Windows 8の「Secure Boot」を批判するLinux陣営
■ このスレッドは過去ログ倉庫に格納されています
http://techtarget.itmedia.co.jp/tt/news/1202/17/news04.html
米Microsoftは「Windows 8」β版の公式リリースに向けた準備を進めているが、Windows 8で対応するハードウェアの仕様から
Linuxが除外されるという情報をめぐり、非難の矢面に立たされている。
「Secure Boot」は、OSの最もベーシックな要素が立ち上がるよりも早く、最初に読み込まれるマルウェアを食い止めるための
機能だ(関連記事:IT管理者が知っておくべきWindows 8のブート、仮想化、管理機能)。これは、OSから身を隠してしまうため
検出や削除が最も難しい種類のマルウェアであるrootkit対策で特に役立つだろう。
米Red Hatと米Canonicalは2011年10月、Windows 8向けのハードウェアスペックに対して懸念を表明するホワイトペーパーを
まとめた。Linuxコミュニティーはこの要件を問題にし続けており、Microsoftが競争相手を締め出す狙いで再びかつての不当な
やり口に出たと主張する。
Microsoftはコメントを避けている。UEFIファームウェアの開発を率いる米Intelも同様だった。仕様を策定した業界団体のUEFI
Forumにもコメントを求めたが返答はなかった。 Linuxニューススレから転載
スペインのLinuxユーザー団体、マイクロソフトの反トラスト行為をECに提訴
ttp://www.computerworld.jp/topics/634/206816 米国の司法省にこれが独占禁止法(反トラスト法)違反だと訴えよう。 また正義のために行動を起こしたか。
宗教家ってすごいな。 Windowsはどんどん正義を剥奪されていく、可哀想なくらいにw
何が正義かはその時の社会の気分次第
戦争だって正義なんだぜ つまり剥奪されないのは問題無いということでいいのか? 「正義という言葉の定義は曖昧で、はっきりしない」からと言って
じゃあ何が正しいのか考えなくてもいいのかというとそんなことはない。 正義という答えは人によって違うと
わかっている問題であっても
考えることは、脳を刺激し、ボケ防止につながる。 (☝ ՞ਊ ՞)=☞)՞ਊ ՞) 結論:Linuxは世間一般から見るとマルウェアである
こういう話になっちゃうのかな? だいたいマルウェアを避けたいならファイルシステムをデフォルトで暗号化すればいだけじゃん。
Linuxとか将来Androidがx86にきた場合とかに対策したいだけじゃん。 暗号化に使う鍵はファイルシステムの中に入れておくんですか? 流れをぶったぎる素人
UEFIセキュアブートが搭載されていないPCをもっておき、メモリーが8GBまで搭載できれば、
Windows 10以降やLinuxを同時にブートできて糞Microsoftに従わなくてもいいわけね。
こういう理解でいいわけだな。
8GBのメモリーで使用できるLinuxはこれからも存在し続けるから
新しいハードを購入しなければ、PCを制作する企業にも、Microsoftにも圧力になるから
それが現実的な対応だと思う。 >>314
セキュアブートはオフにできるから、
セキュアブートのせいでLinuxが動かないなんてことは
ありえないんだよ。 >>315 ありがとう!! 「セキュアブートのせいでLinuxが動かないなんてことは
ありえないんだよ。 」には一安心。だけど
素人にとっては、セキュアブートはオフにできるからと言われてもなかなか......
という感じだと思われる。
結局はオンにして糞Microsoft Windowsを使うか、オフにしてLinuxを使うの選択になるのが
どちらも一緒に動かしたい、動かさなければならないという大部分の層には
セキュアブートは、単に使えない規格ということになるから、セキュアブートなしの機材を
大事に使うほうがWindows + Linuxを両方使えていいというのが結論だ。
>>315には感謝。 >>316
セキュアブートはOS関係ない
だから当然セキュアブートに対応しているLinuxもある。
https://wiki.ubuntulinux.jp/UbuntuTips/Install/UEFI
> Secure bootに対応しているUbuntuのバージョン
>
> サポートが終了している物は掲載していません。(公式派生は期間の違う物があるので注意)
> 12.04 Precise Pangolin (12.04.5へのアップデートと、lts-trusty パッケージを導入している物)
> 12.04.5 Precise Pangolin (12.04のポイントリリースで標準カーネルは3.13)
> 14.04 Trusty Tahr (ポイントリリースを含む)
http://wiki.centos.org/HowTos/UEFI
> CentOS 7 (any media) OK
> RHEL 7 Beta and RC can be booted with Secure Boot enabled. 再度流れをぶったぎる素人
HDDに十分な容量があるとき、Gparted Live CD等で区画をつくってから
セキュアブートをオンにして糞Windowsをインストールして、次に
セキュアブートをオフにしてLinuxをインストールして、起動時に
セキュアブートをオンにしたりオフにしたりしてWindowsかLinuxを起動する形
というのはできるの? できないのなら上に書いたようにセキュアブートが入っていない機材を
大事に使う方が便利だし、というのが一般の感想だけど。 >>318
だからWindows関係ない。
セキュアブートに対応しているLinuxを
セキュアブートをONにした状態で
インストールできる。 もちろん、セキュアブートONにした状態で
Linuxの起動もできる。
それが、UbuntuとCentOS(RHEL7)の
セキュアブート対応の意味 >>315 = >>317 ありがとう。セキュアブートに対応するLinuxがあればうれしいな。
でもセキュアブートは独禁法に完全に違反するね。ECでの出方と
アメリカ合衆国の上院議員への英語での独禁法違反の告発が効果的だね。 > 独禁法に完全に違反するね
違反しない。もししていたら訴えられてたはず。
そもそも、セキュアブートはUEFIの標準規格なので
マイクロソフトは厳密に言えば関係ない。
マイクロソフトはマザーボードを独占してないので
独禁法にはあたり用がない。 >>315 = >>317 = >>319 = >>320 ありがとう!!! よくわかった。
UbuntuとCentOS(RHEL7)をつかえば、糞 Microsoft Windowsと一緒に
セキュアブートがオンにした状態でインストールできて
なおかつその状態で起動もできるということだね。
他のLinuxでセキュアブートに対応していないものを遣いたいときは、
やはりこれまでの機材がベストの選択と言うこともわかりました(これ正しいよね?)。
ありがとう。 詳しい説明は上の人達の通りだがあんた向けに三行でいうと
UEFIと名前を変えてるがあんたの知ってるBIOSと設定方法等は基本的に同じ
その中でセキュアブートのオンオフがあってオフにすると
あんたのいう「セキュアブートに対応していないこれまでの機材」と「同じもの」になる
これでどうだ >>323
> やはりこれまでの機材がベストの選択と言うこともわかりました(これ正しいよね?)。
いいえ間違いです。あんた、必死だねw
ま、何が目的かはよーくわかるよ(・∀・)ニヤニヤ セキュアブートは必要だよ。
オフにできる選択肢も無い方が良い。 >>326
やめてくれ、今使っているディストリが使えなくなる >>327
原理的に必要なものだよ。
ごく一部の我儘のために全体が危険にさらされるのは良くない。 Linux業界はマルウェア対策されると困る事情でもあるのかね?
セキュアブートに対応できないディストリが、その他のさまざまな問題に対応できるわけないし。
セキュリティに真剣に取り組んでいるディストリのみインストールできるというのは、
Linuxユーザーにとっても良いことだと思う。
少なくとも、Windowsがセキュリティに真剣に取り組むことを妨害してはいけない。
Linux業界にその権利はないだろう。
どうしてもセキュアブートが嫌ならLinux専用ハードウェアを作ればいい話。
まあ誰もそんなもの買わないだろうし、Windowsで良いやってなるだろうけど。 >>325 「ま、何が目的かはよーくわかるよ(・∀・)ニヤニヤ 」エスパー現る!!!
325はIQ=100ぐらいで頭良さそうなので、「やはりこれまでの機材がベストの選択と言うこともわかりました(これ正しいよね?)。 」は
どういうことかを120字以内で説明せよ。
という現代文の問題に エスパー >>325 は是非とも答えてください。
web上の言説として生徒たちにも見せるので。昼休みの書き込み。 そんなことはどうでもいいけど
結論としてはセキュアブートあってもLinuxになんら
影響を及ぼさないってことか。なら普通に最新のマザーボード買うか。 UEFIにBIOS機能が無いんだが、どうすればいいの? UEFIにセキュアブート機能が搭載されているのなら
セキュアブート機能を無効にする機能は必ず付いている。
もし設定画面がないのであれば、それはセキュアブートを
搭載されていないということ。
まあわからないなら機種言ってみてよ。 無効にする機能が穴になるんだよな。
こういうのは厳格に運用しないとダメだ。 >>335
あなたが書いているとおりだけど、
厳格に運用すればいいだけでは? >>336
そのとおり。
無効に出来ないようにしなければならない。 それはここじゃなくハードウェアメーカーに言わないと。 >>337
運用の話だったよね?
ハードはどうでもよく運用を
気をつければいいって話なんだけど? >>339
それは「Linuxだから安全です!」というノーガードスタイルだろ?
