The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Фонд СПО выработал рекомендации по реализации в дистрибутивах режима безопасной загрузки UEFI

01.07.2012 16:22

Фонд cвободного ПО (FSF) выпустил разъясняющий документ (PDF), который подробно описывает суть проблем, которые возникают у пользователей свободного программного обеспечения при использовании механизма UEFI Secure Boot, который в последнее время активно навязывается Microsoft среди производителей оборудования, и поддержка которого является обязательным условием для успешной сертификации этого оборудования при получении статуса "Windows 8 Ready". Пользуясь своим доминирующим положением на рынке, Microsoft пытается протащить в индустрию новый механизм, ограничивающий свободный запуск любых ОС на оборудовании пользователей, и обязать всех OEM-производителей компьютеров с предустановленной Windows 8 включать Secure Boot по умолчанию. Документ от FSF также рассматривает возможные пути решения возникающих при этом трудностей, а также анализирует последствия подобных решений в целом для индустрии свободного ПО.

Фонд СПО декларировал следующие планы:

  • Продолжить кампанию по сбору подписей для ограничения использования механизма Secure Boot. Указывается, что на данный момент уже подписались 31 000 человек и 25 организаций, в том числе недавно к поддержке этой инициативы присоединился проект Debian GNU/Linux;
  • FSF продолжит активно бороться с жесткими условиями сертификации Windows 8 от Microsoft на ARM-платформе, добиваясь реализации штатной возможности отключать механизм Secure Boot по желанию самого владельца устройства;
  • FSF собирается продолжить кампанию среди производителей аппаратных средств для обязательного добавления возможности отключения Secure Boot, а также возможности добавления своих собственных ключей (custom mode). Кроме того Фонд отмечает, что при этом очень важно предоставление ясных и четких инструкций пользователям, которые бы хорошо понимали смысл данного механизма, чтобы он не стал препятствием для их миграции на свободные решения. Кроме того проводятся исследования по поиску варианта настройки этого механизма по-умолчанию, который был бы наиболее разумен и удобен для большинства пользователей и участников рынка;
  • FSF обращает внимание, что увлекшись возможностью добавления ключей, практически нигде не реализована возможность удаления ключей, что также потенциально ограничивает возможности по замене скажем ключа одобренного Microsoft на свой собственный;
  • FSF работает над созданием единого списка всего нового оборудования и компьютеров с поддержкой Secure Boot, где любой желающий мог бы получить всю необходимую ему объективную и полную информацию по деталям поддержки механизма Secure Boot в каждой марке интересующего его компьютера. Вся подобная информация будет выкладываться и накапливаться в виде свободно доступной базы данных на ресурсе h-node.org.
  • На данный момент FSF рекомендует всем потенциальным покупателям осознано и внимательно выбирать новое оборудование с целью использования на нём свободного ПО, обязательно с учетом наличия возможностей полного отключения Secure Boot в стандартном режиме, либо хотя бы с возможностью установки своих собственных ключей (PK) в режиме Custom.

Для того чтобы противостоять злоупотреблениям с использованием Secure Boot Фонд СПО предлагает дистрибутивам:

  • Обеспечить обязательную поддержку проверочных ключей, сгенерированных пользователем, и предоставить все необходимые для использования подобных ключей инструменты и документацию;
  • Использовать загрузчик, распространяемый под лицензией GPLv3 (например, GRUB 2), который позволит недопустить поставку систем с невозможностью отключения режима безопасной загрузки и смены ключей.
  • Избегать навязывания пользователям доверия к Microsoft или любому другому проприетарному вендору;
  • Присоединиться к Фонду СПО и инициативам по продвижению в среде производителей оборудования требований к обеспечению простой и беспрепятственной возможности установки свободных ОС на любом компьютере.

Напомним, что суть вопроса сводится к уверенности Microsoft, что механизм UEFI Secure Boot обеспечит новый уровень безопасности операционной системы путем проверки цифровой подписи ОС и её составляющих ещё на этапе загрузки, и построенный полностью на принципе тивоизации (жесткая привязка аппаратного обеспечения к программному обеспечению). Имея внешне довольно благовидные причины и устремления, этот способ, однако, затрудняет загрузку альтернативных ОС, так как аппаратная часть защиты, поставляемая вендорами компьютерного оборудования, просто не будет содержать их верифицирующих ключей.

FSF усматривает в такой стратегии Microsoft скрытое от широкой публики желание ограничить, или как минимум затруднить распространение дистрибутивов GNU/Linux на новом компьютерном оборудовании. И если для платформы x86 отдельными производителями предусмотрена возможность отключения механизма Secure Boot, то для платформы ARM, на которой, как правило, изготавливается различное встраиваемое оборудование, а также смартфоны и планшеты, - такая возможность изначально исключена. Кроме того, FSF отмечает, что даже для того ”благоприятного” случая, когда отключение Secure Boot в принципе возможно, система уведомляет пользователя, что это ”небезопасное решение”, которое не рекомендуется использовать, тем самым неискушенные пользователи ставятся перед фактом того, что якобы решения на базе Linux - небезопасны. Специалисты Фонда СПО отмечают, что теперь запуск свободных ОС требует как минимум дополнительных манипуляций со стороны пользователя, что искусственно создает дополнительный барьер для прихода новых пользователей в мир свободного ПО.

Упомянутый документ также анализирует возможные сценарии получения ключей, а также подходы, реализуемые отдельными дистрибутивами. На данный момент отсутствует некий единый центр получения ключей, поэтому потенциально нужно множество усилий, чтобы согласовать и подписать договоры со всем спектром хотя бы основных мировых производителей – именно поэтому, компания Microsoft, к которой обращаются сами производители, имеет очень серьезную фору. Поскольку в такой ситуации путь заключения договоров на поддержку своего ключа с множеством производителей очень сложен и долог, некоторые свободные проекты выбрали самое простое решение – получение ключа, заверенного Microsoft. В частности проекты Fedora и Ubuntu избрали такой путь получения цифровой подписи своего загрузчика. Поскольку начальные загрузчики Fedora и Ubuntu будут подписаны ключом Microsoft, это даст возможность использовать все без исключения прошивки вендоров, с которыми заключены договоры у самой Microsoft, гарантируя широкое распространение данных дистрибутивов.

FSF логично замечает, что не всем нравится такой подход, который по сути означает, что для распространения дистрибутива GNU/Linux нужно получить персональное согласие от самой Microsoft. Также в этой схеме получения ключей доступен альтернативный вариант, при котором любой разработчик может сам самостоятельно получить и установить свой персонализированный частный ключ, который через сервис Microsoft будет стоить 99 долларов. Специфика бинарного формата подписывающего ключа такова, что он допускает только одну стороннюю подтверждающую подпись на свой собственный ключ, поэтому в любом случае пользователю придётся выбирать лишь какого-то одного вендора для его ратификации. Большой минус такого подхода ещё и в том, что каждый раз, когда пользователю потребуется модифицировать свое системное ПО ответственное за загрузку, ему придётся заново получать и оплачивать новую версию такого одобренного ключа.

Ещё один вариант – это выбор возможности (если прошивка компьютера поддерживает подобную функцию), которая разрешает использовать свой собственный закрытый ключ подписи загрузки, тогда подобный PK-ключ можно сгенерировать и вовсе самостоятельно (PK — private key). Отчасти, это используется в подходе Canonical, которая добьётся поставки всех компьютеров с предустановленным дистрибутивом Ubuntu или сертифицированных как "Ubuntu Certified", сразу с прошивкой, включающей проверочный ключ Ubuntu (обычные установочные диски будут с загрузчиком, подписанным ключом Microsoft).

  1. Главная ссылка к новости (http://www.fsf.org/news/fsf-pu...)
  2. OpenNews: На базе qemu-kvm обеспечена поддержка эмуляции UEFI SecureBoot
  3. OpenNews: Опубликован новый план реализации поддержки режима безопасной загрузки UEFI в Ubuntu
  4. OpenNews: Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI
  5. OpenNews: Компания Microsoft намерена блокировать сторонние ОС на ARM-системах, поставляемых с Windows 8
  6. OpenNews: Red Hat и Canonical опубликовали рекомендации по реализации режима безопасной загрузки в UEFI
Автор новости: Igor Savchuk
Тип: К сведению
Ключевые слова: fsf, fund, secure, boot, restricted, uefi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (221) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, koshaduk (ok), 16:49, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    то есть, если я правильно понимаю, установка любимого дистра linux будет мне стоить 99$ (3296,7 рублей)?
     
     
  • 2.4, Аноним (-), 16:54, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не совсем так. Если ты хочешь сделать свою собственную сборку, тебе придётся заплатить MS 99 долларов. Если ты будешь ставить существующий дистр, скорее всего кто-то уже выполнит эту неблагодарную работу (поход на поклон к мелкомягким с жалобными стонами, ну пожалуйста, господин Баллмер, разрешите...).
     
     
  • 3.13, Аноним (-), 17:06, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не совсем так. Если ты хочешь сделать свою собственную сборку, тебе придётся
    > заплатить MS 99 долларов. Если ты будешь ставить существующий дистр, скорее
    > всего кто-то уже выполнит эту неблагодарную работу (поход на поклон к
    > мелкомягким с жалобными стонами, ну пожалуйста, господин Баллмер, разрешите...).

    Убунта тоже пошла на поклон к мелкомягким? Ну прям так и прыгнула.
    Не стоит всех мерять по федориному горю и менежджерам RedHat - которые думают только о прибыли.

     
     
  • 4.43, Аноним (-), 18:16, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Убунта тоже пошла на поклон к мелкомягким?

    Впринципе да, Canonical требует, чтобы прошивка позволяла загружать Windows. Кроме того, тут никогда нельзя быть уверенным на 100%. Либо ты всех пошлёшь, либо тебя все пошлют. Например, в случае Apple, им сошли с рук отказ от Flash и BluRay. Но получится ли что-то подобное у Canonical?

     
  • 3.178, Аноним (-), 20:28, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И каждому Live CD/DVD/USB тоже придется покупать?

    С этим Secure Boot загрузочные CD/DVD и флешки будут работать на "УРА".
    Теперь, если завалилась система на ноутбуке, приятель не поможет данные вытащить. Предлагается дяде Ване из сервиса денюжку платить за спасение своих кровных, вовремя не бэкапированных фоток.

      

     
  • 2.9, кевин (?), 17:00, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    это если хочешь свой загрузчик заверенный ключём майкрософт и секьюрбут включённым.
     
     
  • 3.45, Аноним (-), 18:33, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем. Canonical ещё требует на машинах своих партнёров и возможность прописывать свои ключи.
     
  • 2.69, Аноним (-), 22:03, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Тут скорее более интересно что вирусописателям тоже достаточно будет заплатить 99уе за ключ для подписи своих вирусов. И если его им дадут то очен скоро он будет раздаваться на всех трекерах всем желающим.
     
  • 2.211, R (?), 00:59, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > то есть, если я правильно понимаю, установка любимого дистра linux будет мне
    > стоить 99$ (3296,7 рублей)?

    Так ведь не просто 99$, а 99$ в пользу Microsoft!
    Если б в пользу разработчиков любимого дистра linux, я б еще может быть и согласился бы, а в пользу Microsoft - НИ ЗА ЧТО!


     

  • 1.2, Аноним (-), 16:51, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Основной смысл сводится к двум вещам.

    1) Сама технология не является опасностью, например, её можно использовать, чтобы запретить загрузку Windows, как ущербную и небезопасную ОС.

    2) Опасно то, что MS контролирует выпуск ключей. Это делает невозможным выполнение п.1. Поэтому, по словам Салливана, единственным нормальным выходом из ситуации является создание нормальных и хорошо документированных средств для генерации и загрузки своих собственных, кастомных ключей.

     
     
  • 2.8, koshaduk (ok), 16:59, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    как это будет работать? Например, меняю я виндовый загрузчик на граб, и после перезагрузки аппаратные средства скажут, что мой загрузчик не подписан и пошлёт меня в жопу?
     
     
  • 3.36, Аноним (-), 17:56, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Когда вы будете качать дистрибутив, вам скажут откуда взять ключи и каким образом запихнуть их в загрузчик.
     
  • 3.136, Аноним (-), 17:15, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    т е в этом случае берешь утиль, скармливаешь ей свой загрузчик, получаешь на вы... текст свёрнут, показать
     
     
  • 4.183, arisu (ok), 21:03, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > т.е. в этом случае берешь утиль, скармливаешь ей свой загрузчик, получаешь на
    > выходе ключ, скидываешь его, например, на флэшку, перегружаешься, заходишь в биос,
    > добавляешь ключ с флешки - и вуаля.

    а теперь сравним с: пересобираешь, правишь конфиг (опционально), перезагружаешься. всё.

     
     
  • 5.243, Аноним (-), 19:01, 06/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если у тебя мозги требуют генерации ключа на каждую сборку - то да, все очень сложно.
    У нормальных людей одна пара ключей подписывает все.
     
     
  • 6.248, arisu (ok), 20:13, 06/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    у нормальных людей никакого геморроя с ключами нет вообще. а проприерастные подстилки — они, конечно, будут кричать, что золотая клетка крута, потому что золотая.
     
  • 6.250, Michael Shigorin (ok), 01:19, 07/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > У нормальных людей одна пара ключей подписывает все.

    Таким "нормальным людям" нечего делать около крипто.

     
     
  • 7.252, arisu (ok), 01:25, 07/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Таким «нормальным людям» нечего делать около крипто.

    так secure boot тоже рядом с крипто не валялся.

     
  • 2.12, Аноним (-), 17:05, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –20 +/
    > 2) Опасно то, что MS контролирует выпуск ключей. Это делает невозможным выполнение п.1. Поэтому, по словам Салливана, единственным нормальным выходом из ситуации является создание нормальных и хорошо документированных средств для генерации и загрузки своих собственных, кастомных ключей.

    Когда вы уже научитись читать первоисточник а не верить тому как переврал Столман? Это прям какая-то секта.

    Вот Убунта - пропихнула свои ключи в Secure boot - это тоже контролируется MS ?! где вас таких берут ?!

     
     
  • 3.25, ананим (?), 17:33, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Вот Убунта - пропихнула свои ключи в Secure boot - это тоже контролируется MS ?! где вас таких берут ?!

    не из зверинца мс очевидно.

    зыж
    я не собираюсь пропихивать что-то и куда-то, да ещё  и платить за это деньги единственному серверу сертификатов (а он принадлежит мс), если мне вдруг вздумается собрать своё ядро линуха, поставить бсд, миникс или вообще написать что-то своё.
    комп куплен, я могу (и хочу) делать с ним всё что угодно.

    навязывание данной технологии — нарушение прав потребителей.

     
     
  • 4.34, анон (?), 17:53, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    кто вам мешает отключить secure boot?
     
     
  • 5.62, Fomalhaut (?), 21:06, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Необязательность наличия этой возможности.
     
  • 4.56, ананим (?), 20:33, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мс.
     
  • 4.131, gns (ok), 15:39, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > единственному серверу сертификатов (а он принадлежит мс)

    Куда Вы несёте эту чушь?

     
     
  • 5.137, ананим (?), 17:20, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А ты не знал что для уефи он один?
    2 и 3 ссылка после новости.
     
     
  • 6.139, gns (ok), 17:46, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты не знал что для уефи он один?
    > 2 и 3 ссылка после новости.

    Во-первых, не надо мне тыкать, а во-вторых это не так. Secure boot загрузит что угодно, если оно подписано одним из залитых в UEFI ключей.

     
     
     
    Часть нити удалена модератором

  • 8.147, gns (ok), 18:19, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ЛОЖЬ Никто не раздаёт ключи - наоборот, железячники могут включить иска... текст свёрнут, показать
     
     
  • 9.212, ананим (?), 02:34, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    угу их продают речь о приватном ключе, которым вы будете подписывать дрова, ес... текст свёрнут, показать
     
     
  • 10.215, Michael Shigorin (ok), 10:21, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И всё-таки подумайте о том, какой именно код может интересоваться проверкой этой... текст свёрнут, показать
     
     
  • 11.223, ананим (?), 12:37, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И что это меняет В 99 продукции сертифицированной с вин8 будут ключи только мс... текст свёрнут, показать
     
  • 3.37, Аноним (-), 17:58, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Когда вы уже научитись читать первоисточник а не верить тому как переврал
    > Столман? Это прям какая-то секта.

    Кто является первоисточником? Майкрософт что-ли?

     
  • 3.78, arisu (ok), 07:07, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > где вас таких берут ?!

    в местах, где учат пользоваться мозгом. но ты не переживай, умение использовать мозг по назначению не входит в список твоих достоинств.

     
  • 3.242, Андрей (??), 16:15, 05/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вот Убунта - пропихнула свои ключи в Secure boot - это тоже контролируется MS ?! где вас таких берут ?!

    По-мому они ещё ничего не пропихнули. В процессе...

     

  • 1.3, centosuser (ok), 16:53, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    доверять Microsoft какие-то связанные с безопасностью ПО вещи, я бы не стал.
     
     
  • 2.5, Аноним (-), 16:55, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > доверять Microsoft какие-то связанные с безопасностью ПО вещи, я бы не стал.

    Вот именно, Салливан так прямо и говорит в своём памфлете: вы Майкрософт и есть самая большая проблема безопасности.

     
     
     
    Часть нити удалена модератором

  • 4.17, Аноним (-), 17:19, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пропихивание своего ключа - лишьний геморой. Ты хочешь чтобы дистростроители тратили свое время на такую чушь или дистр пилили ?
    Купить ключ у МС - прогнутся под мелкими, равносильно поражению.
    Баллмер головного мозга ?
     
  • 4.19, Nxx (ok), 17:21, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто мешает остальным тоже договариваться с производителями железа?

    Вот я собрал свой собственный дистрибутив. Я что пойду со всеми договариваться?

    А если у меня вообще не линукс, а какая-нибудь Haiku или Reactos?

