Új hozzászólás Aktív témák
-
Csabis
aktív tag
Nekem pl Gigabyte (Z370) alapnál konkrétan nem is bootol ha beállítom.
Csak resettel, DE ha szépen le is pihen a gép másnap vagy pár órával megint bekapcsolom.. nem bootol be..
VGA is led marad égve .. bár nem tudom hogyan lehet ezt a hibát megoldani. Bios reset és vagy ujra tétel után is produkálja.
És sehol nincs egy megoldás rá hogyan lehet megoldani.
Eddig azt tudtam tenni hogy Win 11 alatt kikapcsoltam .. mert használhatatlan lett .
- Hátha Uefi secire boot tudos itt jár majd.[ Szerkesztve ]
-
fatpingvin
őstag
ha a secureboot by default be van kapcsolva akkor ez egy teljesen jó default. nehogy már amiatt kelljen pluszban túrni a BIOSt mert egy aláíratlan oprendszert akarsz telepíteni. majd ha szükséged van a funkcióra bekapcsolod.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
ughhh
senior tag
Lejárt lemez és a hozzá nemértő sajtó felkapta
7C88v18 - 2022-06-14
Description:
- Change the default setting of Secure Boot. -
"...a termék gyártója mennyire felel az ügyfeleinek biztonságáért. Erre már nehéz nagyon egyértelműen válaszolni..."
Már maga a kérdésfelvetés is irreleváns, a rákövetkező fél mondat meg majdnemcsak a hazugság határát súrolja.
A gyártó felelős érte minden olyan mértékben, amit megtehetett volna, de mégsem tette.https://www.coreinfinity.tech
-
vicze
félisten
Tehát akkor azt mondod, hogy tök oké, hogy újabb laptopokon a csak Windows boot loader van engedélyezve és a 3rd party-k alapból le vannak tiltva és külön kell engedélyezni, tehát a Linuxosok többsége akik nem tudnak 1 db BIOS beállítás változatát megcsinálni, teljesen értelmetlenül sírnak?
-
Ahogy a cikk is emliti: a szamitogep-felhasznalok tulnyomo tobbsege nem ert e gephez, ergo azt sem tudja, hol kene keresnie egy olyan beallitasi lehetoseget, amirol sosem hallott, vagy ha igen, neki kinai.
Nem veletlen, hogy a Microsoft is kotelezove teszi az update-et a konzumer Windows verziokban, de ha ezt reszleteznem kell neked... (akkor sem fogom, ha nem fogod az adast).
https://www.coreinfinity.tech
-
-
vicze
félisten
A Windows only lesz minden laptopon, ami megfelel a Microsoft követelményeknek, 0 köze van a gyártóhoz, és az hohy te is nevetségesen kiemeled azt a gyártót, aki először készített olyan laptopot, ami megfelel a Microsoft követelményeinek, amit egy Linux kernel programozó kezdett el fikázni úgy hogy halvány lila figja se volt, hogy mi történik és képtelen volt a BIOS-ban átállítani és inkább visszaküldte a laptopot....
-
-
Mellelottel, en ugyanis nem a tavaly nyari esetrol beszelek, hanem egy korabbirol - de hogy ne legyen annyira kenyelmes neked, Acerbol is lattam ilyet - kimondottan felhivtak a figyelmet, hogy csak Windows-szal mukodik (es ez sem ma volt).
Szoval na, szep proba, ket kapufa.
MOD: ha mar igy felizgattal, utananeztem a Lenovo-fele problemanak es azt kell, hogy mondjam: total idiota fassag, amit csinaltak.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
Dévacsen
senior tag
Köszönöm az infót.Annak ellenére hogy a bios kiadási jegyzékében ott van írva hogy megváltozott az alap beállítása a secure boot nak, ezt nem érintette ezek szerint, mert minden úgy volt ahogy a cikkben van írva, külön be kellett állítani, ha valami probléma jelentkezik belőle, vissza állítom.
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
vicze
félisten
válasz fatpingvin #18 üzenetére
InsydeH2O nagyon low end gépeken van, ahol a gyártó 0 energiát fektet a FW-re. Amit írtam kifejezetten bizonyos Acer és HP-kon jellemző, van sok egyéb variáció is ahol nem kell admin és egyértelműbb, hogyan kell átállítani, de általánosságban igaz, hogy valamiért nem lehet direkben ezen az UEFI gyártmányon. Nyilván Acer oldalán világosan le van írva mit kell tenni.
De nem ez volt a kérdés és az állítás.
-
kromatika
veterán
A cikket olvasva próbáltam a biosba át állítani a secure menüben . MAG B660M MORTAR WIFI DDR5. [link] De a secure boot beállításnál csak a Standard vagy a Costum lehetőséget dobja fel,és ha a Costum ra kattintok nem ajánl fel semilyen lehetőséget. Nem találok Deny Execute lehetőséget. A legfrissebb bios van a lapon.
[ Szerkesztve ]
-
Dévacsen
senior tag
válasz kromatika #21 üzenetére
Ha esetleg olvasgatnál róla...MSI has very insecure Secure Boot defaults
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
Dévacsen
senior tag
válasz kromatika #24 üzenetére
Óvatosan, úgy veszem észre nálam már jelentkeztek anomáliák amik nem voltak eddig, lehet állítom vissza úgy ahogy volt hamarosan az előbb nem akart kikapcsolni a gép, + elment a hólózat pedig azt mutatta az ikon hogy van...úgy hogy figyelj.
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
fatpingvin
őstag
-
őstag
-
section9
őstag
válasz fatpingvin #2 üzenetére
A mainstream Linux/Unix distrok mind UEFI kompatibilisek, aki meg noname dzsunka distrot akarna felrakni, de nem tud egy BIOS beállítást átbökni az inkább maradjon az Ubuntunál.
sh4d0w-al értek egyet, a felhasználók döntö többsége UEFI kompatibilis OS-t használ, felelőtlen dolog nem biztonságos alapbeállítással szállítani a BIOS-t.
-
vicze
félisten
"nem tud egy BIOS beállítást átbökni az inkább maradjon az Ubuntunál"
Hm... Linux kernel dev szerint meg nem járja, hogy a gyártó olyan beállításokkal küldi ki, amilyennel biztonságos...És ezzel továbbra se állást akarok foglalni egyik oldalon se, csak ezek az univerzális kijelentések egyáltalán nem univerzálisak, és vita tárgyai. Főleg úgy, hogy a Secure Boot a Linux közösségekben túlnyomó többségben eléggé erős ellenszenvvel volt és van kezelve, pont azért mert alapból esetleg nem telepíthető Linux és be kell lépni a BIOS-ba, ami gátolja a terjedést.
-
vicze
félisten
"Lenovo elrontott valamit"
Pont ez az, hogy a Lenovo nem rontott el semmit, ez egy követelmény már, ez a lényeg. Ez a beállítás minden új laptopon ilyen lesz idővel.A cikk kérdésköre és problematikája, hogy a gyártó hogyan állítja be a Secure Boot-ot, és ez a vita tárgya.
Személyes véleményem, hogy mivel egy alaplap nem egy működő rendszer része mikor megveszed, ezért az ég világon semmilyen követelmények nem kell megfeleljen, mivel a gyártó nem tudhatja, hogy te hogyan akarod majd használni. Ezért nem a gyártó felelőssége, hanem a useré, hogy hogyan állítja be a saját igényeinek megfelelően az adott hardvert.
Amennyiben egy működő előtelepített rendszert veszel, ott a gyártó, vagy "építő" felelőssége, hogy biztonságosan adja át a rendszert a végfelhasználónak.
[ Szerkesztve ]
-
section9
őstag
All x86-based Certified For Windows PCs must meet several requirements related to Secure Boot:
- They must have Secure Boot enabled by default.
- They must trust Microsoft's certificate (and thus any bootloader Microsoft has signed).
- They must allow the user to configure Secure Boot to trust other bootloaders.
- They must allow the user to completely disable Secure Boot.Szerintem nem sikerült értelmezned a követelményeket. A Lenovo a második bulletpointot rontotta el, ezért fut csak Windows azon a gépen. Külön aláírócert van a 3rd party bootloaderekhez meg a natívokhoz és mindkettőben meg kellene bíznia. Az MSI ezzel szemben az elsö bulletpointot rontotta el, mivel alapból kikapcsolta a Secure Bootot.
Függetlenül attól, hogy a Microsoft aláír-e 3rd party bootloadereket (igen, aláír), a harmadik és negyedik bulletpoint elöírja, hogy az általad vízionált problémák (Windows only) ne történhessen meg, mivel 1. megbízhatsz saját aláírt bootloaderben vagy 2. kikapcsolhatod a Secure Boot-ot teljesen. Senki nem akarja elvenni a jogot, hogy saját OS-t futtasson a user.
-
vicze
félisten
Esetleg olvasd végig...
"Secured-core PCs require Secure Boot to be enabled and configured to distrust the Microsoft 3rd Party UEFI CA signature, by default, to provide customers with the most secure configuration of their PCs possible."
Minden Secured-core PC ként beállított gépen alapból ki kell legyen kapcsolva. Minden Windows 11 Pro-val előtelepített gépen, ez kell legyen az alapbeállítás.
Secured-Core PC az oka annak is, hogy OEM-ek felé jelentősen megnőttek a Windows 11 HW követelményei és a biztonsági feltételek HW oldalról.Utolsó mondatról csak annyit, hogy #13-ban sh4d0w nem éppen ezt állította, így ebben ne velem vitatkozz, én tisztában vagyok vele.
[ Szerkesztve ]
-
section9
őstag
Jogos, ez a secured-core tényleg kimaradt, de abból a szempontból még mindig nem köthetö a cikk témájához, hogy enterprise eszközökre vonatkozik (lásd a Windows 11 Pro követelmény) ahol elvárható, hogy a user ne bootoljon be random dolgokra. A sima konzumer laptopok és alaplapok nem ebbe a kategóriába esnek.
-
vicze
félisten
Hidd el a gyártók nem fognak azzal szarozni, hogy túl nagy különbséget tesznek "consumer" és "üzleti" laptopok között, ahogy azzal se fognak nagyon foglalkozni, hogy Home estén bekapcsolva Pro esetében meg kikapcsolva legyen.
Amikor a W11-gyel rendelt laptopot W10 image-el kapom, a W10-el rendeltet meg W11-gyel akkor csak reményem nincs, hogy nagyon differenciálódni fognak. Egyáltalán örüljek, hogy nem Home licencet raktak a BIOS-ba, ha má Pro-t fizettem.
-
őstag
De mekkora BS már a körítés hozzá... megveszi kilóra az egész Secure Boot témát (csak MS kulcsok), MS <3 Linux, aztán ad nekik egy külön CA-t, amit letiltásra ajánlj, mert mennyi disztrónak aláírt már vele (saját maga...) Sikerül kihoznia a végére, hogy a linux (boot) az kevésbé biztonságos, mint a win. Mert ő úgy döntött, hogy nekik külön CAt ad, és mert pénzért bárkinek aláírja. Lehet inkább ezt kellett volna írnia.
Főleg úgy, hogy a Secure Boot a Linux közösségekben túlnyomó többségben eléggé erős ellenszenvvel volt és van kezelve
Hát ugye, nem is értem, hogy miért. Ott a signed GRUB, és simán betölt mindent... minden pontosan egy lépcsőt tud csak ellenőrizni, tehát implementáció függő, hogy ez pénz lehúzás vagy security feautre.
[ Szerkesztve ]
Tegnap még működött...
-
fatpingvin
őstag
válasz lionhearted #39 üzenetére
amúgy hozzátenném a coreboot is minden további nélkül tud ilyen módon hitelesíteni... szóval ez az egész baromkodás az UEFI-vel is valójában csak mellébeszélés. nem aláírásellenőrző fekete doozok kellenének hanem tényleg egy első clock cycle-től auditálható boot chain.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Új hozzászólás Aktív témák
- Melyik tápegységet vegyem?
- Gyúrósok ide!
- Dying Light 2
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- Vicces képek
- Robot fűnyírók
- AI-gyártású celebpornóval küzd a Facebook
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Fejhallgató erősítő és DAC topik
- Windows 11
- További aktív témák...
- G.skill Trident Z5 7200mhz cl36 2x24gb kit (8000mhz OC)
- Fujitsu D3446-S22 C236/2xGBLan/2xDP/LVDS/M.2/ATX/24-7 Industrial extended Lifecycle
- Újszerű - ASROCK B760 PRO RS/D4 alaplap INTEL LGA1700 - bolti garanciával
- MSI MPG Z390 GAMING PLUS I MSI MEG Z390 ACE
- ASRock H110 Pro Alaplap! - KÉRHETŐ Processzor - RAM