アカウント名:
パスワード:
セキュリティを高めると利便性が下がり利便性を追求するとセキュリティリスクが上がる
状況や使い人によっても左右されるので正解があるものでもないですが・・・
とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。
まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。そっちもまあ、コストのバランスってだけだろうけど。
>Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
問題はLinux側だけで対応が完結しないところでしょう。
PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。
WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。
しかも発表前の製品となるとお願いする取っ掛かりすらありません。
なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。
ん?自作用のマザボも対象なの?UEFIで鍵認証機能自体を有効にする義務がマザボメーカにあるのかな?
メーカ製やBTOのプリインストに顧客が自分で別OS入れられないことには大した問題はないと思うのですが
強いて言えば省電力鯖としてモバイルCPU構成の安価なネットブックを流用しづらいくらいでは?
今の御時世だと導入費用・労力・性能・ランニングコスト的に中古PCを流用するより新規に用意した方がお得な気がするのですけどね
# 旧PCの廃棄に費用がかかるのとの天秤かな# 別OS入れ替え不能な点を中古屋が安く叩くんだろうか
>UEFIで鍵認証機能自体を有効にする義務が>マザボメーカにあるのかな?無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。
>メーカ製やBTOのプリインストに>顧客が自分で別OS入れられないことには>大した問題はないと思うのですがOSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。
マザボメーカーとPCメーカーが同一しかないならそのとおり
一般人はPCメーカーのWin入りかMacしか買わんでしょ?逸般人は自作のマザボとかで組めばいい
例えばASUSがWin入りPCを鍵認証ありマザボ単体を鍵認証なしLinuxPC入りを鍵認証なしで売るってことにメーカーとして何のリスクがあるの?
PCは家電化仕様としてるけど家電店でしか買えないわけじゃないのですよ
# スラドで何をのたまっているのやら
マザーボードに認証済みのgrub.efiを添付すれば済む話じゃねえ。
認証対象はなんだろうLinux?BSD?Open Solaris?ディストリは引っかからにのかな?
そんなん不確かでめんどいからマザボ単体売りは認証なしがいいねぇ
BTOや完品ならWin縛りでも問題ないかなLinux機完品大量発注なんてそれこそ一般向けじゃないし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
バランスですかね (スコア:2)
セキュリティを高めると利便性が下がり
利便性を追求するとセキュリティリスクが上がる
状況や使い人によっても左右されるので正解があるものでもないですが・・・
Re: (スコア:0)
とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。
Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。
まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。
それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。
そっちもまあ、コストのバランスってだけだろうけど。
Re: (スコア:0)
>Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
問題はLinux側だけで対応が完結しないところでしょう。
PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。
WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。
しかも発表前の製品となるとお願いする取っ掛かりすらありません。
なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。
Re: (スコア:0)
ん?自作用のマザボも対象なの?
UEFIで鍵認証機能自体を有効にする義務が
マザボメーカにあるのかな?
メーカ製やBTOのプリインストに
顧客が自分で別OS入れられないことには
大した問題はないと思うのですが
強いて言えば省電力鯖としてモバイルCPU構成の
安価なネットブックを流用しづらいくらいでは?
今の御時世だと
導入費用・労力・性能・ランニングコスト的に
中古PCを流用するより新規に用意した方が
お得な気がするのですけどね
# 旧PCの廃棄に費用がかかるのとの天秤かな
# 別OS入れ替え不能な点を中古屋が安く叩くんだろうか
Re: (スコア:0)
>UEFIで鍵認証機能自体を有効にする義務が
>マザボメーカにあるのかな?
無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。
>メーカ製やBTOのプリインストに
>顧客が自分で別OS入れられないことには
>大した問題はないと思うのですが
OSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。
Re: (スコア:1)
マザボメーカーとPCメーカーが同一しかないならそのとおり
一般人はPCメーカーのWin入りかMacしか買わんでしょ?
逸般人は自作のマザボとかで組めばいい
例えばASUSが
Win入りPCを鍵認証あり
マザボ単体を鍵認証なし
LinuxPC入りを鍵認証なし
で売るってことに
メーカーとして何のリスクがあるの?
PCは家電化仕様としてるけど
家電店でしか買えないわけじゃないのですよ
# スラドで何をのたまっているのやら
Re: (スコア:0)
マザーボードに認証済みのgrub.efiを添付すれば済む話じゃねえ。
Re:バランスですかね (スコア:0)
認証対象はなんだろう
Linux?BSD?Open Solaris?
ディストリは引っかからにのかな?
そんなん不確かでめんどいから
マザボ単体売りは認証なしがいいねぇ
BTOや完品ならWin縛りでも問題ないかな
Linux機完品大量発注なんてそれこそ一般向けじゃないし