パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux Foundation、UEFI セキュアブートと Linux の共存に関する文書を公開」記事へのコメント

  • セキュリティを高めると利便性が下がり
    利便性を追求するとセキュリティリスクが上がる

    状況や使い人によっても左右されるので正解があるものでもないですが・・・

    • by Anonymous Coward

      とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。
      Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
      プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。

      まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。
      それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。
      そっちもまあ、コストのバランスってだけだろうけど。

      • by Anonymous Coward on 2011年11月02日 12時44分 (#2043763)

        >Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。

        問題はLinux側だけで対応が完結しないところでしょう。

        PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。

        WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。

        しかも発表前の製品となるとお願いする取っ掛かりすらありません。

        なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。

        親コメント
        • by Anonymous Coward

          ん?自作用のマザボも対象なの?
          UEFIで鍵認証機能自体を有効にする義務が
          マザボメーカにあるのかな?

          メーカ製やBTOのプリインストに
          顧客が自分で別OS入れられないことには
          大した問題はないと思うのですが

          強いて言えば省電力鯖としてモバイルCPU構成の
          安価なネットブックを流用しづらいくらいでは?

          今の御時世だと
          導入費用・労力・性能・ランニングコスト的に
          中古PCを流用するより新規に用意した方が
          お得な気がするのですけどね

          # 旧PCの廃棄に費用がかかるのとの天秤かな
          # 別OS入れ替え不能な点を中古屋が安く叩くんだろうか

          • by Anonymous Coward

            >UEFIで鍵認証機能自体を有効にする義務が
            >マザボメーカにあるのかな?
            無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。

            >メーカ製やBTOのプリインストに
            >顧客が自分で別OS入れられないことには
            >大した問題はないと思うのですが
            OSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。

            • by Anonymous Coward on 2011年11月02日 16時26分 (#2043943)

              マザボメーカーとPCメーカーが同一しかないならそのとおり

              一般人はPCメーカーのWin入りかMacしか買わんでしょ?
              逸般人は自作のマザボとかで組めばいい

              例えばASUSが
              Win入りPCを鍵認証あり
              マザボ単体を鍵認証なし
              LinuxPC入りを鍵認証なし
              で売るってことに
              メーカーとして何のリスクがあるの?

              PCは家電化仕様としてるけど
              家電店でしか買えないわけじゃないのですよ

              # スラドで何をのたまっているのやら

              親コメント
              • by Anonymous Coward

                >メーカーとして何のリスクがあるの?
                余計なコストがかかるんじゃない? 逆に言うと鍵認証なしタイプを用意するコストに見合うほどの需要があるかどうか。

                >家電店でしか買えないわけじゃないのですよ
                自作もやってるから言いたいことは分かるけど、地方とかはそういう店も縮小していて家電店か通販しか選択しがない地域も増えているからね。
                それこそWindows以外のOSは電気街の周辺に住んでいる人の特権になったりして。

              • by Anonymous Coward

                マザーボードに認証済みのgrub.efiを添付すれば済む話じゃねえ。

              • by Anonymous Coward

                余計なコストがかかるんじゃない? 逆に言うと鍵認証なしタイプを用意するコストに見合うほどの需要があるかどうか。

                ほんとに自作っ子ですか?
                マザボ単体売りをWin鍵縛りで売るとか誰得?

                MSがマザボ市場向けに鍵縛り格安DSP版出せば
                更にお買い得感も演出できるかもだけど

                無論Linux入り売ってないSONYとかなら
                おっしゃるととおり無意味なコストと判断されるでしょうけど
                このコメの流れはそっち系の話じゃないよね?

                マイナスになるコストと決めつけないで
                もう少し柔軟に考えてみてはいかがかな

                自作もやってるから言いたいことは分かるけど、地方とかはそういう店も縮小

              • by Anonymous Coward

                認証対象はなんだろう
                Linux?BSD?Open Solaris?
                ディストリは引っかからにのかな?

                そんなん不確かでめんどいから
                マザボ単体売りは認証なしがいいねぇ

                BTOや完品ならWin縛りでも問題ないかな
                Linux機完品大量発注なんてそれこそ一般向けじゃないし

              • by Anonymous Coward

                >MSがマザボ市場向けに鍵縛り格安DSP版出せば
                >更にお買い得感も演出できるかもだけど
                MSならそれやりかねないかもしれない気もする...というのは悲観的過ぎるか?

