Windows 8の「Secure Boot」を批判するLinux陣営
米Microsoftは「Windows 8」β版の公式リリースに向けた準備を進めているが、Windows 8で対応するハードウェアの仕様から
Linuxが除外されるという情報をめぐり、非難の矢面に立たされている。
「Secure Boot」は、OSの最もベーシックな要素が立ち上がるよりも早く、最初に読み込まれるマルウェアを食い止めるための
機能だ(関連記事:IT管理者が知っておくべきWindows 8のブート、仮想化、管理機能)。これは、OSから身を隠してしまうため
検出や削除が最も難しい種類のマルウェアであるrootkit対策で特に役立つだろう。
米Red Hatと米Canonicalは2011年10月、Windows 8向けのハードウェアスペックに対して懸念を表明するホワイトペーパーを
まとめた。Linuxコミュニティーはこの要件を問題にし続けており、Microsoftが競争相手を締め出す狙いで再びかつての不当な
やり口に出たと主張する。
Microsoftはコメントを避けている。UEFIファームウェアの開発を率いる米Intelも同様だった。仕様を策定した業界団体のUEFI
Forumにもコメントを求めたが返答はなかった。
>>1削除依頼しっかり出しておけよ。
Core BootとかいうBIOSをLinuxも作ってたよね?
そもそもBIOSって入れ替えられるの?
そしてMicrosoftにとっての脅威(マルウェア)=Linux は起動不可能に成る。
そこからwindowsを立ち上げみたいなことができなくなるってことなんかな
え、じゃあGNUが作ってるcorebootって無駄になるし。
UEFIってのはベンダーとかしか参加できない感じ?
コードとかの完全フリーを目指すStallman死亡のお知らせ?
遂にこれはハード作るしかないな。そろそろオープンソースハード作ろうず。色々やってるところあるし。
でも、マザーボードはさすがにそれなりの規模のファウンドリ?が必要で現実的にかなり難しいか。くっ、腹を切り、ゲイシやイソテルの靴を舐めるしかないのか。
そんな、馬鹿な……、この私が負けるなど……。
Linuxも対応してくらさい。ぺろぺろぺろ。
CanonicalやRed Hadはともかく、どこまで参加できるのやら。
それにディストリ、アップデートするごとに、UEFIに対応必要でしょ。
ローリングリリースのやつとかどうなるんだ。
Windows8でクラシックデスクトップを廃止するので当然のやり方なんだろうな。
そういうやり方をされるとWindows8が買えないだろ?
もはやマイクロソフトが潰れるのに期待するしかないのか?
普通のパソコン利用者はマイクロソフトを支持すると思う。
Linuxなんて必要ないし、自分のパソコンが安全になる方が大事。
フリーがどうとか全然興味ないわ。
その人の頭が最大のセキュリティホールじゃないかな
でもそれだとWindows8ロゴ貼れなかったりすんのかね。
ちなみに*BSDはUEFIからの起動自体には対応してる。
問題は、UEFI自身にウィルス対策ソフトが仕込まれることに成り、従来BIOSのMBR
領域に感染するタイプのウィルスを撲滅できるように成る…と言うのがMy糞ソフトの
言うSecure Boot。そしてMBR領域に感染?するLILOやGRUBがウィルス扱いされる
ように成る。
My糞ソフトの言う脅威(=Linux)死亡のお知らせ。
>>8さんが言う通り、OSSばっかじゃなくオープンソースなハードも作らなければ
成らないね。中途半端な完成度の中華Padばかりでなく、普通のATX M/B作れ
ないとLinux開発母艦が絶滅してしまう。LinuxでLinux(ハード)作れないと。
Windows CADで設計されたPCの上でLinuxをいくら走らせても、お釈迦様の掌
の上で転がされてる猿と同じ。
Linux陣営は10年以上前からオープンハードウェア・パームトップコンピューティング
協議会(OHPA)を設立し、オープンハードウエア仕様・製品づくりを進めてきた。
国内最先端を行くLinux雑誌、ソフトウエアデザイン誌上で資金を募った結果、
8000万以上が集まった。
ソフトウエアデザインの連載が終わったため、製品が手元に届くのがいつになるかわからないが、
資金を提供した1000人は今日もワクテカしながら待っているのである。
10年以上待っているので、そろそろ完成するはず。
これは、佐川先生にとっては小さな一歩だが、人類にとっては偉大な一歩である。
Linuxに栄光あれ!
http://news.mynavi.jp/news/2001/05/07/12.html
Linuxとか眼中にあるのか
そのうちMSが主導権を握るのではないかと危惧してる。
この仕組みが導入されてもUEFIの設定でエンドユーザーがdisableに出来ればとりあえず問題はない
でもMSが「暗号キーをライセンス提供するのでWindowsを使いたいM/Bベンダーはお金を払ってください。disableに出来る商品には提供しません。」とか
逆に「お金あげるから強制的にenableにしてね」ってなるかも知れん
そうなればオシマイ
ベンダー側がキレて連合を組みLinuxベースの新OSを作るプロジェクトを立ち上げれば勝つるかも知れん
PC作っているメーカーに対して「enableにすればWinのライセンス料割り引くよ」ってのはあり得るな。
enableにしないと今まであった大口顧客割引摘要しないとかなれば、PCメーカーは断らないでしょ。
enableにしたところでPCメーカーにとってはほとんど痛くも痒くもないんだし。
欧州委員会が黙ってないと思うぞ。
何が気持ち悪いのか具体的に述べてくれ。
こんなの商用ディストリならSecure Bootに対応するから何の問題もないだろ。
全てのPCで野良ディストリをサポートしろっていうのはただのワガママ。
嫌なら商用ディストリビューション使えってのはただのワガママ
どっちがワガママでもいいけど使いたかったら自分でコード書けば?
Secure Bootの件で
> 使いたかったら自分でコード書けば?
とはどういうこと?
モルフィワンを使えってことだろ。
Linux使っててモルフィワンも知らないのかよ。
Microsoftを震撼させたLinux用オープンハードウエア。
DOS搭載PDA、HP200LXの販売終了に伴い企画された。
当初はDOS用として計画されたが、FHPPCとの決別を契機にSD誌と連携、
Linuxをメインターゲットとして生まれ変わる。
この時点よりMicrosoftの攻撃が始まる。
Windows CE等の物量攻撃により、オープンハードウエア構想が劣勢となる。
OHPC設立により、オープンソース・コミュニティの反撃が始まる。
CEを壊滅、WPを壊滅など輝かしい戦果を挙げる。
Google AndroidへOHPC仕様の不採用決定。
またもやOHPC劣勢に立たされる。
2CH有志がオープンマインドを煌めかせ立ち上がる。←今ココ
単純に「Secure BootがenableのM/BでしかWindows8はインストール/起動できません」って感じでは?
それだけで十分、M/Bベンダーは今後供給する製品はSecure Bootを常時enableせざるを得なくなりますわな。
PCメーカーは「新OS Windows8 搭載」で売りたいわけだしね
BIOSの製品も残してほしいけど、M/BベンダーにとってはWindowsの旧OS用の部品交換用のM/Bか
Linuxとか(BSDとか)「その他」の専用M/Bになっゃうから今後作ってくんないし、
今までみたいにWinとデュアル(マルチ)ブートなんてできなくてほんとLinuxまじ死亡すかね?
ちょっと困るなぁ。
VistaのときにXPを使いつづけたい企業に嫌われたみたいに、追加投資が嫌な企業に
リプレース需要でWindows8が嫌われれば事態は変わりそうだけど…
クラウド化で企業内で発言権が小さくなっているIT部門が、
むしろ「セキュリティ強化」の看板には飛びつきそうだしね。
OSからSecure Bootの使用を要求されればenableとして、要求されなければdisableとして振る舞うみたいな
コンシューマー市場の製品ではそうなって欲しいな
勘違いしてるぞ。
Secure BootはWindowsが起動する前の機能。
その気になればWindows以外のOSでも使える。
従ってLinuxはもうPCでは動かないのだ。
ライセンスの供給はハード会社のみでOSを作る目的の団体にはライセンスはしない。
Microsoft-PCという規格のパソコンになる。
Microsoft-PCを作りたい会社はマイクロソフトからライセンスを受ける。
OSはもちろんMicrosoft専用になる。
別のOS搭載の目的ではライセンスを受けられない。
Windows 8の正式版はMicrosoft-PCでしか動かない。
OSを作るために必要な情報はソフトウェア団体やソフトウェア会社には公開されない。
万一知りえてもライセンスを得ていないためにOSは作れない。
なんで犬厨って
そんなアリもしない妄想してるの?
敵がいないと生きていけないの?
ただねえ、市場独占していない分野でうちの専用機に他のOSのせんな、つったって、今のところ意味がない、というツッコミも多分見越してやってるんだよね。
今後の戦略においては、ハードウェアベンダーに対して金ばらまいて癒着すれば、喜んで「MSセキュア」にしてくれるだろうし。
Linuxはマルウェア扱いと。なんかねえ、ああいうジャイアンを後出しでやるんだよね。潰された企業は数知れずだ。まあFAT32は敗訴してるけど。
意味がわからん。言ってるとしたらハードウェメーカーだろ。
Windows以外にないの?
SecureBootって認証されていないOSを起動させない仕組みだと思うのだけれど違うの?
会員登録しなくてもドラッグしてコピーしてエディタなどに貼り付ければ読めるよ。
文字の色が背景と似ているから読めないだけだから。
言っているのはハードウェアメーカーではなく、
Windows 8 PCスペック解説書の116ページで、Microsoftが言っているんだよ。
記事を最後まで読めよ。
ただちょっと違うのは、ARM版Windows 8のハードではSecureBootの署名がないOSを絶対に入れられないというだけで、
署名があれば他のOSも入れることは仕様上可能。
SecureBootはIntel X86系CPUのパソコンでは無効にもできることを義務づけている。
だからLinuxはIntel X86系CPUのパソコンでは間違いなく起動させる方法はある。
しかし、無効にするとWindows 8は起動しなくなるから今までのようなWindowsとLinuxを簡単に切り替えられるマルチブート環境は得られない。
ARM版のWindows 8のハードウェア仕様では、SecureBootを無効にしてはいけない仕様だ。
Linuxの多くのディス鳥はSecureBootの署名を取れずにウイルスやマルウェア扱いされるだろうからARM版Windows 8のハードでは起動する方法がないということだ。
OSのコードの変更が必要かどうかは分からない。
オープン プラットフォームにおける UEFI Secure Boot への対応
ttp://www.linuxfoundation.jp/publications/making-uefi-secure-boot-work-with-open-platforms
落ち着け。
要するに新しいハードウェアだよ。
SecureBoot ARMという新しいハードウェアと考えればいい。
Windows8はSecureBoot ARMに対応しているからインストール可能。
SecureBoot ARMに対応したOSなら何でも入れられる。
新しいCPUと言えばよかったか?
saという名前のオレオレCPU
Windows8は対応していて、
Linuxは今は対応してないが、
勝手に対応するのがLinuxだろう?
だから>>1のリンクの続き読めよ
Windows 8 ARM版では、SecureBootはオフできないハードウェア設計で
UEFI設定では変えられないとうか、変える設定機能をつけてはいけない仕様なんだよ。
逆にオフできる設定もできる機能が必須なのがWindows 8 x86版用のPC。
ただし、オフすればWindows 8が起動しなくなる。
読んでから書き込めよおまえら
>>57
だから、今回のはハードウェアの問題だからソフトウェアで勝手に対応できないんだよ。
ハードウェア的に対応するしかないわけ。
ということは、マイクロソフトとIntel陣営に頭を下げて仲間に入れてもらう必要があるわけよ。
勝手に対応できないのよ。
> UEFI設定では変えられないとうか、変える設定機能をつけてはいけない仕様なんだよ。
違う。Windowsはハードウェア設計ではない。
Windows 8 ARMが、SecureBootをオフにできないハードウェアでしか
動かないだけ。
「SecureBootをオフにできないハードウェア」に
Linuxが対応すればいいだけのこと。
プレステでLinuxが動かないのを
プレステのせいにするな。
元からLinuxのことは考慮しないで作られた
ハードウェアってだけの話だ。
Linuxはいつでも勝手に対応するもの。
Linuxのことなんか全く考えていない。
Linuxはいつでも勝手に対応するもの。
Linuxしか動かないハードウェアを作ってはだめなのだろうか?
ぜひこの問に答えて欲しい。
独占禁止法や公正取引関係などの法律に抵触しなければいいんじゃないの?
誰かが訴えるかどうか、訴えて裁判での結果次第では。
IEをOSに無料で付けていいかどうか裁判あったけど、結局つけているしね。
>>60
>「SecureBootをオフにできないハードウェア」に
>Linuxが対応すればいいだけのこと。
これ根本的な間違い。
Linuxをハードウェアに対応させるのではなくて、
ハードウェアをLinuxに対応させるんだよ。
SecureBootは、ソフトの対応問題ではなく、ハードの対応問題。
ソフトをハードウェアに対応させるのではなく、
ハードウェアをOSの起動に対応させる。
SecureBootに対応するソフトなどない。
ハードウェアが対応するのだ。
ソフトが対応することなどあり得ない。
起動させるかどうかは、ソフトではなくハードが決めることなのだ。
PCがWindows専用ハードになったら
OS選択の自由が侵害されると思うな。
Windows専用PCしかなくなったら
誰もがWindowsの購入を強制されるのと同じだよね。
> Linuxをハードウェアに対応させるのではなくて、
> ハードウェアをLinuxに対応させるんだよ。
どのOSに対応させるかは
ハードウェアメーカーの自由だろ。
Linuxに対応させる義務はない。
実際に今でもLinuxの事を考えずに
作られてるハードウェアは多い。
> PCがWindows専用ハードになったら
> OS選択の自由が侵害されると思うな。
世の中にはWindowsに対応していない
ハードウェアなんていくらでもあるのだが、
何か問題でもあるのか?
>PCが
読めないのか?
つーか、そもそもLinuxなんて知ってる営業マンなんて居ない。
そんなものに対応させる人月工程予算が稟議通るワケが無い。
読めるけど、PC関係ない話でしょw
macだってそうだろ?
AndroidOS以外を入れられるのか?
入れられないならOS選択の自由の侵害になると
>>69が言ってる。
いいだけの話だなw
コンピュータはPCではない。
見てないな。
DOS/Vパラダイスも、DOS/V PCなんて皆無だし、DOS/Vも売ってない。
2003年にドスパラと改名。
とっくの昔にDOS/Vパラダイスという店はないだろ
犬厨はOSをインストールするだけで終わるので技術力がないとかほざいてなかった?
それダダダとかいう基地害のちゃぶ台返しの一部だから
ドザはインストールするだけで終わりどころか、最初からインストールされてるから買うだけで終わりで、大して使いこなせず、タンスの肥やしになってるんだろう?
OSにパスワードかかっていても、Linuxたちあげれば読めたような読めなかったような・・・
Secure Bootはファイルシステムを保護するものではなくて、
EFI(旧来はBIOSと呼んでいたもの)から起動可能なOSを制限する仕組み。
「Secure Boot機能を稼働/非稼働に設定できる様に」
改造したもので置換すればよいのでは?
Secure Boot機能がCPUチップのマイクロコードの埋め込み機能でなく、
ファームウエアで実現しているなら、
このソフトをハックするLINUX/ソフトウエア技術者は世界の何処かにいるのでは?
そんなに簡単にできたら、セキュアの意味がないと思うが?
そのあたりで分けて( ゚д゚)ホスィ…
> 「Secure Boot機能を稼働/非稼働に設定できる様に」
マイクロソフト自身が、セキュアブート機能をOFFにできるようにって
マザーボードメーカーに言ってるの知ってる?
>>91
OSの機能じゃないぞ
マザーボードの機能だ。
OSそのものは今のセキュアブートに対応していない
マザーボードからでも動く。
知らない。
「Secure Boot機能を稼働/非稼働に設定できる」
機能を入れないM/Bメーカーがいるのが問題なのかな?
どうであれ、ファームウエアであれば、
不都合なら誰かがハックするでしょう。
>>90
組み込み系ソフトをマシン語レベルで開発している技術者であれば出来そうです。
(通常、I/O制御等低レベル制御のディバッグはマシン語レベルで開発)
但し対象M/BのH/W情報が公開されてない部分に対しての制御等は
実装済ファームウェアの解読が必要になると思います。(これ、けっこう時間かかりますね)
パソコン買うときにそれを避ければWindows8も齧れるだろ。
セキュアブートになっているというのは、
セキュアブートが搭載されていてOFFに出来ないという意味?
まあ、そんな製品はないだろう。
UEFIの標準的な機能だからいずれどのマザーボードにも搭載される。
だけどOFFにできないマザーボードはない。
なるほど。まぁ今心配しても何にもならないって分かってるんだけどさ。
気になるのは、OFFにしたあとは今までのBIOS同様に動いてくれるのかってこと。
機種によって違うなんてややこしいことになったらかなわん。
要するに、今まで同様、WindowsプリインパソコンにUbuntu(Linux)のCD-ROM突っ込んでインスコ、
GRUBで選ぶっていう流れがストレートにできれば良いなって思う。
はい終了。
を立ち上げるという構造にして回避する、無駄な手間が増えるだけ。
しかし、ONになってるシステムではLinuxはインストールできない。
OFFになっているシステムではWin8はインストールできない。
ユーザはONにしてWin8か、OFFにしてLinuxか、の2パターンのうちから1つを選ぶしかない
(初期のうちはOFFにしてWIN7やVISTA、XPってのもあるのかも知れないが、将来的にはなくなる)
今、WINのユーザはいきなりWINを全消ししてLinuxを使う奴はほぼ居ない。大抵の奴はデュアルブートでWINもLinuxもという形から入る
しかし、セキュアブートはそれを許さない。Linuxを使うユーザはWin8は使えない、Win8を使うユーザはLinuxは使えない、二つに一つ、どちらかを選べという話
いきなり今のシステムを全てなくして、Linuxへと言う奴はあまりいない。だから、Linux陣営にとって、それは不利益だ。先細りになってしまうと言うのがLinux陣営の言い分……じゃないの?
明らかな間違い。
fedoraはインストールできる。
はい、論破w
なにそれ?
システム自体がセキュアを証明できてないのに、立ち上げ時にチェックすることに意味あるの?
まずこれを読んで下さい。
http://cpplover.blogspot.jp/2012/06/blog-post_08.html
でも、Linux捨てるワケにはいきません。
よって、万が一Ubuntuが死んだらFedoraに移行するよ。
WindowsとLinuxのデュアルブートが快適すぎて手放せない。
Windows8が出る直前に7搭載のハイスペックノートパソコン買って、デュアルブート環境構築しておくわ。
ハクられるのが目に見えてるけど
じゃあもっといい方法を提案しなさい。
セキュアブート破られました
オチがつくだけでしょ
それが出来るのがソフトウェア
Microsoftに99ドル払ってキーコードを購入したからね、おめでとうw
そこからブートしてHDDなりSSDなりに制御をジャンプさせればOK?
プログラムが万能とでも思ってるのかね?
所詮、人が考えたものが動いてるだけだよ
しょぼいとこがやる仕事なら問題ないけど、
マイクロソフトでかすぎるから独占って判断になるだろうな
ならないよ。
一番売れてるのはMacBookなんだから
ただの嫌がらせだよ。
Windows8なら起動できるんだろ?まさかそれも不可能なの?
若しくはWindows8をホストOSにしてゲストOSでLinuxを動かすことは
可能なのか不可能なのかどっち?
で普通に使えると思うんで少し安心したわ。
ホストをWindowsにするやつは池沼
とっにかくWindowsは起動が遅くて・・・。
今の7も十分早くはなったけど、それでもUbuntu12.04LTSに比べるとちょっとな。
どれだけのスペックで何秒?
> SecureBootとかいうのをoffにしてもVirtualBoxにインストールした
> Windows8なら起動できるんだろ?まさかそれも不可能なの?
当然起動できるよ。SecureBootはWin8対応と言うために
必要なだけで、別にSecureBootに対応していなくても
Win8は動く。
CPUは「GenuineIntel, Genuine Intel(R) CPU_U2300 @ 1.20GHz」
メモリは4MB。
秒まで計ってないけどw、Windowsはログイン後に使えるようになるまで2〜3分かな・・・。
Ubuntu12.04LTSは30秒もあれば十分。こっちは感動したから簡単に計ってみた。
体感レベルで全然違う。
ま、情報少なすぎるしね。
どっちみち、みんな何かしらの手段でLinux使い続けるんだろww
誰でも知ってることなのかな?
今年の夏までに買わないと、ほとんどWindows8になっちゃうよって脅された。
どこまで本当なのかね?
とりあえず、ThinkPadでも買っておくわ。
そりゃWindows8が販売されたら
ほとんどWindows8になるだろw
店員がセキュアブートの話を知ってるのも
不思議じゃない。それが仕事なんだから。
そして、セキュアブートはオフにできるし
Linuxを入れることに何の問題もない。
こういう業界の店員さんは勉強大変だな
ある意味商機。販売店が知っているのも煽って買わせようとするのも、
それが仕事なのだから当然だろう。
http://news.mynavi.jp/news/2012/06/26/131/
「Ubuntu、UEFIセキュアブートの実装プランを発表」
なんだ、大丈夫じゃん。
でも、当面は人柱待ちかもね?
ちなみにWindows8が使いにくい件に関しては突っ込まないように。
Windowsは7が一番良い気がするな。
何気にエアロとか便利だし。
その認証鍵を買うためのコストは誰が払うのやら・・
スポンサーだろう?1万円にも満たない金額なんだから、どうって事はないさ。
それよりも、ミントやLiveCDの部屋バージョンみたいな派生カスタムバージョンはどうするんだろうね?
Mintなら金を支払えばキーを購入することも出来るだろうが、LiveCDの部屋辺りでも金さえ出せばキーを購入できるとか、
Ubutunの認証キーをそのまま利用できるとなれば、セキュリティも糞もない話になるし
かと言って、この手の有象無象な変な(と言うと失礼だが)カスタムディスクがなくなるというのも寂しいしねぇ〜
しかし、こうなるとFedoraとUbuntuが認証キーを購入してセキュアブートに対応となるとDebianはどうするんだろうな?
Debianの思想だとこの手の認証キーを購入するという行為は許される物ではないはずだが……
間違い、UbunutuはMSからWin8の認証キーを買うんじゃなく、Ubuntu認証キーを独自で作って、独自で管理する
FedoraとRedHatはWindows8の認証キーを購入する。(MSに99ドルを払うだけ)
Ubuntuは独自のUbunutu認証キーを製作して管理する。(自前で管理する。おそらく99ドルでは済まない)
で、だ
ttp://news.mynavi.jp/news/2012/06/25/009/
ここによると……
>セキュアブートに使用する認証コードの形式は単一の署名のみを許可しているため、WindowsとUbuntuの2つを使用したいユーザが
>セキュアブートを利用するには複数のハードウェアを用意しなければならないというデメリットを挙げている
サラッとこう書かれているが、これは「FedoraとUbuntuはセキュアブートを利用する場合、同一ハード上で共存できない」って事なんだよね。
FedoraとWin8は同一署名だからセキュアブートを利用してもデュアルブート可能、UbuntuはUbuntuだけ(Winは元より、Fedoraもだめ)しかブートできない。
これでDebianが「うちはセキュアブートみたいなクローズドなシステムには対応しない!」とか言い出すと、もう、ゴッチャゴッチャになっちゃうね……
セキュアブート無効にするしかないか
マシン語使うのは、カーネルやブートコードの本当にクリティカルなところだけだよー
I/O叩く位ならC言語でできちゃうし、今時のデバッグは最低でもCでやれるよ
どうやらUbuntu(Linux)の未来は明るいようだね。
黙って沈没するはずないとは思っていたが、もっと信じてやれば良かったよ。
安心したので今使ってるパソコンのバッテリーを交換した。いや、あんまり関係ないかも??
しかも、Ubuntuのやり方は認証済みブートローダーを起動、そのブートローダーは認証されていないOSでも平気でブートさせるというザル仕様で
これを認めるならセキュアブートを意味のない物にしかねない代物だから、ハードウェアメーカーやMSがすんなりと認めるとは思えないんだよねぇ〜
Windowsとマルチブートにする必要はない。
Windowsは専用のPCで使えばいい。
Ubunutuが使うようなブートローダーをWin8も使うなら、ここでセキュアブートへの対応であーだのこーだの話し合う必要はないよw
Winのブートローダーに認証されていないLinuxをブートさせれば良いだけだからなw
kwsk
そのまんまだよ、Ubunutuのセキュアブートへの対策は、背急場ブート認定ブートローダを起動させて、そいつに非認証OSを起動させるという形
これと同じものをWin8が搭載して、「セキュアブートでござい」って間抜けなことを言うなら、ぶっちゃけ、今のXPとかでWinのブートローダでLinuxとのデュアルブートをするのと同じ手間でLinuxのデュアルブートが可能になる
> Ubunutu認証キーをM/Bメーカーがセキュアブートのチップの中に書き込んでくれないと絵に描いた餅だけどねぇ〜
まず、間違いの訂正からな。認証キーはセキュアブートのチップに書き込むものでははない。
そもそもセキュアブートのチップなどというものは存在しない。
ブラウザのSSL機能のようなものでソフトウェア
UEFIが搭載している機能で、認証キーはUEFIの設定画面から登録するもの。
まず、UbuntuプリインストールPCに関してはなんの問題もないだろう?
