Windows 8の「Secure Boot」を批判するLinux陣営
■ このスレッドは過去ログ倉庫に格納されています
http://techtarget.itmedia.co.jp/tt/news/1202/17/news04.html
米Microsoftは「Windows 8」β版の公式リリースに向けた準備を進めているが、Windows 8で対応するハードウェアの仕様から
Linuxが除外されるという情報をめぐり、非難の矢面に立たされている。
「Secure Boot」は、OSの最もベーシックな要素が立ち上がるよりも早く、最初に読み込まれるマルウェアを食い止めるための
機能だ(関連記事:IT管理者が知っておくべきWindows 8のブート、仮想化、管理機能)。これは、OSから身を隠してしまうため
検出や削除が最も難しい種類のマルウェアであるrootkit対策で特に役立つだろう。
米Red Hatと米Canonicalは2011年10月、Windows 8向けのハードウェアスペックに対して懸念を表明するホワイトペーパーを
まとめた。Linuxコミュニティーはこの要件を問題にし続けており、Microsoftが競争相手を締め出す狙いで再びかつての不当な
やり口に出たと主張する。
Microsoftはコメントを避けている。UEFIファームウェアの開発を率いる米Intelも同様だった。仕様を策定した業界団体のUEFI
Forumにもコメントを求めたが返答はなかった。 もうUbuntuに愛着沸いちゃって、なかなか他のディストリに移行できそうな気がしない。
でも、Linux捨てるワケにはいきません。
よって、万が一Ubuntuが死んだらFedoraに移行するよ。
WindowsとLinuxのデュアルブートが快適すぎて手放せない。
Windows8が出る直前に7搭載のハイスペックノートパソコン買って、デュアルブート環境構築しておくわ。 >署名したいバイナリのSHA256ハッシュを計算する。ハッシュを2048bitのRSAキーの半分で暗号化する。
ハクられるのが目に見えてるけど 何やっても
セキュアブート破られました
オチがつくだけでしょ 破られれば修正すればいいだけだよ。
それが出来るのがソフトウェア >>100
Microsoftに99ドル払ってキーコードを購入したからね、おめでとうw USBからブートできるのなら、常にUSBメモリを差し込んでおいて
そこからブートしてHDDなりSSDなりに制御をジャンプさせればOK? >>107
プログラムが万能とでも思ってるのかね?
所詮、人が考えたものが動いてるだけだよ >>45
しょぼいとこがやる仕事なら問題ないけど、
マイクロソフトでかすぎるから独占って判断になるだろうな
ならないよ。
一番売れてるのはMacBookなんだから
ただの嫌がらせだよ。
出荷時 setup モードでない機器は政府調達の対象外、というルールを米政府に作らせるのが近道かな。 メーカー依存なのに自分のぽっぽが膨らむようなことやってたら、どうなるのか、わかってないのかね SecureBootとかいうのをoffにしてもVirtualBoxにインストールした
Windows8なら起動できるんだろ?まさかそれも不可能なの?
若しくはWindows8をホストOSにしてゲストOSでLinuxを動かすことは
可能なのか不可能なのかどっち? 仮想なら動く、win8が仮想で動くかは知らん(製品前の現バージョンは動いてるらしいよ そうなんだ、ならば今時のPCならメモリを盛ってやればホストWin8ゲストLinux
で普通に使えると思うんで少し安心したわ。 >>120
ホストをWindowsにするやつは池沼 そうとも思わんよ。
とっにかくWindowsは起動が遅くて・・・。
今の7も十分早くはなったけど、それでもUbuntu12.04LTSに比べるとちょっとな。 >118
> SecureBootとかいうのをoffにしてもVirtualBoxにインストールした
> Windows8なら起動できるんだろ?まさかそれも不可能なの?
当然起動できるよ。SecureBootはWin8対応と言うために
必要なだけで、別にSecureBootに対応していなくても
Win8は動く。 >>126
CPUは「GenuineIntel, Genuine Intel(R) CPU_U2300 @ 1.20GHz」
メモリは4MB。
秒まで計ってないけどw、Windowsはログイン後に使えるようになるまで2〜3分かな・・・。
Ubuntu12.04LTSは30秒もあれば十分。こっちは感動したから簡単に計ってみた。
体感レベルで全然違う。 過疎ってんな。
ま、情報少なすぎるしね。
どっちみち、みんな何かしらの手段でLinux使い続けるんだろww MS経由でライセンスキーを購入できるFedoraだけになったりしてw 今日ヨドバシにノートパソコン見に行って、店員にセキュアブートの話したら通じたよww
誰でも知ってることなのかな?
今年の夏までに買わないと、ほとんどWindows8になっちゃうよって脅された。
どこまで本当なのかね?
とりあえず、ThinkPadでも買っておくわ。 >>134
そりゃWindows8が販売されたら
ほとんどWindows8になるだろw
店員がセキュアブートの話を知ってるのも
不思議じゃない。それが仕事なんだから。
そして、セキュアブートはオフにできるし
Linuxを入れることに何の問題もない。 客に専門的な質問されて答えれないと顔真っ赤だからなぁ…
こういう業界の店員さんは勉強大変だな linuxユーザに駆け込み需要が期待されるのだから、
ある意味商機。販売店が知っているのも煽って買わせようとするのも、
それが仕事なのだから当然だろう。 >>134 だけど、また新しいネタを仕入れてきた('A`)
http://news.mynavi.jp/news/2012/06/26/131/
「Ubuntu、UEFIセキュアブートの実装プランを発表」
なんだ、大丈夫じゃん。
でも、当面は人柱待ちかもね?
ちなみにWindows8が使いにくい件に関しては突っ込まないように。
Windowsは7が一番良い気がするな。
何気にエアロとか便利だし。 >>138
その認証鍵を買うためのコストは誰が払うのやら・・ >>139
スポンサーだろう?1万円にも満たない金額なんだから、どうって事はないさ。
それよりも、ミントやLiveCDの部屋バージョンみたいな派生カスタムバージョンはどうするんだろうね?
Mintなら金を支払えばキーを購入することも出来るだろうが、LiveCDの部屋辺りでも金さえ出せばキーを購入できるとか、
Ubutunの認証キーをそのまま利用できるとなれば、セキュリティも糞もない話になるし
かと言って、この手の有象無象な変な(と言うと失礼だが)カスタムディスクがなくなるというのも寂しいしねぇ〜
しかし、こうなるとFedoraとUbuntuが認証キーを購入してセキュアブートに対応となるとDebianはどうするんだろうな?
Debianの思想だとこの手の認証キーを購入するという行為は許される物ではないはずだが…… >>139-140
間違い、UbunutuはMSからWin8の認証キーを買うんじゃなく、Ubuntu認証キーを独自で作って、独自で管理する
FedoraとRedHatはWindows8の認証キーを購入する。(MSに99ドルを払うだけ)
Ubuntuは独自のUbunutu認証キーを製作して管理する。(自前で管理する。おそらく99ドルでは済まない)
で、だ
ttp://news.mynavi.jp/news/2012/06/25/009/
ここによると……
>セキュアブートに使用する認証コードの形式は単一の署名のみを許可しているため、WindowsとUbuntuの2つを使用したいユーザが
>セキュアブートを利用するには複数のハードウェアを用意しなければならないというデメリットを挙げている
サラッとこう書かれているが、これは「FedoraとUbuntuはセキュアブートを利用する場合、同一ハード上で共存できない」って事なんだよね。
FedoraとWin8は同一署名だからセキュアブートを利用してもデュアルブート可能、UbuntuはUbuntuだけ(Winは元より、Fedoraもだめ)しかブートできない。
これでDebianが「うちはセキュアブートみたいなクローズドなシステムには対応しない!」とか言い出すと、もう、ゴッチャゴッチャになっちゃうね…… ユーザーが自分でカーネルをビルドするgentooはどうなるんだろう…
セキュアブート無効にするしかないか >>93
マシン語使うのは、カーネルやブートコードの本当にクリティカルなところだけだよー
I/O叩く位ならC言語でできちゃうし、今時のデバッグは最低でもCでやれるよ >>138 だけど、
どうやらUbuntu(Linux)の未来は明るいようだね。
黙って沈没するはずないとは思っていたが、もっと信じてやれば良かったよ。
安心したので今使ってるパソコンのバッテリーを交換した。いや、あんまり関係ないかも?? Ubunutu認証キーをM/Bメーカーがセキュアブートのチップの中に書き込んでくれないと絵に描いた餅だけどねぇ〜
しかも、Ubuntuのやり方は認証済みブートローダーを起動、そのブートローダーは認証されていないOSでも平気でブートさせるというザル仕様で
これを認めるならセキュアブートを意味のない物にしかねない代物だから、ハードウェアメーカーやMSがすんなりと認めるとは思えないんだよねぇ〜 OFFにして使えばいい。
Windowsとマルチブートにする必要はない。
Windowsは専用のPCで使えばいい。 Windwosのブートローダはザル仕様じゃないの? >>147
Ubunutuが使うようなブートローダーをWin8も使うなら、ここでセキュアブートへの対応であーだのこーだの話し合う必要はないよw
Winのブートローダーに認証されていないLinuxをブートさせれば良いだけだからなw >>149
そのまんまだよ、Ubunutuのセキュアブートへの対策は、背急場ブート認定ブートローダを起動させて、そいつに非認証OSを起動させるという形
これと同じものをWin8が搭載して、「セキュアブートでござい」って間抜けなことを言うなら、ぶっちゃけ、今のXPとかでWinのブートローダでLinuxとのデュアルブートをするのと同じ手間でLinuxのデュアルブートが可能になる これ欧州委員会に話行ったらしいから、来年くらいに面白いことになりそうw >>145
> Ubunutu認証キーをM/Bメーカーがセキュアブートのチップの中に書き込んでくれないと絵に描いた餅だけどねぇ〜
まず、間違いの訂正からな。認証キーはセキュアブートのチップに書き込むものでははない。
そもそもセキュアブートのチップなどというものは存在しない。
ブラウザのSSL機能のようなものでソフトウェア
UEFIが搭載している機能で、認証キーはUEFIの設定画面から登録するもの。
まず、UbuntuプリインストールPCに関してはなんの問題もないだろう?
プリインストールしている時点で、セキュアブート用の認証キーは登録されている。
もし、Ubunutプリインストールではなく認証キーが登録されていないのなら、
ユーザーがあとから登録すれば良い。BIOSの設定変更と同じレベルの作業だ。
しかし、最近のマザーボードにはLinux用ドライバが含まれている。
つまり、Linux対応。Linux用の認証キーがあらかじめ登録されていても不思議ではない。 Windows 7はセキュアブートに対応していない。
だからセキュアブートを無効にできないマザーボードなんてものが
存在したら、Windows7がインストールできなくなるから、
単体のマザーボードでOFFにできないものはまずでてこない。
Windows7のサポート期間が2020年までだから
少なくとも2020年までのマザーボードには
セキュアブートをOFFにする機能は搭載されている。
もちろん、Windows8専用として作られた
ハードウェアは除くが、それはそもそもWindows8専用として
売られているのだから、その他のOSに対応していないのは当たり前。 >>153
>BIOSの設定変更と同じレベル
おぉ、安心だな。
野良ファームウェアで書き換えるぐらいのリスクでもあるのかと思っていた。 >>150
そ、そうか、失敬w
このセキュアブート騒動がきっかけになってUbuntu(Linux)が知名度あがるなんてあるかな?
書店で分厚いUbuntu12.04LTSガイドブックとか出たら買ってこようかな・・。 >そもそもWindows8専用として
>売られているのだから、その他のOSに対応していないのは当たり前。
そんな当たり前は認めたくないものだな。
現状でも、Windows専用PC、あるいはWindows専用M/Bとして売られているモノに
無理矢理Linuxを苦労してインスコして使ってるんだから。
Linuxの苦労だとか困難さはソコに有って、もし逆に最初からLinuxがプリインスコ
されているか、Linux専用M/Bが店頭に並んでいればLinuxの苦労や困難なんて
ほとんど無いワケで。 >>157
結局のところ、漁夫の利ってことかいな。
Windows用にハード作ってくれないと、
Linux用のハードウェアがない。Windows用を
転用することでしかLinuxが動くハードがない
Linuxに対応しているハード作ってくれない。
だからWindowsが参入してくれればハードは増える。
やったね。Linux対応ハードも増えるよ!
え? Windows用に作られたハードでは
Linuxが動かない? 卑怯だ。Linux入れさせろ。改造させろ
こんな感じか?
Windowsが動かないハードがあっても誰も文句は言わないだろう?
だから逆にLinuxが動かないハードがあってもいい。
ARMだと思うからいけない。あれはWindows専用のハードウェア 変なことせずに従来通りMBR呼ぶだけでいいのに・・・ >>161
Macは元からOSにSecure Bootが入っていたようなもんだし。 Windows 8て本当にセキュアブート前提なん?
Windows 7以前のユーザはどうなるの?
完全に戦略を見誤ってるんじゃないの? > Windows 8て本当にセキュアブート前提なん?
いいえ
> Windows 7以前のユーザはどうなるの?
