| Autor |
Sõnum |
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
|
  |
karlsson
Pingviini aktivist
Liitunud: 30.09.2011
Postitused: 122
|
|
Ei saanud päris täpselt aru kuidas see asi töötama peaks. Oletan, et kui arvutis on 2 kõvaketast, kuhu ühele on win pandud ja teisele linux, siis peaksid need mõlemad süsteemid käivituma.
Kas üritatakse takistada just seda, et ei saaks installida ühele kettale Linuxit koos Grubiga?
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
UEFI secure boot sisuliselt kontrollib kas bootloader on ikka see mis olema peab (Signeeritud mõistagi) ja kui ei ole või seda on muudetud, siis masin üles ei tule.
Kuna windowsi bootloaderisse ei pista Linuxi kirjeid ja vaevalt, et näiteks signeeritud Grub tekitatakse, siis põhjusmõtteliselt oleks kaks valikut:
a) Kasutad ainult Windowsi (Microsofti eelistatud variant)
b) ei kasuta masinat üldse
Hea oleks kui riistvaratootjad tekitaks võimaluse UEFI secure boot välja lülitada. Signeeritud bootloaderit vaevalt et tekitatakse.
Aga kindlasti saab omale mõned riistvara tootjad kes ei pane seda secure boot'i kaasa, mõned kindlasti panevad.
Vaevalt et hetkel selle pärast muretsema peaks.
Kurb muidugi, et MS nürimeelsuse pärast teised kannatama peavad.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
Nii palju kui mina aru saanud olen, siis ainult signeeritud bootloaderist ei aita, vaid asja point on see, et kogu ülejäänud paigaldatav tarkvara peab sama võtmega olema signeeritud, et see üldse käima läheks. Mis välistab igasuguse ise kerneli kompileerimise jne.
Ja ega MS vist seda valikut ka väga ei salli, et teha see kuidagi väljalülitatavaks. Kui tahad Windows 8 kleepsu saada, siis teed Microsoftile meelepärase BIOSe. Lootus jääb vaid sellele, et mõni riistvaratootja on nõus müüma ka ilma kleepsuta masinaid. Mingi jutt oli vist ka sellest, et luua võimalus BIOSe flashimiseks, et Linuxi kasutajad saaks siis oma BIOSe üle kirjutada ja nii asjad tööle. Aga eks aeg näitab.. Olukord sellest nüüd meeldivamaks küll kuidagi ei muutu..
|
|
|
|
_________________
  
|
|
|
 |
v6lur
Vana Pingviin
Vanus: 37
Liitunud: 08.07.2005
Postitused: 667
Asukoht: Kopenhaagen/Tartu
Distributsioon: Arch
|
|
Huvitav, kuidas EL sellesse suhtub... Varem on ju Mikisoftile turja hakatud küll, võiks selles osas ka — ja mida kurjemalt, seda parem 
|
|
|
|
_________________
"Sleep, she is for the weak."
|
|
|
 |
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Sander, ma olen aru saanud, et nö kriitilised tarkvaralised jupid peaksid olema ainult signeeritud.
A'la bootloader, kernel (ehk midagi veel).
Kogu masinas leiduv tarkvara ei ole, ega hakkagi olema signeeritud.
Huvitav, kas Inteli baasil Mac'id moditakse ka UEFI secure boot tarvis.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
arti
Pingviini aktivist
Vanus: 29
Liitunud: 17.10.2011
Postitused: 114
Asukoht: Väike-Maarja
Distributsioon: Arch Linux
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
Lugedes seda PDF -i siis asi tundub utoopia. MS -i järjekordne üritus maailma kontrollida ei usu, et see läbi läheb. Olen 100% kindel et Hiinlased saadavad selle süsteemi pikalt puu taha. Mina usun, et sellest võib hoopis Linuxile kasu olla. Kuna praegu 99.9% arvuteid, mis jooksutavad Linuxit on ostetud eel installeeritud Windowsiga siis ma usun, et hakatakse rohkem pakkuma eel installeeritud Linuxiga masinaid.
Samas tekib küsimus, et kuidas väiksemad arvuti tootjad nagu meil siin eestis peaks selle süsteemiga liituma? Kas ML (ma ei tea küll kas ML veel on olemas ) peaks hakkama oma bios -i tegema ja võtmetega möllama? Arvan, et mitte.
Seda PDF -i lugedes jääb küll mulje, et kasutaja turvalisus suureneb aga olen kindel, et see on esialgne ja on aja küsimus, kui pahalased mõtlevad viisi kuidas seda süsteemi kompromiteerida. Aga jah üldiselt on asi liiga keeruline ja ma usun, et riistvaratootjad ei lähe sellega kaasa. Samas kes keelab panna HP -l näiteks arvuti peale enda poolt disainitud kleepeka "Sellel arvutil jookseb windows 8"  ja keda see Windowsi logo ikka kotib?
|
|
|
|
_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
imapi, kui sa Microlinki mõtled ML all, siis pole sellist firmatki enam.
Ja nad ei pannud masinaid kokku viimased 8a või rohkemgi.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
BlueBull
Pingviini aktivist
Liitunud: 09.09.2005
Postitused: 100
Asukoht: Tartu
Distributsioon: Centos
|
|
Jah, tegemist on kergelt sigatsemisega. Aga ma küsiks ka , et kui paljusid see teema üldse puudutab?
Paljude jaoks on dualboot niivõrd eilne teema, kasutatakse pigem virtualiseerimist.
Ja need, kellel kohe kindlasti on linux töövahend ja win ainult puhkepäevadel mängimisks, kas need saavad linuxi tööle läbi win bootloaderi?
|
|
|
|
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
Imre mõtlesin jah Microlinki  ma olen siis ajast ikka väga maha jäänud ... kindel et 8 aastat mul veel mõned vanad arvuti kastid seisavad ML logoga - agalugu siis juba. Aga mõte jääb samaks et väikestel tootjatel läheb asi keeruliseks.
|
|
|
|
_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?
|
|
|
|
arti
Pingviini aktivist
Vanus: 29
Liitunud: 17.10.2011
Postitused: 114
Asukoht: Väike-Maarja
Distributsioon: Arch Linux
|
|
| minuteada ei saa grub4dos loaderit win8 bootloaderiga käivitada sest win8 kasutab uut boot loaderit.
|
|
|
|
Viimati muutis arti 31.10.2011, 12:45; muudetud 1 kord
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
| BlueBull kirjutas: | | Ja need, kellel kohe kindlasti on linux töövahend ja win ainult puhkepäevadel mängimisks, kas need saavad linuxi tööle läbi win bootloaderi? |
Niipalju kui mina siis asjast aru sain siis ei saa, kuna linuxi kompileeritud binaar failid ei oleks allkirjastatud selle võtmega ja riistvara lihtsalt ei käivitaks neid rakendusi. See vist ongi kogu selle asja mõte, et kui arvutisse tekib mõni rakendus (viirus) mis ei ole allkirjastatud õige võtmega siis seda seda ei käivitata. Hetkel on siis kõik teised os -id mis ei ole Windows võrdsustatud viirusega
|
|
|
|
_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?
|
|
|
|
erku
Vana Pingviin
Vanus: 55
Liitunud: 12.09.2008
Postitused: 559
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
|
|
Tegemist on siiski võitlusega viirusvara vastu, mis asub kõvaketta alas mis ei oma partitsiooni ning mis käivitub teatavasti ennem kui meile vajalik mistahes soft, mistõttu...
See ei puuduta ju Linuxsit otseselt, kuigi läbulööjad/kirejad/kellamehed armastavad kõike omalt poolt täiustatult rahvamassidele jagada 
See puudutab kuuldavasti kõiki OP süsteeme üldisemas plaanis, mis on tervitatav. Linuxiga on vähe segased lood küll, sest puudub üldine strukstuur; aga loodame et leitakse ühine keel.
|
|
|
|
_________________
Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| erku kirjutas: | Tegemist on siiski võitlusega viirusvara vastu, mis asub kõvaketta alas mis ei oma partitsiooni ning mis käivitub teatavasti ennem kui meile vajalik mistahes soft, mistõttu...
See ei puuduta ju Linuxsit otseselt, kuigi läbulööjad/kirejad/kellamehed armastavad kõike omalt poolt täiustatult rahvamassidele jagada
See puudutab kuuldavasti kõiki OP süsteeme üldisemas plaanis, mis on tervitatav. Linuxiga on vähe segased lood küll, sest puudub üldine strukstuur; aga loodame et leitakse ühine keel. |
Viiruste vastu võitlemisel saaks päris kindlasti välja mõelda mingi lihtsama lahenduse, kas või riistvaraline lüliti, millega saaks vajalikud sektorid read onlyks lukustada, kui selleks peaks vajadus olema.
