アカウント名:
パスワード:
要するに、grub.efiなどのLinuxのブートローダにディストリビュータの署名があればいいだけのことだろう。メジャーなディストリビュータなら自分たちの署名をファームウェアメーカーに登録することぐらいはできるはずだ。kernelならともかく、ブートローダの更新頻度なら、たかが知れている。もともとの目的に反するが、公開署名キーを使用する方法もある。この場合、ファームウェアの設定画面で、公開錠をインポートさせる方法があれば、問題なかろう。要は、ファームウェア側の実装の問題だ。もっとも、Windowsとのデュアルブートは無理になるかもしれない。ウィルスチェッカーが、LinuxのブートローダをRootkitとみなす場合が出てくるためである。この場合も、仮想マシンを使えばいいだけの話である。
>この場合も、仮想マシンを使えばいいだけの話である。思うんだけど、仮想マシンによる起動はデュアルブートのほぼ完全な代替足りえるの?用途によっては問題なく代わりになるかもしれないけど、ある程度我慢を要求される事があるなら「いいだけの話」なんて言えないよ。※仮想化による解決を否定しているのではありません
> 仮想マシンによる起動はデュアルブートのほぼ完全な代替足りえるの?
Windows8をそのまま乗せることができる仮想マシンを搭載してくるということなのだから特に問題はないのでは?#土俵はWindows8と同じなわけだからね。
そうやってWindowsを乗せられる仮想マシンなウィルスが出てきて管理者パスを抜き取ることができるからがっちりセキュアブートなんて話が出てきたので、そうそう甘くない気がする...気がするだけだけど。
# Linuxboot可能なマシンがバカ高くなって遠い存在になっていくのか...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
メジャーなディストリビュータなら同じことができるはず。 (スコア:0)
要するに、grub.efiなどのLinuxのブートローダにディストリビュータの署名があればいいだけのことだろう。
メジャーなディストリビュータなら自分たちの署名をファームウェアメーカーに登録することぐらいはできるはずだ。
kernelならともかく、ブートローダの更新頻度なら、たかが知れている。
もともとの目的に反するが、公開署名キーを使用する方法もある。この場合、ファームウェアの設定画面で、公開錠をインポートさせる方法があれば、問題なかろう。
要は、ファームウェア側の実装の問題だ。
もっとも、Windowsとのデュアルブートは無理になるかもしれない。ウィルスチェッカーが、LinuxのブートローダをRootkitとみなす場合が出てくるためである。この場合も、仮想マシンを使えばいいだけの話である。
Re: (スコア:0)
>この場合も、仮想マシンを使えばいいだけの話である。
思うんだけど、仮想マシンによる起動はデュアルブートのほぼ完全な代替足りえるの?
用途によっては問題なく代わりになるかもしれないけど、
ある程度我慢を要求される事があるなら「いいだけの話」なんて言えないよ。
※仮想化による解決を否定しているのではありません
Re: (スコア:0)
> 仮想マシンによる起動はデュアルブートのほぼ完全な代替足りえるの?
Windows8をそのまま乗せることができる仮想マシンを搭載してくるということなのだから特に問題はないのでは?
#土俵はWindows8と同じなわけだからね。
仮想マシンウィルス/bootableウィルス (スコア:0)
そうやってWindowsを乗せられる仮想マシンなウィルスが出てきて管理者パスを抜き取ることができるからがっちりセキュアブートなんて話が出てきたので、そうそう甘くない気がする...気がするだけだけど。
# Linuxboot可能なマシンがバカ高くなって遠い存在になっていくのか...