The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Фонд СПО объявил конкурс комиксов на тему ограничения загрузки сторонних систем

01.03.2012 11:21

Фонд СПО объявил о проведении конкурса комиксов для привлечения внимания к попыткам привязать пользователей к определённым прошивкам и операционным системам, например через внедрение технологии для блокирования загрузки систем, не имеющих цифровой подписи от производителя. Работы будут приниматься до 17 марта. На конкурс допускаются только произведения, распространяемые под свободными лицензиями. Работы победителей будут в течение месяца размещены на главной странице fsf.org.

Кроме того, пользователям предлагается подписать петицию, выразив своё несогласие с попыткам компании Microsoft привязать пользователей ПК к своей системе путем блокирования возможности установки сторонних операционных систем. Напомним, что сертификация оборудования на совместимость с Windows 8 требует, чтобы оборудование поставлялось с включённой опцией безопасной загрузки в UEFI, блокирующей загрузку систем, не имеющих цифровой подписи. Негативная реакция общественности вынудила Microsoft внести изменения в условия сертификации для систем на базе архитектуры x86 и добавить требование для реализации на уровне прошивки возможности ручного отключения режима безопасной загрузки или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Одновременно, Microsoft ужесточила условия сертификации Windows 8 для оборудования на базе архитектуры ARM, запретив предоставление любых способов отключения безопасной загрузки и блокировав таким образом возможность замены Windows 8 на Linux-дистрибутивы, Android и другие операционные системы на планшетах, смартфонах и прочих устройствах на базе платформы ARM.

  1. Главная ссылка к новости (http://www.fsf.org/campaigns/s...)
  2. OpenNews: Проблемы на пути реализации режима безопасной загрузки UEFI в Linux
  3. OpenNews: Компания Microsoft намерена блокировать сторонние ОС на ARM-системах, поставляемых с Windows 8
  4. OpenNews: SFLC и EFF продвигают поправки в закон DMCA, направленные против ограничений по установке программ и прошивок
  5. OpenNews: Red Hat и Canonical опубликовали рекомендации по реализации режима безопасной загрузки в UEFI
  6. OpenNews: Фонд свободного ПО уведомил общественность об опасности появления ПК, работающих только с Windows
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: fsf, boot, limit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (83) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:47, 01/03/2012 [ответить] [показать ветку] [····]    [к модератору]
  • +11 +/
    Картинка зачетная, хорошо отражает суть деятельности MS и всей этой secureboot'овой возни.
     
  • 1.5, namefields (?), 12:55, 01/03/2012 [ответить] [показать ветку] [····]    [к модератору]
  • –2 +/
    В правой картинке угадывается множество компаний, класс!!!
     
  • 1.7, dq0s4y71 (??), 13:33, 01/03/2012 [ответить] [показать ветку] [····]    [к модератору]
  • –14 +/
    Разрабатывайте собственные девайсы и откройте полностью их спеки. Тогда, глядишь, и проприетарные прошивки не нужны будут. Нет. Лучше комиксы рисовать. И упрекать проприетарщиков, что они результатами собственного труда распорядились не так, как ВАМ бы этого хотелось...
     
     
  • 2.9, anonimous (?), 13:50, 01/03/2012 [^] [ответить]    [к модератору]
  • +1 +/
    Это рояля не сыграет, т.к. мелкий софт целит в мэйнстрим.
     
  • 2.11, СуперАноним (?), 14:01, 01/03/2012 [^] [ответить]    [к модератору]
  • +13 +/
    А то, что M$ навязывает эту "безопасную" загрузку производителям железа, к разработке которого, сам мракософт не имеет никакого отношения, это нормально?
     
     
  • 3.12, Ваня (??), 14:25, 01/03/2012 [^] [ответить]    [к модератору]  
  • –17 +/
    1. не так уж и "навязывает"
    2. удаление оппозиционных комментариев, объясняющих противоположную позицию, также служит показателем однобокости предподнесения материала

    Пострадавший: Они... СВОЛОЧИ! Я не могу подобрать других слов! Они... Они заставляли меня работать!
    Общество: Да, да, да...
    Работодатель: Заставлял? Требовал выполнять должностные обязаности и платил зар.плату согласно договору. Вы были уволены за прогулы и неисполнение должностных обязаностей.
    Администрация: комментарий работодателя удаляется, т.к. не соответствует политике защиты прав пострадавших.

    Так же и здесь.

     
     
  • 4.14, Xasd (ok), 15:25, 01/03/2012 [^] [ответить]    [к модератору]  
  • +9 +/
    ну понятное дело что Майкрософт (белый и пушыстый) -- выставляет в дураках производителей Hardware, а не себя :-D

    ...ведь когда я (или мой друг) куплю если вдруг ARM-ноутбук, а затем захочу установить туда Debian -- вдруг окажется что "поддерживается только Венда" -- материть я буду именно производителя Hardware

    и даже если вдруг производитель Hardware будет выпускать ДВА варианта одинаковых ноутбуков:
    1. ноутбук <такойто>, с предустановленной Windows-8 и включённым UEFISecureBoot
    2. ноутбук <такойто>, без Windows-8 с отключённым UEFISecureBoot

    ...то сёравно магазины будут закупать только вариант-1 (кроме самых дешёвых моделей) .. дескредитиуя опятьже производителей Hardware, а не себя и не Майкрософт

     
     
  • 5.20, Ваня (??), 16:20, 01/03/2012 [^] [ответить]    [к модератору]  
  • –8 +/
    Удивительно, но самолёты по маршруту деревня Васюки - деревня Сизна не летают, и экспрессы между этими населёнными пунктами также не ходят. Спросите почему? Ответ будет прост: нет достаточного спроса. Кто в этом виноват? Администрации деревень? Авиакомпании?
     
     
  • 6.30, AlexYeCu (ok), 17:12, 01/03/2012 [^] [ответить]    [к модератору]  
  • +11 +/
    В данном случае речь идёт о том, что самолёты, в общем-то летают. Где-то «Боинги» и «Эйрбасы», где-то «Кукурузники», но летают. Но тут вдруг появляется некая скотина, и все крылатые машины, заправляющиеся не её топливом, грозится сбивать из зениток.
     
  • 5.22, Ваня (??), 16:32, 01/03/2012 [^] [ответить]    [к модератору]  
  • –15 +/
    По поводу Secure boot уже писал, повторю:
    - UEFI загружает загрузчик, подписанный ЭЦП (получить её для Линукс не представляется сложным; также любой пользователь может сгенерировать ЭЦП для любой программы, но действовать она будет только на его локальном ПК) и передаёт ему управление
    - загрузчик делает что хочет

    Идеология "secure boot" подразумевает что загрузчик будет проверять ЭЦП всех загружаемых модулей, но, в общем случае, загрузчик может этого и не делать.

    В чём вы видите проблему? Я её не вижу. Один раз получить ЭЦП для Ubuntu и не делать (как и сейчас она не делается) проверку ЭЦП драйверов - и проблемы нет.

     
     
  • 6.27, ананим (?), 17:03, 01/03/2012 [^] [ответить]    [к модератору]  
  • +11 +/
    Один вопрос - а нахрена?

    Зыж
    Ага.
    И пусть убунта выходит в тотже срок, что и винда.

    Ванятко, я ядро меняю раз в 2 недели минимум точно.
    Вот если бы мс мне доплачивала за копм, то можно было бы начинать об этом говорить.
    А "их видеокамера в моём сортире для моей безопасности и за мои деньги для борьбы с алькаидой" - нахрен не нужны.
    >Идеология "secure boot"

    Политрук из рэдмонда.

     
     
  • 7.31, Ваня (??), 17:23, 01/03/2012 [^] [ответить]    [к модератору]  
  • –10 +/
    Если вы устанавливаете более-менее популярные дистрибутивы, то переустановка не вызовет никаких проблем и не многим будет отличаться . Это ситуация 99.9% всех пользователей ПК.
     
     
  • 8.56, rshadow (ok), 18:01, 01/03/2012 [^] [ответить]    [к модератору]  
  • +4 +/
    > Microsoft ужесточила условия сертификации Windows 8 для оборудования на базе архитектуры ARM, запретив предоставление любых способов отключения безопасной загрузки и блокировав таким образом возможность замены Windows 8 на Linux-дистрибутивы

    О каких 99% идет речь? Все мобильники и планшеты (основные потребители ARM для обычных пользователей) потихоньку перетекают на Андроид. Какой вы сможете дистрибутив установить после такой вот ОФИЦИАЛЬНО ПРОПИХНУТОЙ ВЕЗДЕ ТИВОИЗАЦИИ?

     
  • 6.29, Xasd (ok), 17:09, 01/03/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    > В чём вы видите проблему? Я её не вижу. Один раз получить
    > ЭЦП для Ubuntu и не делать (как и сейчас она не
    > делается) проверку ЭЦП драйверов - и проблемы нет.

    1. я хочу не Ubuntu (возможно я и захочу Ubuntu, но что делать если я вдруг захочу не её?)

    2. при выходе новых версий GRUB2 -- опять поновой делать сертификат? или просто не устанавливать новые версии GRUB2 ?

    3. хорошо, предположим я навострился делать эти сертификаты... как теперь мне -- закачать их внутрь UEFI-BIOS ? есть там такая кнопка?

    а может быть UEFISecureBoot мня спрашивает при загрузки компьютера: "о! у вас обнаружен загрузчик с непонятным сертификатом! это опасно, но хотите я добавлю этот сертификат в список доверенных?" ... . думаю не спрашивает :-D

    # p.s.: кстате говоря -- а как вообще делать эти сертификаты и цифровые подписи для GRUB2? есть инструкция?

     
     
  • 7.33, Ваня (??), 17:31, 01/03/2012 [^] [ответить]    [к модератору]  
  • –4 +/
    1. если вы устанавливаете более-менее популярные дистрибутивы, то переустановка не вызовет никаких проблем.
    2. да.
    3. у каждого производителя свой механизм, но вряд ли это займёт больше 2-5 минут в первых раз и 20-30 секунд далее.
     
     
  • 8.36, Xasd (ok), 17:37, 01/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > ...то переустановка не вызовет никаких проблем.

    ну понятное дело! какие тут могут быть проблемы, в инструкции к дистрибутиву -- просто так и будет написанно --
        "перед установкой пожулайсту отключите SecureBoot в bios-setup-utility. и удачной установки!"

    :-D :-D

     
     
  • 9.40, Ваня (??), 17:43, 01/03/2012 [^] [ответить]    [к модератору]  
  • –7 +/
    Плохое решение.

    Первичный загрузчик ОЧЕНЬ ограничен в размере, так он может быть размером 512 байт, из которых первых 100 байт уйдёт под загрузочную запись. Ему требуется найти и загрузить вторичный загрузчик с ФС и диска. Единственный способ это сделать - использовать прерывания BIOS, которые вредоносный код уже мог перехватить. И если он это сделал - вирус будет в самом ядре с самого начала загрузки. Борьба с такими вирусами на уровне ОС невозможна по определению, а антивирусов которые ниже уровня ядра ОС просто не существует и не может существовать.

    Линукс с его ничтожными долями в меньшей степени подвержен риску, Windows с 80% эта проблема беспокоит значительно больше. Чуть выше статья про Facebook который беспокоит что их сайт открывается не во всех браузерах - они лидеры и они ищут решения. Это судьба всех лидеров.

     
     
  • 10.78, ананим (?), 18:48, 01/03/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > Первичный загрузчик ОЧЕНЬ ограничен в размере, так он может быть размером 512 байт, из которых первых 100 байт уйдёт под загрузочную запись. Ему требуется найти и загрузить вторичный загрузчик....

    1. man uefi & gpt
    О каком биосе и его прерываниях идёт речь, если его вообще нет.

    2. Предлагаемое решение просто не грузит не подписанные дрова. Не более  того.
    С таким же успехом винда  сама их может не юзать.
    Что она и делает  кстати.
    Следовательно подобное требования к уефи имеют только один мотив.
    И  мы все его знаем.

     
  • 8.38, Xasd (ok), 17:40, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > у каждого производителя свой механизм

    инфа 100% ? где такое написанно что хоть один производитель материнских плат -- соизволит реализовывать "кнопку" для "закачать в BIOS свой сертификат" ? xD

     
  • 8.60, rshadow (ok), 18:04, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > у каждого производителя свой механизм, но вряд ли это займёт больше 2-5 минут в первых раз и 20-30 секунд далее.

    Сколько лет мс доставал пользователей ненужными диалогами, кнопками "Применить", принудительным ребутом после апдейта ... теперь вот это... а-ха-ха ... кто еще не жрал кактус?

     
  • 8.97, Аноним (-), 02:58, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > 1. если вы устанавливаете более-менее популярные дистрибутивы,

    А на основании какого хрена должен быть ценз по популярности? Долой цензуру!

     
  • 8.135, Michael Shigorin (ok), 18:15, 02/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > но вряд ли это займёт больше 2-5 минут в первых раз и 20-30 секунд далее.

    Дань бабками MS собирало, дань временем -- ой как собирало, а теперь вознамерилось своё рыло допихнуть и до тех, кому на это рыло наплевать?

    Ваня, не заботьтесь так о нас.  Право, не стоит.  А то не ровен час на себе узнаете цену такой заботы в обязательном порядке, да поздно будет.

     
  • 7.37, Ваня (??), 17:38, 01/03/2012 [^] [ответить]    [к модератору]  
  • –8 +/
    В основе SECURE BOOT лежить безопасная загрузка когда весь исполняемый код подписан ЭЦП, что хоть как-то гарантирует безопасность с самого начала загрузки ПК и не даёт возможности троянам и пр. пакости перехватить управление на ранних этапах загрузки.

    FSF предлагает сделать переключатель ВКЛ-ВЫКЛ и расположить его на самом видном месте - хмм... какая же это безопасность? Плюс наличие выключателя позволит вредоносной программе выключить его программно. Предложение абсурдное. При этом FSF ссылается на трудности энтузиастов, для которых однажды сделать ЭЦП трудности представлять определённо не будет.

     
     
  • 8.39, Xasd (ok), 17:43, 01/03/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > При этом FSF ссылается на
    > трудности энтузиастов, для которых однажды сделать ЭЦП трудности представлять определённо
    > не будет.

    почему Вы постоянно говорите это слово "однажды сделать ЭЦП"=>"однажды"?

    ... это ведь придётся делать *каждый* раз при компиляции кода загрузчика!

     
     
  • 9.43, Ваня (??), 17:45, 01/03/2012 [^] [ответить]    [к модератору]  
  • –7 +/
    Вы так часто перекомпилируете первичный загрузчик? Позвольте вам не поверить.
     
     
  • 10.53, Xasd (ok), 17:55, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > Вы так часто перекомпилируете первичный загрузчик? Позвольте вам не поверить.

    ну может тогда вообще посоветуете нам (сообществу) прекратить улучшать GRUB2, ато ведь новые версии GRUB2 могут оказатсья НЕсовместимыми с SecureBoot-биосами, которые не содержат свежих сертификатов GRUB2 ? :-) :-)

     
     
  • 11.57, Ваня (??), 18:01, 01/03/2012 [^] [ответить]    [к модератору]  
  • –5 +/
    Если это представляет такую большую проблему - что стоит создать временный файл, который только и будет что загружать GRUB?

    Сейчас: grub - kernel
    Будет: grub_заглушка (secure) - grub - kernel

    Не делайте, пожалуйста, проблемы там, где её нет.

     
     
  • 12.62, Xasd (ok), 18:07, 01/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Если это представляет такую большую проблему - что стоит создать временный файл,
    > который только и будет что загружать GRUB?
    > Сейчас: grub - kernel
    > Будет: grub_заглушка (secure) - grub - kernel
    > Не делайте, пожалуйста, проблемы там, где её нет.

    как тогда этот гипотетический "grub_заглушка (secure)" -- помешает загрузать BOOT_WINDOWS_VIRUS вместо "grub - kernel"... в случае когда у пользователя будет установленна Microsoft Windows?

    см пункт 3 -- http://bit.ly/xc1Dkm (комментарий #48)

    в чём тогда будет заключатся безопасность SecureBoot? [получается только -- создаём больше гемороя, но такуже не безопасность]

    не лучшели тогда просто SecureBoot отключить?

     
     
  • 13.65, Ваня (??), 18:11, 01/03/2012 [^] [ответить]    [к модератору]  
  • –4 +/
    А вот это уже воля и желание пользователя: если пользователь хочет отказаться от secure boot (требующей ЭЦП) - он может это сделать на свой страх и риск. Если же ему важна безопасность - делать этого крайне не рекомендуется.
     
     
  • 14.80, atropos (?), 18:52, 01/03/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    слышь, тёска, меня уже тошнит твоих нападок. меня убивает, что моё имя мелькает рядом с такой бурдой. мне противно. прекрати это, ты просто не прав. тебе уже раз десять написали а чём и почему, просто прочти ещё раз.
     
  • 14.81, ананим (?), 18:53, 01/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Его безопасность тут не при чём.
    Его файлы, пароли и банковские карты можно спереть 100500000 более простыми способами, чем запрет загрузки альтернативных ОС.
     
  • 14.84, Xasd (ok), 19:17, 01/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > А вот это уже воля и желание пользователя: если пользователь хочет отказаться
    > от secure boot (требующей ЭЦП) - он может это сделать на
    > свой страх и риск. Если же ему важна безопасность - делать
    > этого крайне не рекомендуется.

    хахаха! прочитай про ARM-компьютеры... у них опция SecureBoot будет НЕотключаема! так Microsoft приказало

     
  • 14.101, fsckmac (?), 03:11, 02/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Если же ему важна безопасность - делать этого крайне не рекомендуется.

    Безопасность? Кого и от чего? По-моему единственная опасность тут разве что от кондомов из майкрософта, которые пытаются захапать полный контроль над всем и вся и обуть всех остальных на какие либо альтернативы. На фоне этой опасности все остальное -  как десяток партизан на фоне наполеоновской армии.

     
  • 12.100, fsckmac (?), 03:07, 02/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Не делайте, пожалуйста, проблемы там, где её нет.

    Проблема - в том что какие-то пудаки хотят чтобы им доверяли, так что они по сути становятся верховной властью на компьютере, без права оверрайда, при том для доверия нет никаких оснований, о чем комикс вполне доступно говорит :)

     
  • 12.111, лень входить (?), 10:09, 02/03/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > Не делайте, пожалуйста, проблемы там, где её нет.

    Ваня, мы в тебя верили!
    Золотые слова!
    Долой secure boot!

     
  • 10.71, arisu (ok), 18:22, 01/03/2012 [^] [ответить]    [к модератору]  
  • +4 +/
    > Вы так часто перекомпилируете первичный загрузчик? Позвольте вам не поверить.

    ванятка, тора-гой: проверка «подлинности» того же груба почти ничего не даёт, если сам груб потом не проверяет таким же образом ядро. почему так — это для тебя слишком сложно, но если интересно, попроси соседа по палате пояснить.

    так вот: *любой* апдейт ядра в этом случае будет требовать лишних телодвижений. понятно, что у m$ таких проблем нет: они своё ядро апдейтят редко (ну, когда у трех индийцев, которые ещё что-то помнят о коде, наступает период просветления), и могут поставлять, к тому же, уже подписаным.

    итого:
    а) или вся хвалёная «безопасность» фэйковая (никто, впрочем, и не сомневался), или
    б) сборка/апдейт ядра — немеряный геморой.

    в итоге мы имеем совершенно бесполезную фичу, единственное разумное применение для которой — вырубить её нафиг.

     
  • 9.50, Andrey Mitrofanov (?), 17:52, 01/03/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > почему Вы постоянно говорите это слово "однажды сделать ЭЦП"=>"однажды"?
    > ... это ведь придётся делать *каждый? раз при компиляции кода загрузчика!

    Поцыент явно в бреду же. Пусть подпишет все загрузчики из стабильного Debian в этом своём Майкрософте. Это ж "не представляет труда"? :/ Мы посмотрим на этот цирк, ага.

     
  • 9.115, Sokoloff (?), 11:02, 02/03/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    Я не вникал досконально в систему подписей UEFI. Но, справедливости ради, есть вариант "однажды сделать ЭЦП".
    Вы один раз создаете 2 ключа, открытый один раз закачиваете в UEFI, при каждой компиляции бинарники подписываются вашим закрытым ключом. При загрузке UEFI проверяет подпись на основе закачанного открытого ключа.
     
     
  • 10.116, Frank (ok), 11:52, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > есть вариант "однажды сделать ЭЦП"

    Есть вариант сделать sudo apt-build upgrade. При этом скачиваются исходники софта, в том числе загрузчика и ядра, и компилируются с опциями, выбранными данных пользователем под его компьютер.
    Внимание, вопрос - откуда у пользователя появится подписанный лоадер? Он сам подпишет, т.е. у него должен быть закрытый ключ на руках? Тогда грош цена безопасности, раз ключ есть у всех.
    Нет ключа закрытого? Тогда облом, юзер не может установить что-либо кроме жёстко указанных версий лоадера/оси. Извините, но это анальное рабство.

     
     
  • 11.122, Ваня (??), 12:29, 02/03/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > Тогда грош цена безопасности, раз ключ есть у всех

    Пользователь может сгенерировать ЭЦП лишь для своего компьютера и конкретно взятого загрузчика. Сгенерированная им ЭЦП на других ПК работать не будет.

     
     
  • 12.132, Frank (ok), 16:01, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Кстати, расскажите как это защищает от кейлоггеров и ботнетов.

     
  • 8.48, Xasd (ok), 17:50, 01/03/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    непонимаю в чём-же заключается безопасность шаг-1 предположим в стандартном ... текст скрыт, показать
     
     
  • 9.52, Ваня (??), 17:55, 01/03/2012 [^] [ответить]    [к модератору]  
  • –6 +/
    Шаге 3 может выполнить лишь пользователь. И в данном случае это ничем не отличается от ситуации когда кухарка хлебным ножом режет мужа, детей, соседей, а затем себе горло.
     
     
  • 10.55, Xasd (ok), 17:59, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > Шаге 3 может выполнить лишь пользователь.

    почему ит? в директории FAT32-BOOT-раздела который используется для UEFI-загрузки -- находятся файлики -- которых как раз и будет подменивать вирус...

    зачем тут нужно ручное вмешательство человека?

     
     
  • 11.59, Ваня (??), 18:03, 01/03/2012 [^] [ответить]    [к модератору]  
  • –3 +/
    Для UEFI загрузки файлы должны быть подписаны ЭЦП. Изменение файла приводит к невалидности и отказу в загрузке.
     
     
  • 12.64, Xasd (ok), 18:10, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > Для UEFI загрузки файлы должны быть подписаны ЭЦП. Изменение файла приводит к
    > невалидности и отказу в загрузке.

    мы подменяем один подписанный ЭЦП файл, на другой *подписанный* ЭЦП файл  (подписанный и находящийся в белом списке UEFI-BIOS) ..

    был: "подписанный windows-efi-boot"
    стал: "подписанный grub_secureboot. с параметрами которые загружают НЕ-подписанный virus-trojan-bootloader, который загружает <...>"

    едиснвенным решением безопасности (в расках SecureBoot) -- будет исключение ВСЕХ загрузчиков из белого списка UEFI-BIOS, кроме Microsoft

     
     
  • 13.67, Ваня (??), 18:14, 01/03/2012 [^] [ответить]    [к модератору]  
  • –4 +/
    В данной ситуации вы отказались от secure boot, после чего выполняете небезопасную загрузку. Повторю: сделать это может только пользователь лично своими руками.

    Не единственным. Во-первых нынешние загрузки - не безопасные и все живы. Во-вторых Линукс тоже рано или поздно придёт к осознанию полезности данной функции. И тогда, я уверен, я услышу: "в FSF уже давно предлагали...".

     
     
  • 14.68, Xasd (ok), 18:17, 01/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Повторю: сделать это может только пользователь лично своими руками.

    повторю. зачем нужны руки человека чтобы поменять один файл в директории на дргой файл? вирус такое не умеет?

    причём именно ПОМЕНЯТЬ файл (на новый, с новой корректной цифровой подписью), а НЕ -- модифицировать частично повредив тем-самым его цифровую подпись

    (файл загрузчика -- на жостком диске, а не в микросхеме BIOS)

     
  • 14.72, Andrey Mitrofanov (?), 18:22, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > И тогда, я уверен, я услышу: "в FSF уже давно предлагали...".

    Тебе в методичке на написали разве?? RedHat и Canonical __уже__ предлагали.

    Что-то изменилось? :(

     
  • 14.75, Xasd (ok), 18:30, 01/03/2012 [^] [ответить]     [к модератору]  
  • +/
    если SecureBoot -- сделают не через Жопу -- то даже и я тоже не против буду к то... текст скрыт, показать
     
     
  • 15.123, Ваня (??), 12:31, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    1. вряд ли. Наличие API даёт возможность вредоносному коду делать что ему вздумается.
    2. вполне вероятно. Но видимо не "добавляется", а пропускается проверка.
     
  • 6.35, Xasd (ok), 17:34, 01/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Один раз получить ЭЦП для Ubuntu

    если я захочу внести изменение в код GRUB2-от-Ubuntu -- то как мне поновой получить ЭЦП для модифицированной версии? GPLv3 должна мне разрешать это делать, и следовательно гдето в ОТКРЫТОМ доступе должен находится private-ключ..

    выглядет обсурдно

     
  • 6.102, Аноним (-), 03:13, 02/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Идеология "secure boot" подразумевает что

    ...майкрософт хочет хряпнуть полный контроль над всем и вся и диктовать всем правила игры.

     
  • 6.109, лень входить (?), 09:56, 02/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > В чём вы видите проблему? Я её не вижу. Один раз получить ЭЦП для Ubuntu...

    Давайте представим себе ситуацию:
    - я,
    - ноутбук
    - cd/dvd/usb flash c нужной мне системой. Это может быть ubuntu, altlinux, SystemRescueCD, Clonezilla, Kaspersky Virus Removal Tool в конце концов.

    Расскажите, ЧТО я должен сделать и ПОЧЕМУ я должен это делать.

     
     
  • 7.124, Ваня (??), 12:34, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Ничего :). Просто запускаете и всё просто работает.

    Отличия появятся если напр. разработчики Ubuntu от великой лени не станут получать ЭЦП, тогда всем пользователям Ubuntu придётся один раз сгенерировать ЭЦП: войти в BIOS - ЭЦП - Создать - ОК (условно, интерфейса я пока не видел).

     
     
  • 8.141, stimpack (ok), 08:24, 04/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Почему проблемы с вирусами не существует на других осях И почему всем другим ос... текст скрыт, показать
     
  • 4.18, Аноним (-), 16:08, 01/03/2012 [^] [ответить]    [к модератору]  
  • +7 +/
    > 1. не так уж и "навязывает"

    Ну тогда грабитель который у тебя будет отбирать кошелек - "не такой уж и плохой человек", пожалуй.

    > 2. удаление оппозиционных комментариев, объясняющих противоположную позицию, также служит
    > показателем однобокости предподнесения материала

    Не оппозиционных а откровенно рекламных. Есть некоторая разница между оппозиционером, вкалывающим за идею и рекламером-спамером вкалывающим за бабло.

     
     
  • 5.25, posixru (ok), 16:39, 01/03/2012 [^] [ответить]    [к модератору]  
  • +5 +/
    > Не оппозиционных а откровенно рекламных

    Это не реклама! Это троллинговая пиарастия! Болезнь такая... Много таких больных на оба нижних полушария шляются по линь ресурсам и пытаются заразить других. Потом ещё обижаются, вопят истерично что им пинка по нижним полушариям вставляют!

     
  • 4.66, Archivarious (?), 18:11, 01/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Коллеги, Вы имеете возможность наблюдать пример т.н. ПСЕВДО логики на примере поста от "Ваня, 01-Мрт-12 14:25 "
    в котором приводится некий выдуманный диалог между "работодателем и пострадавшим"
    И, если я правильно понял, то работодателем в этой роли выступает Майкрософт, который требует выполнения определенных условий, а "пострадавший" - это пользователь, который не согласился с политикой компании.
    На самом деле, "Работодатель" - это конечный потребитель продукта, который голосует рублем за купленное оборудование. А "Пострадавший" - производитель оборудования, которого заставляют делать то, что он сам по своей инициативе делать бы не стал.
    Ну а мы, конечно же, то самое общество которое это все обсуждает и осуждает.
     
     
  • 5.119, Аноним (-), 12:13, 02/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    типичная подмена причины и следствия, ничего нового,
     
  • 4.96, Аноним (-), 00:54, 02/03/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    > 2. удаление оппозиционных комментариев, объясняющих противоположную позицию, также служит показателем однобокости предподнесения материала

    Только не нужно прикидываться пострадавшим и жаловаться на нарушение свободы слова, при этом активно рассыпая оскорбления, заведомо ложную информацию, неаргументированные заявления и пустословие. Удаляют ваши опусы поделом и опозиционная точка зрения здесь не причём. Я бы на месте администрации вообще вас давно забанил.

     
     
  • 5.98, Аноним (-), 03:02, 02/03/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    Почему-то этого борца за свободу слова не смущает тот факт что малопопулярный дистр сделанный Васей будет отцензурен, т.е. права Васи - попраны. Или уж трусы, или уж крестик. А то прикольно получается, ванек видит зажим свободы слова только для СВОЕГО окорока. А для окороков создателей дистров почему-то не видит. Хотя для MS двойные стандарты - нормальная практика.
     
  • 4.134, Michael Shigorin (ok), 18:10, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > 2. удаление оппозиционных комментариев, объясняющих противоположную позицию

    Не оппозиционных, а брехливых; не объясняющих, а пропихивающих.  Вне зависимости от конкретной позиции, в пользу которой они пишутся.

    И не надо притворяться, что исходное положение сейчас -- ровное поле.

     
  • 1.8, alexykot (ok), 13:36, 01/03/2012 [ответить] [показать ветку] [····]    [к модератору]  
  • +2 +/
    страница с петицией, которая по ссылке - падает с ошибкой CRM при попытке сабмита :(
     
     
  • 2.13, CrazyAlex25 (?), 15:23, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Попробуй создать профиль на fsf.org а потом уже подписать петицию. У меня только так получилось.
     
     
  • 3.127, Аноним (-), 14:34, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Не знаю что у вас, но у меня получилось все без каких-либо сложностей.
     
  • 1.17, Xasd (ok), 15:59, 01/03/2012 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    а если производители Hardware (которые выпускают Windows-8-ноутбуки) -- будут встраивать не только SecureBoot-сертификаты от Windows-8, но и встроят сертификат от какогонибудь "UEFI-Shell (https://efi-shell.tianocore.org/).. и выложат эту версию "UEFI-Shell" у себя на сайте... или вообще встроят сертифицированный "UEFI-Shell" прямо в свой "UEFI-BIOS"

    ...то через этот UEFI-Shell (в простой-в-использовании командной строке) можно будет передать управление несертифицированному-GRUB или прочим плюшкам -- не выключая SecureBoot и таким образом не нарушая договор с Майкрософтом?! профит! верно?

    # p.s.: ды даже сама Майкрософт пишет что её Венду нужно устанавливать через командную строку UEFI-Shell -- http://technet.microsoft.com/ru-ru/library/cc749064%28v=ws.10%29.as

     
  • 1.90, letsmac (ok), 20:50, 01/03/2012 [ответить] [показать ветку] [····]    [к модератору]  
  • –9 +/
    Все больше убеждаюсь, что фонд FSF превращается в PETA. Оба защищают всяческими красивыми и шоковыми акциями КОГО-ТО и желательно вымирающего. То что пользователь хочет получит от системы заявленный функционал - FSF как-бы не колышет, и статистикой он как-бы не пользуются.  Andorid явно хорошо поднялся на распространении порно и вирусов, теперь на защиту интересов бот-индустрии  встает FSF.
     
     
  • 2.91, ананим (?), 21:31, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    >Все больше убеждаюсь, что фонд FSF превращается в PETA. Оба защищают всяческими красивыми и шоковыми акциями КОГО-ТО и желательно вымирающего.

    ванга предсказывает вымирание человечества?
    >То что пользователь хочет получит

    /хочет получит/хочет получитЪ ?
    >от системы заявленный функционал

    функционал?
    это какой такой крайне полезный функционал так нужен пользователю?
    вы ведь маковод? там uefi и gpt - это да, функционал.
    а мс добавляет туда только онал.
    зыж
    >Andorid явно хорошо поднялся на распространении порно и вирусов,

    вот это - чистой воды клевета.
    по русски - брехня. и вы соответсвенно - лжец.
    удачи в доказывании, что в винде, макос, айиос их не то чтобы меньше, но хотя бы не намного
    больше. а то вирусы в андроиде даже в стат погрешность не укладываются от их числа.

     
     
  • 3.92, ананим (?), 21:33, 01/03/2012 [^] [ответить]    [к модератору]  
  • +/
    >Andorid явно хорошо поднялся на распространении порно

    может вы в своём айфоне не правильно урл порносайта вводите?

     
     
  • 4.110, Andrey Mitrofanov (?), 10:02, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    >>Andorid явно хорошо поднялся на распространении порно

    #>> и вирусов
    > может вы в своём айфоне не правильно урл порносайта вводите?

    Он фапает прямо на apple.com, поэтому не знает, что распространением "порно и вирусов" занимается таки майкрософт...........

     
  • 2.94, donotletsmac (?), 22:22, 01/03/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    >То что пользователь хочет получит от системы заявленный функционал - FSF как-бы не колышет, и статистикой он как-бы не пользуются.

    Это, в контексте обсуждаемой темы, какой же функционал хочет получить пользователь? Secure Boot на свою голову что-ли?

     
     
  • 3.99, fsckmac (?), 03:04, 02/03/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > Secure Boot на свою голову что-ли?

    Конечно! Наручники на запястьях - ФИЧА! И парни с винтовками на смотровых вышках и овчарки - это все для вашей же безопасности.

     
  • 2.126, Ваня (??), 12:40, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Только вот акции у PETA немного... странные. Напр. когда они облили краской норковую шубу одной актрисы, она спокойно сказала что немного не въехала в суть акции, т.к. вместо помощи животным её фактически вынудили купить ещё одну такую же шубу.
     
  • 1.95, vi (?), 23:24, 01/03/2012 [ответить] [показать ветку] [····]    [к модератору]  
  • –1 +/
    Последним "параноикам" дайте же слово!
    Не будет Вам ни какого счастья, пока Вы не возьмете:
    "тупую" железяку
    не выставите переключателями (положение которых Вы можете видить собственными глазами) нужный код начального загрузчика
    не вложите в устройство для чтения перфокарт лично Ваши иероглифы (в которых вы разбираетесь как в своих пяти пальцах) для загрузки расширенного загрузчика
    и т. д. и т. п.
    Но в какой же момент Вам необходимо начинать молится?
    Наверное в тот, в ктором знание и понимание переходит в разряд веры.
    Далее очень упокаивающими становятся молитвы.
    Но есть конечно методы, продлить свое счастье!
     
     
  • 2.114, AlexYeCu (ok), 10:54, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Вы б не палились так: уже на квартальный план для госкомдури наболтали.
     
  • 1.105, Руслан Зиганшин (?), 08:29, 02/03/2012 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    Кстати, существуют LiveCD (LiveDVD,LiveUSB) системы, используемые для восстановления основной системы скажем после сбоя ФС, неправильной работы с GRUB (Поверх линукса установил венду и её инсталлятор например из вредности затёр загрузчик), выполненной по совету шутников rm -rf или чего похуже
    Получается, этот ихний SecureBoot заставит выкинуть нафиг весь набор утилит восстановления и выйти в магазин/интернет покупать/скачивать новые, при чём не все, а лишь использующие новейший подписанный загрузчик
     
     
  • 2.125, Ваня (??), 12:38, 02/03/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    Вы сами дома сможете сгенерировать ЭЦП для любого (л-ю-б-о-г-о) ПО. Это потребуется сделать лишь один (о-д-и-н) раз.

    Сравнения по поводу FSF и PETA были верными...

     
     
  • 3.128, Аноним (-), 14:44, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    s/были верными/были ошибочными/o
     
  • 3.133, AlexYeCu (ok), 18:03, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Ok, как сгенерировать такую ЭЦП, чтобы я мог вообще без лишних вопросов  сегодня поставить Fedora, завтра — FreeBSD, послезавтра Arch, а через неделю — очередную альфу Хайку?

    Заметим, что я вообще не хочу ничего генерировать только из-за того, что каким-то уродам в Рэдмонде не хватает бабла на лимузины, яхты, проституток (нужное подчеркнуть).

     
  • 3.136, Michael Shigorin (ok), 18:30, 02/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вы сами дома сможете сгенерировать ЭЦП для любого (л-ю-б-о-г-о) ПО. Это потребуется
    > сделать лишь один (о-д-и-н) раз.

    Уважаемый, на вопросы о том, возможно ли будет подсунуть свой секретный ключ в обязательном порядке -- ваше MS сопело и отмалчивалось.

    Пожалуйста, сходите расскажите им, что уже наобещали и что они теперь обязаны реализовать в своих, с позволения сказать, спецификациях.

     
     
  • 4.138, Andrey Mitrofanov (?), 18:46, 02/03/2012 [^] [ответить]    [к модератору]  
  • +/
    >>лишь один (о-д-и-н) раз.
    > Уважаемый, на вопросы о том, возможно ли будет подсунуть свой секретный ключ

    Гм, _корневой _сертификат. Ключ д.б. "где-то там", в центре сертификации. Это м.б. тот же ком, соседний, ВериСайн Корп и т.д., но прошивки прверяются, насколько я ничего не понимаю, открытым ключом и... А, да ладно, я сам уже запутался! (~~та же ошибка, что у деревянного парубка с "UEFI выдаёт ЭЦП") ...открытый ключ корневого Ц.С.?~~

    > в обязательном порядке -- ваше MS сопело и отмалчивалось.

    Публичное враньё же. Политика Партии...

    > Пожалуйста, сходите расскажите им, что уже наобещали и что они теперь обязаны

    Да, щаз. Высмеивать и опровергать... Только без толку, пока десять умников опровергают, оно ещё на сотню "работы" наложит.

     
  • 1.140, ua9oas (ok), 11:15, 03/03/2012 [ответить] [показать ветку] [····]    [к модератору]  
  • –1 +/
    Я тут выяснил, что в ноутбуках HP и возможно еще и в других встроенное ПО для возстановление винды после обнаружения линукса в качестве второй ОС может написать что винда повреждена и при запуске функции возстановления винды линукс убивает (сталкивался я недавно с этим). Как эту проблему предотвратить и что по этому поводу в комиксах можно нарисовать?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor