Марк Шаттлворт рассказал (https://lists.ubuntu.com/archives/ubuntu-devel/2012-June/035...) о плане по реализации альтернативной схемы обеспечения режима безопасной загрузки UEFI, не связанной с заверением ключей у компании Microsoft. В отличие от дистрибутива Fedora Linux, разработчики которого приняли решение (http://www.opennet.ru/opennews/art.shtml?num=34000) воспользоваться для заверения ключа платным сервисом Microsoft, в Ubuntu планируется задействовать собственный ключ, который будет включаться в UEFI прошивки через индивидуальные договорённости с каждым производителем оборудования.
Подобный метод был отвергнут разработчиками Fedora так как он неизбежно приведёт к появлению на рынке оборудования без поддержки собственных ключей, так как проблематично заключить соглашение со всеми без исключения производителями. C другой стороны, использование собственных ключей позволит сохранить полностью свободную экосистему, не зависящую никаким образом от компании Microsoft. Для обеспечения как можно большего охвата компания Canonical намерена активно сотрудничать с большим числом OEM-производителей, что позволит предоставить пользователям возможность установки Ubuntu Linux на компьютеры поставляемые с операционной системой Windows 8.В то время как дистрибутив Fedora выбрал наиболее лёгкий путь к обеспечению работы на системах с поддержкой безопасной загрузки UEFI, компания Canonical намерена попытаться переломить серьезный просчёт в дизайне реализации безопасной загрузки, которая с самого начала рассматривается производителями в привязке к ключам Microsoft, которые обязательно будут включены во все прошивки, так как именно Microsoft навязывает включение данной технологии (для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи). Если пойти по лёгкому пути с самого начала оборудование будет содержать только ключи Microsoft без предоставления альтернативы. Деятельность Canonical позволит ввести в практику включение альтернативных ключей от производителей различных операционных систем.
Мэтью Гаррет (Matthew Garrett) из компании Red Hat указал (http://mjg59.dreamwidth.org/13713.html) на то, что несмотря на заявление о свободе экосистеме подход Canonical не решает проблемы, так как поставляемые по договорённости с OEM-производителями ключи смогут быть использованы только для загрузки Ubuntu и никаких других дистрибутивов.Выходом из сложившейся ситуации было бы создание сервиса заверения дополнительных ключей, по аналогии с сервисом Microsoft в котором получили ключ разработчики Fedora, но представители Canonical пока не сообщали о таких планах.URL: https://lists.ubuntu.com/archives/ubuntu-devel/2012-June/035...
Новость: http://www.opennet.ru/opennews/art.shtml?num=34156
Какой же Марк наглый и пробивной, я всё удивляюсь ещё.
А по моему он просто хитрый и рассчётливый: перспективы вин-планшетов весьма туманны, ещё не факт что ради этого стоит тратить кодерские ресурсы.
> А по моему он просто хитрый и рассчётливый:Он просто в здравом уме, в отличие от юристов и корпорасов из редхата, по сути сделавших Баллмеру и Ко минет да еще и доплатив 99 баксов. Как бонус - Баллмер и Ко еще и в роли господ выступают - всегда могут ключ @#$нуть к такой-то матери. А оно такое надо? Дамоклов меч.
> Он просто в здравом уме, в отличие от юристов и корпорасов из
> редхата, по сути сделавших Баллмеру и Ко минет да еще и
> доплатив 99 баксов. Как бонус - Баллмер и Ко еще и
> в роли господ выступают - всегда могут ключ @#$нуть к такой-то
> матери. А оно такое надо? Дамоклов меч.Вполне возможно, что редхат просто понимает, что инициатива с ключами в биосах сдохнет через год-полтора, и не видят смысла напрягать себя и вендоров ради этого булшита.
> сдохнет через год-полтора, и не видят смысла напрягать себя и вендоров
> ради этого булшита.В ARM что-то не сдохло, хотя на андроиде оно всех за...ло и в основном гайки поразвинтили. Но чисто технически фич есть, состояние включенности - у кого как. У некоторых проц прошит чтобы проверял подпись первичного загрузчика но загрузчик развинчен, у некоторых просто фьюз не прошит и процу пофиг что запускать. Весьма серая область на самом деле. С ARM TrustZone там вообще целый детектив. В общем случае юзера туда пускать не хотят. Такой вот "trust".
> Какой же Марк наглый и пробивной, я всё удивляюсь ещё.Покупать ключ у MS? No way!
> Покупать ключ у MS? No way!Если хочешь обеспечить загрузку любого Linux-дистра - вполне себе way.
А вот если нужно обеспечить загрузку вполне конкретного дистра, заблокировав ее для всех остальных - действительно, no way.
> Если хочешь обеспечить загрузку любого Linux-дистра - вполне себе way.Не любого, а только подписанного маелкомягким.
ИМХО удобнее для всех было бы подписать груб и лилу и не парится.
Акстись Петька.
GRUB нельзя подписывать по лицензии, про lilo не в курсе.
Lilo под BSD, там пофигу.
Гы, прикольно - если GPL действительно запрещает такое подписывание, то выходит, что вирусники сами себе на хвост наступили.
ну да - и теперь GPL-фан бои будут жрать кактус из разряда что им позволят :)
> ну да - и теперь GPL-фан бои будут жрать кактус из разряда
> что им позволят :)Офигеть, BSDшники рады тому что проприетарщики свободу отнимают. Ну чтож. Посмотрим как вы будете эти ваши BSD на машинах с secure boot запускать.
Это вилами на воде еще, в то время как фанатствующие GPL-фобы уже три метра кактуса скушали и продолжают :)
> три метра кактуса скушали и продолжают :)Что самое смешное - их же и прокатят первым делом: а у них в их BSD загрузчики вообще не подписанные и просто забить на подписи им никто не даст: так ведь и хитрые линуксоиды пролезут.
А вообще, суть secure boot: "вы можете использовать вашу свободу чтобы грабить, насиловать и убивать! Поэтому для начала добро пожаловать в тюрьму, а там разберемся". Ну и как, вы уже ощущаете в концлагерных порядках всю "безопасность"? :)
Подход BSDшников: "а давайте мы ягодицы раздвинем?!". Охранники смотрят на пассивного ахтунга с презрением, но иногда все-таки пользуются: халява же. Но в силу презрения и игнорирования никаких особых привилегий за это не полагается.
Подход редхата: если регулярно давать часовым денег на пиво и сигареты - они будут относительно культурно относиться и не будут пинать. Недостаток очевиден: могут разбудить посреди ночи и потребовать денег на сигареты, если приспичило.
Подход каноникал: заменить часовых на своих, сделав вместо надзирателей команду охранников-телохранителей. Которые работают на тех кого охраняют и потому не могут себе позволить подобных вольностей и вообще должны вышибать плохих парней из заведения и хорошо относиться к клиентуре.
а главное при чем тут бсд?
раздвигатель ягодиц? ответь
> а главное при чем тут бсд?
> раздвигатель ягодиц? ответьлюбой тред на опеннете рано или поздно сводится к бсд.
> любой тред на опеннете рано или поздно сводится к бсд.Кто ж виноват что вы лолки? Сперва орете и ратуете. Потом это приходит и натягивает вас по полной программе. Вот и с secure boot аналогично получится :)
>> любой тред на опеннете рано или поздно сводится к бсд.
> Кто ж виноват что вы лолки? Сперва орете и ратуете. Потом это
> приходит и натягивает вас по полной программе. Вот и с secure
> boot аналогично получится :)та да, теперь намолотить 100500 каментов полной чуши среди опеннетовских анонимусов считается не "школоло с пафосом позорится, демонстрируя незнание предмета", а "Ну как я их натянул, а?"
не то, чтобы я удивлен.
> а главное при чем тут бсд?При том что судя по всему любитель апачево-бсдшной свободы (он же латентный проприетарщик) на GPL возбухал :)
Удобнее всего было бы использовать по настоящему безопасные технологии, а не эти средства конкурентной борьбы.
> Если хочешь обеспечить загрузку любого Linux-дистра - вполне себе way.это пока MS не отзовёт ключ. а она может — ибо всё в её руках. так что надо добиваться именно включения ключа собственного.
тут проблема ещё какая... ладно ubuntu/fedora. но linux хорош тем что можно собрать lfs. и тут засада — не каждый может позволить себе ключ сделать...
все с ума посходили чтоли? как в курятнике кудахчут про ключи.
но ты-то, бородатый мужик, понимать должен, что тот, кто соберёт lfs уж отключить secure boot наверное в состоянии нэ?
труЪ
> но ты-то, бородатый мужик, понимать должен, что тот, кто соберёт lfs уж
> отключить secure boot наверное в состоянии нэ?Не, ну понятно что настоящий джедай в случае чего достанет SPI-программатор в влобовую перельет дамп флехи. Да еще чего доброго заменив это крапваре на core boot, без всех этих банальных зондов в комплекте и работащий на него а не корпорастов. Но вот только есть риск что таких будет немного и загрузчики вам придется самим писать :)
> это пока MS не отзовёт ключ. а она может — ибо всё
> в её руках. так что надо добиваться именно включения ключа собственного.Что за бред? Если Canonical не может договориться об такой мелочи с Microsoft, то они сами себе злобные маньяки. В конце-концов, MS не раз заявляла о своей лояльности OSS. Можно было бы на этом сыграть и все уладить чинно и мирно. Но нет, Canonical проще затеять очередную войнушку.
> В конце-концов, MS не раз заявляла о своей лояльности OSS.ЛОЛШТО?
наркоман чтоли? какая ещё лояльность со стороны мс? наверное в том что доят андроид вендоров? эдакая лояльность по корпорастически
> раз заявляла о своей лояльности OSS.Акулы не раз заявляли о своей лояльности к человеческому мясу...
> Если хочешь обеспечить загрузку любого Linux-дистра - вполне себе way.А как только MS почувствует конкуренцию - ключ будет грохнут "потому что его сперли злые хакеры", да? Ну так, зная подленький нрав MS. Дружить с акулами? Лучше голову в пасть льву засунуть.
> А вот если нужно обеспечить загрузку вполне конкретного дистра, заблокировав ее для
> всех остальных - действительно, no way.Минет Баллмеру и Ко - какой-то сомнительный way, скажем прямо.
Параноик
Скорее, реалист =)
> ПараноикВсего лишь реалист. Где IE for unix, который был но сдох? А как насчет кидков с office for mac? Или может быть, меня должна вдохновлять судьба OS/2 и BeOS? Ну или вон нокия договорилась - на миллиард баксов уже залетела.
В общем попытки мух договориться с пауком приводят только к кучке сухих трупиков в паутине.
Любого не будет. Федора не подарит свои закрытые ключи миру. (а зря, заплотить раз 100 баксов и получить свободу для всех - нормально.)
> заплотить раз 100 баксов и получить свободу для всех - нормально.)Получить фиг для всех. Потому что этот ключ моментом полетит в блеклист.
Покупать железо с невозможностью загрузить стороннюю ОС? No way.
истинаЪ!!!
> истинаЪ!!!я тоже думаю тот производитель который буит онли виндовс будет игнориться основной массой
В данном случае, это изворотливость во имя добра.
> В данном случае, это изворотливость во имя добра.Очень субъективное добро - давить линукс в угоду убунте.
> Очень субъективное добро - давить линукс в угоду убунте.Так к тем кому давят и вопросы - т.е. производителям биосов и мамок.
> Очень субъективное добро - давить линукс в угоду убунте.Так вроде ж написано что требование обеспечить отключение + вгрузку иных ключей. А что вам помешает вгрузить при этом ключ для иного дистра или просто выключить бяку? :)
> Очень субъективное добро - давить линукс в угоду убунте.Во первых, давят его производители железа - к ним и вопросы.
Во вторых, убунтуи требуют чтобы была возможность развинчивать гайки. Так что на месте остальных я бы за это еще и спасибо сказал бы.А вы, простите, отморозок, если не понимаете этих простых вещей и обсираете тех кто мало того что вам никакого геморроя не создавал так еще и ничем вам не обязан.
>>Какой же Марк наглый и пробивнойНаглым (по крайней мере в рамках данной новости) является Мэтью Гаррет. Красношап пошёл по пути наименьшего сопротивления, а когда кто-то решил пробить свою собственную тропинку, то начал пи№№№ть, что это не решает всех проблем и, вообще, Каноникал мог бы устроить всем счастье и т.д.
Он бы лучше это руководству своей компании сказал или выдвинул предложение по сотрудничеству Шапки с Канониклом с целью всех осчастливить.
Точно! Настоящее европейское счастье - делать все через задницу. Нужен диалог! MS ведь не отказала Fedora?! И не потребовала 100 баранов и 10 девственниц в качестве платы?! Тогда в чем проблема сесть с ними за стол переговоров? Если Canonical боиться какой-то подставы в будущем, то для этого бог придумал юристов.
А так Canonical ведет себя как 10-ти летний подросток: "Этот мальчик с красным мячиком плохой. И пусть он играет с моими друзьями в футбол, я лучше буду играть сам и обязательно синим мячиком."
> для этого бог придумал юристов.Угу, сначала у вас перестанет работать операционка и факапнется бизнес, а потом, может быть, вы сможете что-то отсудить. Не, знаете, сами прыгайте по минному полю с утешением что если взорвется то можно в суд подать на производителя или того кто устанавливал.
Ну и кто теперь зифа?Заж
Вот ещё ьы бабки с мс рубить за заражение вирусами системы с уефи.
О нас ведь заботятся. Враг не пройдёт.
"заражение вирусами системы с уефи"Есть преценденты? Или, все-же - это только ваши фантазии.
Ух ты!
Аналитег!
А скажи, аналитег, как ЭТО защитит тебя от вирусов?
Тебе хоть это сказали?
ну ты смешной! типа уефи - антивирус в биосе? А, не, вероятно это такая крутая биосовская программа, которая не позволит поюзать переполнение стека в IE или каком-нибудь MS-вском RPC. Вот она, серебрянная пуля, решает все проблемы кривого софта, даже фиксить теперь ничего не надо, наверное сразу отключат MS-вский центр обновления - зачем он, теперь же уефи есть, эксплойт не пройдет!
> А, не, вероятно это такая крутая биосовская программа, которая не позволит поюзать переполнение стека в IE...биосистема
ну вы поняли.
Гуглите по BackDoor.Flashback.39, да и вообще по теме macos + вирусы
пусть запиливают собственный убунтубук наравне с макбук.
> пусть запиливают собственный убунтубук наравне с макбук.И чтобы софт на него можно было ставить только из ubuntu app store.
Microsoft №2
Неа — 3
2 — федора.
> Неа — 3
> 2 — федора.Федора предлагает путь, позволяющий загрузить на UEFI любой Linux.
Canonical хочет ограничить список только Ubuntu и виндой.
Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.
> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима
> безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных
> пользователем.Разумеется, выполнение этих действий лишает гарантии и поддержки.
>> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима
>> безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных
>> пользователем.
> Разумеется, выполнение этих действий лишает гарантии и поддержки.С какой стати это разумеется?
> Разумеется, выполнение этих действий лишает гарантии и поддержки.Где это регламентировано? И что, они мне откажутся перепаять опухший конденсатор на том основании что ключ другой? Так я на них в суд подам. И приложу все усилия чтобы максимально нагнуть.
Неа.
Федора предлагает ограничется одним — купить у мс.
> Федора предлагает ограничется одним — купить у мс.Потому что этот путь, как ни парадоксально, дает Linux больше возможностей, чем метод Марка.
>> Федора предлагает ограничется одним — купить у мс.
> Потому что этот путь, как ни парадоксально, дает Linux больше возможностей, чем
> метод Марка.Это дает MS ещё больше возможностей.
Классическая схема: сначала подсадит на свои ключи, потом откажет в продаже.
Или выдвинет новые условия.
И хозяин барин - не хотите, не берите.
Но не брать уже трудно.Важно, чтобы были ключи не только от MS и/или возможность отключить безопасную загрузку.
Можно договариваться, судиться, бойкотировать, способов много.
Но надеяться на то, что "всегда сможем купить у конкурента" - не стоит.
> Классическая схема: сначала подсадит на свои ключи, потом откажет в продаже.Ну эти кидатели так уже делали. И с IE for Unix, и с Office for Mac. А что помешает провернуть фокус с boot keys for Linux?
> А что помешает провернуть фокус с boot
> keys for Linux?Юристы! Вы наверное удивитесь, то кроме порносайтов человечество изобрело и юристов.
>> А что помешает провернуть фокус с boot keys for Linux?
> Юристы!А это еще писями по воде виляно - у MS и своих юристов есть. Мне как-то не улыбается возможность факапа загрузки системы придурками из MS, прыгающими по сцене с визгами "developers!".
> Но надеяться на то, что "всегда сможем купить у конкурента" -
> не стоит.Пруфлинк в студию, где речь идет о "купить". А то ахинею несете, прям бесит. Уже машину времени изобрели? Или гадаете на кофейной гуще?
> Пруфлинк в студию, где речь идет о "купить".Любой из коментов таких проприетарных придурков как вы, вещающих что основной целью работы бизнеса является прибыль. Таких коментов тут легион на одном только опеннете. Выберите любой из них по вкусу. Наверняка даже ваши есть.
Ну а из этого тезиса напрямую следует что:
1) Продавать ключи - лучше чем выдавать бесплатно!
2) Кинуть конкурента не дав ему ключ может быть выгодно!
> Пруфлинк в студию, где речь идет о "купить". А то ахинею несете,
> прям бесит. Уже машину времени изобрели? Или гадаете на кофейной гуще?Просто больше читаю новостей.
http://www.opennet.ru/opennews/art.shtml?num=34000
>>Потому что этот путь, как ни парадоксально, дает Linux больше возможностейС какого хрена? Что теперь этот ключик РедхатовсоМелкомягкий сможет использовать любой дистр или пользователь? Нахрена он тогда нужен, если им можно будет свои трояны подписывать? Что не будет ключа в свободном доступе? Тогда нахрена он нужен кому-то кроме Шапки?
З.Ы.: Прочитал/вспомнил про какой-то подписанный загрузчик перед Грабом, но чтобы это работало для всех сам Граб не должен быть подписан, а это, ИМХО, ничем не отличается от выключения СекуреБут.
> Неа.
> Федора предлагает ограничется одним — купить у мс.Откуда вы вообще взяли слово "купить"? Пруфлинк и прайс-лист в студию.
> Откуда вы вообще взяли слово "купить"?Так сами же проприерасы с пеной у рта орут что бизнес - не благотворительность. А тут вдруг - тыдыщ - резко "забыли" о своих же визгах, как они стали неудобны. Уроды двухстандартные.
> Федора предлагает путь, позволяющий загрузить на UEFI любой Linux.... до тех пор пока MS не решит показать фигу конкурентам.
>> Федора предлагает путь, позволяющий загрузить на UEFI любой Linux.
> ... до тех пор пока MS не решит показать фигу конкурентам.Мы считаем, что в будущем вы станете массовым убийцей. Можем ли мы уже сейчас вас расстрелять за будущие преступления?
>>> Федора предлагает путь, позволяющий загрузить на UEFI любой Linux.
>> ... до тех пор пока MS не решит показать фигу конкурентам.
> Мы считаем, что в будущем вы станете массовым убийцей. Можем ли мы
> уже сейчас вас расстрелять за будущие преступления?Нам известно, что вы - массовый убийца. Можем ли мы уже сейчас вас расстрелять, чтобы предотвратить будущие преступления?
> Мы считаем, что в будущем вы станете массовым убийцей. Можем ли мы
> уже сейчас вас расстрелять за будущие преступления?Да, вы почти просекли сущность secure boot! Если бы полисмены действовали так же как разработчики секурбута - сначала всех посадить в тюрьму. За что? Ну как - руки, ноги есть. Ножик на кухне хранит. Значит - будущий убийца. Поэтому для безопасности надо сначала всех посадить. А там разберемся, может и будем иногда выпускать мелкими партиями благонадежных погулять в тюремном дворике полчасика.
>Федоровский метод позволит грузить на UEFI любой дистрто есть, чтобы загрузить другой дистрибутив, мне нужно ставить параллельно федору или как?
если можно загрузить любой дистрибутив, то можно загрузить вирусы. В чем смысл ключа тогда?
Йопто, виртуализацию еще не изобрели, с которой вы все тут так носитесь? Ставишь федору, запускаешь что-там? - KVM или как-бишь-ее-там - и вперед, любая система as you wish!
> Ставишь федору, запускаешь что-там? - KVM или как-бишь-ее-там - и вперед,
> любая система as you wish!А если мне эта федора никуда не уперлась? Особенно чтобы запустить другой дистр в тормозной виртуалке...
> Microsoft №2У Canonical и Мелкософта общие интересы - задавить Linux.
Но разница в том, что мелкософт все же играет по установленным им правилам, хоть они и дают лазейку врагу. А каноникал продавливает свои правила, беспощадные.
> У Canonical и Мелкософта общие интересы - задавить Linux.Вот только каноникаловский ключ они вынести не смогут, т.к. а кто они собственно чтобы это делать? А вот подписанынй собой ключ по идее всегда можно отозвать "в связи с использованием его плохими парнями".
> Вот только каноникаловский ключ они вынести не смогутСмогут. Вся их история ОЕМ-продаж об этом говорит. :)
Вообщще всю эту идею по поводу применения UEFI считаю абсурдом. Марк, как я понимаю, просто старается недопустить монополию, молодец.
Во-первых, сообщество не должно прогинаться под платные сервисы M$. Во-вторых, все дистроклепатели должны всем скопом требовать обязательное наличие опции для отключения режима безопасной загрузки. В-третьих, UEFI - это изначально и есть абсурд необходимый только M$ для нечестной конкуренции.
> В-третьих, UEFI - это изначально и есть абсурд необходимый только M$ для нечестной конкуренции.Не только M$, но и Canonical.
Федоровский метод позволит грузить на UEFI любой дистр, а метод Марка - только Ubuntu. Вполне в духе Canonical.
Марка метод позволит грузить на UEFI любой дистр, а метод Федоровцев - только Fedora. FIXED.
>Марка метод позволит грузить на UEFI любой дистрАга, то-то они молчат о планах подписывать другие дистрибутивы.
>>Марка метод позволит грузить на UEFI любой дистр
> Ага, то-то они молчат о планах подписывать другие дистрибутивы.А какого буя Марк должен подтирать слюни инертному и неблагодарному сообществу? Он будет бегать по вендорам, а не федоровцы. А значит и ключ должен быть только под Убунту - все правильно.
А инертные ботаны пусть дальше кушают майкрософтофско-федоровский кактус.
> А какого буя Марк должен подтирать слюни инертному и неблагодарному сообществу? Он
> будет бегать по вендорам, а не федоровцы. А значит и ключ
> должен быть только под Убунту - все правильно.Более того - чувак проявил завидное благородство и потребовал чтобы можно было запретить вообще гадость или вгружать вообще свой ключ, взяв штурвал в свои руки.
Федоровцы что-то вообще не вякали про возможность получить в свои руки штурвал.
> Федоровский метод позволит грузить на UEFI любой дистр,до тех пор пока MS не отозвала ключ. как вы этого не понимаете?!
она и убунтовский отзовет по той же причине - "хакнули". И ни 1 юрист это не изменит. Так что опасность такого события одинаковая.
> она и убунтовский отзовет по той же причине - "хакнули".Простите, а ничего что MS в этой схеме - никто? Если они не подписывали ключ - то не им и отзывать :)
дурак чтоли? Марк хочет свой ключ внедрять договариваясь с производителями, каким тогда макаром МС отзовет ключ. А федора покупает ключ у МС, его они отозвать могут.
> Федоровский метод позволит грузить на UEFI любой дистр,....но только пока MS не решит вставить в вентилятор лом. Что как-то не прикольно.
>> Федоровский метод позволит грузить на UEFI любой дистр,
> ....но только пока MS не решит вставить в вентилятор лом. Что как-то
> не прикольно.Что мешает вставить этот же лом в убунтовский ключ? мы же все с курсе финансовых возможностей MS.
>Что мешает вставить этот же лом в убунтовский ключ?То, что их лом не совместим с ключом. Как можно быть таким тупым?
Федора подписывается ключом МС. Ключ МС принадлежит МС, и МС в любой момент могут его отозвать.
Убунта подписывается собственным ключом, ключ принадлежит Канониклу, и Каноникл может в любой момент его отзвать.
Каноникл != MC, поэтому лом МС не совместим с ключом Каноникл, и наоборот. Дошло?
> Что мешает вставить этот же лом в убунтовский ключ?Противовандальные заграждения. Если рутовый ключ ауторити от Canonical - то наверное MS в этой схеме всего лишь конь в пальто и к отзыву ключей никакого отношения не имеет.
> Что мешает вставить этот же лом в убунтовский ключ? мы же все в курсе финансовых возможностей MS.на все "нокии" у мс миллиардов всёж не хватит
Каким образом? Может и Марк будет подписывать другие дистры Cвоим ключем, а не М$?!
Думаю так и будет покрайней мере для одной эко системы: Debian,Mint и т.п.
UEFI не так уж и плох, а вот SecureBoot это просто феерический песец
И самое смешное,
что ни тот ни другой не поможет пользователю против того о чем декларируется.За то поможет корпорации контролировать рынок.
> За то поможет корпорации контролировать рынок.Судя по сабжевой новости - уже двум корпорациям.
>> За то поможет корпорации контролировать рынок.
> Судя по сабжевой новости - уже двум корпорациям.Монополия не пройдёт, не?
> Судя по сабжевой новости - уже двум корпорациям.По идее - трем...
> Во-первых, сообщество не должно прогинаться под платные сервисы M$. Во-вторых, все дистроклепатели
> должны всем скопом требовать обязательное наличие опции для отключения режима безопасной
> загрузки. В-третьих, UEFI - это изначально и есть абсурд необходимый только
> M$ для нечестной конкуренции."прогиБаться".
Вы можете рисовать себе какие угодно воздушные замки, но с той долей рынка, что есть у Linux в сегменте десктоп систем, производители железа просто посмеються над таким заявлением.
> Вы можете рисовать себе какие угодно воздушные замки, но с той долей
> рынка, что есть у Linux в сегменте десктоп систем, производители железа
> просто посмеються над таким заявлением.Ну а вы в вашем праве делать этим вашим часовым регулярные минеты, давать бабло на пиво и сигареты^W^W^W ключи и вообще раздвигать ягодицы в надежде что у них есть вазелин.
Нормальный челове будет бороться с агрессорами. А проститутки просто раздвинут ягодицы.
> Вообщще всю эту идею по поводу применения UEFI считаю абсурдом. Марк, как
> я понимаю, просто старается недопустить монополию, молодец.Наоборот, он стремится именно к монополии. Чтобы на UEFI системах можно было запустить только убунту и винду. А любой другой дистр - нельзя.
>> Вообщще всю эту идею по поводу применения UEFI считаю абсурдом. Марк, как
>> я понимаю, просто старается недопустить монополию, молодец.
> Наоборот, он стремится именно к монополии. Чтобы на UEFI системах можно было
> запустить только убунту и винду. А любой другой дистр - нельзя.Вань, опять ты? Четыре ветки уже с тобой, все заметили уже. Давай еще раз то же самое повторим:
> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.
> Вань, опять ты? Четыре ветки уже с тобой, все заметили уже.Ваня сейчас под ником filosofem аплодирует победе убунты над линуксом :)
> Давай еще раз то же самое повторим:
>> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.Что автоматически лишает гарантии и сертификации безопасности.
А что? Отличный рекламный слоган для каноникал: "существует только две безопасные ОС - Windows и Ubuntu!".
>> Вань, опять ты? Четыре ветки уже с тобой, все заметили уже.
> Ваня сейчас под ником filosofem аплодирует победе убунты над линуксом :)
>> Давай еще раз то же самое повторим:
>>> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.
> Что автоматически лишает гарантии и сертификации безопасности.
> А что? Отличный рекламный слоган для каноникал: "существует только две безопасные ОС
> - Windows и Ubuntu!".С какой стати это лишает гарантии и сертификации безопасности?
> С какой стати это лишает гарантии и сертификации безопасности?Ну а какие гарантии и сертификации могут быть после отключения SecureBoot? Это же хак на уровне перепрошивки биоса.
>> С какой стати это лишает гарантии и сертификации безопасности?
> Ну а какие гарантии и сертификации могут быть после отключения SecureBoot? Это
> же хак на уровне перепрошивки биоса.С каких пор поставить галочку в менюшке - хак на уровне перепрошивки биоса?
> С каких пор поставить галочку в менюшке - хак на уровне перепрошивки биоса?Со времен UEFI.
>> С каких пор поставить галочку в менюшке - хак на уровне перепрошивки биоса?
> Со времен UEFI.Матчасть.
>>> С каких пор поставить галочку в менюшке - хак на уровне перепрошивки биоса?
>> Со времен UEFI.
> Матчасть.ARM
> Ну а какие гарантии и сертификации могут быть после отключения SecureBoot? Это
> же хак на уровне перепрошивки биоса.А давно у нас щелкание галочками в bios setup считается хаком?
> Ваня сейчас под ником filosofem аплодирует победе убунты над линуксом :)Это точно не ваня, а если учесть что требования каноникала к тому же требуют отключаемости фичи и возможности вгрузки иных ключей - Ваня палится, но это не filosofem ни разу. А один из анонимов.
Со своим молодцовством скоро останется в одиночестве. Гордом.
И что натолкнуло вас на такие смелые предсказания?
> И что натолкнуло вас на такие смелые предсказания?Тем, что Марк сознательно пытается заблокировать возможность конкуренции среди Linux-дистрибутивов.
Редхат действует в интересах всего Linux-сообщества, Canonical - только в интересах Ubuntu (которые, между прочим, предполагают ущемление Linux-сообщества где только можно).
Ещё раз: марк не пытается насолить другим дистрам, он пытается протолкнуть убунту (собственно этим он занимается давно)
А вот редхат собирается притащить в линь НЕХ, не нужную никому кроме микрософта.
> Ещё раз: марк не пытается насолить другим дистрам, он пытается протолкнуть убунту (собственно этим он занимается давно)Протолкнуть убунту, оттеснив другие дистры.
> А вот редхат собирается притащить в линь НЕХ, не нужную никому кроме микрософта.
Возможность грузить Linux на UEFI - это "НЕХ, не нужная никому кроме микрософта"?
> Возможность грузить Linux на UEFI - это "НЕХ, не нужная никому кроме микрософта"?Ну, канониклу она точно не нужна. А что не каноникал - то микрософт.
>> Ещё раз: марк не пытается насолить другим дистрам, он пытается протолкнуть убунту (собственно этим он занимается давно)
> Протолкнуть убунту, оттеснив другие дистры.
>> А вот редхат собирается притащить в линь НЕХ, не нужную никому кроме микрософта.
> Возможность грузить Linux на UEFI - это "НЕХ, не нужная никому кроме
> микрософта"?Возможность грузить Linux на UEFI через НЕХ от микрософта - это НЕХ, не нужная никому кроме микрософта.
> Возможность грузить Linux на UEFI через НЕХ от микрософта - это НЕХ,
> не нужная никому кроме микрософта.Суть-то одна - через UEFI можно будет грузить только винду и убунту.
А все остальные линукс-дистрибутивы вряд ли смогут пройти будущие сертификации по уровню безопасности.
>> Возможность грузить Linux на UEFI через НЕХ от микрософта - это НЕХ,
>> не нужная никому кроме микрософта.
> Суть-то одна - через UEFI можно будет грузить только винду и убунту.
> А все остальные линукс-дистрибутивы вряд ли смогут пройти будущие сертификации по уровню
> безопасности.С чего бы это?
> С чего бы это?Оттого, что включенный режим безопасной загрузки и отсутствие пользовательских ключей, очевидно, будут обязательным требованием любой мало-мальски значимой сертификации.
И почти любых гарантийных обязательств, кстати.
>> С чего бы это?
> Оттого, что включенный режим безопасной загрузки и отсутствие пользовательских ключей,
> очевидно, будут обязательным требованием любой мало-мальски значимой сертификации.
> И почти любых гарантийных обязательств, кстати.Откуда вы взяли эту очевидную глупость?
> Откуда вы взяли эту очевидную глупость?Почему вы называете "глупостью" вполне очевидный факт?
>> Откуда вы взяли эту очевидную глупость?
> Почему вы называете "глупостью" вполне очевидный факт?Очевидно, потому что этот факт - глупость.
> Очевидно, потому что этот факт - глупость.Замечательная у вас аргументация.
>> Очевидно, потому что этот факт - глупость.
> Замечательная у вас аргументация.А вы ответили вопросом на вопрос.
в твоем воображении - это факт, а в нашей реальности - всего лишь твоя фантазия
>> С чего бы это?
> Оттого, что включенный режим безопасной загрузки и отсутствие пользовательских ключей,
> очевидно, будут обязательным требованием любой мало-мальски значимой сертификации.
> И почти любых гарантийных обязательств, кстати.Пруфы есть или вы Нострадамус?
> Пруфы есть или вы Нострадамус?Какие пруфы, если он ясно дает понять, что это его предположение. И кстати, я считаю, что он прав.
>> Пруфы есть или вы Нострадамус?
> Какие пруфы, если он ясно дает понять, что это его предположение. И
> кстати, я считаю, что он прав.Ясно даёт понять? Извините, я тупой, я не понял.
Например, основываясь на чём он (или вы) считает вышеупомянутое "очевидным фактом"?
> Протолкнуть убунту, оттеснив другие дистры.- Почему Canonical должна думать за другие дистры.
- Федора уже ключи себе купила.
- SUSE еще и не пошевелилась. Пусть то же выставит такое же требование.
- <Сюда добавьте свой любимый дистр>
> - Почему Canonical должна думать за другие дистры.Canonical должна думать против других дистров. Чем она с успехом и занимается.
> - Федора уже ключи себе купила.
> - SUSE еще и не пошевелилась. Пусть то же выставит такое же
> требование.
> - <Сюда добавьте свой любимый дистр>А все остальные могут использовать федоровский загрузчик, запускающий нормальный grub.
Федора - это не каноникал, она не только себе спасение покупает.
> А все остальные могут использовать федоровский загрузчик, запускающий нормальный grub.Пруф?
> Пруф?Матчасть.
>> Пруф?
> Матчасть.Прочитай пожалуйста.
> А все остальные могут использовать федоровский загрузчик, запускающий нормальный grub.
> Федора - это не каноникал, она не только себе спасение покупает.Не федоровский, а микрософтовский и именно микрософтовский. И сколько потом потребуют за ключ? Как с андроида, какждая инсталяция 15$. Или MS гарантировала, что цена не изменится? Мне таких заверений не попадалось.
> Не федоровский, а микрософтовский и именно микрософтовский.Федоровский, подписанный ключом мелкософта.
> И сколько потом потребуют за ключ?
99$ один раз и на всю жизнь :)
> 99$ один раз и на всю жизнь :)Вот только те кто зависят от MS имеют свойство не очень долго жить. А что если MS просто отзовет ключ. И мы все резко окажемся в обломе? Нафиг надо. Подход canonical с возможностью вгрузить свои ключи - явно лучше.
> А что если MS просто отзовет ключ. И мы все резко окажемся в обломе?Думаю отозвать не так просто, ключи будут в машинах в ROM.
Если они не отзываемые, то что мешает вирусописателям купить ключ у МС как Федора и загружать что хочешь? Сначала покупает нормальная компания, а потом оказывается что ключи "утекли", к примеру.
Вероятно штрафы за утечку.
> Вероятно штрафы за утечку.Ну вон DigiNotar сдох. Как вы думаете, сильно ли это задевает ComodoHacker'а? Он в принципе именно этого и хотел :)
> Если они не отзываемые, то что мешает вирусописателям купить ключ у МС
> как Федора и загружать что хочешь? Сначала покупает нормальная компания, а
> потом оказывается что ключи "утекли", к примеру.Очевидно, возни больше и риск засветиться больше. Вся эта возня с безопасностью это уменьшение вероятности, но никак не абсолютное решение.
> 99$ один раз и на всю жизнь :)Вот именно, что ничего хорошего - один загрузчик на всю жизнь. Т.е. теперь все долго будут сидеть на старом (подписанном) федорином загрузчике. Т.е. разрабы груба добавят очередную крутую и нужную фичу - ан нет, не поюзаешь ее - не подписано и не всунуто в список ключиков. Надежда только на производителей, что они добавят возможность отключить всю эту бодягу или добавить свой собственный ключик.
Где-то мы уже это видели. Ах, телефоны моторолы где новое ядро грузят аж через вгрузку модуля и kexec на новое ядро. А оно нам надо - такое же "счастье" так хакать свой писюк чтобы кернель обновить?
> Федора - это не каноникал, она не только себе спасение покупает.И это замечательно. Марк - единственный, кто не прогибается и не изменяет своим принципам. Суся - продалась как старая портовая шлюха за бесценок Мелкософту. В коленно-локтевую позу встал перед Мелкосовтом и РедХед понимая, что не смотря на свою мега-крутизну в корпоративе не может влиять на ведоров-железячников.
Я не понимаю претензий к Марку. Убунту - его ОС и ему решать, что в ней будет реализовано и как. Хотите ключики от Мс? Вперед и с песней - ставьте Федорку и 100500 других дистрибутивов, которые поддерживают такой прогиб под МС.
> Возможность грузить Linux на UEFI - это "НЕХ, не нужная никому кроме
> микрософта"?Подписи всего и вся, подписанный загрузчик, подписи подписи подписи m$ m$m$m$m$
> Со своим молодцовством скоро останется в одиночестве. Гордом.Лучше расскажите, где останетесь вы, когда новые компы будут вот с этой ср@кой, а старые помрут от старости постепенно? Будете запускать теоретически правильные системы на тетрадных листках и счетах? Или есть более разумные варианты?
>> Со своим молодцовством скоро останется в одиночестве. Гордом.
> Лучше расскажите, где останетесь вы, когда новые компы будут вот с этой
> ср@кой, а старые помрут от старости постепенно? Будете запускать теоретически правильные
> системы на тетрадных листках и счетах? Или есть более разумные варианты?Самый хороший коммент. И решение очевидно, предатель Бабаян со своим "не стоит конкурировать с Интел" будет ему не рад.
> Самый хороший коммент. И решение очевидно, предатель Бабаян со своим "не стоит
> конкурировать с Интел" будет ему не рад.Ну я подозреваю что в будущем может быть придется докатиться до того что скидываться толпой на штамповку кристаллов с OpenRISC каким-нибудь где-нить на TSMC... так и представляю себе проект на кикстартере :)
> Будете запускать теоретически правильные
> системы на тетрадных листках и счетах? Или есть более разумные варианты?1. Пусть оно сперва взлетит. Крайне слабо верится в то, что не будет никакого jailbreak'a или открытого аналога. Слишком уж будет неудобен этот secureboot.
2. Последние 7 лет ноуты и персоналки практически не развиваются => старые системы будут работать очень долго.
3. Наверняка будет производиться какой-нибудь относительно медленный, относительно дорогой, но совершенно открытый комп.
4. Даже если всё будет совершенно закрыто, остаются эмуляторы-виртуальные машины - будет крутиться ядро какой-нибудь бубунты, на котором запущена VMWare/virtualbox/qemu и любая другая неподписанная система.
> Для устранения этого недостатка, кроме вышеупомянутого создания сервиса для заверения чужих ключей, предлагается добавить в требования Canonical включение в прошивку и ключа Microsoft.Да-да-да, Гарретт именно так и сказал: Каноникал должна требовать от поставщиков обязательного включения ключа от Микрософт. Потому что, видите ли, Федора без ключа от Микрософта не станет загружаться. А не сама ли Федора засунула голову в петлю, подсев на ключ Микрософт?
А Шаттлворту респект. В случае успеха он получит стабильную долю рынка компуцеров, которые будут загружать Убунту (и любую другую ОСь с ключами от Каноникал) и не будут загружать Шиндошс.
> А Шаттлворту респект. В случае успеха он получит стабильную долю рынка компуцеров, которые будут загружать Убунту (и любую другую ОСь с ключами от Каноникал) и не будут загружать Шиндошс.Нет, винду они будут загружать. А вот Linux - нет.
Федора стремится обеспечить загрузку всех Linux. Canonical стремится этого не допустить.
> Нет, винду они будут загружать. А вот Linux - нет.Моё утверждение начиналось словами "в случае успеха". В случае неуспеха они действительно будут загружать винду. И некоторые Линуксы, с разрешения Микрософт.
> Федора стремится обеспечить загрузку всех Linux.
Зависимость от ключей Микрософт этому никак не способствует. Федора стремится обеспечить загрузку Федоры. Так же как Каноникал стремится обеспечить загрузку Убунты. Стратегия Федоры играет на руку Микрософт, а стратегия Каноникал -- против Микрософт.
> Моё утверждение начиналось словами "в случае успеха". В случае неуспеха они действительно
> будут загружать винду. И некоторые Линуксы, с разрешения Микрософт.Любые линуксы.
> Зависимость от ключей Микрософт этому никак не способствует. Федора стремится обеспечить загрузку Федоры.
Федора стремится обеспечить загрузку GNU/Linux.
> Так же как Каноникал стремится обеспечить загрузку Убунты. .
И не допустить загрузку GNU/Linux.
> Стратегия Федоры играет на руку Микрософт, а стратегия Каноникал -- против Микрософт.
Наоборот.
> Стратегия Федоры играет на руку Микрософт, а стратегия Каноникал -- против Микрософт.Ну, если предположить, что в интересы Мелкософта входит сохранение многообразия дистров линукса, то да.
> Ну, если предположить, что в интересы Мелкософта входит сохранение многообразия дистров
> линукса, которые нельзя запустить на компе с вин8, то да.fixed
> Федора стремится обеспечить загрузку всех Linux....которые одобрит микрософт. Пфффф, такая заслуга, конечно.
> ...которые одобрит микрософт. Пфффф, такая заслуга, конечно.Зачем? Микрософт может одобрить только загрузчик, которым можно загрузить любой линукс.
В отличие от железного вендор-лока каноникал.
>> ...которые одобрит микрософт. Пфффф, такая заслуга, конечно.
> Зачем? Микрософт может одобрить только загрузчик, которым можно загрузить любой линукс.
> В отличие от железного вендор-лока каноникал.перестань уже набрасывать, причем толсто
> Зачем? Микрософт может одобрить только загрузчик, которым можно загрузить любой линукс.А может и не одобрить. А зачем им одобрять что-то конкурентам? Вот вы бы стали конкуренту подыгрывать? Ну вот и они - врядли.
> Зачем? Микрософт может одобрить только загрузчик, которым можно загрузить любой линукс.Если он сможет запускать любой линукс вот так сходу - то и вирусы ведь сможет. А что им помешает закосить под ядро линукс по минимуму? Если ключи - опять же, если вам их не дать - то вы пролетаете и залочены на редхат. Если дать - так ими и буткит подписать же можно.
Корректный вариант ровно 1 - позволить юзеру менять ключ на свой. Что каноникал и предлагает кроме всего прочего.
> Потому что, видите ли, Федора без ключа
> от Микрософта не станет загружаться. А не сама ли Федора засунула
> голову в петлю, подсев на ключ Микрософт?Это единственный способ обеспечить загрузку для всех Linux-дистрибутивов, а не только для избранного.
Единственный способ это отключить безопасную загрузку.
У Федорастов с их прогибом под Баллмера случился эпик фэйл года.
> Единственный способ это отключить безопасную загрузку.Отказавшись от гарантии и поддержки, ага.
> У Федорастов с их прогибом под Баллмера случился эпик фэйл года.
Ну да, они не такие акулы бизнеса, как Марк, и вовсе не стремятся задавить конкурентов.
>> Единственный способ это отключить безопасную загрузку.
> Отказавшись от гарантии и поддержки, ага.Блин. Ну вы что это серьёзно, а? Ну сколько ж можно. Одно и то же. Раз за разом. Откуда вы это взяли? Пруф где? При отключении безопасной загрузке вам откажут в поддержке максимум в микрософте.
>>> Единственный способ это отключить безопасную загрузку.
>> Отказавшись от гарантии и поддержки, ага.
> Блин. Ну вы что это серьёзно, а? Ну сколько ж можно. Одно
> и то же. Раз за разом. Откуда вы это взяли? Пруф
> где? При отключении безопасной загрузке вам откажут в поддержке максимум в
> микрософте.Локалхосты то продолжат работать - не вопрос. Так и процент локалхостов по сравнению с теми кто вынужден соблюдать закон весьма мал.
> сравнению с теми кто вынужден соблюдать закон весьма мал.А какой закон нарушается при щелкании мной настройками в bios? Не, мне право интересно, номера статей - в студию :)
> Локалхосты то продолжат работать - не вопрос. Так и процент локалхостов по
> сравнению с теми кто вынужден соблюдать закон весьма мал.Отлично, кто же эти "те"?
> Это единственный способ обеспечить загрузку для всех Linux-дистрибутивов...против которых не будет возражать MS! Ну или что их побудит подписывать ключи тем против кого они возражают? :)
> ...против которых не будет возражать MS! Ну или что их побудит подписывать
> ключи тем против кого они возражают? :)M$ не может контролировать, что запустит загрузчик, подписанный их ключом.
> M$ не может контролировать, что запустит загрузчик, подписанный их ключом.Зато они могут объявить что им такой расклад не нравится, плохие парни запускают черти-что, поэтому вот вам вынос этого ключа. А то что у вас какая-то федора отпала - ничего не знаем! Это все для борьбы с плохими парнями, а вовсе не федорой.
У них уже разок их windows defender таким макаром вынес из системы хром как малварь. Не то чтобы он совсем не прав, но если уж они такие пуристы то первым делом должны снести ишак, вытереть виндус дефендера и разбомбить напрочь всю систему.
Все правильно сделал!
> Все правильно сделал!Правильно, долой Linux, даешь Ubuntu!
> Правильно, долой Linux, даешь Ubuntu!А у них на сайте написано что они тоже Linux. Trollface.jpg :)
>А у них на сайте написано что они тоже Linux.А где это у них на сайте написано?
> А где это у них на сайте написано?В about на их сайте! Внезапно, правда? :D (для тех кто настолько тормоз что не может найти его на видном месте - это http://www.ubuntu.com/project/about-ubuntu )
Забыл отметить, что это был сарказм.>В about на их сайте! Внезапно, правда?
Хочу отметить, что далеко не все пользователи на которых рассчитана Убунта прочитают этот About. Тем более, текст рассчитан явно на тех, кто уже знает хоть примерно, что такое Убунту и что такое Линукс. А больше Линукс (а тем более GNU) на основном сайте не упоминается, кроме технических страниц, непосредственно связанных с ядром. А уж про ОС GNU я вообще молчу.
Может быть, это и правильно, если слова "Linux" и "GNU" так пугают людей. Но, с другой стороны, может быть, следовало бы менять их имидж.
>>компания Canonical включила в требования к OEM-производителям, желающим предустанавливать Ubuntu или обеспечить официальную поддержку данной ОС, пункт указывающий на необходимость включения проверяющего ключа Canonical в прошивку UEFI.ну-ну
>Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем. Мэтью Гаррет предположил, что такие требования не исключают ситуацию, когда производитель добавит в прошивку только ключ Canonical и пользователь столкнётся с проблемами установки ОС, заверенной ключом Microsoft, например, не сможет загрузить Fedora Linux. Для устранения этого недостатка, кроме вышеупомянутого создания сервиса для заверения чужих ключей, предлагается добавить в требования Canonical включение в прошивку и ключа Microsoft.Им там в Рэдхате красные шапочки не слишком на межушной ганглий жмут?
> Им там в Рэдхате красные шапочки не слишком на межушной ганглий жмут?В данном случае, Редхат защищает интересы всех Linux-дистрибутивов, разработчики которых не имеют достаточно влияния, чтобы продавить свои ключи среди разработчиков железа.
Требуя включения ключа MS?
У вас с чтением проблемы, или тоже шапочка давит?
Каноникал требует обязательной возможности отключения безопасной загрузки, значит все смогут загружаться. А Рэдхат продавливает ключ мокрософта.[сообщение отредактировано модератором]
> Требуя включения ключа MS?Да. Потому что ключ M$ позволит безопасно загрузить любой Linux-дистрибутив, а не только ubuntu.
Не любой, а только подписанный ключом редхата. Гентушники, например, автоматом обламываются.
> Не любой, а только подписанный ключом редхата. Гентушники, например, автоматом обламываются.Ключом редхата подписывает универсальный мини-загрузчик, который чейнлоадит неподписанный GRUB и далее как обычно.
И Майкрософт абсолютно корректно отзывает данный ключ, так как обнаруживается червь, использующий данный ключ:)
> И Майкрософт абсолютно корректно отзывает данный ключ, так как обнаруживается червь, использующий данный ключ:)По их же собственным правилам, они должны бесплатно подписать новый ключ :)
Это вам не Canonical, исподтишка гадить.
У них нет правил, у них бизнес.
> У них нет правил, у них бизнес.У Canonical? Да.
> По их же собственным правилам, они должны бесплатно подписать новый ключ :)И грохнуть его как только малваре (появлению которого они же и поспособствуют чего доброго через третьих лиц) начнет юзать ключ. Знаем-знаем мы эти приколы, BeOS они вообще подлыми маневрами с рынка вынесли. А тут вдруг будут паиньками. Агащаз.
>> Не любой, а только подписанный ключом редхата. Гентушники, например, автоматом обламываются.
> Ключом редхата подписывает универсальный мини-загрузчик, который чейнлоадит неподписанный
> GRUB и далее как обычно.Вы разве не заметили, что
"Режим безопасной загрузки подразумевает, что все компоненты, взаимодействующие с оборудованием и обеспечивающие загрузку ОС, должны иметь цифровую подпись, в том числе загрузчик, ядро ОС, загружаемые ядром драйверы и все модули ядра"?
Если редхат вздумает подписывать что-то, нарушающее режим безопасной загрузки, майкрософт аннулирует его ключ.
[сообщение отредактировано модератором]
> Не любой, а только подписанный ключом редхата. Гентушники, например, автоматом обламываются.Гентушники по-любому отпадут. У них будет только один способ - собирать компьютеры самим. Или искать комп с предустановленной вин7. Но это ненадолго.
> Гентушники по-любому отпадут. У них будет только один способ - собирать компьютеры
> самим. Или искать комп с предустановленной вин7. Но это ненадолго.Злобный редхат, коварно нарушивший волю Марка, таки позаботился о них. Так что они пока поживут, пусть и вызывая ненависть убунтят :)
> Злобный редхат, коварно нарушивший волю Марка, таки позаботился о них. Так что
> они пока поживут, пусть и вызывая ненависть убунтят :)А как они будут получать ключи федоры при каждой пересборке любого драйвера, а про ядро целиком страшно и подумать?
> А как они будут получать ключи федоры при каждой пересборке любого драйвера,
> а про ядро целиком страшно и подумать?Не будут. Им это и не надо. Достаточно чейнлоадить свой загрузчик, которому пофиг на все подписи.
> пофиг на все подписи.Боюсь что MS станет не пофиг на это и они отзовут ключ.
> Боюсь что MS станет не пофиг на это и они отзовут ключ.За что их можно будет благополучно засудить.
Ага. И суд постановит вернуть 100$ федоре за отозванный ключик. И мы, с радостными песнопениями в честь федоры, лишимся возможности грузить линуха.
> За что их можно будет благополучно засудить.И что вы им предъявите? Ключ вшивал мамкопроизводитель, а то что MS его отозвал т.к. скомпрометирован - типа, стандартная практика, ничего не знаем.
> Не будут. Им это и не надо. Достаточно чейнлоадить свой загрузчик,Попробуем догадаться через сколько времени через него всякие хаксоры начнут грузить пиратки и bootкиты. Если будут сильно тормозить - MS думаю доплатит слегонца, чтобы ускорились. Хороший же метод конкурента тюкать - "ваш ключ используется кем попало! Дыщ!"
> У них будет только один способ - собирать компьютеры самим.А знаете, при всей несимпатии к гентусированию, идея создания железа которому я смогу доверять на 100% лично мне нравится. Так что если они будут - пусть меня позовут, всячески поддержу инициативу и баблосами и скиллами, которых слегка есть даже.
Единственный способ это отключить безопасную загрузку в фирмваре.
> Единственный способ это отключить безопасную загрузку в фирмваре.Не единственный. Учите матчасть.
> Не единственный. Учите матчасть.Впрочем, убунтятам матчасть знать вредно. Ибо знание рождает сомнение, а значит, мешает славить Марка.
антифанатик убунту фанатичней любого фанатика. у тебя кто-то любимый дистр отбирает?
Единственный адекватный. Не придирайся к словам.
> Единственный адекватный. Не придирайся к словам.Адекватный == "приемлемый с точки зрения моей религии"? Это очень важный момент.
> Адекватный == "приемлемый с точки зрения моей религии"? Это очень важный момент.Потому что любой путь, предложенный редхатом, в рамках религии убунтят является неадекватным по определению, даже если он дает больше возможностей линукс-сообществу.
Согласен, моя религия не позволяет прогибаться под Мелкософт когда можно этого не делать. Вот такой я фанатик.
> Согласен, моя религия не позволяет прогибаться под Мелкософт когда можно этого не делать. Вот такой я фанатик.Ваша религия предписывает поддерживать любые попытки задавить Linux в угоду Ubuntu.
В том числе, называя интересы Linux-сообщества "прогибанием под мелкософт".
Ваша религия убунтофобия и космонавтоненавистничество.
> Ваша религия убунтофобия и космонавтоненавистничество.У вас, как и следовало ожидать, очень узкое мышление. Во всех, кто с вами несогласен, вы видите только адептов враждебной секты.
Чем вас не устраивает отключение безопасной загрузки? не любите свободу выбора?
> Чем вас не устраивает отключение безопасной загрузки? не любите свободу выбора?Не люблю отказ от гарантий и сертификаций.
И заранее не люблю вполне ожидаемого бахвальства Canonical - "наша ОС может грузиться с UEFI, а всякие линуксы - нет, бугага!"
>Не люблю отказ от гарантий и сертификаций.1. А что предлагаете?
2. Если отключение предусмотрено производителем, от каких гарантий отказывемся? От мелкософтовских?>И заранее не люблю вполне ожидаемого бахвальства Canonical - "наша ОС может грузиться с UEFI, а всякие линуксы - нет, бугага!"
Это убунтофобия.
> 1. А что предлагаете?Использовать редхатовский загрузчик, из него грузить grub, и оттуда что угодно.
> 2. Если отключение предусмотрено производителем, от каких гарантий отказывемся? От мелкософтовских?
От гарантий производителя, разумеется.
>>И заранее не люблю вполне ожидаемого бахвальства Canonical - "наша ОС может грузиться с UEFI, а всякие линуксы - нет, бугага!"
> Это убунтофобия.Ну да, ну да. Любое несогласие с линией партии - это убунтофобия.
>Использовать редхатовский загрузчик, из него грузить grub, и оттуда что угодно.Вас обманули. Читайте внимательно что они предлагают http://mjg59.dreamwidth.org/12368.html
Под заголовком Customization. 1. Чисто гипотетическая возможность добавить свой ключ в фирмварь 2. Заплатить мелкософту 3. Отключить безопасную загрузку.>От гарантий производителя, разумеется.
С какой стати опция включаемая в фирмваре лишает гарантий? Вас опять обманули.
>Ну да, ну да. Любое несогласие с линией партии - это убунтофобия.
Нет, нет, только когда отсутствуют объективных доводы, а присутствует одна эмоциональная неприязнь.
> Под заголовком Customization. 1. Чисто гипотетическая возможность добавить свой ключ в
> фирмварь 2. Заплатить мелкософту 3. Отключить безопасную загрузку.А остальной текст вы читали?
> С какой стати опция включаемая в фирмваре лишает гарантий? Вас опять обманули.
Еще со времен оверклокерства.
> Нет, нет, только когда отсутствуют объективных доводы, а присутствует одна эмоциональная неприязнь.
Как у вас, например.
>А остальной текст вы читали?Внезапно да, чего и вам желаю, прежде чем чепуху писать про универсальный редкатовский загрузчик.
>Еще со времен оверклокерства.
Кто ж виноват, что у вас психологическая травма связанная с разгоном. Могу только искренне посочувствовать.
Мне никакие настройки фирмвари не мешают менять по гарантии ни материнки ни системники целиком.
> Внезапно да, чего и вам желаю, прежде чем чепуху писать про универсальный
> редкатовский загрузчик.Ну, значит, ничего не понял. Но точку зрения имеете, да.
> Кто ж виноват, что у вас психологическая травма связанная с разгоном. Могу
> только искренне посочувствовать.Доктор, где ваш диплом психолога?
> Мне никакие настройки фирмвари не мешают менять по гарантии ни материнки ни
> системники целиком.Вы еще никогда не умирали. Значит, вы никогда не умрете?
>Ну, значит, ничего не понял. Но точку зрения имеете, да.Зато аноним не читал, но понял. Непорочное познание.
>Доктор, где ваш диплом психолога?
В шкафу.
>Вы еще никогда не умирали. Значит, вы никогда не умрете?
Если вам отказались менять материнку из-за настроек фирмвари, обращайтесь в ОЗПП или в суд.
Если сами спалили, выставив непредусмотренное конструкцией напряжение или частоту и при этом вас предупредили о потере гарантии, тогда ССЗБ.
> Зато аноним не читал, но понял. Непорочное познание.Ну да, ну да. Если вы не поняли - не поймет никто :)
> В шкафу.
Это хорошо. А то постановка диагнозов без наличия соответствующего диплома может потянуть на уголовщину :)
> Если вам отказались менять материнку из-за настроек фирмвари, обращайтесь в ОЗПП или в суд.
Чтобы они ткнули носом в пункт гарантийного соглашения и заставили меня же компенсировать судебные издержки?
>Чтобы они ткнули носом в пункт гарантийного соглашения и заставили меня же компенсировать судебные издержки?Покажите, в какой пункт вас ткнут.
За заявление в защиту прав потребителей ничего компенсировать не заставят.Ну с другой стороны если боитесь, у вас будет возможность заплатить мелкософту или установить Федору.
> Покажите, в какой пункт вас ткнут.В тот, в котором написано, что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".
> За заявление в защиту прав потребителей ничего компенсировать не заставят.
Если дело решено в пользу ответчика, издержки компенсирует истец.
> Ну с другой стороны если боитесь, у вас будет возможность заплатить мелкософту или установить Федору.
Благодаря федоре я могу не платить ни мелкософту, ни Марку, при этом не лишаясь ни гарантии, ни свободы выбора дистра. Действительно, повод ее ненавидеть.
Вас понесло.
>В тот, в котором написано, что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".гарантии на железо? Покажите пруф.
>> За заявление в защиту прав потребителей ничего компенсировать не заставят.
>Если дело решено в пользу ответчика, издержки компенсирует истец.Заявление != иск.
>Благодаря федоре я могу не платить ни мелкософту, ни Марку
ну это уже клиника. Дать ссылку на скачать Убунту бесплатно без смс?
> гарантии на железо?На программно-аппаратный комплекс.
> Заявление != иск.
Заявление без иска - это уже не суд, а какой-нибудь собес или паспортный стол :)
> ну это уже клиника.
Доктор, идите лечите своих больных. Зачем вы тратите свое драгоценное время на постановку диагнозов по форумам?
>> гарантии на железо?
>На программно-аппаратный комплекс.Ответьте на вопрос и покажите пруф.
>Заявление без иска - это уже не суд, а какой-нибудь собес или паспортный стол :)
Вы же боитесь суда. Таков ваш удел.
> Ответьте на вопрос и покажите пруф.Пруф чего?
> Вы же боитесь суда. Таков ваш удел.
Если шансы выиграть нулевые - боюсь.
>Пруф чего?Что отключение секуребут аннулирует гарантию на железо.
>Если шансы выиграть нулевые - боюсь.
По закону потребитель в этом случае прав, даже если пресловутый гипотетический пункт про аннулирование присутствует(хотя пруфа я не вижу), он противоречит законодательству о правах потребителя.
Против шарашкиных контор шансы как минимум равные, даже скорее хорошие.
Нормальные конторы до суда не доводят когда не правы и часто навстречу идут.
Эльдорады тоже стараются до суда не доводить, но если вы у них покупаете, вы все равно ССЗБ.
> Что отключение секуребут аннулирует гарантию на железо.Не надо подозревать аппаратных вендоров в клиническом идиотизме :)
> По закону потребитель в этом случае прав, даже если пресловутый гипотетический пункт
> про аннулирование присутствует(хотя пруфа я не вижу), он противоречит законодательству
> о правах потребителя.Какому именно пункту?
>Не надо подозревать аппаратных вендоров в клиническом идиотизме :)Вы аппаратный вендор?
>Какому именно пункту?
В тот в который вас ткнут и
>В тот, в котором написано, что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".
> Вы аппаратный вендор?Нет.
> В тот в который вас ткнут и
>>В тот, в котором написано, что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".Ну вот видите.
Аноним слился. Следующий.
> Аноним слился. Следующий.До свидания :)
>>Благодаря федоре я могу не платить ни мелкософту, ни МаркуБлагодаря Марку, я смогу купить какие захочу железяки, отключить секьюрбут, поставить чего я захочу, и не париться
а если нужен программно-аппаратный комплекс c поддержкой, то заплатить все-же кому-то прийдется :) не зря-же MS все это замутить хочетинтересно как M$ к "отключить секьюрбут" отнесется, етож ключевая фишка етого вендорлока
> Не люблю отказ от гарантий и сертификаций.Хорошая шутка, когда ключ подписывает MS. Я лучше понадеюсь на то что лев сытый и ему в пасть голову суну чем буду на "гарантии" MS и их сертификаты полагаться. Недавно кстати сертификатом MS подписали малваре для промышленного шпионажа. Нормальная такая "сертификация".
Грубо говоря: если вы согласны на trust где root of trust = MS, you are doing it wrong, Luke.
> Хорошая шутка, когда ключ подписывает MS. Я лучше понадеюсь на то что
> лев сытый и ему в пасть голову суну чем буду на
> "гарантии" MS и их сертификаты полагаться. Недавно кстати сертификатом MS подписали
> малваре для промышленного шпионажа. Нормальная такая "сертификация".
> Грубо говоря: если вы согласны на trust где root of trust =
> MS, you are doing it wrong, Luke.Это ваше личное имхо. И оно вполне разумно.
Но вот в реальной жизни, к сожалению, работают совсем другие принципы...
> Но вот в реальной жизни, к сожалению, работают совсем другие принципы...В реальной жизни, если на меня наставят дуло и потребуют "доверять" - я постараюсь избавиться от угрозы и урода который ее создает. При необходимости и отсутствии альтернатив - в том числе и достаточно жесткими и не слишком гуманными мерами, если другого выбора не останется.
Даже крыса загнанная в угол контр-атакует агрессора с удивительной свирепостью. Иногда это помогает ей выжить, невзирая на явное превосходство противника. Ведь если просто сдаться и тихонько ждать пока тебя схавают - так ведь схавают, а так - какой-никакой шанс.
> Не люблю отказ от гарантий и сертификаций.
> И заранее не люблю вполне ожидаемого бахвальства Микрософт - "наша ОС может
> грузиться с UEFI, а всякие линуксы - нет, бугага!"//я исправил
> Не люблю отказ от гарантий и сертификаций.Писец вы достали тупыми лозунгами.
Вас послушать так отключить СекуреБут штатными методами - это ужасно,
а отключить его (по сути) с помощью костыля - это просто гениальное решение.
>>Не люблю отказ от гарантий и сертификаций.Как отключение секьюр бута может быть нарушением гарантийных условий, если галочка "Отключить Secure boot" будет в настройках UEFI? Хватит уже курить. Весь и так скудны свой моЦк скурите.
> У вас, как и следовало ожидать, очень узкое мышление.Это у ваз очень узкое и краткосрочное мышление. Совершенно не допускающее мысли о том что MS может показывать средний палец. А они не только могут, но и вертели им на протяжении всей своей истории.
>> Требуя включения ключа MS?
> Да. Потому что ключ M$ позволит безопасно загрузить любой Linux-дистрибутив, а не
> только ubuntu.Мне что-то ни разу не впёрлись м$ ключи ни в каком виде, тем более в ОС, тем более в линуксе.
м$ пытается сыграть на простом моменте, традиционно сильном для них и традиционно слабом для линукс-сообщества - это контакт с производителями.
И если редхат старается для всех, то почему бы им просто не договориться с производителями железа, собрать какой нить фонд, который бы стал посредником для всех дистрибутивов желающих получить ключ. Нет они пытаются не решить проблему а обойти её, и предложенный способ выглядит как набор костылей.Но гораздо сильнее меня напрягает то, что редхат скорее всего тратит силы впустую. Те, кто решит поставить на свой планшет линукс не станут покупать планшет с виндой. Они просто возьмут планшет на ведройде и не станут маяться с ключами.
> И если редхат старается для всех, то почему бы им просто не
> договориться с производителями железа, собрать какой нить фонд, который бы стал
> посредником для всех дистрибутивов желающих получить ключ. Нет они пытаются не
> решить проблему а обойти её, и предложенный способ выглядит как набор
> костылей.Зато дает быстрый и эффективны результат :)
> Но гораздо сильнее меня напрягает то, что редхат скорее всего тратит силы
> впустую. Те, кто решит поставить на свой планшет линукс не станут
> покупать планшет с виндой. Они просто возьмут планшет на ведройде и
> не станут маяться с ключами.А когда это докатится до десктопов?
> Зато дает быстрый и эффективны результатСпорное утверждение
>А когда это докатится до десктопов?АРМ на десктопе? это что-то новенькое.
>> Зато дает быстрый и эффективны результат
> Спорное утверждениеА это смотря какая цель стоит.
> АРМ на десктопе? это что-то новенькое.
Кто сказал, что UEFI может использовать только на армах?
> Кто сказал, что UEFI может использовать только на армах?На всём остальном можно будет выключить безопасную загрузку.
> Кто сказал, что UEFI может использовать только на армах?UEFI вообще на ARM нет. Это не мешает там существовать ряду иных технологий.
>> Кто сказал, что UEFI может использовать только на армах?
> UEFI вообще на ARM нет. Это не мешает там существовать ряду иных
> технологий.Интел предупредите, а то мужики могут быть не в курсе.
http://sourceforge.net/apps/mediawiki/tianocore/index.php?ti...
> Интел предупредите, а то мужики могут быть не в курсе.Интел не производит что-то на ARMах, а те кто производят - клали с прибором на это UEFI переросточное. Там вообще проц обычно пинает неинтерактивный начальный бутлоадер из флеша, а тот или кернел или более умный бутлоадер. А биоса или ефи нет как такового.
> http://sourceforge.net/apps/mediawiki/tianocore/index.php?ti...
И чего? Ну да, интеловские инициативы. И да, их типа референсное и типа открытое нам в реальном железе приедет закрытыми блобами которые нас будут натягивать secure boot'ом. Такая свобода по BSDLному...
>> Интел предупредите, а то мужики могут быть не в курсе.
> Интел не производит что-то на ARMах, а те кто производят - клали
> с прибором на это UEFI переросточное.и микрософт с нвидией предупредите на всяк случай, а то они тоже могут оказаться не в курсе, что собираются покласть на UEFI.
> и микрософт с нвидией предупредите на всяк случай, а то они тоже
> могут оказаться не в курсе, что собираются покласть на UEFI.А у микрософта есть что-то на арме?
>> и микрософт с нвидией предупредите на всяк случай, а то они тоже
>> могут оказаться не в курсе, что собираются покласть на UEFI.
> А у микрософта есть что-то на арме?http://www.microsoft.com/surface/en/us/about.aspx
> http://www.microsoft.com/surface/en/us/about.aspxНе слышал. А что, это уже имеет более-менее заметную долю рынка?
> Зато дает быстрый и эффективны результат :)Особенно когда MS заявит что ключи используются малварью и всех резко обломает. Вот это будет результат. Таких "благодетелей" - на кол в старину сажали.
> м$ пытается сыграть на простом моменте, традиционно сильном для них и традиционно слабом для линукс-сообщества - это контакт с производителями.Я, наверно, что-то пропустил, но у линукса далеко не настолько плохой контакт с производителями, как, скажем, 15 лет назад. Linux Foundation и еще пара фондов (забыл название) объединяют приличное количество крупных производителей, которые добровольно пришли туда и согласились принять на себя некие обязательства, потому что линукс им очень важен. Что мешает с ними договориться, если они уже в хорошем контакте с линуксом?
>> м$ пытается сыграть на простом моменте, традиционно сильном для них и традиционно слабом для линукс-сообщества - это контакт с производителями.
> Я, наверно, что-то пропустил, но у линукса далеко не настолько плохой контакт
> с производителями, как, скажем, 15 лет назад. Linux Foundation и еще
> пара фондов (забыл название) объединяют приличное количество крупных производителей,
> которые добровольно пришли туда и согласились принять на себя некие обязательства,
> потому что линукс им очень важен. Что мешает с ними договориться,
> если они уже в хорошем контакте с линуксом?Так и я о том же, почему редхат (есл иеё так волнуют остальные дистры) не вышла вперёд с предложениям раздать ключи всем желающим?
Просто у них ясные и понятные цели, упростить себе жизнь с подписями апдейтов.
> Редхат защищает интересы всех Linux-дистрибутивовЭто смешно. Редхат в первую очередь и в последнюю защищает только себя. Просто он сильно пиарится про защиту всех.
> Это смешно. Редхат в первую очередь и в последнюю защищает только себя.
> Просто он сильно пиарится про защиту всех.Пиар - это по части Марка. Редхат вовсе не кричит на каждом углу, что он защищает весь линукс, а не только свой дистр. Наверное, потому, что считает этот путь единственно верным.
Подписывая ключ у MS редхат обеспечивает всем большую мину замедленного действия. Нафиг нужно. Не всем нравится с гранатой под подушкой спать.
Мне одному кажется, что "безопасная загрузка" при наличии кучи ключей от разных производителей, становится не такой уж безопасной но значительно более геморной для обычных пользователей?
> Мне одному кажется, что "безопасная загрузка" при наличии кучи ключей от разных
> производителей, становится не такой уж безопасной но значительно более геморной для
> обычных пользователей?Нет, не одному. Вона там Гаррет ввирху пишет (да, читать надо!?), что если не спецификация от МС, то тупизна производителей бивисов вместе с их "оценкой доли рынка", а скорее и то, и другое _требуют наличия только _одного ключа в этом их ЮФИ, на третье будет _отсутствие обязательного требования возможности его, ключа, замны для _владельца_ конкретной железки =пользователя -- от MS в "спецификации", и, соответственно, не реализация тупыми оного совсем. И Гаррет прозорливо догадывается(!), чей это будет ключ. А Марк вступает в "борьбу" с тупыми. Оба же молодцы, чё. Успехов им.
Кажется, никто из прокомментировавших не прочитал новость до конца:-----------------------------
Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.
-----------------------------
Браво, Марк! Пусть все эти ключи идут в задницу. Отключить!
> Браво, Марк! Пусть все эти ключи идут в задницу. Отключить!Очень мудрый шаг. На таком оборудовании Ubuntu можно будет запустить "официально", а все остальное - только после отключения UEFI, т.е., как это обычно бывает, добровольного отказа от гарантии, поддержки и сертификации от производителей оборудования.
>> Браво, Марк! Пусть все эти ключи идут в задницу. Отключить!
> Очень мудрый шаг. На таком оборудовании Ubuntu можно будет запустить "официально", а
> все остальное - только после отключения UEFI, т.е., как это обычно
> бывает, добровольного отказа от гарантии, поддержки и сертификации от производителей оборудования.А что, настройка биоса тоже добровольный отказ от гарантии?
> А что, настройка биоса тоже добровольный отказ от гарантии?Если она связана с отключением "значимого механизма защиты" (как это принято называть среди железных вендоров) - то да.
Как и оверклокинг.
>> А что, настройка биоса тоже добровольный отказ от гарантии?
> Если она связана с отключением "значимого механизма защиты" (как это принято называть
> среди железных вендоров) - то да.
> Как и оверклокинг.Осталось только доказать, что SecureBoot - значичый для железных вендоров механизм защиты.
> Осталось только доказать, что SecureBoot - значичый для железных вендоров механизм защиты.Очевидные вещи в доказательстве не нуждаются :)
>> Осталось только доказать, что SecureBoot - значичый для железных вендоров механизм защиты.
> Очевидные вещи в доказательстве не нуждаются :)Это вы в суде будете доказывать, когда какой-нибудь разгневанный потребитель не начнёт качать права.
> Это вы в суде будете доказывать, когда какой-нибудь разгневанный потребитель не начнёт качать права.А что он сможет возразить против договора гарантийного обслуживания?
>> Это вы в суде будете доказывать, когда какой-нибудь разгневанный потребитель не начнёт качать права.
> А что он сможет возразить против договора гарантийного обслуживания?Законом о защите прав потребителей в РФ, и самое главное - его аналогами за рубежом.
> Законом о защите прав потребителей в РФ, и самое главное - его
> аналогами за рубежом.А где там написано, что нельзя обнулять гарантию при использовании определенных режимов работы оборудования? (Оверклокеры всего мира с нетерпением ждут вашего ответа.)
>> Законом о защите прав потребителей в РФ, и самое главное - его
>> аналогами за рубежом.
> А где там написано, что нельзя обнулять гарантию при использовании определенных режимов
> работы оборудования? (Оверклокеры всего мира с нетерпением ждут вашего ответа.)что вы спорите? обнулить никто не обнулит, но гарантийным случаем не признать - легко. делов-то. возьмите любой warranty statement да сами проверьте.
>>> Законом о защите прав потребителей в РФ, и самое главное - его
>>> аналогами за рубежом.
>> А где там написано, что нельзя обнулять гарантию при использовании определенных режимов
>> работы оборудования? (Оверклокеры всего мира с нетерпением ждут вашего ответа.)
> что вы спорите? обнулить никто не обнулит, но гарантийным случаем не признать
> - легко. делов-то. возьмите любой warranty statement да сами проверьте.Не признать - легко. Только потом суд может заставить признать.
> Не признать - легко. Только потом суд может заставить признать.Давайте без невнятных угроз. Гарантийный договор есть? Есть. Гарантия в соответствии с ним аннулируется? Аннулируется. Какие возражения?
>> Не признать - легко. Только потом суд может заставить признать.
> Давайте без невнятных угроз. Гарантийный договор есть? Есть. Гарантия в соответствии с
> ним аннулируется? Аннулируется. Какие возражения?Стоп, я никому не угражаю, у меня сейчас нет сломанных электропиборов и я не собераюсь судиться.
В известных мне государствах суд признает недействительным любой договор, если этот договор расходится с законом государства.
Если суд признает что по закону гарантия не может быть аннулирована по такой-то причине, значит гарантия не будет аннулирована, несмотря на договор.
> В известных мне государствах суд признает недействительным любой договор, если этот договор расходится с законом государства.А покажите мне пункт закона, с которым оно расходится?
>> В известных мне государствах суд признает недействительным любой договор, если этот договор расходится с законом государства.
> А покажите мне пункт закона, с которым оно расходится?Во первых я не знаю, что вы имеете ввиду под словом "оно", во вторых не я решаю, рассходится ли оно с пунктом закона, а суд.
Чтобы вы правильно меня поняли: до решения суда неизвестно, получите вы своё гарантийное обслуживание или нет. Есть лишь вероятность этого.
> Чтобы вы правильно меня поняли: до решения суда неизвестно, получите вы своё гарантийное обслуживание или нет. Есть лишь вероятность этого.А на каком основании суд может восстановить аннулированную гарантию? Будьте добры указать соответствующее положение в законодательстве.
С.16 п.1 зозпп
>> что вы спорите? обнулить никто не обнулит, но гарантийным случаем не признать
>> - легко. делов-то. возьмите любой warranty statement да сами проверьте.
> Не признать - легко. Только потом суд может заставить признать.а что тут признавать или не признавать? в контексте отключения secureboot и загрузки неподдерживаемой системы - легко, потому что машина исправна и в указанной производителем среде работает. а если в указанной производителем среде не работает, то опять же говорить не о чем. тут кто-то из обратившихся в суд будет клиническим идиотом.
>> Законом о защите прав потребителей в РФ, и самое главное - его
>> аналогами за рубежом.
> А где там написано, что нельзя обнулять гарантию при использовании определенных режимов
> работы оборудования? (Оверклокеры всего мира с нетерпением ждут вашего ответа.)Там где-то написанно, что нельзя обнулять гарантию без веских оснований. А то, что эти основания у производителя есть он как раз и будет доказывать суду.
Суды иногда бывают адекватными и различают спаливание продукта и изменение настроек, которое не влияет на жизнь продукта.
> Суды иногда бывают адекватными и различают спаливание продукта и изменение настроек, которое не влияет на жизнь продукта.Зато договор гарантии может их не различать. И для проигрыша в суде этого достаточно.
>> Суды иногда бывают адекватными и различают спаливание продукта и изменение настроек, которое не влияет на жизнь продукта.
> Зато договор гарантии может их не различать. И для проигрыша в суде
> этого достаточно.Если суд посчитает причину недостаточно веской, то проиграет ответчик.
> Если суд посчитает причину недостаточно веской, то проиграет ответчик.Вескость причины определяется не судом, а гарантийным договором.
Не верите? Ну покажите ваш мифический "закон о вескости".
>> Если суд посчитает причину недостаточно веской, то проиграет ответчик.
> Вескость причины определяется не судом, а гарантийным договором.
> Не верите?Мифический закон о вескости вы только что выдумали, поэтому я не в состоянии показать вам его.
Но специально для вас пример.Предположим:
1. Блондинка купила чайник.
2. Чайник сломался.
3. В гарантийном договоре написано следующие: Если продукт использовался блондинкой, то гарантия аннулируется.
4. Чайник отказались принимать на гарантийное обслуживание ссылаясь на договор.
5. Блондинка пошла к адвокату, чтобы обсудить, что можно сделать.Как вы считаете, чем закончится эта история?
> Но специально для вас пример.
> Предположим:
> 1. Блондинка купила чайник.
> 2. Чайник сломался.
> 3. В гарантийном договоре написано следующие: Если продукт использовался блондинкой, то
> гарантия аннулируется.
> 4. Чайник отказались принимать на гарантийное обслуживание ссылаясь на договор.
> 5. Блондинка пошла к адвокату, чтобы обсудить, что можно сделать.
> Как вы считаете, чем закончится эта история?в конце они с адвокатом поженятся.
>> Но специально для вас пример.
>> Предположим:
>> 1. Блондинка купила чайник.
>> 2. Чайник сломался.
>> 3. В гарантийном договоре написано следующие: Если продукт использовался блондинкой, то
>> гарантия аннулируется.
>> 4. Чайник отказались принимать на гарантийное обслуживание ссылаясь на договор.
>> 5. Блондинка пошла к адвокату, чтобы обсудить, что можно сделать.
>> Как вы считаете, чем закончится эта история?
> в конце они с адвокатом поженятся.Хэппи энд, чо.
А всё же как вы считаете, сделали бы блондинке чайник по гарантии или нет?
> Мифический закон о вескости вы только что выдумали, поэтому я не в
> состоянии показать вам его.Ну так перестаньте писать фигню.
>> Мифический закон о вескости вы только что выдумали, поэтому я не в
>> состоянии показать вам его.
> Ну так перестаньте писать фигню.Только после вас.
>> Если суд посчитает причину недостаточно веской, то проиграет ответчик.
> Вескость причины определяется не судом, а гарантийным договором.
> Не верите? Ну покажите ваш мифический "закон о вескости".Почему это мифический? man ГК, ГПК.
А покажи-ка свой диплом юриста, лолка.
> Зато договор гарантии может их не различать. И для проигрыша в суде
> этого достаточно.А это уже к экспертам вопросы. И вообще, знаете, если переть на принцип - можно выжечь мамку так что производитель попадет на ее замену при том что я буду ну совсем никак не виноват и будет выглядеть как 100% фабричный дефект. Так что если производитель будет нарываться - можно и небольшую "атаку на отказ в обслуживании" устроить. Пусть потом у себя ищут косяк в разводке печатки и чешут репу - где оно там в шести слоях порылось. Или неизвестные баги чипсета.
По уродски? Возможно. Но к уродам применять уродские тактики не аморально. И результативно. Если на мамке чипсет вылетел "типа от фабричного дефекта" - то уж точно ни к каким настройкам BIOS ни одни сволочи не докопаются.
Компьютер не является программно-аппаратным комплексом) Железо отдельно, софт отдельно - изменения в одном не могут быть причиной отказа в гарантийном обслуживании другого
> Компьютер не является программно-аппаратным комплексом) Железо отдельно, софт отдельно - изменения в одном не могут быть причиной отказа в гарантийном обслуживании другогоВполне себе является.
>> Компьютер не является программно-аппаратным комплексом) Железо отдельно, софт отдельно - изменения в одном не могут быть причиной отказа в гарантийном обслуживании другого
> Вполне себе является.Вполне себе нет.
> Вполне себе нет.Вы, видимо, никогда не сталкивались с гарантийным обслуживанием серверов и корпоративных десктопов.
>> Вполне себе нет.
> Вы, видимо, никогда не сталкивались с гарантийным обслуживанием серверов и корпоративных
> десктопов.Да, я сталкивался только с гарантийным обслуживанием персональных десктопов.
> Да, я сталкивался только с гарантийным обслуживанием персональных десктопов.И притом без UEFI?
>> Да, я сталкивался только с гарантийным обслуживанием персональных десктопов.
> И притом без UEFI?С биосом.
>> И притом без UEFI?
> С биосом.Ну вот видите.
>>> И притом без UEFI?
>> С биосом.
> Ну вот видите.Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.
> Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.Ну вы же сами признали, что не разбираетесь в тема. А все равно лезете со своим вескми мнением. Совсем глупый что ли?
>> Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.
> Ну вы же сами признали, что не разбираетесь в тема.Я признался? Вам показалось.
>>>> И притом без UEFI?
>>> С биосом.
>> Ну вот видите.
> Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.могут. читайте внимательнее.
например
ftp://public.dhe.ibm.com/systems/support/warranty/pdfs/Z125-...
страница 2
>>>>> И притом без UEFI?
>>>> С биосом.
>>> Ну вот видите.
>> Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.
> могут. читайте внимательнее.
> например
> ftp://public.dhe.ibm.com/systems/support/warranty/pdfs/Z125-...
> страница 2Страница 1, жирным шрифтом
НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.
> Страница 1, жирным шрифтом
> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.И что?
Где-то в законе о правах потребителя прописано, что "нельзя отменять гарантию при отключении SecureBoot"? Процитируйте этот закон, будьте добры. А то звездеть - не мешки ворочать.
>> Страница 1, жирным шрифтом
>> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
>> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
>> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.
> И что?
> Где-то в законе о правах потребителя прописано, что "нельзя отменять гарантию при
> отключении SecureBoot"? Процитируйте этот закон, будьте добры. А то звездеть -
> не мешки ворочать.Где-то в договоре IBM написано, что нельзя отключать SecureBoot? Процитируйте этот пункт, будьте добры. А то ичокать - не мешки ворочать.
>> страница 2ну таки вы прочитали? или ограничились жырным шрифтом?
> Страница 1, жирным шрифтом
> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.вы просто из упрямства спорите или решили на ночь глядя дать мастер-класс юротделу IBM? Напишите им, раскройте глаза, а то они, идиоты, по этим гарантиям клиентов обслуживают, м?
>>> страница 2
> ну таки вы прочитали? или ограничились жырным шрифтом?Прочитал, да.
>> Страница 1, жирным шрифтом
>> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
>> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
>> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.
> вы просто из упрямства спорите или решили на ночь глядя дать мастер-класс
> юротделу IBM? Напишите им, раскройте глаза, а то они, идиоты, по
> этим гарантиям клиентов обслуживают, м?Зачем спорят в интернете? Ну вы поняли.
Что я хотел сказать: IBM на первой странице указывает, что если у клиента по закону есть право на гарантийное обслуживание, но вторая страница договора роли не играет.
Это понятно?
>[оверквотинг удален]
>>> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
>>> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
>>> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.
>> вы просто из упрямства спорите или решили на ночь глядя дать мастер-класс
>> юротделу IBM? Напишите им, раскройте глаза, а то они, идиоты, по
>> этим гарантиям клиентов обслуживают, м?
> Зачем спорят в интернете? Ну вы поняли.
> Что я хотел сказать: IBM на первой странице указывает, что если у
> клиента по закону есть право на гарантийное обслуживание, но вторая страница
> договора роли не играет.я за вас беспокоюсь - как же вы с такими навыками чтения будете служить в очистке?
начать с того, что на первой странице не написано ни слова о том, "что если у
клиента по закону есть право на гарантийное обслуживание, но вторая страница
договора роли не играет." там вообще ничего не сказано о том, что у клиента по закону есть право на гарантийное обслуживание.про вторую страницу вопрос снимается, с моей стороны было ошибкой заставлять вас осиливать столько букв, извините.
> про вторую страницу вопрос снимается, с моей стороны было ошибкой заставлять вас осиливать столько букв, извините.Извиняю. Я не в состоянии обижаться на тех, кто не читает жирный текст на первой странице договора.
> Извиняю. Я не в состоянии обижаться на тех, кто не читает жирный
> текст на первой странице договора.Что-то я не помню - какой договор при покупке мамки кроме стандартной гарантийки.
>> Извиняю. Я не в состоянии обижаться на тех, кто не читает жирный
>> текст на первой странице договора.
> Что-то я не помню - какой договор при покупке мамки кроме стандартной
> гарантийки.ну вот стандартной гарантийки пациент и ниасилил.
сдаётся мне что пациент в отличии от тебя всё осилил
> сдаётся мне что пациент в отличии от тебя всё осилилесли вы, как и предыдущий оратор, тоже видите что-то странное про гарантийные права на первой странице - это не ко мне, это к окулисту или к адмиралу Ожегову.
если у вас, как у бимеровского партнера, бимеровский саппорт принимает в работу проблемы, скажем, со слакой или там дебианом на x серверах, или с несертифицированным железом, то срочно делитесь опытом, как вам это удалось.
а если вы комнатный теоретик, который пришел просто языком почесать, то на><YЙ => это вон туда.
Предыдущий оратор, как не странно, рассказывал не о том, что принимает бимеровский саппорт. Он рассказывал вам про статью 16 закона о защите прав потребителей. Юристы IBM о ней внезапно знают. "Странное про гарантийные права" они написали чтобы не противоречить этому закону. А если вы этого не в состоянии асилить, то направление вы знаете. Счастливого пути.
> Вы, видимо, никогда не сталкивались с гарантийным обслуживанием серверов и корпоративных десктопов.У меня в этой области нет опыта, но элементарная логика подсказывает, что если мне нужен именно программно аппаратный комплекс и я его купил за мегабаксы, то я не буду сносить его программную часть в пользу какой-то Федоры. А если всё-таки снесу, то потеряю гарантию не зависимо от СекуреБут.
>> а все остальное - только после отключения UEFI, т.е., как это обычно бывает, добровольного отказа от гарантииХватит уже курить, скоро весь свой моЦк скурите. Отказ от гарантии из-за отключения секьюр бута может только в одном случае - если оная возможность юзеру не предоставлена, а он сам взял да хакнул это ваше уефи.
Убрать галочку в настройках - не есть нарушение гарантийных условий.
mjg несогласен же:A system carrying only the Ubuntu signing key ... will not boot any OS other than Ubuntu unless the user disables secure boot or imports their own key database. That is, a certified Ubuntu system may be more locked down than a certified Windows 8 system.
"... следовательно, чем больше я пью, тем меньше я пью"
> mjg несогласен же:
> A system carrying only the Ubuntu signing key ... will not boot+++Смотрите в следующих сериях: Debian добавляет в non-free подписанные пакеты GRUB2 из Убунту _и_ Fedora, а также обеспечивает поддержку их установки в инсталляторе и поддержку их прямого использования в установленной системе. Ожидает своего решения проблема подписания GRUB2 для mips, sparc64 и s390. Кроме того использование GRUB из non-free на диске с самим инсталятором -- также вызывает тяжёлые и продолжительные споры в debian-devel.
> Браво, Марк! Пусть все эти ключи идут в задницу. Отключить!Вы же не понимаете. Вы думаете, что ярлык "безопасная" добавит Вам безопасости, однако, на деле, с восторгом примеряете зонд от МС. Одумайтесь?
>Выходом из сложившейся ситуации было бы создание сервиса заверения дополнительных ключей...... блаблаблабла.выходом из этой ситуации может быть только жесткое антимонопольное разбирательство с источником проблемы - MS.
Блин... Дал же вам бог интернеты, а объяснить зачем забыл...НЕВОЗМОЖНО помогать GNU/Linux, платя бабки мелкомягким. Возможно, разработчики Fedora и руководствовались благими целями, но по сути они сделали страшную вещь - они легитимизировали нечестную игру мелкомягких. Если после этого еще сторонники Fedora будут лить слезы по поводу отчислений МС с продаж андроидодевайсов - они будут лицемерами.
Загрузка на UEFI нужна всем.
Т.н. "безопасная" загрузка с подписыванием и сертификацией загрузчиков нужна ТОЛЬКО мелкомягким и НИКОМУ больше. Этот механизм целиком и полностью подвластен МС пока что - чему Canonical пытаются воспрепятствовать.
> НЕВОЗМОЖНО помогать GNU/Linux, платя бабки мелкомягким.Как показывает опыт федоры - можно.
> они легитимизировали нечестную игру мелкомягких.
Какой-то федоре это не под силу. Легитимизировать ее могут только воротилы рынка железа.
> Загрузка на UEFI нужна всем.
> Т.н. "безопасная" загрузка с подписыванием и сертификацией загрузчиков нужна ТОЛЬКО мелкомягким и НИКОМУ больше.А почему Canonical так борется за свои ключи?
> чему Canonical пытаются воспрепятствовать.
Ага. Захватывают, понимаешь, рынок, теснят линуксы, а Марка не позвали на дележ добычи.
Та не, понимаете, тут случай попадает под бинарную логику - как и в случае с андроидофонами и патентным троллингом. Либо ты тотально и всеобъемлюще согласен с предъявами и выкрутасами мс, и платишь им денег непонятно за что и за какие грехи, либо, пробиваясь через тернии и противотанковые ежи, доказываешь объективную правоту.Каноникал не пушистики и не корпорация добра - но это все ж лучше, чем позволять мелким монопольно рулить ключами.
А вообще, если так, раскатать губу - оспаривать массово в суде и препятствовать внедрению безопасной загрузки вообще. Но это так, полет фантазии, к сожалению, а жаль...
> Каноникал не пушистики и не корпорация добра - но это все ж
> лучше, чем позволять мелким монопольно рулить ключами.Ну будет два монополиста. Как этого выиграют пользователи всех остальных дистров?
> Ну будет два монополиста.Взаимоисключающие параграфы.
По-моему надо было просто объединиться, и сделать один ключ для GRUB (вместо отдельных дистров), и все производители матплат, не желающие отвергнуть пользователей второй по популярности PC-шной ОС GNU/Linux сами бы за ним ходили...
> По-моему надо было просто объединиться, и сделать один ключ для GRUB (вместо
> отдельных дистров), и все производители матплат, не желающие отвергнуть пользователей
> второй по популярности PC-шной ОС GNU/Linux сами бы за ним ходили...Вторая по популярности PC-шная ОС - это, как ни странно, макось :)
Она уже давно на x86.
Кстааати! А как народ с этим UEFI secure boot "хакинтоши делать будет"? Вряд-ли производители стандартного PC-шного (я настаиваю, PC - это прежде всего принцип открытой архитектуры, заложенный в своё время IBM, Mac - слишком, так сказать, индивидуален) железа станут Эппловские ключи вшивать...
> Кстааати! А как народ с этим UEFI secure boot "хакинтоши делать будет"?
> Вряд-ли производители стандартного PC-шного (я настаиваю, PC - это прежде всего
> принцип открытой архитектуры, заложенный в своё время IBM, Mac - слишком,
> так сказать, индивидуален) железа станут Эппловские ключи вшивать...Как и раньше, через какое-нибудь отверстие.
> Кстааати! А как народ с этим UEFI secure boot "хакинтоши делать будет"?Изначально, afaik, secureboot и был придуман для борьбы с хакинтошами :)
Это уже потом мелкософт и космонавт стали им линукс давить.
> Кстааати! А как народ с этим UEFI secure boot "хакинтоши делать будет"?
> Вряд-ли производители стандартного PC-шного (я настаиваю, PC - это прежде всего
> принцип открытой архитектуры, заложенный в своё время IBM, Mac - слишком,
> так сказать, индивидуален) железа станут Эппловские ключи вшивать...Хакинтош не нужен, как и мак.
Хакинтош нужен хотя бы для того, чтобы софт для iPhone писать.Mac нужен хотя бы для того, чтобы дизайнеры линуксовых и виндовых гуёв не раскисали - эппловцы за них за всех работают, если бы ни они - лицезреть бы нам по сей день вот такие ужасы (приготовьте тазик): http://imgur.com/kBeUc
> Хакинтош нужен хотя бы для того, чтобы софт для iPhone писать.Ты хотел надурить твоим надзирателей из яблочного концлагеря? Глупый и недальновидный поступок - вот тебе неделя secure boot карцера за это.
> По-моему надо было просто объединиться, и сделать один ключ для GRUB (вместо
> отдельных дистров), и все производители матплат, не желающие отвергнуть пользователей
> второй по популярности PC-шной ОС GNU/Linux сами бы за ним ходили...Не выйдет, подписанным должно быть всё что работает с железом.
> Не выйдет, подписанным должно быть всё что работает с железом.Гыгыгы!!! Обмен по шине PCI[-E] только по предъявлению паспор^Wсертификата???! Глубоко примерил зонд, аж из ушей полезло. Да, не забудь прошить сертификаты в планки DRAM, ога-ога.
ага, почти.
Железо без драйвера не работает, однако.
Когда стартует система загружаются драйвера, если драйвера не будут подписаны они не загрузятся.
_Деятельность Canonical позволит ввести в практику включение альтернативных ключей от производителей различных операционных систем._И следует добавить, деятельность Canonical позволит Microsoft вновь оправдаться от утверждений, что они монопольно захватывают рынок, ссылаясь на существующие альтернативы... Грустно...
> И следует добавить, деятельность Canonical позволит Microsoft вновь оправдаться от утверждений, что они монопольно захватывают рынок, ссылаясь на существующие альтернативы... Грустно...Да. Должно остаться только две "действительно безопасные ОС" - Windows и Ubuntu.
> И следует добавить, деятельность Canonical позволит Microsoft вновь оправдаться от утверждений,
> что они монопольно захватывают рынок, ссылаясь на существующие альтернативы... Грустно...Вот тут как раз неувязочка, скажите ка мне сколько продано сертифицированных вин-планшетов с безопасной загрузкой?
М$ сильно схитрила, она просто указала требования к компам на которые можно будет клеить бумажку windows8 compatible. То что эту наклеечку захотят все производители компов дело другое. Но исходно они хотели сделать это вообще для любых устройств, но протупили и идею запрета на отключение безопасной загрузки смогли впихнуть только для АРМ девайсов. Вот только доля вин-планшетов такая, что я бы воообще не разводил столько шуму вокруг безопасной загрузки.
Тем более, что как я неоднократно говорил для установки нормальных систем достаточно будет взять планшет на ведройде. И поэтому я считаю позицию редхата попыткой драться с ветряными мельницами, т.к. они пытаются решать несуществующие проблемы и тратят на это деньги.
В общем в итоге всё просто: главное - чтобы пользователь мог включить любой новый комп, зайти в UEFI (который, на сколько я понимаю, вместо BIOS) SETUP, и отключить этот secure boot к чёртовой бабушке - как жили без него, так и проживём, что-то я загрузочных вирусов не видел со времён камней под Socket-7...
Странные вы люди...
_________________________________________________________
Чего хочет космонавт?
Чтобы компы имели ключ M$ и Canonical. И все, что подписано этими ключами т.е и федора, купившая ключ M$, и прочие линуксы, подписавшиеся например ключом от Canonical или тоже купившие у M$. А еще космонавт хочет, чтобы производители дистров могли генерировать свои ключи и подписываться ими, а не башлять бабло M$.Это хорошо. Как минимум - будет втрой, альтернативный источник ключей, не принадлежащий M$. Как максимум - возможность не отключая UEFI и не лишаясь гарантии использовать для подписи свои ключи.
_________________________________________________________
Чего хотят красные шапки?Чтобы источником ключей были только M$, а все остальные платили мелкомягким за эти ключи. Т.е они хотят монополии M$.
Это плохо. Как минимум из-за того, что за ключи платить придется M$. Как максимум - из-за полной зависимости от M$, в то время как M$ может отказать в продаже ключей самым явным конкурентам и/или изменить условия так, что ключи брать будет ооооочень накладно.
> А еще космонавт хочет, чтобы производители дистров могли генерировать свои ключи и подписываться ими, а не башлять бабло M$.Наоборот. Он-то как раз этого боится.
> Это хорошо.
Ничего хорошего.
> Это плохо. Как минимум из-за того, что за ключи платить придется M$.
Платит федора, пользуются все. В отличие от Canonical, которая гребет исключительно под себя.
> Как максимум - из-за полной зависимости от M$, в то время
> как M$ может отказать в продаже ключей самым явным конкурентам и/или
> изменить условия так, что ключи брать будет ооооочень накладно.Это вряд ли. Правила игры общие для всех покупателей, и они регулируются торговым законодательством.
> Платит федора, пользуются все. В отличие от Canonical, которая гребет исключительно под
> себя.Ещё раз. Где пруф, что использовать федорин загрузчик смогут все?
> Ещё раз. Где пруф, что использовать федорин загрузчик смогут все?http://mjg59.dreamwidth.org/12368.html + изучение матчасти (загрузка Linux, что такое загрузчик, и т.д.)
>> Ещё раз. Где пруф, что использовать федорин загрузчик смогут все?
> http://mjg59.dreamwidth.org/12368.html + изучение матчасти (загрузка Linux, что такое
> загрузчик, и т.д.)Внезапно:
We'll be providing all the tools we use for signing our binaries, but for obvious reasons we can't hand out our keys.There's three approaches here.
Это то, что хочет Canonical:
The first is for a user to generate their own key and enrol it in their system firmware. We'll trust anything that's signed with a key that's present in the firmware.Это то, что делает федора для себя:
The second is to rebuild the shim loader with their own key installed and then pay $99 and sign that with Microsoft. That means that they'll be able to give copies to anyone else and let them install it without any fiddling.Это то, что хочет каноникал.
The third is to just disable secure boot entirely, at which point the machine should return to granting the same set of freedoms as it currently does.
> We'll be providing all the tools we use for signing our binaries, but for obvious reasons we can't hand out our keys.Только вот их "binaries" позволяют грузить обычный grub и из него что угодно. Сказали же вам - учите матчасть.
>> We'll be providing all the tools we use for signing our binaries, but for obvious reasons we can't hand out our keys.
> Только вот их "binaries" позволяют грузить обычный grub и из него что
> угодно. Сказали же вам - учите матчасть.Только вот права использовать их "binaries" вам никто не обещал.
А если вы хотите "to build their own kernels", то вам предлагают использовать один из вышеперечисленных "three approaches".
Прочитали бы сами матчасть, не сливались бы так позорно.
> Только вот права использовать их "binaries" вам никто не обещал.А кто запретит?
> А если вы хотите "to build their own kernels", то вам предлагают
> использовать один из вышеперечисленных "three approaches".Только если я хочу полностью "защитить" весь процесс загрузки и ядро.
А если мне нужно просто обойти настройку UEFI, не отключая ее - достаточно, чтобы подписан был только первоначальный загрузчик.> Прочитали бы сами матчасть, не сливались бы так позорно.
Возвращаю вам вашу реплику :)
>> Только вот права использовать их "binaries" вам никто не обещал.
> А кто запретит?Как ни странно - загрузчик подписанный майкрософтом. Он не будет грузить код не подписанный ключом редхада. А свой ключ редхад не отдаёт.
> Только если я хочу полностью "защитить" весь процесс загрузки и ядро.
> А если мне нужно просто обойти настройку UEFI, не отключая ее -
> достаточно, чтобы подписан был только первоначальный загрузчик.Всё так. Только первоначальный загрузчик федоры не станет грузить ваше собственное ядро.
>> Прочитали бы сами матчасть, не сливались бы так позорно.
> Возвращаю вам вашу реплику :)Ловите снова :)
> Как ни странно - загрузчик подписанный майкрософтом. Он не будет грузить код
> не подписанный ключом редхада.С чего вы взяли?
> Всё так. Только первоначальный загрузчик федоры не станет грузить ваше собственное ядро.
Зато он может загрузить обычный неподписанный grub.
> Ловите снова :)
Мимо :)
>> Как ни странно - загрузчик подписанный майкрософтом. Он не будет грузить код
>> не подписанный ключом редхада.
> С чего вы взяли?С вашей (как ни странно) ссылки.
we're writing a very simple bootloader[2]. This will do nothing other than load a real bootloader (grub 2), validate that it's signed with a Fedora signing key and then execute it.
>> Всё так. Только первоначальный загрузчик федоры не станет грузить ваше собственное ядро.
> Зато он может загрузить обычный неподписанный grub.Нет, не сможет.
>> Ловите снова :)
> Мимо :)Неужели?
> we're writing a very simple bootloader[2]. This will do nothing other than
> load a real bootloader (grub 2), validate that it's signed with
> a Fedora signing key and then execute it.Проверка по федоровскому ключу производится только в том случае, если необходимо "обезопасить" всю загрузку, а не только обойти UEFI.
> Неужели?
Ага.
>> we're writing a very simple bootloader[2]. This will do nothing other than
>> load a real bootloader (grub 2), validate that it's signed with
>> a Fedora signing key and then execute it.
> Проверка по федоровскому ключу производится только в том случае, если необходимо "обезопасить"
> всю загрузку, а не только обойти UEFI.Вам уже даже РедХад по ссылке сказал, что это не так, а вы всё упорствуете.
Короче, слив засчитан, следующий раз читайте, на что ссылаетесь.
> Вам уже даже РедХад по ссылке сказал, что это не так, а вы всё упорствуете.Конечно. Ведь по факту вам возразить нечего :)
> Короче, слив засчитан, следующий раз читайте, на что ссылаетесь.
До свидания :)
>> Вам уже даже РедХад по ссылке сказал, что это не так, а вы всё упорствуете.
> Конечно. Ведь по факту вам возразить нечего :)
>> Короче, слив засчитан, следующий раз читайте, на что ссылаетесь.
> До свидания :)Вообще то, я вам уже возразил, но вы же не только матчасть не читали, но и мои возражения.
Спокойной ночи.
> Конечно. Ведь по факту вам возразить нечего :)Ну дык. Редхат мало того что прогнулся под мелкомякоть и мало того что заплатил им и влип в зависимость от их благоволения, так еще к тому же вы просто откровенно наврали.
> Это то, что хочет Canonical:A system carrying only the Ubuntu signing key ... will not boot any OS other than Ubuntu unless the user disables secure boot or imports their own key database. That is, a certified Ubuntu system may be more locked down than a certified Windows 8 system.
>> Это то, что хочет Canonical:
> the user disables secure boot or imports their own key database
>>> Это то, что хочет Canonical:
>> the user disables secure boot or imports their own key databaseИменно этого - поставить "вне закона" (вне гарантии и вне сертификации) все остальные линуксы.
>>>> Это то, что хочет Canonical:
>>> the user disables secure boot or imports their own key database
> Именно этого - поставить "вне закона" (вне гарантии и вне сертификации) все
> остальные линуксы.Пруф насчёт гарантии и сертификации будет?
> Пруф насчёт гарантии и сертификации будет?Конечно. Всему свое время.
> Именно этого - поставить "вне закона" (вне гарантии и вне сертификации) все
> остальные линуксы.Вне закона оно будет когда федорасовский загрузчик не станет бутявить
мой кернель. Потому что у меня ВНЕЗАПНО нету приватной части федорасовского ключа. С подходом убунтуев я смогу просто вгрузить лично мой ключ и все. С подходом редхата я, видимо, должен подлизнуть толи редхату, толи MS, толи производитеоей мамок самостоятельно.Как лучше для меня в допущении что я хочу кастомный кернель? Несложно догадаться.
> Платит федора, пользуются все. В отличие от Canonical, которая гребет исключительно под
> себя.Хавай, пей федора заплатила.
На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управление штатному загрузчику GRUB 2, который, как и ядро и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora.
Внимательно прочитав становится ясно, что сменить или добавить драйвер без федориной подписи - шиш.
> На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный
> ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке
> валидности цифровой подписи следующего компонента цепочки загрузки и передаче управление
> штатному загрузчику GRUB 2, который, как и ядро и все загружаемые
> в дальнейшем модули, будет подписан собственным ключом проекта Fedora.
> Внимательно прочитав становится ясно, что сменить или добавить драйвер без федориной подписи
> - шиш.При использовании федориного граба.
А использовать можно любой граб, и даже лило :)
Без подписанного федоринного граба все остальное даже лило фикция
> Без подписанного федоринного граба все остальное даже лило фикцияФикция - не фикция, а загрузить может все что угодно.
>> Без подписанного федоринного граба все остальное даже лило фикция
> Фикция - не фикция, а загрузить может все что угодно.Всё что угодно, если оно подписано редхадом.
> Всё что угодно, если оно подписано редхадом.Или не подписано. Как настроить.
>> Всё что угодно, если оно подписано редхадом.
> Или не подписано. Как настроить.Там нечего настраивать.
> Там нечего настраивать.Вы его хотя бы видели? Я - видел.
>> Там нечего настраивать.
> Вы его хотя бы видели? Я - видел.Мда? Ссылочкой не поделитесь?
> Мда? Ссылочкой не поделитесь?
> http://people.freedesktop.org/~kay/loader/loader-conf.pngПардон, собсно сорец рядом, в том же каталоге.
>> http://people.freedesktop.org/~kay/loader/loader-conf.png
> Пардон, собсно сорец рядом, в том же каталоге.Спасибо. Там в ридми написано, что ядра должны быть подписаны.
> Или не подписано. Как настроить.Если можно будет вот так настроить - очень скоро MS просто прибьет федорасовский кей с аргументами "а вон те вирусописатели юзают вас для своих черных дел".
> Странные вы люди...
> Это хорошо. Как минимум - будет втрой, альтернативный источник ключей, не принадлежащий
> M$. Как максимум - возможность не отключая UEFI и не лишаясь
> гарантии использовать для подписи свои ключи.да и фиг ли, все равно uefi драйвер только одним ключом подписывается. угадайте с трех раз, чьим ключом будут вендоры свое железо подписывать.
Надо в законе о защите прав потребителей прописать, что мол если н аматеринке нет возможности (хак не считается) загрузить альтернативные ОС, то потребитель имеет право в течении двух лет после покупки вернуть продавцу или поставщику и получить обратно свои деньги :)
Ну я по простому объяснил, а как это действительно писать в законе, это думать надо :)
Цель - что бы не выгодно было продавать такое железо, а если и купил, то легко можно было бы обменять на нормальное.
> имеет право в течении двух лет после покупки вернуть продавцу или
> поставщику и получить обратно свои деньги :)Да, поюзать полтора года и вернуть. Вот это было бы нормально :). Впрочем, если вы хотите нагнуть производителя за паскудство, ЗоЗПП дает немало возможностей и без этого.
>> имеет право в течении двух лет после покупки вернуть продавцу или
>> поставщику и получить обратно свои деньги :)
> Да, поюзать полтора года и вернуть. Вот это было бы нормально :).
> Впрочем, если вы хотите нагнуть производителя за паскудство, ЗоЗПП дает немало
> возможностей и без этого.ВНЕЗАПНО настольные ногебаторы на опеннете ггг
вперед и с песней, теоретик ты наш, найди хоть один случай с ближайших окрестностях, когда с производителя стрясли гарантию на железо с левой прошивкой, например. или с неподдерживаемой операционкой. пока вы тут рассуждаете про сферическое железо в вакууме, мне таким сферическим коням регулярно приходится объяснять, что нет, вот с этой купленной неизвестно где FC картой мы не будем даже смотреть, почему ваша вполне себе гарантийная полочка через раз с ней линк теряет. и почему ваша система с напиханной левой памятью (экономия же) падает раз в неделю, тоже не будем. тоже все обещают прийти и поногебать, я уже ждать облупился.
Для нубов на счёт загрузчика федоры:Майкрософт подписывает "предзагрузчик" для редхада один раз.
Этот предзагрузчик подписывается ключом майкрософта, кроме майкрософта этого ключа не у кого нет.
Предзагрузчик будет загружать только код подписанный редхадом.Редхад подпишет своим ключом ядро, модули итд для федоры. Ключ редхада есть только у редхада.
Вывод: предзагрузчик НЕ БУДЕТ работать с чем-нибудь кроме федоры.
Афера с предзагрузчиком нужна только для того, чтобы редхад мог подписывать обновления федоры своим ключом, а не обращался каждый раз к майкрософту.
> Предзагрузчик будет загружать только код подписанный редхадом.Не обязательно. Зависит от его настроек.
>> Предзагрузчик будет загружать только код подписанный редхадом.
> Не обязательно. Зависит от его настроек.Обязательно, здесь ведь разжевано
http://www.opennet.ru/opennews/art.shtml?num=34000
>> Предзагрузчик будет загружать только код подписанный редхадом.
> Не обязательно. Зависит от его настроек.Обязательно. В этом весь его смысл - грузить код редхада на компьютерах с подписью майкрософта.
Если бы он мог грузить любой код, то весь SecureBoot стал бы бесполезным, потомучто любой вирусописатель мог бы использовать этот предзагрузчик.
> Обязательно. В этом весь его смысл - грузить код редхада на компьютерах
> с подписью майкрософта.Или не код редхата. Они ж не жадные. Хочет пользователь, чтобы все было заверено - пожалуйста. Не хочет - ну и ладно.
> Если бы он мог грузить любой код, то весь SecureBoot стал бы
> бесполезным, потомучто любой вирусописатель мог бы использовать этот предзагрузчик.Да он и так бесполезен :)
>> Обязательно. В этом весь его смысл - грузить код редхада на компьютерах
>> с подписью майкрософта.
> Или не код редхата. Они ж не жадные. Хочет пользователь, чтобы все
> было заверено - пожалуйста. Не хочет - ну и ладно.Только код редхада. Они жадные. Они на линуксе загребают больше всех.
>> Если бы он мог грузить любой код, то весь SecureBoot стал бы
>> бесполезным, потомучто любой вирусописатель мог бы использовать этот предзагрузчик.
> Да он и так бесполезен :)Мне жаль, что вас не спросили. Правда жаль.
> Только код редхада.Пруф?
> Они жадные. Они на линуксе загребают больше всех.
Наоборот. Загребают на линуксе больше всех, именно потому что не жадничают.
А скряга Марк до сих пор из минусов выйти не может :)
>> Только код редхада.
> Пруф?http://mjg59.dreamwidth.org/12368.html
>> Они жадные. Они на линуксе загребают больше всех.
> Наоборот. Загребают на линуксе больше всех, именно потому что не жадничают.
> А скряга Марк до сих пор из минусов выйти не может :)Не стану спорить.
> http://mjg59.dreamwidth.org/12368.htmlВаши заявления там не подтверждают.
>> http://mjg59.dreamwidth.org/12368.html
> Ваши заявления там не подтверждают.Вообще то там английским по экрану написано, что предзагрузчик загружает только подписанный код, а свои ключи редхат никому не даёт, а предлагает либо платить майкрософту 99$, чтобы подписать свой собственный предзагрузчик, либо отключать secure boot, либо создавать свои ключи и добавлять их на целевой пк.
Читайте уже, на что ссылаетесь.
> Да он и так бесполезен :)Имхо да. Быстрее сломают биос.
> Имхо да. Быстрее сломают биос.Против лома^W аппаратного SPI-программатора нет приема :). Но это геморройно, требует хотя-бы 2 компов на случай если что пошло не так, ну и вообще, это для системщиков 80 уровня.
>ну и вообще, это для системщиков 80 уровня.При массовом рынке будет как с перепрошивкой/разлочкой мобил -- по две будки на ряд на каждом рынке. Причём ломать хомячки будут, чтоб ставить именно винду.
Вот и я о том же. А все прочие дистры будут ставить ядро федоры. Или как обновить драйвер если он не прошел через ред хат?
Люди так всё ж элементарно, у редхата основные юзеры - корпорасты, им нужно что б шапка ставилась на любое железо. Остальные дистры им до лампочки. И уж вряд ли они рассчитывают на тех кто будет переставлять систему на домашнем компе.
> Люди так всё ж элементарно, у редхата основные юзеры - корпорасты, им
> нужно что б шапка ставилась на любое железо. Остальные дистры
> им до лампочки. И уж вряд ли они рассчитывают на тех
> кто будет переставлять систему на домашнем компе.Федора обычно ставится именно на домашние компы, не?
> Федора обычно ставится именно на домашние компы, не?Статистики нет, но практически единственными компами с шапкой которые я видел за последние 5 лет были ВПН-гейты.
> Люди так всё ж элементарно, у редхата основные юзеры - корпорасты, им
> нужно что б шапка ставилась на любое железо.Это да.
> Остальные дистры им до лампочки.
А это уже про каноникал. Которая своими ключами делиться не собирается.
> А это уже про каноникал. Которая своими ключами делиться не собирается.Ненависть к канониклу у вас религиозная или марк вас чем то сильно обдел?
Ещё раз, если шапке не пофиг на другие дистры, то почему не договорились о ключах с производителями а прогнулись под политику m$?
> А это уже про каноникал. Которая своими ключами делиться не собирается.Редхат тоже не собирается. И вообще, если вы так хотите поделиться ключами - выложите ключи от своей квартиры в публичный доступ :)
>>что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".И по тому де отключать секуре боот плохо.
На это я отвечу так:
Если девайсу нужна гарантия.то этот девайс мусор,который не следует покупать.
>>>что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".
> И по тому де отключать секуре боот плохо.
> На это я отвечу так:
> Если девайсу нужна гарантия.то этот девайс мусор,который не следует покупать.A computer is like air conditioning: it becomes useless when you open Windows. // L.T.
> Если девайсу нужна гарантия.то этот девайс мусор,который не следует покупать.А я отвечу что любой девайс иногда может сломаться. Если вы купите 5000 девайсов, некоторое количество вполне может быть с дефектами или сломаться, даже при почти идеальной технологии производства.
>>>что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".
> И по тому де отключать секуре боот плохо.
> На это я отвечу так:
> Если девайсу нужна гарантия.то этот девайс мусор,который не следует покупать.Ты - альтернативно интеллектуально одаренный, да? Любому девайсу сложнее кирпича требуется гарантия. Поскольку найдется, как со стальными шариками и плитой с дырками - либо супер-умный, либо супер-сильный. Либо такой же, как ты, в телогреечке, по пьяне в понедельник болтик закрутит с похма - и привет, покупатель!
МС пытались строить козни WinXP в пользу новомодной тогда висты, чтобы принудить пользователей переходить на свежестряпанное дерьмецо (на новых компах нужно было переключать режим ЖД на совместимый с ХП). Теперь пытаются задавить линь ключами. Но производители железа не дураки, и такой режим будет выключаться в БИОСе. И будет это сделано не ради Линя, а ради совместимости с всё той же WinXP. Популярность старой ОСи майкрософт не даёт им беспредельничать. Палка о двух концах, как говорится.
О, зачесались :))) Молодцы!
Да всё очень просто.Берётся железка. Пытаемся ставить Linux. Не загружается. Несем в гарантию или сдаём по манибэку, ибо "не предупреждали". После миллиона-другого случаев вендоры одумаются.
> Да всё очень просто.
> Берётся железка. Пытаемся ставить Linux. Не загружается. Несем в гарантию или сдаём
> по манибэку, ибо "не предупреждали". После миллиона-другого случаев вендоры одумаются.Тебе не кажется, что компьютер людям нужен не только затем, чтобы помастурбировать на установку линя или другой оси - а и для работы? Принципы - принципами, но в нормальном мире жрат за деньги, знаешь ли.
> Тебе не кажется, что компьютер людям нужен не только затем, чтобы помастурбировать
> на установку линя или другой оси - а и для работы?Двух миллионов энтузиастов с адвокатами и ЗоЗПП за спиной в любой стране мира хватит для того, чтобы обеспечить вендору infinite hemorroids.
> Да всё очень просто.
> Берётся железка. Пытаемся ставить Linux. Не загружается. Несем в гарантию или сдаём
> по манибэку, ибо "не предупреждали". После миллиона-другого случаев вендоры одумаются.еще один комнатный борец
на Украине будешь обломан по полной - в полном соответствии с законом о правах потребителей ни гарантии, ни манибека тебе не светит.
> на Украине будешь обломан по полной - в полном соответствии с законом
> о правах потребителей ни гарантии, ни манибека тебе не светит.Тьфу-тьфу, не на Украине.
Да не суть. На x86 будет отключаемым. OFF by default всем юзерам, которым ставим системы, и найс.
Деньги...
Почему все рассуждают исходя из того, что "подпись" UEFI невозможно подделать?
Мало примеров с SSL?
Эта самая "подпись" не даёт _гарантии_ аутентичности запускаемого ПО. Это - раз.
Само по себе ПО SecureBoot просто порождает ещё одну сущность для решения решённых проблем. Это - два.
Уязвимость SecureBoot позволяет создавать ПО, по сравнению с которым "winlocker" и "rootkit" покажутся "цветочками", детской пачкотнёй. Это - три.
Мало? Немного поразмыслив можно список продолжить. Однако одного только "три", на мой взгляд, достаточно для того, чтобы отказаться от этой идеи.
> Почему все рассуждают исходя из того, что "подпись" UEFI невозможно подделать?Да нету такой задачи у MS...
Как подсказывает здравый смысл и показывает жизнь - на каждую хитрую Ж... есть свой Болт. Все , что придумано одним - ломается (обходится) другими...(вспоминаются случаи с заменой прошивки Cisco без изменения контрольной суммы файла прошивки, взлом сервера с исходниками Windows 2000...). Если это учесть то НИЧЕГО хорошего из этой затеи не выйдет... Зато у Майкрософт(зарубежная, не государственная компания-монстр) появляется право влиять на процесс загрузки ОС...
Редхад в перде.А что будет мешать другим дистрам подписывать лоудер ключем каноникл?
А что будет мешать отключить эту хренотень, когда Каноникл продавят свое?
Хейтерз гона хейт.
P.S. Красношапка конечно развивают Линукс, но в данном случие они "лохонулись" на 100%.
>Редхад в перде.Вот эти ребята. не "хейтерз"
>А что будет мешать другим дистрам подписывать лоудер ключем каноникл?то же что и помешает авторам троянов.
>А что будет мешать отключить эту хренотень, когда Каноникл продавят свое?Во первых страх среднего пользователя к изменению параметров.
Во вторых - физическая возможность на ARM.
В третьих - как раз из за того что эта возможность просматривается в перспективе собственно вопрос то и возник. Вы же визжали везде про спам-ботнеты, вот и получили. Законодательно запретят запускать автокады проинженеры фотошопы офисы на "опасных" материнках, уже львиная доля компов не у дел
>Хейтерз гона хейт.Архипелаг гулаг.
>P.S. Красношапка конечно развивают Линукс, но в данном случие они "лохонулись" на 100%.Шатлворт, залогинься.
На крайний случай, что мы делаем на смартфонах?! Получаем рут и ставим свою прошивку/загрузчик/рекавери... Как-то так))
> На крайний случай, что мы делаем на смартфонах?! Получаем рут и ставим
> свою прошивку/загрузчик/рекавери... Как-то так))Покажи как это делается для Windows Phone. И для Symbian.
>> На крайний случай, что мы делаем на смартфонах?! Получаем рут и ставим
>> свою прошивку/загрузчик/рекавери... Как-то так))
> Покажи как это делается для Windows Phone. И для Symbian.Для симбы - делается, погугли. Но не суть.
Суть же в том, что вы тут все слюной брызгаете - "Не сиди под рутом!", порутал ты свою прошу, потом сидишь весь такой умный и довольный - опа! - в сторе малварь поймал - и она под рутом тобой же запускается. Как-то так. В головенку не приходит такой сценарий?
Не у тебя одного член с путеводителем. Малварщики - они тоже не пальцем деланые, зачастую.
А если, к примеру, я хочу себе ключ. Свой личный, домашний. Свои ядра и грубы подписывать. Мне нужно покупать его у МС, так? И они продадут частному лицу или неизвестно?
> А если, к примеру, я хочу себе ключ. Свой личный, домашний. Свои ядра и грубы подписывать. Мне нужно покупать его у МС, так? И они продадут частному лицу или неизвестно?Конечно продадут, в том то и соль..
О какой к чертям UEFI-безопастности идёт речь?! Если MS будет в праве продавать ключи третьим лицам?! Тут монополия и нажива на лицо.. Сколько М$ отсыпал антимонопольщикам?!
> А если, к примеру, я хочу себе ключ. Свой личный, домашний. Свои
> ядра и грубы подписывать. Мне нужно покупать его у МС, так?
> И они продадут частному лицу или неизвестно?Свой личный домашний ключ вы можете сгенерировать самостаятельно и импортировать его в UEFI своего ПК. По крайней мере каноникал настаивает на этой возможности.
> По крайней мере каноникал настаивает на этой возможности.За что им и спасибо. Доплачивать 99 баксов мелкомякоти за право полноценно юзать свой ПК выглядит просто разводиловом и лохотроном.
> А если, к примеру, я хочу себе ключ. Свой личный, домашний. Свои
> ядра и грубы подписывать. Мне нужно покупать его у МС, так?
> И они продадут частному лицу или неизвестно?http://msdn.microsoft.com/en-US/library/windows/hardware/jj1...
17. MANDATORY. On non-ARM systems, the platform MUST implement the ability for a
physically present user to select between two Secure Boot modes in firmware setup:
"Custom" and "Standard". Custom Mode allows for more flexibility as specified in the
following:
a) It shall be possible for a physically present user to use the Custom Mode firmware setup option to
modify the contents of the Secure Boot signature databases and the PK.18. MANDATORY. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement
the ability to disable Secure Boot via firmware setup. A physically present user must be
allowed to disable Secure Boot via firmware setup without possession of PKpriv.
> msdn.microsoft.com/en-US/library/windows/hardware/jj128256
> 17. MANDATORY. On non-ARM systems,
> 18. MANDATORY. Enable/Disable Secure Boot.О как! Убунту победила задолго до вступления в такуб трудную Борьбу?
Поясните??
>> msdn.microsoft.com/en-US/library/windows/hardware/jj128256
>> 17. MANDATORY. On non-ARM systems,
>> 18. MANDATORY. Enable/Disable Secure Boot.
> О как! Убунту победила задолго до вступления в такуб трудную Борьбу?
> Поясните??я думаю, Марк их просто уговорил...
>> Поясните??
> я думаю, Марк их просто уговорил...А Гаррет читал какую-то _другую спецификацию?? Нипаня-а-а-атна.
>>> Поясните??
>> я думаю, Марк их просто уговорил...
> А Гаррет читал какую-то _другую спецификацию?? Нипаня-а-а-атна.в душе неипу чо читал mjg, но 5/6 опеннетовских комментаторов не читало ничего кроме клавиатуры ваще.
MS где-то с начала года пришел в себя и проставил в требованиях обязательную возможность управления KEK и отключения секьюребут полностью. к чему сейчас загон марка - неясно. учитывая, что главный геморрой будет с подписыванием драйверов для периферии, я не вижу, какой профит железячникам от инициативы шатлворта. разве только на планшетках, куда не нужно ставить езернет или fcили дисковый контроллер.
>>>> Поясните??
>>> я думаю, Марк их просто уговорил...
>> А Гаррет читал какую-то _другую спецификацию?? Нипаня-а-а-атна.
> в душе неипу чо читал mjg, но 5/6 опеннетовских комментаторов не читало
> ничего кроме клавиатуры ваще.
> MS где-то с начала года пришел в себя и проставил в требованиях
> обязательную возможность управления KEK и отключения секьюребут полностью.а почему я тут вижу везде только "On non-ARM systems" ? лично мой следующий комп (не планшетник а именно основной комп) будет на арме, и я должен буду туда ставить поделие от мелкомягких вымогателей&юристов ? а иначе мой компик не загрузится
так что всё нормально читали люди, есть от чего поднимать бучу
> а почему я тут вижу везде только "On non-ARM systems" ? лично
> мой следующий комп (не планшетник а именно основной комп) будет на
> арме, и я должен буду туда ставить поделие от мелкомягких вымогателей&юристов
> ? а иначе мой компик не загрузитсяя вот совсем не уверен, что производители ARM систем будут гоняться за лейбочкой designed for win8 учитывая последние события.
те, которые будут пилить продукты для массового рынка, всяко приложат все усилия, чтобы не дать вам поставить свою прошивку, независимо от того, какая система там будет стоять. чиста чтоб на саппорте сэкономить. сейчас не 1985.
> Мэтью Гаррет предположил, что такие требования не исключают ситуацию, когда производитель добавит в прошивку только ключ Canonical и пользователь столкнётся с проблемами установки ОС, заверенной ключом Microsoft, например, не сможет загрузить Fedora Linux. Для устранения этого недостатка, кроме вышеупомянутого создания сервиса для заверения чужих ключей, предлагается добавить в требования Canonical включение в прошивку и ключа Microsoft.Мэтью Гаррет.. продажная шафка.. Давить-давить таких Lindows-ов.. Презирать теперь федору буду.. =\
Молодцы убунтоиды ! Не прогнулись как федорасты.
Надеюсь все получится, в этом случае и отрубить эту проверку можно будет и свой ключ запихнуть. Да и остальные дистры подтянутся могут.
На новых материнках проверка подписи загрузчика будет неотключаемой в BIOS'е?
> На новых материнках проверка подписи загрузчика будет неотключаемой в BIOS'е?На усмотрение производителя. Ну вот нынче каноникал настаивает чтобы было отключаемым.
>> На новых материнках проверка подписи загрузчика будет неотключаемой в BIOS'е?
> На усмотрение производителя. Ну вот нынче каноникал настаивает чтобы было отключаемым.щас. для x86 обязательно отключаемая, иначе designed for win8 не получит.
> щас. для x86 обязательно отключаемая, иначе designed for win8 не получит.А тебе не кажется что когда одни могут проверять целостность процесса загрузки а другим фига - это не очень честно by design? Нормальный вариант - позволить вгружать свои ключи. Сменив надзирателей на вышках на свою охрану-телохранителей. В смысле, сама по себе эта технология вполне может несколько обломать буткиты. Вот только потенциал для обламывания пользователя у нее намного больше.
>> щас. для x86 обязательно отключаемая, иначе designed for win8 не получит.
> А тебе не кажется что когда одни могут проверять целостность процесса загрузки
> а другим фига - это не очень честно by design? Нормальный
> вариант - позволить вгружать свои ключи.аноним не читатель?
http://www.opennet.ru/openforum/vsluhforumID3/85191.html#382
видимо, нет, иначе бы этого цирка в каментах и тонн нагороженной фигни не было.
админы, надо срочно менять капчу - вместо циферок там синоним к слову подобрать, или его словарное значение назвать. а то народ ходит в режиме write-only, читать же совсем разучились.
ой не знаю молодцы ли убунтойды ну пусть попробуют... по моему мнению федора конечно прогнулась малясь но они всетаки за загрузчик для всех... подписали загрузчик и грузи все что хочешь... и даже генту и другие могут им воспользоватся
и еще все тут кричат майкрософт отзовет ключи! вшитые в оборудование! как так? обьясните мне схему??? как это будет происходит на практике????
>федора конечно прогнулась малясь но они всетаки за загрузчик для всех... подписали загрузчик и грузи все что хочешь...Кто вас всех несчастных обманул так жестоко?
Конечно если все что хочешь это Федора и Венды, тогда все что хочешь.
По-моему все закончится судом между Антимонопольным комитетом и MS (по крайней мере в ЕС). И все станет на свои места: либо проверка подписей будет отключена, либо MS обяжут предоставлять ключи бесплатно по требованию.
> По-моему все закончится судом между Антимонопольным комитетом и MS (по крайней мере
> в ЕС). И все станет на свои места: либо проверка подписей
> будет отключена, либо MS обяжут предоставлять ключи бесплатно по требованию.Не дождешься. Какой дурак тебе ключи обязан предоставлять? Да хоть кому - не обязательно тебе. Тогда суть ключей теряется сразу. Попробуй получить серверный серт SSL бесплатно, ага-ага.
Все же с ключами для загрузки ситуация несколько другая. Получается ключи можно получить договариваясь с каждым производителем железа или с конкурентом. А интересно на ноутбуках Dell, которые идут с Ubuntu винда будет загружаться?
Лавры Яблока не дают покоя мелкому, вот выпустит Микрософт свой компьютер, формируя среду, подобно яблочной и все эти асусы, делы и прочие пойдут лесом, свой планшетник они уже анонсировали...
> пойдут лесом, свой планшетник они уже анонсировали...Ну вот асусы и кто там еще уже почувствовали себя кинутыми :)
Мне интересно, а если бы инициатором безопосаной загрузки был не Майкрософт, и не его ЦС выпускал ключи, а godaddy или еще кто, и брал деньги за обслуживание инфраструктуры PKI, такой же срач в форуме был бы, или всех возбуждает фраза "Майкрософт"
Лично мне плевать на то кто раздаёт ключи, и на сами ключи, и на микрософт пока они мне не мешают. Меня бесят попытки воспрепятствовать возможности отключения безопасной загрузки.
Так например пара покупок лицензионных игр навсегда отбивает желание делать это снова и вызывает стойкую ненависть к издателям игр.
А причина - искусственное уменьшение до критически малых значений такого параметра как удобство использования.
> Лично мне плевать на то кто раздаёт ключи, и на сами ключи,
> и на микрософт пока они мне не мешают. Меня бесят попытки
> воспрепятствовать возможности отключения безопасной загрузки.
> Так например пара покупок лицензионных игр навсегда отбивает желание делать это снова
> и вызывает стойкую ненависть к издателям игр.
> А причина - искусственное уменьшение до критически малых значений такого параметра как
> удобство использования.Ты вообще не склонен платить за то, чем пользуешься, как я понимаю. Тогда тебе на другую планету - коммунизм на этой как-то не прижился.
Мне интересно какой должна быть цепочка рассуждений, чтобы из моих слов можно было получить такой вывод?Я плачу за то что мне нужно, меня бесит когда меня пытаются заставить платить за то что мне не нужно.
Достойный ответ на мой вопрос. Если вопрос в безопасности, то безопасная загрузка должна быть как опция, а не как обязательное требование. А вот касательно лицензионных игр вынужден с Вами не согласится. Не нравятся платные игры - не играй в них. Был бы такой принцип у каждого в голове - не пришлось выдумывать неудобные способы активации игры.
> ... Не нравятся платные
> игры - не играй в них. Был бы такой принцип у
> каждого в голове - не пришлось выдумывать неудобные способы активации игры.Эээ, во-первых я давно не играю (нет времени).
Во-вторых я не против платности игр, меня бесит то, что я не могу играть в лицензионные.
И в-третьих, бороться с пиратством в россии надо было в 90ые годы прошлого века, сейчас всему миру следует бороться с продавцами воздуха и возможно тут оголтелая толпа халявщиков вполне может довести юридическую сторону системы до коматоза, мне хочется верить что они хоть на что-то годны.
> Мне интересно, а если бы инициатором безопосаной загрузки был не Майкрософт, и
> не его ЦС выпускал ключи, а godaddy или еще кто, и
> брал деньги за обслуживание инфраструктуры PKI, такой же срач в форуме
> был бы, или всех возбуждает фраза "Майкрософт"s/godaddy/thawte/
obvious fix
А у меня возникла забавная мысль.
Список ключей где? В биосе.
Список отозванных ключей где? Тоже в биосе.
Появляется новый ключ для нового ПО. Как его доставить в биосы всех уже проданных железяк?
Очевидно, обновлением биоса. Много вы знаете юзеров, регулярно обновляющих биос?
Отзыв ключа? Ради него вообще никто биос обновлять не подумает.
Так что грабли микрософту и вендорам обеспечены, и неотключаемо эта штука в массы не пойдёт.
А если пойдёт - биосы будут обновляться часто. Таким образом появится возможность ломануть списки ключей при обновлении биоса.
В общем и целом получается, что достаточно получить ключ, а дальше им можно подписывать что угодно.
> А у меня возникла забавная мысль.
> Список ключей где? В биосе.
> Список отозванных ключей где? Тоже в биосе.
> Появляется новый ключ для нового ПО. Как его доставить в биосы всех
> уже проданных железяк?кэп намекает, что достаточно подписать EFI драйвер ключом, CA для которого уже заботливо положен в db
> Очевидно, обновлением биоса. Много вы знаете юзеров, регулярно обновляющих биос?
> Отзыв ключа? Ради него вообще никто биос обновлять не подумает.
> Так что грабли микрософту и вендорам обеспечены, и неотключаемо эта штука в
> массы не пойдёт.матчасть учите. виндовз апдейт никто не отменял.
> А если пойдёт - биосы будут обновляться часто. Таким образом появится возможность
> ломануть списки ключей при обновлении биоса.
> В общем и целом получается, что достаточно получить ключ, а дальше им
> можно подписывать что угодно.ггг welcome to the beautiful and secure PKI world :)
>[оверквотинг удален]
>> Очевидно, обновлением биоса. Много вы знаете юзеров, регулярно обновляющих биос?
>> Отзыв ключа? Ради него вообще никто биос обновлять не подумает.
>> Так что грабли микрософту и вендорам обеспечены, и неотключаемо эта штука в
>> массы не пойдёт.
> матчасть учите. виндовз апдейт никто не отменял.
>> А если пойдёт - биосы будут обновляться часто. Таким образом появится возможность
>> ломануть списки ключей при обновлении биоса.
>> В общем и целом получается, что достаточно получить ключ, а дальше им
>> можно подписывать что угодно.
> ггг welcome to the beautiful and secure PKI world :)А брюсси тащемта предупреждал, что PKI - фэйк. Но - мыши плакали, кололись, но радостно бежали жрать единственный кактус. :D:D:D
> матчасть учите. виндовз апдейт никто не отменял.Итого чтобы поставить новый виндовз надо обновить биоз из-под старого виндовза. Ну дык это ж хорошо. Подписанные биосы... раз уж OEM-ключи утекают у вендоров и благополучно шьются, это тоже утечёт.
>>> welcome to the beautiful and secure PKI world :)Ну и опять же. RSA. RSA это хорошо )
> Ну и опять же. RSA. RSA это хорошо )И "спасиба!" НВидиа за правильные утюги для? %)
>> Ну и опять же. RSA. RSA это хорошо )
> И "спасиба!" НВидиа за правильные утюги для? %)Ога, только AMD. В целых числах они жуют гораздо быстрее :)
> ггг welcome to the beautiful and secure PKI world :)Вот и получается что реальной секурности с гулькин нос, зато конкурентам в огород самосвал навоза вывалили и сосед подыхает от вонизмы.
> А у меня возникла забавная мысль.
> Список ключей где? В биосе.
> Список отозванных ключей где? Тоже в биосе.
> Появляется новый ключ для нового ПО. Как его доставить в биосы всех
> уже проданных железяк?Никогда не наблюдал PS3, обновляющую всё от бивиса до базовой ОС, или чего у неё там??, сразу после распаковки из картона и с _первого _же вставленного кругляша с игрой. Час-два, с _ку-у-учей перезагрузок и пр. б-хёрта.... (Включая, наблюдение роняющим на пол челюсть прибившимся к празднику линуксоидом _уплывание в Валгаллу возможности установки Other OSS в процессе смены прошиффки с версии 2.41 на версию 3.67 (числа с потолка, да).)
Нет, настольный PCюк, это не игрулька с жойпстиком, но-о-о... Не к тому же ль всё идёт?---
правильно. Ubuntu - единственно правильная ОС. А Марк сделает из железа единственно правильное железо. И это хорошо, и это правильно.
Некогда читать все комменты, может, кто и высказал эту мысль выше. Бессмысленно прошивать ключи. Нужно обеспечить считывание ключей при загрузке с внешних носителей. И к этому нужно склонять производителей оборудования. А не пытаться сделать автобус резиновым.
Макр красава, так держать. Мы любим убунту и все линуксы. Лучше покупать ключи у марка чем у била.
Тэг <trolling> утерян
>он неизбежно приведёт к появлению на рынке оборудования без поддержки ключейИ это прекрасно!
Вот все говорят про линукс, но по моему самое страшное то, принципиально новая ОС
из за UEFI уже никогда не появится
> Вот все говорят про линукс, но по моему самое страшное то, принципиально
> новая ОС
> из за UEFI уже никогда не появитсяО боже! Для появления "принципиально новой ОС" доступ к живому железу не нужен. Вся отладка делается в qemu. И дай бог, чтобы когда-нибудь эта ОС смогла работать на живом железе.
В том то и дело что живого железа она не увидит. Если бы UEFI появилсь в 90-х то об линуксе мы бы и не знали
А теперь слушаем правду. 1. Большинство производителей будут выпускать материнские платы как с UEFI, так и без него, иначе их бизнес накроется медным тазом (см. п. 2). 2. Windows 8 популярности не получит, поэтому материнские платы с UEFI только для Windows уйдут с рынка - их просто не будут брать. 3. Microsoft из-за UEFI получит антимонопольное разбирательство в США и Европе. Это будет последнее разбирательство для Microsoft, т.к. такие суммы штрафов не потянет даже она. Кроме того, провал Windows 8 будет означать конец этой компании. Компания будет разделена и продана по частям.
Кстати очень вероятный вариант, ибо у мс на десктопном рынке всё становится не просто плохо, а очень плохо.
"Windows 8 популярности не получит" Вообще то она работает быстрее и стабильнее 7 + дрова от 7 идут на ура, А Метро(из за которого 8 многим не нравится) можно и удалить..."их просто не будут брать" Во-первых, вариантов у вас не будет, если будете брать ноутбук(не скажете ведь что мне все в нем нравится, кроме материнки.... поменяйте ее). Во-вторых, спросите себя сколько людей в %соотношении знают что такое UEFI и почему брать нельзя(или вы думаете что в магазине каждему будут говорить, что с этой материнкой кроме лицензионной винды или убунты вам ничего не поставить)
"из-за UEFI получит антимонопольное разбирательство в США и Европе" интересно, с чего ради? не она же будет заменять биос на UEFI, она как бы не при делах(единственное, что у них есть - поддержка UEFI)
"провал Windows 8 будет означать конец этой компании. Компания будет разделена и продана по частям." ни после вин2000, ни после висты ничего подобного не было.... Почему после 8 будет?
Учитывая что только 700 млн человек (из 1,5 млрд пользователей винды)сидят на 7, а остальным так или иначе придется купить новый компьютер с UEFI (а значит и 8) то провала не вижу
кстати, никто эппл не обвиняет в том что на айпод, айпады и айфоны нельзя поставил андроид.
И еще не забывайте что пиратским виндоусом пользуется в основном только в странах СНГ и в азии, а линуксом - 25 млн человек со всго мира(из которых 10 млн убунтой, а убунту можно будет поставить даже при наличии UEFI), кстати не будем забывать ваши слова, что UEFI будет стоять только на половине материнок, а значит и жаловаться нечего
Ключик думаю быстро сломают =)
Андроиды и Сифоны ломали же, и при этом они не так масштабно распространены, как PC :)
Как писал Брюс Шнайер и Нильс Фергюсон - "система безопасна на столько, на сколько безопасно ее самое слабое звено".
Это будет забавно, либо ботнет подключат, либо добровольно подключение к системе вычисления скрытого ключа.
Ломанут сервер разработки ПО производителя какого нибудь, и ключ в паблике на пиратской бухте ;)Странно, почему все производители хором не сказали идти MS лесом? :)
Легче материнку перепрошить..... но учитывая сколько у нас производителей способы взлома подойдут ни каждому
"Андроиды и Сифоны ломали же" одно дело обмануть систему, другое - железо
"Странно, почему все производители хором не сказали идти MS лесом? :)" всем ясно что им предложили сделку, от которой никто не отказался
Годнота!
Ладно. Федора, Убунта это все прекрасно. Что будет с Национальной Платформой? Премьер должен вмешаться. Балмера, Шаттлвортда, Гаррета и других на ковер.
Кто нить знает сколько стоит такой ключ, и где сервси для его приобретения?
> Кто нить знает сколько стоит такой ключ, и где сервси для его
> приобретения?Лучше написать письмо продажникам на microsoft.com
Масштаб - 10-100 тыс долл.
