アカウント名:
パスワード:
セキュリティを高めると利便性が下がり利便性を追求するとセキュリティリスクが上がる
状況や使い人によっても左右されるので正解があるものでもないですが・・・
とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。
まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。そっちもまあ、コストのバランスってだけだろうけど。
>Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
問題はLinux側だけで対応が完結しないところでしょう。
PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。
WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。
しかも発表前の製品となるとお願いする取っ掛かりすらありません。
なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。
ん?自作用のマザボも対象なの?UEFIで鍵認証機能自体を有効にする義務がマザボメーカにあるのかな?
メーカ製やBTOのプリインストに顧客が自分で別OS入れられないことには大した問題はないと思うのですが
強いて言えば省電力鯖としてモバイルCPU構成の安価なネットブックを流用しづらいくらいでは?
今の御時世だと導入費用・労力・性能・ランニングコスト的に中古PCを流用するより新規に用意した方がお得な気がするのですけどね
# 旧PCの廃棄に費用がかかるのとの天秤かな# 別OS入れ替え不能な点を中古屋が安く叩くんだろうか
>UEFIで鍵認証機能自体を有効にする義務が>マザボメーカにあるのかな?無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。
>メーカ製やBTOのプリインストに>顧客が自分で別OS入れられないことには>大した問題はないと思うのですがOSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。
マザボメーカーとPCメーカーが同一しかないならそのとおり
一般人はPCメーカーのWin入りかMacしか買わんでしょ?逸般人は自作のマザボとかで組めばいい
例えばASUSがWin入りPCを鍵認証ありマザボ単体を鍵認証なしLinuxPC入りを鍵認証なしで売るってことにメーカーとして何のリスクがあるの?
PCは家電化仕様としてるけど家電店でしか買えないわけじゃないのですよ
# スラドで何をのたまっているのやら
>メーカーとして何のリスクがあるの?余計なコストがかかるんじゃない? 逆に言うと鍵認証なしタイプを用意するコストに見合うほどの需要があるかどうか。
>家電店でしか買えないわけじゃないのですよ自作もやってるから言いたいことは分かるけど、地方とかはそういう店も縮小していて家電店か通販しか選択しがない地域も増えているからね。それこそWindows以外のOSは電気街の周辺に住んでいる人の特権になったりして。
マザーボードに認証済みのgrub.efiを添付すれば済む話じゃねえ。
余計なコストがかかるんじゃない? 逆に言うと鍵認証なしタイプを用意するコストに見合うほどの需要があるかどうか。
ほんとに自作っ子ですか?マザボ単体売りをWin鍵縛りで売るとか誰得?
MSがマザボ市場向けに鍵縛り格安DSP版出せば更にお買い得感も演出できるかもだけど
無論Linux入り売ってないSONYとかならおっしゃるととおり無意味なコストと判断されるでしょうけどこのコメの流れはそっち系の話じゃないよね?
マイナスになるコストと決めつけないでもう少し柔軟に考えてみてはいかがかな
自作もやってるから言いたいことは分かるけど、地方とかはそういう店も縮小
認証対象はなんだろうLinux?BSD?Open Solaris?ディストリは引っかからにのかな?
そんなん不確かでめんどいからマザボ単体売りは認証なしがいいねぇ
BTOや完品ならWin縛りでも問題ないかなLinux機完品大量発注なんてそれこそ一般向けじゃないし
>MSがマザボ市場向けに鍵縛り格安DSP版出せば>更にお買い得感も演出できるかもだけどMSならそれやりかねないかもしれない気もする...というのは悲観的過ぎるか?
>マイナスになるコストと決めつけないで>もう少し柔軟に考えてみてはいかがかなあえてそっち方向で行くなら、海賊版上等な中国市場向けやLinuxのシェアが日本より高い地域向けのものが流れてくるとか。
>日本じゃ既にしてそんな状況ですが。。。>量販店で買えるのはWinかMacだよね?そうですね。数年前ぐらいは片道1〜2時間で行ける範囲に自作
>MSならそれやりかねないかもしれない気もする...というのは悲観的過ぎるか?悲観し過ぎってよりは、自作市場に幻想を持ち過ぎ。主流がノートになった時点でもう、自作市場は無視できる規模でしょうね。
第三国での海賊版ですらノートの主流化&スターターエディションで市場を失いつつあるというのが現状ですから。ホワイトボックス+海賊版より、量産メーカーのスターターエディション付きの方が安いからなあ。
LinuxやBSDでブートパラメタやカーネルが平文のまま保存されている事がセキュリティホールになったと言う話は聞いたことがないのでWindowsがバイナリの設定ファイルで駆動する妙なブートローダを止めればいいと思う。というかブートストラップに干渉できる状態ならそれ以上の不正行為ができてしまう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
バランスですかね (スコア:2)
セキュリティを高めると利便性が下がり
利便性を追求するとセキュリティリスクが上がる
状況や使い人によっても左右されるので正解があるものでもないですが・・・
Re: (スコア:0)
とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。
Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。
まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。
それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。
そっちもまあ、コストのバランスってだけだろうけど。
Re: (スコア:0)
>Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
問題はLinux側だけで対応が完結しないところでしょう。
PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。
WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。
しかも発表前の製品となるとお願いする取っ掛かりすらありません。
なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。
Re: (スコア:0)
ん?自作用のマザボも対象なの?
UEFIで鍵認証機能自体を有効にする義務が
マザボメーカにあるのかな?
メーカ製やBTOのプリインストに
顧客が自分で別OS入れられないことには
大した問題はないと思うのですが
強いて言えば省電力鯖としてモバイルCPU構成の
安価なネットブックを流用しづらいくらいでは?
今の御時世だと
導入費用・労力・性能・ランニングコスト的に
中古PCを流用するより新規に用意した方が
お得な気がするのですけどね
# 旧PCの廃棄に費用がかかるのとの天秤かな
# 別OS入れ替え不能な点を中古屋が安く叩くんだろうか
Re: (スコア:0)
>UEFIで鍵認証機能自体を有効にする義務が
>マザボメーカにあるのかな?
無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。
>メーカ製やBTOのプリインストに
>顧客が自分で別OS入れられないことには
>大した問題はないと思うのですが
OSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。
Re:バランスですかね (スコア:1)
マザボメーカーとPCメーカーが同一しかないならそのとおり
一般人はPCメーカーのWin入りかMacしか買わんでしょ?
逸般人は自作のマザボとかで組めばいい
例えばASUSが
Win入りPCを鍵認証あり
マザボ単体を鍵認証なし
LinuxPC入りを鍵認証なし
で売るってことに
メーカーとして何のリスクがあるの?
PCは家電化仕様としてるけど
家電店でしか買えないわけじゃないのですよ
# スラドで何をのたまっているのやら
Re: (スコア:0)
>メーカーとして何のリスクがあるの?
余計なコストがかかるんじゃない? 逆に言うと鍵認証なしタイプを用意するコストに見合うほどの需要があるかどうか。
>家電店でしか買えないわけじゃないのですよ
自作もやってるから言いたいことは分かるけど、地方とかはそういう店も縮小していて家電店か通販しか選択しがない地域も増えているからね。
それこそWindows以外のOSは電気街の周辺に住んでいる人の特権になったりして。
Re: (スコア:0)
マザーボードに認証済みのgrub.efiを添付すれば済む話じゃねえ。
Re: (スコア:0)
ほんとに自作っ子ですか?
マザボ単体売りをWin鍵縛りで売るとか誰得?
MSがマザボ市場向けに鍵縛り格安DSP版出せば
更にお買い得感も演出できるかもだけど
無論Linux入り売ってないSONYとかなら
おっしゃるととおり無意味なコストと判断されるでしょうけど
このコメの流れはそっち系の話じゃないよね?
マイナスになるコストと決めつけないで
もう少し柔軟に考えてみてはいかがかな
Re: (スコア:0)
認証対象はなんだろう
Linux?BSD?Open Solaris?
ディストリは引っかからにのかな?
そんなん不確かでめんどいから
マザボ単体売りは認証なしがいいねぇ
BTOや完品ならWin縛りでも問題ないかな
Linux機完品大量発注なんてそれこそ一般向けじゃないし
Re: (スコア:0)
>MSがマザボ市場向けに鍵縛り格安DSP版出せば
>更にお買い得感も演出できるかもだけど
MSならそれやりかねないかもしれない気もする...というのは悲観的過ぎるか?
>マイナスになるコストと決めつけないで
>もう少し柔軟に考えてみてはいかがかな
あえてそっち方向で行くなら、海賊版上等な中国市場向けやLinuxのシェアが日本より高い地域向けのものが流れてくるとか。
>日本じゃ既にしてそんな状況ですが。。。
>量販店で買えるのはWinかMacだよね?
そうですね。数年前ぐらいは片道1〜2時間で行ける範囲に自作
Re: (スコア:0)
>MSならそれやりかねないかもしれない気もする...というのは悲観的過ぎるか?
悲観し過ぎってよりは、自作市場に幻想を持ち過ぎ。
主流がノートになった時点でもう、自作市場は無視できる規模でしょうね。
第三国での海賊版ですらノートの主流化&スターターエディションで市場を失いつつあるというのが現状ですから。
ホワイトボックス+海賊版より、量産メーカーのスターターエディション付きの方が安いからなあ。
Re: (スコア:0)
LinuxやBSDでブートパラメタやカーネルが平文のまま保存されている事がセキュリティホールになったと言う話は聞いたことがないので
Windowsがバイナリの設定ファイルで駆動する妙なブートローダを止めればいいと思う。
というかブートストラップに干渉できる状態ならそれ以上の不正行為ができてしまう