アカウント名:
パスワード:
セキュリティを高めると利便性が下がり利便性を追求するとセキュリティリスクが上がる
状況や使い人によっても左右されるので正解があるものでもないですが・・・
とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。
まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。そっちもまあ、コストのバランスってだけだろうけど。
>Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
問題はLinux側だけで対応が完結しないところでしょう。
PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。
WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。
しかも発表前の製品となるとお願いする取っ掛かりすらありません。
なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。
ん?自作用のマザボも対象なの?UEFIで鍵認証機能自体を有効にする義務がマザボメーカにあるのかな?
メーカ製やBTOのプリインストに顧客が自分で別OS入れられないことには大した問題はないと思うのですが
強いて言えば省電力鯖としてモバイルCPU構成の安価なネットブックを流用しづらいくらいでは?
今の御時世だと導入費用・労力・性能・ランニングコスト的に中古PCを流用するより新規に用意した方がお得な気がするのですけどね
# 旧PCの廃棄に費用がかかるのとの天秤かな# 別OS入れ替え不能な点を中古屋が安く叩くんだろうか
>UEFIで鍵認証機能自体を有効にする義務が>マザボメーカにあるのかな?無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。
>メーカ製やBTOのプリインストに>顧客が自分で別OS入れられないことには>大した問題はないと思うのですがOSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。
そんなことしたら、Windows8 Readyを謳い、Windows8ロゴを張り付けたWindows7機をWindows8リリース前に売るという選択肢がなくなりますよ。それに、Windows8がこけたら一蓮托生になるようなリスクを積極的に冒したがる非常識なメーカがそうそういるとも思えません。機能さえあればロゴは取れるようだし、『ロゴは取る、シールは張る、でも無効』が常識的な戦略だと思いますけどね。
>そんなことしたら、Windows8 Readyを謳い、Windows8ロゴを張り付けたWindows7機をWindows8リリース前に売るという選択肢がなくなりますよ。どうしても必要ならPCメーカーがWindows8発売後に「Windows8対応」のBIOSアップデートを用意して、Windows8入れたい人はこれでアップデートしてね、で終わりでしょう。で、Linuxに対して同じことを期待するのは無理でしょ。
>それに、Windows8がこけたら一蓮托生になるようなリスクを積極的に冒したがる非常識なメーカがそうそういるとも思えません。現状のWindowsのシェアを考えれば、PCメーカーという商売するなら
ジサカーでもやりたがらないBIOS Updateを一般の顧客にやらせる前提でものを考えるなんて、常識を疑う。
一般顧客がLinux?そりゃAndroidとかPadニーズじゃないかね?まさしく論外
一般時はマザボ単体買いなんてしないから
PCショップBTOだってLinux入り売ってるとこなんて稀だよ
鍵認証なしのマザボしか販売されない状況でない限り誰も困らんと思うのだが
# この人とは住んでいる星が違うのだろうか?
Linuxしか見えてないみたいだけど、他のWindowsも全部引っかかる。Windows8 ReadyなWindows7 Preinstall機をWindows8にUpgradeするときにBIOSもUpdateしろなんて(#2043949)は言うけど、これやるとメーカでも『工場出荷時』、つまりWindows8にUpgradeする前の状態に戻すこともできなくなる。『できない』を増やすと顧客満足度も下がるし、サポートコストも悪化する。Secure Bootがそういったリスクを覆すだけの収益につながるかと言えばNo。Secure Bootは自己責任で、わかる人だけONにすればいいって売り方になる。つまりDefault OFF。
Windows8 Preinstallでもユーザが何するかなんてわかりゃしないんだから、『できない』ってサポートに電話されたくなきゃOFF。
MSもそんなあほじゃないだろWindows8 ReadyなWindows7出す時期にはインストーラー調整するなりして鍵認証対応のWindows7をメーカーに出すでしょメーカーは対応マザーに対応7でいくんじゃね?
# あくまで基本ONならだけど# まぁvProみたいに一部有効なシリーズもありって可能性もあるんだろうけど# 自作用マザー単品売りでOFFならメーカ製PCは一律ONでも問題ないよ
>Secure Bootがそういったリスクを覆すだけの収益につながるかと言えばNo。Linuxだけじゃなくて古いWindowsを使いつづけられるのもMSとしては嬉しくない話しだし、今までのMSのパラノイアぶりや一部のメーカーPCでの前例を考えると、デフォルトONにしたりON固定でWin縛りにすると、Windowsの卸値を割り引くとか平然とやりそうだけど。そうなれば、Secure Bootがメーカーにとっての収益改善につながりますよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
バランスですかね (スコア:2)
セキュリティを高めると利便性が下がり
利便性を追求するとセキュリティリスクが上がる
状況や使い人によっても左右されるので正解があるものでもないですが・・・
Re: (スコア:0)
とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。
Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。
まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。
それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。
そっちもまあ、コストのバランスってだけだろうけど。
Re: (スコア:0)
>Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
問題はLinux側だけで対応が完結しないところでしょう。
PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。
WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。
しかも発表前の製品となるとお願いする取っ掛かりすらありません。
なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。
Re: (スコア:0)
ん?自作用のマザボも対象なの?
