2011年10月9日 星期日

電腦支援 Windows 10, 小心廠商沒收你的開機鑰匙 (以及 「信任運算」 的真諦)

[ English; français]

[2015/3/23 更新: 舊版的標題是 「平板電腦支援 Windows 8, 作業系統開機鑰匙不在你家」; 現在更改標題反應 windows 10 最新狀況。 請見文末補充。]

電腦廠商將強迫你 '信任' windows 8, 禁止你用別的光碟/隨身碟開機 Windows 8 測試版已經可以免費下載。 不過先別急著下載 Windows 8 作業系統: 從不來恩大大所貼的快照看起來, 它的介面對於繁體中文的支援好像還不太完整。 但本文的重點既不是要推薦, 也不是要反推薦微軟的 Windows 8 產品, 而是要警告消費者別購買那些貼有 "Designed for Windows 8" 標籤的電腦。 這種電腦其實是詐騙你金錢又傷害你權利的黑心商品, 消基會應該出面調查。 你花錢所買到的硬體, 其實並不屬於你 -- 因為作業系統開機鑰匙不在你家, 而在電腦硬體廠商那裡。 貼心的電腦硬體廠商, 為了你的安全著想, 已經幫你決定好了: 他們只准許你 "信任" 微軟所提供的作業系統。

貼有 "Designed for Windows 8" 標籤的電腦, 必定支援 UEFI。 這是燒在主機板上, 即將取代 BIOS 的新軔體。 據稱 UEFI 有很多優點, 這些方面貴哥沒有研究, 也就不多談了。 但其中一個優點, 貴哥很確定是一個詐騙文宣: 根據 UEFI 官網的說法, "secure boot" 讓你的電腦更加安全, 免於不明安全更新、 不明開機程式的入侵。 (維基百科的中文頁面不知為什麼把最重要的 "criticism" 那一節以及談論 "secure boot" 的地方給省略掉了; 建議參考英文版。)

簡單地說, 每次電腦開機時, secure boot 機制會檢查是誰 (哪一個作業系統) 想要開機。 如果是 「官方認可的作業系統」, 就可以正常開機; 如果是阿貓阿狗拼裝出來的作業系統 (例如貴哥從網路上撿來 slax 或 simplymepis 所改裝出來的 百毒不侵救命碟, 或是其他 linux 開機光碟) 就禁止開機, 因為邪惡的阿貓阿狗阿貴沒得到硬體廠商官方的認可, 就妄想要啟動你的電腦, 這根本就是惡意入侵! 微軟大力鼓吹的 「信任運算」 (Trusted Computing; 中國翻譯 「可信計算」) 機制, 指定採用 UEFI 的 secure booting 功能; 也就是說: 有了 UEFI 的 secure booting 的機制, 你終於安全了、 終於可以信任你的電腦了。 嗎?

唯一的一個小問題是: 要信任誰, 並不是由你自己決定的, 而是由電腦廠商替你決定的。 表面上說的是: 消費者沒有能力自行判斷要信任誰 ("微軟或貴哥?"), 如果放任傻傻的消費者自己隨便用光碟或隨身碟開機, 有可能會被 rootkit 和其他惡意軟體入侵。 但真實的用意是: 如果允許消費者改用其他作業系統, 他可能會自行使用 (圖文影音) 替代播放軟體來破解 遙控數位枷鎖 所設下的黃金手銬、 鑽石腳鐐。 消費者可能會盜版影片音樂。 如果讓消費者自己決定要信任誰, 那麼資訊大廠將無法信任消費者。 所以由硬體廠商來決定誰值得消費者信任, 比較安全, 因為硬體廠商會聽命於資訊大廠。 換個方式說: 有了 UEFI 的 secure booting 的機制, 資訊大廠終於可以信任消費者, 你, 不會 "濫用" "你的" 電腦來閃躲大廠的監控了。 因為 "你的" 電腦其實已經不再替你服務, 而是在替資訊大廠服務。 因為 "你的" 電腦的開機鑰匙不在你家, 而在硬體廠商手中; 但是那一把錀匙, 很可能只替微軟及其共犯廠商的產品服務。

諷刺的是, 歷史告訴過我們: 用 rootkit 惡意入侵電腦的, 並不是貴哥或其他阿貓阿狗這類汲汲於 「以誠信建立網路聲譽」 的小咖, 而是跟微軟一樣強大、 即使重複做很多次壞事被抓包也不怕消費者停止購買它產品的資訊大廠 -- Sony。 2005 年, Sony BMG 入侵消費者電腦。 消費者買了 Sony BMG 的音樂 CD, 如果放在 CD 播放器或 DVD 播放器裡聽, 是好聽的音樂。 但如果不小心放到 Windows 底下播放, 那麼這張音樂 CD 就會在消費者的 Windows 裡面暗植 rootkit 後門程式。 Sony 的目的正是想在 Windows 裡面種植 DRM 機制。 此事在網路上被揭發之後, Sony BMG 的全球數位部門總裁說: 「唉喲, 一般人又不懂 rootkit 是什麼, 幹嘛在乎那麼多?」 但最有趣的還不是 Sony 顢頇的自衛態度, 而是 微軟與防毒軟體公司避不過問的態度。 如果你是微軟, 你的產品被 Sony 入侵, 你的客戶權益遭到侵犯, 什麼才是合理的反應? 如果是我, 第一要務當然是推出安全更新, 保障客戶的安全。 然後, 如果客氣一點就警告大家別買這些 CD; 如果兇一點就對 Sony 提告。 但是微軟卻什麼也沒做。 好幾個月。 防毒軟體公司也是。 收你的錢、 信誓旦旦地說要保護你的安全/值得你信任的公司, 在你的權益受到侵犯的時候, 竟然有這樣的態度, 未免有點... 既有趣又費解? 這是默許還是預謀共犯?

更加諷刺的是, 在接下來的 2006 年 fairuse4wm 事件 當中, 微軟一百八十度大反轉, 改採非常積極的態度推出安全更新。 這次是因為微軟新推出的 windows media player 突然禁止用戶自行備份 (屬於 DRM 機制的一種)。 網友 viodentia 於是撰寫 fairuse4wm -- 顧名思意, 把備份資料的合理使用權重新交還給 WiMP 用戶 -- 並上網分享。 這次微軟動作倒是很快, 十天內就推出 「安全更新」, windows 用戶升級安全更新之後, 就 無法使用 fairuse4wm (怎麼可以講這麼白) ... 應該是說, 咳咳, 不用擔心再被 「不安全」 的 fairuse4wm 「入侵」。 (???) (我聽見那些 「堅決信任 微軟善意」的用戶、 答不出來自己到底是替僱主還是微軟服務的電算中心主任 或是 職業道德被出賣掉的 CIO 說: 「感謝微軟大恩大德! 謝主隆恩! 跪拜 orz! 這麼好的服務, 請多收我一點錢吧!」) Viodentia 很快地又推出新版繞過微軟的限制; 而微軟又推出安全更新阻止用戶使用 fairuse4wm; ... 這樣來來回回很多次。 微軟這次如此積極地推出安全更新, 到底是在保護誰呢?

6 張圖認識老大哥: DRM、 信任運算、 DMCA 反規避條款 歷史告訴我們: 某些資訊大廠不僅決定 不信任你, 甚至聯手詐騙你, 入侵你的電腦。 那麼, 請問, 消費者, 你, 信任誰? 唔, 對不起, 我問錯人了。 信任誰, 不是由你, 消費者自行決定的。 我應該問那一家賣電腦給你的硬體廠商才對。 嗯, 他們說: 「我們很確定每一位消費者都信任微軟。 所以消費者買的電腦上面, 我們只允許微軟的作業系統執行。 這樣才安全。 『你信任誰, 我們說了算』 這就是信任運算的真諦。」 若想進一步深究信任運算, 請見 EFF 的文章; 若想進一步瞭解 DRM、 信任運算、 DMCA 反規避條款之間的關係, 以及老大哥如何用串聯這些機制來控制世界, 請參考貴哥在 2006 年左右所畫的一張六格圖示和所寫的短篇小說 「迎接資訊人權貴時代」。 (這也是 「資訊人權貴」 名號的由來。) 關於 secure boot 的新聞以及它所引發的爭議, 請搜尋 「windows 8 linux」。

OK, 最困難的部分解釋完了; 現在來修正一下標題, 補充一點細節。 更精確地說, 並不是每一部支援 Windows 8 的電腦都禁止你用別的作業系統。 據說將來有些電腦會把 UEFI 的 secure boot 功能當做一個 「消費者可以自行決定 要開或要關」 的選項。 這種電腦把 「開機自主權」 還給消費者, 這才是最正常的良心商品, 而不是綁架消費者的黃金手銬、 鑽石腳鐐; 不管這部電腦預裝的作業系統是不是 Windows 8, 這種電腦都可以買。

講得這麼複雜; 到底如何分辨良心商品與黑心貨呢? 最簡單的方法, 就是在購買電腦之前, 先測試它是否支援隨身碟開機 -- 不論是 「百毒不侵救命碟」、 其他類似的開機隨身碟、 或是各個版本的 linux 或 BSD 開機光碟都好。 最好用兩三個不同的冷門版本測試, 更能確定這部機器真的尊重你的選擇, 而不是只是正好允許你執行這個熱門版本的 linux。 (也順便測試它的音效/顯示等等硬體配備是否與一般標準配備相容。)

就算你自己不打算用 linux, 也應該做這個測試。 如果您平常有在做垃圾分類、 平常很用心地用各種方式做垃圾減量, 如果您是一位愛護環境的地球公民, 請千萬不要默許 微軟挾持電腦廠商, 用 「windows 8 認證」 加速 「舊電腦垃圾化」, 讓地球遭受沒有必要的額外傷害。 從個人的角度來看, 這也可以讓電腦賣場的銷售員工知道: 「哇, 這傢伙居然會操作 linux! 連我都不敢碰的 linux! 這可不是一個好欺騙的電腦麻瓜。」 讓他們知道: 你懂得堅持自己保管開機鑰匙; 你主張 「誰值得信任」 這件事情, 應該由你自己決定, 而不是任由 (被微軟擺佈的) 硬體廠商替你決定。 購買新電腦時, 請堅持主張自己的消費者權益, 別讓硬體廠商和賣廠銷售把你當傻瓜。

[2013/11/15 補充] 最近身旁很多人的 windows 8 電腦即使在 BIOS 裡面取消了 secure boot, 仍舊無法用隨身碟開機。 也許是因為我自己還不會設定。 總之買 windows 8 新電腦時, 還是先在現場用隨身碟測試一下比較保險。 [2014/9/23 補充] 微軟裁撤信任運算部門。 [2015/3/23 補充, 感謝 UGP 提供] x86 系列的 windows 10 電腦現在確實有可能成為環境殺手: arstechnica phoronix slashdot

(本文也刊載於 泛科學)

* * * * *

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「開機 鑰匙」 或 「你家 開機」 或 「信任 windows 8」。(yahoo 的話, 要選 "部落格" 搜尋, 而且要好幾週後才找得到)

76 則留言:

  1. 作者已經移除這則留言。

    回覆刪除
  2. 啊, 謝謝瑀嫣提醒。 UEFI (包含 secure boot) 是即將取代 BIOS 的新軔體。 如果它禁止你用其他作業系統開機, 那麼就算是拔掉 windows 8 硬碟也沒有用。 這也是為什麼微軟這個動作引起很多抗議。 這也是為什麼非常需要消費大眾共同用輿論回應給燦坤/順發/全國電子。 目前的電腦還並沒有打開這個功能; 但是在 windows 8 正式版推出之前, 硬體廠商一定會大打 "Designed for Windows 8" 的廣告。 如果有夠多人告訴他們: 我們不買 secure boot 的電腦, 也許將來某些硬體廠商會開一條生路, 允許消費者關閉 secure boot 功能。 然後我們就會替這些廠牌型號打廣告 -- 就算他們預先安裝 windows 8 也沒關係, 至少這些電腦不是 「強制 secure boot」 的黑心貨。

    回覆刪除
  3. 有一個弊病,那假如強勢security boot的電腦,硬碟中的OS掛了,無法使用光碟重灌,那不就代表。

    當硬碟中的OS掛了=換一台新的電腦。

    回覆刪除
  4. 啊, 謝謝幻影火提醒。 開機鑰匙雖然不在你家, 但是我猜廠商應該會附贈一片 「經過金鑰簽章認證的 windows 開機光碟」, 以便萬一當機中毒需要重灌時, 還可以用那一片光碟開機。 有在用 windows 的消費者, 請記得一定要向廠商要這一片光碟, 不然就會像幻影火所說的一樣。 (或者至少需要到賣場花錢請他們重灌。)

    回覆刪除
  5. 如果哪天換了市面上新上市的RAM
    結果因為security boot無法關閉導致無法開機(還沒在認證清單裡,大家暸的)
    尤其筆電和平板在UEFI的更新是否會持續下去還未可知
    到時就不是單換一個零件那麼簡單的事

    回覆刪除
  6. 當初, Intel 與 M$ 兩大hw/sw 霸主早就想除去老舊的 16 bits BIOS,在某一期 DDJ就有說明 legacy BIOS 的問題,只是當初MS不知什麼原因不直接將 BIOS的功能merge 到Windows,Intel自己define 一個protocol-EFI,來解決legacy BIOS的problems

    回覆刪除
  7. 博主你好,我偶爾點連接就轉到你的博文“我不用 .doc 檔”上了,我很吃驚台灣人的版權意識是如此先進,而在我這裡大陸人人是不介意的,因為人人都有一手盜版office 2003呵呵。

    前幾天花了150RMB買office 專業版,現在才發現我犯了一個嚴重的錯誤:忽略了office在文件格式上的壟斷弊端,哎。

    回覆刪除
  8. 作者已經移除這則留言。

    回覆刪除
  9. EFI就是另一種的統制,除去legacy bios (IBM) , 換作Intel統治

    回覆刪除
  10. 從UEFI'S MEMBERSHIP LIST 就能得知,這還是強權的世界,除非 COREBOOT/SEA BIOS能真的推廣起來

    回覆刪除
  11. 硬體廠商不會放棄零售市場,所以不會有「強制 secure boot」的主機版.
    Android 4.0 已經上市,跨平台的作業系統是未來主流.如果 windows 8 只能裝在 "Designed for Windows 8" 的平台上,大概會賣得很慘.

    回覆刪除
    回覆
    1. 我今天才遇到一台「強制 secure boot」,型號為:ASUS AS G20AJ 1A 華碩主機,其Secure 鎖住,怎麼都無法關閉它,導致我的3種USB開機PE系統都無法開機,全部出現藍屏。-----本人從事電腦行業15年。

      刪除
    2. http://www.mobile01.com/topicdetail.php?f=513&t=4243089

      哪裏可以找到 Linux friendly 的電腦?只能這樣問了,哀!

      刪除
    3. 華碩的disable secure boot 好像要把key 清除就會自動disable 了。https://www.qualityology.com/tech/disable-asus-motherboards-uefi-secure-boot/

      刪除
  12. intel , ms 本就做零售市場, 再加上眾多chip vendors 的支持, UEFI 已經是IT中 standard specification. 所以,在intel強力推行EFI之下,legacy BIOS 也逐漸式微,BIOS firm , e.g. phoenix 也逐漸轉移到EFI了, 所以, 有"secure boot" 字樣的notebook/MB 就可常見

    回覆刪除
  13. peblun > 硬體廠商不會放棄零售市場,所以不會有「強制 secure boot」的主機版.

    希望真的是如此。 不過如果懂得要求測試的消費者太少, 硬體廠商也就沒有動機保留「取消 secure boot」的選項。 他們會說:「反正大家都用 windows, 誰會需要其他作業系統?」 今天你想買預裝 linux 的機器或空機, 很不容易買到, 得到的答案不就是這樣嗎?

    ozzy > 從UEFI'S MEMBERSHIP LIST 就能得知,這還是強權的世界
    目前還是。 但我們正在試圖透過網路輿論的力量瓦解強權。
    ozzy > 有"secure boot" 字樣的notebook/MB 就可常見
    如正文所說, secure boot 這是一個詐騙功能。 如果使用者可以取消這個 「功能」, 那也沒有關係, 就像「允許取消 DRM」 的 app 一樣, 隨著商品附贈的手銬如果並沒有強迫消費者一定要戴上, 那也沒有什麼太大的壞處。 問題在於: 消費者有沒有能力判斷 「我到底是否被允許取消這個詐騙功能?」 總之, 用小眾版本的 linux 隨身碟或光碟開機測試, 最安心就對了。

    我們不接受微軟或蘋果或 Intel 統治。 如果班阿里、 穆巴拉克、 格達費都必須向網路低頭, 那麼我就不相信微軟或蘋果或 Intel 就可以在網路時代繼續明目張膽地欺騙消費者, 把手銬說成是「產品特色」。

    最終, 臺灣的消費者到底有沒有 「捍衛自身消費權益」 的意識, 將決定這些強權有沒有能力統治世界。 或者, 如果臺灣的消費者比較好欺負, 那麼強權就只好棄守世界, 退而統治 去網路化肥羊臺灣

    回覆刪除
    回覆
    1. 當你以為格達費是對網路而非對歐美國家的黑手低頭時,無須DRM,
      簡單的電視新聞就可以讓你低頭了。

      刪除
  14. 大多數的消費者都沒有此能力去判斷,且IT的世界長期以來都被國外的大公司所控制,也許開放是一種能多元化的方式

    回覆刪除
  15. 如果臺灣的消費者比較好欺負
    > 應該是台灣消費者需再教育,民智未開,奴化甚深

    回覆刪除
    回覆
    1. 民智未開,奴化甚深,是反獨促統的基石!

      刪除
  16. 可以轉載ㄇ我想把他轉貼 在G+上讓大家告訴大家

    回覆刪除
  17. @ikariam: 請轉, 謝謝幫忙! (右下角有註明歡迎轉貼)

    回覆刪除
  18. "信任運算"這幌子是用來欺騙蒙蔽消費者..主要目的是確保自身的最高市場占有率以及排外認證罷了.這樣才能保障WINTEL能夠獨佔市場全部利益讓他能繼續當全球首富...就跟現在的"環保鞋"有著異曲同工之妙.環保鞋一段時間鞋底就氧化分解而鞋面皮革都很新穎就要丟棄..真是非常浪費皮革(養牛還增加2氧化碳排放率)完全不環保..只是拿環保大旗來欺騙蒙蔽消費者付費而已...

    回覆刪除
  19. 網誌管理員已經移除這則留言。

    回覆刪除
  20. 誰叫我們是沒有技術的消費者而不是有技術的製造者呢?

    如果是硬體級別的漏洞那什麼作業系統都是浮雲;
    如果是作業系統級別的漏洞那什麼安全軟體都是浮雲;
    如果是安全軟體級別的漏洞那什麼安全操作都是浮雲。

    對硬體製造者來說你的電腦沒有秘密;
    對作業系統製造者來說你的電腦沒有秘密;
    對安全軟體製造者來說你的電腦沒有秘密。

    消費者能防禦的永遠只是消費者級別的攻擊。

    回覆刪除
  21. 作者已經移除這則留言。

    回覆刪除
  22. 作者已經移除這則留言。

    回覆刪除
  23. 這功能對於商用環境的電腦來說,

    或許有點用處,畢竟公司用電腦並不希望員工能隨意更動系統的東西...

    但主控權要是還在硬體廠商那邊,那或許以後採購要多注意些了

    回覆刪除
  24. 現在我才發現 office 盒裝專業版在台灣要4000RMB。

    回覆刪除
  25. http://www.taiwannews.com.tw/etn/news_content.php?id=1793310

    回覆刪除
  26. 這一段滿不解的
    有了 UEFI 的 secure booting 的機制, 資訊大廠終於可以信任消費者, 你, 不會 "濫用" "你的" 電腦來閃躲大廠的監控了。 因為 "你的" 電腦其實已經不再替你服務, 而是在替資訊大廠服務。 因為 "你的" 電腦的開機鑰匙不在你家, 而在硬體廠商手中; 但是那一把錀匙, 很可能只替微軟及其共犯廠商的產品服務。
    也就是說,消費者花錢買來的產品,能讓廠商來任易挖取消費者的個人資料囉~!那微軟和廠商必需有能力負責消費者的隱私,也就是說,以後消費者的隱私被公開時,不管有沒有微軟和廠商都會負責這一切事物囉!
    哈~笑死人了,若我的銀行存款被盜,微軟和廠商能賠我存款嗎?

    回覆刪除
  27. @呆 Yu Jie: 如果主控權是握在花錢買電腦的公司手上, 你說的理由才成立哦。

    @TING: 簡單說, 「信任運算」 是謊言。 所以想要假裝微軟的立場來說話, 會處處充滿令人困惑的矛盾。 所以 RMS 稱它為 treacherous computing 「背叛運算」。 這才符合事實, 才能合理解釋這一切奇怪的設計。

    > 也就是說,消費者花錢買來的產品,能讓廠商來任易挖取消費者的個人資料囉
    沒錯, 這可能是終極目標 (之一)。 目前還沒做到這一步, 只是秘密回傳一些資訊還有送出盜版警告而已。 請搜尋 「WGA phone home」 跟 「盜版警察」。

    回覆刪除
  28. 最近與secure boot相關的新聞:

    M$ 將在 ARM 設備上禁止關閉 UEFI 安全引導
    http://linuxtoy.org/archives/ms-forbids-disabling-uefi-secure-boot-on-arm.html
    http://www.readwriteweb.com/enterprise/2012/01/microsoft-says-no-to-disabling.php


    也就是說如果未來買到的是微軟認證的ARM設備,將無法關閉secure boot功能。

    回覆刪除
  29. 老師,請問一下您的文章後面,口頭推薦的搜尋關鍵字都是以什麼作為依據?
    為什麼可以搜尋的如此精準?
    感謝老師回答

    回覆刪除
  30. @shunfa: 都是貼出文章之後幾天再回頭補上的啊 :-) 如果一個站的點閱率夠高, 那麼標題裡面隨便挑兩個不太相關、 不太常同時出現的詞, 就有很高的機會可以搜尋到囉。

    回覆刪除
  31. @ckhung: 只有UNIX-like 的OS才有root阿

    回覆刪除
  32. @匿名: root是指系統的最高權限。現時的windows架構是在"SYSTEM"用戶名。 http://en.wikipedia.org/wiki/Superuser#Windows_NT

    回覆刪除
    回覆
    1. 對,也因此windows下不會有所謂的root

      刪除
    2. windoz 怎麼會沒有 root
      administrator 就相當於 root

      刪除
  33. 從 6/28 16:23 的匿名的留言看來, 我猜他應該不認為英美等國正在建築防火長城, 因為那個防火長城的 名字 不叫做防火長城 (儘管 實際效果 就是阻擋你我正常上網的防火長城)。

    回覆刪除
  34. 這事又不是第一天發生的. 早在iphone 上apple 的產品只能跑apple 的OS .
    個大手機廠也都努力的不想讓自己的手機可跑別人的os (android 系統也如此)
    真稿不懂為什麼MS 系統win8 RT 出現只能讓你的平版跑win8 RT. 大家會唉唉叫.

    至於桌上型電腦, 鎖定只能跑某種OS 就很過份了.

    回覆刪除
    回覆
    1. > 真稿不懂為什麼MS 系統win8 RT 出現只能讓你的平版跑win8 RT. 大家會唉唉叫.

      @匿名
      其實格主也不喜歡Apple的OS綁機啊(你可以搜尋格主對Apple相關的文)
      不過UEFI比較嚴重的是,它會立下一個壞的example,使得其他廠商跟著做,去鎖用戶的機。然後給自己一個藉口:「因為大家都偷,所以我偷一點小錢也沒關係吧?」

      刪除
    2. 像sony erickson的一扳手機也是這樣呢(非智慧型)

      刪除
  35. 我所要說的是 機器綁OS 早就不是什麼新聞了(尤其是這些小型的運算裝置,嵌入式系統). 並不是因為UEFI 出現才有的事.

    回覆刪除
  36. http://www.theinquirer.net/inquirer/news/2205462/idf-intel-says-clover-trail-will-not-work-with-linux
    連intel平台都開始不支援linux了

    回覆刪除
  37. 9/12 跟 9/13 的匿名沒認真讀文章哦。 微軟原本的意圖的確是要禁止桌機/筆電用其他OS開機。 此舉引發部落客抗議 (例如我寫的中文文章以及被翻成法文的英文文章), 微軟才退讓, 改成只禁平板電腦。

    如果是 「永遠不打算學習電腦運作」 的老人家, 「這個廠牌的平板電腦是否限制我的選擇權?」這個問題的確並不特別重要。 不過我要我的學生探索、 學習, 當然要提醒大家別花錢買一個打不開的鑽石手銬/黃金腳鐐 -- 微軟 win8 平版的或蘋果的 ipad 都一樣。

    回覆刪除
  38. http://blog.hansenpartnership.com/linux-foundation-secure-boot-system-released/
    現在key就在這裡啊

    回覆刪除
  39. 為什麼開放平台作業系統得要依賴微軟的開機金鑰才行呢? 這己嚴重地限制使用者選擇的自由.

    http://freesf.tw/?p=412

    回覆刪除
  40. Great article, I can't agree with you more. Their flawed policy and contradictory benefit just push their users far away from them. However, a few OEMs can really see that.... By the way, welcome to check my blogger, I also got some closed experience on that.

    http://mephistolai.blogspot.tw/

    回覆刪除
  41. 貴哥真幸福還有人幫你翻譯文章~
    不過法文的法文是 français,française 是法國女人的意思。

    回覆刪除
  42. 已更正, 謝謝Wenhan大! 微軟為了壟斷市場, 不惜讓電腦提早垃圾化, 讓地球變成一顆毒物星球, 有很多地球人都看不下去的...

    回覆刪除
  43. 微軟、Google反對/雙系統變形筆電上市 傳華碩擱置
    http://www.libertytimes.com.tw/2014/new/mar/17/today-e2.htm

    大家都想壟斷市場。

    回覆刪除
  44. 基本上應該說所有的流程都是code控制的,UEFI跟BIOS一樣還是一開始機器booting的firmware,
    只要這個firmware的if else 中有所選擇性的,他就有辦法不讓流程往下走,這不光是UEFI的問題,只是他裡面有這麼一個protocol
    要不要enable也是firmware要不要而已,我想硬體商他們也搞不清楚只是把ami, phonix的bios裝進機器
    一般主機板商應該不會這麼白目這樣搞,但品牌商可以這樣做,品牌商提供服務,本來就都綁死在他們身上,
    所謂服務,說穿了就是客人都是白痴,凡事只要給我錢就快速搞定,這沒有什麼。

    回覆刪除
    回覆
    1. UEFI 就是 BIOS , 只是為了移植問題 UEFI 用 C 做了, legacy BIOS 是 x86 (16 bits) assembly

      刪除
  45. 我要對抗微軟'誰能幫我0933320342

    回覆刪除
  46. UEFI / Legacy 這個部分
    作者真的是想太多了.
    UEFI絕對不是為了搞Secure Boot這種東西而產生的.

    回覆刪除
    回覆
    1. Intel 當初就是要將bios 換掉所用 C 來取代x86 assembly 的,

      刪除
  47. 版主當初就是要將secure boot 關掉用良心商品來取代黑心貨的。

    回覆刪除
  48. 原先微軟的Windows認證,要求OEM廠商認證的x86機器必須要有Secure Boot功能開關
    而在Windows10後這改成非必須要求,OEM廠商只需要保證提供Secure Boot功能,不必確保是否提供開關
    http://www.phoronix.com/scan.php?page=news_item&px=SecoreBoot-Windows-10
    http://tech.slashdot.org/story/15/03/20/2039251/oems-allowed-to-lock-secure-boot-in-windows-10-computers

    回覆刪除
  49. 買新電腦時, 廠商可能不會提供現場測試,可以請廠商現場示範設定 Secure Boot功能。 組裝電腦的玩家可能會比較關心,哪些主板支持多重開機。

    回覆刪除
  50. 在絕無僅有,把抵抗侵略,拒當奴才...打成激怒,挑釁,意識形態,操弄撕裂製造對立,不理性,搞族群,鎖國...的中鬼台灣唱反強權??有沒有問題呀!對你們大中鬼法西斯份子而言,由唯一強權中帝所宰制的世界,不是必然嗎(20世紀,21世紀...,千秋萬世都是中鬼人的世紀!)?

    回覆刪除
  51. 微軟 Win 10 確定消費者免費,但對廠商授權金提高
    http://technews.tw/2015/05/05/win-10-royalty/

    回覆刪除
  52. Win 10免費升級 PC廠怎辦?專家:舊硬體跑不動還是白搭
    http://news.cnyes.com/Content/20150728/20150728201039649100010.shtml

    舊硬體可以跑自由軟體,版主趕快出來救救舊硬體。

    回覆刪除
  53. Win10上市救得了自己?還能順便救PC嗎?
    http://www.cw.com.tw/article/article.action?id=5069616

    UEFI救得了微軟?還能順便救PC嗎?(微軟有說過要救PC嗎?)

    回覆刪除
  54. 專家警告 Windows 10恐有威脅隱私之虞
    http://www.cna.com.tw/news/ait/201508050211-1.aspx

    回覆刪除
  55. 不是把Secure Boot 關掉後再把Launch CSM 開啟就行了嗎??

    回覆刪除
  56. 预装win8的华硕笔记本改win7如何在bios中设置(图解)
    http://www.kafan.cn/edu/1601916.html

    回覆刪除
  57. http://www.cw.com.tw/article/article.action?id=5069616

    回覆刪除
  58. 「研究人員指出微軟在用以確認電腦開機執行原廠軟體的Secure Boot設計一項政策,以跳過作業系統的軟體簽章審核程序,以方便內部測試及除錯,該政策存在於市售裝置中,雖是無效且未被啟用,但若被有心人員啟用就能關閉Secure Boot的保護機制。」
    http://www.ithome.com.tw/news/107686
    http://www.theregister.co.uk/2016/08/10/microsoft_secure_boot_ms16_100/
    https://rol.im/securegoldenkeyboot/

    回覆刪除
  59. @UGP: MS16-094中的一段話:攻擊者必須具有系統管理員特殊權限或實際存取權,才能安裝原則並略過安全開機。
    在已經有管理員身分的狀態下,啟用這項政策的意義不大,因為我已經可以做很多事了。

    回覆刪除
  60. 硬體廠商聯合控告微軟壟斷,解決軟體商剝削硬體商的問體。

    回覆刪除
  61. 來不及了QQ~我在看到這篇文章之前,就有一位資訊業顧問大哥轉賣他日本朋友的一台7萬多元的windows surface pro3 給我,說3萬元賣我,附加其他免費的昂貴配備,有十點觸控還可用觸控筆紀錄onenote筆記,推薦我一定要買,我就跟媽媽要錢買了QQ~大哥說這台筆電最多可用個5年就會被淘汰了。回想來,我好像被騙了。如果它真的被windows淘汰,不知道這台可不可以灌成linux?

    回覆刪除
  62. 非常同意這篇文章,Secure boot就是要你拿出控制權給廠商的詐術,其實根本無法防病毒改寫你的Patition Record(簡稱BPB)或Boot Record

    回覆刪除
  63. 含有secure boot的電腦,請安裝大廠的GNU/Linux,CentOS和Debian可以開機。趨勢科技救援碟無法開機。

    回覆刪除
  64. 大佬可以把標題改成Windows 11嗎?
    這次還多了TPM 2.0

    回覆刪除

請見 留言審核及授權政策