Фонд Свободного ПО опубликовал (http://www.fsf.org/news/secure-boot-vs-restricted-boot-in-wi...) заявление и начал сбор подписей (http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/...) с целью противостояния попыткам компании Microsoft привязать пользователей ПК к своей системе путем блокирования возможности установки сторонних операционных систем. Напомним, что сертификация оборудования на совместимость с Windows 8 требует (http://www.opennet.ru/opennews/art.shtml?num=31841), чтобы оборудование поставлялось с включенной опцией безопасной загрузки, блокирующей загрузку систем, не имеющих цифровой подписи.
Проблему усугубляет три нюанса:
- Сертификация оборудования на совместимость с Windows 8 не требует, чтобы пользователю была предоставлена возможность отключения опции безопасной загрузки. Некоторые производители уже подтвердили представителям компании RedHat, что не собираются реализовывать возможность отключения безопасной загрузки.- Так как нет ц...
URL: http://www.fsf.org/news/secure-boot-vs-restricted-boot-in-wi...
Новость: http://www.opennet.ru/opennews/art.shtml?num=32065
Производители могут спокойно выкладывать на сайтах версию BIOS c возможностью
отключения этой фичи, и лицензия Микрософт не нарушена, и хомячки довольны.
> Производители могут спокойно выкладывать на сайтах версию BIOS c возможностью отключения этой фичи, и лицензия Микрософт не нарушена, и хомячки довольны.недовольны — перепрошивка BIOS с любой целью аннулирует гарантию. де-факто, во всяком случае.
Сам придумал? Или LiveUpdate поставляемый с матерями от Asus
и других не видел, где софтина от самого же асуса, сама же и прошивает,
"А я блондинко, оно сказало есть обновление я и обновило"
А продавцам над такими компами надо вешать жирную, мигающую табличку:РАБОТАЕТ ТОЛЬКО ПОД ВЕНДОЙ 8
иначе геморроя с возвратом огребут, особо тех кто решит просто поюзать и вернуть.
Купил, погонял, на 13-й день пришел, "ой пля, а я хотел Plan9 поставить, а оно не
ставиться. Отдавай нах. бабло обратно, не нужно нам твоё говнищщо!!!"
Полная ерунда!Да где это видано что бы компания разрабатывая ПО (в данном случае BIOS) за бабло, после того как продажи пошли захотела, - сама! - выпустить новую версию, которая ставит под удар отношения с главным вендором ПО?!!!
Причем бесплатно и за-ради сомнительного удовольствия удовлетворить пару фанатиков План9?
О, я понял: у вас... ээээ как называется болезненное состояние когда выдают желаемое за действительное? Или жара задобала окончательно?Но диагноз себе поставьте сами, а я только скажу что компании жестко ориентированные на прибыль делают новые разработки только под влиянием выгоды или страха. Выгоды делать новый биос нет как нет, а страх... Я вот подписался под заявлением, но не очень надеюсь что этого хватит для привития "чувства страха". Тут надо более жесткие меры, имхо
Угу, видел я этот лайв апдейт... Он мне биос так хорошо проапдейтил, что ноут потом вообще никаких признаков жизни не подавал, в сервисе оживить тоже не смогли... Больше ноуты фирмы ASUS в глаза видеть не хочу, юзаю фуджитсу, у них такого изврата нет.
что то у меня больше сомнения, что это "лайв апдейт" его убил...
Что это за "сервис" такой, который не может BIOS перепрошить?
На сложную бытовую технику, в том числе на ПК, не распространяется возможность потребовать расторжения договора купли/продажи в 14-дневний срок по не гарантийным случаям.
> На сложную бытовую технику, в том числе на ПК, не распространяется возможность
> потребовать расторжения договора купли/продажи в 14-дневний срок по не гарантийным случаям.В отношении технически сложных и дорогостоящих товаров требования потребителя об их замене
на товары аналогичной марки (модели, артикула), а также о замене на такие же товары другой
марки (модели, артикула) с соответствующим перерасчетом покупной цены подлежат
удовлетворению в случае обнаружения существенных недостатков товаров. Перечень технически
сложных товаров утверждается Правительством Российской Федерации.
Не знаю на сколько сейчас актуально, но когда я знакомился с нормами этого закона, ПК, стиральные машины, духовые шкафы, центрифуги и ряд прочих товаров отмечались в исключении. Т.е. на них норма о возможности возврате не распространялась.
Перепрошивка BIOS от производителя аннулирует гарантию?! Да вы бредите!
Подумайте хотя бы, сколько материнок были выпущены до появления новых линеек процессоров и штатно перепрошивались для их поддержки.
не знаю как обычные компы, но если во время перешивки ноута биос накрывается - гарантия накрывается вместе с ним. официальное объяснение - перепрошивка биос - сложная техническая операция, которой должны заниматься сертифицированные специалисты, соответственно юзер не имеет права это делать (а должен переть бук в сервисник). как то так
Тут надо смотреть текст гарантийного талона.
> Перепрошивка BIOS от производителя аннулирует гарантию?! Да вы бредите! Подумайте хотя бы, сколько материнок были выпущены до появления новых линеек процессоров и штатно перепрошивались для их поддержки.«Гарантийным случаем является случай появления дефектов… за исключением: [скипнуто] …дефектов, возникших как следствие …повреждения/ИЗМЕНЕНИЯ содержимого микросхем FLASH BIOS». Конец цитаты.
т.о., если что — нужно заставить продавца доказывать, что именно перепрошивка сломала маму. был неправ. всем спасибо.
>> Перепрошивка BIOS от производителя аннулирует гарантию?! Да вы бредите! Подумайте хотя бы, сколько материнок были выпущены до появления новых линеек процессоров и штатно перепрошивались для их поддержки.
> «Гарантийным случаем является случай появления дефектов… за исключением:
> [скипнуто] …дефектов, возникших как следствие …повреждения/ИЗМЕНЕНИЯ содержимого
> микросхем FLASH BIOS». Конец цитаты.Если продавцы это написали у себя в бамажке, это никак не связано с законодательством
и защитой прав потребителя.Не хотите чтоб перепрошивали - делайте RO и не жалуйтесь.
А то фичу оставили, и даже утилиту для прошивки предустановленную,
с новыми компами поставляют.Неувязока, прошивать низя, но для этого созданы все условия.
И напомню, что топовые материнки покупают как раз не ОЕМщики,
а оверлок-хом-шайтан-трах-мозг-гуру.
Бывают такие [редкие] случаи, когда оппонент - не такой тупой спорщик, которым вы его себе вообразили.
Прочитайте внимательно последнюю фразу оппонента.
Всё я видел. Считайте это дополнением.
> дефектов, возникших как следствиену пусть попробуют доказать.
"Post hoc non est propter hoc" - «впоследствии» еще не значит «вследствие».
> ну пусть попробуют доказать.
> "Post hoc non est propter hoc" - «впоследствии» еще не значит «вследствие».у нас всё сведётся, как обычно, к презумции виновности - доказывать должен будешь ты. нет, конечно ты можешь подать в суд, жалобу в общество защиты прав потребителей, и даже скорей всего в итоге ты получишь гарантийный ремонт. но (лично мне) нафиг не упало всё это счастье, я бы предпочёл просто не трогать этот биос
>> ну пусть попробуют доказать.
>> "Post hoc non est propter hoc" - «впоследствии» еще не значит «вследствие».
> у нас всё сведётся, как обычно,Последние лет 10 это сводиться к тихой замене.
Например я в Polaris, даже тормозную модель флешки вернул за 1400 рупь :)
С российскими наценками торговать можно одним браком, на время пока
идёт "экспертиза", это бабло можно покрутить на валютных торгах.
Вот такой беспроцентный заём. :)
«Хомячкам» как раз плевать, они окромя винды ничего и не видели.
Мне же, как пользователю linux, комплектующие, продающиеся в нерабочем состоянии (а матплата, требующая перепрошивки сразу после приобретения, относится именно к таким) не нужны и даром.
C чего ты решил, что ты тоже не хомяк ? А ... ну да ... пользователь linux ...
А вы тоже не хомяк? Пользуете Apple, знаете про Linux.
> Пользуете Appleогрызок болен? O_O
марш за словарём, узнавать значение слова «пользовать».
Заодно давайте переименуем пользователей в использователей.
> Заодно давайте переименуем пользователей в использователей.твоё нежелание быть грамотным я понял. по существу есть что сказать?
arisu прав(а). Пользовать значит лечить или ... это ... сношать.
как раз про компьютер
>как раз про компьютерНет. Это активная лексика. В случае с Apple/MS в отношении взаимодействия пользователь-компьютер, пользователем может применяться только пассивная лексика, ИМХО.
Чем это отличается от фриц-чипа (Fritz chip)? Т.е. теперь мне будет дядя указывать, что я могу на железке запускать? И теперь к нему на поклон бегать: великий и могучий, позволь мне на моей железке запускать нужный мне софт...
Определённо не будут, потому что
1) если мелкософт от них будет так уж сильно требовать не делать эту отключалку, то вряд ли они его станут обманывать,
2) если даже не будет требовать, то из собственной лени не захотят заморачиваться, раз спецификация не требует,
3) а если сделают вариант с отключалкой, то какой резон его сразу по дефолту не прошить?
> 3) а если сделают вариант с отключалкой, то какой резон его сразу
> по дефолту не прошить?Лицензия на Венду 8 требует отсутствие такой отключалки.
> Лицензия на Венду 8 требует отсутствие такой отключалки.Откуда вы это взяли? Эта лицензия не требует ни присутствия, ни отсутствия отключалки. Она требует только саму включение безопасной загрузки по-умолчанию.
>> Лицензия на Венду 8 требует отсутствие такой отключалки.
> Откуда вы это взяли? Эта лицензия не требует ни присутствия, ни отсутствия
> отключалки. Она требует только саму включение безопасной загрузки по-умолчанию.Ну мы же знаем, что это только официальная часть айсберга, а подводная часть читается как:
"Кто будет делать возможность выключения проверки, тому Windows будет стоить 100%, как и
остальная продукция Microsoft. Вплоть до разрыва контракта и отключения драйверов из списка
поддерживаемых"Во всяком случае, на месте Маздайщиков, я бы так и сделал :)
> Во всяком случае, на месте Маздайщиков, я бы так и сделал :)Кэп, ты только что спалил их методы работы, которыми они пользуются последние 10 лет.
>> 3) а если сделают вариант с отключалкой, то какой резон его сразу
>> по дефолту не прошить?
> Лицензия на Венду 8 требует отсутствие такой отключалки.Лицензия на кактус требует отсутствия бритвы. :)
>>> 3) а если сделают вариант с отключалкой, то какой резон его сразу
>>> по дефолту не прошить?
>> Лицензия на Венду 8 требует отсутствие такой отключалки.
> Лицензия на кактус требует отсутствия бритвы. :)Перед пожиранием кактуса не обязательно бриться >=)
> Производители могут спокойно выкладывать на сайтах версию BIOS c возможностью
> отключения этой фичи, и лицензия Микрософт не нарушена, и хомячки довольны.Картина маслом: ноутбук с предустановленной Восьмеркой.
Чтобы отказаться от предустановленной системы, нужно удалить ее, не запуская.
Запустить любую другую систему вы сможете, только перепрошив BIOS... КАК?!
>> Производители могут спокойно выкладывать на сайтах версию BIOS c возможностью
>> отключения этой фичи, и лицензия Микрософт не нарушена, и хомячки довольны.
> Картина маслом: ноутбук с предустановленной Восьмеркой.
> Чтобы отказаться от предустановленной системы, нужно удалить ее, не запуская.
> Запустить любую другую систему вы сможете, только перепрошив BIOS... КАК?!последние матери шьются пряма из БИОСа
> последние матери шьются пряма из БИОСаЗначит, во-первых, хомячкам придется таки поднапрячься, во-вторых, ждем в требованиях к совместимому с Восьмеркой оборудованию ЗАПРЕТ на прошивку прямо из BIOS, который легко снимается фирменной утилитой, Линукс-версия которой пока не готова... пока не готова... ;)
Это интересное занятие, при наличии свободного время лично бы занялся хаком этой фичи в БИОСах.
>> последние матери шьются пряма из БИОСа
> Значит, во-первых, хомячкам придется таки поднапрячься, во-вторых, ждем в требованиях
> к совместимому с Восьмеркой оборудованию ЗАПРЕТ на прошивку прямо из BIOS,
> который легко снимается фирменной утилитой, Линукс-версия которой пока не готова... пока
> не готова... ;)Попробуй без бубна перепрошить P8H67-M PRO
будешь очень сильно удивлен сообщению Image integrity check failed
>>> последние матери шьются пряма из БИОСа
>> Значит, во-первых, хомячкам придется таки поднапрячься, во-вторых, ждем в требованиях
>> к совместимому с Восьмеркой оборудованию ЗАПРЕТ на прошивку прямо из BIOS,
>> который легко снимается фирменной утилитой, Линукс-версия которой пока не готова... пока
>> не готова... ;)
> Попробуй без бубна перепрошить P8H67-M PRO
> будешь очень сильно удивлен сообщению Image integrity check failedhttp://ru.asus.com/Motherboards/Intel_Socket_1155/P8H67M_PRO...
P8P67 and P8H67 Series Bios update Insert page. (English)Мануал есть, BIOS есть. Остальные вопросы в саппорт.
> Мануал есть, BIOS есть. Остальные вопросы в саппорт.Ха Ха Ха
вот как раз эта фраза и убивает наповал
>> Мануал есть, BIOS есть. Остальные вопросы в саппорт.
> Ха Ха Ха
> вот как раз эта фраза и убивает наповалWелкам!
нет, не шьются, на ноутах делают всё лимитированно
А при чем тут BIOS? Речь про UEFI.
Или подскажите, как плату с UEFI прошить BIOS-ом?
> А при чем тут BIOS? Речь про UEFI.
> Или подскажите, как плату с UEFI прошить BIOS-ом?EFI/UEFI/BIOS/ROM - одна х...я - код начальной инициализации компа.
для хомячков сюда можно дописать NTLDR/GRUB и KERNEL32.DLL/VMLINUZ
UEFI просто название интерфейса для биоса.
Опыт SONY ничему никого не научил?
> Опыт SONY ничему никого не научил?А что, СОни уже разорилась? (заинтересованно)
> А что, СОни уже разорилась? (заинтересованно)Не разорилась, но денег потеряли.
Использовать константу в качестве случайного числа? А кто-то кроме них вообще так делает?
> Производители могут спокойно выкладывать на сайтах версию BIOS c возможностью отключения этой фичи, и лицензия Микрософт не нарушена, и хомячки довольны.Уважаемый pavlinux, как давно вы перепрошивали BIOS?
Нет, я нисколько не сомневаюсь в вашей компетенции в этом вопросе, просто вы очевидно не сталкивались вот с этим.
Вот как перепрошивается BIOS в моем рабочем нотике. Качается EXE файл с сайта производителя (Dell), он запускается и говорит "для перепрошивки нужно перегрузить компьютер". Наживаешь Ok, комп перегружается, появляется что-то типа виндовой консоли (blue screen, йопт, с белыми буквами), там показан процесс перепрошивки BIOS. По окончанию этого процесса комп перегружается еще раз, и Винда нормально загружается. Ключевые моменты: 1) Перепрошивка выполняется ВИНДОВЫМ EXE ФАЙЛОМ 2) Этот файл на время меняет процесс загрузки Винды (по понятным причинам). Как вы собираетесь пользоваться этим в Linux? Wine не катит.
На моем домашнем компе через пункт меню в BIOS можно перепрошить. Но - внимание! - оно требует обновление с ДИСКЕТЫ!!! Материнке года 3-4, не так много. Gigabyte, не последняя фирма. Дисковода у меня нет лет 5, а у вас?
Итог - вполне очевидно что много производителей не будут заботиться о пользователях не-Windows. А альтернативных путей...
Вы скажете что есть перепрошивальщики под Linux? Я 10 раз подумаю прежде чем пользоваться перепрошивальщиком от не-производителя моей материнки. Да и потом, что если что-то не так? Я еще могу поверить, что гарантия останется если пользоваться перепрошивальщиком от вендора. Но ни один вменяемый вендор не сохранит гарантию, если в BIOS лез записывать какой-то сторонний софт!
Так что - да, это проблема!
>Вот как перепрошивается BIOS в моем рабочем нотике. Качается EXE файл с сайта производителя (Dell), он запускается и говорит "для перепрошивки нужно перегрузить компьютер". Наживаешь Ok, комп перегружается, появляется что-то типа виндовой консоли (blue screen, йопт, с белыми буквами), там показан процесс перепрошивки BIOS. По окончанию этого процесса комп перегружается еще раз, и Винда нормально загружается. Ключевые моменты: 1) Перепрошивка выполняется ВИНДОВЫМ EXE ФАЙЛОМ 2) Этот файл на время меняет процесс загрузки Винды (по понятным причинам). Как вы собираетесь пользоваться этим в Linux? Wine не катит.Махонькая поправочка: для деллов есть экзешник под дос, который можно запустить загрузившись с liveCD FreeDOS. Что я собственно и делал.
>> Как вы собираетесь пользоваться этим в Linux?На пальцах тут - http://www.thinkwiki.org/wiki/BIOS_Upgrade
> Махонькая поправочка: для деллов есть
http://linux.dell.com/biosdisk/
Ну и на десерт - http://www.flashrom.org/Flashrom
M4A89GTD PRO USB3, Перешивается их ASUS EZ Flash 2, с любого носителя где есть фат раздел обычно с флешки, перешивалась раз 10, пока ничего страшного не произошло.
хмм, то-есть если парни не реализуют прошивку биоса из самого биоса (это как-бы никто не требует, ага?) то я похоже должен буду купить для начала лицензионный windows (не, может кто обещал цифровую подпись под M$-DOS 6.x не? я просто не в курсе...), перепрошить машину и больше этой самой "лицензионнной" никогда не пользоваться? мда, эвона как оно фейерично.
> Производители могут спокойно выкладывать на сайтах версию BIOS c возможностью
> отключения этой фичи, и лицензия Микрософт не нарушена, и хомячки довольны.производители могут спокойно сделать SECURE_BOOT -- *отключаемым*
помоему это намного лучше
> производители могут спокойно сделать SECURE_BOOT -- *отключаемым*
>помоему это намного лучшеПо-моему тоже, но когда речь идет не про нас с вами, то "могут" слишком мягко для вопроса такой важности. Тут гораздо приятнее было бы видеть "обязаны". MS может в будущем и поменять требования (исходя, конечно же, исключительно из дополнительной безопасности пользователей и т. п.) и не факт, что у всяких антимонопольщиков будет возможность как следует вломить им за это вовремя.
И когда производители делали подобное ? они хрен почешётся лишний раз, пока бабло терять не начнут...байкот поделиям мелкомягких !
>Производители могут спокойно выкладывать на сайтах версию BIOS c возможностью
>отключения этой фичи, и лицензия Микрософт не нарушена, и хомячки довольны.Могут выкладывать, а могут и не выкладывать. Гарантий-то возможности запустить любую ОС всё равно никаких.
гнусная контора, надеюсь им воздастся
"Microsoft может потребовать у производителей оборудования использовать её ключи" - вся эта затея накроется медным тазиком как только их ключи всплывут в сети в открытом доступе, потому что малварь сразу начнёт их пользовать, а серьёзные разработчики не станут мараться, и заменить ключ наверняка не будет возможности. Вобщем сами себе яму копают, вместе с этими некоторыми производителями.
это такая же крайность как и то, что создателям linux дистрибутивов придётся напрямую связываться с производителями оборудования. на деле же обычно бывает нечто среднее - кто то свяжется, кто то пойдёт в обход. а в целом всё замедлится.кстати, я верно понимаю что "семёрочку" тоже уже не установишь?
Как-то подумалось... 24 век...
Туалет от Микрософта...
На дверях:
Для того чтобы посетить, необходимо получить
"цифровую подпись".
Угу, и все двери - в нецифровых подписях...
We're currently experiencing technical problems.
ндэ.. не хорошо конечно, но радует. надеюсь я доживу до похорон m$
надеюсь скоро опять появится множество различных аппаратных компьютерных платформ))) как в 80-е)))
> надеюсь скоро опять появится множество различных аппаратных компьютерных платформ)))
> как в 80-е)))Надейся, ага.
а что, винда будет ставиться на одни компы, линуксы на другие, а еще есть маки и может еще появится какая-нить платформа. возможно потом, на линуксах основными станут какие-нибудь риск-процессоры, а на винде интел останутся
(пожимает плечами) 95% населения — как обычно. «моя хата с краю, я ничего не понимаю.» надеюсь, производители не будут делать фичу отключаемой: лоха надо доить. и вообще: гайки надо завинчивать как можно сильней. если это не заставит людей сменить точку зрения и таки понять, что хата не с краю — то так им и надо, тогда этот биологический вид обречён.
Сколько из этих 95% заметит разницу? Очень немногие, т.е. большинству как было всё равно, так и будет. В итоге, пострадаем, в основном, мы — пользователи ОС, отличных от систем Microsoft.
Учитывая, что собой представляет UEFI (фактически самостоятельная ОС, поставляемая с любым компьютером), проблема с технической её стороны выглядит дутой. В правовом поле - да, возможны ньюансы. Но если речь идёт лишь о возможности снести Винду/поставить Линукс - думается, помимо штатных фич UEFI в сети моментально появится куча утилит для перепрограмирования слишком суровых материнок...
По ссылке сбора подписей - We're currently experiencing technical problems.
Лицензия на винду не требует наличия этой отключалки, а требует, что бы отключалка при установке и запуске винды была включена и что бы эта отключалка была аппаратная, т.е. джампер какой-нибудь. Так будет правильнее. Но т.к. ее реализация требует доп. затрат от производителя, то многие, особенно из среднего\низшего звена, уж точно не озаботятся ее наличием. А уж ее наличие в буках вообще проблематично, особенно, если все дырки в буке заклеят при продаже гарантийными пломбами. Да и скачка обновленного биоса на компе без системы как-то затруднительна, если старая мать уже того... а новая не рабоатает пока не поставишь винду и не скачаешь биос, что бы убрать винду...
откуда информация про аппаратную отключалку?
Где-то читал, но сейчас глянул блог мсдн, там скрин биоса с программной отключалкой, так что, прошу пардону, возможно и ошибся.
> подписывание загрузчика Grub2 невозможно, так как это приведет к нарушению лицензии GPLv3Почему сразу невозможно? Это же наглая ложь. Просто при распространении grub2 подписанного таким ключём необходимо будет предоставлять не только исходный код, но и соответствующий закрытый ключ.
Проблема не в ключе и его доступности а в самом факте наличия данной технологии в устройстве:
http://en.wikipedia.org/wiki/Tivoization
Так что данное утверждение все-таки правда.
Вроде как в гпл3 явно описано явление тивоизации и этот трюк запрещается (лицензией). Дело не в предоставлении или непредоставлении ключа, разрешающего загрузку, а запрет самого трюка в целом. Ну вот такая лицензия
> Вроде как в гпл3 явно описано явление тивоизации и этот трюк запрещается
> (лицензией). Дело не в предоставлении или непредоставлении ключа, разрешающего загрузку,
> а запрет самого трюка в целом. Ну вот такая лицензияничего подобного.. GNU GPL 3 -- разрешает подписать бинарник ключом, в слчае если ключ предоставляется (всмысле и открытая и закрытая части ключа)
фигня в том что -- если будет предоставлен [публично!] ключ -- то вся идея с подписыванием становится бредовой... ведь руткиты тоже будут подписывать этим ключом. а значит предоставить закрытую часть ключа в публичном виде никто из производителей ПК не захочет. это будет равносильно отсутствию SECURE_BOOTING как такового
> вся идея с подписыванием становится бредовой... ведь руткиты тоже будут подписыватьОна изначально бредовая, но те, кто ее продвигает, заинтересованы во внедрении этого зонда.
А насчет безопасности - долго ли эти ключи будут закрытыми?
Полагаю, в наших магазинах такие материнки появятся позже, чем вирусы, знающие больше ключей, чем любой производитель!
> Она изначально бредоваяэт точно :-)
> А насчет безопасности - долго ли эти ключи будут закрытыми?Посмотрите на PS3. Ключи до сих пор закрыты, ломают через дыры в биосе.
Я хочу что то сделать по этому поводу.
Что можно сделать прямо сейчас?
Даже если придется вставать со стула и идти куда-то. Что надо сделать?
> Что надо сделать?купить бутылку виски, выпить и успокоиться. твоё (и моё и прочих) мнение Очень Важно для производителей и m$.
Если мы будем тряпками - микрософт так и будет поступать. Можно и нужно с этим что то делать. Я щитаю это война.
> Если мы будем тряпками - микрософт так и будет поступать. Можно и
> нужно с этим что то делать. Я щитаю это война.Дайте точный адрес представительства M$ в москве, быстро, решительно.
Москва, ул. Крылатская, д.17, корп.1
Попробуйте предложить что-нибудь сами, с единственным граничным условием - ваше предложение не должно вызывать смеха у вас же.
Если не сможете - лучше действительно выпить.
> Я щитаю это война.идут два муравья на слона войной. один другому:
— ничего, справимся. главное — завалить, а там затопчем!
> идут два муравья на слона войной. один другому:
> — ничего, справимся. главное — завалить, а там затопчем!вот так и наступает 1984.
а вы все будете как тряпки покорно ждать пока вас сравняют с землей.
Или вам это выгодно?
(пожимает плечами) совсем не так. впрочем, это слишком сложная тема, чтобы развивать её в каментах.но если тебе так неймётся «повоевать» — кооперируйся с другими муравьями и иди валить слона: хоть посмеёмся. можно ещё, конечно, включить мозг, но на это надежды мало: кухонные революционеры обычно оборудованы мозгом военно-полевого облегчённого образца, заточеным исключительно под задачи «не неси ложку в ухо».
+100500. Относится ко всем без исключениям лозунгов апологетов СПО.
> +100500. Относится ко всем без исключениям лозунгов апологетов СПО.видишь ли, тут такое дело: громче всего обычно орут те, кто ничего не делает. пусть себе кричат, дело житейское. караван-то всё равно идёт.
Ты и вправду говоришь так, будто тебе всё происходящее выгодно. Мол, караван идёт и хорошо.
> Ты и вправду говоришь так, будто тебе всё происходящее выгодно. Мол, караван
> идёт и хорошо.мне, на самом деле, всё происходящее индифферентно. когда я был помоложе, я переживал. а сейчас вижу, что люди с огромным удовольствием надевают на себя кандалы. добровольно. ещё и гордятся этим. ну кто я такой, чтобы запрещать людям быть рабами? это их право.
к тому же писками и петициями ничего изменить нельзя. потому как «а Васька слушает, да ест».
вообще, я только рад всяческому «закручиванию гаек». это очень забавно наблюдать.
> мне, на самом деле, всё происходящее индифферентно. когда я был помоложе, я
> переживал. а сейчас вижу, что люди с огромным удовольствием надевают на
> себя кандалы. добровольно. ещё и гордятся этим. ну кто я такой,
> чтобы запрещать людям быть рабами? это их право.Мне бы тоже было бы индифферентно, если бы действия этих, как ты говоришь, рабов не влияли бы (негативно) на мои. На мои и моих единомышленников, т.е. в данном случае сторонников СПО. Сабж есть яркий пример того, как действия 95% равнодушных способны подпортить жизнь остальным пяти.
поскольку 95% всем довольны, то для остальных есть предложение: скинуться, построить космический корабль и улететь на другую планету. ну, или решение из области ненаучной фантастики: перевоспитать 95%.
> но если тебе так неймётся «повоевать» — кооперируйся с другими муравьями и иди валить слона: хоть посмеёмся.Критикуешь — предложи альтернативу. Более действенную, разумеется.
> Критикуешь — предложи альтернативу.зачем? у человечества нет ни яиц, ни разума, чтобы воплотить. so i'm just not interested in it.
> зачем? у человечества нет ни яиц, ни разума, чтобы воплотить. so i'm just not interested in it.Нельзя себя таким никчёмным считать, это уже граничит с болезнью.
> Нельзя себя таким никчёмным считать, это уже граничит с болезнью.ну так не считай, я ж тебя не заставляю. лично я себя к человекам не отношу, и человечество мне интересно только как источник ресурсов для моего существования.
Два не завалят слона, а вот от миллионов муравьёв от слона только скелет останется. Думаю не надо напоминать о каком виде муравьев речь. В природе всякое встречается, когда они поход начинают, многие животные бегут от них как от огня.
да, толпа — страшная сила. правда, безмозглая.
> Если мы будем тряпками - микрософт так и будет поступать. Можно и нужно с этим что то делать.30 ноября Столлман приезжает, у него спроси. :)
стоп, а загрузка с CD вообще будет возможно или только с CD - установочника ВыНь8?
> стоп, а загрузка с CD вообще будет возможно или только с CD
> - установочника ВыНь8?главное чтобы загрузочные сектора были подписаны цыфровой подпиью Майкрософт, а загружаться можешь с чего хочешь :-)
(наверно там и формат придуман для CDROM-случая какойнить специальный)
Очень быстро вирусописатели эти ключи вычислят и буду подписывать свои загрузчики для винды. :) А вариант полного ступора загрузки при любых проблемах это совсем уж жестоко. Система будет полностью мертва при любом вирусном чихе.
> Очень быстро вирусописатели эти ключи вычислятА чёго их вычислять, одна часть в UEFI валяется, вторая в дистрибе Венды.
Процесс дешифровки ловиться в процессе инициализации.
Задача для первого курса факультета философии Московского Физико-Tехакерского Института
>> Очень быстро вирусописатели эти ключи вычислят
> А чёго их вычислять, одна часть в UEFI валяется, вторая в дистрибе
> Венды.
> Процесс дешифровки ловиться в процессе инициализации.
> Задача для первого курса факультета философии Московского Физико-Tехакерского Институтане думаю что процесс дешифровки вообще какойнить секретный... в википедии полно информации об всяких SHA256 и RSA :-)
...только непонятно как это может помоч вычеслить секретный ключ %) %)
> ...только непонятно как это может помоч вычеслить секретный ключ %) %)Ну EFI c Вендой должны как-то обмениваться, там и поймаем.
Думаю что там вааще х...ня будет,
mov ax, key_offset
.....
cmp ax, bx
jnz bad_signature;
ret;
JNZ фиксят на NOP, пакуют и раздают :)
Суть технологии:
BIOS пытается загрузить систему с устройств, указанных в ее настройках, по очереди. Находит загрузочный сектор - и загружает.
UEFI, найдя загрузочный сектор на каком-либо устройстве, сначала проверит, подписан ли он известным ей ключом. Нет - устройство считается не загрузочным и пропускается.
Собственно, преступный сговор против всех ОС, не договорившихся с производителем железа, очевиден.Но при чем здесь дизассемблирование Винды? Если вы собрались править установщик, то отключение в нем подписи приведет только к незапускающейся установке. Или это листинг того, что предполагается поправить в UEFI?
Тогда, как мне кажется, эта поправка попадает в поле зрения законодательства. Насчет средств обхода защиты...
> Суть технологии:
> BIOS пытается загрузить систему с устройств, указанных в ее настройках, по очереди.
> Находит загрузочный сектор - и загружает.
> UEFI, найдя загрузочный сектор на каком-либо устройстве, сначала проверит, подписан ли
> он известным ей ключом. Нет - устройство считается не загрузочным и
> пропускается.Это слишком просто, что мешает записать в файл который читает подписанный загрузочный сектор вместо bootmgr/ntldr какой-нибудь grub.loader?
> Или это листинг того, что предполагается поправить в UEFI?
> Тогда, как мне кажется, эта поправка попадает в поле зрения
> законодательства. Насчет средств обхода защиты...Под наше законодательство оно точно не попадает.
Насколько я знаю, у нас не запрещён реверсинжиниринг.Во всяком случае, ФСБшники не будут за вами гоняться, при условии,
что вы не будите на каждом базаре кричать, и особо на форумах MSDN
"Что я, кульхацкер, поломал вашу дырявую UEFI", а тихо и спокойно
выложите от анонима через 3 прокси, на торрентах описание и примеры обхода защиты.А ещё, сейчас модно обзывать все хаки - в целях исследование безопасности.
Ведь напалмом, тоже можно зачищать территорию под будущие строительство?! :)
Реверс-инжиниринг, может быть, и не запрещен, а вот распространение его результатов, насколько мне известно - дело подсудное.
> Реверс-инжиниринг, может быть, и не запрещен, а вот распространение его результатов,
> насколько мне известно - дело подсудное.Вряд ли будет противозаконным опубликование алгоритма работы UEFI со
всеми косяками. В этом описании конечно основной акцент будет уделён
именно этим косякам, но от этого оно не перестанет быть частью описания
алгоритма.
Более того, технология вражеская, так что ФСБшники ещё спасибо скажут.
Если это опубликование не понравится ООО "Майкрософт Рус", то натянуть расплывчатые формулировки российских законов на нужный каркас не составит большого труда.> ФСБшники ещё спасибо скажут
"Пусть лучше меня проклянет Брокенская ведьма!" (с) Р. Шекли
Распространение подсудно, если найти кого судить.
I2P, Tor, Bitcoin - наше всё.
А АНБ признало, что УЕФИ еще более опасен, чем биос. Потому как это полноценная ОС и первое время она будет достаточно дырява. А вирус в УЕФИ никакой антивирус не вылечит, они туда доступа не имеют.
>А АНБ признало,Кто все эти люди?
//Кэп не дремлет
Агентство Национальной Безопасности (США).
Таким манером накроются медным тазом много фишек, которые делают загрузочные CD/Flash как, например, CureIt от Dr.Web, аналогичные плюшки от других антивирусов, и бекапных систем. Так что много много радости принесла.
> Таким манером накроются медным тазом … например, CureIt от Dr.WebА что, разве в такой огороженной системе антивирус вообще нужен? Так что правильно, пусть накрывается.
Если по праву, то это "Ущемление прав пользователя".
хм на маке же тоже вроде uefi и ничего грузиться винда и никсы, что-то мне подсказывает, что ломанут это дело
там не uefi, там efi
> иными словами, использование лицензии Жо-Пэ-Эль 3 является источником проблемынемножечко наоборот: жадность корпорастов является источником проблемы. а GPL v3 немножко так заставляет их не жадничать.
Мне кажется, или FSF является сборищем людей страдающих истерией? Еще ничего не известно как большинство производителей будет организовывать такую функцию UEFI, а они уже подняли вой для того, чтобы созадать хайп. Сначала бы обратились с официальными письмами к вендорам на счет технической стороны вопроса и сделали бы отчет, а затем бы уже по результатам действовали. А так они просто создают панику. Замечательное средство, чтобы пропиарится.
тебе кажется.
Arisu: подождиА ты думаешь они такие тупые, что взяли с пустого места
всё это ?
Есть такая поговорка: "нет дыма без огня".
Из этого следует что им кто-то уже сообщил.
Далее, "кому-то там" выгодно контролировать компьютеры
с помощью бэкдоров от той же Микрософт...
... код закрыт, ошибки тоже, но открыто поле деятельности
для талантов: как для свободных, так и "несвободных"...
Просто СПО как бы становится невыгодным "кому-то там".
Поправьте если ошибаюсь...
есть мнение, что разумный человек и так поймёт. а если человек видит «истериков» — то он их и будет видеть, как ему что не поясняй. ну, желание у человека такое.
> Еще ничего не
> известно как большинство производителей будет организовывать такую функцию UEFI, а они
> уже подняли вой для того, чтобы созадать хайп.Когда телеграфный столб в задницу засунут - будет уже поздно. Надо беречься, пока он ещё на подвозе. Потом по пожеланиям немногочисленных доверчивых слоупоков никто серийные модели переделывать не будет.
FSF пытается привлечь внимание. Неважно, что конкретно они говорят и делают, важно, чтобы об этом стали говорить все вокруг, и игнорировать эту ситуацию не смогли бы даже высокии организации вроде Еврокомиссии. Тогда у Микрософта будет отличный шанс пойти лесом со своими предложениями
> Мне кажется, или FSF является сборищем людей страдающих истерией? Еще ничего не
> известно как большинство производителей будет организовывать такую функцию UEFIНовость не читал? «Некоторые производители уже подтвердили представителям компании RedHat, что не собираются реализовывать возможность отключения безопасной загрузки».
"Некоторые производители уже подтвердили представителям компании RedHat, что не собираются реализовывать возможность отключения безопасной загрузки"Список в студию? :)
Лет десять назад в магазинах не было ни одного компа без винды.Фонд конечно прав, но у нас эта опасность давно гуляет от Балтийского моря до Чукотского и для большинства лишь привычная реальность.
> Лет десять назад в магазинах не было ни одного компа без винды.
> Фонд конечно прав, но у нас эта опасность давно гуляет от Балтийского
> моря до Чукотского и для большинства лишь привычная реальность.Лет десять назад винда была "свободным ПО" - де факто )))))))))))))))))
Сетевой загрузке (PXE) пиндец?
> Сетевой загрузке (PXE) пиндец?а какая от PXE -- выгода для Microsoft?
венда может ШТАТНО грузится через PXE?
%) %)
что Microsoft теряет в случае удаления PXE из стэка технологий? :-)
В страшном сне не снилось запускать винду с помощью PXE.
> Сетевой загрузке (PXE) пиндец?Ну, не все так страшно.
Вам просто перед каждой загрузкой нужно будет позвонить по бесплатному телефону в офис МС, пообщаться с роботом, набрать MAC своей сетевой карты на клавиатуре телефона, выслушать и записать продиктованный в ответ 25-значный ключ...
ВОТ ЭТО - СТРАШНО!!!
Вот однажды приходилось это проделывать.
В последующем тупо ставил Убунту, чтобы только не общаться с техподдержкой M$, и не объясняться перед ними как школьник - _почему_ я ставлю их мегаОС на комп с изменившимся железом уже не в первый раз. Вот уже скопилось десяток дисков, за которые деньги уплачены, а они (лицензии) не используются.
Только однажды? Да вы счастливчик!
Вспомнил, что когда-то microsoft вынуждала производителей оптических приводов не позволять воспроизводить не защищенные DRM диски. Не то что пользователи — производители послали их на длинный эротический путь. Во вторых — среди гигантов IT индустрии есть и те, которым данный финт ушами от microsoft жестко не понравится. Microsoft не может вводить каких-то санкций на многих производителей. И инженерные консоциумы их могут послать тоже далеко и надолго. А microsoft сильно зависит от производителей железа, т.к. их система запускается только на x86(x86-64) платформах, и уйти им особо не откого.
А потом блин выяснится, что у них косяк какой-то с подписями, и у определенного процента людей она фиг поставится.А как я буду в виртуалке систему запускать? Или мне теперь будет это недоступно?
В мелкософте надеюсь догадываются, что люди вынуждены будут пользоваться ломаными версиями, чтобы не геморройничать с параноидальной системой защиты.
Пользуюсь Ubuntu. Юзаю quanta+ ,KCacheGrind, OpenOffice. VLC Player обожаю. У меня nvidia видяха, броадкомовские блютуз и вайфай и т.д. Я не фотограф, чтобы мне нужен был photoshop — мне и GIMPа с лихвой хватает, я не пользуюсь CorelDraw. Для векторной графики, я использую такой инструмент как InkScape. Как я уже писал — у меня система для себя перекопана(основательно) была года два назад до своего идеала. И я до сих пор не слажу. Я сделал так, чтобы мне было удобно, и слава богу есть все инструменты для этого. Я не заядлый геймер, хотя в последние дни подумываю купить приставку. Меня устраивает мой компьютер — и я не собираюсь покупать новый из-за того, что майкрософт обо мне заботится. Че это за забота такая? Я приезжаю с работы домой уставший, я блин хочу прилечь, обнять любимую девушку и открыть какой-нить фильм. В выходные я отсыпаюсь за всю неделю. И я приезжаю домой, включаю ноут, и спокойно смотрю фильм, читаю почту, делаю какие-нить вещи по работе, если на работе не успел, и меня ниразу система не подвела. Меня не дергают кучами обновлений и сообщений о вторжении в мой компьютер пришельцев и пр. Поэтому уважаемые microsoft — идите вы туда, куда вас производители оптических приводов послали пару лет назад. И вам уважаемые хабраюзеры, дам совет — что вас может заставить перейти на 8-ку из 7-ки, даже идя на покупку нового оборудования?
Прошу прощения, за множество букв, не сдержался.
Уважаемое руководство microsoft, продвигая такие вещи как «Безопасная загрузка», думает не об общем благополучии, а о своем. Надеюсь поняли, что я имел ввиду.
Как ни считай, а процента полтора линукс-десктопов в мире есть. Если какой-то производитель не сделает эту "защиту" отключаемой, он этих процентов не получит. При нынешней конкуренции вряд ли кто-то пойдет на такую потерю. Если Микрософт будет давить на брендовых производителей, то вмешается Еврокомиссия... Думаю, что проблем не будет. Но Фонд правильно делает, что поднимает шум сейчас. Гадину надо давить в зародыше!
> Гадину надо давить в зародыше!GPL и GPLv3 ? давно пора. большинству только сейчас приходит осознание о вреде деструктивных проприетарных копирастических лицензий типа GPL. был бы Grub под BSD/X11/MIT - никаких проблем.
>> Гадину надо давить в зародыше!
> GPL и GPLv3 ? давно пора. большинству только сейчас приходит осознание о
> вреде деструктивных проприетарных копирастических лицензий типа GPL. был бы Grub под
> BSD/X11/MIT - никаких проблем.Ну и да, если предыдущий комент потрут как неполиткорректный, то выскажусь культурнее: сторонники вседозволенных лицензий просто непонимают, в каком времени они находятся. Вот завтра запретит им микросакс грузить их любимую BSD - они побегут на поклон за подписями. И это не считая того, что код из таких фриварных проектов как BSD эти же проприетарщики тырят без границ.
:-)
>Вот
> завтра запретит им микросакс грузить их любимую BSD - они побегут
> на поклон за подписями.никто не может запретить грузить именно BSD. потому что BSD можно назвать систему как угодно. можно сделать проприетарную OS. запретить грузить именно BSD нельзя.
> И это не считая того, что код
> из таких фриварных проектов как BSD эти же проприетарщики тырят без
> границ.вы больны на голову. BSD/MIT код нельзя тырить. тырить это когда накладывается копирайт ( например в виде несвободной лицензии типа GPL ). BSD/MIT код отдан всем. как и код X11 проектов.
> BSD/MIT код нельзя тырить. тырить это когда накладывается копирайтВзаимоисключающие параграфы. Копирайт на него наложить (т.е. стырить) как нефиг делать, например, в виде очень свободной лицензии Microsoft EULA
> Взаимоисключающие параграфы. Копирайт на него наложить (т.е. стырить) как нефиг делать,
> например, в виде очень свободной лицензии Microsoft EULAсправедливости ради: m$ eula всё-таки относится к бинарям винды, а не к её исходникам. вот если бы они распространяли исходники, ранее бывшие под bsdl, с замененой лицензией — тогда ой.
Вся эта затея с цифровыми подписями бредовая на корню!!! В случае если эта идея будет в самом деле реализована, то это приведет только к тому что хакерский инструментарий и хакерская идеология и методы получат новый толчок в популяризации... Станет больше нелегального совта, люди станут более озлобленны, вырастет ненависть и презрение к компании майкрософт... ну и все в таком роде...
> нелегального совтанелегального? лично я считаю, что «нелегально» запрещать юзеру делать с честно купленой железякой что ему охота.
А что мешает написать пропритерный загрузчик, скажем, редхату для загрузки Linux? А потом его и убунта сможет использовать, т.к. она позволяет проприетарщину.В чем проблема-то?
> А что мешает написать пропритерный загрузчик, скажем, редхату для загрузки Linux? А
> потом его и убунта сможет использовать, т.к. она позволяет проприетарщину.
> В чем проблема-то?Может в том, что это не нужно?
>А что мешает написать пропритерный загрузчик, скажем, редхату для загрузки Linux? А потом его и убунта сможет использовать, т.к. она позволяет проприетарщину.В чем проблема-то?
есть LiLo под BSD. но крикун и врун Столлман делает вид что его нет и загрузчик [Grub] под GPL это единственное чем можно грузить не Windows систему. и что GPL это единственная лицензия под которой работают OS с открытым кодом.
Я читал про идею сделать передачу данных между драйверами и устройствами шифрованными. Чтобы цифровой контент не воровали. Как там с этой идеей?
> Я читал про идею сделать передачу данных между драйверами и устройствами шифрованными.
> Чтобы цифровой контент не воровали. Как там с этой идеей?Реализована в HDMI, Blu-ray и т.п. В конце прошлого года секретные константы кто-то слил в интернет, ходили слухи что возможно сам автор технологии - Intel :) теперь любой может генерировать секретный ключ для HDCP.
> Как там с этой идеей?это уже давно не «идея».
> Даже если ключи для формирования цифровой подписи будут предоставлены всем желающим, подписывание загрузчика Grub2 невозможно, так как это приведет к нарушению лицензии GPLv3 (запрет на тивоизацию).Благодаря Столлману мы лишимся возможности использовать Linux на новых компьютерах.
И кто будет ещё спорить что его деятельность деструктивна и является вредительской?
>> Даже если ключи для формирования цифровой подписи будут предоставлены всем желающим, подписывание загрузчика Grub2 невозможно, так как это приведет к нарушению лицензии GPLv3 (запрет на тивоизацию).
> Благодаря Столлману мы лишимся возможности использовать Linux на новых компьютерах.
> И кто будет ещё спорить что его деятельность деструктивна и является вредительской?У меня FreeBSD, мне на твой Linux пофигу. Уверен что FreeBSD не запретят, Microsoft разрешит мне загружать мой FreeBSD.
>У меня FreeBSD, мне на твой Linux пофигу. Уверен что FreeBSD не запретят, Microsoft разрешит мне загружать мой FreeBSD.это не майкрософт запретит. дистрибутивы линукс выбрали загрузчик Grub под GPL. так что это GPL запратит запуск линукс на новых компьютерах.
кстати LILO (LInux LOader) под BSD. а большой враль и "подложник" Столлман LiLo игнорирует (он не под проприетарной копирастической GPL, а ему надо взбудоражить мир - типа караул! а с BSD то кодом всё нормально).
Отучайся говорить за всех.
> Отучайся говорить за всех.вам лично GPL даёт исключение и позволит загружаться на новых платах с UEFI?
>> Отучайся говорить за всех.
> вам лично GPL даёт исключение и позволит загружаться на новых платах с
> UEFI?У меня таковых просто не будет. А вы прогибаетесь заранее.
>У меня таковых просто не будет. А вы прогибаетесь заранее.будут все платы на момент выхода Windows 8 иметь UEFI с контролем загрузки. и не думайте что платы и компьютеры под ARM не будут его иметь.
>>У меня таковых просто не будет. А вы прогибаетесь заранее.
> будут все платы на момент выхода Windows 8 иметь UEFI с контролем
> загрузки. и не думайте что платы и компьютеры под ARM не
> будут его иметь.UEFI то будут на всех, не на всех будет отсутствовать отключалка - не путайте.
А мы приложим руку к созданию правильного имиджа для нечестных производителей.
> Благодаря Столлману мы лишимся возможности использовать Linux на новых компьютерах.Не совсем так. Благодаря Столлману и поставщикам компьютеров, вместе взятым. По отдельности их решения к невозможности загрузки linux не приводят.
Товарищи, честно, я до конца не разобрался с этой ситуацией BIOS/UEFI, просвятите меня темного.
Допустим, всё пошло по худшему сценарию и отключить secure boot нельзя, в новых мамках ключи только от вин8 будут вшиты, установка линя, как и других не M$-овских ОС невозможна без перепрошивки, старых версий той же венды тоже, M$ ликует, апокалипсис в общем.
А дальше то что? как насчёт новых версий той же винды? Надо будет перепрошивать/добавлять ключ в биос? Покупать новое железо с новыми ключами и с новой вендой? Ключ от вин8 будет "совместим" с более новыми форточками?
> будет перепрошивать/добавлять ключ в биос? Покупать новое железо с новыми ключами
> и с новой вендой? Ключ от вин8 будет "совместим" с
> более новыми форточками?Это не ключ от Win8, а ключ от Microsoft. Загрузчик Win8 подписан ключом от Microsoft, загрузчик от Win9 - тоже. Точно так же, как SSL-сертификат от https://connect.raiffeisen.ru/ подписан Thawte, и https://www.sbrf.ru/ - тоже подписан Thawte. BIOS проверяет, что подпись правильная, и что ключ в белом списке.
