The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.06.2012 22:12  Опубликован новый план реализации поддержки режима безопасной загрузки UEFI в Ubuntu

После активного обсуждения вопроса добавления в UEFI-прошивки ключей Canonical, разработчики Ubuntu представили обновлённый план обеспечения работы режима безопасной загрузки UEFI. Представленный детальный план ограничивает включение в прошивки проверочных ключей Canonical только машинами на которые будет предустанавливаться Ubuntu или которые будут официально сертифицированы на совместимость с Ubuntu. Для остальных машин будет применён подход разработчиков Fedora Linux - на обычном установочном CD, предназначенном для широкого спектра оборудования, будет использован дополнительный загрузчик, заверенный ключом Microsoft. Таким образом Ubuntu можно будет без лишних усложнений установить на всех компьютерах, сертифицированных на совместимость с Windows 8.

В требования для ODM-производителей, на оборудование которых будет предустанавливаться Ubuntu, кроме обязательного наличия опции для отключения режима безопасной загрузки и интерфейса для добавления пользователем собственных ключей, добавлен пункт, указывающий на необходимость поставки в прошивке UEFI не только ключа Canonical, но и ключа Microsoft, что позволит обеспечить возможность установки сторонних ОС на машины поставляемые с Ubuntu. Что касается предложения по организации сервиса заверения дополнительных ключей для других дистрибутивов, то Canоnical заявила, что не планирует создавать такой сервис и будет использовать ключ только для своих нужд. Дистрибутивам, желающим обеспечить поддержку режима безопасной загрузки, рекомендовано получить ключ через сервис Microsoft, предоставляемый в рамках инициативы WinQual.

С технической стороны реализация поддержки режима безопасной загрузки UEFI очень похожа на подход, принятый в Fedora Linux. Также планируется использовать заверенный ключом Microsoft простейший начальный загрузчик, функции которого будут сведены к передаче управления более полноценному загрузчику, который будет использовать для собственной проверки проверочный ключ Canоnical. Для предустановленных систем или машин в прошивку которых входит проверочный ключ Canоnical, первый загрузчик будет пропускаться и управление будет передано сразу на полноценный загрузчик, заверенный ключом Canоnical.

Тем не менее, есть и несколько серьёзных отличий от подхода Fedora. Разработчики Ubuntu не планируют заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является не создание подписанной операционной системы, а обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки. Поэтому проверка по цифровой подписи будет производиться только для загрузчика. Canonical утверждает, что формирование подписей для ядра и драйверов не является жестким требованием спецификации, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра. Напомним, что Fedora Linux будет использовать проверку по цифровым подписям ядра и драйверов, что усложнит использование собственных сборок ядра, драйверов и модулей.

Второе отличие состоит в том, что при загрузке с проверкой цифровых подписей не будет использоваться загрузчик GRUB 2 (для обычных установок GRUB 2 будет применяться как и раньше). GRUB 2 распространяется под лицензией GPLv3, которая запрещает тивоизацию. Загрузка GRUB 2 на ПК с предустановленным производителем Ubuntu Linux, заверенного приватной цифровой подписью Canonical, которая не будет распространяться публично, можно рассматривать как нарушение GPLv3 в случае, если производитель нарушит требования поставщика ПО и не реализует в прошивке возможность отключения режима безопасной загрузки. В такой ситуации компания Canonical должна будет либо опубликовать закрытый ключ, либо отозвать проверочные ключи. Поэтому решено в таких случаях использовать другой загрузчик под более либеральной лицензией, над которым в настоящее время работают разработчики Ubuntu (планируется использовать модифицированный вариант Intel efilinux). Fedora продолжит использование GRUB 2, но нарушения GPLv3 не усматривается, так как данный дистрибутив не будет предустанавливаться с включенным режимом безопасной загрузки UEFI по контракту с производителями.