                >マイナスになるコストと決めつけないで
                >もう少し柔軟に考えてみてはいかがかな
                あえてそっち方向で行くなら、海賊版上等な中国市場向けやLinuxのシェアが日本より高い地域向けのものが流れてくるとか。

                >日本じゃ既にしてそんな状況ですが。。。
                >量販店で買えるのはWinかMacだよね?
                そうですね。数年前ぐらいは片道1〜2時間で行ける範囲に自作

              • by Anonymous Coward

                >MSならそれやりかねないかもしれない気もする...というのは悲観的過ぎるか?
                悲観し過ぎってよりは、自作市場に幻想を持ち過ぎ。
                主流がノートになった時点でもう、自作市場は無視できる規模でしょうね。

                第三国での海賊版ですらノートの主流化&スターターエディションで市場を失いつつあるというのが現状ですから。
                ホワイトボックス+海賊版より、量産メーカーのスターターエディション付きの方が安いからなあ。

              • by Anonymous Coward

                LinuxやBSDでブートパラメタやカーネルが平文のまま保存されている事がセキュリティホールになったと言う話は聞いたことがないので
                Windowsがバイナリの設定ファイルで駆動する妙なブートローダを止めればいいと思う。
                というかブートストラップに干渉できる状態ならそれ以上の不正行為ができてしまう

            • by Anonymous Coward

              そんなことしたら、Windows8 Readyを謳い、Windows8ロゴを張り付けたWindows7機をWindows8リリース前に売るという選択肢がなくなりますよ。
              それに、Windows8がこけたら一蓮托生になるようなリスクを積極的に冒したがる非常識なメーカがそうそういるとも思えません。
              機能さえあればロゴは取れるようだし、『ロゴは取る、シールは張る、でも無効』が常識的な戦略だと思いますけどね。

              • by Anonymous Coward

                >そんなことしたら、Windows8 Readyを謳い、Windows8ロゴを張り付けたWindows7機をWindows8リリース前に売るという選択肢がなくなりますよ。
                どうしても必要ならPCメーカーがWindows8発売後に「Windows8対応」のBIOSアップデートを用意して、Windows8入れたい人はこれでアップデートしてね、で終わりでしょう。
                で、Linuxに対して同じことを期待するのは無理でしょ。

                >それに、Windows8がこけたら一蓮托生になるようなリスクを積極的に冒したがる非常識なメーカがそうそういるとも思えません。
                現状のWindowsのシェアを考えれば、PCメーカーという商売するなら

              • by Anonymous Coward

                PC自作すりゃいいじゃない

              • by Anonymous Coward

                ジサカーでもやりたがらないBIOS Updateを一般の顧客にやらせる前提でものを考えるなんて、常識を疑う。

              • by Anonymous Coward

                一般顧客がLinux?
                そりゃAndroidとかPadニーズじゃないかね?
                まさしく論外

                一般時はマザボ単体買いなんてしないから

                PCショップBTOだってLinux入り売ってるとこなんて稀だよ

                鍵認証なしのマザボしか販売されない状況でない限り
                誰も困らんと思うのだが

                # この人とは住んでいる星が違うのだろうか?

              • by Anonymous Coward on 2011年11月02日 18時26分 (#2044007)

                Linuxしか見えてないみたいだけど、他のWindowsも全部引っかかる。
                Windows8 ReadyなWindows7 Preinstall機をWindows8にUpgradeするときにBIOSもUpdateしろなんて(#2043949)は言うけど、
                これやるとメーカでも『工場出荷時』、つまりWindows8にUpgradeする前の状態に戻すこともできなくなる。
                『できない』を増やすと顧客満足度も下がるし、サポートコストも悪化する。
                Secure Bootがそういったリスクを覆すだけの収益につながるかと言えばNo。
                Secure Bootは自己責任で、わかる人だけONにすればいいって売り方になる。つまりDefault OFF。

                Windows8 Preinstallでもユーザが何するかなんてわかりゃしないんだから、『できない』ってサポートに電話されたくなきゃOFF。

                親コメント
              • by Anonymous Coward

                どんなPCでも自作できるわけじゃないですし。F-07Cみたいなマシンは自分では組めないし、BIOS(UEFI)にアクセスもできないし、鍵アンロック状態で売られる可能性も低いですし。

              • by Anonymous Coward

                そこまで行くと携帯の脱獄論議でしょ
                携帯のファーム入れ替えとして別OS入れたいならそれこそ逸般人ニーズ
                ハックし甲斐があっていいじゃないですか

                # 次はどんなキワモノデバイス出してくるのかなこと人

              • by Anonymous Coward

                MSもそんなあほじゃないだろ
                Windows8 ReadyなWindows7出す時期には
                インストーラー調整するなりして
                鍵認証対応のWindows7をメーカーに出すでしょ
                メーカーは対応マザーに対応7でいくんじゃね?

                # あくまで基本ONならだけど
                # まぁvProみたいに一部有効なシリーズもありって可能性もあるんだろうけど
                # 自作用マザー単品売りでOFFならメーカ製PCは一律ONでも問題ないよ

              • by Anonymous Coward

                >Secure Bootがそういったリスクを覆すだけの収益につながるかと言えばNo。
                Linuxだけじゃなくて古いWindowsを使いつづけられるのもMSとしては嬉しくない話しだし、今までのMSのパラノイアぶりや一部のメーカーPCでの前例を考えると、デフォルトONにしたりON固定でWin縛りにすると、Windowsの卸値を割り引くとか平然とやりそうだけど。
                そうなれば、Secure Bootがメーカーにとっての収益改善につながりますよね。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...