プリインストールしている時点で、セキュアブート用の認証キーは登録されている。
もし、Ubunutプリインストールではなく認証キーが登録されていないのなら、
ユーザーがあとから登録すれば良い。BIOSの設定変更と同じレベルの作業だ。
しかし、最近のマザーボードにはLinux用ドライバが含まれている。
つまり、Linux対応。Linux用の認証キーがあらかじめ登録されていても不思議ではない。
だからセキュアブートを無効にできないマザーボードなんてものが
存在したら、Windows7がインストールできなくなるから、
単体のマザーボードでOFFにできないものはまずでてこない。
Windows7のサポート期間が2020年までだから
少なくとも2020年までのマザーボードには
セキュアブートをOFFにする機能は搭載されている。
もちろん、Windows8専用として作られた
ハードウェアは除くが、それはそもそもWindows8専用として
売られているのだから、その他のOSに対応していないのは当たり前。
>BIOSの設定変更と同じレベル
おぉ、安心だな。
野良ファームウェアで書き換えるぐらいのリスクでもあるのかと思っていた。
そ、そうか、失敬w
このセキュアブート騒動がきっかけになってUbuntu(Linux)が知名度あがるなんてあるかな?
書店で分厚いUbuntu12.04LTSガイドブックとか出たら買ってこようかな・・。
>売られているのだから、その他のOSに対応していないのは当たり前。
そんな当たり前は認めたくないものだな。
現状でも、Windows専用PC、あるいはWindows専用M/Bとして売られているモノに
無理矢理Linuxを苦労してインスコして使ってるんだから。
Linuxの苦労だとか困難さはソコに有って、もし逆に最初からLinuxがプリインスコ
されているか、Linux専用M/Bが店頭に並んでいればLinuxの苦労や困難なんて
ほとんど無いワケで。
結局のところ、漁夫の利ってことかいな。
Windows用にハード作ってくれないと、
Linux用のハードウェアがない。Windows用を
転用することでしかLinuxが動くハードがない
Linuxに対応しているハード作ってくれない。
だからWindowsが参入してくれればハードは増える。
やったね。Linux対応ハードも増えるよ!
え? Windows用に作られたハードでは
Linuxが動かない? 卑怯だ。Linux入れさせろ。改造させろ
こんな感じか?
Windowsが動かないハードがあっても誰も文句は言わないだろう?
だから逆にLinuxが動かないハードがあってもいい。
ARMだと思うからいけない。あれはWindows専用のハードウェア
Macは元からOSにSecure Bootが入っていたようなもんだし。
Windows 7以前のユーザはどうなるの?
完全に戦略を見誤ってるんじゃないの?
いいえ
> Windows 7以前のユーザはどうなるの?
1番目の質問の答がいいえなので、
必然的に、Windows 7以前のユーザは何事も無く移行できます。
> 完全に戦略を見誤ってるんじゃないの?
1番目の質問の答がいいえなので、
必然的に、戦略を見誤っていないということになります。
これで安心ですね。よかったね。
機能付け足しすぎたemacsみたい
BIOSはvi
で
viより新しくシンプルだが高機能なvimに相当ものがあれば喜んで使う
> 将来的にはマルチブートの管理をブートローダーじゃなくてUEFIが仕切るようになるだろうな
はい。有名な話ですね。
http://ja.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#.E3.83.96.E3.83.BC.E3.83.88.E3.83.9E.E3.83.8D.E3.83.BC.E3.82.B8.E3.83.A3.E3.83.BC
EFIブートマネージャーはまたオペレーティングシステムを選択してロードするのにも使うことができる。
これにより専用のブートローダ機構は必要がなくなる(OSのブートローダはEFIアプリケーションになる)。
するとブートセクタを使用せずに済むが、標準的な名前の最初にロードすべきファイルを特殊な
パーティションテーブルから参照できるようにしておく必要がある(\EFI\BOOT\boot[architecture name].efi)。
OSのブートローダーはUEFIアプリケーションの一種となるので、ファームウェアからアクセス可能な
ファイルシステム上にファイルとして格納しておく。NVRAMに格納されたブート変数で、そのローダーのパスを示す。
ブートローダーはファームウェアから自動検出することも可能で、例えばリムーバブル・デバイスからのブートも可能となっている。
>ファームウェアからアクセス可能な
>ファイルシステム上に
これが気になる。
ext5とか新しいfsが出来たときに古いファームウェアだとダメと言うことか
Apple製以外のパソコンにMacintoshインストールするとライセンス違反だよ〜ん。
だから、macパソコンにWindows・Linuxをそれぞれインストールしてマルチブートすれば、
3大OSをかじりつくして幸せになれる。
もっとも、macパソコンのデザインなりスペックなりに気に入ればの話だけどな。
オープンに慣れてるLinuxerには受け入れ難い
・FreeBSD
・NetBSD
・OpenBSD
だろ、JK
NEC PC-98のBIOSは出来たんだがな。
しかも基本領域16個取れた。
ライセンス?
何それ、美味しいの??
いくらなんでもそれはない。
Windows8は滑るだろうから、多少はチャンスあるかもだけど。
XPの時も、Vistaの時も、7の時も
同じ事言ってたなw
Vistaの売れ行きはかなりのものだけど?
Linuxがチャンスを奪えなかったのは、
Vistaが以前に比べたら低くても
それでもかなり売れていたからだったと思っていたよ。
あれで低いというのであれば、
低いときにチャンスを掴めなかったLinuxが
これからチャンスをつかむこともないだろうね。
パッケージも普通に売れてたみたいだけど?
8000m級の山に比べたら3000m級の山はとても低い
セキュアブートはOFFに出来る。だからOFFにして使え今まで通りだ。
OFFに出来ないハードは買うな。
自分はイラネ
オフに出来ないマザーボードが存在しない。
http://kohada.2ch.sc/test/read.cgi/pcnews/1342793172/
で、セキュアブートとやらも有耶無耶になるか、
いつも通り、次バージョンのwindows9?で無かったことになるので
全く問題ない
俺だってそう思いたいさ。
って、不毛な話かも。
どうにもならぬなら、仮想化してでもUbuntu(Linux)使うけどね。
俺は逆で買ってる。
Windowsは物理マシンにする
GPUとか各種ハードという理由があるけど
Linuxは無いからね。
メインの環境が仮想上にあるのは不満・・・
GPUがらみは仮想にしたら画面がうつらねえ、とか平気で起こるからな
クラウドの時代はメインの環境は
みんな仮想マシンですよw
あなたの存在も仮想ですよw
今はデュアルブートだけど、8GBメモリのノートPC届いたら仮想やってみようと思うわ。
一番簡単な、パラレルポートに繋いだLEDチカチカすら出来ない。
なのに、なぜかシリアルコンソールだけは仮想化されてる不思議w
パラレルポートに対応していない仮想マシンってなんだよ?
調べてみたが、VirtualPCは普通にパラレルポートが
仮想マシンで認識されているんだが。
もちろんWindows, Mac汚染は避けて、Linux on Linuxでの話ですよね? JK
パラレルポートに対応してない
仮想マシンなんてあるの?
つVirtualBox
じゃあ無理か
もう、逃げられないwww
今、自作PCの中に
Hackintosh(MountainLion)、Ubuntu、Debian、Windows7
と4つのOSをインストールしてるけど、
今後Windows8を使う予定は無い。
SecureBootなんかでPCの自由度が無くなっていくようなら、
デスクトップもMacにすると思う。
ノートはMacBookAir使ってるけど、ソフト安いし
すごい便利で、これにLinuxのGNUアプリがあれば後は何も要らない。
その自作PCはSecureBoot非対応だろ?
でもWindows8インストールできるよな。
よーく考えてみ。
luneとかアロエとか無駄にリソース取りそう
surfaceのうんこgpuだとダメダネなので無くしました。
負荷の問題じゃなくて、
消費電力の問題だ。
という構図になり、MSに見切りをつけるユーザーが増えるだろうな。
現にiPad,iphoneの市場業績は好調だ。
それはMSに見切りをつけるといいうよりPCメーカーに見切りをつけるといった方が正しい。
Apple工作員乙
という結論です。
http://www.itwire.com/business-it-news/open-source/56621-opensuse-to-support-secure-boot-in-next-release
It is that of having begun now and having written in 2ch by ん. --
it is very well .
While living in the United States, about five years MythTV were enjoyed and it was able to use as DVR.
Although Hurd who can watch ground-digital-broadcasting broadcast hard was looked for after moving to Japan -- It seems that there is no being able to use very much and meeting.
If this is seen
http://www.amazon.co.jp/gp/product/B00857CQAM/
"It did.
I thought, "It was tight."
There is also a driver moreover.
https://github.com/m-tsudo/pt3
Compile is also possible.
Although it is what.
It seems that the fellow is not attached too as for B-CAS.
For what, だった et al., is it made?
Possibly it is this.
http://www.amazon.co.jp/NTT-ME-SCR3310-NTTCom/dp/B00117VJ7O/
? which should be seen and should be used together with the thing [ た / a thing ] -- when that is right, isn't it the driver and compatible machine of an example?
he should really buy what -- ? -- in an inner case, only the tuner of Low Profile PCI/PCIe, or USB can be used.
It must surely be. -- What is it?
Please recommend.
m(._.)m
Thank you!
~ microphone
インストールと設定を楽しむ用途に使われているんじゃないかな。
MacOSXを選ぶわけ無いじゃんw
クラウド上でMacOSXを何台も起動とかできるかい?
クローズドだし
PCが数万円で手に入るこの時代に最安値のMacminiも6万するし
そしてAppleハード以外でMac使うのはライセンス違反だし
これ、Windowsメインの俺から見てもうらやましい環境だよな。
まして、Linuxメインのやつが見たら神環境じゃねーの。
だって、Linuxなんて偽物のUNIXだし、OfficeもAdobeも使えないし。
偽物のOfficeとか偽物のホトショはあるけどさ。
マウスボタンは基本一個。
言語はNEXT STEPという死んだOSから踏襲したObjective C。
OSはSolarisのようにライセンス取った正式UNIXではなく
ライセンスなんか取っていないまがいもののBSDとNEXT STEPと旧Mac OSの合いの子。
ツーかさ、Windowsなんか海外行けば海賊版が普通に売っている。
ネットから落とせるのかも知れない。
Virtual PCにWindows入れればなんでも使えるだろ。
つーか、普通はWindowsホストにゲストOSとしてLinux入れると思うぞ。
使ってみたら分かる。Mac OS Xなど使い物にならんよ。
> Office
Mac版ってVB動かないじゃん。
ちなみに7もXPもググれば20位以内のページに割れが落とせるページある(実際に落としてないけど興味本位で探してみた)
つーかこれ、セキュアブートの側の設定で、
ユーザーが任意のOSなりブートローダーなりを
登録するという仕組みにでもしとけばいいじゃん。
OS側がわざわざ対応しなきゃならない仕組みにする意味がない。
ユーザーがその登録したOSが
改変されたものでないとどうやって確認すればいい?
インストール前はまた別問題。
某社ならルートキットみたいの仕込んでたって不思議はないし。
OSの再インストールの際はどうするんだ?
光学メディアからブート出来るのか? データの救出は?
OS側からルートキットを防ぐ方法なんていくらでもあるでしょうに。
OSの再インストールや
光学メディアからのブートに何が関係あるんだ?
どこからブートするとか関係ない。
Secure BootはOSのバイナリの署名が正しいかのチェックだろ。
多分知らんだろうから説明するが、署名がある=改ざんされてないことを保証する技術。
単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。
Secure Bootには署名を登録しておけば、改ざんされたOSを入れることができなくなる。
ルートキットはOS起動後に攻撃する、OSが防げるが、
OS起動前の攻撃、すなわち改ざんされたOSをHDD・DVD等へ書き込む攻撃は防げない。
Secure Bootがあれば改ざんされたOSの起動を防げる。
OSの再インストールメディアが改ざんされていても防げる。
> Secure BootはOSのバイナリの署名が正しいかのチェックだろ。
> 単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。
えーっと、これは具体的には、どのバイナリの署名をチェックするんでしょう。システムパーティションのMD5でも取るんですか?
私はてっきり、署名鍵はブートローダーと1対1で対応するものだと思っていたのですが……
> OS起動前の攻撃、すなわち改ざんされたOSをHDD・DVD等へ書き込む攻撃は防げない。
この行は仰っている意味がよくわかりませんでした。
> OSの再インストールメディアが改ざんされていても防げる。
うーnOSの再インストールメディアにも署名鍵が必要なんですね?
の両方をメーカーは用意するだろう。
そうなれば、MSの営業損益はどうなるかみものだわなw
こんなもんに乗っかったディストリは逆にこっちから閉め出してやるよ。
> Secure BootはOSのバイナリの署名が正しいかのチェックだろ。
あらま大変空気脳
> 単に名前が書いてあるだけじゃないよw 改ざんすれば署名も壊れる。
ハードウェア側がOSのバイナリをチェックするんですね。わかりました><
iphoneとかipadとかアップル勢が伸びてるからな。
いまさら、タッチパッドのできるOS積んだPCなんか特に魅力は感じられん。
やはり実写だよ、実写。
>>ID:SarPzhsO
Win8スレに隔離されてろよ。VZ爺だろ?
生身に興味がないってのならアレだが
20年後には量産され一大産業になる。
> えーっと、これは具体的には、どのバイナリの署名をチェックするんでしょう。システムパーティションのMD5でも取るんですか?
プログラムの署名の話なのに、それ以外のデータが一致するか見てどうするんだよw
署名ってのはファイル単位だぞ。ディスク単位じゃないぞ。
ブートローダーのバイナリ(プログラム)の署名をチェックするんだよ。
MSであれば、MSのブートローダー。
その後のチェックはOSの仕事。まともなセキュアブートを実装しているのなら、ブートローダーは
その後に読み込むプログラムをチェックするだろうし、さらにその後に読み込むプログラムや
ドライバなんかも検証する。最終的にOSを構成しているプログラムすべてが検証される。
> うーnOSの再インストールメディアにも署名鍵が必要なんですね?
意味がわからん。再インストールメディアを作ったとしよう。
その中に入っているプログラムは改ざんされてないのなら署名されてるだろ。
署名済みなので署名鍵は必要ない。検証鍵はセキュアブートに登録されてる。(されてなければスレばいい)
署名鍵と検証鍵は別物だからね。
間違ってないと思ったならそれでいいよw
ttp://www.phoronix.com/scan.php?page=news_item&px=MTIwNDM
BIOSでSecureオフにしてるのに、コマンドプロンプトからブートローダ内の情報のコピーすらできん
これもSecure Bootのせいなのか?
関係ねーだろw
「そんなわけねーよ」て、子供みたいに263が火病するのに1票。
だから>>264が言ってることに
何の根拠もなくなった。
BIOS互換モードもある
今から買うならWin8のfast bootに対応したマザーにしとけ
ttp://www.asusjp.com/mb/sp/win8/
1.Win8プレインストPCって、全部SecureBoot対応なの?
それだと
2.他のOSは入れられないってことなの?
そうだとすれば
3.Win7マシン(SecureBoot非対応)ならダイジョブ!ってことなの?
おながいしまふ
SecureBootをdisableできるかどうかって話だな?
欲しいマシンの型番を添えてそのメーカーに問い合わせろとしか
今のところ自作界隈でdisableできないマザーはないんじゃねーかと
ありがとー ノシ!!
ARM版Windows 8のハードのみNGで、86系なら大丈夫だったような
全てのマシンで確認したわけではないが、
1. バラバラ。対応しているものもあるし、していないものもある。
2. 今まで対応しているモノを試した限りでは、全てBIOS(UEFI)のメニュー内で
無効化できた。無効化してしまえば、従来のPCと同じようにインストール可能。
Linuxからの見た目では、単なるMBRのライトプロテクト。
3. Windows 7マシンでもSecure Bootに対応しているものがある。少数だったけど。
しかし、そう簡単に無効化できるなら、secure ていう意味は殆ど無いんじゃ
ないかと。
Secure Bootってマルウェア対策が目的だから、単なるライトプロテクトでも十分だよ。
ただ大半のWindowsユーザにとってみると、BIOS(UEFI)の設定画面なんて開くような
ものではないし、サポートの指示などで開いてライトプロテクトを無効化しても、
無用なトラブルを避ける意味で、再度有効化するようなことは永遠にしない
(なので、かえってウイルスなどに感染してしまう可能性を残すことになる)だろう。
そういう意味で、「正規のWindowsブートローダは書き込めるけど、それ以外のものは
書き込めない」設定が必要になったのだろう。これは特に、大量のWindowsユーザを
抱えるサポート部隊にとって朗報だったのではないかな。
対策できないわけじゃん。それをsecureって言うのかってこと。
LINUXを閉めだすっていう意図はあんまないんじゃないかな。
相手にしてないっていうか。今後はさらに強化するんだろうな、って気がする
マルウェアがデジタル署名付きのコードを書こうとするのであればできるが、
デジタル署名がなければ書けないぞ。
成立しないような気もするが…、違うのかな?w
コードの書き換えをデジタル署名で防止するんじゃなくて
コードの実行をデジタル署名で防止するんだよ。
OSが起動してマルウェア保護が有効になった後は
システムはOSの管理下になるわけだけど
OSが起動する前にマルウェアがいたら
逆にOSがマルウェアの管理下にされてしまう。
そしたら何も守れない。
だからOSが起動する前の間を守る機能がSecure Bootだろ。
その名前の通り、Boot時をSecureにするもの。
BIOSが信頼出来る発行元のデジタル署名がついたプログラムしか
実行しないのであれば、OSがブートするまでの間セキュアになる。
>http://blogs.technet.com/b/jpsecurity/archive/2011/09/20/3454331.aspx
デジタル著名は自動である時点で元がハッキングされ不正な証明書が
作られてしまえばどうにもならない仕組みでしょ。
不正なデジタル著名が現実に存在し問題が表面化されている以上
デジタル著名は万能ではない。
>不正なデジタル証明書により、なりすましが行われる
>http://support.microsoft.com/kb/2718704/ja
このように万能なものはない。
だから万能じゃないというのは、
何の否定にもなってない。意味が無いことを言うな。
効果がどれくらいあるかで考えろ。
十分効果があるのだから意味はある。
○この世に万能なものはない。
何を登録すると言いたいんだ? まさかプログラムじゃないよな。
プログラムが「改ざんされている」のを防ぐって話なんだが、
プログラムを登録するという方法では、ユーザーが自分で登録したプログラムが
実は改ざんされていたという問題は防げない。
プログラムには開発元が署名する。(そのプログラムを改ざんすると署名は壊れる)
BIOSには起動を許可する署名をユーザーが登録できる。
(デフォルトで一部は登録されている)
http://www.rodsbooks.com/efi-bootloaders/secureboot.html
お前が言いたい「登録」は実はこっちだよな。
ちゃんとユーザーが自分で登録する形になってるよ。
ハードメーカーに聞くしか無いだろうな。
それらは「とりあえず判明してる分」だな。
買う前に電話してみるわ。
まぁ、少なくともサムスンを買うことは無いな。HDDレコーダーの故障原因がサムスンのHDDだった経験があるし。所詮パクりダンピング企業だね。
あとTOSHIBAとか日本メーカーのも、窓でさえ邪魔なのに余計なの付けて値上がりしてるから買わないかも。
Microsoft Surface の Windows RT搭載モデルって
Linuxインストールできないのかな?
Microsoft、ARMシステムでUEFIセキュアブートの設定変更を禁止
http://hardware.slashdot.jp/story/12/01/15/0245212/
Surface自体、絶望的に売れてないからあまり影響がないような。
高性能 WinRT タブレット売れる
→WinRT タブレット安くなる
→WinRT タブレットに ubuntu/Touch UI Linux 入れる
→ウマー(AAry
みたいな感じの未来を希望するので、>>295の制限が
あるかないかはけっこう重大だと思うのよ。
ハード構成がバラバラなandroidタブレットよりは
UEFI搭載が確実なWinRTタブレットの方が、
安定したLinuxサポートを期待できるような気がするんだよね。
UEFI以外はバラバラになるだろ、どうせ。
linuxがarmプラットフォームをサポートする際にUEFIが重要だって話だろ
スペインのLinuxユーザー団体、マイクロソフトの反トラスト行為をECに提訴
ttp://www.computerworld.jp/topics/634/206816
宗教家ってすごいな。
何が正義かはその時の社会の気分次第
戦争だって正義なんだぜ
じゃあ何が正しいのか考えなくてもいいのかというとそんなことはない。
わかっている問題であっても
考えることは、脳を刺激し、ボケ防止につながる。
こういう話になっちゃうのかな?
Linuxとか将来Androidがx86にきた場合とかに対策したいだけじゃん。
UEFIセキュアブートが搭載されていないPCをもっておき、メモリーが8GBまで搭載できれば、
Windows 10以降やLinuxを同時にブートできて糞Microsoftに従わなくてもいいわけね。
こういう理解でいいわけだな。
8GBのメモリーで使用できるLinuxはこれからも存在し続けるから
新しいハードを購入しなければ、PCを制作する企業にも、Microsoftにも圧力になるから
それが現実的な対応だと思う。
セキュアブートはオフにできるから、
セキュアブートのせいでLinuxが動かないなんてことは
ありえないんだよ。
ありえないんだよ。 」には一安心。だけど
素人にとっては、セキュアブートはオフにできるからと言われてもなかなか......
という感じだと思われる。
結局はオンにして糞Microsoft Windowsを使うか、オフにしてLinuxを使うの選択になるのが
どちらも一緒に動かしたい、動かさなければならないという大部分の層には
セキュアブートは、単に使えない規格ということになるから、セキュアブートなしの機材を
大事に使うほうがWindows + Linuxを両方使えていいというのが結論だ。
>>314には感謝。
セキュアブートはOS関係ない
だから当然セキュアブートに対応しているLinuxもある。
https://wiki.ubuntulinux.jp/UbuntuTips/Install/UEFI
> Secure bootに対応しているUbuntuのバージョン
>
> サポートが終了している物は掲載していません。(公式派生は期間の違う物があるので注意)
> 12.04 Precise Pangolin (12.04.5へのアップデートと、lts-trusty パッケージを導入している物)
> 12.04.5 Precise Pangolin (12.04のポイントリリースで標準カーネルは3.13)
> 14.04 Trusty Tahr (ポイントリリースを含む)
http://wiki.centos.org/HowTos/UEFI
> CentOS 7 (any media) OK
> RHEL 7 Beta and RC can be booted with Secure Boot enabled.
HDDに十分な容量があるとき、Gparted Live CD等で区画をつくってから
セキュアブートをオンにして糞Windowsをインストールして、次に
セキュアブートをオフにしてLinuxをインストールして、起動時に
セキュアブートをオンにしたりオフにしたりしてWindowsかLinuxを起動する形
というのはできるの? できないのなら上に書いたようにセキュアブートが入っていない機材を
大事に使う方が便利だし、というのが一般の感想だけど。
だからWindows関係ない。
セキュアブートに対応しているLinuxを
セキュアブートをONにした状態で
インストールできる。
Linuxの起動もできる。
それが、UbuntuとCentOS(RHEL7)の
セキュアブート対応の意味
でもセキュアブートは独禁法に完全に違反するね。ECでの出方と
アメリカ合衆国の上院議員への英語での独禁法違反のKが効果的だね。
違反しない。もししていたら訴えられてたはず。
そもそも、セキュアブートはUEFIの標準規格なので
マイクロソフトは厳密に言えば関係ない。
マイクロソフトはマザーボードを独占してないので
独禁法にはあたり用がない。
UbuntuとCentOS(RHEL7)をつかえば、糞 Microsoft Windowsと一緒に
セキュアブートがオンにした状態でインストールできて
なおかつその状態で起動もできるということだね。
他のLinuxでセキュアブートに対応していないものを遣いたいときは、
やはりこれまでの機材がベストの選択と言うこともわかりました(これ正しいよね?)。
ありがとう。
UEFIと名前を変えてるがあんたの知ってるBIOSと設定方法等は基本的に同じ
その中でセキュアブートのオンオフがあってオフにすると
あんたのいう「セキュアブートに対応していないこれまでの機材」と「同じもの」になる
これでどうだ
> やはりこれまでの機材がベストの選択と言うこともわかりました(これ正しいよね?)。
いいえ間違いです。あんた、必死だねw
ま、何が目的かはよーくわかるよ(・∀・)ニヤニヤ
オフにできる選択肢も無い方が良い。
やめてくれ、今使っているディストリが使えなくなる
原理的に必要なものだよ。
ごく一部の我儘のために全体が危険にさらされるのは良くない。
セキュアブートに対応できないディストリが、その他のさまざまな問題に対応できるわけないし。
セキュリティに真剣に取り組んでいるディストリのみインストールできるというのは、
Linuxユーザーにとっても良いことだと思う。
少なくとも、Windowsがセキュリティに真剣に取り組むことを妨害してはいけない。
Linux業界にその権利はないだろう。
どうしてもセキュアブートが嫌ならLinux専用ハードウェアを作ればいい話。
まあ誰もそんなもの買わないだろうし、Windowsで良いやってなるだろうけど。
325はIQ=100ぐらいで頭良さそうなので、「やはりこれまでの機材がベストの選択と言うこともわかりました(これ正しいよね?)。 」は
どういうことかを120字以内で説明せよ。
という現代文の問題に エスパー >>324 は是非とも答えてください。
web上の言説として生徒たちにも見せるので。昼休みの書き込み。
結論としてはセキュアブートあってもLinuxになんら
影響を及ぼさないってことか。なら普通に最新のマザーボード買うか。
セキュアブート機能を無効にする機能は必ず付いている。
もし設定画面がないのであれば、それはセキュアブートを
搭載されていないということ。
まあわからないなら機種言ってみてよ。
こういうのは厳格に運用しないとダメだ。
あなたが書いているとおりだけど、
厳格に運用すればいいだけでは?
そのとおり。
無効に出来ないようにしなければならない。
運用の話だったよね?
ハードはどうでもよく運用を
気をつければいいって話なんだけど?
それは「Linuxだから安全です!」というノーガードスタイルだろ?
んなもん今どき通用するかいな。
セキュアブートをオフにする機会がほしいということは、Linuxコミュニティは
穴をあけてほしいということなんだよ。
これはつまり、ソフトウェアを売って儲けることができないので、マルウェアで
儲けたいということだろう。
これは危険やでえ。
>>324 「ま、何が目的かはよーくわかるよ(・∀・)ニヤニヤ 」エスパー現る!!!
325はIQ=100ぐらいで頭良さそうなので、「やはりこれまでの機材がベストの選択と言うこともわかりました(これ正しいよね?)。 」は
どういうことかを120字以内で説明せよ。
という現代文の問題に エスパー >>324 は是非とも答えてください。
web上の言説として生徒たちにも見せるので。昼休みの書き込み。
> ID:d+erWsXq よ、早く返答せよ!! キチガイ君orさん !!
キチガイは長文でわかるつーのw
>d+erWsXq = hCnQX/aD = Microsoftのキチガイ工作員だろ、上の流れから
社内でもキチガイ扱いされているから、いたわってやれ
我慢できなくなったんだろうな。
「我慢できなくなったんだろうな。 」 とキチガイは無関係だぞ!!
関係あるなら200字で説明しな!! キチガイのMicrosoft 社員 !!
ID変化させるのに必死も犯罪者だと自分のことを認識してるわけだ!!
今となってはパソコンにUACが必要なのは疑いの余地ないよね。
それと同じこと。
只単に貧乏人にもPCが普及した結果、同一のPCを複数人で使わざるを得ない
という惨めな状況が現出し、貧乏人にもさらにPCを買わせる為にマイクロソフトが
画策した結果に過ぎない。
つまり、貧乏人が全ての元凶なのだ(キリッ
間違えてるよw
どこから複数人という話が出てきたのかね?
自分以外の誰かが触れるということ?
だとしたら、そんな貧乏(わざと馬鹿にしてるんだろうけどお前が馬鹿w)とか
関係なく、持ち歩いていないのであれば、誰かが触れるだろ。
俺が言い出したのだが、レスの流れも読んでいないのかね?君は?
だから、なんで言い出したのかって話。
複数人で使うのが、なんの関係があるのか
その理由を言えって言ってるんだよ。
アスペかよw
> UEFIファームウェアの開発を率いる米Intelも同様だった。
> 仕様を策定した業界団体のUEFI Forumにもコメントを求めたが返答はなかった。
コメントでなく、基地外を避けてるんだろね。
この時代に地動説を唱える人々の相手しても仕方ないし。
d+erWsXq = hCnQX/aD = xRKUKYmq = キチガイの件(笑) ばれてるぜ!!
「我慢できなくなったんだろうな。 」 とキチガイは無関係だぞ!!
関係あるなら200字で説明しな!! キチガイのMicrosoft 社員 !!
ID変化させるのに必死も犯罪者だと自分のことを認識してるわけだ!!
三文芝居はもう秋田(笑)
めんどくせぇぇ
セキュアブート対応のLinuxはあるのだから、
1. セキュアブートをONにして、セキュアブート対応のLinuxを入れる。
2. セキュアブートをOFFにして、セキュアブート非対応のLinuxを入れる。
このどちらかを選べば良い。
UEFIの設定はインストール前にブート順いじったくらいで
インストーラに従えばふつうにインストールも起動もできた
セキュアブートなんてのがあったと忘れたくらいに
したがって日本でもMicrosoft 日本法人を検挙するべきな!!
本気でそう思ってるのなら訴えてみれば?w
誰も訴えないということは、
独禁法違反として認められないと
みんなわかってるから。
独禁法違反とこれでわかった!!
>>361 だね フランス憲兵隊はUbuntuに完全に切り替えたから日本でもできるはず
いや、お前はMS社員だ。
給料いいんだろうな!
優秀なんだろうな!
>>75
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
>>75
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
有能で給料もいい。
別格の存在だよ。
Kし、関係者を国家反逆罪でも逮捕すべきだ
オープンでありMicrosoftとは無関係のものだ。
UEFIで無効にするから関係ないけどな
セキュアブートのキーならefitoolsで作れるけど?
https://wiki.archlinux.org/index.php/Unified_Extensible_Firmware_Interface_%28%E6%97%A5%E6%9C%AC%E8%AA%9E%29
efitools ? UEFI Secure Boot の証明書・キー・署名済みのバイナリを作成・設定するためのツール (efivarfs を必要とします)
http://blog.hansenpartnership.com/efitools-1-4-with-linux-key-manipulation-utilities-released/ || efitools-git
Androidをプリインストールしてるのは
おかしい言ってるようなもんだし。
GRUBなしでWindowsローダーまで消したしまった。
DualBootの余地なしだったよ
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
でもレガシーモードにすれば騒ぐ必要はないのは事実だし...ねぇ
すっかりレガシーモードのこと綺麗さっぱり忘れてたけど
それをおかしいと言っている人は結構いる。
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だからKし、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ
くっさ
わざわざ回避策も標準で用意されてるのにいつまで騒いでるの?
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だからKし、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ
チョンR
> 1. セキュアブートをONにして、セキュアブート対応のLinuxを入れる。
> 2. セキュアブートをOFFにして、セキュアブート非対応のLinuxを入れる。
> このどちらかを選べば良い。
357が無知だから2.を設定してもブート候補に選べないレガシーサポートなし非BIOSタイプの
UEFI搭載が着実に増えていることを知らないんだろう。
最近の一部ではWindows7やVista時代の知識じゃ通用しなくなってきているんだよ。
それでWindowsのセキュリティが強くなったかといえば、そうでもなかった。
パソコンメーカーが余計なメンテナンスソフトと抱き合わせて販売している。
インテルの搭載機の場合、マカフィー(1ヶ月限定)とメーカー独自のサービスソフトが入っている。
こちらは、ユーザー購入後1年で継続するなら別途金が掛かる。
インテルにマカフィーがセットと解釈してもらえばいい。
BIOSの設定をレガシーブートに変更しないとLinux系OSはインストールできんし、デュアルブートもできなくなった
のが従来との違いだ。
うっかり、Linuxを入れてしまったら、昔のようにリカバリーCDを入れてくれなくなったから要注意だ。
対策はWindowsのアップグレードバージョンがたしか10だと思うが、これを購入して入れなおさないと、
Windowsマスターブートレコードの復元は無理。
購入したPCメーカーに頼めば渋々と数万円で修復してくれるが、そこまでするならPCを新たに買うよな。
http://www.tokyo-zoo.net/cry/index.htmlより
動物を知る→鳴き声図鑑→任意の動物の鳴き声が聴こえない
HP記載の通りにquicktimeを入れただけでは聴こえない。
これは、Unix/Linux標準ウェブブラウザFirefoxと+quicktimeと、某アップル向けのメディアプレイヤー相当品
が必要となるのでLinux系OSによってはWindows並に手こずる。
> Secure Bootしても余り意味がない
> それでWindowsのセキュリティが強くなったかといえば、そうでもなかった。
セキュリティは強くなってるよ。
というかね。セキュリティに関して言えば、
その効果が実感できるっていうことは、
以前は相当攻撃されていたってことになるんだよ。
ありえない話。
黄身が入っていることを、たとえて言いうならば、この数十年間地震が起きてない所に
地震対策をしても、あまり意味が無いと言っているようなものかな。
セキュリティっていうのは何も起きない状態がベストなのだから
何も起きてない状態が、さらに何も起きなくても気づくわけがない。
でも安全性は高くなってるんだよ。
BaytrailタイプのAtomなタブレットなどはほとんどが
UEFI32のみ(レガシー非サポート)の起動しかサポートしていないので
Live形式を起動するようなときは32bitのブート「bootia32.efi」をゲットして
FAT32の区画にぶち込む必要があるようです。
>https://twitter.com/ryunosinfx/status/498103494671208448
その辺の解説をみるとUEFIブートは64bitのみだと説明しているところ
しかないようです。
Windows7までは32bit UEFIブートというのが存在していないが、8.1
からはこれらタブレット等では32bit UEFIブートで動くのが主流になっている。
>http://d.hatena.ne.jp/ryunosinfx/20140906/1410018546
>Linuxは64bitからUEFI対応なのに32bit版UEFIで32bitしか対応しない
FAT32はMBRのままでいいのか?GPTでフォーマットしてFAT32でライブLinux起動すれば
可能なのか?詳細は検証していない。
Windows7をサポートしないWindows8.1マシンがBIOS(レガシー)起動がないのMSの仕業だろ。orz
>を使用した時に Windows 8 のインストールが起動しない場合があります。
>http://support.microsoft.com/kb/2793441/ja
Windows8.1はセキュア必須なのでUEFIブートが必要になります。
そして32bit判のWindows8はUEFIブートができないので、DVDでOS起動ができないw
なんという不具合。
そのリンク先のどこにセキュアブートが原因って
書いてあるの?
> この問題は、UEFI で起動可能なメディアとして、DVD が認識されないために発生します。
> 使用しているコンピューターのUEFI 仕様がわからない場合は、コンピューターの製造元に確認します。
これが原因でしょう
全くアホだなぁ。思い込み激しいから、全部セキュアブートのせいに見えちゃう。
まあ仕方ないね。幻覚ってそういうものだからさw
Baytrailのタブレット持ってるが、FAT32は従来パーティションとGPTどっちもいける
カーネルが32bit UEFIに対応している必要があり、比較的新しいのが必要だが、Fedora21は大丈夫だった
>マイクロソフトは、このサポート技術情報の記事が最初に公開されて以来、
>この問題を修正しました。ダウンロードしてください、更新された
>Windows 8 の ISO イメージをマイクロソフトのオンライン ストアから、
>ブータブル DVD を作成します。、
オンラインストアからDLしたDVDじゃないとUEFIブートできないのね
BUG修正板がでるとしたら8.2なんだろうけど、Windows10が先ででそうもないな。
389はセキュアブートが原因のように見えちゃう書き込みはよくない391みたいのが
でてくる
> オンラインストアからDLしたDVDじゃないとUEFIブートできないのね
何を言ってるの?
どこにもそんなこと書いてない
やっぱりチョンが居座ってるからか?
CD/DVDマルチドライブのない、この種のPCに合わせてハードディスク領域にリカバリー領域を設ける仕掛け
が主流になってしまった。
これでは、これでは一度Linuxを入れてしまうとOS Windowsを入手しないと復元できない。
昔は良かったよな?リカバリーCDが付いてて。
えと、要するに話をまとめると、
リカバリUSBメモリを作らないといけないから
面倒という話でいい?
それでLinux一本で行く事になった人もいるがLinux大嫌いになった人もいるという
ふつうにWindows Update だろ?
バージョン管理はMS社でやってんだからユーザーの俺らが類推しても
しかたない。
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だからKし、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ
Windows2000をつくるときにBill GatesはLinuxの技術者を大量に入社させた事実を
Microsoft社員はまだ隠すつもりか?
だからMicrosoftの社員だっていってるだろ。
お前よりも優秀で高給取りの
Microsoftの社員だよ。
割れ厨R。お前はMSに文句を言う資格すらねえわクズ
まあ、商用で突き進んだのがイーモバイルなわけだが
その当時の抱合せ販売されたモバイルPCにLinuxが入らないこと入らないこと、ははは
Windows8.1のそれ、外部ドライブでの回復パーティションの作成は1度のみ、
そして回復もそのマシン専用で他のマシンでは回復できないのに。
1回だけで2回目ができない。Windows7までは1回までなんて制限なかったのに。
媒体死んだら製品寿命終わりみたいなのはバッテリー交換とかSSD交換ができない
ものはすぐに買い換えろってことなんでしょうね。
媒体死んだら修理に出せ なのでは?
例えばテレビが映らなくなったら
製品寿命終わりだって思いますか?
修理に出すでしょう?
なんでパソコンだけ自分で直そうとするんですかね。
自分で交換したほうが安上がりなことが多いからそうしようとするでしょう。
でもネジの都合とか静電気とか全然考えない人がドライブ以外も壊してしまって、
「なにもしないのに壊れた」とあからさまなウソつく事例があまりにも
多かったのかも知れないね。
話がずれてますよ。
媒体死んでも製品寿命は終わりじゃないって話をしてます。
修理に出せばいいのだから。
今は製品寿命の話をしてるんですが?
別に修理に出せばいいのだから
製品寿命は終わってないでしょう?
修理に出すのは、一般的な話だし。
HDDとか修理に出すとめちゃくちゃ時間かかる。
修理受付けているのに
一部が壊れたときに、メーカー修理ではなく、自分で修理できないと
製品寿命が終わりだと言い張ってる人と戦いっています。
交換出来るのなら極力自分で交換したいだろう。
寿命が来てないからサポート(修理)してくれるのでは?
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だからKし、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ
Windows2000をつくるときにBill GatesはLinuxの技術者を大量に入社させた事実を
Microsoft社員はまだ隠すつもりか?
> Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
だからMicrosoftの社員だっていってるだろ。
お前よりも優秀で高給取りの
Microsoftの社員だよ。
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だからKし、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ
お前よりも優秀で>IQ低い猿が何を言っているのかな(笑) お前は大学病院ではかってもらったことないだろ
Windows2000をつくるときにBill GatesはLinuxの技術者を大量に入社させた事実を
Microsoft社員はまだ隠すつもりか?
犬厨って 林 檎 と 白 い お 父 さ ん 犬 が大好きなアフォン厨の事ですよ。
でもアッポレOSはWindowsと違って恐怖のiesys.exeとAgentBase.exeに感染しないから、
身に覚えのない誤認逮捕をされないんだお(笑)
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だからKし、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ
お前よりも優秀で>IQ低い猿が何を言っているのかな(笑) お前は大学病院ではかってもらったことないだろ
Windows2000をつくるときにBill GatesはLinuxの技術者を大量に入社させた事実を
Microsoft社員はまだ隠すつもりか?
> Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
だからMicrosoftの社員だっていってるだろ。
お前よりも優秀で高給取りの
Microsoftの社員だよ。
http://opensource.slashdot.jp/story/15/02/07/0815256/
ブートデバイスにできる必要があるけど。あるいは、メインストレージのFAT領域に
ブートローダーを置けばいけるのかな。
する割には使いづらいうえに、見かけ上バックアップはしているが、
資源を無駄遣いしたうえに、復元ができない欠陥品だらけで、
これはね、Linuxで使われるモンドレスキューやリマスターシスに遥かに
劣っているよ。
だいたい、500GBのメインストレージに要するDVD-Rの必要枚数が99枚とか
呆れてしまうよ。
モンドなら1枚以内済むのに。
chromebook+croutonで良いかな?と思い始めて居る
インストールメディアを同梱すれば済むことなのに
ユーザにそんなことさせる方がおかしいと思う。
そりゃ間違いも起こるよ。信頼性も低いだろうし。
今月買った iiyama MN5010-C-TB もそうだった。
最初から全部削除して Linux をインストールするつもりだったからいいけどね。
それでも、インストールメディアがあれば使ってやってもよかったんだ。
今まではパソコン工房に行って一番安いの買うだけでよかったのに
次回からは Secure Boot を無効にできるのを探さなきゃならない。
いや、OS 無しモデルを買えばいいのか。あるいは自作か BTO か。
自作なんて簡単だよ
自作っておまえらPC作ってるんじゃなくて、ただ組み立ててるだけじゃんww
うん、だから簡単
そう、だから簡単だって言ってるんだよw
意外とBoot周りの面倒さで倦厭されて、かつ裏で何をやっているかわからないのを嫌っている可能性大だな
grubからWin 10起動するWin 10がgrubを消し去りオレオレ起動に
grubを入れ直しLinux起動確認
テストの為Win 10起動するWin 10がgrubを消し去りオレオレ起動に
ヒャッハー
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
4KNQJ3XIK1
おります。総務省の、『憲法改正国民投票法』、でググってみてください。
国会の発議はすでに可能です。日本の、改憲を行いましょう。
平和は勝ち取るものです。お願い致します。☆☆
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
TJHCR
起動に関係ないのに対応って何するの?