Teoricamente su un sistema UEFI il disco di installazione di Windows 7 dovrebbe installarsi automaticamente in modalità UEFI; praticamente è anche molto probabile che qualche baco nel BIOS pregiudichi questa possibilità.
A che serve lanciare l’installazione di Win7 in modalità UEFI? A poter installare il sistema su un disco partizionato GPT anziché MBR (necessario ad esempio per dischi >2 TiB).
Ho provato ad utilizzare una delle tantissime guide che spiegano come installare TianoCore (un emulatore UEFI) ma non sono arrivato da nessuna parte.
La soluzione che funziona è questa:
- scaricare oscdimg.exe (sarà parte di qualche DDK, WWF, ecc.)
- inserire il disco di installazione nel lettore DVD-ROM (supponiamo D:)
- lanciare da riga di comando:
oscdimg -w4 -os -lWin_7_x64_UEFI_ISO9660 -m -o -n -pEF –e
-bd:\efi\microsoft\boot\efisys.bin d:\ win7uefi.iso
Il risultato è un file ISO masterizzabile che, in presenza di una scheda madre che supporti UEFI, avvierà l’installazione in tale modalità senza passare dal BIOS.
-quack
Due parole sul Secure Boot
.
Il Secure Boot non è un modo per impedire che Linux possa essere installato sui comuni PC. Era stata detta la stessa cosa dei TPM con una campagna guidata da gente che non sa distinguere un boot da uno stivale.
Il Secure Boot è un’evoluzione del TPM. Con il TPM il controllo delle misurazioni viene fatto a posteriori e quindi è possibile effettuare attacchi conosciuti come quello della diabolica signora delle pulizie (nel settore si chiama così, non è uno scherzo). Per prevenirlo, in assenza di Secure Boot è necessario armarsi di chiavetta USB con tutti i disagi del caso.
Praticamente:
TPM : BitLocker = SecureBoot : Anti-Evil-Maid
Punto due: molti ignorano che il boot loader firmato di Windows può lanciare altri sistemi/boot loader. Nel caso di boot certificato però questi boot-loader paralleli non saranno però in grado di caricare Windows.
Come il TPM è stato scritto che “chissà se sarà disabilitabile, chissà se sarà resettabile”: ad oggi non conosco nessun sistema con TPM che abbia il TPM attivo. E anche se fosse forzatamente attivo deve essere necessariamente resettabile altrimenti così com’è non servirebbe ad un tubo (basterebbe modificare una voce del BIOS ed il sistema operativo non sarebbe più avviabile, cosa che non è vera).
Come il TPM chi se ne avvantaggerà saranno le aziende che gestiscono la proprietà dei PC assegnati ai propri dipendenti. L’unica differenza è che stavolta per avere il bollino della certificazione sarà necessario supportare (leggi: ben diverso da abilitare) il secure boot. Io penso che sia una scelta buona perché se oggi compro un laptop certificato potrei non essere in grado di attivare bitlocker come piace a me in quanto il TPM non ha mai fatto parte dei requirement di certificazione.
Ultima osservazione: ma non se ne è accorto nessuno che questa polemica sterile è partita dall’osservazione da qualcuno in Red Hat? Bastava sapere un po’ di più come funziona Windows per evitare di mettere al mondo un’altra sterile polemica.
-quack
La nuova implementazione del server è in dirittura di arrivo, mentre scelgo l’OS su cui installare i dati in formato ZFS. Sto provando FreeNAS 8 RC5 che mi piace abbastanza e mi son imbattuto con un problema alquanto classico.
Ci sono quattro utenti: Tizio, Caio, Sempronio e Ugo. L’obiettivo è di dare accesso totale a Tizio e Caio, in lettura a Sempronio e nessun accesso a Ugo (che ha accesso ad altri file). Di solito quando si confronta l’implementazione delle policy di accesso viene spesso fuori il luogo comune che le ACL sono più flessibili del necessario, che possono introdurre bachi se usate male, ecc. mentre i permessi Unix sono semplici e difficili da sbagliare.
Nel mio caso però non sono riuscito a trovare una soluzione soddisfacente al problema. Sono troppo Windows Oriented o le policy di accesso Unix tradizionali sono così limitate? Attendo illuminazione…
Incredibilmente ad oggi non c’è una soluzione decente per guardare un Blu Ray direttamente su Media Center. Ho provato due programmi (PowerDVD e TotalTheater) e l’integrazione con MCE è pessima oltre a non supportare correttamente My Movies.
Ho chiesto ad un collega fissato con la super definizione che mi ha guidato verso un processo abbastanza indolore per guardare film ed episodi sul big screen casalingo. Si assume che i contenuti da fruire siano non protetti o che la protezione sia stata rimossa con uno dei tool disponibili gratuitamente.
Il processo di basa sull’uso dei file Matroska (MKV) che rispetto agli AVI hanno un paio di vantaggi: la possibilità di avvolgere contenuti Blu Ray senza bisogno di alcuna conversione.
Primo passo: installare i codec necessari sul computer mediacenter. Ho trovato quelli di shark essere comprensivi di tutto il necessario seppur infarciti di crapware facilmente disinstallabile. Su un sistema a 64 bit è necessario anche installare alcuni codec aggiuntivi, aggiuntivi in quanto da installare in aggiunta a quelli per architetture a trentadue bit.
Secondo passo: installare una chiave di registro disponibile nelle due versioni a 32-bit o 64-bit.
Passo finale: convertire il contenuto BR in MKV tramite il fantastico tool MakeMkv, il migliore in circolazione. È shareware, lo si può provare gratuitamente per 30 giorni rinnovabili se si decide di rimanere con la Beta, sinceramente più stabile di molti prodotti golden. Il risultato finale è un file .MKV che si può mandare in play tranquillamente su Media Center. Se il file contiene diversi stream audio e non si vuole ascoltare lo stream di default l’unica soluzione è di usare VLC.
Enjoy
-quack
Per ogni party c’è sempre un rovina-feste.
Ho installato Win7 sul vecchio Sony e funziona tutto molto bene tranne la webcam, il cui driver non ne vuole sapere di installarsi (l’installazione è per Windows Vista e tra Vista e Win 7 dal punto di vista di driver della Webcam non è cambiato niente).
Windows 7 Upgrade Advisor riporta che i driver “sono disponibili sul sito del produttore”. Sul sito del produttore, per il VAIO VGN-SZ381P ieri era scritto che sarebbero stati disponibili con il rilascio al pubblico di Windows 7.
Oggi c’è scritto:
Più sotto:
Sì, certo, come no! Apro subito il portafogli. La cosa più irritante è il fatto che questi ca**ony abbiano speso tempo e pecunia per fare un sito in cui dare un annuncio “a mezzanotte” pur di non eliminare il blocco del driver della webcam. Vorrà dire che mi toccherà installare Vista, installare il driver e creare un installer a mano per bypassare il problema. (*)
Cosa buffa anche per la scheda grafica, una normalissima NVidia Go 7400, c’è bisogno dei driver “Sony” in quanto il PnPID è “taroccato”: Apple Style per l’appunto.
-quack
(*) Ho poi risolto installando i driver per XP, che hanno funzionato senza menarsela tanto. 