んなもん今どき通用するかいな。
セキュアブートをオフにする機会がほしいということは、Linuxコミュニティは
穴をあけてほしいということなんだよ。
これはつまり、ソフトウェアを売って儲けることができないので、マルウェアで
儲けたいということだろう。
これは危険やでえ。 335=337=Microsoftの工作員 乙 !!!
>>325 「ま、何が目的かはよーくわかるよ(・∀・)ニヤニヤ 」エスパー現る!!!
325はIQ=100ぐらいで頭良さそうなので、「やはりこれまでの機材がベストの選択と言うこともわかりました(これ正しいよね?)。 」は
どういうことかを120字以内で説明せよ。
という現代文の問題に エスパー >>325 は是非とも答えてください。
web上の言説として生徒たちにも見せるので。昼休みの書き込み。
> ID:d+erWsXq よ、早く返答せよ!! キチガイ君orさん !! d+erWsXq = hCnQX/aD = キチガイの件(笑) ばれてるぜ!! キチガイがキチガイ呼ばわりw
キチガイは長文でわかるつーのw d+erWsXq = hCnQX/aD = キチガイの件(笑) ばれてるぜ!!
>d+erWsXq = hCnQX/aD = Microsoftのキチガイ工作員だろ、上の流れから
社内でもキチガイ扱いされているから、いたわってやれ ほら、キチガイがレスしたよw
我慢できなくなったんだろうな。 d+erWsXq = hCnQX/aD = xRKUKYmq = キチガイの件(笑) ばれてるぜ!!
「我慢できなくなったんだろうな。 」 とキチガイは無関係だぞ!!
関係あるなら200字で説明しな!! キチガイのMicrosoft 社員 !!
ID変化させるのに必死も犯罪者だと自分のことを認識してるわけだ!! 何を争っているのか知らんけど、セキュアブートは必要だよ。
今となってはパソコンにUACが必要なのは疑いの余地ないよね。
それと同じこと。 必要というのはちょっと違うと思う。
只単に貧乏人にもPCが普及した結果、同一のPCを複数人で使わざるを得ない
という惨めな状況が現出し、貧乏人にもさらにPCを買わせる為にマイクロソフトが
画策した結果に過ぎない。
つまり、貧乏人が全ての元凶なのだ(キリッ >>349
間違えてるよw
どこから複数人という話が出てきたのかね?
自分以外の誰かが触れるということ?
だとしたら、そんな貧乏(わざと馬鹿にしてるんだろうけどお前が馬鹿w)とか
関係なく、持ち歩いていないのであれば、誰かが触れるだろ。 どこから?
俺が言い出したのだが、レスの流れも読んでいないのかね?君は? >>351
だから、なんで言い出したのかって話。
複数人で使うのが、なんの関係があるのか
その理由を言えって言ってるんだよ。
アスペかよw > Microsoftはコメントを避けている。
> UEFIファームウェアの開発を率いる米Intelも同様だった。
> 仕様を策定した業界団体のUEFI Forumにもコメントを求めたが返答はなかった。
コメントでなく、基地外を避けてるんだろね。
この時代に地動説を唱える人々の相手しても仕方ないし。 >>350 >>352 キチガイは書き込むな!! 書き込みたいのなら下を解決してからだ
d+erWsXq = hCnQX/aD = xRKUKYmq = キチガイの件(笑) ばれてるぜ!!
「我慢できなくなったんだろうな。 」 とキチガイは無関係だぞ!!
関係あるなら200字で説明しな!! キチガイのMicrosoft 社員 !!
ID変化させるのに必死も犯罪者だと自分のことを認識してるわけだ!! またバカが臭い自演始めるのか
三文芝居はもう秋田(笑) >>318が馬鹿だから面倒くさくなっているだけ。
セキュアブート対応のLinuxはあるのだから、
1. セキュアブートをONにして、セキュアブート対応のLinuxを入れる。
2. セキュアブートをOFFにして、セキュアブート非対応のLinuxを入れる。
このどちらかを選べば良い。 最新メーカ製PCにFedora21インストールした
UEFIの設定はインストール前にブート順いじったくらいで
インストーラに従えばふつうにインストールも起動もできた
セキュアブートなんてのがあったと忘れたくらいに Secure Boot はMicrosoftとIntelの共謀による独禁法違反だ!!
したがって日本でもMicrosoft 日本法人を検挙するべきな!! >>359
本気でそう思ってるのなら訴えてみれば?w
誰も訴えないということは、
独禁法違反として認められないと
みんなわかってるから。 >>360, >>361 = Microsoft社員の必死の書き込み!!
独禁法違反とこれでわかった!!
