Mon ikke VMware og MS laver en deal paa det omraade? Nu ved jeg ikke helt hvordan hypervisorer fungerer, men jeg kan forestille mig at de pt. emulerer BIOS. I fremtiden vil de vel skulle komme til at emulere det der UEFI for de operativsystemer som kraever det.
Under alle omstaendigheder bliver det svaerere at faa linux til at fungere paa en normal PC. Brugeren kan koere med en virtualiseret Windows, men det giver mange problemer og begraensninger. Alternativet er, at hver gang man vil skifte mellem Win8 og Linux, skal man ind i UEFI-settings og, hvis det overhovedet bliver muligt, aktivere/deaktivere den i artiklerne omtalte sikkerhedsmekanisme.
#9: well det er jo nemt nok at lave så boot fra cdrom ikke er omfattet, en virus kan jo ikke lige nemt sætte et medie i din maskineDer stod i artiklen at de bla. var for at sikre at man ikke kunne boote fra USB, da disse kan indeholde virus, og fra USB til CD er der ikke ret langt.
#13: Og du troller som sædvanligt. VIL DU IKKE SNART HOLDE OP???
Øh hallo de lukker jo et sikkerhedshul! En alm BIOS er jo helt grotesk usikker ligesom visse bootloaders.
Vi anser sikkerhedshuller(bugs) for features! Det er et gross hack IMO. Og det eksponerer ikke-bootede systemsdrev for en reel trussel. Ikke kun win under linux, men også linux under linux.
#16, så længe man har fysisk adgang til en maskine har man næsten altid mulighed for at få det man vil have ;) Så helt sikkert er det stadig ikke, mere hvis den krypteret og været slukket i længere stykke tid. Ellers er det ikke blevet mere sikkert det de gør, ud over at det lyder mere sikkert for intet-andende users (;
Det skulle være underligt hvis det ikke blot er et forsøg på at lukke ned for linux brugere som så står overfor det valg at vælge enten det ene eller det andet.
#8 - #11:
I en af kommentarerne til ovenstående, hævdes det, at UEFI hverken kan boote fra CD eller DVD.
Hvis det er rigtigt, er det også slut med liveCDer.
#21 Ja. Evigt cool Matthew Garretts udemærkede blogpost burde tage noget af det værste linux-rant.
Sagen er den at det er en sikkerhedsfeature, der lukker lukker den ladeport af et hul vi kalder boot-ind til-hvad-som-helst-fra-bios.
At der så bliver et licensprobem, og der bliver et krav til OEMs at de skal opføre sig pænt er bare ærgeligt. Nogle vil, andre vil ikke. Så må man bare stemme med pengepungen. Lenovo og lignende må vi regne med viser os lidt nåde. Ubuntu har vel også nogle OEM-forbindelser at trække på.
Sikkerheden stiger og vi slipper for at høre linux-tabere snakke om MS-skat. Det bliver skøøøøøøøøønt :)
Begyndelsen til enden for UEFI. Sikke da en forfærdelig masse bøvl det vil medføre for legitime kunbder.
"ups der knak min Windows 8 CD så nu kan jeg smide mit motherboard ud med storskrald" Nej tak så undværer jeg hellere UEFI eller slår sikkerhedsfunktionen fra.
Man kan da bare lade være med at købe en Windows 8 maskine. Så skidt med det om jeg kan tage en tår kaffe imens Windows 7 booter... Det tager man nok ikke skade af.
#22: Sagen er den at det er en sikkerhedsfeature, der lukker lukker den ladeport af et hul vi kalder boot-ind til-hvad-som-helst-fra-bios.Det ser jeg udelukkende som en feature og ikke som et sikkerhedshul. Nu har jeg personligt aldrig stukket et ukendt medie i min computer, og derefter bootet fra det, og jeg tror ej hellet at det er noget folk går i udpræget grad. Jeg har til gengæld tit og ofte bootet fra kendte medie som jeg rent faktisk ønskede at boote fra. Så for mit vedkommende vil dette bare være major PITA uden at give noget som helst øget sikkerhed.
#23: Nej tak så undværer jeg hellere UEFI eller slår sikkerhedsfunktionen fra.
Ja det er rart at fravælge sikkerhed, når det gør tingene nemmere. Men så må vi jo lige vænne os til at MS -endnu- en gang på -endnu- et område rykker fra linux.
Men hey jeg vil da ikke klage, nogle steder kan man stadig pille 1337 tech nørder lortelinuxboxe fra hinanden ved at gå ud i en maintaince terminal fra bootloaderen og så resette root-password. Der er ikke noget sjovere end at udstille en flawed sikkerhedsmodel der alene bygger på skråsikkerhed :)
#26 Ah, smart, så fjerner man også sikkerhedshullet som gør at brugeren kan opgradere sin computer. Dette kan jo kun berører dem med onde intentioner. Men hvis windows er sikkerhed uden skåsikkerhed, well så vil jeg da flux afinstallere linux og udbrede ligningen Windows = Sikkerhed. :D
og de uefi featuret bundkort der er ude nu og kommer vil have at man kan slå de ttil og fra... ihvertfald fra asus's side... desuden er uefi ikke kun en ms ting... men er understøttet af diverse os og uefi er bygget på efi som har eksisteret i linux siden år 2000 mener jeg... så i bund og grund har jeg ingen panik.... endnu.. :D desuden ejer ikke en windows og kommer heller ikke til det :)
#29:
du er sgu da en tard, det kan da sagtens laves sikkert uden at du mister de features.
jeg kunne da se en MEGET nem løsning, biosen kunne gemme en checksum af godkendte bootsektore, så skal du første gang den ser en ny boot sektor godkende checksummen, hvor svært er det? man kunne sågar lave så brugeren selv skal skrive checksummen ind, så kan en normal spasser bruger fandme ikke gøre det som en fejl..
det kunne også gøres således at der er et mode i firmwaren man slår til som en slags learning mode, til at installere nyt OS, så laver den automatisk checksum af boot sektoren.. lidt på samme måde som MBR beskyttelse virkede i de gode gamle dage
#34: Glimrende pointe! Microsofts løsning er i hver fald ikke optimal i og med at den er inkompatibel med GPL3. Men Bill Gates er åbenbart mere nede med MS end med GPL.
#35: Glimrende pointe! Microsofts løsning er i hver fald ikke optimal i og med at den er inkompatibel med GPL3. Men Bill Gates er åbenbart mere nede med MS end med GPL.
Ih ja...... Flot pind.....
Min personlige holdning er at BIOS som vi kender det er noget gennemhullet lort der ikke skalerer til nutidens krav. Det synes MS heller ikke, eller endnu vigtigere: de hardwareproducenter der er bag UEFI.
UEFI er ikke det eneste der presses igennem af MSs rolle overfor OEMs. Sidst MS var i aktion der fik de trumfet igennem at hardwareproducenterne skulle enable HPET for at være Vista-kompatible, det kom især linux til gode. Det var der INGEN der klagede over.
Nu retter MS så et anslag mod usikkerheden i BIOS, og så tuder folk og kalder MS for alt muligt grimt og mig for en troll. Tag jer dog sammen og accepter at den nuværende situation er uholdbar. Fremtiden er da lidt usikker, og so what? Det har den været før........
#36:
det folk klager over er at m$ tydeligvis prøver at gennemtvinge et system der kun virker for dem, når der tydeligvis er skide nemme metoder at få det til virke for alle
#36: Tag jer dog sammen og accepter at den nuværende situation er uholdbar.Jeg tror godt at vi kan blive enige om at det ville være fint med noget der er bedre end BIOS. Problemet er bare meget lille, og Microsofts løsning skaber et langt større problem end den løser. Jeg vil vove og påstå at hvis ikke MS netop havde interesse i at skabe dette problem, ville man kunne finde på en smartere løsning.
Dualboot findes vel også til macs så mon ikke vi finder en løsning? :)
Var der ikke en "instant boot" netbook som bootede noget linux og man så kunne gå på nettet osv imens man havde muligheden for at boote "videre" ind i windows? Så må noget lignende vel kunne laves også her..
#28: Ja det er rart at fravælge sikkerhed, når det gør tingene nemmere.
Det har jo ikke en kæft med sikkerhed at gøre. Det er brugerfjendskhed forklædt som en sikkerhedsfeature. Har man fysisk adgang til computeren kan du alligevel gøre hvad som helst med den. Det er diskussionen om serveren i en virksomhed som er bag en stærk og pissedyr firewall men som en eller andetn idiot alligevel får sneget sig hen til og hevet strømstikket ud på, om igen. Det har IKKE noget emd sikkerhed at gøre, i hvertfald ikke brugerens sikkerhed. Det er nok snarre piratkopiering det har med at gøre men det vil genere så mange legitime brugere at det forslag omgående bør skrottes. Hvis computeren ikke kan boote fra en cd har det ikke noget med sikkerhed at gøre, det ville det have hvis brugeren fik en advarsel i forsøget på at starte computeren fra andet end harddisken og som krævede et elleer andet aktivt input, hvilket ville være fint nok
Men så må vi jo lige vænne os til at MS -endnu- en gang på -endnu- et område rykker fra linux.
M$ rykker aldrig nogensinde fra Linux på noget som helst positivt område. Det løb er forlængst kørt og tabt for m$
Så har vi palladium igen, så må man vel op på barrikaderne. Hvad har ændret sig siden sidste runde?
Jeg gætter på at de er noget de vil prøve en gang hver 10. år, og det skal jo også bare lykkes en enkelt gang, så er de på den høje hest.
Det der er sket siden sidst, er jo nok at ps3 og xbox 360 har holdt ret godt stand, og man derfor synes at det er på tide at prøve igen. Jeg kan ikke lade være med at se en sammenhæng mellem dette, og så det at Microsoft har nedgraderet Linux som en trussel på desktop markedet.
He, jeg kan stadig huske reklamerne fra sidste gang: 'Ny Office feature: Nu kan du slette dine emails, efter du har sendt dem!'.
#42: Det har jo ikke en kæft med sikkerhed at gøre. Det er brugerfjendskhed forklædt som en sikkerhedsfeature
Kan ikke være mere enig. En sikkerhedsfeature i UEFI som umuliggør uautoriseret boot er fantastisk - hvis den altså kan slås fra af en admin. Og det kan ske med et kodeord så andre ikke piller. Hvis featuren derimod ikke kan slås fra, er det ikke sikkerhed, så er det formynderi. Eller stavnsbånd.
Hvis det ikke kan slås fra, så svarer det fuldstændig til at lave et OS uden rootadgang. Muligvis mere sikkert på overfladen, men hold kæft hvor er der meget der bllver besværligt eller ligefrem umuligt.
Men jeg tvivler helt ærligt på at det ikke kommer til at kunne slås fra.
Nu spørg jeg nok dumt, men er sikker på at blandt andet bill gates her inde kan svare mig på dette, men hvordan omgår man password i bios? Dette gør vel at man ikke kan boote op fra andre medier end harddisken ? eller er jeg stadig fuld fra tirsdags øllen?
Jeg har selv haft spekuleret på dette. Jeg kom for et års tid siden til at indsætte et forkert kodeord i bios (jeg må have tastet forkert begge gange) så jeg kunne ikke kom ind i opsætningen. Jeg overvejede at søge/spørge efter en løsning, men så fandt jeg ud af kodeordet ved at prøve mig frem. Jeg vidst jo hvad det burde have været.
En trafitionel bios har en lille kreds kaldet CMOS-hukommelsen. I den ligger alle data der vedrører biosopsætninger, herunder kodeordet til at starte maskinen hvis dette er sat. CMOS-hukommelsene r faktisk en lille RAM-kreds som er afhængig af hele tiden at få strøm. Fjernes strømmen slettes indholdet, nøjagtig som når man hiver stikket til ens computer ud af stikkontakten. Denne lille kreds får derfor dstrøm fra et lille fladt 3-volts lithiumsbatteri som sidder på bundkortet. Dette er typisk monteret i en sokkel og man kan med en lille skruetrækker klikke det ud af soklen hvorpå data i kredsen slettes og koden forsvinder. Der findes også programmer som kan korruptere data i CMOS-kredsen og dette vil i de fleste tilfælde få motherboardet til at resette CMOS-hukommelsen hvilket sletter aller data og fjerner kodeordet. Endelig har de fleste motherboards en lille jumper siddende som man med computeren helt slukket og koblæet fra alle strømkilder kan flytte med en lille pincet. Den kan stå i 2 positioner den ene er den normale og den anden er en Clear CMOS-posision som egentlig bare kobler batteriet fra CMOS-kredsen og derved sletter indholdet. Endelig kan man korrtvarig kortslutte battreriet ogd erved stjæle strømmen fra CMOS-kredsen og få denne til at nulstille. Det er typisk en god ide på bærbare computere hvor batteriet til CMOS-kredsen ofte er loddet på bundkortet og er besværligt at lodde af og på. Man skal selvsagt gøre dette med computeren HELT slukket og koblet fra alle strømkilder og på bærbare skal det store batteri man normalt styrømforsyner maskinen med selvfølgelig tages ud så bundkortet kun får strøm via det lille bitte batteri-. Man skal selvsagt ikke gøre det i flere minuitter men der sker ingen skade ved at kortslutte det i cirka 2-3 sekunder med en skruetrækker eller en tyk ledning. Dete r selvfølgelig soidste udvej men gør ikke nogen skade på maskionen- Jeg lærte på den hårde måde at Acermaskiner ikke bryder sig om at få deres BIOS-opsætning korrupteret. Den gik simpelthen i sort skørm og nægtede at starte op igen og skærmen var HELT død som om selve biosen (altså flashkredsen der indeholder alle opstartsrutiner)var blevet korrupteret.
Så snart kredsens indhold er slettet vil næste opstart typisk give en fejl hvor man skal taste F2 for at gå ind i setup. Derfdra gemmer man så standardopsætningen i CMOS-kredsen ved bare at vælge save and exit. Derefter kan computeren sytartes op nu uden at spørge om kode. En meget nem operation der typiske tager maks 2-3 minutter. BIOS-password er ikke en god beskyttelse mod systemadmnins der ved hvad de gør men er formidabel til at beskytte BIOS-opsætningen mod mysgerige / uvidende pilfingre. Dette har jeg selv benyttet mig af og det fungerer fint. Ingen almindelig bruger aner hvordan man gør dette.
"trolden" skal vel også have noget at spise i ny og næ. naturligvis kan M$ ikke slå linux ihjel - højest holde det nede indenfor desktoppen. på server markedet, og mindre enheder såsom android, er linux en kæmpe succes. se bare her: http://www.fudzilla.com/home/item/24175-red-hat-makes-a-killing
på desktop fronten må jeg give "trolden" ret. linux er failure bigtime der. selv med firmaer som canonical der har prøvet at lave "linux for human beings". man må bare se i øjnene, at den store mulighed, som vista gav, ikke blev udnyttet af andre end apple. i dag findes der stort set apple/mac drivere/software til alle de enheder man kan få - det samme kan ikke siges at gøre sig gældende indenfor linux. det er sådan set ikke linux' skyld, men hw producenternes. de prioriterer bare anderledes. flere og flere spil får nu mac porteringer. hvorfor? det handler om marketshare, marketshare og marketshare. og den rykker sig stort set -nada- på desktop linux - forståeligt nok, når man tænker på de problemer som der stadigvæk er for alle som ikke er geeks!
Kommentarer50
Tak for info. Ser
Linux vinder altid!
Mon ikke VMware og MS laver
Under alle omstaendigheder bliver det svaerere at faa linux til at fungere paa en normal PC. Brugeren kan koere med en virtualiseret Windows, men det giver mange problemer og begraensninger. Alternativet er, at hver gang man vil skifte mellem Win8 og Linux, skal man ind i UEFI-settings og, hvis det overhovedet bliver muligt, aktivere/deaktivere den i artiklerne omtalte sikkerhedsmekanisme.
Spændende..... :/
Grotesk.
ØV! Men smart af
Jeg tvivler på at EU vil
Der er jo også nogle helt
Hvad hvis systemet crasher og ikke kan startes op? Hvordan skal man så fixe det hvis det ikke kan startes op vha alternativ boot fra fx USB eller CD?
Eller hvis man ønsker at downgrade til en tidligere Windows af hensyn til de programmer man kører?
Men jeg gætter på der kommer en indstilling i UEFI.
well det er jo nemt nok
well det er jo nemt nok at lave så boot fra cdrom ikke er omfattet, en virus kan jo ikke lige nemt sætte et medie i din maskine
well det er jo nemt nok
Men så kan man jo altid installere grub på en CD. Ikke videre elegant men dog brugbart.
well det er jo nemt nok
1) Det øger sikkerheden på
2) Microsoft bidrager til open source.
DET ER JO FREMRAGENDE!
Og du troller som
Og du troller som sædvanligt. VIL DU IKKE SNART HOLDE OP???
Problemet er at du lige
Problemet er at du lige har ladet ham gøre det. Bare lad være med at tænke over hvad han skriver, så stopper han nok på et tidspunkt.
Problemet er at du lige
Det ser desværre ikke sådan ud. Han har gjort det længe.
Og du troller som
Øh hallo de lukker jo et sikkerhedshul! En alm BIOS er jo helt grotesk usikker ligesom visse bootloaders.
Vi anser sikkerhedshuller(bugs) for features! Det er et gross hack IMO. Og det eksponerer ikke-bootede systemsdrev for en reel trussel. Ikke kun win under linux, men også linux under linux.
#16, så længe man har
Det skulle være underligt hvis det ikke blot er et forsøg på at lukke ned for linux brugere som så står overfor det valg at vælge enten det ene eller det andet.
#17 så længe man har
Det er jo netop det der kan laves om på! UEFI og skillekontakter, vupti så er der et helt nyt sikkerhedsbillede!
Der findes ikke det system
Det sikreste man kan have, er sund fornuft. At kalde et OS, Bios & whatnot for "sikkert" er lidt det samme som falsk tryghed.
Sikkert er vel flere
Anyway, så ER det mere sikkert med en UEFI, ikke kun i windows, men også i linux. Hvis det da virkede. :)
Det er der vel ingen som er uenige i?
Et andet indlæg om UEFI
http://mjg59.dreamwidth.org/5552.html
#8 - #11:
I en af kommentarerne til ovenstående, hævdes det, at UEFI hverken kan boote fra CD eller DVD.
Hvis det er rigtigt, er det også slut med liveCDer.
#21 Ja. Evigt cool Matthew
Sagen er den at det er en sikkerhedsfeature, der lukker lukker den ladeport af et hul vi kalder boot-ind til-hvad-som-helst-fra-bios.
At der så bliver et licensprobem, og der bliver et krav til OEMs at de skal opføre sig pænt er bare ærgeligt. Nogle vil, andre vil ikke. Så må man bare stemme med pengepungen. Lenovo og lignende må vi regne med viser os lidt nåde. Ubuntu har vel også nogle OEM-forbindelser at trække på.
Sikkerheden stiger og vi slipper for at høre linux-tabere snakke om MS-skat. Det bliver skøøøøøøøøønt :)
Begyndelsen til enden for
"ups der knak min Windows 8 CD så nu kan jeg smide mit motherboard ud med storskrald" Nej tak så undværer jeg hellere UEFI eller slår sikkerhedsfunktionen fra.
Man kan da bare lade være
#18, skille kontakter,
skille
Kontakter der detekterer når en computer skilles fysisk.
Sagen er den at det er
Nej tak så undværer
Ja det er rart at fravælge sikkerhed, når det gør tingene nemmere. Men så må vi jo lige vænne os til at MS -endnu- en gang på -endnu- et område rykker fra linux.
Men hey jeg vil da ikke klage, nogle steder kan man stadig pille 1337 tech nørder lortelinuxboxe fra hinanden ved at gå ud i en maintaince terminal fra bootloaderen og så resette root-password. Der er ikke noget sjovere end at udstille en flawed sikkerhedsmodel der alene bygger på skråsikkerhed :)
Det ser jeg udelukkende
Standardregel: Deny deny deny....
#26 Ah, smart, så fjerner
Bah jeg dualbooter ikke -
Rolig nu ;)
Der findes
Der findes andre systemer der ikke bruger BIOS, og der er alligevel udviklet programmer til dualboot ...
og de uefi featuret bundkort
du er sgu da en tard,
du er sgu da en tard, det kan da sagtens laves sikkert uden at du mister de features.
jeg kunne da se en MEGET nem løsning, biosen kunne gemme en checksum af godkendte bootsektore, så skal du første gang den ser en ny boot sektor godkende checksummen, hvor svært er det? man kunne sågar lave så brugeren selv skal skrive checksummen ind, så kan en normal spasser bruger fandme ikke gøre det som en fejl..
det kunne også gøres således at der er et mode i firmwaren man slår til som en slags learning mode, til at installere nyt OS, så laver den automatisk checksum af boot sektoren.. lidt på samme måde som MBR beskyttelse virkede i de gode gamle dage
Glimrende pointe!
Glimrende pointe!
Ih ja...... Flot pind.....
Min personlige holdning er at BIOS som vi kender det er noget gennemhullet lort der ikke skalerer til nutidens krav. Det synes MS heller ikke, eller endnu vigtigere: de hardwareproducenter der er bag UEFI.
UEFI er ikke det eneste der presses igennem af MSs rolle overfor OEMs. Sidst MS var i aktion der fik de trumfet igennem at hardwareproducenterne skulle enable HPET for at være Vista-kompatible, det kom især linux til gode. Det var der INGEN der klagede over.
Nu retter MS så et anslag mod usikkerheden i BIOS, og så tuder folk og kalder MS for alt muligt grimt og mig for en troll. Tag jer dog sammen og accepter at den nuværende situation er uholdbar. Fremtiden er da lidt usikker, og so what? Det har den været før........
det folk klager over er
det folk klager over er at m$ tydeligvis prøver at gennemtvinge et system der kun virker for dem, når der tydeligvis er skide nemme metoder at få det til virke for alle
Tag jer dog sammen og
såsom de par
såsom de par løsninger jeg lige kom på?
Dualboot findes vel også
Var der ikke en "instant boot" netbook som bootede noget linux og man så kunne gå på nettet osv imens man havde muligheden for at boote "videre" ind i windows? Så må noget lignende vel kunne laves også her..
Lige præcis!
Problemet
Problemet er at når der kommer virksomheds interesser ind over en beslutning vil der ofte blive valgt subtimale løsninger der ikke er til almen gavn.
Normalt mader jeg ikke
#28: Ja det er rart at fravælge sikkerhed, når det gør tingene nemmere.
Det har jo ikke en kæft med sikkerhed at gøre. Det er brugerfjendskhed forklædt som en sikkerhedsfeature. Har man fysisk adgang til computeren kan du alligevel gøre hvad som helst med den. Det er diskussionen om serveren i en virksomhed som er bag en stærk og pissedyr firewall men som en eller andetn idiot alligevel får sneget sig hen til og hevet strømstikket ud på, om igen. Det har IKKE noget emd sikkerhed at gøre, i hvertfald ikke brugerens sikkerhed. Det er nok snarre piratkopiering det har med at gøre men det vil genere så mange legitime brugere at det forslag omgående bør skrottes. Hvis computeren ikke kan boote fra en cd har det ikke noget med sikkerhed at gøre, det ville det have hvis brugeren fik en advarsel i forsøget på at starte computeren fra andet end harddisken og som krævede et elleer andet aktivt input, hvilket ville være fint nok
Men så må vi jo lige vænne os til at MS -endnu- en gang på -endnu- et område rykker fra linux.
M$ rykker aldrig nogensinde fra Linux på noget som helst positivt område. Det løb er forlængst kørt og tabt for m$
Palladium...
Jeg gætter på at de er noget de vil prøve en gang hver 10. år, og det skal jo også bare lykkes en enkelt gang, så er de på den høje hest.
Det der er sket siden sidst, er jo nok at ps3 og xbox 360 har holdt ret godt stand, og man derfor synes at det er på tide at prøve igen. Jeg kan ikke lade være med at se en sammenhæng mellem dette, og så det at Microsoft har nedgraderet Linux som en trussel på desktop markedet.
He, jeg kan stadig huske reklamerne fra sidste gang: 'Ny Office feature: Nu kan du slette dine emails, efter du har sendt dem!'.
Det har jo ikke en
Kan ikke være mere enig. En sikkerhedsfeature i UEFI som umuliggør uautoriseret boot er fantastisk - hvis den altså kan slås fra af en admin. Og det kan ske med et kodeord så andre ikke piller. Hvis featuren derimod ikke kan slås fra, er det ikke sikkerhed, så er det formynderi. Eller stavnsbånd.
Hvis det ikke kan slås fra, så svarer det fuldstændig til at lave et OS uden rootadgang. Muligvis mere sikkert på overfladen, men hold kæft hvor er der meget der bllver besværligt eller ligefrem umuligt.
Men jeg tvivler helt ærligt på at det ikke kommer til at kunne slås fra.
det skal jo ikke kun
det skal jo ikke kun kunne slås fra, det skal også kunne kontrolleres, du skal have en måde at inputte en godkendt signatur/checksum..
Nu spørg jeg nok dumt, men
hvordan omgår man
Jeg har selv haft spekuleret på dette. Jeg kom for et års tid siden til at indsætte et forkert kodeord i bios (jeg må have tastet forkert begge gange) så jeg kunne ikke kom ind i opsætningen. Jeg overvejede at søge/spørge efter en løsning, men så fandt jeg ud af kodeordet ved at prøve mig frem. Jeg vidst jo hvad det burde have været.
hvordan omgår man
En trafitionel bios har en lille kreds kaldet CMOS-hukommelsen. I den ligger alle data der vedrører biosopsætninger, herunder kodeordet til at starte maskinen hvis dette er sat. CMOS-hukommelsene r faktisk en lille RAM-kreds som er afhængig af hele tiden at få strøm. Fjernes strømmen slettes indholdet, nøjagtig som når man hiver stikket til ens computer ud af stikkontakten. Denne lille kreds får derfor dstrøm fra et lille fladt 3-volts lithiumsbatteri som sidder på bundkortet. Dette er typisk monteret i en sokkel og man kan med en lille skruetrækker klikke det ud af soklen hvorpå data i kredsen slettes og koden forsvinder. Der findes også programmer som kan korruptere data i CMOS-kredsen og dette vil i de fleste tilfælde få motherboardet til at resette CMOS-hukommelsen hvilket sletter aller data og fjerner kodeordet. Endelig har de fleste motherboards en lille jumper siddende som man med computeren helt slukket og koblæet fra alle strømkilder kan flytte med en lille pincet. Den kan stå i 2 positioner den ene er den normale og den anden er en Clear CMOS-posision som egentlig bare kobler batteriet fra CMOS-kredsen og derved sletter indholdet. Endelig kan man korrtvarig kortslutte battreriet ogd erved stjæle strømmen fra CMOS-kredsen og få denne til at nulstille. Det er typisk en god ide på bærbare computere hvor batteriet til CMOS-kredsen ofte er loddet på bundkortet og er besværligt at lodde af og på. Man skal selvsagt gøre dette med computeren HELT slukket og koblet fra alle strømkilder og på bærbare skal det store batteri man normalt styrømforsyner maskinen med selvfølgelig tages ud så bundkortet kun får strøm via det lille bitte batteri-. Man skal selvsagt ikke gøre det i flere minuitter men der sker ingen skade ved at kortslutte det i cirka 2-3 sekunder med en skruetrækker eller en tyk ledning. Dete r selvfølgelig soidste udvej men gør ikke nogen skade på maskionen- Jeg lærte på den hårde måde at Acermaskiner ikke bryder sig om at få deres BIOS-opsætning korrupteret. Den gik simpelthen i sort skørm og nægtede at starte op igen og skærmen var HELT død som om selve biosen (altså flashkredsen der indeholder alle opstartsrutiner)var blevet korrupteret.
Så snart kredsens indhold er slettet vil næste opstart typisk give en fejl hvor man skal taste F2 for at gå ind i setup. Derfdra gemmer man så standardopsætningen i CMOS-kredsen ved bare at vælge save and exit. Derefter kan computeren sytartes op nu uden at spørge om kode. En meget nem operation der typiske tager maks 2-3 minutter. BIOS-password er ikke en god beskyttelse mod systemadmnins der ved hvad de gør men er formidabel til at beskytte BIOS-opsætningen mod mysgerige / uvidende pilfingre. Dette har jeg selv benyttet mig af og det fungerer fint. Ingen almindelig bruger aner hvordan man gør dette.
#46 + 47
det gør man bl.a.
det gør man bl.a. via CmosPwd.
at frygte ms
http://www.fudzilla.com/home/item/24175-red-hat-makes-a-killing
på desktop fronten må jeg give "trolden" ret. linux er failure bigtime der. selv med firmaer som canonical der har prøvet at lave "linux for human beings". man må bare se i øjnene, at den store mulighed, som vista gav, ikke blev udnyttet af andre end apple. i dag findes der stort set apple/mac drivere/software til alle de enheder man kan få - det samme kan ikke siges at gøre sig gældende indenfor linux. det er sådan set ikke linux' skyld, men hw producenternes. de prioriterer bare anderledes. flere og flere spil får nu mac porteringer. hvorfor? det handler om marketshare, marketshare og marketshare. og den rykker sig stort set -nada- på desktop linux - forståeligt nok, når man tænker på de problemer som der stadigvæk er for alle som ikke er geeks!