Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?

[matsukan]

Kyllä, Linux haittaohjelma on iso riesa Microsoftille.

No joo vakavasti otettuna security boot on uhka tavallisten ihmisten turvallisuudella koska tämä rikkoo meidän ihmisten turvallisuusketjun luovuttaen nämä ylikansallisten yhtiöiden varaan.

[Mistofelees]

Linux-käyttöjärjestelmien asentaminen Windows 8 -tietokoneisiin saattaa olla aiempaa hankalampaa. Taustalla on Designed for Windows 8 -sertifikaatti, jonka saamiseksi PC-valmistajien on käytettävä tietokoneissaan UEFI Secure Boot -ominaisuutta. Secure Boot estää käytännössä sellaisten ohjelmien latautumisen käynnistymisen yhteydessä, jotka eivät ole valtuutetun tahon hyväksymiä.

Määräävän markkina-aseman väärinkäyttö

[turkka80]

https://bugs.launchpad.net/ubuntu-cdimage/+bug/1040557

Tuossa on nyt yksi esimerkki mitä tämä UEFIn liian nopea markkinoille tuonti pahimmoilleen saa aikaan. Vaikka tuossa puhutaan vaan Linux-asennuksesta niin Samsungin mööpelit saattaavat jäädä samanlaiseen ikuiseen jumitustilaan jos siihen yrittää laittaa myös jotain muuta Windows-versiota kuin mitä niissä esiasennettuna on. Ja tämähän koskee myös Windowsin omilla päivitystyökaluilla suoritettuja järjestelmäversioiden vaihtoja.

Ihmetystä herättää että tällaisia laitteita myydään ihmisille kun tuo UEFI ei ole riittävän pitkälle standardoitu eikä testattu tosielämässä...

[oh2ir]

https://bugs.launchpad.net/ubuntu-cdimage/+bug/1040557

Tuossa on nyt yksi esimerkki mitä tämä UEFIn liian nopea markkinoille tuonti pahimmoilleen saa aikaan. Vaikka tuossa puhutaan vaan Linux-asennuksesta niin Samsungin mööpelit saattaavat jäädä samanlaiseen ikuiseen jumitustilaan jos siihen yrittää laittaa myös jotain muuta Windows-versiota kuin mitä niissä esiasennettuna on. Ja tämähän koskee myös Windowsin omilla päivitystyökaluilla suoritettuja järjestelmäversioiden vaihtoja.

Ihmetystä herättää että tällaisia laitteita myydään ihmisille kun tuo UEFI ei ole riittävän pitkälle standardoitu eikä testattu tosielämässä...

Tere

Kyllä minullakin meinasi päreet palaa kun piti saada Ubuntu windows -koneeseen, ihmettelen vaan että miten tavallinen käyttäjä siitä selviää kun se meinaa kokeneillekin olla vaikeaa, minä en edes ole riittävän kokenut ja wintoosa kokemuksetkin on XP-tasolta vuosien takaa ;-)

Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.

[Tomin]

Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.

Itse en ainakaan kirjoita mitään ohjeita ennen kuin on omakohtaista kokemusta asiasta ja tällä hetkellä ei ole näköpiirissä asennuksia UEFI-koneisiin. Sillä perusteella mitä olen netistä lukenut voin sanoa vain, että ongelmia on tai sitten ei ole. Vähän olisi tietysti hyötyä, jos selvittäisi käsitteet (kuten UEFI, BIOS, Secureboot, Windows 8 sertifikaatti (laitteistolle), ...) ja tietäisi mitä siinä kulloisessakin koneessa sattuu olemaan. Lisäksi pitäisi varmaan olla laajaa kokemusta noista koneista, sillä jokainen malli on yksilöllinen (välillä jokainen konekin kun versiot ei olekaan samoja). Eli ei ole ihan yksinkertaista sekään.

[oh2ir]

Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.

Itse en ainakaan kirjoita mitään ohjeita ennen kuin on omakohtaista kokemusta asiasta ja tällä hetkellä ei ole näköpiirissä asennuksia UEFI-koneisiin. Sillä perusteella mitä olen netistä lukenut voin sanoa vain, että ongelmia on tai sitten ei ole. Vähän olisi tietysti hyötyä, jos selvittäisi käsitteet (kuten UEFI, BIOS, Secureboot, Windows 8 sertifikaatti (laitteistolle), ...) ja tietäisi mitä siinä kulloisessakin koneessa sattuu olemaan. Lisäksi pitäisi varmaan olla laajaa kokemusta noista koneista, sillä jokainen malli on yksilöllinen (välillä jokainen konekin kun versiot ei olekaan samoja). Eli ei ole ihan yksinkertaista sekään.

Tere

Ymmärrän kyllä ongelman ja tiedän että se ei ole helppoa, koskaan ei voi miellyttää kaikkia.

Noiden käsitteiden selventäminen voisi olla yksi mahdollisuus, mutta käsittääkseni sekin olisi saatava wikiin, täällä se hukkuu kaiken muun infon joukkoon ja on vaikeaa löytää vaikka toimiva haku onkin olemassa.

[Jaer]

On UEFFI kokemusta. Kyseiset koneet on varustettu W7:lla. Ei ongelmia. W8 ja secureboot on vielä kokematta.

[SuperOscar]

Nythän näitä tarinoita hiljalleen alkaa kertyä:

http://distrowatch.com/weekly.php?issue=20121126#qa

Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä, jotka voivat myös estää koneella olevan Win8:n käytön – toisin sanoen, perinteinen väite ”livelevy ei vaikuta mitenkään koneellasi olevaan järjestelmään” ei enää pidäkään paikkaansa.

[aho]

Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä ...

Eikös tuo koske kuitenkin vain niitä distribuutioita joilla ei ole Secure Boot tukea. Esimerkiksi Fedoran Live-CD pitäisi toimi aivan samalla tavalla kuten ennenkin oli Secure Boot käytössä tai ei.

Linus on mielestäni sanonut olevansa tyytyväinen että tietokoneisiin on vihdoinkin tullut ko. ominaisuus. Ilmeisesti kenellä tahansa on mahdollisuus saada oma avain käyttöönsä ja ylläpitää allekirjoituspalvelua kuten Microsoft tekee. Ongemana taitaa olla lähinnä ko. järjestelmän ylläpitokustannukset.

[SuperOscar]

Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä ...

Eikös tuo koske kuitenkin vain niitä distribuutioita joilla ei ole Secure Boot tukea. Esimerkiksi Fedoran Live-CD pitäisi toimi aivan samalla tavalla kuten ennenkin oli Secure Boot käytössä tai ei.

Jää nähtäväksi... Eikös nimittäin ole laitevalmistajan asia, asentaako se Fedoran avainta koneeseensa?

[muep]

Jää nähtäväksi... Eikös nimittäin ole laitevalmistajan asia, asentaako se Fedoran avainta koneeseensa?

Käsittääkseni se Fedoran secure bootin mahdollistava käynnistyslataaja on tarkoitus allekirjoittaa Microsoftin avaimella, jolloin sen pitäisi toimia kaikissa laitteissa mitkä huolivat sen Windowsinkin käynnistyslataajan.

Tätä binääriä ei sitten voikaan päivittää kovin usein kun se pitää käydä viemässä Microsoftin prosessien läpi aina kun siihen halutaan julkaista muutoksia. Binääri kuitenkin tehdään niin että se edelleen huolii paitsi emolevyn firmikseen asennetut avaimet, myös sen millä Red Hat allekirjoittaa Fedoran kernelit.

Tarkempaa kuvausta tästä suunnitelmasta löytyy Matthew Garrettin blogista. Jos joku kohta tuosta tiivistelmästäni meni väärin niin mieluusti kannattaa oikaista tänne. Tuosta Secure Bootista liikkuu aika paljon jokseenkin epätarkkaakin tietoa.

[redu]

Saksasta saa ostaa läppäreitä ilman pakko-Windwsia:

Esimerkiksi Lenovo ja Asus myyvät FreeDOS-käyttis-koneita, mutta eivät kai suomessa?

Saksaesimerkki:
http://www.computeruniverse.net/en/products/90475669/lenovo-thinkpad-edge-e330-nzs96ge.asp
http://www.computeruniverse.net/en/products/90491630/lenovo-thinkpad-edge-e330-nzsalge.asp

Saksanäppis ei ole ihan skandinäppis, vaikka ä ja ö ovatkin paikallaan:
http://i866.photobucket.com/albums/ab228/L_Laffer/sakunppis.png