1番目の質問の答がいいえなので、
必然的に、Windows 7以前のユーザは何事も無く移行できます。
> 完全に戦略を見誤ってるんじゃないの?
1番目の質問の答がいいえなので、
必然的に、戦略を見誤っていないということになります。
これで安心ですね。よかったね。
将来的にはマルチブートの管理をブートローダーじゃなくてUEFIが仕切るようになるだろうな UEFI何でも屋w
機能付け足しすぎたemacsみたい
BIOSはvi
で
viより新しくシンプルだが高機能なvimに相当ものがあれば喜んで使う >>166
> 将来的にはマルチブートの管理をブートローダーじゃなくてUEFIが仕切るようになるだろうな
はい。有名な話ですね。
http://ja.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#.E3.83.96.E3.83.BC.E3.83.88.E3.83.9E.E3.83.8D.E3.83.BC.E3.82.B8.E3.83.A3.E3.83.BC
EFIブートマネージャーはまたオペレーティングシステムを選択してロードするのにも使うことができる。
これにより専用のブートローダ機構は必要がなくなる(OSのブートローダはEFIアプリケーションになる)。
するとブートセクタを使用せずに済むが、標準的な名前の最初にロードすべきファイルを特殊な
パーティションテーブルから参照できるようにしておく必要がある(\EFI\BOOT\boot[architecture name].efi)。
OSのブートローダーはUEFIアプリケーションの一種となるので、ファームウェアからアクセス可能な
ファイルシステム上にファイルとして格納しておく。NVRAMに格納されたブート変数で、そのローダーのパスを示す。
ブートローダーはファームウェアから自動検出することも可能で、例えばリムーバブル・デバイスからのブートも可能となっている。 あれ、こんなことしたらMacOSも自作機にインストールされちゃわね? >>168
>ファームウェアからアクセス可能な
>ファイルシステム上に
これが気になる。
ext5とか新しいfsが出来たときに古いファームウェアだとダメと言うことか >>170
Apple製以外のパソコンにMacintoshインストールするとライセンス違反だよ〜ん。
だから、macパソコンにWindows・Linuxをそれぞれインストールしてマルチブートすれば、
3大OSをかじりつくして幸せになれる。
もっとも、macパソコンのデザインなりスペックなりに気に入ればの話だけどな。 Macはクローズドすぎる
オープンに慣れてるLinuxerには受け入れ難い そもそも3大OSって、
・FreeBSD
・NetBSD
・OpenBSD
だろ、JK >>168
NEC PC-98のBIOSは出来たんだがな。
しかも基本領域16個取れた。 >>175
いくらなんでもそれはない。
Windows8は滑るだろうから、多少はチャンスあるかもだけど。 > Windows8は滑るだろうから
XPの時も、Vistaの時も、7の時も
同じ事言ってたなw いや、Vistaのときは当たったから1勝2敗と言えよう 当たっていた?
Vistaの売れ行きはかなりのものだけど?
Linuxがチャンスを奪えなかったのは、
Vistaが以前に比べたら低くても
それでもかなり売れていたからだったと思っていたよ。
あれで低いというのであれば、
低いときにチャンスを掴めなかったLinuxが
これからチャンスをつかむこともないだろうね。 >>182
パッケージも普通に売れてたみたいだけど? Vistaが滑ったのは間違いない
8000m級の山に比べたら3000m級の山はとても低い なんでこんなにアホがおおいんだ。
セキュアブートはOFFに出来る。だからOFFにして使え今まで通りだ。
OFFに出来ないハードは買うな。
買おうにもセキュアブートがあって
オフに出来ないマザーボードが存在しない。 Linux必死だなw Appleに頼めよw おなじUNIX系の好だろw 多額の資金を投じて開発されたWindows用PCにLinu糞をインストールさせようとするのは食糞民族的行為だな。 ほうっておけばwindows8はコケるだろう。
で、セキュアブートとやらも有耶無耶になるか、
いつも通り、次バージョンのwindows9?で無かったことになるので
全く問題ない
>>195
俺だってそう思いたいさ。
って、不毛な話かも。
どうにもならぬなら、仮想化してでもUbuntu(Linux)使うけどね。 UbuntuのVirtualBoxの中でなら、Windowsを飼ってやってもいい… >>199
俺は逆で買ってる。
Windowsは物理マシンにする
GPUとか各種ハードという理由があるけど
Linuxは無いからね。 普段Linux使うのに
メインの環境が仮想上にあるのは不満・・・
■ このスレッドは過去ログ倉庫に格納されています