     
     
  • 5.24, Аноним (-), 17:27, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А если у меня вообще не линукс, а какая-нибудь Haiku или Reactos?

    Не является валидным оправданием лизать задницу Баллмера. Если вы лижете зад Баллмера - это выглядит по лузерски.


     
  • 4.26, ананим (?), 17:35, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >перестань бредить - каждый производитель дистрибутива - может выпустить свой ключ - проблема запихать его по всем железкам.

    я компилю ядро и драйвера сам.
    и мне не нужно что-то там запихивать и тем более по всем железкам.
    мне нужно чтобы работало на моей, купленной и без навязывания услуг.

     
     
  • 5.54, Anonplus (?), 19:30, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда ты идешь и отключаешь SecureBoot. Комп твой, взял - отключил - грузи что угодно.
     
     
  • 6.57, ананим (?), 20:35, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    На арм низя.

     
  • 6.63, Fomalhaut (?), 21:07, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ущербная политика, вам не кажется? Не правильней ли будет предоставить всем возможность генерировать собственные ключи и добавлять их в UEFI?
     
     
  • 7.80, arisu (ok), 07:11, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ущербная политика, вам не кажется? Не правильней ли будет предоставить всем возможность
    > генерировать собственные ключи и добавлять их в UEFI?

    зачем? secure boot предназначен для решения проблемы, которой нет. точнее, он не предназначен для решения тех проблем, которые заявляются.

     
  • 6.77, Аноним (77), 02:55, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А гарантия будет сохранена, если его выключить?
    Можно ли будет потом этот секьюр бут включить или это билет в один конец?
    При выключенном секьюр буте будет ли сохранён весь функционал мат. платы или что-то не будет работать?
     
  • 6.138, Аноним (-), 17:26, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тогда ты идешь и отключаешь SecureBoot. Комп твой, взял - отключил -
    > грузи что угодно.

    наличие возможности отключить - необязательно к реализации в x86 и ОБЯЗАТЕЛЬНО ОТСУТСТВИЕ этой возможности в ARM. В арм не отключишь, а в x86 конкретный производитель может и не сделать. А я (хоть конечно кто я такой для Вас) очень интересовался выходом серверных арм-процов, например, домашний NAS на такой платформе собрать. А теперь для новых арм-платформ будут танцы с бубном

     
  • 4.47, andy (??), 18:47, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Кто мешает остальным тоже договариваться с производителями железа? Блин прям Столман-головного мозга.. Привычка не думать а слепо доверять своему идолу.

    Раз Вы думаете, то почему предлагаете договариться с производителями железа, а не
    говорите о самой абсурдности идеи SecureBoot. От кого мне надо секуриться на стадии загрузки? Для чего мне вообще эта головная боль нужна? Я просто хочу купить системный блок (не важно, брендовый в сборе или по частям) и установить то, что я считаю нужным, не думая о получении каких-то ключей, подписанных майкрософтом, которые к созданию ядра linux не имеют никакого отношения, за исключением патчей с поддержкой hyper-v.

     
     
  • 5.245, Аноним (-), 19:04, 06/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    перестань бредить - никакие ключи подписанные майкрософтом тебе не нужны Нужно ... текст свёрнут, показать
     
     
  • 6.249, arisu (ok), 21:09, 06/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужно что бы твой дистрибув договорился — и засунул свой ключ в UEFI.

    во-первых: «чтобы».
    во-вторых: нет, не нужно. весь этот secure boot никому, кроме наглых впаривателей, не нужен. и о чём-то «договариваться» — это поддерживать впаривателей.

     
  • 4.79, arisu (ok), 07:10, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > перестань бредить — каждый производитель дистрибутива — может выпустить свой ключ

    …не забыв дать за это денег m$.

    > Кто мешает остальным тоже договариваться с производителями железа?

    отсутствие такого желания. я, например, не имею желания покупать геморрой. на моей теперешней технике никаких идиотских «ключей» не надо, например. и вот ведь какая штука: «вирусов» тоже нет. потому что винды нет. зачем мне «договариваться» с людьми, пропихивающими решение для проблемы, которой не существует?

     
     
  • 5.132, gns (ok), 15:40, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > > каждый производитель дистрибутива — может выпустить свой ключ
    > …не забыв дать за это денег m$.

    Это не так.

     
     
  • 6.165, arisu (ok), 19:47, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> > каждый производитель дистрибутива — может выпустить свой ключ
    >> …не забыв дать за это денег m$.
    > Это не так.

    ок. где берут ключи?

     
     
  • 7.170, gns (ok), 19:53, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> > каждый производитель дистрибутива — может выпустить свой ключ
    >>> …не забыв дать за это денег m$.
    >> Это не так.
    > ок. где берут ключи?

    Для RSA генерируют c помощью openssl(1):

    # openssl genrsa -des3 -out privkey.pem 4096

    Но Вас, наверное, интересовало другое?

     
     
  • 8.172, arisu (ok), 19:57, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    конечно меня интересовало, как сгенерировать ключ для secure boot из UEFI ... текст свёрнут, показать
     
     
  • 9.174, gns (ok), 20:00, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    На этот-то вопрос в предположении, что UEFI Secure Boot использует RSA для подп... текст свёрнут, показать
     
     
  • 10.176, arisu (ok), 20:16, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а я такое 171 предположение 187 не разделяю, например точнее, вовсе не разд... текст свёрнут, показать
     
     
  • 11.177, gns (ok), 20:19, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но это же совсем другая история ... текст свёрнут, показать
     
     
  • 12.179, arisu (ok), 20:31, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну так а я об чём 8230 ... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 14.247, arisu (ok), 20:08, 06/07/2012 [ответить]  
  • +/
    о чём 171 договариваться 187 это производители железа должны приходить и пр... текст свёрнут, показать
     
  • 14.251, Michael Shigorin (ok), 01:23, 07/07/2012 [ответить]  
  • +/
    Не знаю, кто мешает упёртому Анониму договориться с модераторами ... текст свёрнут, показать
     
  • 4.120, kurokaze (ok), 13:20, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Человек с Болмером-головного-мозга что-то говорит про Столмана? Бггг
     

     ....нить свёрнута, показать (26)

  • 1.6, Аноним (-), 16:57, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Как хорошо, что у меня Мак, там точно никогда не будет подобного бреда.
     
     
  • 2.21, Аноним (-), 17:24, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Как хорошо, что у меня Мак, там точно никогда не будет подобного бреда.

    Во первых, там [b]уже[/b] есть UEFI. Просто на момент выпуска маков secure boot еще не было, но в новых разработках это "упущение" вполне могут исправить.

    Во вторых, в iphone и ipad все это давно уже сделано, что демонстрирует истинное лицо жппловской корпорации. Ну значит и в ноутах постепенно завинтят гайки, раз уж тяготеют к этой гестаповщине. Вот уж кто-кто а жппл это новая молодая и наглая акула. Кусает больнее и свирепее старой и дряхлой MSовской.

     
     
  • 3.39, Аноним (-), 18:05, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Только вот зачем Apple не продаёт операционные системы, поэтому их не особенно ... текст свёрнут, показать
     
     
  • 4.46, saNdro (?), 18:45, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Только вот зачем. Apple не продаёт операционные системы, поэтому их не особенно волнует, что именно вы поставите на свой компьютер после покупки.

    Их не волнует, если это предустановленная на их оборудование Mac OS X разработанной компанией Apple. Которую можно купить и отдельно. Тысяч за 7 или 7,5. К примеру если вы хотите более новую версию, чем та, что пришла с вашим железом.

     
     
  • 5.48, MacMan (ok), 18:55, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Цена операционной системы чисто символическая. 19.99$ (650 рублей) за версию, которая появится в июле. Текущая версия стоит немного дороже 29.99$, однако и это не так много, особенно если сравнить с ценами на коробочные версии Windows.
     
  • 5.49, NIST (?), 18:58, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    25$ стоит новая OS X, очень давно стоила 120$, но 7 тысяч, это ярко.
     
  • 3.50, Аноним (-), 18:59, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты что-то путаешь, друже. Эппл как минимум ровесница Майкрософт. Будь уж до конца точным. Хотя бы погугли, что-ли, прежде, чем лужи газифицировать в полемическим запале.
     
  • 2.28, Аноним (-), 17:38, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы просто уже привыкли и не заметите даже если он появится. Но есть люди, которым не нравится что их считают лохами.
     
     
  • 3.41, Аноним (-), 18:11, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вы просто уже привыкли и не заметите даже если он появится. Но
    > есть люди, которым не нравится что их считают лохами.

    Люди, которым не нравится, что их считают лохами, это лохи, которым не нравится что их так называют. Если серьёзно, правила игры одинаковы для всех. И для Google и для Apple и для китайцев из Foxconn и даже для RedHat. Для нас с вами. Нас "разводят" как лохов, мы обеспечиваем спрос и на эти деньки будут создаваться следующие "разводки". Это называется современная экономика. Те кто против, оказываются в каменном веке (африка, северная корея), и тут ничего не поделаешь.

     
     
  • 4.115, Аноним (-), 12:42, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Люди, которым не нравится, что их считают лохами, это лохи...

