パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux Foundation、UEFI セキュアブートと Linux の共存に関する文書を公開」記事へのコメント

  • セキュリティを高めると利便性が下がり
    利便性を追求するとセキュリティリスクが上がる

    状況や使い人によっても左右されるので正解があるものでもないですが・・・

    • by Anonymous Coward

      とは言っても、これってハード屋が用意するセキュリティ機構でMSはそれを使うってだけの話ですよね。
      Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。
      プリインストールモデルって、OSも商品の部品の一部に過ぎず、別にそれが不可分であっても問題は無いよね。

      まあ、要望するのは悪くないし、この程度なら元々の設計時に俎上に上っている内だと思うが。
      それを用意する事によるコスト見積もりよりも利が有ると思うなら付けて来るだろう。
      そっちもまあ、コストのバランスってだけだろうけど。

      • by Anonymous Coward

        >Linux用のセキュアブート手段(ナンチャッテでも良い)を用意するのが筋の様な気がする。

        問題はLinux側だけで対応が完結しないところでしょう。

        PCのファームウェアに各OSの公開鍵が入っていなければブート出来なくなる訳ですから。

        WindowsはPCメーカー側からアプローチされるでしょうが、それ以外のOSは自ら各PCメーカーに登録をお願いしなければなりません。

        しかも発表前の製品となるとお願いする取っ掛かりすらありません。

        なので今、それぞれの利害を明確にして落とし所を見つけておく必要があるのでしょう。

        • by Anonymous Coward

          ん?自作用のマザボも対象なの?
          UEFIで鍵認証機能自体を有効にする義務が
          マザボメーカにあるのかな?

          メーカ製やBTOのプリインストに
          顧客が自分で別OS入れられないことには
          大した問題はないと思うのですが

          強いて言えば省電力鯖としてモバイルCPU構成の
          安価なネットブックを流用しづらいくらいでは?

          今の御時世だと
          導入費用・労力・性能・ランニングコスト的に
          中古PCを流用するより新規に用意した方が
          お得な気がするのですけどね

          # 旧PCの廃棄に費用がかかるのとの天秤かな
          # 別OS入れ替え不能な点を中古屋が安く叩くんだろうか

          • by Anonymous Coward

            >UEFIで鍵認証機能自体を有効にする義務が
            >マザボメーカにあるのかな?
            無効にする義務もない。故に現状のシェアを考えれば、Windows側のセキュリティーリスクを脅かす無効化や公開鍵追加機能をつける選択をするメーカーは殆どないでしょう。

            >メーカ製やBTOのプリインストに
            >顧客が自分で別OS入れられないことには
            >大した問題はないと思うのですが
            OSなしモデルとかLinuxプリインストールモデルがあるならね。でも現状売っているPCでWindowsがプリインストールされている物しかない以上、「顧客が自分で別OS入れられない」というのは「顧客がWindows以外のOSを使えない」に直結するわけで。

            • by Anonymous Coward on 2011年11月02日 16時26分 (#2043943)

              マザボメーカーとPCメーカーが同一しかないならそのとおり

              一般人はPCメーカーのWin入りかMacしか買わんでしょ?
              逸般人は自作のマザボとかで組めばいい

              例えばASUSが
              Win入りPCを鍵認証あり
              マザボ単体を鍵認証なし
              LinuxPC入りを鍵認証なし
              で売るってことに
              メーカーとして何のリスクがあるの?

              PCは家電化仕様としてるけど
              家電店でしか買えないわけじゃないのですよ

              # スラドで何をのたまっているのやら

              親コメント
              • by Anonymous Coward

                >メーカーとして何のリスクがあるの?
                余計なコストがかかるんじゃない? 逆に言うと鍵認証なしタイプを用意するコストに見合うほどの需要があるかどうか。

                >家電店でしか買えないわけじゃないのですよ
                自作もやってるから言いたいことは分かるけど、地方とかはそういう店も縮小していて家電店か通販しか選択しがない地域も増えているからね。
                それこそWindows以外のOSは電気街の周辺に住んでいる人の特権になったりして。

              • by Anonymous Coward

                マザーボードに認証済みのgrub.efiを添付すれば済む話じゃねえ。

              • by Anonymous Coward

                余計なコストがかかるんじゃない? 逆に言うと鍵認証なしタイプを用意するコストに見合うほどの需要があるかどうか。

                ほんとに自作っ子ですか?
                マザボ単体売りをWin鍵縛りで売るとか誰得?

                MSがマザボ市場向けに鍵縛り格安DSP版出せば
                更にお買い得感も演出できるかもだけど

                無論Linux入り売ってないSONYとかなら
                おっしゃるととおり無意味なコストと判断されるでしょうけど
                このコメの流れはそっち系の話じゃないよね?

                マイナスになるコストと決めつけないで
                もう少し柔軟に考えてみてはいかがかな

                自作もやってるから言いたいことは分かるけど、地方とかはそういう店も縮小

              • by Anonymous Coward

                認証対象はなんだろう
                Linux?BSD?Open Solaris?
                ディストリは引っかからにのかな?

                そんなん不確かでめんどいから
                マザボ単体売りは認証なしがいいねぇ

                BTOや完品ならWin縛りでも問題ないかな
                Linux機完品大量発注なんてそれこそ一般向けじゃないし

              • by Anonymous Coward

                >MSがマザボ市場向けに鍵縛り格安DSP版出せば
                >更にお買い得感も演出できるかもだけど
                MSならそれやりかねないかもしれない気もする...というのは悲観的過ぎるか?

                >マイナスになるコストと決めつけないで
                >もう少し柔軟に考えてみてはいかがかな
                あえてそっち方向で行くなら、海賊版上等な中国市場向けやLinuxのシェアが日本より高い地域向けのものが流れてくるとか。

                >日本じゃ既にしてそんな状況ですが。。。
                >量販店で買えるのはWinかMacだよね?
                そうですね。数年前ぐらいは片道1〜2時間で行ける範囲に自作

              • by Anonymous Coward

                >MSならそれやりかねないかもしれない気もする...というのは悲観的過ぎるか?
                悲観し過ぎってよりは、自作市場に幻想を持ち過ぎ。
                主流がノートになった時点でもう、自作市場は無視できる規模でしょうね。

                第三国での海賊版ですらノートの主流化&スターターエディションで市場を失いつつあるというのが現状ですから。
                ホワイトボックス+海賊版より、量産メーカーのスターターエディション付きの方が安いからなあ。

              • by Anonymous Coward

                LinuxやBSDでブートパラメタやカーネルが平文のまま保存されている事がセキュリティホールになったと言う話は聞いたことがないので
                Windowsがバイナリの設定ファイルで駆動する妙なブートローダを止めればいいと思う。
                というかブートストラップに干渉できる状態ならそれ以上の不正行為ができてしまう

Stableって古いって意味だっけ? -- Debian初級

処理中...