UEFIで鍵認証機能自体を有効にする義務が
マザボメーカにあるのかな?
メーカ製やBTOのプリインストに
顧客が自分で別OS入れられないことには
大した問題はないと思うのですが
強いて言えば省電力鯖としてモバイルCPU構成の
安価なネットブックを流用しづらいくらいでは?
今の御時世だと
導入費用・労力・性能・ランニングコスト的に
中古PCを流用するより新規に用意した方が
お得な気がするのですけどね
# 旧PCの廃棄に費用がかかるのとの天秤かな
# 別OS入れ替え不能な点を中古屋が安く叩くんだろうか
Re: (スコア:0)
>UEFIで鍵認証機能自体を有効にする義務が
>マザボメーカにあるのかな?
無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。
>メーカ製やBTOのプリインストに
>顧客が自分で別OS入れられないことには
>大した問題はないと思うのですが
OSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。
Re: (スコア:0)
そんなことしたら、Windows8 Readyを謳い、Windows8ロゴを張り付けたWindows7機をWindows8リリース前に売るという選択肢がなくなりますよ。
それに、Windows8がこけたら一蓮托生になるようなリスクを積極的に冒したがる非常識なメーカがそうそういるとも思えません。
機能さえあればロゴは取れるようだし、『ロゴは取る、シールは張る、でも無効』が常識的な戦略だと思いますけどね。
Re: (スコア:0)
>そんなことしたら、Windows8 Readyを謳い、Windows8ロゴを張り付けたWindows7機をWindows8リリース前に売るという選択肢がなくなりますよ。
どうしても必要ならPCメーカーがWindows8発売後に「Windows8対応」のBIOSアップデートを用意して、Windows8入れたい人はこれでアップデートしてね、で終わりでしょう。
で、Linuxに対して同じことを期待するのは無理でしょ。
>それに、Windows8がこけたら一蓮托生になるようなリスクを積極的に冒したがる非常識なメーカがそうそういるとも思えません。
現状のWindowsのシェアを考えれば、PCメーカーという商売するなら
Re: (スコア:0)
ジサカーでもやりたがらないBIOS Updateを一般の顧客にやらせる前提でものを考えるなんて、常識を疑う。
Re:バランスですかね (スコア:0)
一般顧客がLinux?
そりゃAndroidとかPadニーズじゃないかね?
まさしく論外
一般時はマザボ単体買いなんてしないから
PCショップBTOだってLinux入り売ってるとこなんて稀だよ
鍵認証なしのマザボしか販売されない状況でない限り
誰も困らんと思うのだが
# この人とは住んでいる星が違うのだろうか?
Re:バランスですかね (スコア:1)
Linuxしか見えてないみたいだけど、他のWindowsも全部引っかかる。
Windows8 ReadyなWindows7 Preinstall機をWindows8にUpgradeするときにBIOSもUpdateしろなんて(#2043949)は言うけど、
これやるとメーカでも『工場出荷時』、つまりWindows8にUpgradeする前の状態に戻すこともできなくなる。
『できない』を増やすと顧客満足度も下がるし、サポートコストも悪化する。
Secure Bootがそういったリスクを覆すだけの収益につながるかと言えばNo。
Secure Bootは自己責任で、わかる人だけONにすればいいって売り方になる。つまりDefault OFF。
Windows8 Preinstallでもユーザが何するかなんてわかりゃしないんだから、『できない』ってサポートに電話されたくなきゃOFF。
Re: (スコア:0)
MSもそんなあほじゃないだろ
Windows8 ReadyなWindows7出す時期には
インストーラー調整するなりして
鍵認証対応のWindows7をメーカーに出すでしょ
メーカーは対応マザーに対応7でいくんじゃね?
# あくまで基本ONならだけど
# まぁvProみたいに一部有効なシリーズもありって可能性もあるんだろうけど
# 自作用マザー単品売りでOFFならメーカ製PCは一律ONでも問題ないよ
Re: (スコア:0)
>Secure Bootがそういったリスクを覆すだけの収益につながるかと言えばNo。
Linuxだけじゃなくて古いWindowsを使いつづけられるのもMSとしては嬉しくない話しだし、今までのMSのパラノイアぶりや一部のメーカーPCでの前例を考えると、デフォルトONにしたりON固定でWin縛りにすると、Windowsの卸値を割り引くとか平然とやりそうだけど。
そうなれば、Secure Bootがメーカーにとっての収益改善につながりますよね。