Microsoft: bedrijven mogen secure boot verplichten vanaf Windows 10

Maar dat doet Microsoft toch niet ?
De fabrikant kan deze optie enablen of niet, dus HP, DELL, ACER, LENOVO ..

Volgens mij snap je het niet helemaal. Linux instaleren met secure boot is exact hetzelfde als Linux instaleren zonder secure boot. Het enigste dat anders is is het instaleren van Windows. Met het ingewikkelder maken van het instaleren van Windows word de conccurentie niet beperkt.

Je kan doorgaans ook je eigen keys toevoegen aan de UEFI, dus dan kan je je eigen kernels/bootloaders met je eigen key en je kan de MS-key dan ook verwijderen.

Het blijft natuurlijk zo dat het altijd minder gemakkelijk is dan een door MS-gesigneerde bootloader/kernel gebruiken, aangezien de MS-key praktisch de enige is die door de moederbordfabrikanten wordt meegeleverd.

[Reactie gewijzigd door begintmeta op 24 juli 2024 15:57]

Als iemand al een key kan toevoegen aan je moederbord dan is veiligheid echt geen issue meer... Dan heeft ie toch wel alles te pakken.

Dat is geen bug. Dat is een feature.

Lees jij überhaupt wel wat er geschreven wordt (zowel artikel als de reacties)? Als je dat wel had gedaan dan had je begrepen dat de OEM dit KAN kiezen en dat het geen bal met Micrososft heeft te maken. Koop je een HP met gelockte bootloader, dan moet je maar geen HP meer kopen. Windows is juist zo ongeveer het laatste OS dat een bootloader 'toestaat' (of koop jij ook geen Android telefoons omdat er een paar toestellen zijn die een gelockte bootloader hebben?)

Precies, als ik een oude Windows 7 CD in de drive wil doen moet dan ook kunnen.

Dat kan dus ook niet op machines met secure boot aan.

Dell, System76, zareason

ligt er aan welke je neemt. en batterij kan je vaak ook een grotere in doen

[...]
Hoeveel last heb jij van hackers met fysieke toegang?

Er zijn genoeg malware-programma's die zich vermommen als "Fix your Windows Registry Driver Problems Now!"-tooltjes om nietsvermoedende gebruikers er in te tuinen.

Die installeren dan vrolijk zo'n programma om van problemen af te zijn, programma vraagt om administrator-toegang, gebruiker zegt 'ja, doe maar', en voilà, rootkit.

Ha, strikt gezien hebben we weinig last van fysieke toegang, totdat een gebruiker een foute email opent met een niet al te best attachement er in, waar je verkeerd op reageert. Lijkt op zich dan op een manier van fysieke toegang door een hacker waar die de gebruiker voor aan het werk zet.

Ik denk dat dit niet de voornaamste reden is, maar de enige.

Secure boot is er vooral voor bedoeld dat er niet gerommeld wordt. Voor windows zijn er diverse rootkits die zich in de bootcode van windows nestelen. Met secure boot ingeschakeld weigert je systeem die zooi te booten.
Windows staat bekend om zijn onveiligheid. Elke stap die microsoft neemt, of dat nu UAC of secure boot is, voegt iets toe aan de veiligheid van het OS, maar levert altijd nare reacties van gebruiker op.

Dat is dingen suggeren die er helemaal niet zijn. Bovendien was het juist MS die het verplicht stelde. Maar nu dat niet meer eist. Dat houd helemaal niet in dat je uit minder laptops kunt kiezen. Ik snap echt niet hoe je bij die conclusie kunt komen. MS sluit de bootloader niet af, waar lees je die info ? Dat zijn alleen maar suggesties van niet denkende trollen.

Jawel, hoeveel pc's hebben niet een 2e leven gekregen met een linux distro omdat er geen nieuwe windows drivers voor zijn ?

Ik ken er geen die dat bewust heeft gedaan. Zeker 10 jaar geleden niet.

Wil je dan een prima pc weggooien ?

Nee, maar gewoon houden zoals het is. Ander OS kan niet, nou jammer dan.

Het systeem met onveilige windows gebruiken ? (zoals nu velen met xp zitten)

Het lijkt me als er nog XP-hardware in zit, dat je wel meer problemen hebt. Filmpjes kijken op 1080p bijvoorbeeld.

Soms moet je iets niet willen ondersteunen, een uefi aan/uit knop in de bios en een bios wachtwoord is net zo veilig dus waarom accepteren dat je keuzes en dus vrijheid ontnomen wordt ?