  1. Главная ссылка к новости (http://blog.canonical.com/2012...)
  2. OpenNews: Canonical обеспечит поддержку режима безопасной загрузки UEFI без использования ключей Microsoft
  3. OpenNews: Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI
  4. OpenNews: Red Hat и Canonical опубликовали рекомендации по реализации режима безопасной загрузки в UEFI
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: uefi, boot, ubuntu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, klalafuda, 22:50, 22/06/2012 [ответить] [смотреть все]    [к модератору]
  • +29 +/
    Что характерно - малварь, которая бы прописывала себя в начальный загрузчик, сегодня скорее редкость чем правило. Уж больно много геморрою с этим а выхлопа фиг да маленько. И это никак не повлияет на мейнстимовые пути распространения и укоренения малвари на конечных хостах. Зато на голом месте развели такой срач - мама не горюй. И в качестве плюшки, ну я уверен - совершенно случайно - кто-то пытается подложить Большую Свинью своим куда более успешным конкурентам. Прикрываясь как обычно фиговым листочком исписанным заклинаниями на тему безопасности пользователей и прочими фривольностями.
     
     
  • 2.12, followme, 23:10, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Так это не для защиты пользователей , а чтоб винду не ломали сейчас же как - бол... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, h31, 01:02, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Эм, стоп Secure Boot нужен для получения сертификата от МС, а зачем сертифициро... весь текст скрыт [показать]
     
     
  • 4.78, Andrey Mitrofanov, 01:07, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Опа-опа Продавцы предустановленных венд в треде Сертифицировать - чтоб продава... весь текст скрыт [показать]
     
     
  • 5.104, followme, 08:06, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Даже не наклеечки ради, будут сертифицировать Просто без сертификации не будет ... весь текст скрыт [показать]
     
     
  • 6.144, SubGun, 07:25, 24/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Производители железа тут при чем Им всего-то нужно проверочный механизм ключей ... весь текст скрыт [показать]
     
     
  • 7.145, followme, 07:34, 24/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    рассходы на реализацию - да А на сертифицирование МС Раньше было как - железо... весь текст скрыт [показать]
     
     
  • 8.156, Frank, 15:21, 25/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > рассходы на реализацию - да.
    > А на сертифицирование МС ?

    Сотка зелени.

     
  • 8.163, Michael Shigorin, 14:38, 26/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну да, конечно Все вот так прям и вскинули лапки ... весь текст скрыт [показать]
     
  • 2.29, Аноним, 23:32, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Но справедливости ради - есть парочка эпичных по нахальству буткитов, вплоть до ... весь текст скрыт [показать] [показать ветку]
     
  • 2.134, бм, 21:23, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    8230 а юзеры Wламеры как ловили винлоки, так и будут ловить ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, tolyan, 23:00, 22/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    на саомом деле жаль что линуксовое ведро не перевели на гпл 3, так не смогли бы его запустить на этих недоподелиях. тут же нарисовались бы производители которые бы начали выпускать железо исключительно линукс компатибле... рынок нифига не маленький.
     
     
  • 2.27, Аноним, 23:29, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Они начали Вон на тегра2 и 3 ничего кроме линукса толком и не запустишь Да и т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Аноним, 23:48, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Расскажи это Майкрософт, который недавно представил Surface на Tegra 3, да ... весь текст скрыт [показать]
     
     
  • 4.61, Аноним, 00:17, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну да, они сделали таки нечто Впрочем я думаю что вот это ни MS ни нвидии погод... весь текст скрыт [показать]
     
     
  • 5.74, Аноним, 00:53, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Поживем увидим... весь текст скрыт [показать]
     
     
  • 6.84, Аноним, 01:30, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    У MS нынче вообще юморная политика - куда ни ткни, себе что-то отдавливается и в... весь текст скрыт [показать]
     
  • 4.86, Аноним, 01:32, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зато WP8 опять только квалком поддерживает Так что нвидия неизбежно пойдет на п... весь текст скрыт [показать]
     
  • 4.110, анон, 10:52, 23/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Этот тот, который во время презентации наглухо завис?
     
  • 3.167, Аноним, 21:36, 20/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Подтверждаю Брысь на тегра2 и 3 А по делу - тегры это не для линукс железо,... весь текст скрыт [показать]
     
  • 1.9, meequz, 23:05, 22/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    Постараюсь никогда не покупать железо с безопасной загрузкой UEFI.
     
     
  • 2.18, Аноним, 23:23, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    - Не читайте до обеда советских газет.
    - Так ведь других то нет.
    - Вот никаких и не читайте.
     
     
  • 3.49, Аноним, 23:51, 22/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Не счеты, логарифмическую линейку и арифмометр "феликс" UEFI не вкорячить. Так что есть в природе свободное железо, удовлетворяющее требованиям Canonical!
     
     
  • 4.154, fbrfb, 09:30, 25/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    на все перечисленное и Ubuntu не поставить... весь текст скрыт [показать]
     
  • 3.155, GoSha, 11:19, 25/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Свет клином не сошелся на компьютерах Я вас уверяю, можно преспокойно обойтись ... весь текст скрыт [показать]
     
  • 2.168, Аноним, 21:38, 20/07/2012 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Постараюсь никогда не покупать железо с UEFI.

    fixed.

     
  • 1.11, АнонимусРекс, 23:09, 22/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    прогнулись таки
     
     
  • 2.22, Аноним, 23:25, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Но сначала пропиарились и облили гoвном тех, на ком паразитируют ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 23:39, 22/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    В мире opensource и СПО никто не на ком не паразитирует и не крадет, а дополняет внося что-то своё на пользу всем.
     
     
  • 4.42, Аноним, 23:43, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Что внесла Canonical, кроме тонн гoвна и пеара ... весь текст скрыт [показать]
     
  • 4.44, Аноним, 23:45, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Никто, кроме Canonical и Oracle Два традиционных исключения Хотя оракл не сов... весь текст скрыт [показать]
     
     
  • 5.47, Аноним, 23:50, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    не всё только кодом мереется, вот Линус беседе про нвидию об этом говрил, дескат... весь текст скрыт [показать]
     
     
  • 6.50, Аноним, 23:54, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –6 +/
    Все так Но маркетинг Canonical строится на неявном противопоставлении Linux и U... весь текст скрыт [показать]
     
     
  • 7.52, Аноним, 23:59, 22/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Это всё твои фантазии.
     
  • 7.60, Аноним, 00:15, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Ага, а в эбауте на сайте сдуру написано что это линукс Не логично как-то при пр... весь текст скрыт [показать]
     
  • 7.64, Гентушник, 00:22, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Пчёлы против мёда ... весь текст скрыт [показать]
     
     
  • 8.87, Аноним, 01:32, 23/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Пчёлы против мёда.

    Гентушники vs UEFI? :)

     
     
  • 9.135, Аноним, 21:39, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А где тут мёд Разве что во vs ... весь текст скрыт [показать]
     
  • 9.146, Аноним, 08:18, 24/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    то есть если я правильно понимаю, если я не буду ставить вин8, меня все эти UEFI... весь текст скрыт [показать]
     
  • 5.101, Тот_Самый_Анонимус, 07:26, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    А как же TDF Те постоянно тырят код из AOO ... весь текст скрыт [показать]
     
     
  • 6.111, Andrey Mitrofanov, 10:54, 23/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    >тырят код

    Враньё. Нарушения лиуензии не было. Врун.

     
  • 3.98, Michael Shigorin, 02:16, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Первая мысль -- у Марка теперь не синдром плана дня, а просто plan of the second... весь текст скрыт [показать]
     
     
  • 4.103, Аноним., 07:44, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Зато у Миши синдром обкакывать конкурентов по поводу и без Что там альт планиру... весь текст скрыт [показать]
     
     
  • 5.161, Michael Shigorin, 12:49, 26/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    То есть если сказать, что дошло вообще до абсурда -- то это сразу синдром Креп... весь текст скрыт [показать]
     
  • 1.13, Аноним, 23:19, 22/06/2012 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В таком случае ключ Убунты проживет ровно до того момента, когда кто-нибудь напи... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 23:21, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Но все же это более эффективный путь, чем требовать отключения SecureBoot и загр... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, Аноним, 23:24, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Вирус инсталлирующий убунту чтобы загрузиться - не слишком ли крутовато Впрочем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Аноним, 01:36, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ему вовсе не надо устанавливать Убунту, а только отковырять от него подписанный ... весь текст скрыт [показать]
     
     
  • 4.97, ЗК, 02:09, 23/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    СТОП! А разве ключик не должен быть открытым как все открытое и свободное?!
     
     
  • 5.115, Аноним, 12:21, 23/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Приватный ключ? Ты с технологиями PKI вообще знаком, амиго?
     
     
  • 6.166, Михрютка, 16:42, 26/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    trollface GPL3 же trollface ... весь текст скрыт [показать]
     
  • 2.157, Frank, 15:37, 25/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    При чём тут майкрософт, если каноникал проталкивает свой собственный ключ, не по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.165, Михрютка, 16:27, 26/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    я вас огорчу, любой ключ из КЕК может менять db и dbx, так что микрософт может с... весь текст скрыт [показать]
     
  • 1.14, Аноним, 23:20, 22/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Вполне предсказуемо. Широкие жесты и жесткие требования - это, конечно, прекрасно с точки зрения пиара, но железные вендоры, в отличие от убунтят, на пиар ведутся неохотно.
    Поэтому для прессы - "мы требуем отключения безопасной загрузки", а для себя - "пойдем-ка мы вслед за редхатом, они дело говорят".
     
     
  • 2.17, Аноним, 23:23, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    К вопросу о предсказуемости http www opennet ru openforum vsluhforumID3 85197 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, Аноним, 23:27, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    It is better to try and fail than fail to try ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Аноним, 23:30, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Здесь должна быть цитата и басни про слона и моську ... весь текст скрыт [показать]
     
     
  • 4.31, Аноним, 23:34, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А в роли моськи кто Инсталляционная база убунты на десктопах на фоне федоры опр... весь текст скрыт [показать]
     
     
  • 5.34, Аноним, 23:37, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Инсталляционная база никого ни к чему не обязывает Обязывает _сертификация_ под... весь текст скрыт [показать]
     
     
  • 6.57, Аноним, 00:11, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну и где мне купить сертифицированный под редхат десктоп ноут ... весь текст скрыт [показать]
     
     
  • 7.72, Andrey Mitrofanov, 00:47, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    https hardware redhat com list cgi product Red Hat Hardware Certification quic... весь текст скрыт [показать]
     
  • 6.158, Frank, 15:52, 25/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Гм, смотрю под редхат6, и вижу 82 certifications found под десктопы, 650 certif... весь текст скрыт [показать]
     
  • 3.30, Аноним, 23:33, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Редхат и каноникал try еще осенью 2011 Их послали нахер Теперь Марк решил оп... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.16, Аноним, 23:22, 22/06/2012 [ответить] [смотреть все]     [к модератору]  
  • +/
    И правильно считают Нафига мне огороженное гетто вместо операционки, где я ниче... весь текст скрыт [показать]
     
     
  • 2.20, Аноним, 23:24, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Забавно Каноникал в точности повторяет действия редхада, но при этом редхад - м... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Аноним, 23:26, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В точности 1 Редхат вообще не заикался о возможности давать юзеру вшивать свой... весь текст скрыт [показать]
     
     
  • 4.26, Аноним, 23:29, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В точности http www opennet ru opennews art shtml num 32162 Каноникал предлаг... весь текст скрыт [показать]
     
     
  • 5.33, Аноним, 23:37, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А где редхат пишет про то что они не будут дергать подписанный MSом лоадер если ... весь текст скрыт [показать]
     
     
  • 6.36, Аноним, 23:39, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А смысл Все равно это пустые слова - ни один аппаратный вендор в здравом уме не... весь текст скрыт [показать]
     
     
  • 7.40, Аноним, 23:40, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Насчет здравого ума - это еще посмотреть надо, потому что MS с восьмеркой такого... весь текст скрыт [показать]
     
  • 4.32, Аноним, 23:35, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Суть-то одна - каноникал решила прогнуться и подлизать мелкософту , но почему-т... весь текст скрыт [показать]
     
     
  • 5.37, Аноним, 23:39, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Наверное потому что редхат еще и пообещал все подписями пообвешать, сделав банал... весь текст скрыт [показать]
     
     
  • 6.41, Аноним, 23:41, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Вы - не можете, а те, кто подучил матчасть - могут Идите обратно на свою винду ... весь текст скрыт [показать]
     
     
  • 7.54, Аноним, 00:07, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну вот счастья привалило, пилять В винде очень даже надо нынче, чтобы отключить... весь текст скрыт [показать]
     
  • 2.25, Аноним, 23:28, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    RedHat требовал возможности отключения SecureBoot еще полгода назад, но убунтята... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним, 23:38, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А еще они пообещались навесить подписей на ядра и модули По сути превратив свою... весь текст скрыт [показать]
     
     
  • 4.39, Аноним, 23:40, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не знаю, в какой вагон вас сажают Подучите матчасть, там вполне можно собирать ... весь текст скрыт [показать]
     
     
  • 5.43, Аноним, 23:43, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну если на то пошло то и в восьмерке подписи тоже можно отключить Геморно, но м... весь текст скрыт [показать]
     
     
  • 6.45, Аноним, 23:46, 22/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это все же лучше, чем сидеть с голой задницей и негрузящейся системой, поверив п... весь текст скрыт [показать]
     
     
  • 7.55, Аноним, 00:08, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сидеть с негрузящейся системой когда MS загрузчик в блеклист внесет патамучта г... весь текст скрыт [показать]
     
     
  • 8.136, Аноним, 21:42, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот и приходит потихоньку время, когда срачи между консольщиками и ПеКарями прек... весь текст скрыт [показать]
     
  • 3.128, Nxx, 16:10, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И, кстати, добился этого требования от Майкрософта для всх компов архитектуры х8... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.48, Аноним, 23:50, 22/06/2012 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И опять каноникал копирует редхат, но только вот представляет это как фичу ... весь текст скрыт [показать]
     
     
  • 2.51, Аноним, 23:55, 22/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    При этом убунтята уже успели полить грязью редхат за подлизывание мелкософту ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноним, 00:09, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Минирование территории это Забота такая конечно А потом MS заблочит ключ и мы ... весь текст скрыт [показать]
     
  • 1.53, Михрютка, 00:00, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    Booting our CDs will rely on a loader image signed by Microsoft's
    WinQual key, for much the same reasons as Fedora: it's a key that,
    realistically, more or less every off-the-shelf system is going to have,
    as it also signs things like option ROMs, and the UEFI specification
    only allows an image to be signed by a single key.

    внезапно до людей дошло.

     
     
  • 2.63, filosofem, 00:18, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Внезапно люди тупо оправдывают свою трусость и прогиб под МС Потому что очевидн... весь текст скрыт [показать] [показать ветку]
     
  • 2.68, Andrey Mitrofanov, 00:32, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Так mdg же о чём-то эдаком писал The Authenticode format used for signing UEF... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, filosofem, 00:43, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зато в фирмваре материнки замечательно может соседствовать ключ Каноникала прове... весь текст скрыт [показать]
     
     
  • 4.91, Аноним, 01:38, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может, но если MSовским ключом подпишут какое-то фуфло, как это уже было с flame... весь текст скрыт [показать]
     
     
  • 5.96, filosofem, 01:53, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оно и так будет работать В смысле и Федора и Убунта рассчитывают использовать M... весь текст скрыт [показать]
     
  • 5.137, Аноним, 21:44, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что опять доказывает бесполезность этого секурбута ... весь текст скрыт [показать]
     
  • 3.130, Михрютка, 17:39, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а у нас вообще двойное подписывание кода кем-то реализуется это как минимум пов... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.58, filosofem, 00:13, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Пока все идет по сценарию МС. Очередной унылый прогиб.
    Космонавт все правильно делал и был абсолютно прав, но из-за своего унылого желания со всеми дружить и всем нравиться прогнулся и под МС и под редхатовского тролля.

    Единственный плюс, что убунтовым лоадером можно будет любое ядро загрузить. С паршивой овцы хоть шерсти клок.

     
  • 1.62, б.б., 00:18, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    А как в рамках этого будут работать нацпрограммы, ориентированные на "Linux везде", в России, Бразилии, других странах. Не запретят ли Windows-only железо к официальной поставке? Тогда это заметно упростило ситуацию.
     
     
  • 2.73, Andrey Mitrofanov, 00:51, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    > А как в рамках этого будут работать нацпрограммы,

    Миша? Рыцареff, ты??

     
  • 1.65, анон, 00:24, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    Fedora продолжит использование GRUB 2, но нарушения GPLv3 не усматривается, так как данный дистрибутив не будет предустанавливаться с включенным режимом безопасной загрузки UEFI по контракту с производителями.
    <

    Если я поставлю федьку на комп без отключения безопасного режима, то я нарушу лицензию гпл3 у граба2?

    Или у федьки не будет вообще ключей для подобных систем (на которых нет отключения безопасного режима)?

     
     
  • 2.67, filosofem, 00:29, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Если будете этот комп продавать или дарить и у вас потребуют исходник читай прив... весь текст скрыт [показать] [показать ветку]
     
  • 1.69, Аноним, 00:42, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    Объясните нубу нахера сдался этот UEFI и кому он кроме NecroSoft нужен?
     
     
  • 2.71, filosofem, 00:45, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Троллям на форумах и в блогах Капитан ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, Andrey Mitrofanov, 01:11, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ням, однозначно Или нет раздражающая разнонаправленность сигналов снижает... весь текст скрыт [показать]
     
  • 2.75, Andrey Mitrofanov, 00:57, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Он нужен всем Одним для того, что б дружить с МС в деле впаривания новых железн... весь текст скрыт [показать] [показать ветку]
     
  • 2.76, Аноним, 00:57, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Гипотетически SecureBoot поможет и ОСям на ядре Linux Например, в корпоративно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.81, filosofem, 01:24, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если говорить кроме шуток, Линуксам в ынтырпрайзе это очень здорово навредит Та... весь текст скрыт [показать]
     
     
  • 4.85, Аноним, 01:30, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    гнулинуксам в среднем малом бизнесе, имхо В риальнэ энтерпрайзах , в основном,... весь текст скрыт [показать]
     
     
  • 5.94, filosofem, 01:45, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, но там и не меняют внезапно опереционки На них эти потуги с UEFI вообще ник... весь текст скрыт [показать]
     
  • 2.92, Аноним, 01:40, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В общем то всем остальным он предоставляет в основном геморрой и кидалово Так ч... весь текст скрыт [показать] [показать ветку]
     
  • 2.150, Аноним, 17:32, 24/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Если по-уму свои ключи , то им можно прикрыться от любого руткита Можно частич... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (9)

  • 1.79, Аноним, 01:10, 23/06/2012 [ответить] [смотреть все]     [к модератору]  
  • +/
    За всеми этими радостными новостями от тех, чей бизнес - GNU Linux, совсем не сл... весь текст скрыт [показать]
     
     
  • 2.82, Andrey Mitrofanov, 01:25, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не, ну новости-то хотяб читать надо Глаза разуй -- вон в соседней пилят гранты... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, Аноним, 01:33, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пардон, уточню - я именно о секурбуте ... весь текст скрыт [показать]
     
     
  • 4.95, Andrey Mitrofanov, 01:51, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не так сразу же Пока -- только пересказ грантодателям буклетов МС Как только ч... весь текст скрыт [показать]
     
  • 4.99, Аноним, 03:08, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А на этот счет они только нас троллят А спохватятся сами - через 10 лет Когда ... весь текст скрыт [показать]
     
  • 2.116, Аноним, 12:26, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    сарказм BSD и бизнес - взаимоисключающие параграфы ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.119, Andrey Mitrofanov, 12:43, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не-не, не так Чтоб не видно и не слышнл было, это _часть _бизнеса BSD Закрыл,... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.100, mma, 05:40, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Да можно вообще выкинуть все эти загрузчики когда есть UEFI, все прекрасно грузится и без них.
     
  • 1.102, iCat, 07:37, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    "Just business, nothing personal"
    Похоже - гниль бузинеса поразила-таки мир Linux.
    Не останется ничего кроме продавцов и денег...
     
     
  • 2.107, Аноним, 10:40, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Не переживайте так, останутся Debian и прочие ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.139, Аноним, 21:47, 23/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Но ведь Столлман не вечен ... весь текст скрыт [показать]
     
  • 1.106, centosuser, 10:12, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Вот как теперь объяснить людям, что им теперь надо разюираться в железе? Что можно купить железо, на которое ничего кроме Win8 и не поставишь больше. Многим моим знакомым не айтишникам, кроме соц сетей ничего и не требуется. Как их убедишь ?
     
