パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux Foundation、UEFI セキュアブートと Linux の共存に関する文書を公開」記事へのコメント

  • セキュリティを高めると利便性が下がり
    利便性を追求するとセキュリティリスクが上がる

    状況や使い人によっても左右されるので正解があるものでもないですが・・・

    • by Anonymous Coward

      とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。
      Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
      プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。

      まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。
      それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。
      そっちもまあ、コストのバランスってだけだろうけど。

      • by Anonymous Coward

        >Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。

        問題はLinux側だけで対応が完結しないところでしょう。

        PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。

        WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。

        しかも発表前の製品となるとお願いする取っ掛かりすらありません。

        なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。

        • by Anonymous Coward

          ん?自作用のマザボも対象なの?
          UEFIで鍵認証機能自体を有効にする義務が
          マザボメーカにあるのかな?

          メーカ製やBTOのプリインストに
          顧客が自分で別OS入れられないことには
          大した問題はないと思うのですが

          強いて言えば省電力鯖としてモバイルCPU構成の
          安価なネットブックを流用しづらいくらいでは?

          今の御時世だと
          導入費用・労力・性能・ランニングコスト的に
          中古PCを流用するより新規に用意した方が
          お得な気がするのですけどね

          # 旧PCの廃棄に費用がかかるのとの天秤かな
          # 別OS入れ替え不能な点を中古屋が安く叩くんだろうか

          • by Anonymous Coward

            >UEFIで鍵認証機能自体を有効にする義務が
            >マザボメーカにあるのかな?
            無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。

            >メーカ製やBTOのプリインストに
            >顧客が自分で別OS入れられないことには
            >大した問題はないと思うのですが
            OSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。

            • by Anonymous Coward

              マザボメーカーとPCメーカーが同一しかないならそのとおり

              一般人はPCメーカーのWin入りかMacしか買わんでしょ?
              逸般人は自作のマザボとかで組めばいい

              例えばASUSが
              Win入りPCを鍵認証あり
              マザボ単体を鍵認証なし
              LinuxPC入りを鍵認証なし
              で売るってことに
              メーカーとして何のリスクがあるの?

              PCは家電化仕様としてるけど
              家電店でしか買えないわけじゃないのですよ

              # スラドで何をのたまっているのやら

              • by Anonymous Coward

                マザーボードに認証済みのgrub.efiを添付すれば済む話じゃねえ。

              • by Anonymous Coward on 2011年11月02日 23時34分 (#2044150)

                LinuxやBSDでブートパラメタやカーネルが平文のまま保存されている事がセキュリティホールになったと言う話は聞いたことがないので
                Windowsがバイナリの設定ファイルで駆動する妙なブートローダを止めればいいと思う。
                というかブートストラップに干渉できる状態ならそれ以上の不正行為ができてしまう

                親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...