The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Linux Foundation предоставит универсальное решение для поддержки режима безопасной загрузки UEFI

11.10.2012 13:23

Джеймс Боттомли (James Bottomley) от лица организации Linux Foundation объявил о планах предоставления всем дистрибутивам Linux универсального решения, которое позволит упростить обеспечение поддержки работы на системах с активным по умолчанию режимом безопасной загрузки UEFI. Организация Linux Foundation намерена подготовить от своего лица небольшой промежуточный загрузчик, который будет заверен ключом от компании Microsoft. Код загрузчика размещён в Git-репозитории на kernel.org. Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft.

Заверенный первичный загрузчик будет запускать файл loader.efi, в котором разработчики дистрибутива могут поставлять любой штатный загрузчик, такой как GRUB2. Вторичный загрузчик сможет быть использован даже если для него не созданы соответствующие цифровые подписи. После того как loader.efi получит управление дистрибутив продолжит загрузку в обычном режиме. Таким образом, разработчикам сторонних дистрибутивов для обеспечения поддержки режима безопасной загрузки UEFI будет достаточно получить заверенный загрузчик от Linux Foundation и разместить его на отдельном разделе совместно с собственным загрузчиком (возможно также использование на установочных CD/DVD и LiveCD).

Для предотвращения использования общедоступного подписанного загрузчика с целью совершения вредоносных действий, связанных с загрузкой модифицированных сторонних систем (например, для обхода механизмов верификации Windows 8), в заверенном загрузчике будет реализована контрольная проверка. Если используемый дистрибутивом загрузчик loader.efi будет иметь корректную цифровую подпись, то загрузка будет продолжена без каких-либо вопросов. Если цифровой подписи не будет, то на экран будет выведено меню с просьбой вручную подтвердить операцию. Как только пользователь подтвердит загрузку, управление будет передано loader.efi без дальнейшей верификации. Пользователю также будет предоставлена возможность генерации и сохранения ключа для дистрибутивного загрузчика loader.efi - при включении режима настройки UEFI (Setup Mode) будет выведено предложение сохранить сигнатуру загрузчика, чтобы в дальнейшем загружать систему без ручной проверки.

Использование загрузчика, заверенного ключом Microsoft, позволит обеспечить полную совместимость со всем оборудованием, укомплектованным операционной системой Windows 8. Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного проверочного ключа связан с большими организационными трудностями, потребовавшими бы согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку, что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux. Возможность заверения только первичного загрузчика, без формирования подписей для ядра и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.

  1. Главная ссылка к новости (http://www.linuxfoundation.org...)
  2. OpenNews: Поддержка режима безопасной загрузки UEFI в Ubuntu будет реализована через загрузчик GRUB2
  3. OpenNews: Статус интеграции поддержки режима безопасной загрузки UEFI в Fedora Linux
  4. OpenNews: Озвучены планы по поддержке в SUSE режима безопасной загрузки UEFI
  5. OpenNews: Опубликован новый план реализации поддержки режима безопасной загрузки UEFI в Ubuntu
  6. OpenNews: Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35059-uefi
Ключевые слова: uefi, secureboot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (168) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анананим (?), 15:31, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Федора вэй?
     
     
  • 2.44, rain87 (?), 16:57, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    да, примерно. только федоровский загрузчик вообще не станет грузить неподписанное ядро, насколько помню. тут же будет задан вопрос о продолжении, ну оно и логично, федоровцы делали для себя, а эти для всех
     
  • 2.51, ананим (?), 17:04, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет.
    Убунтушный.
    Но для всех сразу.
    И подозреваю не только линуху, но и бздям будет полезен.
     
     
  • 3.79, Аноним (-), 18:33, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тео сказал, что бзди не будут предавать сообщество!
     
     
  • 4.84, ананим (?), 18:37, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    т.е. работать не будет? :D


    зыж
    Он знал! Он знал!!!
    что за него лфс всё сделает! :D

     
     
  • 5.86, Аноним (-), 18:44, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Работать на системе с UEFI - значит, предать сообщество. Так сказал Тео.
     
     
  • 6.99, ананим (?), 21:10, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сказал и застрелился?
    Или ещё жить собирается?
     
  • 6.104, Анон (?), 21:54, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Может, хватит уже путать UEFI и UEFI Secure Boot?
     
     
  • 7.185, arisu (ok), 18:25, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Может, хватит уже путать UEFI и UEFI Secure Boot?

    да, в общем-то, что одно — закрытая фигня, что другое. сорта гуано.

     
  • 3.82, Аноним (-), 18:34, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Нет.
    > Убунтушный.

    Так убунта пошла по пути федоры.

     
  • 3.87, Аноним (-), 18:48, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Нет.
    > Убунтушный.

    Убунта вроде хотела заставить всех сертифицированных вендоров внедрить свои ключи, и ни с кем ими не делиться (в отличие от мелкософта), так чтобы убунту-сертифицированные системы могли загружать только убунту и винду (но не другие линуксы). Их еще Столлман за это костерил.

    Видимо, им после таких заяв из делла и хп ответили, что думают по этому поводу, и убунтуйцы решили подзакатать хотелки и пойти по следам федоры.

    Вот так батька Столлман и акулы бизнеса победили нарождающегося монополиста.

     
     
  • 4.105, Аноним (-), 22:02, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Про Столлмана ты сам придумал?

    здесь другая информация:

    http://www.opennet.me/opennews/art.shtml?num=34899

    и да, убунту не пошли по пути федоры

     
     
  • 5.214, Гость (?), 14:40, 18/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Только в отношении ядра
     
  • 2.80, Аноним (-), 18:33, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Федора вэй?

    Это неизбежно. Либо федора вэй, либо десктоп досвидания.

     
     
  • 3.106, Аноним (-), 22:11, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Федора вэй -> Gnome OS
     
  • 2.177, Аноним (-), 21:30, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты как думал? Линус Debian не пробовал, он пользуется продуктами Red Hat.
     

  • 1.2, ZXSpeccy (?), 15:41, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    а я так и знал! что все закончится тем, что все будут плясать под дудку микрософта!!!
     
     
  • 2.22, troll (??), 16:27, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Столлмэна на них не хватает, почему не сделать как уже сказал оратор ниже в рамках ЛФ не подписывать  своими ключами, нужно писать открытое письмо, предлагаю начать сбор подписей, это прямое, жестокое, навязывание покупателю своей воли
     
     
  • 3.27, Аноним (-), 16:44, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –16 +/
    Потребителю не нужна gnu/linux.
     
     
  • 4.28, Аноним (-), 16:45, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –10 +/
    > Потребителю не нужна gnu/linux.

    А новенькая модная восьмерочка и так работает. И даже безопасно загружается

     
     
  • 5.34, Boboms (ok), 16:51, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Безопасно для кого?
     
     
  • 6.42, Аноним (-), 16:55, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Для Балмера. Ему с SecureBoot сухо и спокойно.

     
     
  • 7.45, Boboms (ok), 16:58, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Для Балмера. Ему с SecureBoot сухо и спокойно.

    Ему итак хорошо http://www.youtube.com/watch?v=EHCRimwRGLs

     
     
  • 8.141, filosofem (ok), 09:11, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это он потому такой был, что у него UEFI SecureBoot не было ... текст свёрнут, показать
     
  • 7.89, Аноним (-), 18:52, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Для Балмера. Ему с SecureBoot сухо и спокойно.

    А если юзера еще скотчем к креслу примотать, чтобы уж точно не сбежал...


     
     
  • 8.107, Аноним (-), 22:15, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пойди прими галаперидол и в койку У тебя паранойя Кому ты нужен, со своими коп... текст свёрнут, показать
     
  • 4.61, потребитель (?), 17:28, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Потребителю не нужна gnu/linux.

    Мне не нужен шиндовс, а их «бизапасная загрузка!1» тем более.
    // да, да, такие, как я есть, хоть нас и меньше. А вы потрахайтесь с всей этой виндовой тряхомудией года эдак 3, поймёте.

     
     
  • 5.108, Аноним (-), 22:27, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Потребителю не нужна gnu/linux.
    > Мне не нужен шиндовс, а их «бизапасная загрузка!1» тем более.
    > // да, да, такие, как я есть, хоть нас и меньше. А
    > вы потрахайтесь с всей этой виндовой тряхомудией года эдак 3, поймёте.

    Ты знаешь, как-то живем с ней уже лет 20. И не жужжим. ЧЯДНТ?


     
     
  • 6.151, 2 (?), 12:42, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Денег не платишь
     
  • 4.127, Ыть (?), 00:17, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Людям нужен. Потребителям вкатят что предназначено
     

  • 1.4, Аноним (-), 15:45, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Если цифровой подписи не будет, то на экран будет выведено меню с просьбой вручную подтвердить операцию.
    > ...
    > при включении режима настройки UEFI (Setup Mode) будет выведено предложение сохранить сигнатуру загрузчика, чтобы в дальнейшем загружать систему без ручной проверки.

    Я правильно понял, если не будет возможности добавить свою подпись в uefi, то надо будет при каждой загрузке тыкать энтер, а если такая возможность будет, то сабж не нужен, так как можно подписать grub?

     
     
  • 2.25, hunter012 (?), 16:33, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, этот загрузчик будет сохранять сигнатуру загрузчика (grub, к примеру), чтобы не тыкать каждый раз ентер
     
     
  • 3.59, Аноним (-), 17:18, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А очередная обновка от производителя железки не запретит этот ключ, случаем?
     
  • 3.83, ваноним (?), 18:35, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    хорошо бы еще при каждой загрузке на @m$.com отправлялось письмо с пламенным приветом
     
     
  • 4.90, Аноним (-), 18:53, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > хорошо бы еще при каждой загрузке на @m$.com отправлялось письмо с пламенным приветом

    Вам рассказать как в Linux отправлять почту, или вы сами догадаетесь? :)

     
     
  • 5.156, ваноним (?), 12:47, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вам рассказать, как написать простейший сетевой стек и smtp-клиент или сами догадаетесь?
     
  • 4.128, Ыть (?), 00:18, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > хорошо бы еще при каждой загрузке на @m$.com отправлялось письмо с пламенным
    > приветом

    и бессрочная подписка на groupon

     

  • 1.6, sndev (ok), 15:46, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    ИМАО полный бред в конечном итоге. По хорошему должно быть просто элементарное Linux совместимое оборудование. Лучше бы такое требование поступило бы от LF, а не создание спец загрузчика.

    Тем более что с MS как всегда - сегодня ключи есть, завтра нету. А вместо ключей требование к хардварщиком на матку впаивать специально заверенный чип от великой и могучей компании микрософт, в котором намертво будет прошит загрузчик Вин2013. И все. Больше ничего работать небудет.

     
     
  • 2.50, rain87 (?), 17:03, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    требование к кому к вендорам железа ко всем и сразу вендоры класть хотели ... большой текст свёрнут, показать
     
     
  • 3.94, Anonimus Vulgaris (?), 19:13, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >обеспечивать безопасность, чтобы ключ этот никуда не утёк

    Это зачем ещё? Если он будет в открытом доступе это гарантированно уничтожит саму идею Secure Boot, чего все мы и хотим. Тем более, что эта приблуда никому не нужна.

     
     
  • 4.110, Аноним (-), 22:38, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>обеспечивать безопасность, чтобы ключ этот никуда не утёк
    > Это зачем ещё? Если он будет в открытом доступе это гарантированно уничтожит
    > саму идею Secure Boot, чего все мы и хотим. Тем более,
    > что эта приблуда никому не нужна.

    Кто тебе приватный ключ выложит в открытый доступ?

    [сообщение отредактировано модератором]

     
  • 4.146, rain87 (?), 12:27, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ты упорот? это скомпрометирует linux foundation и даст повод МС для ужесточения политики добавления ключей - типа, вендорам рекомендуется добавлять ключи только сертифицированных и проверенных производителей, которые ни за что не дадут утечь ключам
     
  • 2.130, fa (??), 00:46, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тем более что с MS как всегда - сегодня ключи есть, завтра
    > нету. А вместо ключей требование к хардварщиком на матку впаивать специально
    > заверенный чип от великой и могучей компании микрософт

    Подозреваю, что MS к этому и подталкивает. Требования как такового не будет, но со всеми этими подписями и загрузчиками будет столько ебо"№ни, что проще будет вбить намертво загрузчик MS, что многие вендоры послушно и забацают.

     

  • 1.7, ананим (?), 15:48, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, уже не зря этот фонд создан.

    Зыж
    На каждый мс найдётся свой линух фоундешн.
    Теперь от мс можно ждать только новостей по дискридитации их ключей.
    Другими словами — кто к нам со своим ключём придёт, от него и погибнет.

     
     
  • 2.111, Аноним (-), 22:38, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > О, уже не зря этот фонд создан.
    > Зыж
    > На каждый мс найдётся свой линух фоундешн.
    > Теперь от мс можно ждать только новостей по дискридитации их ключей.
    > Другими словами — кто к нам со своим ключём придёт, от него
    > и погибнет.

    Утю-тю-тю-тю! А он все не дохнет и не дохнет, ну прям как RISC, уже 20 лет как!

     
     
  • 3.134, ананим (?), 03:10, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    кто забыл закрыть дверь в детском саду?
     
     
  • 4.205, Аноним (-), 23:21, 16/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > кто забыл закрыть дверь в детском саду?

    Откуда ты вылез? И воистину, вернись-ка в ясли, сынок.

     

  • 1.8, Заоза (?), 15:51, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Не нравится мне это унифицирование железа. Боюсь совсем прекращу новые железки покупать.
     
     
  • 2.160, Аноним (-), 12:56, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Все железячные вендоры, от CEO до последнего китайца-уборщика так расстроились, что аж кушать не могут.
     

  • 1.9, Anonplus (?), 15:52, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Ну вот, наконец-то разумный компромисс между безопасностью и открытостью.
    Secure Boot нормальная и годная технология, если не воспринимать ее, как "ААА УЖАСНЫЙ МИКРОСОФТ ВСЕ ПРОПАЛО ПАНИКА ОСКОРОМИЛИСЬ!!!1"
     
     
  • 2.13, Аноним (-), 15:57, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Технология годная, а реализация как обычно.
     
  • 2.17, ананим (?), 16:02, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это вообще не технология, а буллшит.
    Единственная цель — потеснить конкурентов.
    Сабж и эту лазейку переплюнул. Теперь только смотреть как мс обсиРается и как их будут ломать.
    Короче сами себе подгадили.
    А не выдовать они не смогут, ибо антимонопольщики опять заведут пластику разделения мс на на мсо контору и вынь контору.
     
     
  • 3.174, Anonplus (?), 21:18, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот лично вы видите лишь "потеснить конкурентов". А я вижу, например, "защита от вирусни, прописывающейся в мбр".
     
     
  • 4.178, Аноним (-), 22:44, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    и часто вы такую вирусню видели? 99% вирусни это "смотри фотки голой ..." к MBR никакого отношения не имеющие.
     
  • 4.183, ананим (?), 09:36, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Мбр и биосом обычным защищается отлично.
    Тыщу раз этот светофор с алармами отключать приходилось когда граб устанавливал.
     
  • 4.187, arisu (ok), 18:30, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот лично вы видите лишь «потеснить конкурентов». А я вижу, например,
    > «защита от вирусни, прописывающейся в мбр».

    ещё надо защиту от «вирусни, остающейся досовым резидентом». тоже очень востребовано сейчас.

     
  • 2.88, Аноним (-), 18:50, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Нормальная и годная технология была бы в том случае, если бы пользователь мог генерировать ключ самостоятельно, а любая ось в процессе инсталляции спрашивала бы его, и подписывала им свой загрузчик. А в данном случае это афера очередная, причём настолько слабо продуманная, что грязь и волосня изо всех щелей торчит. Какого вообще органа мелкомягкие управляют моим желанием грузить ту или иную ось и использовать железо как удобно мне, отдавшему за это всё деньги?
     
     
  • 3.112, Аноним (-), 22:39, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Нормальная и годная технология была бы в том случае, если бы пользователь
    > мог генерировать ключ самостоятельно, а любая ось в процессе инсталляции спрашивала
    > бы его, и подписывала им свой загрузчик. А в данном случае
    > это афера очередная, причём настолько слабо продуманная, что грязь и волосня
    > изо всех щелей торчит. Какого вообще органа мелкомягкие управляют моим желанием
    > грузить ту или иную ось и использовать железо как удобно мне,
    > отдавшему за это всё деньги?

    К чему насилие? Тебя кто-то заставляет? Шв.бодка же! Производи свое железо! У тебя совершенно свободный выбор бумажника между пером и веревкой, как говаривал Питер Блад!

     
  • 3.175, Anonplus (?), 21:20, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Нормальная и годная технология была бы в том случае, если бы пользователь
    > мог генерировать ключ самостоятельно, а любая ось в процессе инсталляции спрашивала
    > бы его, и подписывала им свой загрузчик. А в данном случае
    > это афера очередная, причём настолько слабо продуманная, что грязь и волосня
    > изо всех щелей торчит. Какого вообще органа мелкомягкие управляют моим желанием
    > грузить ту или иную ось и использовать железо как удобно мне,
    > отдавшему за это всё деньги?

    Дык покупайте материнку с традиционный биосом, вместо EFI и используйте как хотите, кто ж вам не дает?

     

  • 1.15, Аноним (-), 16:00, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо было другого вендора подписи выбрать. Любого другого :)
     
     
  • 2.18, Аноним (-), 16:03, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А где его взять?
     
     
  • 3.32, rain87 (?), 16:50, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А где его взять?

    взять? да где угодно, у любого CA

     
     
  • 4.47, Аноним (-), 16:59, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И с чего майкрософт будет их принимать? Выдает сертификаты "SecureBoot совместимо", из за которых весь сыр бор, - корпорация Майрософт

     
     
  • 5.52, rain87 (?), 17:05, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И с чего майкрософт будет их принимать? Выдает сертификаты "SecureBoot совместимо", из
    > за которых весь сыр бор, - корпорация Майрософт

    причём тут вообще микрософт? уефи не микрософт пишет, есличё, а разрабы матерей. и сигнатуры ключей в дефолтную прошивку тоже вендоры включают. мс (само собой) с вендорами договорилась, чтобы её ключи туда включили. есть желание - получайте ключ, договаривайтесь с вендорами. если они вас послушают

     
     
  • 6.56, Майкрософт (?), 17:13, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это вы про тех вендоров которые все как один платиново - жемчужные партнеры майкрософта?
    Удачи в переговорах.
     
     
  • 7.70, rain87 (?), 18:07, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это я про тех вендоров, у которых покупаю своё железо
     
     
  • 8.125, Сергей (??), 23:17, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И в любой материнской плате будут их ключи ... текст свёрнут, показать
     
     
  • 9.147, rain87 (?), 12:29, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    чьи ключи мс ну не знаю насчёт любой, но в 99 точно будут т к вендору будет... текст свёрнут, показать
     
  • 4.114, Аноним (-), 22:40, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А где его взять?
    > взять? да где угодно, у любого CA

    Diginotar?

     
     
  • 5.148, rain87 (?), 12:30, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> А где его взять?
    >> взять? да где угодно, у любого CA
    > Diginotar?

    помимо Diginotar существует масса других СА. и да, можно и у Diginotar взять (если конечно они ещё работают)

     
     
  • 6.206, Аноним (-), 23:22, 16/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> А где его взять?
    >>> взять? да где угодно, у любого CA
    >> Diginotar?
    > помимо Diginotar существует масса других СА. и да, можно и у Diginotar
    > взять (если конечно они ещё работают)

    Ты ни намека не понял, ни сарказма. Дислексия?

     
  • 2.30, rain87 (?), 16:48, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    угу, и потом договариваться со всеми вендорами железяк? тут в том то и прикол, что юзая ключ мс мы получаем сигнатуру этого ключа в 99% десктопных матерей
     

  • 1.16, Denver22 (ok), 16:00, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так и не понял. Если этот первичный загрузчик будет реализован и для "установочных CD/DVD и LiveCD", то что мешает выделить из образа файл loader.efi и использовать его в корыстных целях? Проверку-то он будет проходить...
     
     
  • 2.20, ананим (?), 16:08, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Во-во.
    Теперь опа-боль на стороне мс.
    И пусть только попробуют не выдать :D
     
     
  • 3.31, Аноним (-), 16:50, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И при виде первого же вируса - отзовут ключи обратно. Как уже было с приложением для facebook. Вот потом объясняйте пользователю почему его система не загружается.
     
     
  • 4.48, ананим (?), 17:02, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какого нахрен вируса?
    Вы вообще понимаете о чём речь? Жертва маркетига что ли?

    Где нахрен фейсбук и где кернелспейс понимаете?
    Не?
    И поробуйте отозвать на уже выпущенные платы, не говоря о том что сам то сабж валидный и ни разу не вирус.
    Удачи в доказательстве что вантуз из-за него взломан.

     
     
  • 5.54, Аноним (-), 17:08, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Какого нахрен вируса?

    Загрузочного. Использующего загрузчик от Linux Foundation.
    А такие появятся. Microsoft research над ними активно работает.

    > Вы вообще понимаете о чём речь? Жертва маркетига что ли?

    Батюшки, а вы какими судьбами в интернете?

    > Где нахрен фейсбук и где кернелспейс понимаете?

    Историю про открытый клиент facebook, его ключи и что потом с ним случилось вы легко найдете на сайте www.google.com

    > Удачи в доказательстве что вантуз из-за него взломан.

    Они привлекут экспертов из лаборатории Касперского.

     
     
  • 6.85, ананим (?), 18:39, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Загрузочного. Использующего загрузчик от Linux Foundation.

    зашибись.
    а "разблокировать за смс" будут использовать вин8.
    ОТКАЗАТЬ!

    зыж
    >Они привлекут экспертов из лаборатории Касперского.

    неа.
    обосрутся.

     
  • 5.126, Сергей (??), 23:24, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И поробуйте отозвать на уже выпущенные платы

    А кто сказал, что не будет обновлений по безопасности, прошивающих новые ключи?

     
     
  • 6.135, ананим (?), 03:12, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в случае линуха?
    или уже поломанной винды?
     
  • 6.184, ананим (?), 09:44, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А кто сказал, что не будет обновлений по безопасности, прошивающих новые ключи?

    А вот это вообще вопрос национальной безопасности кстати.
    А то вон во время конфликта с Грузией и жипиэс, и жиэсэм как-то раз, и отключились.
    Теперь и от компов этого ожидать.

     
  • 4.63, ололо (?), 17:34, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И при виде первого же вируса - отзовут ключи обратно. Как уже
    >  Вот потом объясняйте пользователю почему его
    > система не загружается.

    У вас установлен линукс, им пользуются только киберпреступники и кардеры.
    «Нормальные» люди пользуется виндавс. Можете его у нас купить за 2300^W сколько оно там стоит нынче.

     
     
  • 5.129, Ыть (?), 00:22, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У вас установлен линукс, им пользуются только киберпреступники и кардеры.
    > «Нормальные» люди пользуется виндавс. Можете его у нас купить за 2300^W сколько
    > оно там стоит нынче.

    истинно так. только не только киберпреступники, но и "коммунисты".


     
  • 2.36, rain87 (?), 16:51, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    читаем внимательней т е у юзера будет спрошено, вы всерьёз хотите загрузить во... большой текст свёрнут, показать
     
     
  • 3.49, Аноним (-), 17:03, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > т.е. у юзера будет спрошено, вы всерьёз хотите загрузить вон ту неподписанную
    > хрень?

    Да. Именно так Майкрософт обеспечивает безопасность управляемых компонентов ActiveX.
    Так что боятся нечего - технология проверенная.


     
  • 3.53, ананим (?), 17:08, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > т.е. у юзера будет спрошено, вы всерьёз хотите загрузить вон ту неподписанную хрень?

    Вот тут-то мне, Василий Иванович, карта и повалила.
    Стоит левый ливсд грузануть. Или усб.

     
  • 2.43, wejfh (?), 16:56, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Можно поставить пиратский виндовс, купить лицензию и взять ключ он неё, проверку-то будет проходить.
     

  • 1.24, Аноним (-), 16:33, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Такое решение в данной ситуации оптимально для всех.
     
     
  • 2.33, Аноним (-), 16:50, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Один раз не ***?

     
     
  • 3.40, rain87 (?), 16:54, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ну да, лучше было бы демонстративно стать в позу и наплевать на неопытных новых юзеров, которые банально не смогут загрузиться с ливсд. вот это тру решение для популяризации линуха
     
     
  • 4.74, Аноним (-), 18:23, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть решения, а есть вытирание пальцем задницы. Это как раз второе, а ПОПАляризацию свою... , ну ты понел.
     
  • 4.78, Аноним (-), 18:31, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучше было бы поднять бучу и достучаться до антимонопольщиков, к чему у крупных линукс-вендоров есть все возможности, и добиться еще пары миллиардных штрафов для микрософта и, в качестве бонуса, отзыва всей продукции вендоров с неотключаемым secureboot - т.е. значительной части железок с предустановленной Win8
     
     
  • 5.149, rain87 (?), 12:34, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше было бы поднять бучу и достучаться до антимонопольщиков, к чему у
    > крупных линукс-вендоров есть все возможности, и добиться еще пары миллиардных штрафов
    > для микрософта и, в качестве бонуса, отзыва всей продукции вендоров с
    > неотключаемым secureboot - т.е. значительной части железок с предустановленной Win8

    так чё ж вы сидите? люди вот адекватно оценили свои возможности, сделали решение. вы видите другое решение - вперёд, пишите в антимонопольные комитеты, собирайте единомышленников

     
     
  • 6.153, Аноним (153), 12:43, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    кстати действительно странно почему антимонопольные органы спят
    под это вздрючить и оштрафовать МС - великое дело!)
     
     
  • 7.161, rain87 (?), 13:11, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну так есть мнение, что придраться не к чему. формально - всё во имя безопасности, бут вирусы существуют, секур бут на самом деле позволит от них избавиться (до первой утечки ключей или уязвимости в коде, конечно, но об этом в рекламных проспектах говорить необязательно)

    придраться можно было к тому что мс запрещала отключение секур бута - и к этому придрались в своё время, теперь все вендоры обязаны будут сделать опциональным отключение или интерфейс для добавления ключей

     
     
  • 8.173, Аноним (-), 20:08, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ms и сейчас запрещает отключение секурбута на ARM, а на PC всего лишь убрано тре... текст свёрнут, показать
     
  • 2.39, Аноним (-), 16:54, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В результате напряженных переговоров с евреями, гестапо удалось найти оптимальное для всех решение. Евреи согласились больше не протестовать, а в гестапо согласились не расстреливать их по субботам.

     

  • 1.26, Аноним (-), 16:43, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Костыль. Но хоть лучше чем каждый из 9000 дистрибутивов по 100$
     
     
  • 2.75, ваноним (?), 18:29, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    отличие от единственнорасововерного решения - $100 и фигурирование некого, непонятно откуда взявшегося, M$
     

  • 1.29, iCat (ok), 16:48, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Гусары, молча-а-а-ать!!!
    Практическая ценность SafeBoot с подписанными одной-единственной конторой на планете свелась к минимальному значению.
     
     
  • 2.57, Boboms (ok), 17:16, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В свете того, как шпекнули Адобе, "ценность" провалилась в отрицательные величины.
     

  • 1.35, A.Stahl (?), 16:51, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Отставить панику и срач!
    А ну-ка все собрались и погнали помогать ребятам, пишущим открытый BIOS.
    :)
     
     
  • 2.46, ваноним (?), 16:58, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    попутно можно попросить американские посольства передать в редмонд по десятку куриных яиц годичной давности ;)
     

  • 1.41, Омский линуксоид (?), 16:54, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Омские линуксоиды не одобряют. Самое правильное решение - наличие возможности отключения Secure Boot вообще. За это и надо бороться.
     
     
  • 2.71, Аноним (-), 18:09, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Омские линуксоиды не за то борются. Омским линуксоидам надо бороться вообще за запрещение SecBoot по умолчанию в железяках. Пусть вантузы сами себе его устанавливают между удалениями винлокеров и переустановкой.
     
     
  • 3.116, Аноним (-), 22:43, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Омские линуксоиды не за то борются. Омским линуксоидам надо бороться вообще за
    > запрещение SecBoot по умолчанию в железяках. Пусть вантузы сами себе его
    > устанавливают между удалениями винлокеров и переустановкой.

    Ты не поверишь..... Пишу тебе с единожды установленной 4 года назад 2003й Volume License. ЧЯДНТ?

     
     
  • 4.139, tipa_admin (?), 07:33, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ЧЯДНТ? Микроскопом гвозди забиваешь.
     
  • 4.172, Аноним (-), 19:46, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Омские линуксоиды не за то борются. Омским линуксоидам надо бороться вообще за
    >> запрещение SecBoot по умолчанию в железяках. Пусть вантузы сами себе его
    >> устанавливают между удалениями винлокеров и переустановкой.
    > Ты не поверишь..... Пишу тебе с единожды установленной 4 года назад 2003й
    > Volume License. ЧЯДНТ?

    Компьютер не включаешь.

     
     
  • 5.207, Аноним (-), 23:24, 16/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Омские линуксоиды не за то борются. Омским линуксоидам надо бороться вообще за
    >>> запрещение SecBoot по умолчанию в железяках. Пусть вантузы сами себе его
    >>> устанавливают между удалениями винлокеров и переустановкой.
    >> Ты не поверишь..... Пишу тебе с единожды установленной 4 года назад 2003й
    >> Volume License. ЧЯДНТ?
    > Компьютер не включаешь.

    Трындишь, сучонок. Глазки-то подыми - я пишу с нее. И снова пишу.

     

  • 1.58, kerneliq (ok), 17:16, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь каждый линукс будет подписан ключиком от мелкософта?
     
     
  • 2.77, Аноним (-), 18:30, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не, не каждый. И не линукс.
     

  • 1.60, Аноним (-), 17:24, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем упорно запертый загрузчик (secure boot) называть "безопасной загрузкой"?
     
     
  • 2.65, ололо (?), 17:36, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем упорно запертый загрузчик (secure boot) называть "безопасной загрузкой"?

    Security through obscurity, замыливание глаз.

     
  • 2.91, Аноним (-), 18:56, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем упорно запертый загрузчик (secure boot) называть "безопасной загрузкой"?

    Ну как, попу Баллмера прикрывает от юзерей.

     

  • 1.62, Сергей (??), 17:31, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Возможно вам будет смешно, но я лично надеюсь, что в будущем если куплю новое железо, то безопасная загрузка там будет отключаема, хотя бы лично для себя, пусть у меня будет нормально железо, а хомячкам если что поставив с ключом майкрософта. Я просто надеюсь, что нормальное железо производиться будет.
     
  • 1.66, XoRe (ok), 17:39, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самое простое и эффективное решение.
    Потратить 250$ на один загрузчик и раздать его всей планете.
    Вот и вся любовь.
     
     
  • 2.117, Аноним (-), 22:43, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Самое простое и эффективное решение.
    > Потратить 250$ на один загрузчик и раздать его всей планете.
    > Вот и вся любовь.

    Кагбе считаешь, что самый умный?

     
     
  • 3.118, Аноним (-), 22:44, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Самое простое и эффективное решение.
    >> Потратить 250$ на один загрузчик и раздать его всей планете.
    >> Вот и вся любовь.

    Тебе слова "Enterprise License" что-нибудь говорят? Ах, да, ты никогда не покупал Enterprise License. Ты ж у нас почетный админ локалхоста. А поинтересуйся, чем он отличается от single user license. Так, между делом.

     
     
  • 4.179, XoRe (ok), 02:00, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Самое простое и эффективное решение.
    >>> Потратить 250$ на один загрузчик и раздать его всей планете.
    >>> Вот и вся любовь.
    > Тебе слова "Enterprise License" что-нибудь говорят? Ах, да, ты никогда не покупал
    > Enterprise License. Ты ж у нас почетный админ локалхоста. А поинтересуйся,
    > чем он отличается от single user license. Так, между делом.

    Enterprise, б*я.
    Где вы нашли Enterprise лицензирование?
    В суть вникайте лучше:
    http://mjg59.dreamwidth.org/12368.html
    "once paid you can sign as many binaries as you want"
    Только там не 250$, там 99$.

    single user license на подписывание загрузочной бинари? o'rly?

     
  • 3.180, XoRe (ok), 02:02, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Самое простое и эффективное решение.
    >> Потратить 250$ на один загрузчик и раздать его всей планете.
    >> Вот и вся любовь.
    > Кагбе считаешь, что самый умный?

    Кагбе ткните носом, где написано, что так нельзя.
    А я пока ткну носом, где написано, что можно:
    http://mjg59.dreamwidth.org/12368.html

     

  • 1.69, IMHO (?), 18:07, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    не знаю как вы, а я жду выхода  " Keygen UEFI secoore boot"
     
     
  • 2.72, Аноним (-), 18:11, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорее будет так: "Ваш Security Boot заблокирован за просмотр гей-порно, оправьте код на номер XXX".
     
  • 2.73, Lain_13 (ok), 18:13, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если MS сделают такую же глупость, как Sony, то ждать придётся недолго.
     

  • 1.93, Аноним (-), 18:59, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А у меня на мат.плате Secure Boot отключаем, гдето есть список железа которое не разрешает выключить етот бред?
     
  • 1.95, Аноним (153), 19:16, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Правильнее было бы заверить ключем Майкрософта тулзу которая выносит из UEFI проверку ключей нафиг. Т.е. прогиб, но потом пинок)
     
  • 1.96, Аноним (-), 20:57, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лаб. Касперского официально сказала, что Secure Boot UEFI Виндовузу 8 не поможет. Она так же опасна www.cnews.ru/news/line/print.shtml?2012/09/06/502012
     
     
  • 2.123, torvn77 (ok), 22:53, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скоро халявящие вендо-хомячки взвоют:

    «Каждому приложению присваивается один из четырёх статусов — нормальная работа, недействительная лицензия, программа видоизменена или претерпела несанкционированное вмешательство. Последние два статуса могут указывать на заражение вредоносной программой, — говорится в сообщении компании. — Однако новые приложения не нужно лечить — Windows 8 может автоматически установить новую, чистую копию, взяв ее из своего хранилища приложений Windows Store. Чтобы эта система работала, антивирусные решения должны различать новые и традиционные приложения и предупреждать систему о каждом случае заражения, чтобы запустить процесс переустановки соответствующей программы».

     
     
  • 3.154, Аноним (153), 12:46, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Бл#, это ж 451 и 1984 в чистом виде! (((
     

  • 1.97, Buy (ok), 20:57, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft.

    Таки поцеловали туфлю господину. Позор, теперь официально от Linux Foundation.

     
     
  • 2.120, Аноним (-), 22:46, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft.
    > Таки поцеловали туфлю господину. Позор, теперь официально от Linux Foundation.

    Да, слабо оказалось скинуться и построить собственный свечной^W хардверный заводик. Оборудование же не растет на деревьях и в свободное безлимитное время задаром не пишется на локалхосте.

     
  • 2.158, rain87 (?), 12:50, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft.
    > Таки поцеловали туфлю господину. Позор, теперь официально от Linux Foundation.

    *facepalm.jpg*

     

  • 1.100, robux (ok), 21:19, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Мекрософт поняла что проигрывает рынок десктопов в открытой битве,
    и пошла другим путём - через внедрение своего зонда в железо.

    Проблема, как я понимаю, не только в Болмере и Мекрософт.
    Мекрософт - пендосская корпорация. И как любая другая мегакорпорация - полностью контролируема федеральными структурами СШвА. Вантувз позволяет службам "национальной безопасности" Пендосии невозбранно кон-троллировать 98% компьютеров мира.

    ЦРУ бы и с Рэдхат договорилась, но вот блин проблема - в открытый код жучков не напихаешь! А в вантуз пихай-нихочу!

    Как в мире, где линукс ставит под угрозу подкон-тролльностьцелых стран, выживать бедным олигархам, корпорациям и ЦРУ?! Внедрять зонд в железо - что и делается.

    То, что Linux Foundation прогибается под установку зонда, говорит о том, что нити ЦРУ пущены уже в саму инфраструктуру свободного сообщества. Это серьезная угроза свободе.

     
     
  • 2.109, Crazy Alex (ok), 22:36, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не нарушайте режим приёма таблеток - и заговоры мерещиться перестанут.
    Какой, к псам, зонд? Ну будет загрузчик, явно с открытым кодом, который каждый может скомпилировать и сравнить с той штукой, что систему загружает. И чем это вам помешает? А дальше он будет тащить родной привычный GRUB или что у вас там.
    Разница только в том, что если вместо груба запихнёте что-то другое - он один раз спросит, уверены ли вы что хотите это грузить. Ну где здесь простор для зондов? Наоборот - идея MS очень мило убита. Я, правда, не понимаю, чего ради MS этот загрузчик подпишет - но в LF, наверное, не дураки сидят, как-нибудь планируют решить эту проблему.
     
     
  • 3.150, rain87 (?), 12:39, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я, правда, не понимаю, чего ради MS этот загрузчик
    > подпишет - но в LF, наверное, не дураки сидят, как-нибудь планируют
    > решить эту проблему.

    ну а с чего МСу отказываться? как я понимаю, у них какая то программа, по подписыванию софта независимых девелоперов. я не знаю какие там условия, но если мс откажется подписать загрузчик линукса - это уже будет повод для обращения в антимонопольные комитеты

     
  • 2.115, AaoiOa (?), 22:43, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    человек грамотно все разложил. Глобализация она такая глобализация.
    p.s. а очень не приятно что прогнулись.
     
  • 2.131, Руслан Зиганшин (ok), 01:10, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Товарищ! Не путай пендостан с этой страной. В то время, как в СССР вся власть принадлежала народ^W госаппарату, за океаном успешно процветал загнивающий капитализм. И сейчас, когда в России бизнес подконтролен правительству в лице крючкотворов, бюрократов и прочих власть имущих, в цивилизованном мире правительство подконтрольно корпорациям, ибо только от их воли зависят результаты выборов и народное мнение. И вертела Империя Зла сами догадаетесь на чём все суды, и ничего им не будет, если только конкуренты не возьмутся
     
  • 2.157, Трухин_Мустафа_Владимирович (?), 12:48, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    За что люблю опеннет так это за то, что нигде больше нет таких клоунов, как здесь.
    Microsoft проигрывает рынок десктопов..... линуксу штоль? Это зачёт! Это в миллион раз круче, чем фраза "Мерседес понял, что проигрывает рынок автомобилей Запорожцу"
    Если вы работаете не в цирке, то должен сказать вам, что вы губите свой талант ....  
     
     
  • 3.210, Аноним (-), 23:27, 16/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > За что люблю опеннет так это за то, что нигде больше нет
    > таких клоунов, как здесь.
    > Microsoft проигрывает рынок десктопов..... линуксу штоль? Это зачёт! Это в миллион раз
    > круче, чем фраза "Мерседес понял, что проигрывает рынок автомобилей Запорожцу"
    > Если вы работаете не в цирке, то должен сказать вам, что вы
    > губите свой талант ....

    Мужик, они даже не поняли сарказма. И, видит бог, ты абсолютно прав. Жму лапу!

     

  • 1.101, хамелеон (?), 21:26, 11/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А че, щас как с компами без этого самого UEFI, можно еще с теплым ламповым биосом купить или уже нет? У меня до сих пор комп, купленный в 2004году, вроде бы кеды тянет:) Просто надо бы абгрейдится, но вот боязно, все про этот самый UEFI да Secure Boot говорят.
     
     
  • 2.122, Аноним (-), 22:49, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А че, щас как с компами без этого самого UEFI, можно еще
    > с теплым ламповым биосом купить или уже нет? У меня до
    > сих пор комп, купленный в 2004году, вроде бы кеды тянет:) Просто
    > надо бы абгрейдится, но вот боязно, все про этот самый UEFI
    > да Secure Boot говорят.

    Продай комп на вес и купи арифмометр "Феликс". И пишется не "абгрейд", а "обгрейд" :D:D:D:D:D:D

     
  • 2.163, etw (ok), 13:59, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас сам по себе UEFI еще не означает автоматчески принудительный secure boot. Последний вообще в стандарте только в версии 2.2 появился.
     

  • 1.132, Аноним (-), 01:39, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не понимаю куда смотрят антимонопольные организации! И дятлу же понятно, чего микрософт пытается этим добится!
     
  • 1.133, Xasd (ok), 02:05, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Пользователю также будет предоставлена возможность генерации и сохранения ключа для дистрибутивного загрузчика loader.efi - при включении режима настройки UEFI (Setup Mode) будет выведено предложение сохранить сигнатуру загрузчика, чтобы в дальнейшем загружать систему без ручной проверки.

    объясните пожалуйста, кто понял..

    куда (ФИЗИЧЕСКИ) будет сохранятся отпечаток сгенерированного пользовательского ключа?

    в память bios? (там есть область для этого?)

    или на жёсткий диск? (куда конкретно? в этот же раздел где EFI -- быть такого не может, так как это не безопасно от вирусов)

    всмысле -- КАК потом загрузчик будет производить узнавание -- "ага! эту подпись генерировал я сам (по просьбе пользователя), следовательно загружаем без вопросов"...

    то есть -- как загрузчик будет отличать свою подпись (по просьбе пользователя) от подписи сделанной вирусом?

    спасибо

     
     
  • 2.199, qux (ok), 11:13, 14/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > For managing the keys, there are four databases in the firmware's flash.

    http://lwn.net/Articles/515596/

    На hdd хранить такие вещи вряд ли оптимально.

     

  • 1.136, добрый дядя (?), 03:36, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лично меня проблема с secure boot даже не коснется - я НЕ буду покупать железо с SB, я буду покупать исключительно только то, которое позволит отключать SB.

    Но что на счет других пользователей? Представляете, им, чтобы перезагрузиться в винду надо будет тыкать в биосе включение SB, а чтобы задуалбутиться в Ubuntu - опять выключать...

    Так что в любом случае, хоть меня проблема и не коснется, то для остальных пользователей Linux проблема должна быть решена - чтобы они даже не заметили что такое secure boot...

     
     
  • 2.152, rain87 (?), 12:42, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вообще то, всё оборудование должно будет поддерживать отключение SB, или интерфе... большой текст свёрнут, показать
     

  • 1.138, edo (ok), 03:51, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    из-за чего весь сыр-бор? MS же уже давно под давлением общественности изменила позицию:
    > Microsoft also requires that manufacturers offer the ability to turn off the secure boot feature on x86 hardware
     
     
  • 2.140, Аноним (-), 07:47, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это на x86, а есть еще ARM, прихода которого страстно ждут в форме маложрущих, легких и долгоиграющих ноутов, под которые легко заточить линукс, даже если их производительность сильно уступит x86-м. Это целая новая ниша, которая может здорово потеснить привычные мобильные устройства на x86, и чтобы в нее не пролез никто другой, микрософт обезопасил себе зад
     
     
  • 3.142, filosofem (ok), 09:13, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Там и без Мокросовта тивоизацию давно практикуют.
     
  • 3.155, rain87 (?), 12:46, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Это на x86, а есть еще ARM, прихода которого страстно ждут в
    > форме маложрущих, легких и долгоиграющих ноутов, под которые легко заточить линукс,
    > даже если их производительность сильно уступит x86-м. Это целая новая ниша,
    > которая может здорово потеснить привычные мобильные устройства на x86, и чтобы
    > в нее не пролез никто другой, микрософт обезопасил себе зад

    лол, вам сейчас мало устройств на арм? или может мс монополист на арм рынке?

    а про х86 всё правильно сказали

     
  • 3.165, etw (ok), 14:01, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Это на x86, а есть еще ARM, прихода которого страстно ждут в
    > форме маложрущих, легких и долгоиграющих ноутов, под которые легко заточить линукс,
    > даже если их производительность сильно уступит x86-м. Это целая новая ниша,
    > которая может здорово потеснить привычные мобильные устройства на x86, и чтобы
    > в нее не пролез никто другой, микрософт обезопасил себе зад

    Если что, для ARM UEFI есть только под XScale. А в остальных вариантах свои доморощенные костыли для блокировки загрузкичка, с UEFI никак не связанные.

     
  • 2.188, проходил мимо (?), 22:51, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы думаете кого-то заботит реальное положение дел? тут многие пишут свои "возмущабельные" комменты вообще не понимая сути, но видя красную тряпку и возможность удовлетворить свои различные человеческие потребности. и приверженность опенсурсу, гпл, линуксу и т.д. тут не причем.

    TLF молодцы. если у них все получится, то можно будет спокойно работать и не отключая s/b.
    и хотя многие со мной могут не согласиться, я нахожу UEFI очень интересным и с довольно большими возможностями (спецификация 2.3.1 еще большое укрепила мой интерес к данному интерфейсу).
    хотя не плохо было бы увидеть и поддержку со стороны железных гигантов в развитии таких проектов как, например, coreboot, которому самому по себе сложно, к сожалению, составить конкуренцию проприетарным решениям.

     

  • 1.143, Кирилл (??), 09:32, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я только одного не пойму...
    А что, при установке линухи нельзя подписать загрузчик?
    Зачем эта прослойка?

    Она только для Live CD полезна будет.
    ну дак и пусть оставят её только для этого случая.

     
  • 1.144, Аноним (-), 10:12, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    думаю, на серваках эту дрянь пользовать не будут.
    так что куплю сервак и буду его как десктоп юзать :)_
     
     
  • 2.145, Кирилл (??), 10:21, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не поверите...
    Материнские платы для компов, находящиеся в свободной продаже, впринципе не смогут быть с залоченным на майкрософт секурбутом =)

    Ноутбуки... Тут другое дело совсем.
    Если очень попросиь, а при несогласии устроить пару денайал оф сервис,
    Производители ноутбуков выложат дефолтную конфигурацию UEFI без всяких мелкомягких ключей.
    И так как перепрошивать сейчас можно и на горячую прямо из винды, просто добавится еще одна иттеерация "кампутерщикам", переустанавливающим W8 на W7, как это было с вистой и ХР в свое время =)
    История циклична...

     
  • 2.166, etw (ok), 14:02, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > думаю, на серваках эту дрянь пользовать не будут.
    > так что куплю сервак и буду его как десктоп юзать :)_

    на серверах UEFI уже давно используется.

     

  • 1.159, Трухин_Мустафа_Владимирович (?), 12:55, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Великолепно, просто великолепно .... Это мёд, настоящий мёд ....
    Вобщем-то, что и требовалось доказать .... В Linux Foundation тоже работают махровые ламеры .... Сами себя перепугали UEFI Secure Boot на пустом месте .... И сами же в итоге пришли к ужасному Microsoft за цифровой подписью. Я счастлив! Занавес ....
     
     
  • 2.162, rain87 (?), 13:18, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Великолепно, просто великолепно .... Это мёд, настоящий мёд ....
    > Вобщем-то, что и требовалось доказать .... В Linux Foundation тоже работают махровые
    > ламеры .... Сами себя перепугали UEFI Secure Boot на пустом месте
    > .... И сами же в итоге пришли к ужасному Microsoft за
    > цифровой подписью. Я счастлив! Занавес ....

    они просто нашли дешёвое и эффективное решение возникшей проблемы. любой дистрибутив может взять их лоадер, и юзер спокойно сможет загрузится на машине с уефи, даже не подозревая про какие то там сложности. попытка мс ограничить загрузку других операционок (линукса) на х86 железе благополучно провалилась

     
     
  • 3.164, Трухин_Мустафа_Владимирович (?), 14:00, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да я ж разве спорю Сами создали себе проблему, сами нашли ей решение Дядень... большой текст свёрнут, показать
     
     
  • 4.167, etw (ok), 14:04, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему, например, люди из Apple не бегали с выпученными глазами с криками
    > о скором UEFI-апокалипсисе?

    Потому что в маках другой вариант EFI, который еще до UEFI появился.

     
  • 4.168, rain87 (?), 14:50, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нет, просто мс сама себя на ала мс приходится предоставлять сервис для подпи... большой текст свёрнут, показать
     
     
  • 5.211, Аноним (-), 23:29, 16/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Боюсь, чувак, что я вынужден согласиться с Мустафой Это не МС сама себя на ала... большой текст свёрнут, показать
     

  • 1.169, evgeny_t (ok), 15:35, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто составит грамотное обращение в ФАС ?
    чтобы компьютеры и телефоны были запрещены в России если нельзя в биос добавить свой открытый ключ

    неправомерное ограницения покупателя.

     
     
  • 2.171, Xasd (ok), 18:50, 12/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > кто составит грамотное обращение в ФАС ?
    > чтобы компьютеры и телефоны были запрещены в России если нельзя в биос добавить свой открытый ключ

    не думаю что такие компьютеры и телефоны -- будут продаваться (выпускаться). такчто и акт не придётся писать :) ..

    за исключением конешно случая когда сам Майкрософт будет (от своего имени) выпускать железку. например такую -- http://microsoft.com/surface .

     

  • 1.176, Аноним (-), 21:28, 12/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Столлмана давно не слышно. Ни по поводу Optimus, ни по поводу Secure Boot. После того, как его ограбили, он перестал обшаться с сообществом?
     
  • 1.181, mvgolubev (?), 04:52, 13/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ОК Получается, что вредоносную вирусную подмену загрузчика ОС без ведома пользо... большой текст свёрнут, показать
     
     
  • 2.182, mvgolubev (?), 05:01, 13/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И тогда получается, что если Microsoft идею с повсеместным внедрением UEFI Secure Boot вводила:
    На словах:
    - ради защиты системы от загрузочных вирусов и зловредных модификаций загрузчика.
    А на деле:
    - для монополизации рынка железа;
    - для невозможности установки взломанной ворованной винды.
    То они в достижении последнего коварного пункта явно облажались, благодаря особенностям работы uefi-загрузчика от Linux Foundation.
     
     
  • 3.212, Аноним (-), 23:30, 16/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И тогда получается, что если Microsoft идею с повсеместным внедрением UEFI Secure
    > Boot вводила:
    > На словах:
    > - ради защиты системы от загрузочных вирусов и зловредных модификаций загрузчика.
    > А на деле:
    > - для монополизации рынка железа;
    > - для невозможности установки взломанной ворованной винды.

    Спасибо, Кэп. Сами бы мы ни за что не догадались.

    > То они в достижении последнего коварного пункта явно облажались, благодаря особенностям
    > работы uefi-загрузчика от Linux Foundation.

    Боюсь, что облажались как раз-таки ламаки из ЛФ, только вот беда - они этого еще не поняли, а если даже и поймут - никогда не признаются. Такие как ты не поймут.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру