A partir de Windows 10 novos Pcs OEM - Secure boot "Lock out" sem possibilidade de ser desactivado

derminosete

Power Member
http://arstechnica.com/information-...ke-the-secure-boot-alt-os-lock-out-a-reality/

At its WinHEC hardware conference in Shenzhen, China, Microsoft talked about the hardware requirements for Windows 10. The precise final specs are not available yet, so all this is somewhat subject to change, but right now, Microsoft says that the switch to allow Secure Boot to be turned off is now optional.

Parágrafo importante:
"Hardware can be Designed for Windows 10 and can offer no way to opt out of the Secure Boot lock down."
Os fabbricantes de hardware podem fazer máquinas OEM sem a opção de desligar o Secure Boot tornando os computadores OEM apenas possíveis de trabalhar com Windows não podendo ser instalado outro Sistema Operativo.
 
É mais uma das ideias inovadoras deles...
Não deve de afetar as Mobo's não-OEM, espero eu.
Se isso foi para a frente com mão metida, a microsoft só arranjou forma de prender 95% do mercado permanentemente á plataforma deles.
 
Os fabbricantes de hardware podem fazer máquinas OEM sem a opção de desligar o Secure Boot tornando os computadores OEM apenas possíveis de trabalhar com Windows não podendo ser instalado outro Sistema Operativo.

Também não me agrada esta notícia, porque gosto de poder instalar facilmente qualquer distribuição que me apeteça, mas essa frase não é verdade. Se o Secure Boot funcionar como agora, é possível instalar distribuições Linux que o suportem. E ao contrário do que diz o artigo, é fácil. Instalei Fedora no meu computador com secure boot e simplesmente funcionou, não tive de fazer nada diferente de uma instalação normal.
 
possível instalar distribuições Linux que o suportem.
E as restantes? Nem todas tem impacto para conseguirem ser assinadas.
Mas qual é a entidade que tem as chaves privadas?

Só espero que a UE lhes espete mais um rotativo valente.
E se o fizerem, o que acontece? Pagam uns milhoes, e dai? Quase, quase de certeza que não vai haver hipotese de toda a gente devolver os dispositivos que o tenham bloqueado, e esse share fica permanentemente preso a plataformas com secureboot.

Só de pensar que esta polémica toda é para se poder ter um autocolante a dizer que suporta o windows. Serious? É necessario um autocolante para vender computadores? Se os computadores não o tiverem, quer dizer vão vender menos? É que continua a dizer que corre nas especificações...
 
Aí cerca de mais de 90% do público nem lhes interessa se tem secure boot ou não, qual é o problema? É não dar pra instalar o XP?
 
E as restantes? Nem todas tem impacto para conseguirem ser assinadas.
Mas qual é a entidade que tem as chaves privadas?


E se o fizerem, o que acontece? Pagam uns milhoes, e dai? Quase, quase de certeza que não vai haver hipotese de toda a gente devolver os dispositivos que o tenham bloqueado, e esse share fica permanentemente preso a plataformas com secureboot.

Só de pensar que esta polémica toda é para se poder ter um autocolante a dizer que suporta o windows. Serious? É necessario um autocolante para vender computadores? Se os computadores não o tiverem, quer dizer vão vender menos? É que continua a dizer que corre nas especificações...

Pois era o que devia acontecer. À semelhança dos casos de milhões de carros que têm sido chamados aos fabricantes por defeitos por imposição judicial.
E mais, acho que é na Itália que, se o cliente quiser o computador sem sistema operativo, ele tem esse direito e ainda lhe é devolvido o dinheiro do SO. Devia ser assim em todos os países.

Ainda bem que sou minimamente informado para não cair nessas esparrelas. PC's meus só com peças e SO escolhidos por mim.
 
eu vi uma lista á algum tempo num forum,.... (já não me lembra)
que era preciso contactar via telefone/mail a fazer o pedido,
lembra-me que estava lá a DELL.
o pedido é directamente á marca (em portugal) e não aos revendedores.
 
Pois era o que devia acontecer. À semelhança dos casos de milhões de carros que têm sido chamados aos fabricantes por defeitos por imposição judicial.
Carros são bens fisicos. O mais que se faria, seria obrigar os fabricantes a emitir updates com a opção para desbloquear, o que poderia levar tempo, e muito pouca gente sabe/quer atualizar isso.

Está bloqueado, alguem quer experimentar, não consegue, nem perde muito tempo a perceber o porquê. Culpa-se o sistema que não funciona, e continua-se como se estava.

A imaginação que esta gente tem.
A seguir vem o quê? O windows já só vai poder correr apps da store?
E dai acho que é mesmo o próximo passo, e é um dos motivos pelo qual a valve nos está a empurrar valentemente.

Uma medida destas prejudicam-nos em muito, mas espero que as tomem, e muitas em pouco espaço de tempo se possível, para os poder ver a ruir se abusarem do poder.
 
Uma das razões do SteamOS existir é precisamente para salvaguardar a Valve de um possível lockdown da Microsoft. Honestamente não acredito que venha a acontecer, mas numa perspectiva empresarial que, no caso concreto, representa milhares de milhões de euros, mais vale jogar pelo seguro.
 
Tenho o Mint 17 instalado com secure boot ligado. Uma distro baseada no Ubuntu 14.04 que tem uma ano. Que eu saiba as principais distribuições lida bem com o Secure boot. A maior parte das pessoas, mesmo em Linux não vai ter grandes problemas.

Não vejo qual seja o grande problema com essa decisão da Microsoft.
 
Tenho o Mint 17 instalado com secure boot ligado. Uma distro baseada no Ubuntu 14.04 que tem uma ano. Que eu saiba as principais distribuições lida bem com o Secure boot. A maior parte das pessoas, mesmo em Linux não vai ter grandes problemas.

Não vejo qual seja o grande problema com essa decisão da Microsoft.
Mas há assim tantas que lidam bem com isso? Pensei que fossem só as corporate-backed.

E se isso é uma restrição de boot, os custom kernels não arrancam, não?

Tudo o que seja restringir eu considero mau. Mesmo que utilizasse o Windows, não gostaria que me proibissem de utilizar a versão que quisesse. Supondo que necessito do XP para um software que não corre em mais nenhum, só por VM?
 
Custom Kernels tens que assinar e colocar a key na UEFI, se quiseres usar secure boot, se não estou em erro.

Instalar XP num computador com UEFI e Secure boot sem ser desactivavel? Mesmo que desse, onde vais buscar os drivers?

Mas alguém instala um XP de raíz num computador novo?
 
Mas alguém instala um XP de raíz num computador novo?

Do que tenho lido basta colocares uma gráfica que suporte WXP e ficas com a aceleração gráfica bem como tudo funcional...desde que o que uses (gráfica, placa de rede, wireless entre outros) tenho driver para WXP dá para usar.
 
isso do secure boot é uma tanga, se souberem fazer as coisas em precisam de dualboot pois basta entrar no boot da bios e escolher o disco/partição a onde te o SO instalado em modo uefi e ele arranca, que foi o que eu fiz com o arch linux no meu pc, o gajo não queria instalar em uefi dualboot no meu desktop e marava-me o boot todo, pego instalo em uefi mas num disco e depois entro no arranque das drives do uefi e escolho o disco a onde esta o arch e ele arranca.

Quanto á noticia o preocupante é provavelmente a bios vem bloqueada para não se conseguir tirar o secure boot da forma como a que por exemplo eu estou a a fazer.
 
Estou com o Nemesis11. Acho que estão a individualizar muito o objectivo do secure boot. O secure boot surge na necessidade de prevenir possíveis malwares que hoje em dia são possíveis. Trata-se de uma questão de segurança. Dificultar a instalação de outros sistemas operativos e de outros custom kernels é apenas um efeito colateral disto - um efeito negativo, com efeito.
Mas na ideia geral da coisa, é uma medida preventiva para impedir que possíveis drivers malignos sejam arrancados no boot e que possam comprometer a segurança do utilizador. Como já disseram, as principais distros são suportadas. As outras mais custom com mais martelada menos martelada são possíveis também.
É tudo uma questão de tempo até estes "pormenores" serem resolvidos com métodos mais simples.

Claro que não sejamos anjinhos, a preocupação da Microsoft não é só malware e todos sabemos disso.
 
Back
Topo