Red Hat wil Fedora via Verisign signen voor secure boot

Red Hat heeft aangekondigd dat het Fedora 18 via een Verisign-dienst van een digitale handtekening wil voorzien. Zo moet de Linux-distributie ook kunnen draaien op Windows 8-systemen die in de uefi gebruik zullen maken van secure boot.

Microsoft wil met Windows 8 het secure boot-mechanisme gaan gebruiken. Secure boot is beschikbaar in moderne pc's en laptops met de 'bios-opvolger' uefi. Via het beveiligingsmechanisme zou er niet langer gerommeld kunnen worden met bootloaders en drivers. Microsoft stelt dat Windows 8 op die manier beter is te beveiligen tegen malware omdat met secure boot alleen signed code kan worden gedraaid. Vanuit de Linux-gemeenschap kwam er echter direct de kritiek dat dit beveiligingssysteem andere besturingssystemen dreigt buiten te sluiten omdat zij niet de benodigde sleutels hebben.

Red Hat heeft naar eigen zeggen inmiddels een manier gevonden om Fedora 18, die naar verwachting in november zal uitkomen, toch op uefi-systemen met secure boot te kunnen starten. Daarvoor betaalt Red Hat eenmalig 99 dollar aan de certificate authority VeriSign om zo via Microsofts SysDev-portal code te kunnen signen met de vereiste handtekening.

Allereerst zal Red Hat in Fedora 18 een first stage-bootloader introduceren die van de benodigde sleutels is voorzien. Deze bootloader zal niets anders doen dan Grub2, de normale bootloader, controleren of deze de juiste handtekening heeft en deze vervolgens opstarten. Volgens Red Hat hoeft de first stage-bootloader slechts af en toe te worden bijgewerkt, maar Grub2 zal beperkingen krijgen. Zo wordt het onmogelijk om losse modules in te laden en kunnen alleen signed kernels opgestart worden.

Red Hat belooft verder dat het alle Fedora 18-binaries van de juiste handtekening zal gaan voorzien, al laat het bedrijf tevens weten dat het drivers van derde partijen niet kan ondersteunen met het signing-proces. Een goede oplossing voor dit probleem is er nog niet, zo stelt Red Hat.

Volgens Red Hat is de gekozen methode om secure boot te ondersteunen weliswaar verre van optimaal, maar wel de minst problematische. Zo zou het opzetten van een organisatie die een generieke Linux-sleutel zou beheren te kostbaar en tijdrovend zijn. Ook het starten van een eigen Red Hat-autoriteit stuit op diverse bezwaren en zou in strijd zijn met het opensource-karakter van Linux.

Red Hat stelt verder dat alle bovengenoemde beperkingen van secure boot vervallen als de gebruiker de mogelijkheid heeft om het beveiligingsmechanisme in de uefi handmatig uit te schakelen. Dit zal op x86-systemen het geval zijn, zo belooft Microsoft, maar op ARM-hardware zoals Windows 8-tablets, zal secure boot juist niet uitgeschakeld kunnen worden.

Reacties (158)

hiostu 3 juni 2012 13:41

Wat een moord en brand geschreeuw hier weer zeg. Het gaat alleen om ARM devices. Daar zijn genoeg alternatieven voor met Android en iOS. Die fabrikanten maken het toch ook niet mogelijk om zonder te hacken iets anders te draaien op de devices. Maar nu doet Microsoft iets soortgelijks en meteen is de wereld te klein.

Probeer eens linux te installeren op een iPad, dat gaat ook niet lukken. Wellicht kun je straks nog Red Hat installeren op een tablet met Windows 8. Dat is al heel wat meer, dan de mogelijkheden die de andere tablet OSen bieden.

Maar het gaat hier om Microsoft en dus meten we maar weer met twee maten...

Loller1

Besturingssystemen
Microsoft Windows 8
Microsoft

@hiostu • 3 juni 2012 13:53

Het beste van al is: welke gebruiker van een tablet installeert er echt een ander OS op? Ja, de Tweaker, maar die zijn slim genoeg om als ze een tablet zonder Secure Boot willen hebben daar ook aan te denken bij de aankoop. Waar maakt iedereen zich druk om?

merlijn85 @Loller1 • 3 juni 2012 14:26

En hoe ben jij en ongeveer ieder ander op deze site een tweaker geworden?

Waarschijnlijk door te spelen met de techniek die je al had, en daarop dingen te gaan proberen die niet out-of-the-box kunnen.

Als je een kant en klare PC koopt zal er ook een sticker opzitten dat de garantie vervalt als je de kast openmaakt - en een beetje tweaker zal daar niet voor terugschrikken. En die sticker is ook helemaal niet erg, die geeft je een goeie waarschuwing en is eenvoudig te verwijderen - dat willen we ook voor de secure boot functionaliteit.

Ook al installeerd de gemiddelde gebruiker niet zo snel een ander OS op z'n tablet (mogelijk wel een andere rom voor android!), komen die apparaten soms nadat ze zijn afgedankt in de handen van jonge tweakers en/of studenten die er JUIST mee willen spelen. Daar komen de nieuwe generaties tweakers vandaan, en die moeten we juist aanmoedigen in plaats van het leven zuur maken!

Terracotta @Loller1 • 3 juni 2012 14:20

Misschien omdat een tweaker een apparaat kiest en dan pas zijn OS er op wil installeren. Als het apparaat dat jouw intereseert vanwege de hardware toevallig windows 8 op arm draait, dan moet je het laten schieten vanwege een belachelijke MS regel, of je bent verplicht windows 8 te gebruiken?

Verwijderd @Loller1 • 3 juni 2012 15:35

We maken ons ook niet druk om tablets, maar om het feit dat het ook voor x86 verlangd wordt, en hoogst waarschijnlijk veel OEM's niet de mogelijkheid gaan bieden om het uit te schakelen.

hiostu @Verwijderd • 3 juni 2012 19:02

En dat is gewoon niet. Dus het is gewoon onzin wat je aan het verspreiden bent. Het moet juist voor x86 uit te schakelen zijn. Je maakt je dus druk om iets waarbij je de feiten niet eens goed op een rijtje hebt.

Verwijderd @hiostu • 3 juni 2012 23:03

Dat is wel degelijk zo. Op alle OEM-pc's met zo'n Windows-stickertje moet verplict secure boot aanstaan. Het enige verschil tussen x86 en ARM is dat het op x86 uit kan en op ARM aan moet. Dat Microsoft de OEM's op de x86-markt niet tegenhoudt om een mogelijkheid te bieden om het uit te schakelen, betekent niet dat zij dat dan ook zullen implementeren. Het is weer een extra functie die extra geld kost om te schrijven, dus de kans is gewoon zeer aannemelijk dat die er zeker op low-end systemen niet in gaat komen.

Met andere woorden: al die mensen kunnen geen Linux of ander OS installeren, en dat interesseert Microsoft noch de OEM's ook maar iets. Ze zullen gewoon naar elkaar wijzen zoals ze ook al doen als mensen de licentiekosten terug willen.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 00:55]

Ramon

Microsoft Windows 8

@bantoo • 3 juni 2012 13:31

Zet je secure boot toch gewoon uit in de UEFI (bios).

Terracotta @Ramon • 3 juni 2012 14:17

Is niet uit te zetten op de arm windows 8 devices (is net de vereiste om windows 8 voor te mogen installeren)

Ramon

Microsoft Windows 8

@Terracotta • 3 juni 2012 14:25

Dan moet je dus geen Windows 8 ARM apparaat kopen....... Ken jij iemand die een iPad heeft en er Android op heeft gezet?

Titan_Fox

Microsoft Windows 8

@Ramon • 3 juni 2012 23:50

Ik wel. Maar daar gaat het niet om. Of je daadwerkelijk een ander OS gaat gebruiken of niet; ze nemen je wel de mogelijkheid weg om voor een alternatief besturingssysteem te kiezen.

Met deze constructie leen je het apparaat dus eigenlijk van Microsoft. Met de secure-boot functie zal het nooit helemaal in je eigen bezit zijn. Dit vind ik een schandalige ontwikkeling.

HuRRaCaNe @bantoo • 3 juni 2012 13:48

Je snapt het niet. Microsoft probeert helemaal geen ander OSsen uit te sluiten, ze proberen windows veiliger te maken. Weet je een andere manier om te voorkomen dat virussen met de boot gaan rommelen tenzij je alleen vertrouwde partijen toelaat? Consumenten krijgen duidelijk de keuze om deze beveiliging uit te zetten op eigen risico.

Terracotta @HuRRaCaNe • 3 juni 2012 14:18

Jij snapt het niet. Secure boot is enkel op de x86 devices uit te schakelen, Ms vereist een niet uit te zetten secure boot op ARM. Secure boot als default is niets mis mee. Het onmogelijk maken om het af te zetten daarentegen.

KilZone @Terracotta • 3 juni 2012 14:51

Laten we voorop stellen dat Microsoft jou als persoon niks onmogelijk maakt. Het is ook uit te schakelen voor alle desktop varianten van Windows (zowel 32- als 64-bit). Daardoor geldt de restrictie enkel voor Windows RT en deze is gericht op de tablet (en smartphone) markt, waar dit uiterst 'normaal' is.

Uit de Windows Hardware Certification Requirements (zoek op: System.Fundamentals.Firmware.UEFISecureBoot):

18. Mandatory. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. A Windows Server may also disable Secure Boot remotely using a strongly authenticated (preferably public-key based) out-of-band management connection, such as to a baseboard management controller or service processor. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure Boot must not be possible on ARM systems.

Vergelijking Android en iOS:
Standaard zijn alle bootloaders (spl, bios / uefi) van fabrikanten (zoals HTC, Samsung, Asus) beveiligd uit voorzorg en ter beveiliging van de eindgebruiker. Het enige wat Microsoft gedaan heeft, is Windows RT deze zelfde techniek te laten ondersteunen als Android en iOS. Het verschil tussen Microsoft en bijvoorbeeld Apple is de laatstgenoemde het totaalproduct verkoopt (hardware en software) en het dus niet hoeft te 'eisen' dat dit zo werkt (en het gewoon zo maakt). Bij Android kiezen OEMs er zelf voor om hun hardware te blokkeren. Dit heeft veel voordelen (minder problemen, veiligere hardware en software) en ook een aantal nadelen (moeilijk om andere OS'en te installeren).

Linux:
Het is niet zo dat een Windows RT machine (ARM) niet in staat is Linux te draaien. Echter klopt het dat het 'lastiger' wordt voor Linux om 'unsigned' (niet vertrouwde code) te draaien op een Windows RT machine. Houdt er wel rekening mee dat er maar een zeer kleine groep daadwerkelijk een Windows RT machine zou willen herinstalleren met Linux, namelijk wij. De meeste eindgebruikers willen een product dat ten alle tijden werkt en veilig is. Dat is wat Microsoft garandeerd op deze wijze. Daarbij kan een signed versie van Linux prima geïnstalleerd worden, net als iedere 'signed' versie van Windows (ook Microsoft moet zijn code laten signeren).

Conclusie:
Microsoft trekt niet Windows voor, noch benadeeld het direct Linux (iedereen kan het immers laten signeren). Het klopt dat er wat haken en ogen aan het systeem zitten, maar het is wel de minste van alle kwade (liever geen alternatief OS, dan een geïnfecteerd OS). Dat er voor hobbyisten een extra dempel wordt opgeworpen voor 'mainstream' tablets is juist waar dit systeem voor bedoeld is. Er zal uiteindelijk ook gesproken gaan worden over het 'rooten' en 'jailbraiken' van Windows RT, zie het maar als een extra uitdaging!

Terracotta @KilZone • 3 juni 2012 17:56

De mogelijkheid om secure boot uit te zetten != secure boot automatisch uitzetten. Je hele betoog rammelt aan alle kanten door dat verschil niet te erkennen. Een systeem wordt niet minder veilig door de uitzet optie in UEFI te houden.

Asus, HTC, SE (nu sony) laten de optie wel om hun android toestellen te unlocken (op eigen risico). Apple krijgt ook commentaar omdat ze dat niet doen.

Dreamvoid

Microsoft Windows 8

@KilZone • 3 juni 2012 21:18

Precies. Dell en andere OEMs leveren ook Linux PC's, die gaan ook gewoon signed distro's meeleveren. Beschermt trouwens ook tegen rootkits die zich in het bootproces injecteren (en dus vanuit het OS zelf ondetecteerbaar zijn).

[Reactie gewijzigd door Dreamvoid op 26 juli 2024 00:55]

Verwijderd @Terracotta • 3 juni 2012 15:13

Het probleem is alleen dat de kans groot is dat ook op veel x86-devices, de UEFI's deze functie niet zullen gaan bevatten. Ik neem aan dat je wel eens de BIOS'en van OEM-pc's hebt bekeken? Die zijn over het algemeen heel erg uitgekleed.

Hierdoor wordt het een stuk moeilijker om Linux te installeren op 'gewone' OEM-pc's (lees: laptops), waardoor je sowieso een distro nodig hebt die is ondertekend, en het onmogelijk wordt om kernelmodules te gebruiken, zoals NVIDIA's binaire driver of VirtualBox. Linux wordt hierdoor wel degelijk geraakt omdat Microsoft nooit duidelijk heeft gezegd dat er een mogelijkheid moet zijn om het uit te schakelen. Ze hebben alleen gezegd dat het niet hoeft op x86, zo lang het maar standaard aanstaat.

Maar je kunt er gerust van zijn dat ze pc-fabrikanten wel degelijk aanraden om het te verplichten. We zullen het nooit kunnen bewijzen, maar iedereen weet hoe MS zich door de jaren heen richting Linux heeft opgesteld.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 00:55]

dmystic @Verwijderd • 3 juni 2012 16:10

als het stukje hierboven klopt, en daar ga ik van uit, dan zie je hier:

On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup

dat het verplicht is om secure boot uit te schakelen

Verwijderd @dmystic • 3 juni 2012 16:16

Het spijt me, maar ik moet het toch echt eerst zien voordat ik het geloof.

BIOS'en van OEM-pc's hebben door de jaren heen de meest basale functies gemist, dus het zou me echt niets verbazen wanneer ook dit in veel gevallen niet wordt toegevoegd; zij het uit "kostenbesparing" of op "vriendelijk verzoek" van Microsoft.

dmystic @Verwijderd • 5 juni 2012 10:31

als je geen stikkertje krijgt van microsoft als je het niet uit kan zetten, denk ik dat ze het er wel instoppen hoor, ze willen namelijk graag zo'n stickertje

Verwijderd @dmystic • 6 juni 2012 19:14

Ik denk alleen niet dat Microsoft weigert een stickertje te geven als het niet uit kan. Als het niet aan kan is natuurlijk weer een ander verhaal. Zij weten ook wel dat het voor hen een stuk gunstiger is om iedereen impliciet te verplichten om hun software te gebruiken. Op die manier is het vasthouden van een monopolie wel heel erg eenvoudig.

HuRRaCaNe @Terracotta • 3 juni 2012 14:26

WOA is geen windows. Het ziet eruit als windows en het draagt de naam windows, maar WOA is zo veel windows als ios gelijk is aan OS X. Windows 8 op x86 is de volwaardige oude vertrouwde windows, terwijl WOA een heel nieuw systeem is. Microsoft doet zijn best om iedereen netjes te informeren. Koop dan toch gewoon geen ARM tablet?

[Reactie gewijzigd door HuRRaCaNe op 26 juli 2024 00:55]

Verwijderd @bantoo • 3 juni 2012 13:31

Whut? Koop dan geen hardware die dat vereist.

Terracotta @Verwijderd • 3 juni 2012 18:00

En als je nu net die hardware wil, maar het OS niet? Komt nog bij dat dit de deur open zet voor apparatuur waar jij niet meer de baas over bent. (wat nu al niet 100% meer het geval is)

hiostu @Terracotta • 3 juni 2012 19:00

Dan heb je gewoon pech. Zo erg is dat toch niet? Anders klagen of zeuren bij de hardware fabrikant dat je graag de hardware wil kopen zonder het OS. Dat heeft niets met Microsoft te maken.

Titan_Fox

Microsoft Windows 8

@Verwijderd • 4 juni 2012 11:34

Hardware behoort na de aanschaf in mijn bezit te zijn. Ik wil daarmee doen en laten wat ik wil, dus ook een ander OS installeren.

Dat ik dan de garantie verlies of geen aanspraak kan maken op eventuele ondersteuning kan me niet schelen, zolang ik maar de mogelijkheid behoud de software te veranderen.

roy-t 3 juni 2012 13:09

Goed dat meer OS-en UEFI's secure boot gaat ondersteunen maar men blijft maar zeggen dat dit een Windows 8 ding is, maar het zit toch echt in de bios. Windows 8 gaat het ondersteunen en Microsoft heeft secure boot als een van de eisen voor zo'n "built for W8" sticker.

sfranken @roy-t • 3 juni 2012 13:14

In de UEFI. Niet BIOS. En volgens de EFI specificaties kun je secure boot uitschakelen zodat het booten van Linux OS'en (zonder signing) weer mogelijk word.

i-chat

Serversoftware
Open source
Linux

@sfranken • 3 juni 2012 14:08

wat ik vooral mis is de mogelijkheid om signing keys toe te voegen,
waarom kan ik niet net als in m'n package manager een extra key invoegen nadat ik een repository heb toegevoegd.

vanaf dat moment kun je kiezen om windows keys osx keys ubuntu keys of android keys in te schakelen of juist uit te schakkelen. secure boot werkt immers alleen als je zelf kunt kiezen wie je wel of niet wilt vertrouwen. en als alle partijen die je wilt vertrouwen ook zelf keys kunnen maken EN updaten.

Delgul @i-chat • 3 juni 2012 15:26

Dat is een hele goede van je! Sowieso moet er een mogelijkheid zijn om die key te updaten toch? Stel dat die van Microsoft uitlekt of wordt gekraakt (en dat is gezien het verleden niet zo ondenkbaar)? Dan moeten ze toch naar een nieuwe key kunnen schakelen? Of is je moederbord dan waardeloos?

kozue

Red Hat
Linux
Open source
Besturingssystemen

@i-chat • 3 juni 2012 19:49

Die mogelijkheid is er blijkbaar wel, aangezien in het artikel al vermeld wordt dat ze ook een "linux" key kunnen beheren, maar dat dat te complex zou zijn. Waarom dat voor linux complex zou zijn en voor MS niet is me echter niet zo duidelijk. Ik snap niet zo goed waarom redhat een acceptabel alternatief vind om hun software door MS te laten signen?

Dreamvoid

Microsoft Windows 8

@kozue • 3 juni 2012 22:47

Ik snap dat heel goed, wie wordt er dan eigenaar van die Linux key? En wie mogen er allemaal hun kernel mee encrypten, alleen professionele distro's of ook hobbyisten?

terror538 @Dreamvoid • 3 juni 2012 23:37

dat is het dus, ik wil als hobbyist absoluut mijn kernel kunnen signen.

Ik zie er zowel grote voordelen qua veiligheid aan als leuke mogelijkheden om thid party software die ook in secure mode loopt te debuggen.
Als eigenaar van de computer heb ik alle recht om te bepalen wat er op draait en hoe. Ik zal dan ook iedere mogelijkheid proberen te vinden om zelf keys toe te voegen en dat gaat ook zeker lukken.
Net zoals het mogelijk werd om windows keys in je bios te flashen zal het mogelijk worden om zelf signed keys toe te voegen.

humbug @terror538 • 4 juni 2012 05:35

Ik begrijp niet waar je je druk over maakt. Ik wil namelijk helemaal niet mijn kernel kunnen signen. Ik wil een kernel kunnen gebruiken die ondertekent is. Dat ondertekenen mag de uitgever van de distributie regelen.

Het probleem is ook dat als jij als hobbyist je kernel kan ondertekenen, een hacker dat ook kan. Self signed keys zullen dus wel op je eigen PC moeten kunnen werken, maar niet op de PCs van anderen. Dat lijkt me niet onmogelijk (desnoods moet je de key handmatig in de u-efi invullen) maar niet het probleem van Microsoft of Red Hat. Dat is meer iets waar de ontwikkelaars van het "bios" zich druk over moeten maken.

Voorlopig lijkt die optie er (nog) niet te zijn en heb je dus de keuze. Of je gebruikt een kernel die door een betrouwbare partij is ondertekent, of je zet Secure Boot uit. En misschien is dat wel veiliger ook.

terror538 @humbug • 4 juni 2012 11:23

De reden dat ik zelf mijn kernel wil kunnen signen is gewoon simpelweg omdat ik mijn eigen kernel compile, omdat ik eigen patches toevoeg aan drivers of omdat ik bepaalde opties aan of uit zet.
Ik wil niet een afhankelijkheid hebben naar ontwikkelaars boven mij die een kernel voor mij gaan signen.

Ik had het inderdaad over het toevoegen van een eigen key, voor mij zal dit voldoende zijn, als dit makkelijk mogelijk is dan is dat prima. Maar ik verwacht eigenlijk niet dat dit makkelijk zal zijn, en zie dus reden genoeg om de bios zelf te moeten gaan flashen met aangepaste versies.

BeosBeing

Open source

@humbug • 6 juni 2012 12:13

Die ondertekende kernel is leuk, maar je kunt dan niet meer je zelf gecompileerde kernel gebruiken, iets dat bij Arch en Sourcemage nodig is, die copileren on the fly bij het installeren..

Het zelf kunnen toevoegen van je eigen key lijkt mij zinvol. Het is veiliger als Secure Boot uitzetten. Wel zal die key niet te lang mogen zijn voor het overtypen (andere methoden vind ik dan weer onveiliger, al is overtypen soms ook een probleem als het u-efi jouw toetsenbord (usb) niet detecteerd (ps2 wordt altijd wel herkend). Op veel huidige biossen is legacy-sb-support nog uitegschakeld en je kunt die dan zonder ps2-tobo niet aan zetten.

Waar je gelijk in hebt is dat dit ook niet het probleem zou moeten zijn van Red Hat maar zij verwachten dus dat moederbordfabrikanten in hun ijver om Microsoft ter wille te zijn (dus secure boot implementeren) en vanwege de extra kosten het vervangen van die key niet mogelijk maken, enkel de key(s) van microsoft er in zetten, niet die van de dan bekende andere OS-makers (Red Hat, Suse, Ubuntu, FreeBSD, .. allemaal kan misschien niet eens) of zelfs niet implementeren dat de gebruiker zelf keys kan toevoegen (ruimte in U-EFI is immers beperkt).

doctormetal @sfranken • 3 juni 2012 13:52

UEFI is de nieuwe BIOS.Je hebt of de een of de ander, niet beiden.

dmystic @roy-t • 3 juni 2012 13:14

Je mag als ik het goed hebb niet eens windows op een arm chip verkopen als secure boot uit te schakelen is, of niet standaard aan staat, dat is wel een windows-8 ding, dat het niet uit mag

hiostu @dmystic • 3 juni 2012 13:31

Voor een windows 8 arm tablet is dat ook helemaal niet zo gek. Ik kan ook geen windows 8 op mijn iPad installeren (helaas). Bij gewone desktops is dit niet, dus er is helemaal niets aan de hand.

roeleboel @hiostu • 3 juni 2012 13:50

waarom is dat niet zo gek?
Er zijn meer dan genoeg linux-varianten die perfect op een arm-chip draaien, en aangezien het niet enkel over tablets hoeft te gaan (maar over alle arm-based pc-achtigen), is dat wel degelijk een serieuze beperking!
Als ik namelijk linux op een arm-pc wil zetten die met win8 aangeleverd kwam, dan zal dat dus nooit kunnen (tenzij die linux secure boot ondersteund - en dan nog)

[Reactie gewijzigd door roeleboel op 26 juli 2024 00:55]

Xudonax @roeleboel • 3 juni 2012 14:01

Maar je kunt bijvoorbeeld ook niet standaard Linux op je ARM based iPad zetten. Of op je ARM based RIM Playbook. Bij Android ARM devices is dit al iets makkelijker, maar ook hier zitten meer dan genoeg locked bootloaders in. Waarom zou Microsoft dan ineens wél de bootloader open moeten gooien?

Ik snap best dat het mooi zou zijn voor de community om dit te doen, maar ik snap de heisa niet echt. Als je geen Windows 8 ARM based device wilt, waarom koop je er dan uberhaupt een?

Finraziel

Microsoft

@Xudonax • 3 juni 2012 15:06

Simpel: Apple en RIM verkopen zowel de tablet als de software, daarbij is het logischer dat de twee aan elkaar "vast" zitten, het wordt als één geïntegreerd apparaat ontwikkeld en verkocht. Bij een windows 8 tablet ligt dat anders, je hebt een fabrikant die de hardware levert en daar toevallig ook windows 8 op zet, maar er is veel minder goed te begrijpen waarom je daar geen ander OS op zou kunnen zetten.
Dat je bij Android ook locked bootloaders tegenkomt is jammer, maar dat is een actie van de fabrikant van de hardware, het is géén eis vanuit Google zoals MS dat nu wel doet met W8.

edit @hieronder: Apple ontwerpt de hardware natuurlijk wel zelf he, maar goed, zelfs als we dat even buiten beschouwing laten dan is in het geval van Apple, Apple zelf ook de partij die het product zoals het aan de consument geleverd wordt produceert en zij zijn ook degenen die besluiten dat de boel gelockt wordt. Bij MS en W8 verkoopt MS de software aan een andere fabrikant en die fabrikant (die het product zoals het aan de consument geleverd wordt levert) heeft niet meer de keuze of de boel gelockt wordt of niet, dat wordt opgedrongen door MS.

[Reactie gewijzigd door Finraziel op 23 juli 2024 17:20]

RazorBlade72nd @Finraziel • 3 juni 2012 18:47

Dus als je de hardware inkoopt en je maakt zelf de software dan mag het wel (zie Apple), maar als je zelf de hardware maakt en je koopt de software in bij Microsoft dan mag het niet. (zie b.v. Asus)

Het is heel simpel, een tablet is 1 apparaat waarbij zowel software als hardware samen het product vormen. Zonder software heb je geen werkend product. Dit zelfde geldt overigens voor een heleboel apparaten. Een router gaat het ook niet doen zonder software en daarvan verwacht ook bijna niemand dat je daar eerst de software op moet installeren voordat je het kan gebruiken.

Ik zie het al voor me dat de klant terug gaat naar de winkel. "Mijn router doet het niet". "Maar meneer, U moet er ook eerst software op installeren." "waar haal ik die software dan vandaan?" "Ja, sorry, dat is uw probleem. Gewoon even zoeken op het Internet".

LopendeVogel @Xudonax • 3 juni 2012 17:12

Ja na mijn gevoel gaat heel het idee van microsoft de bomen in als er een os als tedhat op kan... Al die moeite voor "niks".. Dat idee heb ik nu..

kozue

Red Hat
Linux
Open source
Besturingssystemen

@LopendeVogel • 3 juni 2012 19:42

Afgezien van het feit dat je opmerking niet klopt (redhat laat z'n boot loader bij ms signen), kan Microsoft wat mij betreft inderdaad de boom in, met hun zoveelste poging totale controle te krijgen op hard- en software. Niet alleen linux heeft hier last van, ook windows programmeurs zullen hun software moeten laten signen.
Als hun moeite voor niks is, kan ik dat alleen maar aanmoedigen. Het laatste wat de IT wereld nodig heeft is een "corrupte politieagent".

MicGlou @kozue • 3 juni 2012 21:15

Onzin... de implementatie van secureboot is puur voor de veiligheid van het systeem. Microsoft maakt hier 'handig' gebruik van om voor Windows systemen een installtieproces nog veiliger te maken. Zoals het artikel aangeeft staat het een linux-build niets in de weg om zelf ook een certificaat aan te vragen en dan is het probleem toch weg? Hardware mag ook gewoon verkocht worden zoals de fabrikant het wel, alleen Microsoft zegt dus dat in de toekomst secureboot aan moet staan om van Windows gebruik te maken... ik zie totaal niet wat het probleem is, een hoop afkeer tegen windows... maar dan heb je dit probleem toch niet? Vrij kortzichtig...

bkor @MicGlou • 3 juni 2012 23:06

MicGlou: Het certificaat moet dus wel in alle hardware aanwezig zijn. En dat gebeurt dus gewoonweg niet.

Jouw gedachte is theoretisch.. dan zou dit allemaal kunnen. De praktijk is totaal anders.

Verwijderd @MicGlou • 3 juni 2012 23:11

Dus met andere woorden, over 5 jaar geen Linux meer alleen maar Windows.
Met zulke grappen als deze kan Windows makkelijk alleencontrole krijgen op de consumentenmarkt.

Terwijl ik als gamer nog steeds vastzit aan Windows, vind ik dit een ergelijke zaak want ik ben namelijk ook een Linux gebruiker.
Zulke grapjes als dit maakt het in de toekomst mischien wel extra moeilijk voor Linux distro's.

Waarom is dit in godsnaam een -1? is totaal ontopic

[Reactie gewijzigd door Verwijderd op 26 juli 2024 00:55]

Verwijderd @MicGlou • 3 juni 2012 23:27

Buitendat voorkomt het alle wijzigingen aan de kernel; iets dat voor een hoop binaire drivers en virtualizatieprogramma's op Linux nodig is. Een prima concurrerend platform wordt zo in veel gevallen ernstig gekreupeld.

humbug @Verwijderd • 4 juni 2012 05:12

Het voorkomt geen enkel wijzigingen die zorgen dat de kernel niet meer voldoet aan bekende hashes. Je kan die alle drivers in de kernel stoppen die je wilt en mits je die kernel versie maar laat signen is er niets aan de hand.

Het probleem is dat het bij Linux mogelijk om ontelbaar veel verschillende combinaties te maken waardoor het onmogelijk is voor al die combinaties keys te genereren. Dit is eigenlijk een beetje het probleem van het ontwerp van Linux waarbij veel drivers in de kernel gecompileerd moeten worden. Maar in praktijk zal het wel mee vallen. Veel mensen installeren gewoon een image van Ubuntu, Red Hat enz en gebruiken de daarbij meegeleverde "standaard" kernels. Red Hat kondigt aan dat men nieuwe kernels wil gaan tekenen en er is geen reden waarom Suse, Ubuntu en andere distributies niet zo'n zelfde strategie kunnen gaan volgen. En voor zelf in elkaar gedraaide kernels kun je op veel hardware alsnog Secure Boot uitzetten.

Ik zie dus nauwelijks een nadeel. Linux wordt dus niet verkreukeld. Net als Windows hebben Linux gebruikers de optie om hun systemen beter te beveiligen. Dat is een stap vooruit. En een stap die men aan (het o zo verfoeide) Microsoft te danken heeft.

Verwijderd @humbug • 4 juni 2012 07:12

En wat dan als je VirtualBox wilt gebruiken op een systeem waarop secure boot niet uitkan? Of NVIDIA-drivers? Of andere kernelmodules? "Jammer dan"?

Als we er nou zeker van waren dat secure boot écht op alle x86-systemen makkelijk uit zou kunnen worden gezet, was er geen probleem, maar iedereen weet hoe uitgekleed OEM-BIOS'en zijn. Dat is waar ik en velen met mij ons zorgen om maken; de kans is te groot dat veel fabrikanten; zeker voor simpele, niet-zakelijke systemen, niet de moeite gaan nemen voor een killswitch.

En als je dan iemand graag wilt introduceren tot Linux (iets dat nota bene mijn werk is), kan je straks gaan zeggen; "sorry, op jouw pc gaat het maar voor 70% werken, tenzij ik een modchip op je moederbord soldeer".

En dat allemaal voor een 'beveiliging' voor dat OS van Microsoft dat ze toch heus wel blijven infecteren. Het is gewoon belachelijk dat Linux altijd weer benadeeld moet worden door de ijzeren vuist van MS. Al is het maar theorie, al is het maar in zeldzame gevallen. Microsoft bepaalt gewoonweg alles dat OEM's doen en laten, terwijl ze er niets mee te maken hebben. En iedereen hier verdedigt dat maar. Waarom toch?

[Reactie gewijzigd door Verwijderd op 26 juli 2024 00:55]

zenlord @humbug • 4 juni 2012 11:20

... kun je op veel hardware alsnog Secure Boot uitzetten.

... Maar dus niet op alle hardware (waaronder bvb ARM, net nu ARM ook in servers wordt getest en misschien wel doorstoot naar de desktop).

Met andere woorden: opnieuw moet de linuxgebruiker gaan zoeken naar welke hardware linux-compatibel is. Dat was de laatste jaren zoveel beter geworden, en nu terug naar af.

zenlord @MicGlou • 4 juni 2012 11:16

(Reactie @ MicGlou) Niet waar wat je hier schrijft. Waar Microsoft, Apple en BSD door één en dezelfde organisatie wordt ontwikkeld, is dat bij linux-distro's niet het geval. Al die verschillende onderdelen zouden moeten worden 'gesigned' om te kunnen gebruik maken van de secure-boot-functie in UEFI, en dat is gewoon onmogelijk voor al die honderdduizenden verschillende packages.

Linux, Apple en BSD hebben zo'n functie echt niet nodig: standaard worden de systeemmappen (waaronder ook /boot) enkel beschrijfbaar gemaakt voor root, dus kan er zich geen enkele bootloader nestelen zonder dat de admin het root-paswoord heeft ingegeven. Ik ben bvb admin van de linuxpc van mijn ouders, en zij kunnen zonder mijn tussenkomst geen software installeren. Easypeasy, want geen risico op installatie van malware.

Onder windows is dit nu ook sterker beveiligd (met UAC dacht ik), maar jarenlang werden gebruikers standaard als admin aangemaakt, en mensen zijn nu dus gewend aan het raken dat ze soms/al eens/vaak/constant geprompt worden om het administrator-paswoord in te geven. Als Jan Modaal dit paswoord intypt wanneer er malware aan het meeluisteren is, wordt er dus een bootloader geïnstalleerd.

Secure boot is (imho) dus een manier om de pc van Jan Modaal te beschermen tegen zichzelf. Dat Microsoft daarmee tegelijkertijd een groeiende concurrent een hak kan zetten, is mooi meegenomen.

De afkeer van Windows/Microsoft lijkt mij dan ook gegrond te zijn.

Als je trouwens eens anderhalf uur tijd hebt om te luisteren naar een opsomming van de zwaarste gebreken in UEFI (of toch de implementatie ervan), moet je op Youtube maar eens zoeken op matthew garrett. Daarbovenop nog eens Secure boot moeten slikken is voor mij een reden om te hopen dat BIOS nog enige tijd beschikbaar blijft op moderne hardware.

[Reactie gewijzigd door zenlord op 26 juli 2024 00:55]

Verwijderd @zenlord • 4 juni 2012 12:19

Overigens zijn UEFI en secure boot niet hetzelfde. Ik draai al maandenlang Debian native vanaf mijn UEFI-bord, zonder dat daar enige restricties op zitten. Het enige verschil is dat ik geen MBR-partitietabel met GRUB embedded meer heb, maar een GPT-partitietabel met een /boot/efi/efi/grubx64.efi-bestand dat wordt geladen na de POST.

Het is dus niet zo zeer dat BIOS(-emulatie) moet blijven bestaan, maar het is wel belangrijk dat er nooit, maar dan ook nooit secure boot op retail x86-moederborden zal komen. Zodra moederbordmakers het eenmaal als verkoopargument gaan zien, hebben we echt een probleem; helemaal als op de goedkopere borden de optie zal ontbreken om het uit te zetten; iets dat, gezien de geschiedenis, verre van ondenkbaar is.

BeosBeing

Open source

@MicGlou • 6 juni 2012 12:38

Probleem is sec niet zozeer dat Microsoft van de OEM's eist dat het aan staat, maar dat de OEM's en dan vooral degene die nu de uitgeklede bios-sen maken voor die OEM's en straks dus die U-EFI's maken voor die OEM's, uit kostenoverwegingen de optie om het uit te schakelen weg laten (op de Windows ARM-devices mag het van Microsoft niet eens uitschakelbaar zijn), geen keys van andere partijen (Red Had, Suse, Ubuntu) zullen toevoegen en zelf het toevoegen van keys door de gebruiker/systeembeheerder niet zullen implementeren.

Daarnaast is het gewoon zo dat als de moederbordfabrikant de secure boot optie, in- en uitschakelbaar implementeerd, het de OEM's vrij staat om die in te schakelen voor het Windows 8 logo. Zo zou de klant dit dus ook in- of uit kunnen schakelen. Helaas leert de ervaring dat de moederbordfabrikanten, vooral in de modellen voor de OEM's zo weinig mogelijk opties inbouwen wat voor de amateur en de tweedehands gebruiker dus niet gunstig is.

dmystic @Xudonax • 3 juni 2012 15:59

je zegt ipad en playbook, beide tablets, maar als een merk een arm based desktop wilt maken, dan kan je daar niet zelf linux op zetten, en dat is jammer.

ioor @dmystic • 3 juni 2012 18:35

..waarom zou dat niet kunnen? Linkjes zat die je op weg helpen hiermee.

zeduude @ioor • 4 juni 2012 14:21

en hoe omzeil je dan de secure boot optie in de uefi? je zal toch weldegelijk een getekende (signed) kernel moeten draaien, dus zonder een privé sleutel kom je d'r dan toch niet veel verder mee, als je wat anders als de fedora kernel en grub2 zou gaan willen draaien, chrooten gaat wel, maar een eigen kernel module zal dan zelfs niet meer kunnen werken.... goed nieuws (slim) voor redhat, slecht nieuws voor de rest....

dmystic @ioor • 5 juni 2012 10:28

er zijn nu al linkjes om je om de secure boot van w8 uit te schakelen, waar?

Zer0 @roeleboel • 3 juni 2012 14:04

Waarom zou je een ARM-pc voorzien van Windows 8 willen kopen als je er Linux op gaat zetten? ARM gebaseerde pc's kun je nu al kopen, en daar kun je zonder problemen Linux op zetten.
Daarnaast, waarom is dit nu opeens een probleem, terwijl andere fabrikanten al jaren installatie van andere OS'en op hun hardware verhinderen, zelfs als er al "open-source" software op staat.

DeeD2k2 @Zer0 • 3 juni 2012 14:46

(Ook @Xudonax)
Je zou een dergelijk apparaat willen komen omdat het technisch beter is of je geen keuze hebt. Dat zie je nu ook bij laptops; je bent (bijna) genoodzaakt om een Windows laptop te kopen ook al wil je Linux (of iets anders) draaien. Dat is zonde van het geld.

Xudonax @DeeD2k2 • 3 juni 2012 15:04

Kan ik inkomen, maar er zijn op de ARM markt meer dan genoeg concurenten. Kijk alleen maar naar de merken die op dit moment ARM apparatuur verkopen. Je hebt bijvoorbeeld Asus met de Transformer, Apple met de iPad en verder nog bijvoorbeeld Acer, MSI, RIM, Archos Huawei etc.

Ik geloof er niet zo in dat er één bedrijf is wat hardware levert welke zoveel beter is dan de rest dat je dan Windows 8 maar op de koop toe neemt. Daarnaast blijven kant-en-klare dingen eigenlijk altijd een compromis tussen wat je wilt en wat je kunt krijgen

Verwijderd @hiostu • 3 juni 2012 15:42

Voor een windows 8 arm tablet is dat ook helemaal niet zo gek. Ik kan ook geen windows 8 op mijn iPad installeren (helaas). Bij gewone desktops is dit niet, dus er is helemaal niets aan de hand.

Steeds weer die zelfde hardnekkige verkeerde voorstelling van zaken. Apple levert hard- en software en is daarom vrij om te bepalen wat wel en niet op HUN hardware draait.

Microsoft levert niet de hardware maar misbruikt haar monopolie positie keer op keer om andere deelnemers in de bedrijfstak naar haar pijpen te laten dansen en zo de concurrentie barrières op te leggen. De mededingingsautoriteiten horen hier ingrijpen.

Laat Microsoft maar met zijn eigen hardware komen, dan mogen ze doen wat ze willen.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 00:55]

Verwijderd @Verwijderd • 3 juni 2012 16:44

Apple misbruikt ook haar positie omdat het niet toestaat dat andere besturingssystemen op hun hardware geïnstalleerd worden. Dit geldt niet alleen voor de grote muur in hun Macs, maar ook in die van de kleinere apparaten met iOS. Zowel Microsoft als Apple gaan in de fout. Zodra jij een apparaat koopt, ben je vrij ermee te doen wat je wil - al dan niet met verval van garantie, maar dat moet niet in de weg staan dat makers van OS's hun OS niet op andere systemen mogen licenseren. De garantie voor software vervalt dan welliswaar bij Apple, de gebruiker moet toch de keuze hebben om de software te installeren die hij of zij op zijn hardware wil hebben.

Ik ben het met je eens, maar volgens jou geldt dan ook dat Windows 8 signed PC's pure Windows 8 PC's zijn, waarbij niet Microsoft maar een andere fabrikant de naam er op geplakt heeft. T gaat daar immers om de hardware. Overigens is Apple ook niet volledig eigen producent, dus zou de fabrikant van hardware geen onderscheidend argument zijn.

PPie @Verwijderd • 3 juni 2012 19:11

Apple misbruikt ook haar positie omdat het niet toestaat dat andere besturingssystemen op hun hardware geïnstalleerd worden. Dit geldt niet alleen voor de grote muur in hun Macs

Je kunt gewoon een ander OS installeren op een Mac, geen idee waar je dat idee vandaan hebt?

SuperDre @PPie • 3 juni 2012 19:26

maar je kunt (kunstmatig) geen MacOS installeren op andere hardware terwijl er geen verschil tussen zit..

kozue

Red Hat
Linux
Open source
Besturingssystemen

@SuperDre • 3 juni 2012 19:47

Dus? Dat is een heel andere issue.
Apple staat het niet toe om hun software op andere hardware te gebruiken. Dat is een van de eisen die ze stellen aan het gebruik, oftewel eisen aan het gebruik van hun eigen product.
MS stelt geen eisen aan waar het op draait, ze stellen de eis dat je geen ander OS mag installeren op een apparaat waar hun software op voorgeinstalleerd is. Zou jij het normaal vinden als een autofabrikant jou gaat verplichten om alleen 1 bepaald merk banden aan te schaffen? Of dat MS jouw verbied om Apple producten te gebruiken als je een windows computer hebt?

Conzales @SuperDre • 3 juni 2012 23:48

Het kan wel met een beetje moeite (OSx86), maar er is een beveiliging in de software ingebouwd via de hardware om het in ieder geval niet simpel te maken om te doen. De reden dat Apple hiervoor heeft gekozen heeft ermee te maken dat ze willen garanderen dat iedereen dezelfde gebruikerservaring heeft en dat alles goed werkt met eigen drivers, want die schrijven ze nog steeds zelf voor een groot deel. Ondersteuning bieden kost ook veel geld.

Als je een legale 'Retail-versie' van OSX in bezig hebt houdt Apple je echt niet tegen om dat op een PC'tje thuis in elkaar te klussen. Zolang je het eindproduct (PSystar) maar niet gaat verkopen..

humbug @Conzales • 4 juni 2012 05:21

Er is geen enkele "retail" versie van OS/X verkrijgbaar. Er zijn enkel upgrade versies beschikbaar. En in alle licenties van die upgrade versies staat dat het product niet op niet apple hardware gebruikt mag worden.

Dat Apple weinig doet tegen mensen die in de privésfeer de licentie schenden is niet anders dan dat Microsoft mensen met een illegale Windows Licentie niet zomaar voor de rechter sleept.

SuperDre @Verwijderd • 3 juni 2012 19:25

Microsoft levert niet de hardware maar misbruikt haar monopolie positie

Welke monopolie positie op de ARM-markt? ze hebben op die markt (nog) geen monopolie positie, dus ze kunnen doen wat ze willen..

Maar vergis je niet, Apple mag dan zowel de hardware als software leveren, dat geeft ze nog steeds geen reden om kunstmatig te blokkeren dat je er een ander OS op mag draaien..

En het is aan de hardware makers om met hun devices windows mee te leveren, niet aan MS, de hardware makers kiezen er om om windows mee te leveren en dan moeten ze dus met de voorwaarden van Microsft akkoord gaan, das toch niet zo vreemd toch?

humbug @Verwijderd • 4 juni 2012 05:17

Microsoft verkoopt geen Tablets. HP, Lenovo en Dell verkopen tablets. Tablets bestaande uit hard en software die zij hebben uitgekozen. Net zoals Apple.

En net zoals HP,Lenovo en Dell voor hun OS uitwijken naar een product van een toeleverancier (Microsoft) doet ook Apple dat (Berkeley University).

Het hardnekkige misverstand is dat mensen Apple tegenover Microsoft zetten. Echter, de fabrikant van een computer met het Windows OS is niet Microsoft. Dat is HP, Lenovo, Dell of noem er maar een paar.

ANW @Verwijderd • 4 juni 2012 22:24

...is daarom vrij om te bepalen wat wel en niet op HUN hardware draait.

Hoezo HUN hardware?? Als ik het gekocht heb is het MIJN hardware.

BeosBeing

Open source

@hiostu • 6 juni 2012 11:49

Op diverse Android-telefoons kun je echter prima een andere image installeren.
Op de Nokia N900 heeft men ook al Android draaiend gehadm, en ik dacht zelfs iOS.
Het locken van deze mogelijkheid is helemaal niet vanzelfsprekend.
Een beveiliging tegen het ongewenst(ongewenst, door wie?) ongemerkt vervangen van het OS is uiteraard wel wenselijk.

Surkow @roy-t • 3 juni 2012 13:15

Als fabrikanten Windows 8 op ARM hardware willen laten draaien zijn ze verplicht secure boot te gebruiken. In mijn ogen is MS dus de drijvende kracht achter secure boot en de oorzaak van al deze ellende met handtekeningen op embedded systemen.

hiostu @Surkow • 3 juni 2012 13:33

Apple is toch eerder met het leveren van een embedded device waar je niet eens een ander OS op kunt installeren. Zelfs niet een OS wat secure boot ondersteund. Apple is hier toch echt de partij die OS gekoppeld aan een tablet device is gestart. Je wijst naar de verkeerde...

fmanders @hiostu • 3 juni 2012 13:45

Dat is dus incorrect. Apple levert EN de hardware EN de software. dit is vergelijkbaar als bijv er op nokia telefoons nokia software op staat (symbian).

Microsoft levert echter alleen de software en verplicht hardware fabrikanten dat de secure-boot aan moet staan.

hiostu @fmanders • 3 juni 2012 14:22

Wat maakt het uit dat Apple hardware en software levert, gaan er dan ineens andere regels gelden? Microsoft maakt gewoon afspraken met de hardware leveranciers om dezelfde kwaliteit te kunnen leveren als Apple alleen laat dan nog de keuze aan de consumenten welke hardware met windows 8 arm ze kopen. Als je een ander OS wilt dan koop je maar andere hardware met een ander OS.

fmanders @hiostu • 3 juni 2012 14:36

Je koopt bij Apple een compleet product, hardware + software. Bij Microsoft koop je alleen de software.

Bij een ipad koop jij van dezelfde maker en de hardware en de software, dat is inderdaad anders dan dat jij van dell een pc koopt en van microsoft de software (ook al koop je ze in 1 koop).

Het is anders dat de hardware leverancier jou beperkingen op legt wat jij op de hardware kan draaien dan dat de software leverancier beperkingen op legt wat jij op de hardware kan draaien (die niet eens van hun is).

Waar ik hier ook over heb is dat je heel hard richting Apple wijst echter dat telefoon makers (nokia, sony, ericsson, etc) dit al jaren doen zonder dat iemand er over zeurt.

Verder gebeurt dit op veel meer plekken hoor, neem bijv routers, tv's, mp3 spelers, game consoles.

Zer0 @fmanders • 3 juni 2012 14:44

Je koopt bij Apple een compleet product, hardware + software. Bij Microsoft koop je alleen de software.

Dus als Microsoft de tablets door de fabrikanten onder het merk Microsoft laat verkopen is er geen probleem?

Waar ik hier ook over heb is dat je heel hard richting Apple wijst echter dat telefoon makers (nokia, sony, ericsson, etc) dit al jaren doen zonder dat iemand er over zeurt.

Waarschijnlijk omdat het over tablets en pc's gaat, en telefoonfabrikanten dan niet zo relevant zijn.

fmanders @Zer0 • 3 juni 2012 14:54

Dus als Microsoft de tablets door de fabrikanten onder het merk Microsoft laat verkopen is er geen probleem?

Dan ligt dat inderdaad anders, op dat moment wordt microsoft ook de hardware fabrikant voor hun product en leveren ze een compleet product.
Ik zeg niet dat ik het eens ben dat je op tablets geen andere OS kan instaleren, je moet alleen in deze kwestie niet microsoft met apple vergelijken.

Waarschijnlijk omdat het over tablets en pc's gaat, en telefoonfabrikanten dan niet zo relevant zijn.

In feite zijn tablets gewoon grotere telefoons, dus zoveel verschil zou ik daar niet aan hangen in de huidige discussie.

Daarnaast wordt Apple er standaard om aangevallen, echter bijv Android compleet niet terwijl die letterlijk hetzelfde doen als Microsoft doet en niet als 1 fabrikant een compleet product levert.

Nogmaals ik ben er niet compleet mee eens dat Apple het doet, echter is het daar veel logischer dat ze het doen.

[Reactie gewijzigd door fmanders op 26 juli 2024 00:55]

Zer0 @fmanders • 3 juni 2012 15:21

Dan ligt dat inderdaad anders, op dat moment wordt microsoft ook de hardware fabrikant voor hun product en leveren ze een compleet product.

Technisch maakt het natuurlijk geen ene drol uit, de kans is zeer groot dat Windows 8 en Apple tablets straks gewoon uit dezelfde fabriek komen rollen, er worden alleen andere merkjes opgeplakt.

Daarnaast wordt Apple er standaard om aangevallen

Hoge bomen vangen meer wind. (en het kan mensen zo lekker opfokken)

hiostu @fmanders • 3 juni 2012 18:53

e koopt bij Apple een compleet product, hardware + software. Bij Microsoft koop je alleen de software.

Ik koop niks bij Microsoft. Ik koop een tablet van bv Samsung of Nokia en daar draait Windows 8 op. Dat is een compleet product. Dat de hardware leverancier een deal maakt met Microsoft en hun OS gebruikt is iets anders.

Je moet gewoon ophouden met het verschil te maken tussen Apple en de andere keuzes. Je krijgt preloaded een OS erop. Bij deze tablets koop je gewoon niet de losse hardware zoals een PC.

SuperDre @fmanders • 3 juni 2012 19:36

Maar met een tablet koop je een 'windows 8' tablet van ASUS bv. Dat het in principe technisch mogelijk is om een ander OS te draaien maakt niet uit (net zoals dat het technisch mogelijk is om op een iPad een ander OS te laten draaien).

Je vergeet even dat bij Android en Windows 8 net als bij iOS de onderliggende drivers geschreven zijn voor de specifieke hardware (dat ze niet altijd even denderend geschreven zijn is een ander verhaal).. ga nou niet denken dat iOS echt zo verschilt van Android of Windows 8 met de opzet en hardware, iOS is net zo'n generiek OS als Android en Windows 8, alleen Apple beperkt jou om een ander OS te kunnen draaien op je iPad.. Dat Apple toevallig ook de leverancier is van het OS maakt dan niet uit..

MS wil met Windows 8 net als Apple met hun iOS dezelfde 'veiligheid' en 'ervaring' bieden door het systeem te 'sluiten'..

Dat wij als tweakers het daar niet mee eens zijn is een ander verhaal, maar in principe zit er totaal GEEN verschil tussen een Apple iPad met iOS of een ASUS tablet met Windows 8..

BeosBeing

Open source

@fmanders • 6 juni 2012 13:05

Op de meeste routers kun je tegenwoordig DD-WRT of een andere custom wirmware zetten. Op een behoorlijk aantal Android telefoons ook, zij het niet op alle en helaas is dat iets dat dus iets dat niet eenvoudig voor aankoop is vast te stellen (een behoorlijk deel van de Winkels melden niet eens dat een telefoon op Android draait, of meld het alleen bij bepaalde (high end) modellen)

Zer0 @fmanders • 3 juni 2012 14:06

Een ander voorbeeld dan... de massa aan Android tablets waar het heel moeilijk tot onmogelijk is om een ander OS op te installeren....

Finraziel

Microsoft

@Zer0 • 3 juni 2012 15:09

Een keuze van de hardware leverancier, niet opgedrongen door Google.

SuperDre @Finraziel • 3 juni 2012 19:29

Nee, maar hardware fabrikanten moeten zich wel aan enkele richtlijnen houden, het is met android niet helemaal, 'doe er maar mee wat je wilt'..

Verwijderd @fmanders • 3 juni 2012 16:46

Doet er niet toe, de consument hoort vrij te zijn voor software te kiezen die hij of zij wil, al dan niet met (gedeeltelijke) verval van garantie wat betreft software. De consument koopt een apparaat, het is dan van hem/haar.

Je vergelijkt overigens op de verkeerde manier, dat een ander het ook doet betekent niet dat het goed of fout is he. Maar wel ben ik het er mee eens dat het voor een groot deel door de gewenning komt dat het op deze manier gebeurd.

SuperDre @fmanders • 3 juni 2012 19:28

Maar ASUS levert bv toch ook de hardware EN de software? dat ze de software inkopen is een ander verhaal......

kozue

Red Hat
Linux
Open source
Besturingssystemen

@SuperDre • 3 juni 2012 19:54

De restricties aan EFI worden niet gesteld voor Asus maar door MS. Als Asus uit eigen wil die beperking in zouden willen bouwen, om wat voor reden dan ook, is het een ander verhaal. Als je een Asus laptop koopt en daar Linux op wil draaien, koop je dat voor de hardware.
Als je nu Linux op je laptop zet, heb je met MS totaal niks meer te maken. Hoe kan MS dan eisen stellen aan jouw apparaat terwijl hun software er niet eens meer op staat?

humbug @kozue • 4 juni 2012 05:47

Een toeleverancier kan eisen stellen aan de andere toeleveranciers om zo een product te kunnen leveren wat in haar ogen aan minimale eisen voldoet. Het is aan fabrikant om te bepalen of de eisen van de toeleverancier redelijk zijn of dat men misschien beter met een andere partij in zee kan gaan.

Als consument kies je weer het product van de fabrikant wat jou het beste lijkt. Mocht je niet blij worden van de impact van de eisen van een toeleverancier moet je het product simpelweg niet kopen.

BeosBeing

Open source

@humbug • 6 juni 2012 13:38

Het is aan fabrikant om te bepalen of de eisen van de toeleverancier redelijk zijn of dat men misschien beter met een andere partij in zee kan gaan.

Klopt, alleen zijn er niet zoveel andere partijen die een OS leveren waarvoor er drivers zijn voor alle chips in een systeem én er ook nog support op kunnen geven. De makers van Linux-distributies komen een heel eind met OS en drivers maar de meeste kunnen geen support garanderen. voor eComstation is er, denk ik, wel support maar daar heb je slechts een heel beperkte hardwareondersteuning. Wat ook niet help is dat veel leveranciers van hardware geen informatie vrijgeven die nodig is om drivers te maken en zelf alleen drivers leveren voor Windows.

Een fabrikant komt dus eigenlijk niet om Microsoft heen als hij een OS wilt voorinstalleren tenzij hij zich beperkt in de hardwarekeus tot hetgeen waarvan bekend is dat er drivers voor zijn (wat Dell, HP en Lenovo dus doen bij sommige modellen).
Daarbij wilt de consument een werkend systeem waar hij niet eerst nog een OS op moet installeren en in de meeste gevallen wilt die ook zijn bestaande applicaties kunnen blijven gebruiken en dat zullen er in de meeste gevallen zijn voor het Windows-platform.

Microsoft heeft dus een dominante positie en maakte daar dus in het verleden regelmatig misbruik van. Enkel doordat het juridisch systeem gepolitiseerd is en men door lobbyen veel vriendjes heeft gecreëerd heeft Microsoft opsplitsing, publicatie van broncode en andere effectieve maatregelen kunnen ontlopen.

Goldwing1973 @hiostu • 3 juni 2012 13:56

Je zegt het al goed, Apple maakt devices waar ze hun eigen OS op zetten.
Microsoft verplicht andere hardware makers om Secure Boot te gebruiken maar maakt zelf geen hardware.

Loller1

Besturingssystemen
Microsoft Windows 8
Microsoft

@Goldwing1973 • 3 juni 2012 13:59

Wat is dan technisch het verschil, bij de ene gebeurd het tussen 1 fabrikant, bij de ander tussen 2. Nou en? Je kan toch ook niet zonder hacks een ander OS op een Android tablet zetten.

Verwijderd @Loller1 • 3 juni 2012 15:32

Wel op Nexus-telefoons.

Het probleem is alleen dat er geen specifieke drivers voor beschikbaar zijn, maar Google houdt je echt niet tegen om iOS op een Galaxy Nexus te zetten. De enige reden dat het niet werkt, is dat Apple zelf geen ondersteuning voor die hardware in z'n OS heeft zitten.

Maar iemand die het per se wil en de drivers port, kan het wel degelijk voor elkaar krijgen zonder beveiligingen te omzeilen. Dat andere Android-makers gesloten bootloaders hebben is ook zeker niet iets waar ik fan van ben, maar vrijwel iedereen geeft je nu al de mogelijkheid om ze te unlocken.

SuperDre @Verwijderd • 3 juni 2012 19:38

Nee, dat is dus niet zo, want Apple wil niet dat iOS op een ander apparaat draait, dus je wordt dan tegengezeten door Apple..
Maar Apple geeft je ook nog steeds geen mogelijkheid om een ander OS op hun tablet te laten draaien terwijl dit technisch wel mogelijk zou kunnen zijn..

Verwijderd @SuperDre • 3 juni 2012 23:12

Dan is het nog altijd Apple die voorkomt dat hun software op andermans apparaten draait (wat hun goed recht is); niet Google die voorkomt dat iOS op tablets of telefoons van andere partijen draait (waar zij niets over te zeggen zouden moeten hebben).

hiostu @Goldwing1973 • 3 juni 2012 14:24

Microsoft verplicht hardware fabrikanten niets, hardware fabrikanten kunnen ook tablets uitbrengen zonder OS of met een ander OS. Alleen als ze een Windows 8 tablet uitbrengen EN ze willen een windows 8 sticker erop plakken DAN moeten ze aan bepaalde eisen voldoen.

fmanders @hiostu • 3 juni 2012 14:41

En Microsoft weet heel goed dat als je een 'build for w8' stikker op je pc heb staan in de winkel dat die veel beter verkoopt dan als deze er niet op zit. en zo heb je dus dat alle fabrikanten hier aan mee gaan doen en dus secure-boot aan zetten.

Het is inderdaad niet dat de hardware fabrikanten geen keuzen hebben. echter 'voldoen aan de eisen en meer verkopen' of 'niet voldoen aan de eisen en minder verkopen', dan is het een makkelijke keuze voor de fabrikanten.

Het beste zou zijn als Microsoft die eis niet zou stellen en dat fabrikanten het wel aan kunnen zetten met als een extra feature 'nu extra veilig met secure-boot!' dan kunnen fabrikanten 2 versie bijv. maken waarvan de ene het wel heeft en de andere niet en dan kan de consument zelf kiezen (alhoewel de gemiddelde consument denkt 'veiliger ? doe maar die maar!').

hiostu @fmanders • 3 juni 2012 14:59

Je blijft maar hangen bij het woord PC, het gaat hier om tablets en niet om PC's

Verwijderd @hiostu • 3 juni 2012 15:43

Het gaat hier om zowel x86 als ARM. Alleen op ARM is het niet toegestaan om het uit te schakelen, op x86 mag het wel uitgeschakeld worden, maar de kans blijft groot dat die mogelijkheid niet wordt toegevoegd door de OEM's, en de situatie dus identiek zal zijn aan die van de ARM-tablets.

SuperDre @Verwijderd • 3 juni 2012 19:40

@Arcadia: OEM's zoals DELL en HP zullen dit dus echt wel doen want zij hebben een grote zakelijke markt, vergeet namelijk niet dat genoeg organisaties nog bv Windows 7 op hun nieuwe systemen willen installeren (dit zou dus ook niet gaan).. Vergis je dus niet, als een OEM dit niet HOEFT te doen zullen ze dit echt niet gaan doen..

dmystic @hiostu • 3 juni 2012 16:05

het gaat niet alleen om tablets, dat is het punt. ARM wordt steeds sneller, en ik zou best al een ARM gebaseerd pctje willen, op dit moment is er alleen de raspberry pi die arm levert waar je je eigen os op kan draaien, en er kan ook geen windows op, want die arm processor is 2 generaties terug. er kan best een markt gevonden worden voor desktop pc's of een netbook met ARM processors erin en W8 erop, alleen nu mag je daar dan geen ander OS op zetten, en dat is voor tablets misschien heel normaal, maar voor pc's niet

hiostu @dmystic • 3 juni 2012 18:55

Klaag dan niet bij Microsoft. Klaag bij de hardware fabrikanten. Die verkopen de hardware niet zonder OS. Daar ligt het probleem. Niet bij Microsoft.

Verwijderd @hiostu • 3 juni 2012 23:09

En die hele situatie is ontstaan door het exclusiviteitscontract van MS met IBM begin jaren '90. Beide partijen zijn er even schuldig aan, en nu is er bijna geen weg terug. De enige 'hoop' die we kunnen hebben is dat x86 op de lange termijn in ieder geval voor thuisgebruik gaat verdwijnen, want de concurrentie op de ARM-markt is op z'n zachtst gezegd heel wat eerlijker.

humbug @Verwijderd • 4 juni 2012 05:54

Er was nooit sprake van een exclusiviteitscontract tussen IBM en Microsoft. Microsoft mocht haar OS aan iedereen die het wilde verkopen en Microsoft mocht ook andere OSen op de PCs zetten. (En mocht zelfs eigen versies van DOS ontwikkelen)

Juist het gebrek aan exclusiviteit tussen IBM en Microsoft heeft Microsoft zo groot kunnen maken. En jaren 90? In die tijd bestond er al een alternatieve Dos versie (DR-DOS) en was IBM met OS/2 bezig.

SuperDre @dmystic • 3 juni 2012 19:42

@dmystic: maar het is maar de vraag of je bv Windows 8 ARM los kunt kopen, ik ga er voorlopig van uit dat dit niet mogelijk zal zijn (dus mensen zullen het misschien gaan rippen van een tablet en draaiend proberen te krijgen op een ARM PC)..

SED @hiostu • 3 juni 2012 16:46

als ik een wasbak lever en eis dat daarvoor pluggen gebruikt worden die het gewicht aankunnen dan zal geen niemand daar moeilijk over doen.
Als MS een soortgelijke eis neerlegt om gebruik te kunnen maken van windos 8 dan valt iedereen over ze heen.
Je hoeft geen windows 8 te gebruiken, je hoeft geen tablet te kopen die windows 8 ondersteunt, je hebt keuze genoeg voor alternatieven!

kozue

Red Hat
Linux
Open source
Besturingssystemen

@SED • 3 juni 2012 19:58

Als ik een Ubuntu tablet wil, waar kan ik die dan kopen?

Dreamvoid

Microsoft Windows 8

@kozue • 3 juni 2012 21:09

Bel naar China, er zijn ladingen OEMs die zonder problemen een serie voor je willen produceren naar jouw specs.

humbug @kozue • 4 juni 2012 05:55

Bel Foxconn even. Moet je er wel meer dan 1 bestellen. Maar goed, die anderen raak je toch zo kwijt?

BeosBeing

Open source

@humbug • 6 juni 2012 13:48

Er zijn geïnteresseerden genoeg maar probeer ze maar te vinden. Daar zit ook een probleem. Als jij de kopers niet kunt vinden raak jij je serie niet kwijt.
PC's en laptops kun je in iedere elektronicawinkel kopen en telefoons bijna op iedere straathoek.

De meeste kopers echter hebben geen behoefte om er meer tijd en moeite in te steken als minimaal nodig is en zijn al tevreden als het werkt en ze weten hoe.

Voor wie meer eisen stelt wordt het moeilijk en dat geld ook voor andere non-mainstream producten zoals bijvoorbeeld halal of koosjer vlees. Ook daar moet je de weg kennen of er veel moeite voor doen om die te vinden en wordt je tegengewerkt door anderen die vinden dat jij je maar moet conformeren aan wat zij vinden dat goed is..

devil-strike @roy-t • 3 juni 2012 13:28

Is juist niet goed, of je moet het uit kunnen zetten, zolang daar nog niets over tehoren/lezen is, is deze optie voor zowel windows als linux niet goed(is toch een soort van cencuur hun bepalen zometeen wat je wel en niet mag installen op je eigen pc)

Loller1

Besturingssystemen
Microsoft Windows 8
Microsoft

@devil-strike • 3 juni 2012 13:51

Dat doet Apple toch ook? En hoor je daar iemand over klagen?

Verwijderd @Loller1 • 3 juni 2012 15:46

Ja, dat Apple's EFI-implementatie zich niet aan de standaarden houdt, wat Linux booten bemoeilijkt, is inderdaad iets waar binnen de Linux-community over geklaagd wordt.

Het verschil is alleen dat zij geen derde partijen dwingen (lees: dringend adviseren) om te doen wat zij willen. Ze maken hun eigen hardware en bepalen wat je daar mee mag. Dat is ook niet goed, maar je kunt er eenvoudigweg voor kiezen om geen Apple-apparatuur te kopen. Koop nu maar eens een x86-laptop zonder Windows voorgeïnstalleerd. Het is nagenoeg onmogelijk.

arjankoole

Beveiliging

@Loller1 • 3 juni 2012 16:08

Dat doet Apple toch ook? En hoor je daar iemand over klagen?

Op een Apple laptop kun je ieder OS dat EFI ondersteund installeren. Op een iPhone of iPad niet, maar dat is een ander product type.

Dreamvoid

Microsoft Windows 8

@arjankoole • 3 juni 2012 21:13

Maar alleen via de Apple bootloader, je kan niet je eigen bootloader installeren.

arjankoole

Beveiliging

@Dreamvoid • 4 juni 2012 09:30

Maar alleen via de Apple bootloader, je kan niet je eigen bootloader installeren.

Welnee. Je hebt genoeg alternatieve bootloaders zoals refit.

Terracotta @Loller1 • 3 juni 2012 14:16

Apple en hun walled garden wordt zeer zeker ook aangevallen. Dat staat er compleet los van. Dit zijn wanpraktijken van Ms en heeft niets met apple te maken.

Verwijderd @Loller1 • 3 juni 2012 14:26

Maar Apple houdt het tot zijn eigen devices, Microsoft heeft een hele monopolie dus als je een voorgebouwde computer koopt, kan je er wel van uit gaan dat als je er geen Windows op wilt, dat je maar een selectieve keuze hebt voor andere OSen.

devil-strike @Loller1 • 3 juni 2012 14:29

bij apple heb je nog de keuse om win erop tezetten via bootcamp.

johnkeates @roy-t • 3 juni 2012 13:25

Ik denk dat er door de open source community een alternatief gevonden gaat worden, en dan bedoel ik dingen als hacks, firmware replacements, gestolen sleutels. Er is gewoon te veel 'vraag' naar vrijheid die je zelf kan inrichten. Een arm tablet wordt in Microsoft's wereld nu gewoon een W8-only tablet. Daar hebben mensen die het geen reet uit maakt of die geen inzicht of vrije keuze hebben geen probleem mee, maar wat als je specifieke apparaat niet meer ondersteund wordt door het bedrijf dat de sleutels in handen heeft? En wat als je wil 'downgraden' om een of andere reden, of wil 'upgraden' naar een ander systeem? En als je voor een enterprise deployment iets op maat wil uitrollen? En wat als een authority (die de private keys dus heeft) over de kop gaat? Key weg? Een 'echte' lock-in?

hiostu @johnkeates • 3 juni 2012 13:44

Dan koop je toch gewoon een device met win 8 zonder een sticker "Build for Win 8". Of een iPad, o nee wacht een iPad heb je echt geen controle over...

Loller1

Besturingssystemen
Microsoft Windows 8
Microsoft

@johnkeates • 3 juni 2012 13:50

Voordat je zeurt over Microsoft, probeer je beter eerst eens een ander OS te installeren op een iPad, ik wens je alvast succes.

Verwijderd @Loller1 • 3 juni 2012 15:18

Dat je software A op het product van bedrijf A niet (makkelijk) kunt vervangen door software B is mee te leven, maar dat je software C op het product van bedrijf B niet kunt vervangen door software D, is wel degelijk raar.

Dat is net als dat Renault zou zeggen dat je alleen maar Pirelli-banden om hun velgen mag zetten, en een beveiliging inbouwt dat Michelin-banden vanzelf leeglopen. Het is gewoon machtsmisbruik gericht om de concurrentie te benadelen, en dat weet je net zo goed als iedereen.

arjankoole

Beveiliging

@Loller1 • 3 juni 2012 16:06

Voordat je zeurt over Microsoft, probeer je beter eerst eens een ander OS te installeren op een iPad, ik wens je alvast succes.

HP stopte met WebOS / hun eigen tablets nadat hun WebOS team voor de gein WebOS op een iPad had geïnstalleerd en ontdekte dat het daar beter op draaide. Dus het kan, dat Apple het je niet makkelijk maakt is geen tegenargument, dat is niet hun business. Ze verkopen dat ding als een geheel.

Bij Windows tablets koop je de hardware van Dell of HP, en krijg je volsutomatisch Windows mee verkocht. Dat is koppelverkoop en dan gelden compleet andere regels. Dat is ook precies waar Microsoft de wereld rond voor veroordeeld is. Die koppelverkoop gecombineerd met verboden anticompetetive handelingen.

Als Microsoft net als Apple de hele hardware en software keten volledig zelf zou produceren, dan had niemand microsoft wat kunnen maken op dat vlak, net zo min als ze dat bij Apple kunnen. Dat doet Microsoft wel met de Xbox bijvoorbeeld, en daar hoor je niemand over.

hiostu @arjankoole • 3 juni 2012 18:58

Microsoft is helemaal niet veroordeeld voor koppelverkoop bij systemen. Microsoft is veroordeeld voor het leveren van software binnen zijn OS zoals Windows Media Player en Internet Explorer. Anders zou je nu makkelijker hardware zonder OS kunnen kopen. Het zijn echter de fabrikanten die het veel te fijn vinden om gewoon een standaard OS te leveren en te ondersteunen. Dat scheelt erg veel in de kosten.

Dreamvoid

Microsoft Windows 8

@hiostu • 3 juni 2012 21:12

Gelukkig leveren de concurrenten nu geen eigen mediaspelers en browsers meer mee.

Titan_Fox

Microsoft Windows 8

@roy-t • 3 juni 2012 22:36

Quote : "Volgens Red Hat hoeft de first stage-bootloader slechts af en toe te worden bijgewerkt, maar Grub2 zal beperkingen krijgen. Zo wordt het onmogelijk om losse modules in te laden en kunnen alleen signed kernels opgestart worden."

Ik vind dit wel een flinke stap terug. Er zijn zat configuraties die gebruik maken van een zelf gecompileerde kernel omdat de standaard-kernel bepaalde modules mist. Dit kan voor bepaalde WiFi-chipsets of geluidskaarten zijn.

Daarnaast zijn er ook zat mensen die een kernel dusdanig compileren dat enkel de voor het systeem benodigde modules beschikbaar zijn. Dit houdt de kernel compact en efficiënt.

Door deze beperking op te leggen ben je dus genoodzaakt een onnodig grote, pre-compiled kernel te gebruiken die mogelijk niet voldoet voor je configuratie. Fedora heeft sowieso niet echt de reputatie s' werelds meest stabiele distributie te zijn.

Linux wordt op deze manier een gesloten systeem, met dank aan Microsoft. Waarschijnlijk zal een bepaalde doelgroep Fedora voortaan links laten liggen en door gebrek aan "Secure-Boot" capabele alternatieven op Windows 8 overstappen. Zullen ze in Redmond maar wát blij mee zijn.

Uit dit artikel maak ik dan ook op dat Microsoft van plan is om "Secure-Boot" ook op overige platformen (laptops / desktops) te forceren. Tenslotte zou dit hele Verisign-gebeuren helemaal niet nodig zijn als "Secure-Boot" gewoon uitgeschakeld kon worden in de UEFI...

Ik kan enkel hopen dat fabrikanten in de toekomst zowel apparaten mét "Secure-Boot" alsmede apparaten zónder deze "functionaliteit" zullen aanbieden of dat je dit tenminste kan uitschakelen. Anders wordt het een puinhoop de komende jaren.

RobertMe @roy-t • 3 juni 2012 13:16

Microsoft heeft secure boot als een van de eisen voor zo'n "built for W8" sticker.

Dus waar zit het probleem dan? Secure boot kan uitgeschakeld worden, alleen wil MS dat niet. Dan is MS met Win. 8 toch het probleem. Zij willen namelijk dat een feature (het aan het uit kunnen schakelen) uit het UEFI BIOS gesloopt wordt, waarmee ze dus meteen Linux uitsluiten om te draaien op Win. 8 systemen (of zoals in het artikel staat, ARM systemen met Win. 8 ).

De secure boot optie is erg mooi, maar waarom moet MS dit verplichten? Ze kunnen misschien verplichten dat het standaard aan staat, maar wel dat de optie in het UEFI BIOS zit om het uit te zetten. Standaard gebruikers zijn dan gewoon beschermd, en diegenen wat secure boot uitschakelen weten waarmee ze bezig zijn en kunnen dan ook een ander OS installeren wat niet ondertekend is voor secure boot.

Ik heb hetzelfde probleem gehad met een Sony laptop, alles ondersteund Intel-VTx, alleen vond Sony het leuk om het uit te zetten en de optie uit het BIOS te slopen. Omdat het "onveilig" zou zijn, mooi, maar zet het dan standaard uit, maar met de optie om het aan te zetten.

[Reactie gewijzigd door RobertMe op 26 juli 2024 00:55]

SuperDre @Terrestrial • 3 juni 2012 19:48

Uhm, je weet toch wel dat WIndows 7 inmiddels als een stuk veiliger is geclassificeerd dan bv MacOSX, dus zo onveilig is 'de rest van windows' niet..
Virussen worden steeds intelligenter en nestelen zich ook al steeds vaker in de bios, hiermee is dat soort dingen dus ook uitgesloten..
Dat ze hiermee ook die windowsloader mee kunnen aanpakken zal wel degelijk ook zwaar hebben meegespeeld, maar vergis je niet, rootkits etc zijn door secureboot ook ineens een heel HEEL stuk lastiger te installeren.. Enuh, niets verplicht je toch om Windows te kopen als je dat echt niet wilt, en een PC waarbij windows standaard meegeleverd wordt waarbij uit uitzetten van secureboot verwijderd is laat je toch gewoon staan? enuh een echte tweaker koopt toch al helemaal geen OEM PC.....

hiostu @invmat • 3 juni 2012 13:34

Het gaat alleen om embedded devices (tablets), niet om desktops of laptops. En sinds wanneer heeft MS hier een monopolie positie? Windows 8 wordt het eerste niet CE OS van microsoft dat op ARM draait.

[Reactie gewijzigd door hiostu op 26 juli 2024 00:55]

Blokker_1999

Besturingssystemen
Linux
Microsoft
Netwerk en systeembeheer
Open source
Microsoft Windows 8

@hiostu • 3 juni 2012 17:24

En jij denkt dat dit in de toekomst geen verplichting zal worden? Eerst ARM en bij 1 van de volgende windows versies zal de desktop variant ook enkel nog werken met secure boot. Is voor MS de enige manier om illegale installaties op te sporen en tegen te gaan.

Dreamvoid

Microsoft Windows 8

@Blokker_1999 • 3 juni 2012 21:11

Het is ook de enige manier om te borgen dat er geen rootkit geinjecteerd wordt in het bootproces

Cobalt @invmat • 3 juni 2012 21:34

Microsoft monopolie? Op welke juridische basis. Je bent nooit verplicht geweest Microsoft te gebruiken. Zelfs met secure boot niet.

DannyXP1600 3 juni 2012 14:16

Microsoft probeert denk ik met de arm tablets te bereiken wat Apple en Android hebben: geld verdienen aan de app markt. Als je een win 8 tablet koopt, omdat die toevallig goedkoper zijn omdat ms de markt probeert binnen te dringen, dan zou het heel zuur zijn voor ze als mensen Android of Linux ofzo erop zetten. Dan verkopen ze geen apps...

hotboy @DannyXP1600 • 3 juni 2012 15:37

Als ze een degelijk product neerzetten zullen ze apps ook verkopen. Ze willen gewoon hun tablet OS beveiligen met secure boot. Dit is een goede zet naar mijn mening. Wij/De 1% procent tweakers zullen zeker dit kunnen omzeilen. Of gewoon een tablet kopen met een OS dat je echt wilt. Voor de doorsnee consument maakt dit weinig uit, hoewel dan hebben zij theoretisch een veiliger OS.

blorf @hotboy • 3 juni 2012 15:56

Wat doet Secure Boot qua beveiliging? Volgens mij is het primaire doel ervan wel degelijk het afhankelijk maken van Windows.
[url]http:///campaigns/generalpurposecomputing/secure-boot-analysis.html[/url]

Misschien is het idd. te omzeilen, maar dat moet dan wel per computer geregeld worden. En dat is precies genoeg om Linux of iets anders van de markt te weren. Geen probleem als het erop draait met wat tweaks maar een standaard distributie die op een hele generatie computers draait zal er op die manier nooit komen.

Verwijderd @blorf • 3 juni 2012 16:22

Dat klopt; het draagt wel degelijk bij aan de perceptie van de minder ervaren gebruikers. Als bijvoorbeeld Ubuntu niet makkelijk opstart of te installeren valt op een systeem met secure boot, denken ze "dat Linux kan je niet eens makkelijk installeren", net als dat de compleet nutteloze push van Silverlight naar de streaming video-sites heeft gezorgd dat mensen denken "met dat Linux kan je niet eens filmpjes kijken".

Dit is precies hetzelfde als wat Microsoft al vanaf de jaren 90 doet. Ze duwen dubieuze dingen agressief de markt in en laten mensen die er niet zo veel verstand van hebben, denken dat alleen Microsoft het maar goed kan doen, en dat alle andere partijen functionaliteit missen of omslachtiger zijn.

uroy 4 juni 2012 00:37

ik vindt de secure boot voor consumenten niet nodig.
Die is alleen handig in bedrijf computers en onnodig voor huis en keuken gebruik.
Welke maf is op dat idee gekomen om dat in te voeren.
Allemaal weg gegooid geld en tijd.
Zo denk ik tenminste over.

Verwijderd @uroy • 4 juni 2012 01:32

En heel veel anderen

Verwijderd 3 juni 2012 16:20

het kan m aan mij liggen, maar als fedora voor 99 euro een sleutel koopt en daarmee deze extra beveiliging weer kan omzeilen, dan moet zoiets voor een beetje virus/malwaremaker toch ook niet zo'n groot probleem zijn...

ik weet, omzeilen is niet het juiste woord maar mijn punt is hopelijk duidelijk.

Dreamvoid

Microsoft Windows 8

@Verwijderd • 3 juni 2012 21:29

Het is niet de 99 euro, het is het certificatieproces wat daarbij komt. Verisign checkt voor dat bedrag of Red Hat een bonafide bedrijf is. De gemiddelde virusmaker komt niet zo snel door die checks heen...

Verwijderd @Verwijderd • 3 juni 2012 16:28

Ik neem aan dat er wel enige screening plaatsvindt die voorkomt dat malafide partijen de sleutels bemachtigen.

Ik denk alleen dat een groter probleem wordt dat twee partijen met behoorlijk veel kennis van zaken, niet blij zijn met het hele secure boot-gebeuren.

De Linux-community voelt zich buitenspel gezet en er zullen ongetwijfeld veel pogingen gaan komen om de sleutels te kraken, en de virusschrijvers willen er ook alles aan doen om het 'gewoon' weer mogelijk te maken om rootkits te installeren.

Ik vrees dat dit eenzelfde lot gaat krijgen als HDCP en CSS. Mensen willen het nu eenmaal niet, en uiteindelijk winnen ze toch wel.

Verwijderd @Verwijderd • 3 juni 2012 16:53

alleen al het feit dat 99 dollar genoeg is om secure te kunnen booten lijkt me niet een voorbeeld van "secure".

en je zegt het verder zelf ook al, de community zal hier hoogstwaarschijnlijk bovenop zitten en het is een kwestie van tijd voordat die een handigheidje ontdekken wat ook weer bij de malwaremakers terecht komt.

het is een extra blokkade die opgeworpen word maar ik verwacht dat het niet veel meer zal zijn dan een tijdelijke hindernis, het zou zelfs rootkits op kunnen leveren die volledig gesigned en trusted zijn, met alle ellende van dien betreft het verwijderen en intrekken van certificaten enz.

SuperDre @Verwijderd • 3 juni 2012 19:54

Je vergeet alleen dat voor 95% van de mensen die zulke hardware koopt het helemaal niet interesseert dat ze er geen ander OS op kunnen installeren, je ziet het toch ook bv bij de PS3, 99% interesseert het helemaal niet dat men de OtherOS functie verwijderd heeft, alleen een heel klein groepje van mensen intereseert het, en dat is net zoals hier dus ook.

Verwijderd @SuperDre • 3 juni 2012 23:01

Waarom is dat voor iedereen toch zo'n groot argument? Ookal zijn er maar 20 mensen die iets willen; dat zijn toch ook mensen? Ook zij betalen voor een product dat ze van de fabrikant kopen, en willen er graag mee doen wat ze ervan verwachten. Ookal zijn er miljoenen anderen die iets niet interesseert; wat maakt hen beter of belangrijker dan die 20 mensen die er wel om geven?

Ze leveren minder geld op. Dat is alles.

Verwijderd 3 juni 2012 14:00

ik hoop echt dat je ook oudere Windows er op kan instaleren zo als Windows XP en win 7

Xudonax @Verwijderd • 3 juni 2012 14:07

Natuurlijk kan dat, moet je alleen wel een backend systeem hebben wat op x86 draait en RDP aan heeft staan

Ramon

Microsoft Windows 8

@Verwijderd • 3 juni 2012 14:14

"er op" waar op bedoel je? Op een ARM tablet zal dat niet lukken.

Magere Hein 3 juni 2012 16:01

"Daarvoor betaalt Red Hat eenmalig 99 dollar aan de certificate authority VeriSign om zo via Microsofts SysDev-portal code te kunnen signen met de vereiste handtekening."

Haha dus elke mafkees met $99 kan dus ook de vereiste handtekening krijgen? Of moet je tegelijk ook nog dikke vriendjes zijn met microsoft voordat je je eigen OS mag draaien?!

Mentalist 4 juni 2012 00:07

Allereerst zal Red Hat in Fedora 18 een first stage-bootloader introduceren die van de benodigde sleutels is voorzien. Deze bootloader zal niets anders doen dan Grub2, de normale bootloader, controleren of deze de juiste handtekening heeft en deze vervolgens opstarten. Volgens Red Hat hoeft de first stage-bootloader slechts af en toe te worden bijgewerkt, maar Grub2 zal beperkingen krijgen. Zo wordt het onmogelijk om losse modules in te laden en kunnen alleen signed kernels opgestart worden.

Ik moest bijna direct aan een quote van James May denken:

"It’s an ingenious solution to a problem that should have never existed in the first place.”

Ik weet ook niet wat ik ervan moet denken. Dat hele secure boot had van mij nooit uitgevonden hoeven te worden. Tenminste niet in deze vorm.

Verwijderd 4 juni 2012 01:34

en hoelang duurt het voordat het gekraakt is? 6 maanden, 2 jaar?

Allemaal leuke pogingen alleen het werkt toch nie top den lange duur

Op dit item kan niet meer gereageerd worden.

Red Hat wil Fedora via Verisign signen voor secure boot

Lees meer

Reacties (158)

Sorteer op:

Weergave: