átlag usernek de nincs benne a linuxban.

"Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban. Ez ilyen 1xü. Mint ahhogy jelneleg is vannak XP-k amiket nem kell katíválni, és még frissítik is magukat."

A biztonsagos alaplap nem inditja el a tort os-t, csak ha tamogatott a vedelem kikapcsolasa. Ez oem windows-al szallitott gepeken nem valoszinu, igy meg ujratelepiteni is csak a gyari telepitovel lehet. Persze lehet torott (fozott) bios-t keresni a gephez, de ha a cpu-ban van vedelem, akkor ez nem opcio, mert az uj bios-t sem fogja beolvasni.

"A HirenBoot legújjabb verzióján ott van kérem szépen a Win7 jelszó törõ."

Ez a program a jovoben szinte biztos nem kap digitalis alairast, onnantol meg el sem lehet inditani egy vedett gepen.

A megoldas olyan markas gep vasarlasa, amiben kikapcsolhato a vedelem. Ilyen gepeket gyart (jelenleg meg) pl. a hp is, mivel nekik jelentos linux-os ugyfelkoruk van. Az azsiai cuccok jo reszeben valoszinuleg be sem lehet kapcsolni a secure boot-ot, ezek legfeljebb majd nem futtatjak a win8-at, ott van helyette az android es pl. a kinai red flag linux is.

"Véleményem szerint a 8-as is hasonlóan komoly védelemmel lesz felszerelve."

A mac-ek, a ps3-as es az xbox360-as vedelmerol beszelunk, ez egy ipari szabvany es nem a microsoft-on mulik, hogy jo-e vagy sem, mert x86-on az intel kesziti az efi bios-t es annak a feladata a vedelem. (ez nem az os biztonsagat noveli, hanem a licensz kulcsok ellenorzeseert felel, amit kiegeszitve egy biztonsagos os-el lehet trusted platform-rol beszelni, tehat a rendszer igy grantalja, hogy a felhasznalo ki van zarva a rendszerbol)

"Lehet, de ha en ugy dontok, hogy forditok magamnak friss es ropogos Grubot akkor azzal mi lesz?"

Chainloader, tehat a biztonsagos, alairt betolto program betolti a nem alairt betolto komponenst, ami betolti a meg annyira sem alairt os-t. A lenyeg, hogy az alaplap gyartoja vagy hagyja kikapcsolni az alairas ellenorzest vagy adjon egy szabad felhasznalasu, de alairt indito programot. A htc/sonyericsson/zte telefonokon a kikapcsolas lehetseges, az apple gepeken van alairt chainloader (bootcamp), mig a sony ps3-asokon csak volt, de a sony kesobb torolte az alairasat. Az xbox360-asokon pedig soha nem is volt, nem is varhato, ott csak egy belsos mernok altal berakott exploit-tal sikerult a tores.

Az emberek tobbeseget persze ez nem fogja erinteni, mivel a legtobb ember ugy vesz gepet/telefont, hogy a gyari szoftvert futtatja rajta amig az el nem avul, majd vesz egy ujat. Igy aki linux-os gepet akar, az vesz linuxosat, akinek win8 kell, az vesz win8-asat, akinek xp kell az nyomatja emulatorbol, mert driver biztos nem lesz hozza, aki meg fejleszteni akar (barkacsolni), az vesz egy unlock-olt fejlesztoi gepet. (a google is arul dev phone-okat, de xbox360-hoz is van devkit) Azokon altalaban azt futtat az ember amit akar, viszont a fizetos szoftvereket nem lehet rajuk felrakni, mert nincs rajtuk appstore/arcade/market licensz kulcs.

Nehogy már valaki elhiggye ezt a bullshittet. pusztán azért ragaszkodnak ehhez a secure boothoz hogy még jobban ellehetetlenítsék a linuxot, és lejárassák. Mert a buta júzer csak azt fogja látni hogy megpróbálja felrakni, nem secure bootos és nem indul, tehát "szaralinux".

a cikkhez: véleményem szerint nem eszik olyan forrón a kását.
Majd szépen megjelennek azok a tört win8-ak amik nem fogják igényelni ezt az izét a biosban. Ez ilyen 1xü. Mint ahhogy jelneleg is vannak XP-k amiket nem kell katíválni, és még frissítik is magukat.
Azokkal értek egyett akik szerint az olcsó alaplapok lesznek a keresletek. Bár én sztem felsõ kategóriában is lesz olyan ami engedi az unlock-ot. Legfeljebb a brendes gépek kereslete fog jelentõsen csökkeni, mert azokban garantáltan lesz ilyen megkötés.

"egy aláírással hitelesített Linuxhoz egy olyan bootloaderre lenne szükség, amelyik nem GPL-licencelésû, a GPLv3 ugyanis elõírja, hogy a forráskóddal együtt az annak futtatásához szükséges kulcsokat is szabadon hozzáférhetõvé kell tenni, ami itt nem lehet opció." - Itcafe

A HirenBoot legújjabb verzióján ott van kérem szépen a Win7 jelszó törõ.
Az egész cucc nem csinál mást, mint megkérdezi a user nevét akinek a jelszava kell és utánna megkérdezi, hogy mi legyen ennek a usernek az új jelszava.
Ennyibõl áll egy win7 törése. Szóval nem kell hanyat esni a védelmétõl mert az kb. ugyan olyan sz@r mind az XP-é volt. Véleményem szerint a 8-as is hasonlóan komoly védelemmel lesz felszerelve... Túlképpen végig gondolva az összes windows ebbõl a szempontból biztosan egy rakat sz@r....

Ja a Hiren cuccos bármelyik torrent szájtról leszedhetõ...

Windows XP: biztonsági szempontból is felejtõs! Ma már a Win7 fut a gépek többségén, ellenben a fertõzött gépek túlnyomó többsége még XP-s! Azért már nem egy mai darab... Azt, hogy XP feltörésére milliónyi Linuxos Boot CD meg miegymás létezik, árulkodik róla, mennyire is biztonságos! Valahogy úgy, mint a "kulcs a lábtörlõ alatt!"

áááá tuti hogy nem, amikor elolvastam a cikket egybõl a windows loader jutott az eszembe.

Nem baj, majd talán a windows 9 olyan lesz amire érdemes lesz majd váltani, és nem egy iylen retardált GUI lesz az elsõdleges GUI. 😛

Új alaplap/gép vásárlásakor meg elsõdleges szempont lesz a szakiknak hogy a BIOSban lehet e ezt állítgatni vagy támogatja e a win8at. Ha igen (vélhetõleg a márkásak fogják) akkor keressünk tovább, és majd az olcsó noname alaplapok fognak top listássá válni a boltokban.

Lehet, de ha en ugy dontok, hogy forditok magamnak friss es ropogos Grubot akkor azzal mi lesz? Az nincs digitalisan alairva. Innentol 22es csapdaja... Igaz, hogy a userek 99%a nem fordit Grubot. 😄

Biztosan nem a Windows 7 Loader miatt találták ezt ki BIZTOSAN NEM 😄😄

A windows paranoia még valamilyen szinten jogos is, meg ontopic, de a zsidózás az hogy jön ide, azt nem tudom...
Elég beteg lehet szegény, csak ezért ne már nekünk kelljen szívni.

Most elvileg nem lehet olyan Linux verziót kiadni, ami "digitálisan aláírt" és szintén támogatja ezt a funkciót?

Kivétel a memória kezelés korlát ami az XP-ben van. 4 GB ramnál tényleg kell a win7

Van benne ráció amit mondassz. Ha bios szinten van védve az OS, akkor a törése eléggé macerássá válik. Az is érthetõ ha az MS kaszálni akar az új programján.
Megjegyzem: az otthoni pc-k 90%-án bõven elég lenne egy XP is.
Ha a GUI változást levesszük, akkor elég kevés olyan új funkció van ami nélkül otthon nem élet az élet.

Ne etesd a trollt! 😊
Ki a francot érdekel dragonball állandó windows paranoiája???? Meggyõzni úgyse lehet, értelmes érvet ill. hiteles bizonyítékot úgyse tud felhozni a trójai mániájához 😊

Egyébként pedig a win 8 törésének ellehetetlenítésére akarták ezt bevezetni.

Dragonball, ha nem érdekel, akkor mi a f*sz*rt szemeteled tele az egész SG fórumot a hülyeségeiddel?! (elnézést a hangnemért, csak már unom egy kicsit a figurát...)

"... soroljam még ??? "

Igen, már alig várjuk.

Én XP-t forok rárakni, ha netalántán arra vetemedek, hogy táblagépet vegyek. Annak is volt már Tablet-PC verziója , 20x gyorsabb, stabilabb, megbízhatóbb, jobb, kompatibilisebb, nincs benne integrált trójai, mint a Visztától kezdve a windowsokban, letisztultabb, megszokottabb, elterjedtebb, kisebb a gépigénye, több program fut rajta, nincsenek benne ilyen b*zer*ns megszorítások <#falbav> ... soroljam még ???

Csak valószínûleg nem lehet majd mást kapni...

Már úgy értem, hogy pl. xpt nem fognak rárakni.

Sajnos ez a tendencia (ami sztem az Apple sikerébõl adódik), hogy a hardvert összekötik az oprendszerrel. A Microsoft most ezt lovagolja meg. Annyi elõnye lehet talán, hogy egy ellenõrzött, bizonyos szempontból egységes hardverre sokkal könnyebb megfelelõ szoftvert írni. De én sem tartom jó dolognak.

"A Secure Boot elsõdleges feladata valóban annak biztosítása, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevõk és ne is manipulálhassák azokat."

Ez magyarul annyit jelent, hogy a Secure Boot elsõdleges feladata az hogy megakadályozza, hogy a trójai Windows8 helyett nemTrójai OS-t telepítsünk, mert az nem bejövõs a globálcionistáknak, ha nem tudnak minket ennyi befektetett munka, ennyi fizetett fórumtroll után se , csak úgy, fotelbõl , bármikor, bárhol MEGFIGYELNI... <#banplz>

Ne is próbálja senki elbagatelizálni ezt a kérdéskört, annak kihangsúlyozásával, hogy nem lehet majd
e mellé a(z) (f)OS "mellé" operációs rendszert telepíteni ! Itt nagyon is arról van szó, hogy ha nem lehet majd
eHELYETT más OS-t telepíteni, akkor eleve nem fogok olyan gépet vásárolni, akárhány kezes
multitaccst tudNA is , akárhány mag zakatol benne és akárhány százezer forintért próbálnak is behülyíteni vele.
<#falbav><#violent>

Már vártam, mikor ér el SG-re a hír, csodálkozom, hogy eddig nem keletkezett flame😊
Kis kiegészítés: azok a termékek kaphatják majd meg a Windows 8 logót, ahol alapértelmezetten engedélyezve van a Secure boot funkció, nem is biztosítanak rá API-t, hogy ezt kódból kikapcsolhassák (még jó hogy), és azt sem engedélyezik, hogy idegen forrásból származó firmware-t telepítsenek (még jó hogy #2).
Magyarul, aki Linuxot akar telepíteni majd a Win8 logós gépére(/~alaplapot tartalmazó gépére), az a procedúra elõtt fogja magát, belép a BIOS-ba, akarom mondani UEFI-be, és kikapcsolja az ominózus opciót. Persze csak amennyiben a gyártó adott rá lehetõséget, de innentõl a "Linux kompatibilis gép" checklist kiegészül egy új tétellel...

Jellemzõ a Microsoftra, hogy megint egy hangzatos marketing-szövegbe bugyolálva igyekszik lényegében megerõsíteni a hegemóniáját, hogy beépített gátakkal akadályozza a más rendszerek használatát. Egyébként meg ez, hogy a gyártók dolga lenne a meghatározása, hogy be van-e kapcsolva a rendszer, remélem nem várják, hogy el is higgyük, mert ugye a Microsoft soha semmilyen formában nem gyakorol nyomást egyik gyártóra sem, hogy a számára kedvezõ irányba hozza meg a döntéseit... <#duhos2> Nem hiszem, hogy a gyártóknak amúgy az lenne az érdekük, hogy korlátozzák a gépeik felhasználhatóságának sokoldalúságát, mert az az értéküket is csökkenti, tekintve, hogy akkor csak az fogja megvenni, akinek win8 kell.
Amit kvp ír, az tényleg érdekes, és kár, hogy a cikkbõl kimaradt, ugyanakkor nyugtalanító is, hogy lassan a pc-knél is össze lesz kötve a hardver az oprendszerrel és egy vásárlási döntést a kettõ együttes mérlegelésével kell majd meghozni <#gonosz3>

kpv hozzászólásával kerek lett a cikk, meg érthetõ

Ez ugyanaz a megoldas mint a sony ps3-asok esen, tehat a bios gyartojanak joga van kiadni egy alairt indito programot amit a ps3 eseten 'boot other os' opcionak hivtak. Igy lehetoseg volt mas operacios rendszerek (linux) telepitesere is. Teljesen a gyartokon mulik, hogy milyen operacios rendszereket engedelyeznek, mint ahogy a sony is ugy dontott, hogy utolag megszunteti a linux tamogatast. Egyszeruen arrol van szo, hogy ahogy egy telefonon nem lehet egy konkurens ceg firmware-jet futtatni, ugy az efi secure boot-os rendszereken sem lehet majd egy masik gyarto windows-at futtatni. (tehat az adott gep csak a sajat elotelepitett windows verziojaval mukodik)

Viszont ahogy most is vannak olyan telefonok (a legtobb kinai), amiken barmilyen szoftver futtathato, ugy a pc vilagban is lesznek olyan pc-k (a kinaiak) amiken barmilyen szoftver futtathato. Egyebkent ezt a vedelmet mar evek ota hasznalja az osszes mac is, ott bootcamp-nek hivjak a boot other os opciot. (az apple-nek is jogaban all tavolrol letiltani az osszes mac-re telepitett windows-t vagy linux-ot, de egyelore megsem teszi)

Alternativa meg, hogy olyan bios-t adnak ki, ami tartalmazza a microsoft windows boot/licensz kulcsat es opcionalisan egy beegetett chainloader-t (grub), ami lehetove teszi tetszoleges os inditasat. Ez utobbi indito kepernyo csak akkor jonne elo, ha tobb mint egy indithato media vagy os van a gepben. A hp a legtobb efi kompatibilis gepen ezt teszi, mivel nekik (idaig) fontos volt a vallalati linux es windows szerverek tamogatasa.