Antud momendil ei ole Linuxit võimalik selliste masinate peal kasutada. Heal juhul õnnestub ehk suurematel Linuxi distribuutoritel mõned riistvara tootjad ära rääkida, et oma võtmed nende BIOSi saada, aga enamus distrosi saadetakse sel moel lihtsalt pikalt.
|
|
|
|
_________________
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| imapi kirjutas: |
See vist ongi kogu selle asja mõte, et kui arvutisse tekib mõni rakendus (viirus) mis ei ole allkirjastatud õige võtmega siis seda seda ei käivitata. Hetkel on siis kõik teised os -id mis ei ole Windows võrdsustatud viirusega |
Mida siis vabavara arendajad tegema peaks (eriti väiksemad tegijad)?
Hakkama läbirääkimisi pidama riistvara tootjatega , et saaks oma softi kuidagi signeerida ja et peale vabavara installi masin ikkagi üles tuleks?
Või programmeerijad
Kui nii on planeeritud, siis on see küll lollus kuubis.
Ent mina sain siiski nii aru, et ikkagi buutimise nö olulised osad peaksid olema signeeritud - bootloader ja kernel.
EDIT:
imapi, ML võib masinal vabalt peal olla.
Tegu ei ole aga Microlinki masinaga vaid ML Novator OÜ kokkupanduga ning pole seotud Microlinkiga.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
Microsoft signeerib tegelikult juba praegu ju enamust oma käivitatavast tarkvarast. Käivitamisel ju kuvatakse, et kes on signeerija ja kas tegelane on MSile teada. Hetkel lastakse käivitada ka siis, kui pole teada, aga see ei pruugi tulevikus nii olla.
Eriti vaadates asjadele selles valguses, et MSil on plaanis enamus rakendusi teha kättesaadavaks oma app store'i või asja kaudu. Tavaline installimine kui selline võiks vist nende arvates sootuks kaduda.
|
|
|
|
_________________
|
|
|
|
arti
Pingviini aktivist
Vanus: 29
Liitunud: 17.10.2011
Postitused: 114
Asukoht: Väike-Maarja
Distributsioon: Arch Linux
|
|
| aga võiks nii teha, et allkirjastame lilo (kusagilt jäi kõrvavahele et selle litsents lubab seda) ja minimaalse linuxi kerneli koos hädavajalike sisse komplimeritud moodulitega mis kasutaksid uefi riistavara draivereid ära ning siis muud vajalikud moodulid laeks dünaamiliselt juurde
|
|
|
|
_________________
arti@Google+ | arti@GitHub
|
|
|
|
erku
Vana Pingviin
Vanus: 55
Liitunud: 12.09.2008
Postitused: 559
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
|
|
Tollest võitlusest:
Tegemist ei ole Win ega Lin OP süsteemi osadest, ega sellel baseeruvatest, ega nende poolt tuvastavatest, ega nende kooslusesse kuuluvate osadega.
Tegemist on iseseisva süsteemiga.
Piltlikult võib paraleeli tuua erinevatel partitsioonidel Win ja Lin süsteemi vahel, kus Windows ei kajasta teisel partitsioonil olevat Linuxit, mis ei tähenda ega muuda olematuks, tähenduses nagu, et seda seal pole; samas Linux näeb Windows partitsiooni, seal sisalduvaid faile ja on ka võimalik seal sisalduvaid faile võrrelda näiteks viiruste signatuurfailidega.
Kõnealune võitlus käibki robotopi vastu, mida ei tuvasta/näe tavaop, mis käib sõltumatult taustal, tavaopile täiesti nähtamatul kujul.
Isiklikult arvan, et "turvaline alglaadimine" on "surnult sündinud" ettevõtmine; kuna, nagu ketas ringi läheb, nii infot loetakse ja kui infot/viirust loetakse, siis see ka töötab.
|
|
|
|
_________________
Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
Oh olgem nüüd niii hull see asi ka olla ei saa.
Mõelge mis saab suurematest serveritest? pannakse kinni, kuna grub ja linux ei suuda buutida- vaevalt
Mina näen seda küll nii, et see asi on nn. optional tahad lülitad biosist sisse tahad välja.
75% suurematest serveritest jookseb linuxi ja jumal teab mille peal aga mitte windowsi.
Elame näeme...
|
|
|
|
_________________
https://www.inlink.ee
|
|
|
|
|
|
