secure boot

microsoft windows 8 ile gelmesi beklenen bir özellik.

sozlukte kullanmayi cok istedigim nick

20.11.2011 00:05
microsoft'un windows 8'den sonra bilgisayar üreticilerinin "bu bilgisayar windows uyumludur" diyebilmesi için getirdiği bir zorunluluk. bu zorunluluk sayesinde o bilgisayarlara windows dışında herhangi bir işletim sistemi kurulmamaktadır.

konuyla ilgili özgür yazılım vakfı'nın bir imza kampanyası bulunmaktadır. dileyenler konuyla ilgili ayrıntılı bilgiye buradan erişebilecekleri gibi buradan kampanyaya destek verebilirler.

bir kac yazar once

09.01.2012 07:12
özgür yazılım kurma özgürlüğünüz için ayağa kalkın

aşağıdaki metin imzaya açık bir kamu bildirisidir. daha fazla bilgi için sorunu detaylı biçimde açıklayan http://fsf.org/…igns/secure-boot-vs-restricted-boot adresindeki yazımızı okuyun.

microsoft, makinelerini “windows 8'e uygunluk” logosu ile satmak isteyen bilgisayar üreticilerinin “güvenli başlatma” adı verilen önlemleri uygulaması gerektiğini duyurdu. ama bu teknolojinin ismine yakışır biçimde mi olacağı yoksa “kısıtlı başlatma” adını mı alacağı henüz muallaktadır.

tam olarak uygulandığında “güvenli başlatma”, bilgisayarın açılış esnasında yetkilendirilmemiş programların çalışmasını engelleyerek zararlı yazılımlara karşı koruma amacıyla tasarlanmıştır. pratikte bu da demek oluyor ki bu önlemleri uygulayan bilgisayarlar başlangıçta onaylı olup da tekrar onaylanmadan değiştirilmiş sistemler de dahil olmak üzere yetkilendirilmemiş işletim sistemlerini çalıştırmayacaktır.

kullanıcı, kendisi tarafından yazılan, kendisi tarafından veya güvendiği kişiler tarafından değiştirilen programları yetkilendirebildiği taktirde bu özellik ismine layık olabilir. ama microsoft’un ve donanım üreticilerinin bu başlatma kısıtlamalarını kullanıcıların windows'tan başka işletim sistemlerini kullanmasını engellemek için kullanmasından endişeleniyoruz. bu durumda bu şartlar bilgisayar kullanıcıları için felaket kısıtlamalar anlamına geleceğinden ve bu teknolojiye güvenlik özelliği katmadığı için “kısıtlı başlatma” adını vermek daha doğru olur.

lütfen hükümetlere, bilgisayar üreticilerine ve microsoft’a bu özgürlüğü önemsediğinizi ve korumak için çalışacağınızı göstermek için isminizi aşağıdaki bildiriye ekleyin.

biz aşağıda imzası bulunanlar uefi’nin sözde “güvenli başlatma” teknolojisini uygulayan bilgisayar üreticilerini bunu özgür işletim sistemlerinin kurulmasına olanak verecek biçimde yapmaya davet ediyoruz. kullanıcının özgürlüğüne saygı gösterip kullanıcı güvenliğini gerçekten korumak için üreticiler ya bilgisayar kullanıcılarının başlatma kısıtlamalarını devreden çıkarmasına izin vermeli ya da onlara diledikleri özgür işletim sistemini kurup çalıştırabilecekleri kesin bir yöntem bulmalıdır. kullanıcıları bu elzem özgürlüklerinden ayıran bilgisayarları ne satın alacağımıza ne de kimseye önereceğimize ve topluluğumuzdaki insanları böyle hapishaneleştirilmiş sistemlerden kaçınmaya etkin bir biçimde teşvik edeceğimize söz veririz.

bildiriyi imzalamak için aşağıdaki adrese gidebilirsiniz:

http://www.fsf.org/…ot-vs-restricted-boot/statement

http://ozgurilgin.wordpress.com/…-siz-de-imza-atin/
https://plus.google.com/…03188386/posts/z1ck3f59dxq

maidis

01.06.2012 15:46
geçen ay vatan bilgisayardan laptop aldım. ordaki abiye dedim ben şimdi buna win7 ile ubuntuyu yüklerim. abi yapamayabilirsin demişti ve acer yetkililerini aramıştı. adamlarla konuştuğumda direk olarak öyle bir şey yapamazsınız, imkansız, yaparsanız garantiden çıkar falan demişlerdi. noluyosa amk. görende bilgisayarı çamaşır makinesine atıp, üstüne ütü bastıracağımı zanneder. bu yavsaklara inat kaldırdım win8'i şimdi win7-ubuntu takılıyorum.
tanım : microsoft'un dayattığı zorlama bir özellik(güvenlik konusunda bazı artılar sağlamaktadır ama esas amacının güvenlik olduğunu düşünmüyorum). ayıca kapatılmasının bilgisayarınızı garanti kapsamından çıkaracağını iddia eden müşteri temsilcileri de vardır.

p inkiller

19.05.2014 00:18

bazı bilgisayarlarda uefi protokolü ile beraber windows'unuzun güncellenmesini engellediği sıkça görülmektedir. sürekli "güncellemeleri tamamlayamadık" tarzı şeyler görüyorsanız bunları devre dışı bırakmayı deneyin. güncelledikten sonra tekrar aktifleştirirsiniz. ayrıca bios yazılımını güncel tutmakta fayda var.

tuzumkuru

05.09.2014 11:39
secure boot'un özelliği, yetkili bir sertifikayla imzalanmamış^* bir sistemin açılmasına izin vermemesi. bu android'de başka rom yüklemenize engel olan oem kilidi ile aynı özellik. secure boot devredeyken cihaz üzerinde sizin izin vermediğiniz bir işletim sistemi çalışamaz. bunun iki temel avantajı var:

- işletim sistemi ile bios arasında bir güven zinciri oluşuyor. bu da bios'taki tpm modülünden gelen şifreleme anahtarının doğrudan işletim sistemine paslanabilmesini sağlıyor. bu sayede bitlocker kullanan sistemler tpm'li makinalarda şifre sormadan açılabiliyorlar. hem güvenli oluyorsunuz hem de konforlu.

- zararlı yazılımların işletim sistemi açılış koduna müdahalesi engelleniyor. bu da açılış seviyesinde sanallaştırma tekniğiyle kendini gizleyebilen gizemli varlıkların (bkz: rootkit) sisteminize çöreklenmesine engel oluyor.

elbette secure boot tüm zararlı yazılımlara karşı ya da bilgisayarınıza giriş yaptığınız hesabın şifresini korumaya vs yaramıyor. bunlar konusunda dikkatli olmak yine sizin işiniz. ancak geri kalan kısımda elzem bir teknoloji.

geçtiğimiz günlerde microsoft kazara secure boot kontrolünü bypass etmeye izin veren bir imaj yayınladı. altın anahtar gibi. bunu apar topar geriye aldıysa da o kodu kenarda tutan kişiler onu kullanarak kontrolleri aşabilecekler. henüz tam olarak çözüme de kavuşturulmuş değil bildiğim kadarıyla. bu olay sayesinde "sadece devletin kontrolünde olan ve şifrelemeyi geçmeye izin veren altın anahtar" tarzı çözümlerin bu tarz sızıntılara maruz kalmasının ne kadar olası olduğu ortaya çıktı.

microsoft tümden çözüm bulana kadar sıkıntılı. ama bu haliyle bile güvenliği ve konforu arttıran bir unsur.

ssg

11.08.2016 20:10
microsoft firmasının iot işletim sistemi olan windows 10 iot da otomatik olarak gelecek bir seçenek.

plat0n

19.02.2018 17:05
elimde w10 lu tablet bilgisayar var ve her ne kadar ssd li olsa da işlemcisi düşük olduğu için cihaz yavaş kalıyor. ben dedim buna dual boot olarak android yükleyeyim, galiba secure boot'a takıldık yüklenmiyor. her ne kadar disabled olarak yapsam da yemiyor kerata. ben sırf bunun yüzünden tablet mi almak zorundayım!? zaten elimde tablet özellikleri taşıyan dokunmatik bir cihaz var ve neden ikincil işletim sistemini yükleyemiyorum?

başka bilgisayarda deneyeyim dedim onda da (sony) bios kilidi ıktı zaten 10 yaşında. seneye okula yazdırmayı düşünüyorum. bilgisayara bi android kurma denemesi yapamadık ya ona üzülüyorum.

cahil prof

23.02.2018 00:01
dual boot kullandığım bilgisayarımda ubuntu 18.04 için hibernate fonksiyonunu engelleyen, ancak windows 10 için sorun çıkartmayan yazılım. yarattığı güvenlik açığı konusu bana kalırsa asıl işlevi değil gibi, daha çok microsoftun adeta kullanıcıların "bilgisayar=windows" algısını sabitlemek. bilemiyorum ayakta mı uyutuyorlar bizi.

ayrıca ubuntu 18.04'te standart olarak bir swap partition yerine /swapfile olarak bir dosya halinde saklı bulunuyor swap alanı. genellikle mevcut ram'dan daha küçük boyutta; free -m veya free -g komutlarıyla ram ve swap hafızası kontrol edilebilir. bilgisayarı ilk açtığınızda hibernate komutu çalışabilirken, üzerinde açık programlar ile bir süre işlem yaptıktan sonra hibernate fonksiyonu çalışmayabilir. acemi bir bilgisayar kullanıcısı olduğum üzere bunu kavramam bayağı bir zamanımı aldı. bunun için swapfile dosyasını en az ram boyutu kadar olan bir dosya haline getirmek gerekiyor. internette durduk yere bilgisayarın içinden geçmemek için yaptığım uzun araştırmalar sonucunda swapfile'ı genişletmek yerine sıfırdan dosya oluşturmak çok daha sağlıklı, çünkü swap dosyasında boşluk bulunmaması gerekiyormuş bazı dosya sistemlerinde, örneğin ext4. yolları bilgisayarınıza ve dosya sisteminize uygun şekilde (farklı oldukları üzere) çeşitli web sitelerinde hemen bulabiliyorsunuz. kabaca önce swapfile'ı deaktive edip, rm komutuyla sildikten sonra (çünkü taşınmaz bir dosya) yeni boyutlu bir swap tanımlıyorsunuz, mutlaka en az ram boyutu kadar, dilerseniz root ile yetkilendirip tekrar aktvie ediyorsunuz. olay bundan ibaret.

extension olarak hibernate button diye bir olay var. sadece buton getiriyor. gerekli işlemleri yapmadan hibernate mümkün değil.

bunların hepsi hibernate için çektiğim çileler. partitionda ise işlemleri yaptıktan sonra sudo update-grub yapmayı unutmuyoruz.

vode an

10.01.2020 14:21 ~ 19.01.2020 11:49
saçma sapan bir şey. windows 11 için zorunlu diye hazırlık olması için bios'ta enable ettim ve ana windows diskime erişemez oldum, nvme'deki windows'u açıyor ve diğer diskten boot şansı kalmıyor. bu durumda elbette win11'e geçmeyeceğim. diğer yandan hp laptopım ve hp all-in-one pc'nin bios'un ise disabled olarak görünüyor ve internette bulduğum şeyleri uygulasam da enable olmuyor. 1-3 senelik cihazlar üçü de.

vinyl

25.09.2021 22:40