    Если б я имел в виду их, я бы написал: "Люди, которым не нравится, что их _называют_ лохами".
    >Нас "разводят" как лохов.

    Не обобщайте, как минимум на меня. Когда я отдаю деньги я знаю за что, потому до сих пор не имею ни планшета ни смартфона и, между прочим, не испытываю никаких затруднений в связи с этим.
    >Те кто против, оказываются в каменном веке (африка, северная корея), и тут ничего не поделаешь.

    У вас в голове каша. Бизнес и развод на деньги это разные вещи.

     
  • 2.44, MacMan (ok), 18:22, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Точно, несмотря ни на что, Apple ведёт более дружественную к пользователям политику.
     
     
  • 3.64, Fomalhaut (?), 21:11, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не иначе, как ректально.
     
     
  • 4.116, Аноним (-), 12:43, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не иначе, как ректально.

    Просто они уже начали получать от этого удовольствие.

     
  • 4.154, Анонимас (?), 18:58, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не иначе, как ректально.

    Их убедили в том, что это круто.

     

  • 1.7, Вифлием (?), 16:58, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Весело, что тут еще сказать.
     
     
     
     
    Часть нити удалена модератором

  • 4.81, arisu (ok), 07:15, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > чем вам Столлман так не угодил?

    тем, что этот «старый маразматик» раз за разом оказывается прав. поэтому те, кто называет его «старым маразматиком» всё больше злятся: они считают, что rms их опять как-то обдурил. а заглянуть в поисках проблемы в зеркало — на это уже мощности микромозга не хватает.

     
     
     
    Часть нити удалена модератором

  • 6.121, kurokaze (ok), 13:23, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если Болмер пляшяет под веществами вместе с своими адептами — это не значит что и другие поступают также.
     
     
     
    Часть нити удалена модератором

  • 8.167, arisu (ok), 19:50, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вот интересно ты действительно настолько презираешь русский язык, что не считае... текст свёрнут, показать
     
  • 5.149, Michael Shigorin (ok), 18:43, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > поэтому те, кто называет его «старым маразматиком» всё больше злятся

    ...и продолжают идти лесом, так что могут и не пыжиться писать свои комментарии на полторы извилины масштабом (поелику ложь и провокация флейма).

     
     
  • 6.169, arisu (ok), 19:52, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а по-моему, наоборот: пусть пишут: они такие забавные. особенно те, которые «за настоящую свободу», и потому мечтают всех инакомыслящих как минимум пересажать (а лучше — расстрелять). сами чудесно своё понимание «свободы» иллюстрируют.
     
     
  • 7.222, Аноним (-), 12:36, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а по-моему, наоборот: пусть пишут: они такие забавные. особенно те, которые «за
    > настоящую свободу», и потому мечтают всех инакомыслящих как минимум пересажать (а
    > лучше — расстрелять). сами чудесно своё понимание «свободы» иллюстрируют.

    пересажать - это к Шигорину - когда он постоянно издевался над людьми на конференциях.
    За что пытались набить ему морду... Хотя тебе тоже наверно набили.

     
     
  • 8.227, Michael Shigorin (ok), 12:51, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем http www opennet ru openforum vsluhforumID3 84133 html 85 Во дела, ... текст свёрнут, показать
     
  • 8.231, arisu (ok), 16:14, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вах, какие данные которые ты, конечно, можешь подтвердить чем-нибудь более весо... текст свёрнут, показать
     
  • 5.155, Анонимас (?), 19:00, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> чем вам Столлман так не угодил?
    > тем, что этот «старый маразматик» раз за разом оказывается прав. поэтому те,
    > кто называет его «старым маразматиком» всё больше злятся: они считают, что
    > rms их опять как-то обдурил. а заглянуть в поисках проблемы в
    > зеркало — на это уже мощности микромозга не хватает.

    На некоторых забугорных сайтах уже появляются статейки, мол, "а Столлман-то, прав был".

     
     
  • 6.171, arisu (ok), 19:54, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На некоторых забугорных сайтах уже появляются статейки, мол, «а Столлман-то, прав был».

    ничего, когда «право читать» станет фантастикой потому, что реальность его обгонит, будут рыдать. правда, уже не публично — публично станет нельзя.

     

  • 1.15, Аноним (-), 17:09, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Хорошо у меня убунта, и там решили все проблемы без поклона к RedHat и Microsoft. Марк просто пропихнул свои ключи в сертифицированное оборудование - и мы теперь можем быть независимыми от MS.

    Не то что какие-то поклонники красной шапки.

     
     
  • 2.20, Nxx (ok), 17:22, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Хорошо у меня убунта, и там решили все проблемы без поклона к
    > RedHat и Microsoft. Марк просто пропихнул свои ключи в сертифицированное оборудование
    > - и мы теперь можем быть независимыми от MS.
    > Не то что какие-то поклонники красной шапки.

    Он пропихнет свои ключи в полторы модели ноутбуков. После чего, ничего кроме убунты туда нельзя будет установить.

     
     
  • 3.23, Аноним (-), 17:25, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Он пропихнет свои ключи в полторы модели ноутбуков. После чего, ничего кроме
    > убунты туда нельзя будет установить.

    Вообще-то там требование возможности вгрузить свои ключи, так что установить - можно, да. А вот у редхата подобных требований что-то не припоминается...

     
     
  • 4.29, ананим (?), 17:39, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    но полторы модели остаются.
    и купить их можно будет только хрензнаетгде.
     
  • 3.85, Аноним (-), 07:45, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А какое мне дело до проблем красной шапки? Убудут можно и отлично.
     
  • 2.32, добрый дядя (?), 17:51, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У меня убунта - для десктопа надежно и глобально :)
    Новое железо буду покупать только с поддержкой Ubuntu и отдавать как неработоспособное если не будет устанавливаться и запускаться.
     
     
  • 3.82, arisu (ok), 07:16, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Новое железо буду покупать только с поддержкой Ubuntu

    а я давно говорю, что убунтоидов желательно отправить в загончик. пусть себе там предаются радостям своей убунты.

     
     
  • 4.86, Аноним (-), 07:46, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Новое железо буду покупать только с поддержкой Ubuntu
    > а я давно говорю, что убунтоидов желательно отправить в загончик. пусть себе
    > там предаются радостям своей убунты.

    Уж во всяком случае лучше красной шапки которая в погоне за прибылью готова лизать задницу майкрософту.

     

  • 1.16, Аноним (-), 17:17, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По сути, некоторым дистрибутивам ничего не буду стоить. Потому что они сами позаботятся о том, чтобы эти ключи были. А вот другие дистрибутивы могут значительно пострадать из-за такого подхода. Часть дистрибутивов просто исчезнет.
    Убунтологам радоваться сразу не стоит, поскольку даже если ключи будут поставлены вместе с оборудованием, то через время они неожиданно могут оказаться в черном

    P.S. Подписывается сам загрузчик или и ядро и его модули тоже?

     
     
  • 2.22, ааноним (?), 17:24, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > P.S. Подписывается сам загрузчик или и ядро и его модули тоже?

    Каноникал будут подписывать только загрузчик. Мне, как гентушники, особенно противно это всё. Спецом куплю простенький нетбук с вынь8 и неотключаемым секуробутом, откажусь от условий лицензии и подам в суд на производителя за невозможность запуска иных ОС, а на возможность возврата скажу, что купил подходящий мне нетбук с , как оказалось, неподходящей вынью, законы РФ разделяют железо и ПО, пускай роспотребнадзор оштрафует и запретит импорт беспричинно привязанных к МС железкам

     
     
  • 3.27, Аноним (-), 17:38, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Каноникал будут подписывать только загрузчик. Мне, как гентушники, особенно противно это
    > всё. Спецом куплю простенький нетбук с вынь8 и неотключаемым секуробутом, откажусь
    > от условий лицензии и подам в суд на производителя за невозможность
    > запуска иных ОС, а на возможность возврата скажу, что купил подходящий
    > мне нетбук с , как оказалось, неподходящей вынью, законы РФ разделяют
    > железо и ПО, пускай роспотребнадзор оштрафует и запретит импорт беспричинно привязанных
    > к МС железкам

    Иными словами разработчикам дистрибутивов можно будет подписывать свои загрузчики, и распространять эти ключи вместе со своим дистрибутивом? Я просто не могу понять, какую часть ПО нельзя будет изменять, чтобы заново не покупать ключ?

     
     
  • 4.68, Имя (?), 21:57, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подразумевается открытый ключ и его сертификат Обязательно Вот здесь не совсем... текст свёрнут, показать
     

  • 1.18, Аноним (-), 17:19, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > FSF продолжит активно бороться с жесткими условиями сертификации Windows 8 от
    > Microsoft на ARM-платформе,

    "Никто не сделал для линукс столько сколько MS" - они выпустили свой конкурирующий планшет на ARM и если для себя любимых ось ДАРОМ, то для остальных OEMов - она уже по 90 баксов. Что ставит всех OEMов в заведомо невыгодное положение "поза рака". Ну и по этому поводу несложно догадаться как они хотят конкурировать на таких условиях. В общем девайсы на ARM будет выпускать похоже только сам MS. И удачи им в конкуренции с эпплом...