     
  • 2.109, Сергей, 10:49, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Сказать что при желании Microsoft с secureboot сможет закрыть доступ до однокла... весь текст скрыт [показать] [показать ветку]
     
  • 2.140, Аноним, 21:47, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А зачем их убеждать Это же как раз целевая аудитория некрософта для впаривания ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.147, centosuser, 11:32, 24/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В том и дело, что бегут к тебе как к спецу по компам, помочь в установке винды ... весь текст скрыт [показать]
     
     
  • 4.162, Michael Shigorin, 14:35, 26/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я обычно объясняю, что виндой не занимаюсь в силу безнадёжности данного занятия,... весь текст скрыт [показать]
     
  • 1.108, Graynder, 10:48, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Как мне кажется, вопросами реализации безопасной загрузки linux  должны заниматься не какие-то конкретные конторы вроде canonical или fedora , а никто иной как  linux foundation.
    Они должны решить этот вопрос таким образом , чтобы все linux-дистрибьюторы могли наравных конкурировать между собой, как это было всегда. А то получается так , что скоро выпускать дистрибутивы linux будут только лишь крупные игроки, которые смогут забашлять, а народные герои и такие как Патрик останутся неудел.
     
  • 1.113, Аноним, 11:25, 23/06/2012 [ответить] [смотреть все]     [к модератору]  
  • +/
    И что теперь делать Будет ли выходом покупка компьютеров с предустановленными F... весь текст скрыт [показать]
     
     
  • 2.152, Ещ один аноним, 21:55, 24/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Оно ещё живое ... весь текст скрыт [показать] [показать ветку]
     
  • 1.124, loglog, 14:17, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    А вот как без возможности добавлять свой ключ в UEFI? Дескредитировался приватный ключ той же Майкрософт... И что... Надо чтобы была возможность добавить новый публичный ключ
     
  • 1.125, iCat, 15:46, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    А что там творится с проектом OpenHardWare?
    Похоже, что выход есть?
     
     
  • 2.127, Аноним, 15:55, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Будем китайские мипсобуки заказывать Полноразмерные модели как раз скоро долж... весь текст скрыт [показать] [показать ветку]
     
  • 1.126, Аноним, 15:46, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно, а можно за 99$ подписать микрософтовским ключом любую вирусню?
     
     
  • 2.132, filosofem, 19:37, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Не любую очевидно, но хаксорам это не нужно Им secure boot только в радость Из... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.151, Аноним, 19:45, 24/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вашими словами да мёд...
     
     
  • 4.153, filosofem, 23:39, 24/06/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    да, но одного не могу понять, это было слишком толсто или наоборот?
     
  • 1.129, Nxx, 16:15, 23/06/2012 [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Никто не обратил внимание, что они пишут свой загрузчик вместо Груба, чтобы обой... весь текст скрыт [показать]
     
  • 1.131, Шубин, 19:08, 23/06/2012 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Что думает по поводу этого Линус?
     
     
  • 2.141, Аноним, 21:49, 23/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    когда-то он говорил шо ненависть к мс-у есмь хворь ых ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.149, Andrey Mitrofanov, 13:27, 24/06/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Вот мускулы малость подкачает На пальце D... весь текст скрыт [показать]
     
  • 2.160, бм, 23:16, 25/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    На лоре проскакивал тред с призывом не паниковать http www linux org ru forum... весь текст скрыт [показать] [показать ветку]
     
  • 1.142, filosofem, 23:11, 23/06/2012 [ответить] [смотреть все]     [к модератору]  
  • +/
    Таки прочитал План Космонавта по внедрению UEFI Secure Boot И должен отметить... весь текст скрыт [показать]
     
     
  • 2.143, 339r, 00:52, 24/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Господи, сколько же проблем от этого майкрософта Причём тем, кто их софтом и не... весь текст скрыт [показать] [показать ветку]
     
  • 2.164, Михрютка, 16:23, 26/06/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    или накатят виндовый апдейт dbx не фактор есть, обсуждалось уже PK юзер может... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor