Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 436 reacties
Submitter: tie-rip

Microsoft gaat het bedrijven die Windows 10-apparaten maken toestaan om secure boot te verplichten. Dat kan ervoor zorgen dat gebruikers niet langer gemakkelijk andere besturingssystemen kunnen installeren.

Tijdens een presentatie op WinHEC maakte Microsoft bekend dat de switch om secure boot aan en uit te zetten, die met Windows 8 nog verplicht is, bij Windows 10-desktops optioneel wordt, zo meldt Ars Technica. Standaard worden apparaten met Windows 10 geleverd met secure boot aan en bedrijven kunnen er dus voor kiezen om geen mogelijkheid te bieden om secure boot uit te zetten. Daardoor hebben alternatieve besturingssystemen een cryptografische handtekening nodig om de pc te kunnen booten.

Op deze manier kan het voor gebruikers moeilijker worden om alternatieve besturingssystemen te installeren omdat de software in veel gevallen niet over de benodigde digitale handtekening beschikt. De geldigheid van bepaalde sleutels kan namelijk door de fabrikant worden voorgeprogrammeerd. Het hangt er echter wel van af of bedrijven ervoor kiezen om de switch niet langer in te bouwen, iets waar nog weinig over bekend is. Overigens gelden de nieuwe regels alleen voor desktops. Het is namelijk voor Windows 10 op smartphones helemaal niet toegestaan om secure boot uit te zetten.

Microsoft maakte op WinHEC al bekend dat Windows 10 ondersteuning krijgt voor usb host op smartphones en de omkeerbare 'type c'-aansluiting van usb 3.1. Het besturingssysteem zelf zit nog in de testfase en moet later dit jaar op de markt komen.

Windows 10 secure boot

Moderatie-faq Wijzig weergave

Reacties (436)

Gelockte bootloaders,
Zeker voor de tweakers is het eigenlijk zonde.

Opzich staat deze keuze natuurlijk opzichzelf, maar in mijn optiek gaat het ge- mis-bruik van de machtspositie die de grote techbedrijven hebben steeds verder.

Door deze bootloader-eis sluit Microsoft keihard een gedeelte van de de concurrentie uit.
& Gisteren kwam naar voren dat Google-klanten boete aan google moeten betalen, of van de eerste pagina google verwijderd werden als ze adverteren via een alternatieve zoekmachine. nieuws: Intern FTC-rapport: Google chanteerde concurrenten

Wat mij betreft, zijn dit soort 'lock-ins' van partijen met marktaandelen boven de 90% niet wenselijk.
En wordt het ook aangepakt door de overheid.

[Reactie gewijzigd door nul07 op 22 maart 2015 13:25]

hoeveel tweakers gaan een OEM bak kopen ? Het zal niet meer dan 1% van de omzet zijn en als je dan mag kiezen tussen veiligheid voor al je andere gebruikers die jou ook contacteren voor ondersteuning op het OS, dan is de keuze zeer snel gemaakt.
hoeveel tweakers kopen OEM bak vraag je... ik denk bijna 90% van alle tweakers....
laptops zijn namelijk standaard OEM, en op elke windows laptop die er bestaat zit sercureboot,

kortom linux op je laptop kun je vanaf binnekort wel vergeten.
SecuteBoot houd de installatie van een ander OS niet tegen. Alleen de bootloader welke je installeerd moet ondertekend zijn door een certificaat waarvan de public RSA key bekend is bij het moederbord. Dat is alles! Microsoft bied zelfs een service aan waarbij het bootloader voor Linux ondertekend..

Mocht je dus een laptop kopen waar SecureBoot niet uitgezet kan worden, dan kun je zonder problemen alsnog bijvoorbeeld Ubuntu, Fedora of Suse op je laptop installeren. Als je je aan een aantal voorwaarden houd kun je je laptop zelfs dual boot houden. Als SecureBoot aanstaat, kun je Windows alleen opstarten via de eigen bootloader. Dat betekend dat je dus eerst Linux moet installeren (met een ondertekende bootloader). Daarna installeer je Windows en de Windows bootloader zal de Grub bootloader toevoegen als zijn eigen bootloader. Voor zover ik weet zijn er nog geen Linux kernels in omloop welke weigeren te starten als de eigen bootloader niet de eerste in de bootloader chain is.

Deze techniek werkt in elk geval onder Windows Pro 8.1 waarbij ik dual boot heb aanstaan. Houd er wel rekening mee dat veel laptops welke met TPM worden geleverd, vaak bitlocker encryption hebben aanstaan waardoor je dergelijk NTFS parities niet kunt mounten onder Linux of zelfs een andere Windows installatie. Logisch, want dat is de gehele gedachte achter TPM.

Het grote probleem is eigenlijk niet zozeer Microsoft, meer Tweakers welke vooral elkaar napraten en zelf totaal geen enkel onderzoek naar de materie hebben gedaan.

Daarom maar even wat linkjes:Dus wat was je bezwaar ook alweer tegen het opheffen van het SecureBoot uitzetten door Microsoft? De laatste link (howto) bevat zelfs de procedure om je custom kernel door Microsoft te laten ondertekenen. Microsoft heeft OEM's lange tijd verboden om SecureBoot verplicht te maken, juist om alternatieve besturingssystemen voldoende tijd te geven om de SecureBoot standaard te implementeren..

[Reactie gewijzigd door Niemand_Anders op 22 maart 2015 14:41]

het beperkt de keus ...
uit een artikel: (mini HOWTO)
You will need:
$99+, several days to a few weeks, and a Windows host/VM
hardware or KVM stand with SB-capable firmware
///
Windows LIVE-ID om een certificaat aan te vragen
///

Dus naast de hardware nog eens $99 (of meer) nodig voor een certificaat.
Registratie op een site waar ik normaal niets te zoeken heb...(Live.com)?
Overigens is de architect van UEFI Microsoft, waarbij veel fabrikanten over de streep getrokken zijn. Ik geloof niet dat RedHat hetzelfde of zelfs een vergelijkbaar ontwerp zou hebben gemaakt.
En nog steeds kan Microsoft als eigenaar van het root certificaat alle certificaten in laten trekken zonder opgaaf van reden.
Mogelijk kan er meegelift worden op een certificaat van Fedora oid, maar dat werkt niet voor alle Linux systemen, zeker niet als het een Source Based variant betreft zoals Gentoo of Sabayon.

Ik snap dat Microsoft graag dat monopolie heeft.
Kortom het wordt hoog tijd voor OpenHardware.
in initiatieven als: http://www.libreboot.org/
RedHat en Suse hebben hun eigen SecureBoot certficate. Fedora en Ubuntu maken volgens mij gebruik van de Microsoft signing service.

Microsoft bied juist de SecureBoot singing service aan zoals ook echte open source distributies gewoon blijven werken op SecureBoot enabled moederborden. Commerciele distributies zoals die van RedHat en Suse hebben voldoende middelen (en resources) om zelf de secureboot certificering te doorlopen.

Overigens is het niet verplicht dat het OS SecureBoot ondersteund, alleen de bootloader moet SecureBoot ondersteunen. Echter voor grotere bedrijven kan het interessant zijn om ook de custom kernels te laten ondertekenen zodat gevoelige software alleen draait op systemen waarvan je weet dat er niet mee gerommeld is. Denk daarbij aan terminal systemen in ziekenhuizen of bij banken. Maar bijvoorbeeld ook de bibliotheek. De beheerder van dat netwerk kan er dan zeker van zijn dat niet een hacker spyware op de MBR heeft geinstalleerd. Dat is nog geen garantie dat er verder geen spyware in Windows aanwezig is, maar dat valt ook buiten de scope van SecureBoot.

Momenteel hebben OEM fabrikanten welke Windows 8.x leveren de verplichting om in het bios een optie op te nemen om SecureBoot uit te schakelen. Die verplichting komt met Windows 10 te vervallen.

In de enterprise wereld is Microsoft koning en in die wereld is SecureBoot, TPM, group policies, etc super belangrijk. Microsoft heeft er dus inderdaad bij dat iedere bootloader in theorie met SecureBoot kan werken. Jij kunt als developer inderdaad principele bezwaren hebben om de Microsoft service te gebruiken, maar dat is een keuze. Mogelijk kan die developer dan gebruik maken van een andere SecureBoot key. Het feit dat RedHat als niet hun eigen zuster distributie Fedora te ondertekenen met de RedHat key zegt mij dat die kans erg klein. Meeliften op het certificaat van Fedora kan dus helemaal niet, want dat is een Microsoft key..

Want daar heeft echt niemand het over! Dat RedHat welke een eigen key heeft, deze niet ter beschikking stelt aan de Linux gemeenschap. Iedereen bashed op Microsoft, maar op dit moment is Microsoft de enige partij welke bootloader en kernel van derde partijen wilt ondertekenen.

Microsoft heeft echter wel 1 requirement en dat is dat de licentie geen GPLv3 betreft:
Code submitted for UEFI signing must not be subject to GPLv3 or any license that purports to give someone the right to demand authorization keys to be able to install modified forms of the code on a device. Code that is subject to such a license that has already been signed might have that signature revoked. For example, GRUB 2 is licensed under GPLv3 and won’t be signed.
Deels logisch, want SecureBoot moet nou eenmaal gewijzigde vormen van bootloader en kernels tegenhouden.

Microsoft heeft *NIET* het root certificaat. Microsoft is slechts een van de verschillende SecureBoot CA providers. SecureBoot is eigenlijk ook helemaal niet voor de consument bedoeld. Die heeft daar minimaal profijt van, maar bij bedrijven licht dat heel anders. Sommige moederborden hebben zelfs de mogelijkheid om bij de eerste setup een lijst van custom CA's te laden. Munchen zou dus kunnen besluiten om uit hun custom CA lijst de keys van Microsoft Besturings Systemen te halen zodat op hardware van de gemeente geen Microsoft OS geinstalleerd kan worden..

Denk in mogelijkheden, niet in problemen!
De beheerder van dat netwerk kan er dan zeker van zijn dat niet een hacker spyware op de MBR heeft geinstalleerd.
Zolang er malware voor UEFI en harddisks (firmware) bestaat, zou ik als beheerder zijnde daar niet zeker van willen zijn.
Denk in mogelijkheden, niet in problemen!
Een zeer bekende uitroep in de ICT-wereld.
Echter, je kunt nog zoveel (goede) mogelijkheden hebben, dat zal nooit een reden zijn om niet naar potentiŽle problemen te moeten kijken. En in dit geval moet je dan vooral denken aan machtsmisbruik.
...maar op dit moment is Microsoft de enige partij welke bootloader en kernel van derde partijen wilt ondertekenen.
Lijkt me juist een nadeel.

[Reactie gewijzigd door kimborntobewild op 24 maart 2015 23:46]

Het blijft vreemd dat een bedrijf als Microsoft gaat bepalen welk OS jij draait op jouw hardware natuurlijk, ook al bieden ze een signing actie voor linux.
Dat is net als een autofabrikant die je verplicht alleen bij de Esso te tanken maar andere benzinestations kunnen in aanmerking komen door een verloopnippel. Leuk en aardig maar dat is nog steeds geen taak van de autofabrikant.

De enige situatie waarin ik me dit kan voorstellen dat het zou mogen is wanneer Microsoft een deal heeft gesloten met de fabrikant (zoals bv bij Mobiele telefoons) waarbij het OS bv gratis of voor lage kosten wordt meegeleverd zoals bv de windows 8 met bing versie.
Ja en waarom mag een autofabrikant jou dan wel verplichten om navigatie en software van X te gebruiken als je het ingebouwd wil hebben? Is precies het zelfde.
Je hebt de keuze om het niet in te bouwen en je hebt ook de keuze om een alternatief in te bouwen of erbij te plaatsen dus je vergelijking gaat niet op.
Nee hoor, dat heb je niet altijd.
Als je kijkt naar FIAT, dan zit daar de mogelijkheid in om een cradle in te pluggen. Echter moet dit van TomTom zijn, een ander apparaat werkt niet.

Dan kun je wel iets anders op je dashboard/voorruit weet ik het bevestigen, maar je blijft het punt houden waar jij een TomTom in kan steken.

Wil je in je BMW of Audi een ander (navigatie) systeem? Dan moet je ook een Navigon/tomtom/weetikhet aan je voorruit gaan hangen. Die kun je niet op de plek plaatsen waar normaal het scherm zit voor navigatie. Probeer in sommige auto's eens een andere radio te gebruiken dan er al in zit. Sommigen kunnen dat niet eens omdat het systeem zo geintegreerd zit.

-edit @reactie-
LOL :P

[Reactie gewijzigd door RadioKies op 23 maart 2015 23:42]

Dus het kan wel, alleen niet op de manier waarop jij het wil. (namelijk met een zuignap)
En de radio kan je ook vervangen voor een ghettoblaster. ;)
Feitelijk zijn het dus kartel afspraken. Ik wil geen zwarte auto.
Gelukkig zijn concurrenten van Ford daarnaar gaan luisteren anders had het er op straat redelijk zwart uitgezien.
Zelfde voor PC's ... er zijn meerdere OS'n laat de Keuze VRIJ.
Je koopt een PC, eventueel koop je er een OS bij en eventueel laat je dat er op plaatsen door de leverancier. (Heeft de Dealer ook wat meerwaarde).
En dan zou het betrouwbare certificaat het certificaat van de KLANT zijn, want hij is immers eigenaar van van z'n systeem toch?
Zolang de leverancier bepaald wat er op komt ben je zelf geen eigenaar maar op z'n best een zeer goed betalende huurder.
Lezen.. MS bepaalt helemaal niks.

Als jij een DELL koopt, dan kunnen zij ervoor kiezen dat je er alleen Windows op mag zetten.

Als je dat niet wil, dan moet je geen DELL kopen. Zo simpel is het. Heeft geen bal met MS te maken.
Het heeft wel degelijk met MS te maken. Door de requirements die voor Win10 gezet zijn leggen ze een de facto standaard op.

Uiteindelijk gaat het (zoals bijna altijd) om geld. Er wordt opgelegd dat secure boot enabled is bij shipment met Win10. Als het de fabrikant meer kost om de secure boot feature uit te kunnen zetten, dan halen ze die mogelijkheid snel weg. En het kost ze meer, want ze moeten met en zonder secure boot testen voordat ze shippen.

Aangezien de marges op desktops flinterdun zijn, is zo'n optie het eerste wat sneuvelt. Dell, Acer, HP, Lenovo zullen er allemaal voor kiezen om die mogelijkheid weg te halen, zodat jij als consument nergens meer een systeem kan kopen waarin secure boot uit te schakelen is.
Maar dat doet Microsoft toch niet ?
De fabrikant kan deze optie enablen of niet, dus HP, DELL, ACER, LENOVO ..
[..] bijvoorbeeld Ubuntu, Fedora of Suse op je laptop installeren. Als je je aan een aantal voorwaarden houd kun je je laptop zelfs dual boot houden. Als SecureBoot aanstaat, kun je Windows alleen opstarten via de eigen bootloader. Dat betekend dat je dus eerst Linux moet installeren (met een ondertekende bootloader). Daarna installeer je Windows en de Windows bootloader zal de Grub bootloader toevoegen als zijn eigen bootloader.

Het grote probleem is eigenlijk niet zozeer Microsoft, meer Tweakers welke vooral elkaar napraten en zelf totaal geen enkel onderzoek naar de materie hebben gedaan.
Ik denk dat de kern van kritiek van de meeste Tweakers nog gewoon overeind staat. Met gelockte 'secure-boot' wordt het de concurrentie gewoon moeilijker gemaakt.

In plaats van simpelweg direct iets te kunnen installeren, wordt er door secureboot, een extra tussenstap benodigd. Door de verplichte ondertekening, wordt het dus complexer om een alternatief te installeren.

Je kan stellen, die extra drempel ' niet zo erg is'. Maar het is wel een extra beperking die de marktleider met >85% marktaandeel, oplegt aan haar directe concurrenten. Of dat als een Windows gebruiker, die daarnaast linux wilt draaien, linux niet zomaar meer naast Windows kan installeren, maar dan ook een clean instal moet doen van Windows.

Wat mij betreft, zijn dat zeer zeker beperkingen die de Marktleider oplegt aan de haar linux-concurrenten, en die ervoor zorgen dat het duaal gebruiken van Windows en Linux op zo'n machine bemoeilijkt worden.

Wat mij betreft is dat monopolie misbruik, en ik hoop dat de EU dat ook zo ziet.
Alleen legt Microsoft niets op, maar stopt ze juist met zaken opleggen inzake Secure boot, waardoor de keuze volledig bij de OEM's komt te liggen, waar Microsoft bij Windows 8 juist een bepaalde setting vereiste naast dat het aan moet staat voor Windows 8, is er bij Windows 10 juist geen vereiste meer vanuit Microsoft anders dan dat het voor Windows 10 aan moet staan. maar is de keuze totaal aan de OEM zelf. Dus nee, ik zie niet bepaald in waarom kritiek van Tweakers t.o.v. Microsoft nog steeds overeind zal staan.

Secure Boot is gewoon een onderdeel van de UEFI standaard, opgezet en ontwikkeld door zo'n 200 bedrijven in de IT sector.

En ja, mochten er OEMs komen die Secure Boot on-uitschakelbaar maken, dan kan je daar uiteraard al dan niet terecht kritiek op hebben. Aan de ene kant zorgen ze zo voor een betere beveiliging, aan de andere kant zal het het aantal Linux Distri's dat je kan installeren beperken. Daar de meest populaire distro's Secure Boot allang ondersteunen zal het installeren van deze Distro's ook niet lastiger worden.

[Reactie gewijzigd door Dennism op 22 maart 2015 17:20]

En ja, mochten er OEMs komen die Secure Boot on-uitschakelbaar maken, dan kan je daar uiteraard al dan niet terecht kritiek op hebben. Aan de ene kant zorgen ze zo voor een betere beveiliging, aan de andere kant zal het het aantal Linux Distri's dat je kan installeren beperken. Daar de meest populaire distro's Secure Boot allang ondersteunen zal het installeren van deze Distro's ook niet lastiger worden.
Precies wat je zegt,
Dit is een extra drempel van de groten, opgelegd aan de kleinen. En daarnaast biedt het platform voor OEM - leveranciers om een extra drempel voor dual-boot voor systemen met Windows voorgeÔnstalleerd op te leggen.

Maar uiteindelijk maakt de pc/laptop fabrikant die keuze om de secure-boot beperking op te leggen of niet. Eerlijker, zou ik het vinden als microsoft standaard een bootloader zal aanbieden en adviseren die geen beperkingen oplegt aan multiboot.
Eerlijker, zou ik het vinden als microsoft standaard een bootloader zal aanbieden en adviseren die geen beperkingen oplegt aan multiboot.
1)MS maakt EUFI en Secure Boot niet. Inetl is met EUFI gekomen en werkt samen met honderden andere bedrijven aan de ontwikkeling.

2) je kan gewoon meerdere keys in je moederbord ide je allemaal kunt gebruiken. Secure Boot kijkt alleen ofdat de Bootloader bij het OS hoort.

Dus waarom zou MS een bootloader moeten maken die alle bootloaders laat booten? Of beter, hoe kan een bootloader een bootloader booten? En hoe legt een Bootloader beperkingen op aan multiboot? Als de Bootloader in play is heb jij je OS al gekozen en ben je aan het booten. Jouw suggestie slaat techinisch echt nergens op.

Wat je bedoelt is dat iedern OS zou moeten kunnen booten op een systeem. En dat is exact de huidige situatie. Wat de situatie nu kan worden is dat je op OEM systemen alleen ondertekende OS kan instaleren. Dit kan omdat MS het niet meer actief tegen houd, niet omdat ze andere bootloaders tegen houden. UEFI is een open standaard van de industrie, geen MS gesloten standaard.
Volgens mij snap je het niet helemaal. Linux instaleren met secure boot is exact hetzelfde als Linux instaleren zonder secure boot. Het enigste dat anders is is het instaleren van Windows. Met het ingewikkelder maken van het instaleren van Windows word de conccurentie niet beperkt.
Bedankt voor de uitleg. Dit heeft een hele hoop (onterechte) bezwaren en ergernissen weg gehaald, echter is er nog eentje over: Je bent nu nog steeds afhankelijk van Microsoft, je moet je custom bootloader/kernel immers door hun service laten tekenen.

En als je gewoon je eigen custom bootloader kan laten tekenen, dan heeft het toch allemaal geen zin? Want dan kan een eventuele aanvaller ook zijn/haar ding laten tekenen en op jou computer zetten?
Je kan doorgaans ook je eigen keys toevoegen aan de UEFI, dus dan kan je je eigen kernels/bootloaders met je eigen key en je kan de MS-key dan ook verwijderen.

Het blijft natuurlijk zo dat het altijd minder gemakkelijk is dan een door MS-gesigneerde bootloader/kernel gebruiken, aangezien de MS-key praktisch de enige is die door de moederbordfabrikanten wordt meegeleverd.

[Reactie gewijzigd door begintmeta op 22 maart 2015 17:07]

Als iemand al een key kan toevoegen aan je moederbord dan is veiligheid echt geen issue meer... Dan heeft ie toch wel alles te pakken.
Mooie theorie, alleen werkt het in praktijk zo geweldig niet. Er zijn verschillende UEFI firmwares met een "bug" waardoor niet-Windows systemen simpelweg niet opstarten. Van het moment dat de kernel in het geheugen geladen wordt hangt het systeem simpelweg vast. Ik ben zelf jammer genoeg eigenaar van zo'n toestel, maar gelukkig heeft die UEFI troep op dat ding nog een "legacy" mode die wel werkt.
Dat is geen bug. Dat is een feature. :) ;)
Danku om de puntjes op de i te zetten. Maar wat is dan eigenlijk het nut van secure boot. Hoeveel malafide bootloaders zijn er al in omloop (geweest) ?
Simpel, dit maakt pre-boot authenticarie voor fulldisk encryptie sofware niet meer mogelijk om de boot volgorde aan te passen.
Jij vergeet 1 ding te melden:

Microsoft beheerd de keystore.

Alle fabrikanten van hardware installeren wel de sleutel van Microsoft, niet die van de Linux distributies of een Linux Foundation.

Dat betekend dat de Linux distributies verplicht zijn een Windows installatie te kopen. En dat te gebruiken om hun key materiaal te uploaden naar Microsoft. (ja, dat kan alleen met Silverlight op een Windows machine, en niet met een VM ! Ja, daar checked Siliverlight op in dit geval).

Het betekend ook als Microsoft zegt:
deze key is niet meer gelding dat als je Windows op start op je laptop en op Internet aangesloten is dat de lijst geupdate kan worden met blacklisted keys dat je Linux omgeving niet meer kunt opstarten en ook niet meer her-installeren met die key !

Het maakt niet uit wat jij doet, maar blacklists kun je meestal niet wissen en zelf key aan bios toevoegen kan alleen met ingewikkeld proces voor de meeste gebruikers.

(de kosten voor Linux distributies om een Windows-machine te komen zijn niet belachelijk groot, oid. maar het is gewoon beetje bizar verhaal gezien vanuit het oogpunt van de Linux distributies)

[Reactie gewijzigd door Lennie op 23 maart 2015 14:44]

Kan je me uitleggen waarom ik Secure boot op mijn systeem wil?
Lees jij Łberhaupt wel wat er geschreven wordt (zowel artikel als de reacties)? Als je dat wel had gedaan dan had je begrepen dat de OEM dit KAN kiezen en dat het geen bal met Micrososft heeft te maken. Koop je een HP met gelockte bootloader, dan moet je maar geen HP meer kopen. Windows is juist zo ongeveer het laatste OS dat een bootloader 'toestaat' (of koop jij ook geen Android telefoons omdat er een paar toestellen zijn die een gelockte bootloader hebben?)
Je hebt bv ook nog xnotebook en bto notebooks. Zijn geen oem bakken. En denk dat er genoeg laptops komen die geen locked boot zullen hebben.
Dat zijn ook laptops die kwa prijspeil boven de Windows Laptops uitkomen.
voor gelijkwaardige specs. Een deel van die laptops zijn ook gewoon windows laptops waarbij de eindgebruiker gewoon al voor windows betaald heeft, en waarbij vervolgens windows vervangen wordt door een ander OS onder doorberekening van een ruim uur tarief.
ik heb het niet over het percentage van de tweakers dat zo'n ding koopt, ik heb het over hoeveel procent ze uitmaken op de totale verkoop en wat de kosten aan support voor een bedrijf aan alle andere klanten kan kosten tov die paar laptopjes die tweakers kopen
onzin, want je koopt dan toch 'gewoon' een laptop van een oem die wel die switch heeft.. En om eerlijk te zijn, ik verwacht niet zo snel dat een dell/hp/lenovo geen mogelijkheid gaat geven voor de switch...
Denk eens aan laptops?
voor de OEMs blijven de statistieken nog altijd verwaarloosbaar. Er zijn merken die zich op deze niche-markt richten. Het is aan jou om dat aspect dan te laten meewegen in je beslissing, maar dan zal je niet bij een mainstream HP, Dell of Lenovo uitkomen
Zie je opeens de verkoop cijfers van Apple laptops enorm stijgen dankzij Microsoft... Omdat deze niet bootlocked zijn en Apple je de mogelijkheid geeft Windows naast OSX te installeren. Dat zou toch wel... Ironisch zijn.... ;-)
Zie je opeens de verkoop cijfers van Apple laptops enorm stijgen dankzij Microsoft...
Hoezo dankzij Microsoft? Ze laten het aan de fabrikanten om een secureboot schakelaar wel of niet in te bouwen, terwijl het op dit moment juist VERPLICHT was om de schakelaar in te bouwen.
Dankzij de beslissing van Microsoft om fabrikanten hierin vrij te laten.
Maar dan moet niet Microsoft hier de verplichting gaan instellen, maar het hele UEFI consortium... Microsoft geeft de fabrikant vrije keuze. Als de UEFI standaard het toelaat dat het dan niet uitgezet kan worden, dan moet daar naar gekeken worden.
UEFI consortium heeft hier weinig mee te maken.

Secure Boot is een extra module bovenop UEFI.

Voorbeeld: Apple gebruikt al jaren langer UEFI, maar zonder Secure Boot.
Secure Boot is onderdeel geworden sinds de UEFI 2.2 specificatie, het is geen verplichting om het te implementeren (en idd, Apple gebruikt geen secure boot). Dus de implementatie van Secure Boot (hoe en wat) wordt wel degelijk door het UEFI consortium bepaald.
waarom moet ik mij zoiets gaan aantrekken? Ik vind dat secure boot ten allen tijden optioneel moet zijn. Dat het standaard aan staat, daar heb ik geen probleem mee. Maar een gebruiker moet in de mogelijkheid blijven om het uit te schakelen.
Precies, als ik een oude Windows 7 CD in de drive wil doen moet dan ook kunnen.

Dat kan dus ook niet op machines met secure boot aan.
Ook Dell levert ook consumenten meuk, zelfs de goedkopere zakelijke series hebben niet alle BIOS opties. Ik kan me echt niet voorstellen dat Dell dit gaat verplichten op Inspirion laptops tenzij ze geld toe krijgen van MS, de extra features kosten geld waar consumenten niet voor willen betalen.
Noem dan eens een merk dat zich op de 'niche tweaker die linux wil'-markt richt behalve Dell met z'n Developer Edition laptop ;)
Dell, System76, zareason
Ga je zelf een laptop in elkaar steken?
Nee maar xnotebook en bto laptops doen het wel voor je. En als je windows niet meerekent zijn ze vaak goedkoper dan de concurrent.
maar dat zijn dikke en logge laptops met korte batterijduur
ligt er aan welke je neemt. en batterij kan je vaak ook een grotere in doen
hoeveel tweakers gaan een OEM bak kopen ?
en what about laptops?
Het maakt voor de gemiddelde consument het platform wel veiliger.
Doordat alleen een windowsversie met de juiste handtekening kan draaien, dus geen vals operating systeem.
Ja want we hebben allemaal last van malware die ineens "een vals operating systeem" installeren.
Ehm... Locked bootloaders zijn niet ter bescherming van "valse operating systems", maar evil maid achtige hacks, waarbij de hacker een programma installeert wat lijkt op het echte OS, maar zodra je het wachtwoord invult, dit doorstuurt. Secure boot helpt daar daadwerkelijk tegen, omdat je dan niet meer kan booten als dit gebeurt.

Net als TPM's is Secure Boot met name een feature om je PC te beschermen voor hackers die fysieke toegang hebben tot jouw computer. En in dat geval is secure boot een nuttige functie om te voorkomen dat iemand de encryptiesleutel van je harde schijf achterhaalt.
Net als TPM's is Secure Boot met name een feature om je PC te beschermen voor hackers die fysieke toegang hebben tot jouw computer. En in dat geval is secure boot een nuttige functie om te voorkomen dat iemand de encryptiesleutel van je harde schijf achterhaalt.
Hoeveel last heb jij van hackers met fysieke toegang ? Het is inderdaad zo dat secure boot een beveiliging kan zijn tegen rootkits maar moeten we daar echt zoveel voor opofferen. Stel je schijf crashed (ultrabook - hij is gelijmd in de case) dan ga je dus enkel nog gebruik kunnen maken van een WinPE, WinRE omgeving. Geen ddrescue/ntfsclone/gparted meer !
Ik pleit niet voor "iedereen altijd secure boot", maar ik kan me voorstellen dat in een bedrijfsomgeving, waar laptops zoek kunnen raken en dan spontaan terug gevonden worden, het fijn is als secure boot er niet vanaf kan. Ik ken genoeg bedrijven die geen goed zicht op hun laptops hebben, maar er wel vertrouwelijke informatie op opslaan.

Als consument, en zeker als tweaker, ben ik tegen verplicht secure boot. Maar ik ben niet tegen dat Microsoft OEM's de optie geeft, om op hun meest beveiligde producten secure boot af te dwingen. En dan zien we wel wat de OEMs er mee doen.
Ik pleit niet voor "iedereen altijd secure boot", maar ik kan me voorstellen dat in een bedrijfsomgeving, waar laptops zoek kunnen raken en dan spontaan terug gevonden worden, het fijn is als secure boot er niet vanaf kan. Ik ken genoeg bedrijven die geen goed zicht op hun laptops hebben, maar er wel vertrouwelijke informatie op opslaan.
Ik begrijp dat helemaal. Maar moet dat met iets zo invasiefs als Secure Boot. Er zijn toch agents voor "remote wipe" toestanden. Anyway ... ik denk dat zo'n dingen voor laptops ( https://www.keelog.com/) wel eens heel snel ontwikkeld gaan worden nu.
Als consument, en zeker als tweaker, ben ik tegen verplicht secure boot. Maar ik ben niet tegen dat Microsoft OEM's de optie geeft, om op hun meest beveiligde producten secure boot af te dwingen. En dan zien we wel wat de OEMs er mee doen.
Ja en ik vrees als "tweaker", dat wij gemarginaliseerd en vergeten gaan worden en dat wij dus geen keuze meer gaan hebben in de nabije toekomst. De optie is er nu en ik huiver van de mogelijke gevolgen ervan.
Ja en ik vrees als "tweaker", dat wij gemarginaliseerd en vergeten gaan worden en dat wij dus geen keuze meer gaan hebben in de nabije toekomst. De optie is er nu en ik huiver van de mogelijke gevolgen ervan.
Juist als tweaker zul je hoogstwaarschijnlijk helemaal niets gaan merken van dit alles. Een los moederbord kan deze feature niet vast zetten omdat het losse moederbord geen OS bevat. Dit soort uitspraken gaat alleen over OEM; een Dell, een HP, een Acer, die volledige systemen leveren inclusief OS.
Het is ook niet gelockt op een bepaald OS. Het is gelockt op de handtekening van een fabrikant. Bijvoorbeeld de handtekening van Micosoft. Ieder OS waar MS z'n handtekening onder zet kan dan starten.
In theorie is het ook mogelijk om meerdere handtekeningen op te nemen maar het is niet te doen om dat voor alle Linux-distributies en andere alternatieve OS'en te doen.
Volgens mij gaat het om de boot loader die gesigneerd moet worden, en niet de complete schijf. Fedora heeft een beperkte boot-loader laten signen door MS bijvoorbeeld ( http://www.techrepublic.c...o-be-signed-by-microsoft/ ; waarschuwing pop-ups / https://docs.fedoraprojec...EFI_Secure_Boot-Shim.html ).
Als de distro het wel, en hier zijn uiteraard principiŽle discussies over, dan kan ieder OS dat door grub geboot kan worden, waaronder in ieder geval alle Linux distros, gewoon deze signed bootloader gebruiken.
Het belangrijkste probleem is als je als open OS wel afhankelijk wilt zijn van bijvoorbeeld Microsoft/Verisign als CA. Daarnaast word de bootloader als binary gesigned, het is dus niet mogelijk om de source van de bootloader te controleren of zelf te compileren.
Het root certificaat is van Microsoft.
Ik vermoed eerder dat Microsoft de verliezen aan windows klanten wil compenseren door alle anderen een "belasting" voor installatie van dat andere te laten betalen. (Certificaat).
Een fantastische ontwikkeling! Steeds meer mensen zullen de bekende A merken gaan vermijden. Een zege voor concurrentie.
Een fantastische ontwikkeling! Steeds meer mensen zullen de bekende A merken gaan vermijden. Een zege voor concurrentie.
Ja natuurlijk, de gewone consument weet namelijk precies wat secure boot betekent en kiest liever voor een onbekend of zelfbouwmerk dan voor ťťn van de (hun) bekende merken.

Geloof je het zelf?
Nee natuurlijk niet! Waren consumenten maar net zo kritisch hierop, als op de prijs!
Dat zou ik niet willen zeggen. Er zijn ook niet OEM moederborden met "windows vista only drivers".
Voor kant en klare desktops inderdaad, maar voor laptops gaat dat (nagenoeg) niet op, en zou je er dus zeker wel wat van kunnen gaan merken.

Zelf gebruik ik > 90% van de tijd mijn laptop, met Ubuntu en Windows dual boot, dus ik hoop heel erg dat fabrikanten een toggle in het bios / uefi houden.

Edit: al heeft Ubuntu zich wel gecertificeerd voor uefi secure boot inderdaad, zoals Dennism hieronder zegt. Toch, de flexibiliteit om gewoon te booten wat je wilt, is wel erg nuttig. Principieel ook, aangezien het je eigen hardware is.

[Reactie gewijzigd door ChillinR op 22 maart 2015 12:17]

Ik heb wel een paar keer geprobeerd om zelf een moederbord voor een laptop en een kast op de kop te tikken, maar dat is veel te kostbaar voor per stuk levering.
En tweakers kopen geen laptops? Of gaat dit verhaal niet op voor laptops? Lijkt me toch van wel... Het artikel is er nogal onduidelijk in, dat het alleen voor desktops zou gelden want het geldt niet voor smartphones (ja, want dat zijn de enige twee producten waar windows op draait? Raar stukje logica daar 8)7)

Edit: hmm, ok sorry, dat was al gezegd. Reactiesysteem is niet zo heel duidelijk dat het stopt met inspringen als je op een brede monitor werkt.

[Reactie gewijzigd door Finraziel op 22 maart 2015 13:33]

Als bedrijf moet je zeker hdd encryptie gebruiken, anders kan je gewoon de schijf eruit halen, en in een andere computer steken.

Daarnaast kan je een bios-wachtwoord gebruiken als je wilt dat men de secure-boot settings niet aanpast.
Ik pleit niet voor "iedereen altijd secure boot", maar ik kan me voorstellen dat in een bedrijfsomgeving, waar laptops zoek kunnen raken en dan spontaan terug gevonden worden, het fijn is als secure boot er niet vanaf kan. Ik ken genoeg bedrijven die geen goed zicht op hun laptops hebben, maar er wel vertrouwelijke informatie op opslaan.
Dan zet je Secure Boot optioneel aan in de Bios/UEFi and lock je die met een password.

Als ze je apparaat stelen ben je hem toch kwijt, en als je denkt de NSA tegen te houden dan ben je al te laat.
Bij mijn werkgever is de oplossing voor dat probleem simpel : full disk encryptie is verplicht.
Dat lost weinig op, je haalt de disk er uit en schrijft er zet er iets bij op dat bij de opstart van windows of inloggen een exploit uitvoert en je plugt de disk terug.

Klaar machine gehacked.

Secure boot helpt je daar niet bij.

Wat je dus ook nodig hebt is full disk encryption ? Dat helpt al duidelijk meer.

Ooh, nee, toch niet, je plugt een andere disk in de machine en boot van die. En zet de UEFI-firmware in setup modus en upload een extra key in de UEFI-firmware ? Dan kun je code laden voordat Windows opstart.
Laptops worden gestolen of vergeten, secure boot in combinatie met bitlocker zorgt er dan voor dat je data niet op straat ligt.
Waarom heb je secure boot hierbij nodig ?
secure boot zorgt ervoor dat er niks geladen kan worden die de key uit de TPM chip kan halen. Zonder secure boot kan het systeem aangepast zijn
Een TPM chip zorgt er voor dat niks de key uit de TPM kan halen.

Alleen de TPM heeft toegang tot de sleutel in de TPM.

Weet jij hoe een TPM werkt ?

De TPM genereerd de key.
Als je iets wilt versleutelen met de key, geef je die data aan de TPM.
Daarna is het versleuteld.

Als je wilt dat de TPM iets decrypt dan geef je de TPM de versleutelde data en een wachtwoord. Daarna krijg je de originele data terug.

Dus niks en niemand heeft toegang tot de sleutel, alleen de TPM zelf.

Dat is de hele bedoeling van een TPM.

Met secure boot kan ik ook het systeem aanpassen.

Secure boot helpt daar niet bij.
[...]
Hoeveel last heb jij van hackers met fysieke toegang?
Er zijn genoeg malware-programma's die zich vermommen als "Fix your Windows Registry Driver Problems Now!"-tooltjes om nietsvermoedende gebruikers er in te tuinen.

Die installeren dan vrolijk zo'n programma om van problemen af te zijn, programma vraagt om administrator-toegang, gebruiker zegt 'ja, doe maar', en voilŗ, rootkit.
Hoeveel last heb jij van hackers met fysieke toegang ?
Regelmatig, ze staan ook wel bekend onder de naam "handige werknemers", je weet wel, van die "tweakers" die met live-cd's en usb-sticks lopen te kloten op bedrijfs-hardware.
Regelmatig, ze staan ook wel bekend onder de naam "handige werknemers", je weet wel, van die "tweakers" die met live-cd's en usb-sticks lopen te kloten op bedrijfs-hardware.
Ik heb geen last van zo'n mensen. Ik moet ze zelfs nog tegenkomen. Wat doen ze eigenlijk met die "live-cd's" ?
Via Linux jouw documenten uitlezen zonder je Windows-password te hoeven kennen
Ha, strikt gezien hebben we weinig last van fysieke toegang, totdat een gebruiker een foute email opent met een niet al te best attachement er in, waar je verkeerd op reageert. Lijkt op zich dan op een manier van fysieke toegang door een hacker waar die de gebruiker voor aan het werk zet.
Maar goed will dit echt tegen gaan dan moet je linux dus compleet uitsluiten van de bootloader doe je dat niet dan kan dit ook met een linux distro gedaan worden. Overigens zijn dit soort hacks zeer zeldzaam zover ik weet.

Ik denk zelf dat Microsoft dit vooral doet om verhinderen dat linux meer marktaandeel snoept.

[Reactie gewijzigd door qlum op 22 maart 2015 11:37]

Ik denk zelf dat Microsoft dit vooral doet om verhinderen dat linux meer marktaandeel snoept.
Dat geloof je toch zelf niet he? Ten eerste is Linux echt geen bedreiging voor Windows op dit moment, misschien hooguit de Mac wel. Ten tweede, zoals anderen terecht opmerken: de hele kleine groep die Linux wil gebruiken doet dat toch wel, die houden hier rekening mee.
Het marktaandeel van Windows begint ook stilaan te dalen. Tien jaar terug zagen we iets gelijkaardig met IE gebeuren toen Firefox de strijd aanging in de tweede browseroorlog.

Vandaag heb je o.a. Valve met SteamOS dat zich op de gamer richt en Google met ChromeOS dat zich op de PC/laptop markt richt. Hoewel beide besturingssystemen hoofdzakelijk op eigen hardware draaien is er niets dat een gebruiker tegenhoud om het OS op een gewone PC te installeren in dualboot.

Wanneer MS ooit de OEMs gaat verplichten om Secure Boot niet langer optioneel te maken, maar te verplichten (zoals ze op hun mobiele platformen al doen) dan betekend dat dat het voor eindgebruikers die willen overschakelen op een alternatief systeem verdomd moeilijk word.

Men ontneemt daarmee de gebruiker de keuze om zijn hardware te gebruiken zoals hij/zij wenst. Ik vind ook niet dat ik rekening moet gaan houden met welke hardware ik gebruik. Terwijl alternatieve platformen meer en meer ondersteuning krijgen, begint 1 partij stappen te zetten om de keuze zo goed als onmogelijk te maken.
Met die daling van het marktaandeel valt het nog goed mee, voornamelijk als het gaat om die delen van de markt waar Microsoft echt zijn geld verdient. Ik denk niet dat ze iets als SteamOs als een directe concurrent zien. Chrome OS is dat alleen op een heel specifieke groep devices, en zelfs op die devices zie je nu ook weer een groei van Windows. Het lijkt me dus erg sterk dat Microsoft deze optie geeft puur om de concurrentie dwars te zitten. Ik denk dat een belangrijker reden de beveiliging is, zoals door meerdere tweakers hier ook al genoemd.
Het marktaandeel van Windows begint ook stilaan te dalen.
Over welk marktaandeel heb je het hier? Het aandeel dat op PC/Laptop draait? Welk OS begint nu dan een merkbaar groter aandeel te krijgen? Linux? Chrome OS? Ze schijnen nu zo'n 92% marktaandeel te hebben. Van alle Windows-en is hier alleen Windows Vista in een dalende lijn (ja, zelfs Windows XP is sinds afgelopen november weer in de lift).

Daarnaast moet je de text uit het artikel wel goed lezen:
Microsoft verplicht NIEMAND iets. Microsoft verbood OEMs in het verleden om Secureboot niet uit te laten zetten. Dat verbod heffen ze op. Als een OEM nu dus Secureboot verplicht, is het niet Microsoft, maar de OEM die de verplichting oplegt.
Wat is en wat doet precies een secure boot?
Het stukje software dat het operating systeem/drivers etc. in het geheugen plaatst van de computer alvorens dat op te starten is de bootloader.

Secure boot is een hardware feature, een standaard zelfs, die er voor zorgt dat alleen een bootloader, os en drivers kunnen worden ingeladen die met een specifiek certificate zijn ondertekend.

Er zijn naast Microsoft Windows diverse Linux distributies die ook zo'n ondertekende bootloader hebben.

Het argument dat velen aandragen dat deze feature is om anderen dan Microsoft dwars te zitten is dan ook gewoon FUD.
Het is een vastgelegde standaard.
Niet eentje van Microsoft overigens!
En eenieder die dat wil kan er gebruik van maken, zo ook Linux distributeurs.

De genoemde zaken in dit artikel zijn voor OEM producenten die een Windows 10 label op hun pc willen mogen plakken.

Gezien de gemiddelde Tweaker z'n eigen PC bouwt is het geroeptoeter over het dwarszitten van Linux door Microsoft een non-discussie omdat je er in dat geval geen last van zult hebben.
Er zijn naast Microsoft Windows diverse Linux distributies die ook zo'n ondertekende bootloader hebben.

Het argument dat velen aandragen dat deze feature is om anderen dan Microsoft dwars te zitten is dan ook gewoon FUD.
Het is een vastgelegde standaard.
Niet eentje van Microsoft overigens!
En eenieder die dat wil kan er gebruik van maken, zo ook Linux distributeurs.
Als ik het goed heb maken die Linux-distributies gebruik van een door Microsoft getekende bootloader. Dank daar voor aan Microsoft.
De Linux-distro's kunnen in theorie zelf een handtekening maken maar ze moeten dan allemaal met alle fabrikanten van moederborden gaan onderhandelen om hun handtekening op te laten nemen. Een paar van de grootste distro's kunnen dat misschien nog wel maar voor de meesten is dat niet realistisch. Als hobbyist je eigen bootloader schrijven kun je al helemaal vergeten.
Als ik het goed heb maken die Linux-distributies gebruik van een door Microsoft getekende bootloader. Dank daar voor aan Microsoft.
Nee, Canonical, SuSE en Fedora/Red Hat hebben zelf de certificeringsprocedure doorlopen en hebben dus een geldige secure boot key buiten Microsoft om.
Ja, maar wat ik uit de tekst haal betekend dat dus nog niet dat die key ook daadwerkelijk aanwezig is in de uefi van de OEM... En voorziet de standaard dan ook dat je certificaten MOET kunnen toevoegen als eindgebruiker?
Ik heb er zelf nog niet echt naar gezocht, maar ik meen me niet te herinneren dat uberhaubt ergens in mijn uefi ben tegen gekomen dat ik secure boots certificaten kan toevoegen...

Wat ik ne eigenlijk meer afvraagt is of dit niet in strijd is met de Nederlandse koppelverkoop wet?
En welke hardware kan ik die key dan op gebruiken ?

Juist, ik heb die nog niet gezien.
Gezien de gemiddelde Tweaker z'n eigen PC bouwt is het geroeptoeter over het dwarszitten van Linux door Microsoft een non-discussie omdat je er in dat geval geen last van zult hebben.
En dat is nou juist zo'n grote bullshit... Ja, het klopt wel, maar dat betekent niet dat het geen impact kan hebben. Sowieso negeer je hier laptops om een of andere reden die mij ontgaat, maar daarnaast en veel belangrijker naar mijn mening is dat de manier hoe alternatieve producten vaak op komen is dat de tweakers het bij andere mensen gaan installeren. Zo ging het ook met firefox, wij gingen dat bij iedereen installeren want wij vonden dat het beter was dan internet explorer. Pas toen die bal al flink aan het rollen was werd het normaler voor de gewone gebruiker om het zelf te installeren.
Stel nou dat Valve het goed voor mekaar krijgt met steam OS en er komen steeds meer games voor beschikbaar zodat het echt een volwaardig alternatief is voor windows. Dan zou het best kunnen dat wij dat bij andere mensen er op zouden gaan zetten (iets wat nu overigens ook al vaak genoeg met ubuntu gebeurt bij mensen die alleen maar wat hoeven te browsen), maar als die mensen dan een PC gekocht hebben die gelockt is op Windows, wat dan?

Ok, ze kunnen die bootloader van Microsoft gebruiken, maar wat zitten daar voor voorwaarden aan? Wil je echt naar een situatie waarin de concurenten van Microsoft allemaal naar hun pijpen moeten dansen want anders mogen ze die bootloader niet gebruiken en het is te moeilijk/duur om er zelf een te verkrijgen?

Wat mij betreft is dit bij uitstek iets waar de EU zich weer eens mee mag gaan bemoeien. Het is prima dat die beveiligingsoptie er in zit, maar hij moet altijd uit kunnen.
die gelockt is op Windows, wat dan?
Dit is de kern van de fallaciteit.
Er is niets gelocked!
Ja een door Microsoft gecertificeerde PC wordt geleverd met een Certificate van Microsoft erop.

Maar niets weerhoudt de Linux producenten ervan de standaardisatie procedure te doorlopen en zelf een ander certificate erop te zetten.
Diverse producenten hebben dat al gedaan.
Valve zal vast en zeker volgen als ze dat belangrijk genoeg vinden. Maar Valve maakt ook z'n eigen hardware, dus dat zal zeker nog wel op zich laten wachten.

[Reactie gewijzigd door Alfa1970 op 23 maart 2015 12:28]

Hartelijk dank voor je reactie, dus als het uit staat kun je bijvb andere OS erop gooien ipv als die aan staat?
Het hoeft niet uit te maken.
Ubuntu werkt bijvoorbeeld prima met de setting aan.
Er zijn meerdere Linux distributies die goed functioneren met deze setting aan.
Ik noem ze "de grote drie": Red Hat, Suse en Ubuntu.
Heb je een andere distributie dan is het misschien noodzakelijk om het uit te zetten als die geen oplossing met bijvoorbeeld een eigen certificate hebben.

[Reactie gewijzigd door Alfa1970 op 23 maart 2015 12:31]

In de meeste gevallen werkt het alleen maar omdat zij hun key ook via Microsoft laten signen. En daarom kun jij Linux booten op die systemen. Omdat er maar bal weinig hardware, if any ? is die een key voor Linux distributies aanboord hebben.
De certificates van "de grote drie" zijn gesigned door dezelfde Root, maar Microsoft is niet die Root.
Ook Microsoft's certificate is gesigned door die Root.

Met andere woorden, op geen enkel moment in het proces is Microsoft er aan te pas gekomen.

Dus niet in de meeste gevallen, zelfs niet in enkele gevallen, maar in het geheel niet.
Dat is onnodig, want Microsoft heeft niets te vertellen over de safe boot standaard.
Microsoft is net zoals de andere genoemde partijen een gebruiker van die standaard.
Sorry, maar dat is jammer genoeg niet correct.

Die root waar jij het over hebt die de meeste fabrikanten met hun hardware meeleveren is de root van Microsoft.

Microsoft heeft een eigen certificaat en een root.

Dat betekend dat de Linux distributies afhankelijk zijn van Microsoft.

In theorie kunnen fabrikanten en Linux distributies of een organisatie als Linux Foundation met hardware fabrikanten afspreken nog een andere root mee te leveren.

Maar ik heb nog nooit gehoord dat dat ook gebeurt is.

Ik weet waar de video staat met het overleg waarin wordt besproken wordt hoe Debian het gaat doen. Daar werd ook besproken wat Fedora en Ubuntu al doen.

Dan kun je het van de "straight from the horse's mouth" bekijken hoe dat gaat.
Linux Distro's kunnen zich ook gewoon certificeren voor Secure boot, diverse distributies zoals Ubuntu, Suse hebben dit al gedaan, evenals bijv. FreeBSD.

Secure boot is een onderdeel van de UEFI standaard, het is geen Microsoft only funtie, of iets enkel ontwikkeld voor/door Microsoft. Zo'n 200 partijen binnen de IT wereld hebben UEFI opgebouwd.

Wanneer Secure boot straks dus mogelijk een verplichting wordt dan kan je dus wanneer de OEM zijn implementatie goed voor elkaar heeft nog gewoon Linux installeren, alleen mogelijk niet alle distributies meer, maar alleen distributies die zichzelf gecertificeerd hebben voor Secure Boot.
Klopt, debian ook maar er zijn wel wat problemen mee en is nog niet helemaal 100%
Debian bijvoorbeeld heeft op 64bit af en toe bootproblemen en als fix wordt er aangeraden om eufi uit te zetten wat dus onmogelijk zou zijn bij een uefi verplichting.

Sommige distro's zullen zich nooit certificeren omdat het hobbyprojectjes zijn en het best een hoop gedoe is.
http://en.altlinux.org/UE...OWTO#Signing_EFI_binaries
Heeft Debian een signed EFI bootloader? Ik heb nu 15 minuten gezocht maar heb nog niks kunnen vinden, Ubuntu wel ( http://packages.ubuntu.co...ils/grub-efi-amd64-signed ).
Sorry voor de verwarring |:( volgens mij hebben ze (nog) geen signed EFI bootloader.
Dit staat op de download pagina wat erop wijst dat er UEFI boot problemen zijn, ikzelf zou er geen last van hebben aangezien ik UEFI uit heb staan:

"Potential issues with UEFI booting on amd64
There have been some reports of issues booting the Debian Installer in UEFI mode on amd64 systems. Some systems apparently do not boot reliably using grub-efi, and some others show graphics corruption problems when displaying the initial installation splash screen.
If you encounter either of these issues, please file a bug report and give as much detail as possible, both about the symptoms and your hardware - this should assist the team to fix these bugs. As a workaround for now, try switching off UEFI and installing using "Legacy BIOS" or "Fallback mode" instead.
Status: More bug fixes might appear in the various Wheezy point releases"

bron: https://www.debian.org/releases/stable/debian-installer/
Debian is nog niet signed, dat staat volgens mij geplanned voor de eerst volgende grootte release. Dat zal waarschijnlijk dit jaar zijn.
Ik denk dat dit niet de voornaamste reden is, maar de enige.
Jaja, net zoals dat MickeySoft met een security update komt die niet op een multiboot omgeving wil werken ... https://support.microsoft.com/en-us/kb/3033929
Secure Boot stond al standaard aan bij Windows 8, dit treft dus alleen de mensen die zelf Secure Boot uit willen zetten. Het gaat er hier om dat de bedrijven kunnen kiezen de optie om Secure Boot uit te zetten weg te halen, dat heeft weinig met veiligheid te maken.
Dat heeft wel degelijk veel met de veiligheid te maken al vind ik dit geen betere optie.
Momenteel kan ik een windows wachtwoord in ongeveer 10 seconden omzijlen mits legacy boot aan staat en secure boot uit. Hier zijn handige bootkits voor beschikbaar en dat is zeer handig als mensen hun wachtwoord zijn vergeten.

Als ik om welke reden dan ook secure boot niet langer uit kan zetten betekend dat dus dat een dergelijke bootkit niet langer zal werken het is namelijk een bewuste intentie van mij om secureboot te omzijlen en geen virus die dit automatisch doet. Een beetje goede sysadmin heeft dit natuurlijk al lang voorzien en zijn machines beveiligd met een bios wachtwoord.

Ik verwacht dan ook niet dat veel duurdere modellen secureboot geforceerd aan hebben staan. Waarschijnlijk blijft de situatie zoals het is en zullen wij weinig last hebben van secureboot.
Okť, goed punt.

Geforceerde Secure Boot tegenover geactiveerde optionele Secure Boot helpt dus als de computer zelf gestolen wordt (aangenomen dat een virus Secure Boot niet uit kan zetten) en de schijf geŽncrypt is. De encryptie kan dan niet door een bootkit omzeild worden en de data niet bemachtigd.
Tegen virusses biedt het forceren van Secure Boot geen extra veiligheid.
Ja, want er zijn veel valse operating systems in omloop.
Euhm ja inderdaad
De belangrijkste reden voor Microsoft om voor secure boot te kiezen heb ik hier nog niet voorbij zien komen. Om piraterij tegen te gaan. Al die mooie bootloader activators werken dan niet meer.
Secure boot is er vooral voor bedoeld dat er niet gerommeld wordt. Voor windows zijn er diverse rootkits die zich in de bootcode van windows nestelen. Met secure boot ingeschakeld weigert je systeem die zooi te booten.
Windows staat bekend om zijn onveiligheid. Elke stap die microsoft neemt, of dat nu UAC of secure boot is, voegt iets toe aan de veiligheid van het OS, maar levert altijd nare reacties van gebruiker op.
je bedoeld dat ms nu alleen maar extra kan verdienen door het verplicht stellen van zijn eigen os, en zijn eigen tools, ook bijna software als parted magic gaat straks niet meer werken tenzij ze door MS van een key worden voorzien. er speelt hier echt wel meer dan alleen maar het uitsluiten van concurentie onder de schijn van veiligheid.
Dit is heel wat anders dan een gelockte bootloader zoals we die kennen van Andriod. Om te beginnen: MS zet secureboot niet aan, dat doet de OEM. Eerst was het verboden door MS om de secure boot switch weg te laten, die bepaling is nu vervallen. MS lockt niets, ze heffen alleen het vebod op om hun OS zonder lock te verkopen.

En ten tweede: je kan nog steeds een ander OS instaleren, zolang dat OS een geldige sleutel heeft. Ubuntu instaleren is nog steeds evenveel werk met als zonder secure boot. Ik zie het machtsmisbruik niet echt. De vorige situatie was meer machtsmisbruik door fabrikanten te verbieden opties in en uit te schakelen. Nu is iedere OEM vrij om haar product te leveren zoals zij wil.
Ubuntu is maar een klein deel van de opties. Wat als ik Gentoo of Arch wil installeren? Dan moet ik specifiek m'n hardware erop uitzoeken, dat kan toch niet de bedoeling zijn?
Ligt dat aan Microsoft of aan de OEM? Iets wat de OEM aan MAG zetten, is de schuld van Microsoft. Echt ik dacht hier op Tweakers te zitten maar het lijkt meer op een kleuterschool. Wat een gejank.

Nogmaals MS BEPAALD NIETS
MS past wel hun regels aan en maakt het er niet makkelijker mee.

MS maakt namelijk wel eerst Secure Boot verplicht voor die fabrikanten.

En eerst was het altijd mogelijk om dat uit te zetten en nu niet altijd meer.

Dat betekend minder keus voor de gebruiker.

[Reactie gewijzigd door Lennie op 23 maart 2015 15:13]

Maakt dit het opstarten ook vlotter?
Nee want je moet software signaturen controleren.
Wat een geblaat weer hier, MS eist niks. Sterke nog ze eisen minder. Ze geven bedrijven die laptops verkopen meer vrijheid in de keuze, dat kan voor sommige apparaten handig zijn. Waar het eerst niet kon. Het verhaal wordt hier alleen negatief uitgelegd. Men had het ook positieve uitleg kunnen geven en dan lijkt de vrijgeving van de eis om een switch in te bouwen in een keer veel mooier. Tenslotte zijn het de bedrijven zelf die nu kunnen kiezen wat ze doen en niet MS.
Wat een geblaat weer hier, MS eist niks. Sterke nog ze eisen minder. Ze geven bedrijven die laptops verkopen meer vrijheid in de keuze, dat kan voor sommige apparaten handig zijn. Waar het eerst niet kon.
Maar de consument heeft dus [b[minder[/b] keuze. Daar gaat het om. Weer de macht naar de grote bedrijven onder het mom van 'veiligheid' wat vaak als excuus wordt gebruikt om e.e.a. dicht te timmeren. Straks moet je een laptop eerst rooten voor je Ubuntu erop kunt installeren. Een slechte ontwikkeling.
IK begrijp je niet, wat id er nu minder te kiezen. En waarom is MS daar schuldig aan, door iets niet te verplichten ?
Dat je als consument uit minder laptops kunt kiezen waar je gewoon een ander OS dan Windows op kunt installeren. En MS heeft er belang bij dat er zoveel mogelijk Windows wordt verkocht en het dus aan de leverancier over te laten door de bootloader af te sluiten in plaats van dat uitschakelbaar te maken.

[Reactie gewijzigd door skatebiker op 23 maart 2015 15:21]

Dat is dingen suggeren die er helemaal niet zijn. Bovendien was het juist MS die het verplicht stelde. Maar nu dat niet meer eist. Dat houd helemaal niet in dat je uit minder laptops kunt kiezen. Ik snap echt niet hoe je bij die conclusie kunt komen. MS sluit de bootloader niet af, waar lees je die info ? Dat zijn alleen maar suggesties van niet denkende trollen.
Die mening deel ik absoluut ! _/-\o_
Het fenomeen PC verdwijnt langzaam. Mijn geld krijgen ze niet. De veiligheid is enkel een excuus in mijn ogen, het grootste belang is dat Microsoft blijkbaar koste wat het kost wil dat mensen hun OS draaien (getuige de extreem lage prijs van Windows 10), waarschijnlijk krijgen fabrikanten subsidie voor het meeleveren van Windows 10 zoals bij Win 8 met Bing en dan willen ze natuurlijk niet dan men daarna ineens juist Linux gaat lopen installeren.

Waarom zouden ze zo graag willen dat mensen hun OS gebruiken? De 2 redenen die ik kan bedenken zijn als eerste natuurlijk marktaandeel, zeker als ze plannen om in een later stadium geld te gaan vragen. Ten tweede is het pure informatiehonger waar Microsoft de laatste jaren steeds meer last van lijkt te hebben en op Google begint te lijken.

Zoals ik al zei, mijn geld krijgen ze niet. Als een apparaat locked blijkt te zijn breng ik het terug.
als jij een apparaat koopt dat locked is, dan heb je als tweaker geen gedegen onderzoek gedaan, tevens is het niet microsoft die hier het probleem is, maar de oem. En ga er maar van uit dat ms deze geschrapte verplichting heeft gedaan na commentaar van oem's, dus je moet gewoon het vingertje richten op de oem's, niet ms, want die verplicht het niet, en is daarmee dus verre van de boosdoener, immers geven zij netjes 'de gebruiker' de keuze.....
Gelockte bootloaders hebben ook voordelen zoals op ios waar je iPhone locked na 10 attempts en waarna je een account moet invullen wil je het device kunnen gebruiken.
Begrijpend lezen is blijkbaar moeilijk: Microsoft geeft OEM's met secure boot de mogelijkheid om Secure Boot aan of UIT te zetten, waar dit bij Windows 7 & 8 nog verplicht AAN was.

Opmerkelijk om in de reacties te lezen dat de en na de ander zich hier boos over maakt, terwijl het een versoepeling van de policy is. Lezen die mensen nou gewoon de tekst half en zijn ze er bij voorbaat al van overtuigd dat Microsoft the Evil Empire is of snappen ze gewoon echt niet wat er staat?
Dan heb je het zelf ook niet helemaal goed gelezen omdat er staat dat het mogelijk is om die feature te locken. Dus, dan kun je het niet meer zelf aan of uit zetten!

Ik citeer:
"Tijdens een presentatie op WinHEC maakte Microsoft bekend dat de switch om secure boot aan en uit te zetten , die met Windows 8 nog verplicht is, bij Windows 10-desktops optioneel wordt"

en

"bedrijven kunnen er dus voor kiezen om geen mogelijkheid te bieden om secure boot uit te zetten."

[Reactie gewijzigd door Tourmaline op 22 maart 2015 12:15]

Dus moeten we van hardware fabrikanten eisen dat deze uit te schakelen is. Net zoals we bootloader unlockers eisen van hardware fabrikanten bij Android.
Is niet zo moeilijk, die kunnen gewoon twee bios versies aanbieden.
Dus???
Hij is nu verplicht aan, de mogelijk komt er de uit switch er uit te laten.

"bedrijven kunnen er dus ook voor kiezen om secure boot gewoon uit te kunnen laten zetten."

[Reactie gewijzigd door Teijgetje op 22 maart 2015 17:14]

Nee dat is niet waar. Voor Windows 8 systemen was er in de BIOS altijd een switch te vinden waar de gebruiker desgewenst zelf Secure Boot aan of uit kon zetten. Dit was opgelegd vanuit MS.

Met Windows 10 is het dus niet meer verplicht voor OEM's om die switch in de bios op te nemen. Dus ja de eisen vanuit MS zijn minder streng geworden en de OEM kan nu zelf bepalen of ze die switch willen opnemen, maar als de OEM ervoor kiezen om die switch niet te implementeren, dan heb je dus een gelockt systeem waar je niets anders mee kan dan Windows draaien.

Het hangt dus wel af van wat de OEM's doen, en ik denk niet dat ze snel die switch uit het bios gaan halen, maar het kŠn dus wel straks.

[Reactie gewijzigd door Ramon op 22 maart 2015 12:22]

Nou, Microsoft maakt hun policy dus soepeler, oem's kunnen verzinnen of ze meegaan of het strenger maken(voor bijv. enterprise)
Mensen moeten het eigenlijk een beetje zien als de GPL vs BSD discussie.
Met BSD hebben de makers meer vrijheid - maar een van die vrijheden gaat ten koste van de vrijheden van gebruikers.
Met GPL hebben de makers minder vrijheid - met als resultaat dat gebruikers standaard meer vrijheden hebben.

Het lullige is alleen dat i.p.v. de OEMs, Microsoft de blaam gaat krijgen aangezien zij 'het mogelijk maken'. Dat die redenering vervalt bij andere onderwerpen is een van die curieuze dingen in de samenleving.
Een systeem als Ubuntu kan gelukkig wel met secure boot overweg
Het is vrij simpel, fabrikanten die secureboot niet uitschakelbaar maken, daar koop ik niets bij. (en als gevolg daarvan mijn hele familie dus niet meer)

Zodra er fabrikanten zijn die dit gaan doen ook meteen een flinke negatieve publiciteits actie starten. Veel mensen zoeken reviews op het internet voor ze iets kopen. Aan de tweakers van de wereld de schone zaak om te zorgen dat deze machines negatieve reviews krijgen.
Ik heb liever een locked machine dan een Lenovo Superfish installatie. Maar ik begrijp uit jouw reaktie-historie dus dat jij liever de mogelijkheid hebt om een ander OS te installeren dan je zorgen te maken over SSL-certificaten en "man in the middle" issues op huidig verkrijgbare non-locked hardware?
Ik zie niet graag een gelockte machine. Daar heb ik niets aan.
Om thuis te kunnen werken start ik de machine op van USB, waarbij ik een Linux omgeving krijg die verbinding met de zaak opzet. Als dat niet kan...
En persoonlijk draai ik het liefst Linux, dus ook daar heb ik een probleem.
Ik zie niet graag een gelockte machine. Daar heb ik niets aan.
Dan moet je een apparaat van een ander bedrijf kopen dat secure boot anders heeft geregeld.
Standaard worden apparaten met Windows 10 geleverd met secure boot aan en bedrijven kunnen er dus voor kiezen om geen mogelijkheid te bieden om secure boot uit te zetten
Het is een keuze. Op RT machine kan ik geen applicaties installeren, dat is ook een keuze voor aankoop.
Superfish zou als "Lenovo partner" en dus vriend van een vriend (web of trust) hun software wel gesigned krijgen door Microsoft.
En juist die extra veiligheid wordt hiermee dus niet afgedwongen. Fabrikanten kiezen zelf de sleutels die ze meeleveren bij de secure boot.

Als een leverancier dat wilt zal die ze dus niet tegenhouden. Daarnaast past superfish volgens mij de bootloader niet aan, dus blijft het nog steeds mogelijk voor iemand met toegang deze te installeren op een machine met secure boot.
Jij hebt liever een machine die locked staat voor een bedreiging die in het wild zo goed als nooit voorkomt dan dat jij mag kiezen welk OS je op je systeem zet? Want laat ons eerlijk zijn: het enige voordeel van Secure Boot is dat de manier waarop illegale windows 7 installaties werden geactiveerd onmogelijk word gemaakt.

Problemen met SSL certs en mitm attacks worden niet tegengegaan door secure boot. SB beveiligd alleen het laden van de bootloader en bijhorende kernel. Alles wat daarna in userspace gebeurd is niet veilig omdat SB aanstaat.
dit is wel echt de grootste drogreden om vendorlockin te bejubelen. omdat 1 bedrijf spyware installeerd (die na een schone installatie van linux trouwens ook gewoon weg is), is en sercure bootloader een absolute noodzaak... je reactie laat toch wel zien hoe weinig je van computers en besturingsystemen begrijpt. en dat is an sich niet zo erg, maar meng je dan ook niet in dit soort discussies.

bovendien, tot nu toe was het gewoon een optie, MS had besloten niet op te starten als sercure boot uit stond geloof ik, en voor windows lijkt me dat een prima optie, er zijn echter andere systemen die hun veiligheid op andere manieren realiseren, en dat moet dus ook mogelijk blijven, bovendien, man in the middle en ssl problematiek komen ook veelvuldig voor onder windows, er zijn genoeg bugs in het systeem om dergelijke aanvallen ook met sercureboot nog mogelijk te maken.. ik snap dus echt niet waarom je het als punt probeerd te pushen behalve om ontwetende gebruikers naar jouw keuze te dwingen met horrorverhalen.
1. een locked machine voorkomt niet dat de fabrikant Superfish meeleverd.
2. een locked machine maakt het ingewikkelder om zelf een ander, wel veilig OS, te installeren !
Want jouw hele familie werkt met Linux op de desktop?
Lijkt mij niet. Echter zal hij vaak om advies gevraagd worden en kan dus tegen iedereen zeggen dat zij dat merk niet moeten kopen. Doe ik persoonlijk ook, merken waar ik slechte ervaringen mee heb raad ik bij iedereen ook af.

edit: typos

[Reactie gewijzigd door TunefulDJ_Mike op 22 maart 2015 11:08]

Maar raad je ze ook af op zaken waar ze toch niet mee te maken hebben? Als zij constant Windows gebruiken is er toch niets aan de hand?
Als ze Internet Explorer gebruiken ga je toch ook niet meteen een systeem afwijzen omdat die geen Chrome kan draaien (of andersom)?

Ik zie ook veel systeembeheerders een grijs thema forceren omdat zij dat fijn vinden, maar ondertussen ziet het er overal binnen het bedrijf uit alsof ze sinds Windows 95 nooit meer zijn overgestapt naar een modern OS, met kleuren die prettig voor het oog zijn (dat is die grijs zeker niet) of visuele effecten die mooi zijn ipv hinderlijk. Daar kan ik echt een schurfthekel aan hebben.
Systeembeheerders moeten zich bezig houden met bedrijfs- en beveiligingspolicies, geen gebruikspolicies of uiterlijke zaken. Personalisatie is echt niet erg als gebruikers dat in kunnen stellen voor hun machine. Zeker als de ingestelde achtergrond niet matched met mn resolutie.

Je gaat ze toch ook geen auto afraden omdat deze niet in het grijs gespoten kan worden, terwijl ze hem toch in het blauw of zwart willen? Of omdat je er geen 180 mee kunt rijden, terwijl ze toch nooit boven de 130 uit gaan komen? Of omdat ie geen Android Auto kan draaien terwijl ze allebei toch een iPhone hebben.

[Reactie gewijzigd door Martinspire op 22 maart 2015 11:53]

En wat als zij op een dag toch weg willen van Windows? Niet vergeten dat het marktaandeel van Windows stilaan begint te dalen.
Tjah, wat als ze op een dag besluiten dat ze liever diesel willen rijden? Dat ze liever een rode auto willen?
Tjah, dan haal je een nieuwe machine. Het is voor de meesten geen probleem als een pc de beperking heeft voor een enkel OS. Overgaan van Android naar iOS gaat ook niet zonder een nieuw toestel aan te schaffen. Dat is vrij simpel uit te leggen.

Ga er maar vanuit dat machines waar geen ander OS op kan, straks goedkoper zijn. Dan is de keuze toch niet zo lastig. Maar machines op voorhand uitsluiten vanwege je persoonlijke mening/ervaring zonder te kijken naar die van hun is gewoon bullshit.

[Reactie gewijzigd door Martinspire op 22 maart 2015 12:25]

De vergelijking benzine/diesel en OS gaat niet op.

Als je toch graag wilt vergelijken: je mag voortaan alleen nog maar tanken bij Texaco.
Bullshit. Ik kan met mijn Windows overal terecht, net als dat je met benzine overal terecht kunt. Maar je kunt echter niet zeggen "benzine is wat duur, ik ga voortaan diesel tanken". Net als dat je dan niet kunt zeggen "ik vind Windows niets, ik ga over naar Linux".

Juist jouw Texaco-vergelijking slaat nergens op. Je mist niets als je op Windows blijft werken. Jouw vergelijking werkt alleen als Texaco alleen nog maar diesel gaat leveren.

Ik denk dat je wel aan de persoon (die advies vraagt) kunt zien of ie ooit nog eens naar Linux over wil gaan. Punt is alleen: dat soort mensen hebben meestal nooit advies nodig, die snappen de materie ook wel.

[Reactie gewijzigd door Martinspire op 22 maart 2015 14:04]

Mooi altijd die vergelijkingen met auto's. :)
"Je mist niets als je op Windows blijft werken."

Dat kun jij niet bepalen voor een ander.

Mijn vergelijking met Texaco is prima, maar jij begrijpt 'm niet. Het gaat over gedwongen winkelnering.
Dat is niet waar, je kunt geen Windows 7 installeren op een machine die met Windows 10 werd geleverd en niet voorzien is van de mogelijkheid om Secure Boot te uit te zetten.
Wel degelijk, je wil een andere motor, je mag overal tanken(internet)
Voor Linux of Windows heb je gewoon helemaal geen andere PC nodig, tenzij een leverancier van Windows besluit dat er niets anders meer op mag.

Benzine/diesel vergelijking klopt niet, want een motor is altijd maar voor een van de twee brandstoffen geschikt. Dat is bij een PC niet het geval.
dat is niet helemaal waar, immers kan het best zijn dat er voor de betreffende hardware geen drivers beschikbaar zijn (kans is klein, maar wel aanwezig)....
Ga eens gamen op Linux.
Of heb je dan toch een andere engine nodig..... :+

Maar je hebt gelijk, auto`s kan je niet vergelijken met computers, maar ook daar krijg je van de fabrikant alles van eigen fabrikatie bij aflevering, zelfs als je hem laat pimpen naar full options.
tja, tegen die tijd is het vaak toch tijd voor nieuwe hardware. En wat vaak ook misschien zal gebeuren is dat na verloop van tijd de oem ook een update voir het moederbord uitbrengt waarin het weer wel uitgezet kan worden, of eenpatch voor het 'vreemde'os waarmee die wel geinstalleerd kan worden...
Met vreemde OS bedoel je Windows 7 ? ;-)
"Maar raad je ze ook af op zaken waar ze toch niet mee te maken hebben?"

Jawel, hoeveel pc's hebben niet een 2e leven gekregen met een linux distro omdat er geen nieuwe windows drivers voor zijn ?
Ik kan niet in de toekomst kijken dus ik houd liever wat opties open, zeker als er geen meerprijs is.
Wil je dan een prima werkende pc weggooien of het systeem met onveilige windows gebruiken ? (zoals nu velen met xp zitten)
Soms moet je iets niet willen ondersteunen, een uefi aan/uit knop in de bios en een bios wachtwoord is net zo veilig dus waarom accepteren dat je keuzes en dus vrijheid ontnomen wordt ?
Is ook leuk bij toekomstige een inzamelactie zoals laatst op tweakers: helft v.d. systemen kunnen de ton in omdat het systeem alleen een outdated windows wil installeren.

Heb je weleens bedacht dat aero thema's veel zwaarder zijn om te draaien als het basis thema ?
Dit kost dus meer cpu kracht en afhankelijk v.d. opzet meer netwerk verkeer (thick v.s. thin client) wat ook voor andere zaken gebruikt kan worden.
Meer load kost ook meer geld.
Er zijn tig redenen om gebruikers zo min mogelijk opties te geven, zolang je alles tot je beschikking hebt om je werk te doen zou het niet uit moeten maken.

Ik zie het zo gebeuren dat er over een paar jaar naar buiten komt dat windows oem fabrikanten kortingen geeft wanneer ze uefi verplichten om het zo voor andere operating systems moeilijker te maken.

[Reactie gewijzigd door the-dark-force op 22 maart 2015 14:17]

Jawel, hoeveel pc's hebben niet een 2e leven gekregen met een linux distro omdat er geen nieuwe windows drivers voor zijn ?
Ik ken er geen die dat bewust heeft gedaan. Zeker 10 jaar geleden niet.
Wil je dan een prima pc weggooien ?
Nee, maar gewoon houden zoals het is. Ander OS kan niet, nou jammer dan.
Het systeem met onveilige windows gebruiken ? (zoals nu velen met xp zitten)
Het lijkt me als er nog XP-hardware in zit, dat je wel meer problemen hebt. Filmpjes kijken op 1080p bijvoorbeeld.
Soms moet je iets niet willen ondersteunen, een uefi aan/uit knop in de bios en een bios wachtwoord is net zo veilig dus waarom accepteren dat je keuzes en dus vrijheid ontnomen wordt ?
Het verzoek komt blijkbaar van de fabrikanten. Anders kwam Microsoft daar niet mee.
Is ook leuk bij toekomstige een inzamelactie zoals laatst op tweakers: helft v.d. systemen kunnen de ton in omdat het systeem alleen een outdated windows wil installeren.
Dat is het risico van inzameling. Veel kleding die wordt ingezameld is ook niet meer bruikbaar omdat het teveel versleten is of kapot is.
Heb je weleens bedacht dat aero thema's veel zwaarder zijn om te draaien als het basis thema ?
Mogelijk, maar niet overal relevant
Dit kost dus meer cpu kracht en afhankelijk v.d. opzet meer netwerk verkeer (thick v.s. thin client) wat ook voor andere zaken gebruikt kan worden.
Meer load kost ook meer geld.
Het gebeurt bij zowel lokale devices als via netwerkverkeer. Verder is het verschil tegenwoordig minimaal. Maar draai het andersom: hoeveel mensen raken hun aandacht kwijt omdat ze zich niet goed kunnen concentreren vanwege de harde kleuren van de interface? Iets zegt me dat dit meer geld kost.
Er zijn tig redenen om gebruikers zo min mogelijk opties te geven, zolang je alles tot je beschikking hebt om je werk te doen zou het niet uit moeten maken.
Er is een verschil tussen je werk kunnen doen en je werk met plezier doen. Of je werk kunnen doen en je werk op een andere manier beter kunnen doen.
Een schoonmaker kan ook een bezem pakken om de vloer te vegen, maar ik ben blij dat ie tegenwoordig ook kan kiezen om een stofzuiger te pakken.

Het is geen probleem om mensen de mogelijkheid te bieden sommige zaken aan te passen. Niet iedereen start zijn machine voor het eerst op om vervolgens instellingen aan te passen. Er zijn velen die nooit enig instelling-scherm gezien hebben. Maar is het fout om mensen te laten kiezen hoe ze hun startmenu gebruiken, hoe hun desktop eruit ziet en hoe ze dingen naar wens instellen?
Ik denk at mensen productiever zijn als ze dingen kunnen instellen zoals ze het al jaren gebruiken, zoals ze dingen fijn zijn gaan vinden. Ik stoor me ook aan de windows-instelling die standaard zegt dat applicaties in de taakbalk compact moeten zijn. Nergens voor nodig. Maar toch wordt het op werkplekken geblokkeerd waardoor het meer moeite kost om uit te vinden welk scherm ik wil activeren.
Natuurlijk is het niet nodig om in netwerk-instellingen te gaan rotzooien, maar dat is dan ook onderdeel van bedrijfsvoering. Hoe ik mijn desktop indeel is helemaal niet van belang voor het functioneren van het bedrijf. Wel voor mijn eigen productiviteit en dus zeker beter voor mijn baas.
"Zeker als de ingestelde achtergrond niet matched met mn resolutie."
Je hebt zeker een keer met je systeembeheerder gepraat over het feit dat hij/zij het aero thema had uitgezet... }>
Doet niet af aan het feit dat het irritant is en niet professioneel oogt.
Je gaat ze toch ook geen auto afraden omdat deze niet in het grijs gespoten kan worden, terwijl ze hem toch in het blauw of zwart willen??
Grote kans dat die auto erna nog wel overgespoten kan worden met een ander verf merk in tegenstelling tot je pc welke het booten zal weigeren wanneer het o.s. geen uefi sleutel heeft.
Dat kost in eerste instantie geld en indien je een lease-auto hebt zegt de maatschappij: wacht maar tot je volgende auto.
Of omdat je er geen 180 mee kunt rijden, terwijl ze toch nooit boven de 130 uit gaan komen?
Dit zou een leuke analogie zijn op de intel cpu's misschien met hun K en non-K series maar waar zit hier het ankerpunt voor een monopolie positie ?
Het gaat om de keuze en wat jij opdringt ten opzichte wat de vriend vraagt. Zie hem als klant en kijk dan wat er wel of niet geschikt is. Het gaat toch om wat hij wil en nodig heeft? Niet om wat jij wil of nodig hebt?
omdat ie geen Android Auto kan draaien terwijl ze allebei toch een iPhone hebben.
Ligt het er dan niet aan of apple actief android apps weert ?
Missing the point.
zit er misschien wat anders achter, zoals google die liever apple gebruikers ziet overstappen naar android en daarom geen app voor apple maakt ?
Je weet zelf ook dat een o.s. staat of valt door de apps dus apps voor de concurent maken zou een beetje zwakzinnig zijn om het zo maar te zeggen :X
Het gaat niet om apps. Het gaat om het feit dat je een device hebt en vast zit aan het OS. Mijn magnetron kan ook geen Windows draaien en mijn vaatwasser zit ook nog op een verouderd systeem. Die moet ik ook vervangen als ik wat anders wil.
Nee, ik zie het zo gebeuren dat er over een paar jaar naar buiten komt dat windows oem fabrikanten kortingen geeft wanneer ze uefi verplichten om het zo voor andere operating systems moeilijker te maken.
Is dat erg? Dat is toch ook gewoon marktwerking. Dan moet Linux maar hetzelfde doen. Oh wacht...

Als er geen vraag is, zal er ook geen aanbod zijn. Of dat van de fabrikanten of van de consument komt, laat ik in het midden.
"Jawel, hoeveel pc's hebben niet een 2e leven gekregen met een linux distro omdat er geen nieuwe windows drivers voor zijn ?
Ik kan niet in de toekomst kijken dus ik houd liever wat opties open, zeker als er geen meerprijs is."

Het is niet onwaarschijnlijk dat dit precies is wat fabrikanten willen voorkomen.

De bedoeling is dat ze dan weer een nieuwe PC kunnen verkopen.

Waarom denk je dat je de batterij niet makkelijk kunt vervangen bij voor smartphones ?
En jij hebt al slechte ervaringen met UEFI met secure boot
Machines zijn veel onveiliger geworden sindsdien en jij wordt bij elke scheet die fout gaat door die secure boot erbij geroepen om het te herstellen?
Of zijn er minder problemen sindsdien?

Wat Martinspire zegt; Als "(familie)-systeembeheerder" raad je beter het veiligste, uitgebreidste systeem aan wat de "domme" gebruiker wil, ipv wat jouw onderbuik zegt over mogelijkheden in situaties die vrijwel nooit voorkomen voor die gebruiker (OS switch, opnieuw leren).
Daar hou je vrije tijd aan over , en tevreden gebruikers natuurlijk. ;)

[Reactie gewijzigd door Teijgetje op 22 maart 2015 14:19]

Daar hou je vrije tijd aan over , en tevreden gebruikers natuurlijk. ;)
Maar tevreden gebruikers komen terug en pakken dus je tijd af :D
Dat zal wel meevallen, als ik het zo lees gebruikt een consument hier zijn computer een jaar of 15, pas na EOL van het laatst mogelijke OS moet er dan Linux op kunnen......
Eens in de 15 jaar een adviesje moet kunnen. ;)

[Reactie gewijzigd door Teijgetje op 22 maart 2015 16:38]

maarja of een gelockte bootloader de hardware slecht zou maken volgens jou, is wel een heel closeminded reactie van jouw kant uit, dus dan ben je wel heel zielig bezig als je hiermee jouw mening doordrukt puur om een gelockte bootloader, welke overigens jouw werk van 'onderhoud' het misschien wel makkelijker maakt omdat het OS op dat gebied juist veiliger maakt tegen virussen/malware.... Nee als de hardware verder nog ruk is, DAN zou je een negatief oordeel kunnen geven, of als men twijfelt tussen 2 laptoos bv die bijna qua hardware identiek zijn en het enige verschil decgelockte bootloader is, tja dan zou je dus kunnen aangeven voor de 'vrije' te gaan...
Nee, maar ik koop voor heel mijn familie de PC's (op hun verzoek) en ik koop niet bij bedrijven die Linux blokkeren. Dat ze het nooit erop zullen zetten doet er niet toe.

Overigens heeft mijn moeder jaren naar tevredenheid Linux gebruikt (Linux met gnome desktop was zelfs haar eerste computer ervaring). Ze is pas windows gaan gebruiken toen ze een nieuwe PC kocht waar het al op stond. Het grappigste van alles was dat ze toen alleen maar klaagde dat niets werkte zoals het moest ;-)
Oke dus jouw familie vraagt om jouw advies in de hoop dat je voor hen het beste systeem kiest, maar voor jou is belangrijker dat het van een merk is dat matcht met jouw persoonlijke mening mbt hun Linux beleid, dan dat het een passend product is bij de wensen van je familie, die zoals je zelf aangeeft geen Linux draaien? Van je familie moet je het maar hebben...
Zo raar vind ik dat niet hoor. Stel dat je gelooft dat het kopen van merken die Linux blokkeren slecht is voor de markt, omdat bedrijven dan geen stimulans krijgen om toch Linux toe te staan / drivers voor Linux te schrijven, etc..

Dan wordt het dus een afweging tussen de volgende twee opties:
  • Het verbeteren van de markt (of voorkomen dat die slechter wordt), en je familie - bijvoorbeeld - een iets duurdere, maar wel geschikte oplossing geven
  • Het niet verbeteren (en/of wel verslechteren) van de markt, en je familie de oplossing met de beste prijs/kwaliteitsverhouding geven
Dit is een ethische kwestie (getuige ook je reactie), en het blijft subjectief. Is het beter om de markt te verbeteren (heeft extreem kleine inpact omdat je maar een paar computers koopt, maar wel een die de hele wereld beÔnvloedt), of om je familie hun perfecte oplossing te geven (heeft heel veel impact bij je familie, maar wel maar een heel lokale impact)?

Het zal dus afhangen van je principes.
Ik ben er niet tegen dat je aan de hele markt denkt, maar daar zou je dan wel open over moeten zijn ten opzichte van familie die jou inschakelt om voor hen de beste optie te kiezen.
En jij denkt dat ik ze dan inferieure machines laat aanschaffen? Het zou wel erg droevig zijn als er straks geen goede machines meer op de markt komen waarop je secure boot kan uitschakelen.

Ik weet niet hoe jij een PC koopt, maar als ik dat doe kijk ik eerst waar hij voor gebruikt gaat worden en stel aan de hand daarvan en het budget de hardware eisen vast.

Dan kijk ik bij een aantal winkels waar ik goede ervaring mee heb naar welke PC's ze in de aanbieding hebben, waarbij als eerste alle PCs met custom cases met niet standaard moederbord formaten afvallen. Na de garantie ben ik degene die defecte onderdelen mag vervangen en dat doe ik graag met standaard onderdelen.

Daarna houd ik meestal een short list met 3-4 pc's over die aan alle eisen voldoen. Meestal eindig ik dan met vragen welke kast ze het mooist vinden.

Het enige wat ik ga veranderen is dat alle pc's met niet uitschakelbare secureboot in het zelfde afval mandje komen als pc's met niet standaard onderdelen. Ik verwacht niet dat ik dan op nul pc's uitkom. Als dat wel zo is, dan zijn we er erg droevig aan toe.

Overigens ben ik er voledig open over: Als ze toch een pc willen met niet standaard onderdelen, zoals ooit een familie lid perse een compaq wilde, dan koop ik die voor ze, met de mededeling dat als er iets defect is ik niets voor ze kan doen.

(FYI: ik heb altijd een vooraad van ca 6 moederbord+cpu+geheugen combos op voorraad liggen om te zorgen dat ze iig snel weer kunnen internetten en mailen)

Overigens heb ik verschillende keren oude PCs van mijzelf en familie aan mensen met een uitkering gegeven zodat die kunnen internetten en mailen. Als daar niet meer ondersteunde windowsversies op staan of ze simpelweg te oud zijn om recente windows te draaien, dan zet ik daar Linux op. Waarbij ik een theme instel zodat het zoveel mogelijk op Windows lijkt. Als secure boot straks niet meer uit zou kunnen is dat ook afgelopen.

[Reactie gewijzigd door Omega Supreme op 22 maart 2015 14:14]

Misschien kun je dan, als je op 0 machines uitkomt, ook eens naar een Intel NUC kijken? Voor de meeste mensen meer dan genoeg power en je kan zelf bepalen wat voor SSD/HDD en RAM je erin ramt, en ook wat voor OS je erop instalelert.

Ik heb er een paar geconfigureerd/geinstalleerd bij vrienden en familie en die zijn zeer tevreden. Het moet natuurlijk wel bij de eisen passen, maar een NUC is zeer veelzijdig, dat verbaasde me eigelijk een beetje in het begin. Voor 90% van de mensen die niks anders doet dan email checken, YouTube kattenfimpjes kijkt en af en toe eens wat rotzooi op Facebook neerzet is een NUC met Ubuntu eigelijk meer dan genoeg.
Grappig dat je daar over begint, ik heb laatst naar de NUC zitten kijken, precies om die redenen. Is voor het merendeel van mijn familie namelijk exect wat ze nodig hebben en ze zulen zeker blij zijn met het feit dat je hem achter de monitor op de vesa mount kan monteren.

En de NUC zelf is goedkoop genoeg dat als hij stuk gaat je gewoon een nieuwe koopt, ondanks dat het moederbord niet te vervangen is.
Dan voeg je het dilemma toe aan de discussie. Zeg dat het ene merk geen Linux levert en dat ook niet van plan is te doen. Dan kan familie wel een beoordeling geven of ze het meenemen. Grote kans dat ze dat niet doen, computers zijn al duur genoeg.
Inderdaad een vrij rare conclusie. Dat je een product afraad omdat het niet voldoet aan hun wensen of omdat jij nare ervaringen hebt met de support kan ik begrijpen, maar als het toch voldoet aan hun wensen, dan zie ik niet waarom je dat moet afkeuren.
Ik vermoed dat een onbeperkte gebruiksmogelijkheid in dit geval een beter apparaat maakt en daarom meer geadviseerd gaat worden.
Voor een tweaker misschien, maar voor iemand die sowieso niets anders dan Windows gaat gebruiken zullen andere criteria, zoals prijs, belangrijker zijn. Het gaat erom dat Omega Supreme al aangeeft 'ook al gaan ze er nooit Linux opzetten'. Kortom; hij weet dat het voor hen totaal irrelevant is, maar vindt zijn eigen voorkeur belangrijker.
Of het apparaat dus beter. Net als vele tweakers hier, ben ik aanspreekpunt voor de hele familie en kijk ik ook naar de mogelijkheden.

Een paar maand terug klaagde mijn vader over trage Windows, wij het gehad over een ssd en de kosten ervan, maar hij keek het nog ff aan, prima. Een tijdje terug een artikel in de Televaag en voila, het kwartje viel en of ik er een wilde bestellen :+
Want een ssd installeren heeft iets te maken met dit hele onderwerp? Begrijpend lezen en een op de discussie aansluitend antwoord geven is ook een kunst he...
maar zijn punt staat toch...

mensen willen geen geld / tijd / moeite spenderen, het werkt allemaal toch en het interesserd ze geen zier. ze hebben een probleem en denken dat er magische oplossingen zijn, die kosten geld dus laat maar... maar dan komen langzaam de verhalen uit boekjes, van collegae en andere zaken, en gaan mensen dus toch anders ernaar kijken, dat zie ik vaker ...

kortom, waarom zou je iemand een dichtgetimmerd systeem aanraden, als er de kans is dat volgend jaar zijn collega's beginnen over dat hippe gratis systeem, en je hoeft ook niet meer elk jaar 30 euro voor norton neer te leggen. ik weet niet maar er valt zeer zeker wat voor te zeggen, laat die bootloader maar lekker open... je weet nooit waneer je er enorm veel spijt van gaat krijgen
Ik wilde ermee aangeven dat mensen vertrouwen op het oordeel van een ander en als diegene dus aangeeft dat product x beter is dan product y, ze dan liever product x kopen.
Als men alleen email en web gebruikt dan hebben ze ook geen Windows nodig, misschien nog wel liever geen Windows vanwege alle spyware/malware.

Alle gebruikers die ik Linux heb gegeven als desktop machine heb ik nooit meer last gehad dan als ze bijvoorbeeld Apple/OSX hadden gekocht. Ze hebben alles kunnen doen wat ze moesten doen.

En alle gebruikers die een Windows machine hadden werd ik nog wel met enige regelmaat er bij gehaald omdat er troep op staat.

[Reactie gewijzigd door Lennie op 23 maart 2015 15:44]

Nou nou nou, als Linux zijn doel bereikt, waarom geld neerleggen voor een alternatief. Als iemand nu Battlefield wil spelen dan snap ik het, voor huis tuin en keuken gebruik is Linux voldoende.
Heb je uberhaupt gelezen waar ik op reageer? Hij kiest voor zijn familie die geen Linux wil gebruiken de systemen uit. En zo gek is dat niet, aangezien 99% van de mainstreamgebruikers om allerlei redenen voor Windows kiest. Hij zegt ook niet dat hij geen Windows systeem voor ze koopt, maar hij koopt in elk geval niet bij fabrikanten die om die Linux-reden op zijn 'blacklist' staan. Maar die systemen zouden toevallig best de goede keuze (bijvoorbeeld qua prijs) kunnen zijn voor zijn familie, maar zijn eigen voorkeur is kennelijk leidend.
Nou nou, het is echt niet dat mijn familie geen windows wil. De meesten komen bij me met de mededeling dat hun PC kapot, danwel traag is of ik er naar kan kijken.

Wat ze met een hun PCs doen is eigenlijk aleen internetten en e-mailen en meestal zijn het oude pc's waarop windows na alle updates en service packs gewoon te zwaar is geworden.

Het is al verschilende keren voorgekomen dat ik er dan Linux opzet, zodat ze vlot kunnen werken tot ze geld hebben voor een nieuwe PC. Aangezien ik PC's toch altijd oplever met firefox en chrome geinstalleerd en IE verborgen is de overstap erg klein. Al een paar keer gehoord dat het nog wel even kan zo voor de nieuwe er komt.

En dat is dus waarom ik nooit een pc met locked secure boot zal kopen voor ze.

Voor de echt defecte PC's heb ik onderdelen liggen en zelfs een hele PC thuis staan die ik uitkan lenen tot ze wat nieuws hebben. Raad eens wat daar op staat? En nog nooit klachten over gehad! (overigens hebben we het hier over ca 10 pc's van familie en vrienden die ik ondersteun als ze problemen hebben. Het waren er ooit meer, maar het ging me teveel tijd kosten.
Ik denk niet dat die fabrikanten wakker liggen van die 0,01% van de kopers die zo'n afweging maken.
Dat denk ik toch niet !
Ik heb ooit meegemaakt dat modelinge reclame , of die nu positief dan wel negatief is een uitekend middel is om je zaak aan gort te helpen. En kijk maar eens goed naar Philips, even los van de eeuwige discussies de daar gaande zijn. Ook dat bedrijf is helemaal aan gort.
En alle gratis modelinge reclame draagt zeker niet bij aan het imago !

Zo zal het de leveranciers die een secure boot eropzetten ook vergaan.
Het is immers mijn hardware en ik heb daarvoor betaald. Daarom bepaal ook ik wat daar wel of juist niet op draait.

Simpel voorbeeld. Ik heb hier een Asus N76Vj, met daarop Win8. ( knake os !) Dus eraf en gewoonterug naar WIn 7, Dat werkt al heel wat beter. Enige nadeel is het niet werkende krijgen van 2 Usb 3.0 poortjes. Voor de verdere rest. Perfect !
Juist in die dingen zit het venijn.

Als jij uitgaat eten, bepaal je toch ook wat je in de mond stopt. Dat doet toch de kelner niet ?
Als jij uitgaat eten, bepaal je toch ook wat je in de mond stopt. Dat doet toch de kelner niet ?
Als ik uit eten ga heb ik me te conformeren aan de menukaart en niet wat ik wil eten , als ik wil bepalen wat ik ga eten moet ik zelf koken :)
Om door te gaan op de menukaart: nee, je hebt je niet te conformeren aan die menukaart. Ik wijk daar geregeld van af, bijvoorbeeld door een voorgesteld menu iets te wijzigen (bv. geen. artisjokken op de pizza) of een geheel andere maaltijd: "Heeft u mogelijk ook iets als...". Veel restaurants zijn heel flexibel, je bent niet locked-in op de menukaart.

Ik heb moeite met deze secure-boot omdat het een verkapte vendor-lockin is. Ik vind het wel een prettig idee wanneer een Windows desktop, na vele jaren dienst als Windows computer nog een tweede leven aan kan als Linux desktop, bijvoorbeeld op een school of in een derde-wereld-land. Economisch is de computer dan allang afgeschreven maar functioneert nog prima - ook het milieu is daarmee gebaat. Zoals ik de secure-boot nu begrijp, kan dit traject dus worden afgekapt door fabrikanten, ongetwijfeld vanuit marketing-oogpunt. Zelfs op een Apple kun je gewoon Linux installeren.

Ongetwijfeld gaat Microsoft de secure-boot lock actief ondersteunen met een gesubsidieerde Windows licentie. Bijvoorbeeld scholen en gemeentes kopen juist deze machines, want goedkoper waarmee Microsoft de zekerheid heeft verkregen dat deze scholen en gemeentes niet binnen afzienbare tijd zullen overstappen naar Linux. Slimme marketing strategie.
eeuwige vergelijkingen die nergens over gaan. Een restaurant met een softwaremaker vergelijken is appels met peren. Microsoft verkoopt Windows. Punt. Een restaurant levert keuze in het menu.
En de consument kiest het restaurant.
Alsof je een pizzeria uit gaat kiezen terwijl je dat niet lust.... of dat je zelfs eten gaat maken voor jezelf wat je niet lust 8)7
Precies. In fora tegenwoordig word je doodgegooid met vergelijkingen waarvan 95% vergezocht is en geen vergelijk is.
Nou nou ! Het is wat beeldspraak ter vergelijking, Niet gelijk zo reageren
Er is nog altijd conumenten recht. En punt of een oeverloze discussie doet er niet toe.
Er zijn er altijd die appels willen ,maar gebnoegen nemen met peren. Ander gewoon niet reageren
Daarom zei ik dus al: degenen die het wel weten moeten boven op de reviews duiken en slechte reviews geven aan die machines. Meer dan 0,01% van de mensen kijkt naar reviews!

Als je dan ook in de reviews zorgt dat het voor een leek leesbaar blijft dan kan het ze wel significante verkopen schelen.

Voor mij wordt het 1 slechte review voor zo'n machine per dag op de grootste review sites.

[Reactie gewijzigd door Omega Supreme op 22 maart 2015 11:14]

Dus jij ga bewust negatieve reviews maken omdat jij tegen het beleid van secure boot ben? triest dat jij jezelf dan tweaker noem, en dat andere mensen jou mening waardevol vinden. Als iemand never nooit zal overwegen om Linux of welk ander OS dan ook te gebruiken is het product gewoon een goed product (tenzij er andere dingen spelen die de werking kunnen beinvloeden). Om daar dan een negatieve review aan te hangen ben je dus punt 1 volledig aan het liegen voor 95% van de bevolking, en de werking van het product laat je dus voor het gemak achterwege omdat je een persoonlijke afkeur heb van secure boot.
Ik lieg helemaal niet, het beperken van consumenten rechten met dit soort volksverlakkerij is pas liegen. Al die mensen denken dat ze een PC kopen zoals ze dat al jaren hebben gedaan. Een open machine waarmee je van ales kan doen. En of ze dat nu ooit gaan doen of niet, de waarheid is dat ze iets heel ander krijgen als vroeger.

Ik lieg dus helemaal niets als ik zeg dat de fabrikant van die PC consumenten niet repecteert en ze onnodig beperkingen oplegt op wat ze met hun PC kunnen doen. En daar mag ik punten voor aftrekken. En dan mag ik ook zeggen dat er net zulke goede PC's te koop zijn van fabrikanten die wel aan de consument denken en dat ze daar beter kunnen gaan kopen.

Wat mij betreft is een 'PC' met secure boot die alleen windows start en niet uitgeschakeld kan worden namelijk geen PC en dan moet je hem ook niet zo noemen. Een PC is open hardware waar je zelf mee kan doen wat je wil, dat is al jaren zo. Zelfs een Mac kan je nog andere besturingssystemen opzetten en Apple is koning van de consumenten rechten beperkingen.
Quote;
Ik lieg dus helemaal niets als ik zeg dat de fabrikant van die PC consumenten niet repecteert en ze onnodig beperkingen oplegt op wat ze met hun PC kunnen doen. En daar mag ik punten voor aftrekken.

Nee, je liegt gewoon de boel keihard voor, in het groot, want je gaat alle reviewsites langs, minimaal 365 slechte reviews per jaar zeg je zelf (x alle secure boot machines? x pseudo accounts? of blijf je daar wel eerlijk in...... :+ ).
Zoiets als dat er een man of 24 achter 62% van de (127.000) tweets over het PGB alarm zaten.......

De consument wordt namelijk helemaal niet beperkt in wat hij aan software kan installeren en met zijn pc kan doen, zoals jij doet voorkomen.
Hij kan er geen ander OS op zetten, maar daar kiest hij dus ook niet voor, hij kiest Windows en vertrouwd er op dat dat veilig is.
En hij wordt wel degelijk gerespecteerd door een veilige opstart af te dwingen, misschien wel meer dan dat je toelaat dat er andere dingen eerder op kunnen starten die de boel overnemen zonder dat de consument dat weet, rootkits ed.

Misschien moet je ook deze link erbij plaatsen, als het je zo om het belang van de consument te doen is, waarin uitgelegd wordt wat UEFI en secure boot voor de consument betekenen en waarin de misvattingen uitgelegd worden. ;)

(edit; die downmods blijven een apart fenomeen,
Ik zou de pdf over wat UEFI en secure boot is eens lezen voordat je besluit dat het niets met UEFI te maken heeft of zelfs een troll is.)

[Reactie gewijzigd door Teijgetje op 22 maart 2015 16:50]

ahem ...
Ik zal dit maximaal 1 keer per product schrijven en ik hoef daar helemaal geen nep accounts voor de gebruiken, want ik schrijf gewoon de waarheid.

Ik weet niet waar je het idee vandaan haalt dat ik 365 reviews bij 1 produkt ga schrijven?

Een consument moet gewoon weten dat hij een bewust beperkt produkt koopt en verwacht jij dat de fabrikanten dit gaan vermelden bij hun produkt? Ik niet en zal dat op de review sites vermelden, is mijn goed recht en is ondanks al jouw beweringen gewoon de waarheid.

En tijzij ik iets gemist heb en een besturingssysteem ineens geen software meer is schrijf ik niets onwaars als ik zeg dat de fabrikant beperkt welke software je kan installeren. Je oude PC als steammachine met SteamOS in de huiskamer zetten? Vergeet het maar. Maar ja, SteamOS is geen software, het is een besturingssysteem, dus alles is goed.

En ik heb dat UEFI document gelezen en helemaal niets gelezen wat ik nog niet wist. Natuurlijk zegt UEFI dat Secure Boot er niet is voor de vendor lock-in. Dat is ook niet zo, maar als fabrikanten moederborden uitbrengen met daarin aleen de MS sleutels en de opties om het uit te zetten en/of eigen keys toe te voegen weglaten, dan is dat effectief wel wat er gebeurt.

De UEFI kan aleen zeggen dat het zo niet bedoelt is, maar heeft geen enkele invloed om te zorgen dat het in de praktijk niet zo uitwerkt.

Ik vindt persoonlijk secure boot een hele mooie feature voor windows gebruikers, alleen moet het dan wel uit te zetten zijn door de gebruiker/eigenaar van de PC!

[Reactie gewijzigd door Omega Supreme op 22 maart 2015 17:53]

Ik weet niet waar je het idee vandaan haalt dat ik 365 reviews bij 1 produkt ga schrijven?

Quote;
Voor mij wordt het 1 slechte review voor zo'n machine per dag op de grootste review sites.

En dat een jaar lang. ;)

En dat jij het OS maar gelijk doortrekt als software, in principe heb je gelijk.....de gewone consument ziet dat echter anders, die draait software op een OS naar keuze.
Die koopt een machine waarop hij alle software kan gebruiken die hij wil, een machine waar dat OS al op staat en waarvoor hij kiest.
En nu ga jij hem vertellen dat MS hem niet respecteert en hem beperkt in wat hij mag draaien op zijn Windows............

Meldt dan dat er geen ander OS op geÔnstalleerd kan worden dat niet aan de secure boot voorbij komt zonder de juiste signing.
Want dat is de waarheid.....als Linux voor juiste signing zorgt dan kan je dat prima installeren. ;)

Jullie zijn te gefocust op je eigen behoefte aan de mogelijkheid om er misschien ooit een ander OS op te zetten, de gewone man die Windows draait heeft dat niet, blijft bij Windows en is blij dat er geen rootkits en andere rotzooi kunnen opstarten tijdens booten om de boel ongemerkt over te nemen.
Nee ik zeg hem dat de hardware fabrikant dat niet doet
Dus de consument leest dat de fabrikant hem niet respecteert en hij niet alle mogelijke software op zijn Windows mag installeren.....

Terwijl de secure boot juist is om de boel voor opstarten dicht te houden.
Dat bedoel ik met plaats je die link erbij?
Zodat de consument ook weet hoe het zit op zijn Windowsmachine die altijd Windowsmachine blijft.
Dat zijn Windowssysteem mťt secure boot vele malen veiliger is dan zonder, en dat je dat dus helemaal niet uit hoeft te zetten, dat je eerder dom bezig bent als je het uitzet, dat dat eigenlijk onwenselijk is?
En dat de secure boot helemaal niets te maken heeft met de software die gedraaid kan op het OS waar de machine mee gekocht is en waarvoor bij aanschaf gekozen is door de consument.
Dat het enkel jouw mening is dat de computer minder waard is omdat je secure boot niet uit kunt zetten terwijl je dat nooit uit moet zetten als gebruiker?

En mochten die machines waarvan de fabrikant de switch uit de UEFI haalt goedkoper maken dan met switch dan wint toch iedereen (die voor Windows kiest)?

Machines waarbij je het uit kan zetten zullen er vast gewoon blijven, tegen "de prijzen van nu", zonder korting.

Maar jij wilt die korting dus ook begrijp ik, alleen dan om een ander OS te plaatsen. (iets met "voor een dubbeltje"...... :) )

[Reactie gewijzigd door Teijgetje op 22 maart 2015 22:24]

Jij weet net zo goed als ik dat de machines met l;ocked Secure Boot dan niet goedkoper worden, maar de andere duurder.

Maar we kunnen eindeloos gaan discussieren we worden het toch niet eens.

Ik vind dat je fabrikanten die consumenten benadelen daarop publiekelijk mag aanspreken en dat zal ik ook doen. En op een manier die ze hopelijk gaan merken (als genoeg mensen dat ook doen)
Nee, dat weet ik niet, dat ze dan de andere prijzen verhogen, jij ook niet, je speculeert namelijk maar wat.
Hardware (niet de behuizing) van vorig jaar is goedkoper dan de laatste serie en ruim voldoende voor normaal consumentengebruik, PC`s en laptops zullen dus eerder goedkoper worden. ;)

Je hele "rant" is tegen dat Microsoft de switch optioneel maakt voor fabrikanten.
Je weet zelfs niet of fabrikanten dat ook gaan doen, hem weghalen. :+
En leg nog eens uit hoe ik benadeeld wordt als ik voor een Windowsmachine kies waarvan ik secure boot niet uit kan zetten terwijl ik dat niet uit moet zetten?

Maar succes gewenst met je kruistocht tegen de windmolens........ ;)

[Reactie gewijzigd door Teijgetje op 22 maart 2015 22:39]

Waarom blijft iedereen maar roepen dat ik tegen MS rant? Ik heb gezegd dat ik reviews ga schrijven bij hardware die SB niet uitschakelbaar hebben. Wat heeft dat in vredesnaam met Microsoft te maken?

Voorheen was MS wel heel behulpzaam door die switch te verplichten, het zou fijn zijn geweest als ze dat waren blijven doen. Maar ze hebben geen enkele plicht daartoe.

En als ale fabrikanten Secure Boot uitschakelbaar maken, dan ben ik daar alleen maar blij mee.

Je vergelijking met windmolens gaat trouwens niet op. Die wordt meestal gebruikt voor vechten tegen de vooruitgang. Van een uitschakelbaar secure boot naar een niet uitschakelbaar secure boot is zowel objectief als subjectief geen vooruitgang.
Imo wel op Windows-bakken, waar het over gaat. ;)
Tenzij je betere veiligheid natuurlijk geen vooruitgang vindt.
Niet uitschakelbare en uitschakelbare secure boot is even veilig, zolang je het niet uitschakeld.

De kans dat de mensen die niet weten wat ze doen in het BIOS gaan zitten rommelen is klein en als ze het wel doen zonder dat ze weten dat ze het doen dan leren ze een waardevolle les als het mis gaat. Alleen is de kans dat er iets anders mis gaat ddan vele malen groter dan iets dat met secure boot voorkomen had kunnen worden.
Nee, gewoon nee. De hardware is nog steeds open. Als ik een andere geluidskaart wil installeren dan kan dat bij een PC wel, een Mac word echter veel lastiger (behalve voor eindbazen als Sebastius ..)

En als fabrikant A een gesloten UEFI inbakt en fabrikant B dat niet doet is het toch nog steeds net zo open? Het is al jaren min-of-meer common practise dat als je Linux wilt draaien je je eigen machine bouwt of bij een Linux vendor (ala System76 of zareason of Cirrus7). Dat is sinds de introductie van secure boot in Windows 8 al zo geweest, uitzonderingen daargelaten.
Ik doelde op open voor software. De hardware is inderdaad nog open voor andere hardware. En ik bouw mijn eigen PC's, ook voor Windows. Maar ik koop toch echt gewoon kant en klare laptops om Linux op te zetten. En dat zijn gewoon Asus laptops, die geen secure boot verplichten en met Windows geleverd werden.
hmm, dan zul je nu overmoeten op System76 of een andere Linux vendor. Alsnog, geen issue eigelijk.
Het is al jaren min-of-meer common practise dat als je Linux wilt draaien je je eigen machine bouwt of bij een Linux vendor (ala System76 of zareason of Cirrus7).
Hoe kom je hier in vredesnaam bij? Iedereen die ik ken die Linux draait en dat zijn er heel wat in een Linux only bedrijf koopt gewoon een default machine hoor, niks geen Linux vendor. Acer, Asus, Dell, Lenovo etc... Laptop kopen , windows eraf mikken, Linux erop gooien. Dat is de common-practice...
Hou maar op, de laatste jaren is haast iedereen je voor geweest met Microsoft bashen.

Het enige dat geregeld moet worden is dat Linux en andere ook de secure boot ondertekenen.
Zomaar "ondertekenen" is het ook niet hoor. Bij elke update moeten ze een nieuwe signature hebben, en dat kost vooral ook alweer hopen geld.
Alsook kan je dat niet maken voor een OS waar je als je het wil alles van source compilet, je bij de boot loader niet de optie geeft.
Ubuntu had dat een tijd terug "bypassed" door een bootloader te maken die nadien dan een andere bootloader als bv GRUB chainloadde. Die eerste namen ze dan een certificaat op. Geen optimale situatie maar als je geen andere optie hebt...

Alsnog kan dat voor issues zorgen als je bijvoorbeeld eens wat data moet recoveren, of gewoon even wat checkups doen op die PC, en je kiest bv voor even iets als "gparted live" of "memtest86" te willen gebruiken. Dat gaat ook dan opeens niet meer.
Euh, ik compileer mijn eigen kernels. Verwacht je echt dat Microsoft mij hun private key gaat geven om die te signen? Dan kan je net zo goed geen secure boot hebben.

Het zou simpelweg verboden moeten worden om mensen uit te sluiten te doen wat ze wilen met hun eigendom. Eigendomsrechten worden al tijden uitgehold met een beroep op auterursrechten e.d.

Vroeger mocht je nog doen wat je wilde met een apparaat dat je kocht. Nu zijn sommige zaken die vroeger ingebakken zaten in de hardware 'firmware' geworden en wordt het dichtgetimmerd met auteursrechten en DMCA/EUCD bescherming. En dat de meesten dat een rotzorg zal zijn, is omdat ze onwetend en ongeinteresseerd zijn. Dus zulen degenen die wel weten wat er gebeurt daar wat aan moeten doen.

edit: Waar haal jij vandaan dat dit Microsoft bashen is? Microsoft laat voor PC's helemaal open of secure boot uitschakelbaar is. Ik bash eventuele hardware fabrikanten die ervoor gaan kiezen om het niet uitschakelbaar te maken.

[Reactie gewijzigd door Omega Supreme op 22 maart 2015 13:58]

Een objectieve review houd rekening met hoe goed een product is voor de gemiddelde consument, persoonlijke vete's horen niet thuis in een review
Gewoon een review met daarin een een tekst als:" Fabrikant heeft ervoor gekozen om de koper restricties op te leggen welke software er op deze PC gedraaid kan worden. Wanneer u graag zelf wil beslissen wat u met uw PC doet, kunt u beter naar een andere fabrikatn kijken zoals ..."

En dan een paar punten aftrekken vanwege dat idiote beleid.

De gemiddelde consument heeft geen idee dat dit gebeurt en dat blijft zo als ze het aleen maar kunnen lezen op tweaker sites. Breng het naar de sites waar ze wel komen en in ieder geval weten ze dan wat ze kopen.
Linux alleen al is niet 0,01% Maar 1%.
Gezien OEM's waarschijnlijk ook dezelfde modellen zonder een lock gaan verkopen zullen er wel de nodige BIOS tools/hacks gaan komen om er omheen te komen. Als OEM ben je immers ook verplicht om je producten ook zonder Windows aan te bieden (hoe moelijk dat soms ook is).
Maar ja, Win10 in zijn uiteindelijke versie is er nog niet en tot die tijd zal er nog wel het nodige geprocedeerd gaan worden.
Als ik dit lees ben ik zo blij dat ik mijn PC's zelf bouw. Ik draai al enkele jaren op Linux waarbij ik Windows desnoods virtueel draai, dat ga ik door MS echt niet laten veranderen. Hoe goed ze Windows ook gaan maken.

Ik vraag me wel af in hoeverre dit duidelijk gaat worden gecommuniceerd door de fabrikanten, zou knap vervelend zijn om een PC te kopen en dan naderhand pas te merken dat je gelocked bent op Windows.
Zoals met veel soortgelijke zaken.
Iedereen schreeuwt moord en brand en driekwart van de consumenten weet het niet eens of interesseert het niet.
Die groep die het wel interesseert koopt wel een ander systeem of bouwt hem zelf.
Voor de doorsnee consument is het inderdaad helemaal niet belangrijk. Die wil gewoon een Windows PC die het doet. Dat je er niets anders op kunt zetten is helemaal niet relevant.
Het wordt relevant als ze nerds als ons erbij roepen omdat "hij het niet meer doet". Wij kunnen dan niet een ander os installeren om het probleem te verhelpen.
Als je als 'nerd' een ander OS nodig hebt om het probleem te verhelpen dan ben je niet nerd genoeg. De meeste PC problemen en zeker bij onervaren gebruikers zijn prima binnen Windows zelf op te lossen...
Windows geeft mij geen enkele mogelijkheid om een corrupte partitietabel te herstellen. Windows geeft mij geen enkele manier om het geheugen te testen. Windows geeft mij alleen erg spartaanse mogelijkheden om een installatie die niet meer boot te repareren.
Het komt voor dat antivirus oplossingen die opstarten vanaf USB of CD in de meeste gevallen linux zijn. Roept bij mij de vraag op of secure boot daar ook op van invloed is.
Dus iemand heeft problemen met zijn pc met windows (vermoedelijk niet kunnen printen of een applicatie die niet start) en jij zet er dan Linux op om dat probleem op te lossen? }:O

Windows kun je altijd herinstalleren. Ook met secureboot.

[Reactie gewijzigd door SunnieNL op 22 maart 2015 12:56]

Heb ik wel eens gegaan, maar ik heb bvb ook wel eens gedoe gehad met een in de bios ingebakken serial en dan maar een oudere windows geÔnstalleerd met een key die ik nog had liggen. Of als je een upgrade license hebt en dan eigenlijk eerst een oude versie moet installeren. Of een oude laptop wilt hergebruiken als htpc of server.

Volgens een post hierboven moet dat ook met een secure bootloader kunnen maar ik moet het nog zien dat je er in de praktijk nooit gedoe me krijgt. Zal je net zien dat je htpc Linux distro er niet goed mee werkt.
Ik vind het eerlijk gezegd irrelevant dat wat de consument niet weet, niet deert. Er zijn zoveel zaken waar de gemiddelde consument geen kennis van heeft of maar een specifieke noodzaak voor heeft, maar daarom maakt het misbruiken niet opeens goed.

Dat het voornamelijk de (objectieve) expert gebruikers zijn die over zo'n zaken vallen is ook niet meer dan normaal. Dat is ook zo in andere sectoren. Zij zijn ook de reden waarom de consument niet telkenmale in het ootje worden genomen.

Als morgen iemand in een product pakweg slechte metaal gebruikt dan weet ik dat niet omdat ik een metallurgist ben, maar omdat iemand met kennis erover "roept". De laatdunkendheid waar men op dat vlak graag naar grijpt - inclusief de dooddoener van de "consument wil enkel Windows" - is totaal misplaatst.

Ik ben trouwens niet overtuigd dat de modale consument enkel maar "Windows" wilt. Was dat het geval dan zou Microsoft niet zo sukkelen met Windows op andere apparaten te verslijten. De consument zal het geen zak schelen welk OS iets draait, geef hem morgen een android of een iOS apparaat en men pikt het op zonder klagen. Voor mij is het "enkel windows" argument op dat vlak al lang dood en begraven.

De enige beÔnvloedbare reden dat Windows bijna een noodzaak is heeft meer te maken met het aanbod van software die je op een PC draait. Dat Windows voornamelijk de standaard op dat platform is heeft dan weer een minder koosjere voorgeschiedenis waar de consument geen invloed in had, maar het eerder ging over het misbruik maken van een monopolie. En het heeft er alle schijn van dat we terug in hetzelfde straatje aan het belanden zijn.

[Reactie gewijzigd door simplicidad op 22 maart 2015 11:45]

De consument is de grootste beÔnvloeder dat windows een monopolie positie kreeg en dat applicaties dus voor windows werden geschreven.
Os/2 had net zo groot kunnen worden na het dos-tijdperk en Linux ook.

Linux koos er echter voor om zeer zeer lastig installeerbaar te zijn voor de normale mensen, os/2 had traagheid en hoger systeemeisen. Heb os/2 warp 3 nog op veel machines zien draaien in het verleden bij vrienden.
Windows was zo makkelijk illegaal te verkrijgen dat de keus voor veel mensen vrij simpel was.

Straks ga je ook nog zeggen dat MS Office op een slinkse wijze Word Perfect om zeep heeft geholpen (terwijl zij het ook aan zichzelf te denken had door de boot naar Windows volledig te missen)
De consument is de grootste beÔnvloeder dat windows een monopolie positie kreeg en dat applicaties dus voor windows werden geschreven.
Nee, het is andersom. Microsoft wist developers te vleien en daardoor zijn er in de jaren 90 veel windows apps bijgekomen die voor consumenten interessant waren. Daarnaast was er niet veel keuze in die tijd. Unix was te groot, linux was nog niks, os/2 was niet voor de gewone man bedoelt en microsoft was uit de deal met ibm gestapt, mac os had nog niet eens een fatsoenelijke implementatie van tcp/ip en dus bleef microsoft over. En die hadden ook nog een enorme legacy gebouwd met dos en redelijke hardwareondersteuning.
Linux koos er echter voor om zeer zeer lastig installeerbaar te zijn voor de normale mensen
Linux was nog volop in ontwikkeling. Strict genomen is er geen linux, er is een linux kernel.
Linux had in die tijd niet eens een fatsoenelijke grafische omgeving, laat staan de hardwarecompatibiliteit die windows had.
Windows was zo makkelijk illegaal te verkrijgen dat de keus voor veel mensen vrij simpel was.
Het ging niet alleen om windows zelf, maar om de applicaties die er voor de gewone man op te krijgen waren.

[Reactie gewijzigd door koelpasta op 22 maart 2015 13:51]

Dus opnieuw de vraag... Is het wel of niet de consument die windows groot heeft gemaakt voor wat het nu is?
Je geeft zelf aan: er was geen alternatief. De rest was rotzooi en de consument koos zelf voor het beste product.
Net zoals ze allemaal massaal een illegale MSDOS gebruikten.
Je geeft zelf aan: er was geen alternatief. De rest was rotzooi en de consument koos zelf voor het beste product.
Dat is dus te kort door de bocht. Een truisme. Er zijn, zoals ik al aangaf, allerlei redenen dat windows de natuurlijke kandidaat was. OS/2 en Linux, waarvan jij zei dat die het ook hadden kunnen worden, waren helemaal geen realistische alternatieven.
Anders gezegd, er was eigenlijk geen keuze bij de consument. Dan kun je niet stellen dat de consument windows groot heeft gemaakt. Het waren de specifieke omstandigheden in de tijd die dat gedaan hebben.
Daarnaast was mijn punt dat je de volgorde van consument <-> developers verkeer om had.
Het is erger: Microsoft is misschien wel de reden dat Apple uberhaubt nog bestaat.

Microsoft heeft er op die manier voor gezorgt dat er concurrentie op de desktop markt was. Dit om te voorkomen dat ze aandacht van autoriteiten voor monopolie zaken zouden krijgen.
Ja hebbie wel gelijk i, maard at is niet voor iedereen van die 1/4 groep die jij beschrijft weg gelegd. Geld, kennis en kunde speelt ook nog een rol.
Iedereen schreeuwt moord en brand
Iedereen zou ik vervangen door enkelingen hier op deze site. Ik zie oma nog niet op straat komen om te protesteren dat ze secure boot niet kan disablen :Y)
Ik zie oma nog niet op straat komen om te protesteren dat ze secure boot niet kan disablen :Y)
Het topic is ''Microsoft gaat het bedrijven die Windows 10-apparaten maken toestaan om secure boot te verplichten.'' Bedrijven dus. Geen oma's, dus het valt reuze mee.

Als een bedrijf een x aantal Dellen of HP's bestelt zou het er vanuit bedrijfsmatige overwegingen voor kunnen kiezen die apparaten met secure boot uit te laten rusten. Dat heeft niks te maken met het gegeven dat er wel eens een enkele nerd, geek, of thuisgebruiker iets anders zou willen.
In mijn laptop kan uefi aan of uitgezet worden en zonder m'n bios wachtwoord kan niemand die optie aanpassen.
Wat is de meerwaarde van het weglaten van die mogelijkheid ?
Als systeembeheerder wil je sowieso je gebruikers niet in de bios hebben dus deze zit als het goed is toch al dicht ?
Wat is de meerwaarde van het weglaten van die mogelijkheid ?
Als systeembeheerder wil je sowieso je gebruikers niet in de bios hebben dus deze zit als het goed is toch al dicht ?
Dat antwoord is aan de betreffend oem-leveranciers. We moeten het afwachten.

En het geldt alleen voor desktops, dus waarschijnlijk niet voor laptops, notebooks e.d. Bedrijfsmatige kopers kunnen dan vermoedelijk aan de leverancier aangeven dat de lock aan moet staan. De werknemers kunnen er dan in elk geval niet mee gaan klooien tegen de zin van de werkgever.
Het is een keuze.
Je kan UEFI niet uitzetten omdat je geen BIOS hebt. Jouw UEFI is voorzien van CSM wat BIOS compatibiliteit geeft. Wat je bedoelt is dat je CSM aan of uit kan zetten. Deze verwarring is begrijpelijk daar fabrikanten overal de term BIOS toepassen waar UEFI moet staan. Secure boot is een extra laag in het native bootproces van UEFI om gegarandeerd een veilig OS te starten. Je kunt onmogelijk CSM aanzetten (BIOS compatible boot) met secure boot aan.
De fabrikanten maken dan zelf uit of ze hun producten een secure boot geven, die niet uit te zetten is, dat kan ook prima aan consumenten zijn.

Dat het voor bedrijven die Windows gebruiken, en pc`s bestellen, veiliger kan zijn is een heel andere discussie.
Maar die kiezen dus inderdaad net als oma voor Windows, en hoeven daar geen ander OS op te kunnen installeren.
er zullen er zijn die hun leefwereld als de volledige gemeenschap beschouwen. Ik maak me daar al lang niet meer druk in.
Ik vraag me wel af in hoeverre dit duidelijk gaat worden gecommuniceerd door de fabrikanten, zou knap vervelend zijn om een PC te kopen en dan naderhand pas te merken dat je gelocked bent op Windows.
Dit maakt helemaal niks uit!

De kopers die het niets interesseert (99,999% van de kopers) zitten op Windows en blijven bij Windows.

De kopers die wel de mogelijkheid willen hebben (0,001% van de kopers, veelal tweakers) weten dit en nemen een systeem zonder deze beperking of zelfs zonder OS.
Daar gaat het niet om. Het gaat erom dat andere concurrerende OSen(als deze bestaan) nooit en never meer een kans zullen krijgen. Dus je monopolie positie extra ankers geeft.

En de market share van Linux op desktop stijgt nog elk jaar. Ik kan natuurlijk met mooie hoge "groei cijfers" gaan gooien. Maar ik ben niet zo laag als Windows Phone fanboys.
Het gaat erom.. het stijgt. En door dit soort monopolie verankering weten we allemaal waar het echt om gaat. Niet om de veiligheid.

En het gaat niet eens om Windows zelf. Want toen fabrikanten de bootloader van Android mobieltjes gingen locken.... kwam er ook veel gezeur. Hetzelfde nu als dit.

Men wil het gewoon niet. Klaar. Verzin een andere oplossing zonder dat je geen andere OS erop kan installeren. Men kan toch wel even wat verzinnen waardoor secure boot wel werkt maar ook uit te schakelen is? Of zijn ze zo dom in seattle.

[Reactie gewijzigd door Texamicz op 22 maart 2015 11:35]

Totale onzin wat je zegt, het wordt eens tijd dat Linux die sleutels gaat opnemen. Sterker nog het lijkt erop dat Linux in dit opzicht minder veilig is dan windows.
Waarom kunnen ze dan geen EN/EN oplossing verzinnen. Het zijn toch de beste software engineers van heel de wereld? Zorgen dat de hacks niet meer kunnen maar dat de consument wel zo vrij is om van OS te wisselen. Dan was er niks aan de hand.

Zo'n onzin is het niet wat ik vertel.

[Reactie gewijzigd door Texamicz op 22 maart 2015 11:44]

Een ultraveilig systeem leveren en mogelijk maken dat alles installeerbaar kan zijn twee dingen die niet met elkaar verenigbaar zijn.
Dat is met elkaar verbonden.

Jij wilt eigenlijk een top of the line productie-auto die voorbereid is voor een andere motor......
Of een superveilige auto waar je de remmen, airbags en andere veiligheidssystemen uit kunt schakelen of vervangen door jouw eigen keuze achteraf.

Ik geef je weinig kans bij de dealer.
Zo ook bij pc`s/laptops, wil je die mogelijkheid dan zijn daar modellen voor waar een meerprijs aan vast zit.
Er is een 'BIOS'-scherm (UEFI firmware dan) waar ze nu de optieweg halen om 1 default waarde aan te passen als de gebruiker dat wil.

Dat is het beperken van gebruiker vrijheid.

Dat heeft niks met veiligheid voor concumenten te maken.
Je haalt de gebruikers door elkaar. :+

Windows gebruikers kiezen voor een Windows systeem en hoeven secure boot niet uit te kunnen zetten, ze zullen er geen ander OS op zetten.
Gezien hier doorgaans uitgegaan wordt van dat de meerderheid van de gebruikers alleen kan lezen, knippen en plakken, en overal blindelings op klikt, bescherm je dus de domme meerderheid.

Niet-Windows gebruikers (er moet een ander OS op of bij) moeten voortaan even checken vůůr ze een laptop of pc aanschaffen (met Windows) of ze de secure boot uit kunnen schakelen.....................(en die hebben een lijstje zoals dit dan niet nodig natuurlijk want die zijn allemaal slim :Y )
Even opstarten in de winkel en kijken of de toggle aanwezig is.
Of het even op laten nemen op je factuur, dat hij terug kan als de toggle niet aanwezig is.
Hoef je je ook niet benadeeld te voelen. :Y)
Als je je al benadeeld moet voelen als je zelf iets koopt waarover je je niet goed geÔnformeerd hebt, eerder dom lijkt me.
Maar de fabrikant de schuld geven van jouw aankoopfout is natuurlijk het makkelijkst..... :+

[Reactie gewijzigd door Teijgetje op 23 maart 2015 22:33]

Het is niet nodig om mensen in groepen te verdelen, de fabrikant/Microsoft kan alle doelgroepen gelijk behandelen. Het enige dat zij moeten doen is 1 optie in het 'BIOS'-scherm behouden die er nu ook al is.

Tevens er zijn zo al 2 situaties die ik direct al benoemen waarbij een gebruiker uit de ene groep een gebruiker in de 'niet Windows 10' gebruiker groep valt:

1. Er zijn stapels mensen die later op Linux overstappen ondanks dat er Windows op hun machine stond. En de gene die de computer kocht is niet altijd de zelfde persoon.

2. Windows 7 gebruikers zijn ook Windows gebruikers. En als je oude computer met WIndows 7 kapot gaat kun je dat ook niet installeren op deze machines. Het maakt niet uit dat je licentie nog geldig is, binnen Microsoft support valt, etc.
Ik kan voor elk product een lijstje maken waarom het niet voldoet voor de hele wereldbevolking en het dus een slecht product is. :+
Zo kun je ook een lijstje maken met producten die precies voldoen voor de gebruikersgroep en een perfecte prijs-kwaliteitverhouding hebben. ;)

Het ding is meer dat je als fabrikant de keus hebt nu.
Er wordt niets verplicht en iedereen gaat uit van dat die switch er uit gehaald wordt, dat moet niet.

Net zoals je als consument de keus hebt.
Er wordt hier een probleem gemaakt dat er niet is, maar dat ook geen probleem zou moeten zijn gezien iedereen keuzevrijheid heeft.

En er wordt voorbijgegaan aan dat de wensen van bedrijven anders zijn dan van consumenten.
De bedrijfspc`s kunnen nu gelocked geleverd worden, ter extra beveiliging.
Consumentenversies zullen vast hun keuzevrijheid houden.....

Net zoals je er overigens gewoon voor kan kiezen om de juiste distro van Linux te nemen om op je secure boot pc te zetten. ;)
Want ook de Linux community gaat langzaam over op secure boot vanwege de veiligheid.

Het ligt echt een beetje aan jezelf of je het ťťn niet met het ander kan combineren.
Maar geef daar niet de fabrikant de schuld van. ;)

[Reactie gewijzigd door Teijgetje op 25 maart 2015 15:24]

Ik verwacht niet dat fabrikanten hier heel duidelijk over gaan zijn.

Misschien wel in de zakelijke markt, waar ze het 1 of het ander als voordeel willen verkopen
De nieuwe Linux distro`s kunnen daar dus mee omgaan, met secure boot, met sleutels die al aanwezig zijn.
Al is het voor de fabrikant simpel om er meer sleutels op te zetten als distro`s die aanleveren.

En waar moeten ze duidelijk over zijn?
Dat met Secure Boot je Linux-distro`s gewoon kunt installeren?
Dat de switch er uit is en je Linux-distro`s gewoon kunt installeren op Secure Boot?
Of dat de switch er gewoon in zit en dat je Linux-distro`s gewoon kunt installeren, alleen dat je veel onveiliger bent als je Secure Boot uitzet, ook met Linux?
> En waar moeten ze duidelijk over zijn?

Dat je secure boot niet uit kunt zetten.

Gewoon ergens in een klein hoekje onder specificaties is voldoende.

De mensen die specificaties lezen weten wel wat dat is en de consequenties daar van zijn.

Bijvoorbeeld: sommige Linux distributies kun je niet installeren, maar ook geen Windows 7 bijvoorbeeld.
Dit is software, dat is veel flexibeler als hardware. Kijk maar naar de Tesla. Hardware updaten kan niet, maar software met nieuwe features wel.

Dus hardware (auto's) vergelijken met software... slechte vergelijking.
Je moet gewoon een manier bedenken voor een EN/EN oplossing.
Inderdaad, en/en moet kunnen, tegen een meerprijs.
En die zullen vast verkrijgbaar zijn, voor jou en nog een paar mensen die een Windowsmachine kopen en daar meer/een ander OS op gaan zetten. ;)

De standaardmachine met secure boot zal goedkoper (en veiliger) zijn voor de "domme" gebruiker.
Of deze voor een meerprijs kiest terwijl ze het nooit gaan gebruiken?
Volgens velen was de overstap van 7 naar 8 al niet te begrijpen voor de "meerderheid", een geheel ander werkend OS moeten leren is dan wel snel te doen?

Zijn jullie "negatievelingen" niet gewoon weer bezig een probleem te verzinnen voor een goede oplossing, een probleem dat er helemaal niet is? (no pun)

[Reactie gewijzigd door Teijgetje op 22 maart 2015 14:41]

Dat is knap lastig omdat zo mensen geen eigen Linux soort meer kunnen bouwen.
Daarnaast vraag ik mij af welke voorwaarden aan die sleutels zitten en welke bedragen eraan vast zitten...
De enige manier dat concurerende OS'en ooit een werkelijke kans gaan krijgen op de desktop is als deze voorgeÔnstalleerd zijn bij aankoop, zoals de steambox
steamos is pas een gelockt os. Je kan er niks op behalve steam spellen draaien 8)7
Je kan steam OS aanpassen naar wens want het is volledig open source, ik was daarnaast niet bezig over open OS'en, maar over concurerende OS'en
Ze zouden ook gewoon secureboot kunnen gaan ondersteunen, het is gewoon een goed systeem namelijk.
Je bedoelt 90 procent van de kopers. Apple heeft ruim 10 procent dacht ik pas gelezen te hebben, en hun aandeel neemt alleen maar toe.
Gewoon niet?
Iemand die een toestel met Windows wil, koopt een toestel met Windows
Iemand die een toestel met Android wil, koopt een toestel met Android
Iemand die een toestel met een linux distro wil, koopt een toestel met een linux distro (en ja dat kan)

99,99% van de gebruikers gaat hier niets van merken
Het wordt er alleen knap lastiger op, vooral omdat het desktops betreft.
Grappig hoe hier toch altijd met extreme percentages wordt gegooid. Zeker als het om domme gebruikers gaat die niet op Tweakers zitten.

Helaas gaat het dan over onderbuikgevoelens.
Microsoft laat je het ook helemaal niet veranderen.
Ik vind het raar dat Microsoft de fabrikanten eerst dwong dat je het kon uitzetten. Zij gaan helemaal niet over die beslissing.

De fabrikant beslist het. Die brengt een pc op de markt. Die zal het waarschijnlijk aanprijzen met Windows. Dat is de keuze van de fabrikant. En als hij een totaal ervaring wil brengen en daar support op wil geven, kan hij secureboot switch er dus uit slopen.

De consument koopt die totaal ervaring en degenen die dat niet willen kopen een ander merk of bouwen het ding zelf.
tja, ms is hier niet de culprit, en voor 95% van de consumenten is het ook helemaal geen probleem, en die 5% die overblijft, die doet toch wel onderzoek naar wat de gewenste hardware wel/niet kan...
Er staat toch duidelijk in het artikel -en bedrijven kunnen er dus voor kiezen om geen mogelijkheid te bieden om secure boot uit te zetten- Dus er wordt niks afgedwongen door MS.
En zo gaan we stilaan in de richting waarvoor gevreesd word:

Win 8: secure boot moet men kunnen uitschakelen
Win 10: secure boot mag men kunnen uitschakelen
Win ??: secure boot mag men niet kunnen uitschakelen.

En daar over het algemeen de root key van MS de enige is die in de meeste UEFI installaties is terug te vinden zal iedereen die zijn software via secure boot wenst te laten starten bij MS moeten passeren voor een handtekening.
Wat goed zou zijn van Microsoft is dat ze na een security evaluatie van het systeem, gratis of goedkoop root keys zouden uitdelen
En men denkt hier dat wij nu allemaal zeuren omdat we anti MS zijn? NEE

Bij Android ( een opensource OS ) gingen de fabrikanten ook bijvoorbeeld de bootloaders blokkeren. Vonden we dat als consument ook leuk? NEE
Mensen kopen nog massaal samsung telefoons die gelocked zijn.
Dus de consument vind het best, zolang zij maar krijgen waar ze om vragen... Een werkend product
Samsung kan je toch unlocken? Is wel met een counter
Waar is de officiŽle unlocktool van samsung doen?
En waarom kun je dat niet gewoon uitschakelen in de default rom?

(Alles geldt ook voor secureboot in uefi)
Alleen gebruiken we een telefoon anders dan een PC. Bijkomend zijn er wel degelijk een hele hoop mensen die klagen over de gelockte bootloaders bij telefoons. Het is gewoon spijtig dat men om bedrijfseconomische redenen beslissingen neemt die ingaan tegen het belang van de consument.
tja, alleen vergeet jij dat een tweaker geen gemiddelde consument is......... En de gemiddelde consument heeft geen problemen met een gelockte bootloader (kijk maar oa naar hoeveel Apple devices er verkocht worden).....
Deze minder vrije keuze lijkt mij eerder van toepassing op budget systemen. Scherp in de markt, minimale marge, met een bundeltje bloatware (vergoeding) en Windows only (vergoeding?)

Microsoft is erg actief bezig om gebruikers naar hun platform's en software te lokken. Zie ook android devices, waar ze nu samen met fabrikanten Windows 10 technical preview op aan gaan bieden.

Het overgrote deel aan te schaffen moederborden zal hier voorlopig niet mee beperkt worden!

[Reactie gewijzigd door Vermeulen op 22 maart 2015 11:30]

Ik vind het erg naÔef om te geloven dat dit enkel voor budget systemen gaat gelden. Daarbij vind ik niet dat Microsoft bezig is om gebruikers naar hun platform en software te lokken. Ze zijn eerder bezig om de markt verder te manipuleren zodat je als gebruiker geen keus meer hebt.

Daarbij vraag ik me af of een systeem van derden i.c.m. Windows 10 en een permanent ingeschakelde "Secure Boot" functie niet onder koppelverkoop valt. Mag hopen dat de Europese Commissie daar een stokje voor gaat steken. Sterker nog; ik zal zo eens een e-mailtje sturen naar de afdeling "Competition" zodat ze deze ontwikkeling in de gaten kunnen houden ...
Daarbij vraag ik me af of een systeem van derden i.c.m. Windows 10 en een permanent ingeschakelde "Secure Boot" functie niet onder koppelverkoop valt. Mag hopen dat de Europese Commissie daar een stokje voor gaat steken. Sterker nog; ik zal zo eens een e-mailtje sturen naar de afdeling "Competition" zodat ze deze ontwikkeling in de gaten kunnen houden ...
Vraag dan ook even direct dat ze ook Android en Google stevig aanpakken, daar zij ook bootloaders locken en zelf je garantie laten vervallen (sommige OEMs) als je die vergrendeling eraf haalt. Wat nog "erger" is dan dit, ervan uitgaand dat Secure Boot iets ergs is natuurlijk.
Zover ik weet staat er al in de Europese wetgeving dat je garantie niet mag vervallen bij gebruik van een custom-ROM. Een fabrikant hoeft hier logischerwijs geen support voor te geven, maar hardwarematige defecten staan hier los van.

Maar goed, het mailtje naar de EC is verstuurd. Meer als dat kan ik helaas niet doen.
Je hebt gelijk in dat bedrijven garantie niet mogen laten vervallen bij het gebruik van custom ROMs, maar wat bij het omzeilen van beveiligingen (om die ROMs te installeren)? Daarbij is de wereld groter dan Europa, er zijn andere werelddelen waar dit niet geld.

En ik denk dat je ze bij de Europese Commissie hun dagelijkse portie lachen hebt bezorgd.
Koppelverkoop is legaal, dus dat is het probleem niet (om ťťn of andere reden denken veel tweakers dat het niet mag, maar je koopt continue producten die bij elkaar horen. Begin eens met alle telefoons en tablets en hun OS).

Het is alleen een probleem als degene die de koppelverkoop doet en dominante marktpositie heeft. Maar een laptopfabrikant heeft dat niet, dus het zou pas een probleem worden als veruit het merendeel van de fabrikanten dat doet. En in dat geval moet je dus die fabrikanten aanklagen, MS staat hier compleet buiten.
Ik denk dat vooral bouwers van zakelijke modellen (HP, Dell enz) de secureboot zullen opteren. De bouwers van consumentenproducten zullen dit in veel mindere mate doen, die zijn er niet bij gebaat dit aan te zetten of zelfs te opteren. We hebben het hier dus over de OEM-bouwers. Tweakers, zelfbouwers en hobbyisten zullen zeer zelden een compleet systeem kopen, ik heb in ieder geval nog nooit een compleet systeem gezien die in mijn straatje past. Het lijkt mij haast uitgesloten dat fabrikanten van losse moederbordjes de Secure-Boot als verplicht aanzetten. Hierdoor zullen alle consumenten zeer tevreden zijn met wat ze krijgen, alles precies op maat.

Vergeet niet dat het gros van de automobilisten in een auto rijdt die veel meer kan maar softwarematig wordt afgeknepen. Hier hoor zelden iemand over, diegene die 'meer' wil kan dat via tuning ook wel krijgen, maar het nut is ver te zoeken. Zo is dat ook met PC's en secure boot. Voor de meeste consumenten ideaal, voor diegene die meer willen is dat gewoon te verkrijgen.
Ik was toch wel blij dat ik de mogelijkheid had om SB te overriden om op mijn zakelijke laptop Linux te kunnen zetten.

Ik snap sowieso de huidige implementatie niet.
Wat is er mis met het hashen van de bootloader met een optie van "ik ga een OS installeren" waarbij ie een nieuwe hash maakt?
Ik denk dat een hele hoop ICT managers erg blij zijn dat niet iedereen zomaar kan gaan rommelen met een laptop van de zaak. Heel veel bedrijfsnetwerken zijn nu eenmaal gebaseerd op Windows. Alle grote fabrikanten zullen echt wel laptops of desktops waarbij SB uitgezet kan worden leveren, met of zonder een OEM Windowsversie. De beheerders mogen meer (en dat is altijd al zo geweest) maar de thuiswerker mag gewoon niets. In de BIOS/UEFI zet je alle andere bootopties uit, secureboot aan en klaar.
Kwestie van een wachtwoord op UEFI zetten toch? Dan kunnen de medewerkers SB niet uit zetten. Daarvoor hoeft de optie niet uit UEFI te verdwijnen.

Mijn werkgever vond het prima dat ik, als software dev, er Linux op zette. De enigste eis was full disk encryptie.
Zolang in mijn eigen hashes in het bios in kan voeren zou secure boot prima zijn.
Het moment dat het alleen MS hashes zijn, dan is het geen secure boot maar gewoon DRM, noem het dan ook zo (maarja als je iets noemt naar wat het is .. dan believen de mensen het niet meer .. of het nou "secure boot" of "ttip" etc is.
De leverancier kan natuurlijk gewoon de keys van Linux toevoegen als hij dat wil.
Het gaat mij niet om de leverancier .. het gaat mij om .. MIJ ..
(probleem met leveranciers is nu al meer dan erg genoeg met slechte bios'en en ditto support als je er ook maar over durft te mailen)

Ik weet het .. het is old fashioned .. maar ik wil (zo veel mogelijk) over mijn spullen gaan.
Als er nou zwaar wegende redenen zouden zijn om niet zelf je sleutels te beheren, maar die zie ik niet.

Behalve als de eigenlijke achterliggende reden zou zijn om het dus niet secure voor mij, maar secure tegen mij te maken.
Dit ga je toch niet menen... Windows 10 doet eerst 2 stappen vooruit, en nu 3 stappen achteruit 8)7 .

Hier ben ik niet blij mee, als eindgebruiker bepaal ik zelf wat ik wil gaan doen. Dit is wel erg jammer... Waarom zou je zoiets willen gaan doen als fabrikant?

[Reactie gewijzigd door aygul12345 op 22 maart 2015 11:01]

Want dit heeft ook maar iets te maken met Windows 10? Het is gewoon een vereist dat computer voorzien zijn van Secure Boot als OEMs een Windows 10 sticker erop willen plakken, een vereist die nu ook al geld bij Windows 8 en 8.1. Het is nu gewoon aan de OEM om ondersteuning te bieden voor het al dan niet mogelijk maken om Secure Boot uit te schakelen. Dit heeft niks met Microsoft of Windows op zich te maken, Microsoft geeft gewoon meer vrijheid aan zijn OEMs.
Voor de gewone gebruiker lijkt het me juist beter, er kan geen unsigned bootloader of driver geladen worden voordat de AV draait, dus het biedt extra veiligheid.

zelf hou ik er niet zo van als bootloaders locked zijn, maar dat is voor 90% van de gebruikers toch iets waar ze zelf nooit aankomen...
Gewone gebruikers zetten Secure Boot ook niet uit, bij Windows 8 was het al verplicht dat Secure Boot standaard aan staat.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True