>>362 だね フランス憲兵隊はUbuntuに完全に切り替えたから日本でもできるはず >>364
いや、お前はMS社員だ。
給料いいんだろうな!
優秀なんだろうな! >>361 = >>364
>>75
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね >>360 = >>361 = >>364
>>75
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね Microsoftの社員だろ!
有能で給料もいい。
別格の存在だよ。 セキュアブートは完全に独禁法違反だからMicrosoftおよび日本Microsoftを
告発し、関係者を国家反逆罪でも逮捕すべきだ 馬鹿か? セキュアブートはEFIの標準仕様だ
オープンでありMicrosoftとは無関係のものだ。 キーの管理とその主導が枚糞だから無関係ではないだろ
UEFIで無効にするから関係ないけどな 別にレガシーモードにすればいいだけじゃねえか…騒ぎすぎだ そうだよ。そもそもAndroid専用端末が
Androidをプリインストールしてるのは
おかしい言ってるようなもんだし。 acerPCの新品をLinuxMint17.1レベッカに完全に載せ替えた
GRUBなしでWindowsローダーまで消したしまった。
DualBootの余地なしだったよ >>360 = >>361 = >>364 = >>370 = >>373 =>>374
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね >>376
でもレガシーモードにすれば騒ぐ必要はないのは事実だし...ねぇ
すっかりレガシーモードのこと綺麗さっぱり忘れてたけど >>374
それをおかしいと言っている人は結構いる。 >>360 = >>361 = >>364 = >>370 = >>373 =>>374
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だから告発し、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ >>380
くっさ
わざわざ回避策も標準で用意されてるのにいつまで騒いでるの? >>360 = >>361 = >>364 = >>370 = >>373 = >>374 =>>381
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だから告発し、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ >>357
> 1. セキュアブートをONにして、セキュアブート対応のLinuxを入れる。
> 2. セキュアブートをOFFにして、セキュアブート非対応のLinuxを入れる。
> このどちらかを選べば良い。
357が無知だから2.を設定してもブート候補に選べないレガシーサポートなし非BIOSタイプの
UEFI搭載が着実に増えていることを知らないんだろう。
最近の一部ではWindows7やVista時代の知識じゃ通用しなくなってきているんだよ。 Secure Bootしても余り意味がない
それでWindowsのセキュリティが強くなったかといえば、そうでもなかった。
パソコンメーカーが余計なメンテナンスソフトと抱き合わせて販売している。
インテルの搭載機の場合、マカフィー(1ヶ月限定)とメーカー独自のサービスソフトが入っている。
こちらは、ユーザー購入後1年で継続するなら別途金が掛かる。
インテルにマカフィーがセットと解釈してもらえばいい。
BIOSの設定をレガシーブートに変更しないとLinux系OSはインストールできんし、デュアルブートもできなくなった
のが従来との違いだ。
うっかり、Linuxを入れてしまったら、昔のようにリカバリーCDを入れてくれなくなったから要注意だ。
対策はWindowsのアップグレードバージョンがたしか10だと思うが、これを購入して入れなおさないと、
Windowsマスターブートレコードの復元は無理。
購入したPCメーカーに頼めば渋々と数万円で修復してくれるが、そこまでするならPCを新たに買うよな。 Windows8.1で上野動物園のホームページをIE11をブラウズしてみよう。
http://www.tokyo-zoo.net/cry/index.htmlより
動物を知る→鳴き声図鑑→任意の動物の鳴き声が聴こえない
HP記載の通りにquicktimeを入れただけでは聴こえない。
これは、Unix/Linux標準ウェブブラウザFirefoxと+quicktimeと、某アップル向けのメディアプレイヤー相当品
が必要となるのでLinux系OSによってはWindows並に手こずる。 >>385
> Secure Bootしても余り意味がない
> それでWindowsのセキュリティが強くなったかといえば、そうでもなかった。
セキュリティは強くなってるよ。
というかね。セキュリティに関して言えば、
その効果が実感できるっていうことは、
以前は相当攻撃されていたってことになるんだよ。
ありえない話。
黄身が入っていることを、たとえて言いうならば、この数十年間地震が起きてない所に
地震対策をしても、あまり意味が無いと言っているようなものかな。
セキュリティっていうのは何も起きない状態がベストなのだから
何も起きてない状態が、さらに何も起きなくても気づくわけがない。
でも安全性は高くなってるんだよ。 >http://togetter.com/li/705263
BaytrailタイプのAtomなタブレットなどはほとんどが
UEFI32のみ(レガシー非サポート)の起動しかサポートしていないので
Live形式を起動するようなときは32bitのブート「bootia32.efi」をゲットして
FAT32の区画にぶち込む必要があるようです。
>https://twitter.com/ryunosinfx/status/498103494671208448
その辺の解説をみるとUEFIブートは64bitのみだと説明しているところ
しかないようです。
Windows7までは32bit UEFIブートというのが存在していないが、8.1
からはこれらタブレット等では32bit UEFIブートで動くのが主流になっている。
>http://d.hatena.ne.jp/ryunosinfx/20140906/1410018546
>Linuxは64bitからUEFI対応なのに32bit版UEFIで32bitしか対応しない
FAT32はMBRのままでいいのか?GPTでフォーマットしてFAT32でライブLinux起動すれば
可能なのか?詳細は検証していない。
Windows7をサポートしないWindows8.1マシンがBIOS(レガシー)起動がないのMSの仕業だろ。orz >Microsoft ストアでダウンロード (ISO イメージ) して書き込んだ DVD
>を使用した時に Windows 8 のインストールが起動しない場合があります。
>http://support.microsoft.com/kb/2793441/ja
Windows8.1はセキュア必須なのでUEFIブートが必要になります。
そして32bit判のWindows8はUEFIブートができないので、DVDでOS起動ができないw
なんという不具合。 Windows8.1はセキュアブートをオフにしても動くで >>389
そのリンク先のどこにセキュアブートが原因って
書いてあるの?
> この問題は、UEFI で起動可能なメディアとして、DVD が認識されないために発生します。
> 使用しているコンピューターのUEFI 仕様がわからない場合は、コンピューターの製造元に確認します。
これが原因でしょう
全くアホだなぁ。思い込み激しいから、全部セキュアブートのせいに見えちゃう。
まあ仕方ないね。幻覚ってそういうものだからさw >>388
Baytrailのタブレット持ってるが、FAT32は従来パーティションとGPTどっちもいける
カーネルが32bit UEFIに対応している必要があり、比較的新しいのが必要だが、Fedora21は大丈夫だった >>389
>マイクロソフトは、このサポート技術情報の記事が最初に公開されて以来、
>この問題を修正しました。ダウンロードしてください、更新された
>Windows 8 の ISO イメージをマイクロソフトのオンライン ストアから、
>ブータブル DVD を作成します。、
オンラインストアからDLしたDVDじゃないとUEFIブートできないのね
BUG修正板がでるとしたら8.2なんだろうけど、Windows10が先ででそうもないな。
389はセキュアブートが原因のように見えちゃう書き込みはよくない391みたいのが
でてくる >>393
> オンラインストアからDLしたDVDじゃないとUEFIブートできないのね
何を言ってるの?
どこにもそんなこと書いてない なんでこんなにアホばっかりなの?
やっぱりチョンが居座ってるからか? ミニノートとかブータブルドライブがないからな
CD/DVDマルチドライブのない、この種のPCに合わせてハードディスク領域にリカバリー領域を設ける仕掛け
が主流になってしまった。
これでは、これでは一度Linuxを入れてしまうとOS Windowsを入手しないと復元できない。
昔は良かったよな?リカバリーCDが付いてて。 >>396
えと、要するに話をまとめると、
リカバリUSBメモリを作らないといけないから
面倒という話でいい? リカバリメディア作らないでLinuxインストールしてリカバリ領域を知らぬまま潰してしまう人は多いね
それでLinux一本で行く事になった人もいるがLinux大嫌いになった人もいるという >>393
ふつうにWindows Update だろ?
バージョン管理はMS社でやってんだからユーザーの俺らが類推しても
しかたない。 >>360 = >>361 = >>364 = >>370 = >>373 = >>374 =>>381
Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
「Secure Boot」は独禁法違反だから告発し、国家反逆罪でMSの役員を逮捕すべき!!
しないのなら、治安出動要件が整ったので自衛隊が出張り、まず検察の人間をすべて処刑し
更に、警察が行動しなければ、警察の上層部から処刑すべき!!
戦前の自衛隊の悪行をしてきたことを心から国民に反省しているなら
今こそ自衛隊は治安出動するべきだ!!
あわせて天下りしている役人を処刑し消費税をゼロにして、課税をやりなおすと国民は喝采するぞ
Windows2000をつくるときにBill GatesはLinuxの技術者を大量に入社させた事実を
Microsoft社員はまだ隠すつもりか? > Microsoftの社員工作員かパソコン販売会社の工作員が必死のディスる工作だね
だからMicrosoftの社員だっていってるだろ。
お前よりも優秀で高給取りの
Microsoftの社員だよ。 ■ このスレッドは過去ログ倉庫に格納されています