Het verzoek komt blijkbaar van de fabrikanten. Anders kwam Microsoft daar niet mee.

Is ook leuk bij toekomstige een inzamelactie zoals laatst op tweakers: helft v.d. systemen kunnen de ton in omdat het systeem alleen een outdated windows wil installeren.

Dat is het risico van inzameling. Veel kleding die wordt ingezameld is ook niet meer bruikbaar omdat het teveel versleten is of kapot is.

Heb je weleens bedacht dat aero thema's veel zwaarder zijn om te draaien als het basis thema ?

Mogelijk, maar niet overal relevant

Dit kost dus meer cpu kracht en afhankelijk v.d. opzet meer netwerk verkeer (thick v.s. thin client) wat ook voor andere zaken gebruikt kan worden.
Meer load kost ook meer geld.

Het gebeurt bij zowel lokale devices als via netwerkverkeer. Verder is het verschil tegenwoordig minimaal. Maar draai het andersom: hoeveel mensen raken hun aandacht kwijt omdat ze zich niet goed kunnen concentreren vanwege de harde kleuren van de interface? Iets zegt me dat dit meer geld kost.

Er zijn tig redenen om gebruikers zo min mogelijk opties te geven, zolang je alles tot je beschikking hebt om je werk te doen zou het niet uit moeten maken.

Er is een verschil tussen je werk kunnen doen en je werk met plezier doen. Of je werk kunnen doen en je werk op een andere manier beter kunnen doen.
Een schoonmaker kan ook een bezem pakken om de vloer te vegen, maar ik ben blij dat ie tegenwoordig ook kan kiezen om een stofzuiger te pakken.

Het is geen probleem om mensen de mogelijkheid te bieden sommige zaken aan te passen. Niet iedereen start zijn machine voor het eerst op om vervolgens instellingen aan te passen. Er zijn velen die nooit enig instelling-scherm gezien hebben. Maar is het fout om mensen te laten kiezen hoe ze hun startmenu gebruiken, hoe hun desktop eruit ziet en hoe ze dingen naar wens instellen?
Ik denk at mensen productiever zijn als ze dingen kunnen instellen zoals ze het al jaren gebruiken, zoals ze dingen fijn zijn gaan vinden. Ik stoor me ook aan de windows-instelling die standaard zegt dat applicaties in de taakbalk compact moeten zijn. Nergens voor nodig. Maar toch wordt het op werkplekken geblokkeerd waardoor het meer moeite kost om uit te vinden welk scherm ik wil activeren.
Natuurlijk is het niet nodig om in netwerk-instellingen te gaan rotzooien, maar dat is dan ook onderdeel van bedrijfsvoering. Hoe ik mijn desktop indeel is helemaal niet van belang voor het functioneren van het bedrijf. Wel voor mijn eigen productiviteit en dus zeker beter voor mijn baas.

"Zeker als de ingestelde achtergrond niet matched met mn resolutie."
Je hebt zeker een keer met je systeembeheerder gepraat over het feit dat hij/zij het aero thema had uitgezet...

Doet niet af aan het feit dat het irritant is en niet professioneel oogt.

Je gaat ze toch ook geen auto afraden omdat deze niet in het grijs gespoten kan worden, terwijl ze hem toch in het blauw of zwart willen??
Grote kans dat die auto erna nog wel overgespoten kan worden met een ander verf merk in tegenstelling tot je pc welke het booten zal weigeren wanneer het o.s. geen uefi sleutel heeft.

Dat kost in eerste instantie geld en indien je een lease-auto hebt zegt de maatschappij: wacht maar tot je volgende auto.

Of omdat je er geen 180 mee kunt rijden, terwijl ze toch nooit boven de 130 uit gaan komen?
Dit zou een leuke analogie zijn op de intel cpu's misschien met hun K en non-K series maar waar zit hier het ankerpunt voor een monopolie positie ?

Het gaat om de keuze en wat jij opdringt ten opzichte wat de vriend vraagt. Zie hem als klant en kijk dan wat er wel of niet geschikt is. Het gaat toch om wat hij wil en nodig heeft? Niet om wat jij wil of nodig hebt?

omdat ie geen Android Auto kan draaien terwijl ze allebei toch een iPhone hebben.
Ligt het er dan niet aan of apple actief android apps weert ?

Missing the point.

zit er misschien wat anders achter, zoals google die liever apple gebruikers ziet overstappen naar android en daarom geen app voor apple maakt ?
Je weet zelf ook dat een o.s. staat of valt door de apps dus apps voor de concurent maken zou een beetje zwakzinnig zijn om het zo maar te zeggen

Het gaat niet om apps. Het gaat om het feit dat je een device hebt en vast zit aan het OS. Mijn magnetron kan ook geen Windows draaien en mijn vaatwasser zit ook nog op een verouderd systeem. Die moet ik ook vervangen als ik wat anders wil.

Nee, ik zie het zo gebeuren dat er over een paar jaar naar buiten komt dat windows oem fabrikanten kortingen geeft wanneer ze uefi verplichten om het zo voor andere operating systems moeilijker te maken.

Is dat erg? Dat is toch ook gewoon marktwerking. Dan moet Linux maar hetzelfde doen. Oh wacht...

Als er geen vraag is, zal er ook geen aanbod zijn. Of dat van de fabrikanten of van de consument komt, laat ik in het midden.

"Jawel, hoeveel pc's hebben niet een 2e leven gekregen met een linux distro omdat er geen nieuwe windows drivers voor zijn ?
Ik kan niet in de toekomst kijken dus ik houd liever wat opties open, zeker als er geen meerprijs is."

Het is niet onwaarschijnlijk dat dit precies is wat fabrikanten willen voorkomen.

De bedoeling is dat ze dan weer een nieuwe PC kunnen verkopen.

Waarom denk je dat je de batterij niet makkelijk kunt vervangen bij voor smartphones ?

Dat zal wel meevallen, als ik het zo lees gebruikt een consument hier zijn computer een jaar of 15, pas na EOL van het laatst mogelijke OS moet er dan Linux op kunnen......
Eens in de 15 jaar een adviesje moet kunnen.

[Reactie gewijzigd door Teijgetje op 24 juli 2024 15:57]

Dan voeg je het dilemma toe aan de discussie. Zeg dat het ene merk geen Linux levert en dat ook niet van plan is te doen. Dan kan familie wel een beoordeling geven of ze het meenemen. Grote kans dat ze dat niet doen, computers zijn al duur genoeg.

Precies. In fora tegenwoordig word je doodgegooid met vergelijkingen waarvan 95% vergezocht is en geen vergelijk is.

Windows geeft mij geen enkele mogelijkheid om een corrupte partitietabel te herstellen. Windows geeft mij geen enkele manier om het geheugen te testen. Windows geeft mij alleen erg spartaanse mogelijkheden om een installatie die niet meer boot te repareren.

Het komt voor dat antivirus oplossingen die opstarten vanaf USB of CD in de meeste gevallen linux zijn. Roept bij mij de vraag op of secure boot daar ook op van invloed is.

Heb ik wel eens gegaan, maar ik heb bvb ook wel eens gedoe gehad met een in de bios ingebakken serial en dan maar een oudere windows geïnstalleerd met een key die ik nog had liggen. Of als je een upgrade license hebt en dan eigenlijk eerst een oude versie moet installeren. Of een oude laptop wilt hergebruiken als htpc of server.

Volgens een post hierboven moet dat ook met een secure bootloader kunnen maar ik moet het nog zien dat je er in de praktijk nooit gedoe me krijgt. Zal je net zien dat je htpc Linux distro er niet goed mee werkt.

Wat is de meerwaarde van het weglaten van die mogelijkheid ?
Als systeembeheerder wil je sowieso je gebruikers niet in de bios hebben dus deze zit als het goed is toch al dicht ?

Dat antwoord is aan de betreffend oem-leveranciers. We moeten het afwachten.

En het geldt alleen voor desktops, dus waarschijnlijk niet voor laptops, notebooks e.d. Bedrijfsmatige kopers kunnen dan vermoedelijk aan de leverancier aangeven dat de lock aan moet staan. De werknemers kunnen er dan in elk geval niet mee gaan klooien tegen de zin van de werkgever.
Het is een keuze.

Je kan UEFI niet uitzetten omdat je geen BIOS hebt. Jouw UEFI is voorzien van CSM wat BIOS compatibiliteit geeft. Wat je bedoelt is dat je CSM aan of uit kan zetten. Deze verwarring is begrijpelijk daar fabrikanten overal de term BIOS toepassen waar UEFI moet staan. Secure boot is een extra laag in het native bootproces van UEFI om gegarandeerd een veilig OS te starten. Je kunt onmogelijk CSM aanzetten (BIOS compatible boot) met secure boot aan.

Je kan steam OS aanpassen naar wens want het is volledig open source, ik was daarnaast niet bezig over open OS'en, maar over concurerende OS'en