всё понятно, спасибо, просветили.
не понимаю. что мешает сделать промежуточный мини-загрузчик, который будет под лицензией, допускающей его подписывание соответствующими ключами, и единственное назначение которого -- запустить нормальный груб? гпл3 же не запрещает запускать свободные программы из программ с несовместимой лицензией.
> не понимаю. что мешает сделать промежуточный мини-загрузчик, который будет под лицензией,
> допускающей его подписывание соответствующими ключами, и единственное назначение которого
> -- запустить нормальный груб? гпл3 же не запрещает запускать свободные программы
> из программ с несовместимой лицензией.Такой загрузчик не подпишут в Microsoft, так как он точно так же позволит запускать произвольное malware.
>> не понимаю. что мешает сделать промежуточный мини-загрузчик, который будет под лицензией,
>> допускающей его подписывание соответствующими ключами, и единственное назначение которого
>> -- запустить нормальный груб? гпл3 же не запрещает запускать свободные программы
>> из программ с несовместимой лицензией.
> Такой загрузчик не подпишут в Microsoft, так как он точно так же
> позволит запускать произвольное malware.С какого загрузчик должен подписывать Microsoft?
чё-то он поздно уведомил, таких ПК под управлением Windows CE уже давно пруд пруди.
Нужен запрет на ввоз такого железа в Россию.
Давайте напишем президенту Путину, чтобы он провел этот закон, а мы за него проголосуем.
> Даже если ключи для формирования цифровой подписи будут предоставлены всем желающим, подписывание загрузчика Grub2 невозможно, так как это приведет к нарушению лицензии GPLv3 (запрет на тивоизацию).А ссылочку на соответствующее положение можно? Почитал GPL в переводе, почитал на английском и у меня сложилось мнение, что если ключи открыты - то и лицензия никак не нарушается. Передается же ВСЕ!
если открыть все ключи, то secure boot становится не нужен чуть более, чем полностью. если кто угодно может взять ключ и подписать что угодно, то весь secure boot — не более, чем бессмысленное попадалово на бабки разработчиков биосов.самоочевидно, что ключ для подписи фиг кто даст.
Что вы тут так долго спамите!?
Вон Яблочники специально микруху впаивают в свои компы, что бы их ОС нельзя было запускать на обычном железе! И что, сильно им помогло!? Есть куча загрузчиков, которые манали все эти тупые запреты. Сам лично ставил Мак на ноуты и ПК. Так что не надо ссать раньше времени! Усё буде добра! ;)
> ставил Мак на ноуты и ПК.«вот так из обычной буханки хлеба можно сделать троллейбус. НО ЗАЧЕМ?!» (ц)
Если опции отключения не будет, что скорей всего, БИОС-ов от данного производителя тоже не будет. Мелкософт уж постараеЦа составить соответствующее соглашение. А в случае его нарушения начнет откручивать "орешки" нарушителям. Подключиться к микрухе с UEFI не проблема, если она не в БГА корпусе, в противном случ. дополнительный и немалый геморрой. Но есть надежда, что хакеры все же взломают это. Только так и никак иначе.... Ну еще можно устраивать акции по бомбежке письмами почто-ящиков КАЗЛОВ... Петицию подписал, но девайс куплю, но только в случ. возможности поставить на него, то что захочу.
куда смотрят антимонопольщики государств, пилящих нацОСи на линуксе?
1. Покупаем такую железку.
2. Распаковываем. Отклеиваем защитные пленки на мониторе\корпусе (если такие есть)
3. Пробуем загрузится с liveCD.
4. Пробуем отключить UEFI.
....
5. Нет? Несем и сдаем железку обратно в магазин.Если каждый из сочувствующих сделает такое хотябы 1 раз, производители да и продавцы сами откажутся от Восьмерочки :]
Ну и да. давно уже есть ноуты продающиеся с FreeDOS\Ubunu изкаропки. Чо ноете-то?
пока еще есть ноуты продающиеся с FreeDOS\Ubuntu
*fixedВам, видимо, забыли сказать, что конкретные модели ноутов делаются в первую очередь под Винду. А там уже конкретные покупатели больших партий этих ноутов могут ставить Винду или не ставить. Если ничего, кроме Винды, устанавливаться не будет - не будет и ноутов с другими ОС.
>Нет? Несем и сдаем железку обратно в магазин.и сидите без компьютера
Вот, Хромая Ос __УЖЕ__ так делает. Цитата:
http://www.ixbt.com/soft/chrome-os.shtml
Системный раздел закрыт для операций записи[...] Разблокировка допускается только для разработчиков, в коммерческих продуктах она не предполагается.Имхо вариант решения - аппаратный джампер, как УЖЕ есть сейчас запрет на перепрошивку БИОС.
> Вот, Хромая Ос __УЖЕ__ так делает. Цитата:Блокировка ChromeOS сделана на уровне загрузчика самой ChromeOS, т.е. ChromeOS проверяет свою собственную целостность при загрузке. Чувствуйте разницу ?
Никто ничего не навязывает. Меняйте загрузчик и никакой проверки контрольных сумм не будет. Или установите свою ОС, она перетрёт загрузчик ChromeOS и поставит свой.
Лучшее решение проблемы - это устранение ее причин. А ваш вариант - это подпереть один костыль другим.
Знаете что напоминает?"Что там за шум на улице, Бэрримор?
- Это гей-парад, сэр.
- И чего же они требуют, Бэрримор?
- Однополой любви, сэр.
- Им разве кто-то запрещает?
- Нет, сэр.
- Так почему же всё-таки они шумят?
- Пи...сы, сэр.(с)"А чего это FSF не кричит по поводу того что смартфоны от производителя не комплектуются штатной возможностью загрузки того что им нравится? Всё как-то прошивать приходится, ковыряться. А тут в чем разница? В размере девайса?
Производитель железа делает электронику, производитель софта - софт. Они договариваются делать совместный продукт. Есть вопросы? Считаете несправедливым? Договоритесь с производителем оборудования - пусть сделает железку специально для вас. И ни для кого больше. Сделайте платы на которых не будет устанавливаться винда и начните их продавать. И что будет делать Майкрософт? Правильно - делать свои платы для себя. Ну в лучшем случае (под угрозой потери 0.05% своего рынка от вашей затеи) организует вам патентный троллинг чтобы скучно не было.Ктати, а почему-бы Шаттлворту или кому-нибудь из RedHat не договориться с производителями и не сделать это? А вы бы помогли им _покупая_ их продукцию, а не разглагольствуя, как в соседнем треде, по поводу того кто из них и сколько должен комьюнити забесплатно.
На месте производителя оборудования с Шаттлвортом, Шапкой и другими подобными организациями я бы договаривался (если-бы от них поступили предложения). Производство электроники - бизнес. А я против, когда на принятие бизнес решений пытаются повлиять постановлениями комиссий или проведением "маршей протеста". Это рынок, с его законами и давайте действовать рыночными методами.
Лишь бы Asus среди списков этих быдло-компаний, не появился, на остальных мне плевать!
P.S. Сомневаюсь что Asus пойдёт на поводу e мелко-мягких, как Dell.