Microsoft verplicht driversigning voor 64bits-Vista

dat haalt niet uit want daar kan je je meeste game backups niet op spelen.

de computerindustrie is vele malen groter dan hollywood. toch gaan microsoft en apple akkoord met drm onder het mom van antipiracy. we weten allemaal dat dat gewoon niet werkt, maar het echte doel (en daarom laten ze zich zogezegd de les lezen door hollywood, terwijl ze veel machtiger zijn) bereiken ze wel : vendor lock-in.
je mag het vergeten : linux is effectief uitgesloten als legaal hd platform.

En sinds wanneer mag een niet-administrative group user in windows XP/2k/NT kernel drivers installeren ?
Ik weet het niet, die zin is erg verwarrend, maar als wat er staat klopt, dan zou er niets veranderen..
..
uit TFA: Note: Even users with administrator privileges cannot load unsigned kernel-mode code on x64-based systems. This applies for any software module that loads in kernel mode, including device drivers, filter drivers, and kernel services.

oftewel, nooit meer baas over je eigen hardware.

...en verplicht signering voor audio- en videodrivers die met PUMA, PAP of PVP-OPM beveiligde streams af willen kunnen spelen.

Zoals ik dit lees kan je dus non-P-crap ook als administrator NIET installeren.

Nou nee. Uit het originele artikel:

What this means for Windows Vista. To increase the safety and stability of the Microsoft Windows platform, beginning with Windows Vista:

Users who are not administrators cannot install unsigned device drivers.

Drivers must be signed for devices that stream protected content. This includes audio drivers that use Protected User Mode Audio (PUMA) and Protected Audio Path (PAP), and video device drivers that handle protected video path-output protection management (PVP-OPM) commands.

Unsigned kernel-mode software will not load and will not run on x64-based systems.

Note: Even users with administrator privileges cannot load unsigned kernel-mode code on x64-based systems. This applies for any software module that loads in kernel mode, including device drivers, filter drivers, and kernel services.

Er worden dus wel meer restrictie's gesteld.

Hier staat volgens mij dat het mogelijk blijft om ongesigneerde drivers te installeren, behalve als je te weinig rechten hebt.

Dat staat er helemaal niet.
Er staat dat je zonder admin rechten geen niet-gesigneerde drivers kunt installeren. Dat zegt niets over de situatie als je wel admin rechten hebt.

Dat klopt, maar dit geld alleen voor de 32bit Vista, in de 64 bit versie MOET de driver goedgekeurd zijn door MS. Tenminste, zo interpreteer ik deze text:

Voor alle Vista-systemen (ook 32bits) maakt het nieuwe 'WDF'-beleid het voor gebruikers zonder administrator-rechten onmogelijk om ongesigneerde drivers te installeren en verplicht het - ook voor administrators - signering voor drivers voor 64bits-systemen.

>>Hier staat volgens mij dat het mogelijk blijft om ongesigneerde drivers te installeren, behalve als je te weinig rechten hebt. Lijkt me dus weinig om je zorgen over te maken.

ik lees het anders hoor: Voor alle Vista-systemen (ook 32bits) maakt het nieuwe 'WDF'-beleid het voor gebruikers zonder administrator-rechten onmogelijk om ongesigneerde drivers te installeren en verplicht het - ook voor administrators - signering voor drivers voor 64bits-systemen.

Dus ik versta hieronder, dat men bij de 32bits wel nog de keuze zal hebben om drivers zonder PIC te installeren indien men adminis. En bij 64bits moet het met PIC.

Imho beetje verwarrend.

En wat voor zeggenschap over het product heeft Microsoft nog als ik betaald heb voor Windows. Het is dan toch van mij? of huren we windows voor 3 jaar oid? Rare situatie, Microsoft lijkt me niet de aangewezen instantie om mij iets te verbieden te gebruiken, daarvoor hebben we de overheid al.

Het lijkt een beetje op de situatie met Internet Explorer en Netscape, waar MS ook al zo keuzebeperkend bezig was.

Driver signing doet helemaal niets aan de kwaliteit van de driver, het zorgt alleen dat je weet wie hem gemaakt heeft.

Je kunt nog steeds een absoluut wan-product op de markt brengt met een onstabiele driver. Gebruikers (en vooral MS) kunnen dan zien dat jij degene bent die zijn signature er op gezet heeft, maar kan jou niet verplichten om er wat aan te doen.

Rotzooi wordt inderdaad ook in de _officiële_ linux kernel geweerd, maar iedereen mag patches uitbrengen, en de gebruiker heeft de vrije keuze of hij de officiele stabiele kernel, of een mogelijks onstabiele gepatchte kernel gebruikt.
Hier verbiedt Vista de gebruiker om iets te veranderen. IMHO moet de keuze voor de drivers van het systeem bij de gebruiker liggen, zoals nu het geval is. Niet bij Microsoft.

Nog nooit heeft een certificaat van microsoft gegarandeerd dat een systeem stabiel is met alleen microsoft certified drivers. Systemen crashen nog steeds net zo hard.

Bovenstaande is als eerder gemeld overigens:)

Ik zie deze policy net zoals vele anderen als systematisch de markt verder te monopoliseren door iedereen die niet 100% microsoft minded is(lees handige tools maakt waar je geen microsoft voor nodig hebt) uit te sluiten.

Volgens mij heb jij geen flauw idee waar dit over gaat, of drivers nu signed of unsigned zijn heeft geen ruk te maken met het rippen van cd's.

Hardware developers bereid zijn grote geldbedragen te betalen om een Microsoft driver certificatie te krijgen. Anders kunnen ze hun hardware namelijk niet verkopen.

De prijs van MS certificatie is niet echt hoog. En als het tot extra omzet leidt is het helemaal een schijntje

Microsoft wil eisen kunnen stellen aan hardware ontwikkelaars (bijvoorbeeld DRM support, of het stopzetten van Linux driver development) voordat ze gecertificeerd kunnen worden.

Waar slaat dit nu weer op. Ja, ik kan mij voorstellen dat MS geen drivers goedkeurt die content met een DRM zonder toestemming afspeelt. Maar Linux development stopzetten. Ja, ja.

Om de diversiteit van beschikbare Windows hardware in te perken, waardoor het testen van alle mogelijke hardware configuraties makkelijker wordt.

Tuurlijk.

MS is groot voorstander van nieuwe hard- en software. Wel willen ze (heel raar) dat die producten stabiel zijn en goed functioneren. Vandaar dat men drivers laat tekenen en software logo programma's heeft. Meestal moet je ervoor betalen, maar MS is regelmatig bereidt om innovatieve producten op hun kosten te laten testen.

Vind deze toch meer FTL hoor

waarschijnlijk gooien ze zelf nog een vista corporate met key op de torrent om een beetje user base te creeren die ze dan later via updates kunnen blocken.
Hier dit is ook lekker rook maar op!

't zal wel ergens moeten
hoe kan een fabrikant anders nog drivers ontwikkelen, als 't enkel mogelijk is om gecertifieerde drivers te installeren?

't idee van public beta drivers wordt er niet echt gemakkelijker wordt natuurlijk.

En vb de omega-drivers gaan er ook niet populairder van worden, als iedereen die zelf drivers wil installeren 500 dollar per jaar moet betalen...

Of je sloopt 'gewoon' het deel van windows dat de certificaten checked zodat alle certificaten goedgekeurd worden of zodat de controle helemaal overgeslagen wordt. Eventueel pas je de installatie DVD hiervoor aan zodat Vista zichzelf nog niet kan beschermen.

Eenvoudig gaat het niet worden gok ik maar denk wel dat het mogelijk moet zijn. Maar goed, zo te horen blijf ik XP gebruiken op m'n windows bak.

Je hebt gelijk er zal wel een driver SDK uitkomen waar mee je de beveiliging uit kunt zetten.
Goh hoe lang zal het duuren voor dat die op het net rond zwerft

In de white paper van Microsoft staat beschreven hoe je dit kan uitschakelen.

Zie "How to Disable Signature Enforcement during Development"

Iets met de boot parameters.

Het doel heiligt niet alle middelen.

voorbeeldje:
Om terroristen op te sporen en criminaliteit makkelijker aan te pakken hebben ze een ID-toonverplichting ingesteld. Ik heb nog geen grote koppen gezien over terroristen of onderwereldbazen die bij een reguliere alcohol controle of 'een steekproefsgewijze test' door de mand zijn gevallen.
Wel dat er inmiddels x00.000 boets zijn uitgedeeld a 50 euro.
Misschien dat er 10 terroristen of grote criminelen door de mand vallen, de rest is gewoon geldlosklopperij...die terrosisten kun je ook pakken als je ophoud om blunders te maken a-la AIVD....

Deze verplichte driver signing ook. Het probleem van windows zijn NIET die de slechte drivers, maar de mensen die ze klakkeloos installeren.

Dus ipv het huidige systeem: 'hey, deze driver is niet ms-gecertificeerd. doorgaan kan pro..*click*' waar de gebruiker snel klikt op doorgaan. "omdat dat op de webby stond" of 'in de handleiding", verbieden ze IEDEREEN drivers te installeren die niet MS-certified zijn. Dus kan niemand meer lcd-schermen of mircocontrollers aan zijn systeem hangen, of überhaupt oude/exotische hardware gebruiken.

Bios, mobo en peripheraldrivers zullen dus minder snel worden geüpdate, omdat ze allemaal wachten op een MS-certifikaat.

Ze hadden het ook zo kunnen aapakken.
-Bij installatie wordt de installeurs persoonlijke account standaard Power User ipv Admin, tenzij je dat nadrukkelijk aangeeft. Alleen de next-klikkers dus zullen automatishc power user worden, en zo hun machiene kunnen beheren, zonder kans dat ze de hele meuk en-masse om zeep helpen
-Alleen Admins kunnen unsigned drivers installeren

tadaa, 75% van de problemen weg. Enige probleem is dat er een aparte admin account is waar hoogst waarschijnlijk geen wachtwoord voor is ingesteld, of dat men heel snel vergeet. Bij nieuwe pc's die al 99% zijn voorgeinstalleerd, kun je dat natuurlijk gewoon in de documentatie opnemen. En mensen(tweakers, pwoerusers, systeem beheerders) die zelf windows kunnen installeren weten heus wel hoe ze het password moeten onthouden. Dus blifjt er een kleine groep van semi powerusers die wel zelf kan installerren, maar dan ook maar net(of net niet). Tja, die moeten het ook maar leren

Kern van dit relaas:
MS probeert imho teveel controle uitte oefenen. Vista komt er bij mij niet in, dan maar een 'outdated' Windows XP (die ik overigens al 2 jaar lang schoon heb kunnen houden). Maar dan kan ik tenminste mijn eigen hard- en software ontwikkelen.....

Dude!!!! BOCTATOE, serieus zeg. Je zegt hier letterlijk: Dat je kanker krijgt van roken is onzin want m'n opa rookt z'n hele leven een pakje per dag en is nog zo gezond als een een vis. Schrijf dan niks....