Vlákno názorů k článku
Nové notebooky s AMD nabootují ve výchozím nastavení jen Windows
od David Ježek - Klidně mě ukřižujte, ale ono to může mít...
-
Klidně mě ukřižujte, ale ono to může mít i pozitivní důsledky. Vezměme v potaz, že 1. procesory jsou čím dál děravější + 2. lidi jsou čím dál blbější, myšleno digitálně dementní. Nepřemýšlíme, co děláme, prostě odklikneme každou blbost a musí nás zachránit antivirák / firewall / antispam / secure boot / atd. My "rooťáci" třeba ne, ale běžní plebs, co počítačům vůbec nerozumí, to tak prostě mají. A běžných plebs, co denně sedí u počítače s Windows, jsou stovky miliónů, možná malé jednotky miliard.
Právě proto to je takto řešeno. Microsoft si prostě kontrolu nad hardwarem, na kterém běží jeho OS, potřebuje zajistit. Když to nevyšlo se Secure Bootem jako takovým a vznikl ten 3rd-party podpisový klíč, tak se to teď zkouší takto. Pro běžné plebs je to lepší řešení než stávající stav. Běžní plebs sedí v práci před korporátním Lenovem s OEM Windows svázaným s daným železem a politikou obměn techniky dané firmy.
Nebo to dokonce mají kompletně celé od Microsoftu pronajaté jako službu a tudíž Microsoft si to potřebuje hlídat, protože on ručí za celou službu "funkčního počítače se vším všudy".
Není potřeba se bát, že by se podobná věc objevila v deskách Asus / MSI / Gigabyte, ať už pro AMD či Intel. A i kdyby jo, tak přijde Linus a řekne jim na plné ústo co jsou zač, podobně jako před lety Nvidii. Buďte naprosto v klidu.
-
Proč ve prospěch korporací? Nikdo vás přece nenutí kupovat notebooky Lenovo. Nemyslím si, že jsou až tak nenahraditelné, jiné firmy posouvají do notebooků zajímavější inovace. Z dávnějších dob si vybavuju třeba MSI s reproduktory Dynaudio či klávesnicemi Cherry MX / Steelseries, Asus zase dává OLED panely atd. Lenovo spíš tu modularitu a konstrukci Thinkpadů zničilo (jakkoli třeba ty X1 Carbon mohou být zajímavé stroje).
-
Suhlasim z tymto nazorom. Pridam moj postreh. Notebook acer predator helios 500, dualboot. Mam nastaveny secure boot, heslo na bios, a doteraz to vzdy bootovalo cez grub kde mam primarne manjaro a windows spustac. Na disku je samozrejme este samostatny windows boot partition. Nastavene v zaheslovanom biose, UEFI. Ake bolo moje prekvapenie, ked po aktualizacii windowsu bola zrazu primarna bootovacia oblast windows boot a na grub sa musim prepinat :) Ale je to lepsie ako predtym, ked pri aktualizacii windows normalne spravil novu malu particiu na disku, posunul vsetky disky, a ja som musel opravovat grub, lebo nesedelo umiestnenie boot particie :) Microsoft naozaj dokaze robit strasny bordel v zaujme "vyssieho dobra".
-
Ide o "dementizáciu" pretože zdôvodnenie je "bezpečnosť pre bežného používateľa". So vzletnými marketingovými sloganmi, ako "chip-to-cloud security", nech to znamená čokoľvek.
A to, že pôjde pridať vlastný certifikát, alebo nejakým jednoduchým spôsobom zapnúť MS 3rd party UEFI CA by som dal s prívlastkom "zatiaľ". End-game nám už ukázali s ARM počítačmi pre Windows RT, kde Secure Boot vypnúť nešiel a certifikáty zmeniť tiež nešli. Vtedy ich trh neprijal, ale to neznamená, že to nebudú skúšať znova, pomalšie, po menších etapách.
-
Tak "zatím" jde použít na všechno, to není argument. Tím, že odstranili ten certifikát, bezpečnost jednoduše stoupla, protože na tom stroji nepůjde spustit operační systém, nad kterým nemá výrobce, nebo jeho partner, kontrolu, aniž by nebylo potřeba vyčistit disk. Neříkám, zda to je správné nebo ne, ale fakticky to prostě sedí, na rozdíl od vágní "dementizace".
Za mě je ten tvůj vybájený problém vyvážený prostým faktem, že se dneska dá vybrat z celé řady moc pěkných notebooků, které Linux přímo podporují.
-
S 3rd party UEFI CA tiež podpisoval Microsoft, takže situácia bola úplne identická: v default SB móde bolo možné spustiť len taký systém, ktorý Microsoft podpísal - teda presne taký, nad ktorým mal "výrobce, nebo jeho partner, kontrolu".
Zmena je teraz v tom, že sa spustí len Windows. Všetky ostatné podpísané (!) systémy si to môžu hodiť.
A "zatím" za platný argument považujem. Videli sme pokusy v minulosti, videli sme ako to bolo pri mobilných zariadeniach a nič nenasvedčuje tomu, že by to Microsoft nechcel urobiť aj pri bežných PC. V blízkej budúcnosti môžme očakávať aj Windows obdobu SafetyNet a vaše bankovníctvo bude použiteľné len pod tým správnym systémom na správnom železe, tak ako je to dnes na mobiloch.
-
Je to dementizace. To je ale obecný pojem, který se projevuje i mnoha jinými způsoby, a to i na noteboocích a to už dávno. Víte, my se jen nechceme dožít doby, kdy nebude ke koupi notebook, který nebude napevno svázaný s operačním systémem. Smartphony jsou typický příklad a je tam také naprostý úlet.
Nějaké pseudoargumenty o kontrole výrobce nad hardwarem si strčte za klobouk; majitel jsem já, nikoliv výrobce, a já jsem ten, kdo ho chce, má a musí mít pod kontrolou.
Jo a ta nabídka nijak zázračná není, to jen na okraj.
-
Smazaný profil
Já se trochu obávám, aby jsme my linuxáci neskončili s tím, že si budeme muset notebooky produkovat sami. Je to pěkná salámová metoda.OSS docela narušuje celý koncept Saas a HWaS. Takže omezení především v tom spotřebním segmentu je v zájmu skoro všech - jak výrobců sw, tak ale i HW, protože je vlhkým snem každého z nich, že hw bude časově omezen, ideálně v pronájmu.
