Kirjoittaja Aihe: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?  (Luettu 21905 kertaa)

matsukan

  • Käyttäjä
  • Viestejä: 2148
    • Profiili

Kyllä, Linux haittaohjelma on iso riesa Microsoftille.

No joo vakavasti otettuna security boot on uhka tavallisten ihmisten turvallisuudella koska tämä rikkoo meidän ihmisten turvallisuusketjun luovuttaen nämä ylikansallisten yhtiöiden varaan.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Mistofelees

  • Käyttäjä
  • Viestejä: 641
    • Profiili
Linux-käyttöjärjestelmien asentaminen Windows 8 -tietokoneisiin saattaa olla aiempaa hankalampaa. Taustalla on Designed for Windows 8 -sertifikaatti, jonka saamiseksi PC-valmistajien on käytettävä tietokoneissaan UEFI Secure Boot -ominaisuutta. Secure Boot estää käytännössä sellaisten ohjelmien latautumisen käynnistymisen yhteydessä, jotka eivät ole valtuutetun tahon hyväksymiä.

Määräävän markkina-aseman väärinkäyttö

turkka80

  • Käyttäjä
  • Viestejä: 110
  • Archisti
    • Profiili
https://bugs.launchpad.net/ubuntu-cdimage/+bug/1040557

Tuossa on nyt yksi esimerkki mitä tämä UEFIn liian nopea markkinoille tuonti pahimmoilleen saa aikaan. Vaikka tuossa puhutaan vaan Linux-asennuksesta niin Samsungin mööpelit saattaavat jäädä samanlaiseen ikuiseen jumitustilaan jos siihen yrittää laittaa myös jotain muuta Windows-versiota kuin mitä niissä esiasennettuna on. Ja tämähän koskee myös Windowsin omilla päivitystyökaluilla suoritettuja järjestelmäversioiden vaihtoja.

Ihmetystä herättää että tällaisia laitteita myydään ihmisille kun tuo UEFI ei ole riittävän pitkälle standardoitu eikä testattu tosielämässä...
-- Vaan kun multa suussa maistuu / On katkeruus jäänyt taa... --

oh2ir

  • Käyttäjä
  • Viestejä: 447
    • Profiili
https://bugs.launchpad.net/ubuntu-cdimage/+bug/1040557

Tuossa on nyt yksi esimerkki mitä tämä UEFIn liian nopea markkinoille tuonti pahimmoilleen saa aikaan. Vaikka tuossa puhutaan vaan Linux-asennuksesta niin Samsungin mööpelit saattaavat jäädä samanlaiseen ikuiseen jumitustilaan jos siihen yrittää laittaa myös jotain muuta Windows-versiota kuin mitä niissä esiasennettuna on. Ja tämähän koskee myös Windowsin omilla päivitystyökaluilla suoritettuja järjestelmäversioiden vaihtoja.

Ihmetystä herättää että tällaisia laitteita myydään ihmisille kun tuo UEFI ei ole riittävän pitkälle standardoitu eikä testattu tosielämässä...

Tere

Kyllä minullakin meinasi päreet palaa kun piti saada Ubuntu windows -koneeseen, ihmettelen vaan että miten tavallinen käyttäjä siitä selviää kun se meinaa kokeneillekin olla vaikeaa, minä en edes ole riittävän kokenut ja wintoosa kokemuksetkin on XP-tasolta vuosien takaa ;-)

Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.
73's de Kari OH2BNE

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.

Itse en ainakaan kirjoita mitään ohjeita ennen kuin on omakohtaista kokemusta asiasta ja tällä hetkellä ei ole näköpiirissä asennuksia UEFI-koneisiin. Sillä perusteella mitä olen netistä lukenut voin sanoa vain, että ongelmia on tai sitten ei ole. Vähän olisi tietysti hyötyä, jos selvittäisi käsitteet (kuten UEFI, BIOS, Secureboot, Windows 8 sertifikaatti (laitteistolle), ...) ja tietäisi mitä siinä kulloisessakin koneessa sattuu olemaan. Lisäksi pitäisi varmaan olla laajaa kokemusta noista koneista, sillä jokainen malli on yksilöllinen (välillä jokainen konekin :( kun versiot ei olekaan samoja). Eli ei ole ihan yksinkertaista sekään.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

oh2ir

  • Käyttäjä
  • Viestejä: 447
    • Profiili
Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.

Itse en ainakaan kirjoita mitään ohjeita ennen kuin on omakohtaista kokemusta asiasta ja tällä hetkellä ei ole näköpiirissä asennuksia UEFI-koneisiin. Sillä perusteella mitä olen netistä lukenut voin sanoa vain, että ongelmia on tai sitten ei ole. Vähän olisi tietysti hyötyä, jos selvittäisi käsitteet (kuten UEFI, BIOS, Secureboot, Windows 8 sertifikaatti (laitteistolle), ...) ja tietäisi mitä siinä kulloisessakin koneessa sattuu olemaan. Lisäksi pitäisi varmaan olla laajaa kokemusta noista koneista, sillä jokainen malli on yksilöllinen (välillä jokainen konekin :( kun versiot ei olekaan samoja). Eli ei ole ihan yksinkertaista sekään.

Tere

Ymmärrän kyllä ongelman ja tiedän että se ei ole helppoa, koskaan ei voi miellyttää kaikkia.

Noiden käsitteiden selventäminen voisi olla yksi mahdollisuus, mutta käsittääkseni sekin olisi saatava wikiin, täällä se hukkuu kaiken muun infon joukkoon ja on vaikeaa löytää vaikka toimiva haku onkin olemassa.
73's de Kari OH2BNE

Jaer

  • Käyttäjä
  • Viestejä: 526
    • Profiili
On UEFFI kokemusta. Kyseiset koneet on varustettu W7:lla. Ei ongelmia. W8 ja secureboot on vielä kokematta.
Rauta seiska: Intel Core i7 @ 920 & Nvidia
Ubuntu, Mint, Debian, Ultimate Edition
Androidina HTC Desire HD

SuperOscar

  • Käyttäjä
  • Viestejä: 3993
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Nythän näitä tarinoita hiljalleen alkaa kertyä:

http://distrowatch.com/weekly.php?issue=20121126#qa

Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä, jotka voivat myös estää koneella olevan Win8:n käytön – toisin sanoen, perinteinen väite ”livelevy ei vaikuta mitenkään koneellasi olevaan järjestelmään” ei enää pidäkään paikkaansa.
pöytäkone 1, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; NUC: openSUSE Leap 15.5; RPi 1: FreeBSD 13.2-RELEASE; RPi 2: LibreELEC 11

aho

  • Vieras
Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä ...

Eikös tuo koske kuitenkin vain niitä distribuutioita joilla ei ole Secure Boot tukea. Esimerkiksi Fedoran Live-CD pitäisi toimi aivan samalla tavalla kuten ennenkin oli Secure Boot käytössä tai ei.

Linus on mielestäni sanonut olevansa tyytyväinen että tietokoneisiin on vihdoinkin tullut ko. ominaisuus. Ilmeisesti kenellä tahansa on mahdollisuus saada oma avain käyttöönsä ja ylläpitää allekirjoituspalvelua kuten Microsoft tekee. Ongemana taitaa olla lähinnä ko. järjestelmän ylläpitokustannukset.

SuperOscar

  • Käyttäjä
  • Viestejä: 3993
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä ...

Eikös tuo koske kuitenkin vain niitä distribuutioita joilla ei ole Secure Boot tukea. Esimerkiksi Fedoran Live-CD pitäisi toimi aivan samalla tavalla kuten ennenkin oli Secure Boot käytössä tai ei.

Jää nähtäväksi... Eikös nimittäin ole laitevalmistajan asia, asentaako se Fedoran avainta koneeseensa?
pöytäkone 1, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; NUC: openSUSE Leap 15.5; RPi 1: FreeBSD 13.2-RELEASE; RPi 2: LibreELEC 11

muep

  • Käyttäjä
  • Viestejä: 896
    • Profiili

Jää nähtäväksi... Eikös nimittäin ole laitevalmistajan asia, asentaako se Fedoran avainta koneeseensa?


Käsittääkseni se Fedoran secure bootin mahdollistava käynnistyslataaja on tarkoitus allekirjoittaa Microsoftin avaimella, jolloin sen pitäisi toimia kaikissa laitteissa mitkä huolivat sen Windowsinkin käynnistyslataajan.

Tätä binääriä ei sitten voikaan päivittää kovin usein kun se pitää käydä viemässä Microsoftin prosessien läpi aina kun siihen halutaan julkaista muutoksia. Binääri kuitenkin tehdään niin että se edelleen huolii paitsi emolevyn firmikseen asennetut avaimet, myös sen millä Red Hat allekirjoittaa Fedoran kernelit.

Tarkempaa kuvausta tästä suunnitelmasta löytyy Matthew Garrettin blogista. Jos joku kohta tuosta tiivistelmästäni meni väärin niin mieluusti kannattaa oikaista tänne. Tuosta Secure Bootista liikkuu aika paljon jokseenkin epätarkkaakin tietoa.
[http://smolt.fedoraproject.org/show?uuid=pub_ac53b581-021a-4b76-bd14-e7d51f55462f]Pöytäkone[/url]
Läppäri

redu

  • Käyttäjä
  • Viestejä: 487
    • Profiili
Saksasta saa ostaa läppäreitä ilman pakko-Windwsia:

Esimerkiksi Lenovo ja Asus myyvät FreeDOS-käyttis-koneita, mutta eivät kai suomessa?

Saksaesimerkki:
http://www.computeruniverse.net/en/products/90475669/lenovo-thinkpad-edge-e330-nzs96ge.asp
http://www.computeruniverse.net/en/products/90491630/lenovo-thinkpad-edge-e330-nzsalge.asp

Saksanäppis ei ole ihan skandinäppis, vaikka ä ja ö ovatkin paikallaan:
http://i866.photobucket.com/albums/ab228/L_Laffer/sakunppis.png
Ubuntua 98%, Winkua 2%