     
     
  • 2.30, Аноним (-), 17:41, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> FSF продолжит активно бороться с жесткими условиями сертификации Windows 8 от
    >> Microsoft на ARM-платформе,
    > "Никто не сделал для линукс столько сколько MS" - они выпустили свой
    > конкурирующий планшет на ARM и если для себя любимых ось ДАРОМ,
    > то для остальных OEMов - она уже по 90 баксов. Что
    > ставит всех OEMов в заведомо невыгодное положение "поза рака". Ну и
    > по этому поводу несложно догадаться как они хотят конкурировать на таких
    > условиях. В общем девайсы на ARM будет выпускать похоже только сам
    > MS. И удачи им в конкуренции с эпплом...

    Про нокию забыли.

     
     
  • 3.151, Michael Shigorin (ok), 18:52, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Про нокию забыли.

    Да, забыли.  Даже те, кто много лет отдавал им деньги. :(

     
  • 3.209, Аноним (-), 00:43, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Про Нокию скоро и Вы забудете.
     

  • 1.31, Xaionaro (ok), 17:46, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо бы пожертвование в FSF сделать. Пусть побеждают..
     
  • 1.33, Аноним (-), 17:51, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А подскажите глупому Анониму. А Windows XP/Vista/7 загрузиться с UEFI?
     
     
  • 2.71, hdhduxbd (?), 22:29, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    конечно загрузится. дело в другом. если производитель материнских плат, asus например, захочет приклеить наклейку типа windows 8 ready (помните цирк с наклейками windows vista  ready?), тогда новый "биос" uefi  должен работать не как обычно(как сейчас у Вас или у меня), а в режиме secure boot, т.е. загружать операционку с помощью ключа. даже на этом абсурд не кончается. драйвера для видеокарт, например, также должны иметь ключ, чтобы работать. вообще все должны иметь ключ. и мс может знать, даже какая сетевая у тебя стоит, посмотрев у себя на сервере ключей ваш ключ)) нравится вам такое? да вообще если вдуматся - это тотальная зависимость от волка в овечьей шкуре
     
     
  • 3.75, Аноним (-), 01:07, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Данная проблема должна решатся вообще на государственном уровне.
     
     
  • 4.93, ФФ (ok), 08:45, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Небольшие затраты на доставку мегатонного заряда в Сиэттл полностью окупятся в течение года.
     
     
  • 5.123, kurokaze (ok), 13:25, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Доставьте и в Мааскву парочку!
     
  • 3.133, gns (ok), 15:44, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > драйвера для видеокарт, например, также должны иметь ключ, чтобы работать. вообще все должны иметь ключ. и мс может знать, даже какая сетевая у тебя стоит, посмотрев у себя на сервере ключей ваш ключ

    Что Вы такого покурили?

    Драйвера давным-давно подписываются, какой ещё "сервер ключей"?

     
     
  • 4.153, Аноним (-), 18:56, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо. UEFI Secure Boot через ключ разгрузит ядро, а драйвера устройств кто загрузит? Ядро, что-ли? Secure Boot контролирует доступ к устройствам. А вдруг драйвер, загружаемый ядром, и есть тот самый вирус? Вот здесь-то и предусмотрена загрузка через ключи основных компонентов системы (и драйверов также). Непонятно, что-ли? Возможно предусмотрен какой-то обход, а возможно в одном ключе находится разрешение на загрузку ядра и определенных компонентов через один ключ относительно одной машины ПК.  Вообще эта спецификация очень запутанная.
     
     
  • 5.157, gns (ok), 19:08, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не обязательно ядро Это может быть что угодно Ядро, udev, или кто там у Вас за... текст свёрнут, показать
     
     
  • 6.201, Аноним (-), 21:56, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Круто написано У меня UEFI Secure Boot отключен, и вот что происходит на практи... текст свёрнут, показать
     

  • 1.35, добрый дядя (?), 17:55, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не понял одного - эти ключи должны будут быть зашиты прямо в материнку? т.е. быть там заранее? Если так то получается что далеко не все могут запускаться. А если только загрузчик будет убунтой подписан? Будет ли нормально? Другие то тоже дистры запускаться этим загрузчиком?

    У меня реально каша в голове от этой кутерьмы с безопасной загрузкой, ничего не понимаю. Если не окажется ключа для Ubuntu в какой то модели ноута то не будет работать?

     
  • 1.38, torvn77 (?), 18:05, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо таки скинутся и выпустить материнку под coreboot.
    Инвидия хотела купить лояльность пользователей Линукса,чтобы не обсирали её в форумах.
    Вот пусть и делает открытый чипсет и материнку.
     
     
  • 2.42, torvn77 (?), 18:13, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Админы за эту материнку противникам графического блоба пасть порвут.
     

  • 1.40, torvn77 (?), 18:11, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На функционал чипсета мне плевать,всёравно у меня аппаратный рейд.
    Из функционала материнки используется только аудиокодек(стерео),2 порта USB и 1 sata.
    (все остальные порты на моём Гигабайте простаивают.Покупал я его ради продвинутого питания и нужной конфигураций PCE.(16+8).)
     
  • 1.53, evgeny_t (ok), 19:13, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    одну опцию в биосе
    - Disable Secure Boot (Отключить привязку к Win 8 Anal Ready )

    а Arm телефоны Nokia и MS идут лесом даже без SB

     
  • 1.55, Аноним (-), 20:15, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >для платформы x86 отдельными производителями предусмотрена возможность отключения механизма Secure Boot

    Значит всё-таки лишь "отдельными"? Очень хотелось бы узнать подробности.

     
     
  • 2.59, Archer73 (ok), 20:43, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Microsoft не требует чтобы Secure Boot был не отключаемый. Соответственно испортить жизнь линуксойдам могут только маргинальные вендоры материнок не реализовавшие возможность его отключения. Если я правильно понимаю, они любителям семерочки/икспишечки жизнь не меньше испортят.
     
     
  • 3.66, Аноним (-), 21:47, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >испортить жизнь линуксойдам могут только маргинальные вендоры

    Будем надеяться, что вы правы. Если основные вендоры не подбросят нам свинью, то всё будет не так уж страшно. Отделаемся лёгким испугом. Но осадок останется. И вся эта история будет тревожным сигналом, показывающим нам возможности Micro$oft.


    >они любителям семерочки/икспишечки жизнь не меньше испортят

    Ну а почему M$ это должно расстраивать? Скорее наоборот. Им же надо как-то продавать свою мало кому нужную восьмёрочку.

     
     
  • 4.102, Куяврик (?), 11:09, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>испортить жизнь линуксойдам могут только маргинальные вендоры
    > Будем надеяться, что вы правы. Если основные вендоры не подбросят нам свинью,

    лучше пусть подбросят. есть шанс толпой с xpшниками и семёрочниками раскачать до конфликта и уладить на нормальных условиях.

     

  • 1.58, Archer73 (ok), 20:36, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Перед покупкой материнки убеждаемся, что она умеет Disable Secure Boot.
    Производителей оборудования не обеспечивших возможность установки Linux шлем лесом.
    Еще интересно, что думают BSD-шники.
     
     
  • 2.67, Аноним (-), 21:51, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Еще интересно, что думают BSD-шники.

    Эээ... троллят линуксоидов? Как будто вы не знаете BSD-шников :)

     
  • 2.72, Аноним (-), 23:20, 01/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Перед покупкой материнки убеждаемся, что она умеет Disable Secure Boot.
    > Производителей оборудования не обеспечивших возможность установки Linux шлем лесом.
    > Еще интересно, что думают BSD-шники.

    Да, очень интересно, что вообще будут делать BSD’шники, я не видел ни одного комментария связанного с BSD. Они скорее всего посмотрят какой путь выберут Linux системы, ну а потом из того что будет, возьмут оптимальное. Если выбор вообще будет...

     
     
  • 3.103, Куяврик (?), 11:13, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, очень интересно, что вообще будут делать BSD’шники,

    Если Unix/Linux - 4-8% десктопов, то из них 1-2% BSD. Т.е. те немногие, юзающие BSD на десктопе считают, что решат свои проблемы в индивидуальном порядке. И решат. Я к тому, что массовой проблемы тут явно нет.

     
  • 2.74, torvn77 (ok), 01:05, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>Производителей оборудования не обеспечивших возможность установки Linux шлем лесом.

    И вместо Гигабайта будете пользоватся морально устаревщим нонеймом с глючным чипсетом неизвестного происхождения.
    Надо создать одного,но своего производителя и чипсетов,и материнок.

     
     
  • 3.76, Аноним (-), 02:22, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И процов, и видюх... Проси сразу другой глобус, бро, что уж мелочиться?
     
     
  • 4.107, torvn77 (ok), 11:26, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну что остаётся,коли тут ничего другого знать не хотят?
    Или бороду будем приклеивать,чтобы на фоне требующих повышения пенсий старушек не сильно выделятся?
    Если ничего не делать,то покупать можно будет только промышленные компьютеры.
    А они fullHD играемый с zfs вытянут(да и будет там sata?)?
    16ГБ скоростного рама для торрент качалки туда поставить можно?
    Нельзя,зато возмущатся на форуме можно будет в риалтиме.
     
  • 2.101, Serjant (??), 11:04, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Перед покупкой материнки убеждаемся, что она умеет Disable Secure Boot.
    > Производителей оборудования не обеспечивших возможность установки Linux шлем лесом.
    > Еще интересно, что думают BSD-шники.

    И много Вы видели FreeBSD на планшетах? А ведь проблема в основном с планшетниками.
    Да и фряшникам не привыкать подбирать подходящее железо по любимую операционку. Кто-нить обязательно выпустит железку с отключаемым Secure Boot. А там и другие подтянутся. Вспомните региональную защиту ДВД.

     
     
  • 3.104, Куяврик (?), 11:14, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да и фряшникам не привыкать подбирать подходящее железо по любимую операционку. Кто-нить
    > обязательно выпустит железку с отключаемым Secure Boot.

    думаю просто SB сломают.

     
     
  • 4.109, Serjant (??), 11:49, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > думаю просто SB сломают.

    Ага. С подачи самих производителей. Опять же вспомним региональную защиту :)

     

  • 1.65, Fomalhaut (?), 21:16, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Сейчас - активация SecureBoot, потом - TPM (есть давно везде разъём и даже модули, но я не знаю никого, кто бы этим пользовался - приучают к их обязательному наличию, наверное). И всё: после этого останется сделать их обязательными и "защищённые" проприетарные вычисления без возможности выбора обеспечены.
     
     
  • 2.156, Анонимас (?), 19:04, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас - активация SecureBoot, потом - TPM (есть давно везде разъём и
    > даже модули, но я не знаю никого, кто бы этим пользовался
    > - приучают к их обязательному наличию, наверное). И всё: после этого
    > останется сделать их обязательными и "защищённые" проприетарные вычисления без возможности
    > выбора обеспечены.

    С тпм-ом России, Казахстану, Беларуси и Китаю повезло вроде - запрещено к ввозу сие гогно.

    > и "защищённые" проприетарные вычисления без возможности выбора

    "Доверенные" же.
    Только "доверие" странное.

     

  • 1.73, torvn77 (ok), 23:49, 01/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вопли,паника и авось позволят.
    Противно читать.
    Почему никто не обсуждает способы решения?
    Я своё решение предложил.http://www.opennet.ru/openforum/vsluhforumID3/85365.html#38
     
     
  • 2.83, arisu (ok), 07:21, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почему никто не обсуждает способы решения?

    потому что способ решения ровно один: не покупать матери с этим говном вообще. к сожалению, он нереализуем.

     
     
  • 3.87, Аноним (-), 07:52, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле реализуем, если хочется сразу купить железо для использования с СПО.
    Однако FSF сейчас беспокоится о тех, кто возможно в будущем соберется перейти на СПО, на уже имеющемся железе. Для них путь оказывается еще более тернист, чем сейчас.

    Вопрос в том, что по сути покупку одного продукта (компьютер) обуславливают покупкой другого продукта (ОС), а это прямо запрещено нашим законодательством (толи антимонопольным, толи ЗОЗПП) и вот тут-то кроется еще один важный момент, где MS может проиграть.

     
     
  • 4.90, arisu (ok), 07:57, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > На самом деле реализуем

    если три с половиной анонимуса не купят, производитель и не заметит. чтобы заметил, надо никому не покупать.

     
     
  • 5.91, Аноним (-), 08:00, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> На самом деле реализуем
    > если три с половиной анонимуса не купят, производитель и не заметит. чтобы
    > заметил, надо никому не покупать.

    Так при чем тут производитель?

     
     
  • 6.92, arisu (ok), 08:08, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так при чем тут производитель?

    при том, что прежде всего эту хрень не надо производить. но у coreboot, увы, есть Фатальный Недостаток. и граблей маловато.

     
     
  • 7.108, torvn77 (ok), 11:39, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не плох coreboot,пусть будет другой.
    Лишь бы можно было перешить на кастомный.
     
  • 5.105, Куяврик (?), 11:16, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> На самом деле реализуем
    > если три с половиной анонимуса не купят, производитель и не заметит. чтобы
    > заметил, надо никому не покупать.

    достаточно 3-4 крупных оптовиков

     
     
  • 6.173, arisu (ok), 19:59, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> На самом деле реализуем
    >> если три с половиной анонимуса не купят, производитель и не заметит. чтобы
    >> заметил, надо никому не покупать.
    > достаточно 3-4 крупных оптовиков

    которые, конечно, возьмут и вдруг решат потерять кучу денег. ты же отлично понял, о чём я.

     
     
  • 7.240, Клыкастый (ok), 16:09, 04/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > которые, конечно, возьмут и вдруг решат потерять кучу денег. ты же отлично понял, о чём я.

    это типа рынок, спрос-предложение? это работает немного не так. если нет своего производства (а своего производства видюх у нас нет), то рынок пустой. посему брать будут то, что ввозят. вот что ввезут, то и будут брать. и чем меньше крупных каналов, тем больше всё зависит от самого крупного канала. потому что остальные будут брать то, что ввёз он. схемы "серого" ввоза есть, но как показывает практика с ними легко борются. другими словами если 3-4 крупных оптовика решал кинуть nvidia то помешать им вряд ли кто-то сможет, а уж чем-чем, а деньгами они не рискуют.

     
     
  • 8.241, arisu (ok), 06:12, 05/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    я, кагбэ, не про роиссю вообще в ней пусть хоть навральному верят, хоть покупаю... текст свёрнут, показать
     

  • 1.84, Аноним (-), 07:33, 02/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Надо в антимонопольный комитет накапать, что поскольку монополия на генерацию ключей принадлежит майкрософт, то надо очень тщательно проверить цену, установленную за подпись собственного ключа для личных целей. Собственно там нет задач, которые бы жрали ресурсов аж на целых 99$. Там мелкие процессорные операции, ну пусть они стоят 0.001$, но не более. А-то пользуясь монопольным положением, они закидывают цену превышающую затраты в сотни и тысячи раз. Но сделать это как только весь механизм заработает и обратного пути не будет. Вот тут-то МС можно нагнуть.
    А-то платить стоимость соизмеримую со стоимостью ОС за генерацию последовательности байт, при том, что тот же comodo делает это бесплатно для частных лиц.
     
     
     
     
     
    Часть нити удалена модератором

  • 5.124, kurokaze (ok), 13:28, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вообщем то, тебе Болмер похоже отплясывая рассказал, такие дела
     
  • 4.150, gns (ok), 18:46, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Дайте нескольким независимым организациям(фондам) распоряжаться ключами подписи! Пусть
    > они облагают вендоров коммерческого софта и производителей железа данью и существуют
    > на эту дань.

    Производителей железа? Данью? ЗА ЧТО???? o_0


     
  • 2.134, gns (ok), 15:49, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > что поскольку монополия на генерацию ключей принадлежит майкрософт,

    Это неправда.

    > то надо очень тщательно проверить цену, установленную за подпись собственного ключа для личных целей.

    Что такое "личные цели"?

    > Собственно там нет задач, которые бы жрали ресурсов аж на целых 99$. Там мелкие процессорные операции, ну пусть они стоят 0.001$, но не более. А-то пользуясь монопольным положением, они закидывают цену превышающую затраты в сотни и тысячи раз.

    Дооо. И у Verisign, и у любого DNS регистратора 'мелкие процессорные операции на 0.001$". Не пользуйтесь и не платите, делов-то.

     
     
  • 3.159, Michael Shigorin (ok), 19:27, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Дооо. И у Verisign, и у любого DNS регистратора

    Коль, ну ты ещё предложи поплакать за бедную циску, которой без IPv6 никак своих инновациев не отгрузить...

    Отважные решатели непроблем за всё раздуваемые деньги и впрямь немного подзадолбали (правда, о планах на новые gTLD слышал? -- http://lwn.net/Articles/502692/).  Хоть это и не повод путать MS/VS.

     
     
  • 4.160, gns (ok), 19:30, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не повод путать, это раз. Да и VS никаким боком не "единственный уполномоченный подписыватель UEFI".

    А то ты не знаешь, зачем именно платят деньги VS за https сертификаты ;)

     
     
  • 5.168, Michael Shigorin (ok), 19:51, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А то ты не знаешь, зачем именно платят деньги VS за https сертификаты ;)

    (невинно хлопая глазами) Не, не знаю.  Вот и не плачу. :]

     

  • 1.95, askh (ok), 10:16, 02/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Была бы у нас власть нормальная, уже бы обсуждала, как обязать производителей давать пользователям возможность ставить свои ключи — это нужно и для общества вообще, и для компьютеров, используемых в госучреждениях в частности. Ладно, ждём когда Навальный станет президентом, будем надеяться, что при нём власть будет заниматься именно тем, для чего она нужна, а не тем, что она хочет...
     
     
  • 2.106, Куяврик (?), 11:18, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ладно, ждём когда Навальный станет президентом,

    Это ж не Столлман, его представления о границах свободы более приземлённые. Вряд ли его хозяева закажут ему продвижение СПО в России.

     
     
  • 3.111, askh (ok), 12:05, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Какие "хозяева"? :-) США и т.д. гораздо выгоднее коррумпированная Россия — ей легко манипулировать: у многих коррупционеров счета, имущество за рубежом, нужно чего-то от них добиться — есть возможность на них надавить. Навальный пытается исправить ситуацию. Вопрос: нужно ли это на самом деле США? Вопрос риторический.
     
     
  • 4.161, Michael Shigorin (ok), 19:37, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Навальный пытается исправить ситуацию.

    "Продам Родину недорого, самовывоз" -- это вовсе не "исправить ситуацию".

    http://www.youtube.com/watch?v=gmzT-x3OGBU
    http://nikitachekulin.ru/

    Есть очень сильное подозрение, что либерасты с одной стороны способствуют именно _распространению_ коррупции, а с другой тычут пальцем и обещают, что как только придут ко власти -- всё-всё переменится.  Да вот только что из наобещанного за девяностые они выполнили?  А о чём из выполненного -- сказали заранее?

    Думайте, люди.  Своей головой думайте.

     
     
  • 5.182, askh (ok), 21:02, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Думайте, люди.  Своей головой думайте.

    Если бы Столлман вызвал неудовольствие у нашего правительства, вы бы про него такого "узнали", что считали бы всех сторонников свободного софта наймитами Госдепа :-)

     
     
  • 6.196, Michael Shigorin (ok), 21:38, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Думайте, люди.  Своей головой думайте.
    > Если бы Столлман вызвал неудовольствие у нашего правительства

    Напредполагать тоже могу много чего, но не вижу смысла.

    > вы бы про него такого "узнали"

    И сверил бы.

    Про Столмана-то и сам могу рассказать, так что хорошо бы более реалистичный контрпример.

     
     
  • 7.204, askh (ok), 23:16, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И сверил бы.
    > Про Столмана-то и сам могу рассказать, так что хорошо бы более реалистичный
    > контрпример.

    А представьте, что вы ничего не знаете о свободном ПО и о Столлмане, но вам официальные СМИ понемножку капают на мозги о хомячках Навального^W^W пингвинчиках Столлмана, которые наивно поддерживают наймита Госдепа США. Будете ли вы потом это перепроверять, или посчитаете, что вы и так всё знаете, и в этом просто нет смысла? А если и решите проверить, то легко найдёте множество статей, "разоблачающих" связи Столлмана с Госдепом и с Microsoft. И к какому выводу вы придёте? :-)

     
     
  • 8.206, Michael Shigorin (ok), 23:53, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вас что, на автомате уже представлять тянет Поймите -- не получится за пару л... текст свёрнут, показать
     
  • 3.112, askh (ok), 12:07, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати, вот что следовало бы сделать — кому-нибудь нужно было выйти на марши миллионов с плакатом против патентов на ПО.
     
     
  • 4.113, Аноним (-), 12:24, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >кому-нибудь нужно было выйти на марши миллионов с плакатом против патентов на ПО.

    Очень узкоспециализированно. А так там много было противников этого - значительная часть красных флагов.

     
     
  • 5.181, askh (ok), 20:59, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>кому-нибудь нужно было выйти на марши миллионов с плакатом против патентов на ПО.
    > Очень узкоспециализированно. А так там много было противников этого - значительная часть
    > красных флагов.

    Про коммунистов давно говорят, что у них уже фактически другие идеи, что они уже не те.

    Ну и был бы один человек с плакатом — да, это было бы узкоспециализированно. Будет несколько десятков человек с несколькими плакатами — будет уже другое отношение. Кстати, флаг Пиратской партии там вроде был.

     
     
  • 6.195, Аноним (-), 21:37, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Про коммунистов давно говорят, что у них уже фактически другие идеи, что они уже не те.

    Неверно, хотя я прекрасно понимаю, о чём вы. Но это сложная тема и opennet для неё не подходит. Не будем об этом.


    >Кстати, флаг Пиратской партии там вроде был.

    Кстати, пиратскую партию вполне можно было бы использовать для отстаивания интересов линуксоидов и СПО в целом. У нас с ними много точек соприкосновения. Надо внедрять туда людей :)

     
  • 4.148, Nxx (ok), 18:20, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Кстати, вот что следовало бы сделать — кому-нибудь нужно было выйти на
    > марши миллионов с плакатом против патентов на ПО.

    ЛОЛ. Навальный - это Ельцин сегодня. А самым первым ельцинским законом было увеличение сроков копирайта с 50 до 70 лет.

     
     
  • 5.180, askh (ok), 20:55, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы так рассуждаете, как будто это просто клоны - С чего вдруг Навальному дейст... текст свёрнут, показать
     
     
  • 6.185, arisu (ok), 21:09, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Будут линуксоиды поддерживать Навального

    не будут: они немножко больше приучены мозгом работать, чем навральные хомячки.

     
     
  • 7.187, askh (ok), 21:15, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Будут линуксоиды поддерживать Навального
    > не будут: они немножко больше приучены мозгом работать, чем навральные хомячки.

    Да ладно, в моём городе во время зимних митингов один из участников местной LUG был одним из организаторов. И вроде видел там другого.

     
     
  • 8.188, arisu (ok), 21:20, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну, не у всех, конечно а жаль ... текст свёрнут, показать
     
  • 7.193, Michael Shigorin (ok), 21:34, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > они немножко больше приучены мозгом работать

    Как раз те, кому грубо льстят как "интеллектуалам", легче ведутся и охотнее закрывают глаза на нестыковки.  Особенно если накладывается ещё и недостаток информации из реального мира, а не специфически спрофилированной в ну очень убедительных роликах.

     
  • 6.190, Michael Shigorin (ok), 21:32, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Никак, потому что не придёт Лучше деду Морозу письмо под подушкой оставлю, и то... текст свёрнут, показать
     
     
  • 7.192, arisu (ok), 21:34, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > нас что, совсем за дебилов уже держат?

    причём вполне успешно, судя по количеству навральных хомячков.

     
  • 7.198, askh (ok), 21:40, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Дядьку, ещё раз: кидалы вешают лапшу на уши не для того, чтобы
    > честно заработать.  Вон тут доподдерживались Ющенко уже -- да только
    > уж очень аховое отстаивание вышло, даже до 50% дошло и к

    Насколько я помню, после прихода к власти Ющенко Россия стала поднимать цены на газ. Понятно, что это не прошло для вашей экономике бесследно. Российским властям были выгодны экономические проблемы в вашей стране, и вы их получили. Ну что, поддерживайте нашего президента дальше :-)


     
     
  • 8.207, Michael Shigorin (ok), 00:01, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Уж лучше его, чем бжезинских с березовскими да ротшильдами У меня и к Столману... текст свёрнут, показать
     
  • 8.213, ананим (?), 03:08, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хм не дороже рыночных не, я понимаю поддержка союзника, друга, брата, 8230 н... текст свёрнут, показать
     
  • 3.125, kurokaze (ok), 13:29, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "план путина"? заборист?
     
  • 2.175, arisu (ok), 20:05, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ждём когда Навальный станет президентом, будем надеяться, что при нём власть
    > будет заниматься именно тем, для чего она нужна, а не тем,
    > что она хочет…

    то есть, тем же, чем занимается и сейчас: кражами и попилом. правда, уже под лозунгом «остановим кражи и попилы!»

     
     
  • 3.184, askh (ok), 21:09, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > то есть, тем же, чем занимается и сейчас: кражами и попилом. правда,
    > уже под лозунгом «остановим кражи и попилы!»

    Вы про историю с взломом почты? Тут есть определённая проблема: подлинность писем доказывают цифровой подписью, которой почтовый сервер отправителя подписывает письмо. Однако проблема в том, что соответствующий ключ вряд ли охраняется так же строго, как ключи удостоверяющих центров, явно они находятся на множестве почтовых серверов Google, к которым имеют доступ достаточно много людей. То есть при желании спецслужбы наверняка могли бы этот ключ получить. Можем ли мы доверять цифровой подписи, если знаем, что секретный ключ мог быть доступен заинтересованным третьим лицам?

     
     
  • 4.186, arisu (ok), 21:11, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    можем, можем. впрочем, для определённого круга лиц навральный безгрешен, я знаю. а всё плохое, что про него всплывает — ЛПП от «спецслужб».
     
     
  • 5.189, askh (ok), 21:29, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > можем, можем. впрочем, для определённого круга лиц навральный безгрешен, я знаю. а
    > всё плохое, что про него всплывает — ЛПП от «спецслужб».

    Я вовсе не говорю, что он безгрешен. Я говорю о том, что он полезен. Он делает правильное дело, у него это получается. И понятно, что против такого человека будут провокации. Но даже если у него есть что-то там в прошлом, это по сути непринципиально. Наверное у любого человека можно что-то найти, что бы он хотел утаить. Я не видел нимба вокруг головы Навального, поэтому предполагаю, что и у него что-нибудь такое есть. Однако это не меняет сути — он эффективно поднимает граждан на защиту своих прав, он приносит нашей стране огромную пользу, двигает общество вперёд.

     
     
  • 6.191, arisu (ok), 21:33, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > он эффективно поднимает граждан на защиту своих прав

    хорошая фраза.

     
     
  • 7.194, askh (ok), 21:37, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> он эффективно поднимает граждан на защиту своих прав
    > хорошая фраза.

    Да, двусмысленно получилось, но вообще понимание этой фразы может зависеть от того, насколько человеку близка идея защиты прав граждан. Если человек не привык ценить свои права и свободы, то выражение "своих прав" он вряд ли отнесёт к себе :-(

     
     
  • 8.197, arisu (ok), 21:40, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    бараны жалуются пастухам на пастухов круто же ... текст свёрнут, показать
     
  • 8.200, Michael Shigorin (ok), 21:54, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Почитайте уже наконец http zn ua SOCIETY progress_po-shvedski-99254 html и ура... текст свёрнут, показать
     
     
  • 9.202, Аноним (-), 22:46, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В приведенной вами статье описаны прекрасные практики Отдельные сбои в работе м... текст свёрнут, показать
     
     
  • 10.203, Аноним (-), 22:51, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    понимание fixed ... текст свёрнут, показать
     
  • 10.205, Michael Shigorin (ok), 23:43, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Осталось посмотреть, как Вы заорёте, попав под этот асфальтоукладчик Пованивает... текст свёрнут, показать
     
     
  • 11.208, Аноним (-), 00:14, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А почему я должен под него попадать Я не шовинист К тому же живу в России, а з... текст свёрнут, показать
     
     
  • 12.210, Michael Shigorin (ok), 00:46, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Например, потому, что с предателями не церемонятся _обе_ стороны Тогда сформули... текст свёрнут, показать
     
     
  • 13.214, Аноним (-), 09:36, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    О каком предательстве идёт речь Уж не белой ли расы Формально оно весьма ... текст свёрнут, показать
     
     
  • 14.216, Michael Shigorin (ok), 10:49, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Родины Это определение недостаточно, как надеюсь понимаете Думаю, для таких ... текст свёрнут, показать
     
     
  • 15.218, Аноним (-), 11:29, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И в чём же тут её предательство Безусловно Но это масштабная тема Думаю, так ... текст свёрнут, показать
     
  • 13.217, Подозрительный тип (?), 11:15, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    однодолларовую купюру Николай Рерих разрабатывал набор магических символов был ... текст свёрнут, показать
     
     
  • 14.219, Michael Shigorin (ok), 11:52, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть и такая гипотеза Уже через год так защитил , что суши сухари но дело н... текст свёрнут, показать
     
     
  • 15.220, Аноним (-), 12:15, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    О чём вы Вот с проверяемостью как раз всё непросто Боюсь, мы так никуда не уйд... текст свёрнут, показать
     
     
  • 16.225, Michael Shigorin (ok), 12:42, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    О Ваших комментариях 202 203 и 208, в частности Вот бумажки, вот сканер, соот... текст свёрнут, показать
     
     
  • 17.228, Аноним (-), 13:08, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так что там лживого и предательского Спасибо, но я могу и погуглить картинки... текст свёрнут, показать
     
     
  • 18.229, Michael Shigorin (ok), 13:24, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Попытка огульной подмены понятия свободы Как честный учёный предпочитаю обращат... текст свёрнут, показать
     
     
  • 19.230, Аноним (-), 13:58, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это вам так кажется По поводу украинской банкноты я уже высказал пару предполож... текст свёрнут, показать
     
     
  • 20.232, Michael Shigorin (ok), 17:24, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Буду рад ошибиться Даже если 217 написали Вы, то там содержится фраза с гривн... текст свёрнут, показать
     
  • 21.234, Аноним (-), 18:52, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, наблюдаем факт А что дальше Но так же есть разница между возмутительным... текст свёрнут, показать
     
  • 22.236, Michael Shigorin (ok), 19:34, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А дальше он может лежать сам по себе на полочке или с чем-то состыковаться У м... текст свёрнут, показать
     
  • 23.237, Аноним (-), 20:02, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вооот Ну так и скажите, какая картина у вас сложилась в итоге К каким выводам ... текст свёрнут, показать
     
  • 24.239, Michael Shigorin (ok), 01:12, 04/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Долго будет, так что может быть проще почитать Селянинова с Нилусом -- в основно... текст свёрнут, показать
     
  • 20.238, Подозрительный тип (?), 20:46, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    верно глаз в треугольнике это христианский символ око провидения или всевидя... текст свёрнут, показать
     
  • 15.226, Подозрительный тип (?), 12:47, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    но тем не менее и из кризиса вышли и длительное время доллар был главной мировой... текст свёрнут, показать
     
     
  • 16.233, Подозрительный тип (?), 17:41, 03/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    наврал я тут не джимми картер, а ричард никсон ... текст свёрнут, показать
     
  • 6.199, Michael Shigorin (ok), 21:41, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > он эффективно поднимает граждан на защиту своих прав,
    > он приносит нашей стране огромную пользу, двигает общество вперёд.

    Призывая _других_ к действиям, за которые положена уголовная ответственность?

    Уверены?

     

     ....нить свёрнута, показать (55)

  • 1.96, Пр0х0жий (??), 10:41, 02/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это ж какой пипец у майкрософта должен быть с Вин8 если её начали так проталкивать.
    История повторяется?

    > и обязать всех OEM-производителей компьютеров
    > с предустановленной Windows 8 _включать_ Secure Boot _по_ _умолчанию_.

    А если выключить, кто от этого пострадает, дуалбутчики?
    И нахрен с ней предустановленной железо покупать?

    > Microsoft пытается протащить в индустрию новый механизм,
    > ограничивающий свободный запуск любых ОС

    Угу. При установленной Вин8.
    Больше 10-ти лет без неё жил и ещё столько же не поперхнусь!

    Стиви, а не пошел бы ты в Ж... !

     
     
  • 2.110, ананим (?), 11:57, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самое интересное во времена виста ещё за год до её выхода уже появились ноуты/материлки с лэйблами вистарэди. (То что половина из них всё-равно не работала это отдельная песня).
    А сейчас тишина.
    Производители затихорились или как?

    Зыж
    И да, речь не только про предустановленные.
    Ключи в уефи и секуребут требуют и просто для железа вин8рэди.
    Типа на это железо можно будет установить и юзать только вин8.
    Это удар и по альтернативным ос, и по старым версиям винды одновременно.
    Такое натягивание на вендорлокин должен быть предупреждением нашим министрам.

     
     
  • 3.158, Пр0х0жий (??), 19:20, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Самое интересное во времена виста ...
    > ...
    > (То что половина из них всё-равно не работала это отдельная песня).

    Родной биос моей матери шел как Vista BIOS support.
    Предыдущая версия биос так не анонсировалась.
    Сейчас даже на саппорте этого упоминания нет (обновили страницу?), но в памяти отложилось сильно.

    Но самое интересное было в следующем:
    Железо новое, почему бы не поиздеваться и просто пощупать?
    Server 2003 и выше - установка на ура. Понятно, что дальше посмотреть не пустил.
    Но всё, что ниже ни в какую.
    В этом плане непонятно, в чём профит для микро-софт выдавливать свои же ОСи по принципу:
    хотели как лучше (для себя), а получилось как всегда. Т.е. оттолкнуть от себя потенциальных потребителей софта ms, машины которых для топовых ms'овских осей непригодны. Хотели настроить пользователя против Линукс, а выдавили его именно туда? Понятно, я за. Но где логика?
    В общем пара дней экспериментов показали, что домашние редакции вин на машину ни в какую.
    А Линукс на ура! Даже как-то не пришлось что-то допиливать.

    > А сейчас тишина.
    > Производители затихорились или как?

    Кто его знает?
    После последнего официального релиза биос, вышло втихаря с выкладыванием на официальном ещё штук 5-6 бета-версий вполне ничавошных.
    Но смотреть и катать версию биос на совместимость с виндой ради винды как-то лениво.
    А свинья лежала в совсем неочевидном месте.

    > Это удар и по альтернативным ос, и по старым версиям винды одновременно.

    Согласен, это удар не только по всем альтернативщикам которые just for fun.
    Принудительное выдавливание потребителя своей же системы на новую версию (первая доза в виде превью бесплатно), это в духе микрософт с времён древних.
    И что-то мне так сильно кажется не в секурити тут дело.

    > Такое натягивание на вендорлокин должен быть предупреждением нашим министрам.

    Вроде шли же разговоры о накладывании вето на импорт вин-онли железа?
    Колбасой рот заткнули? Или сквозь доллар ничего вокруг не видно?

     
  • 3.119, ананим (?), 13:16, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да!!!
    Более того, линух грузится с него уже сто лет в отличии от венды.

    Но когда мс догадалась с его помощью отсеивать конкурентов, тут то они и заинтересовались — какая классная штука то!
    И под предлогом секурности прокатит.
    То что дрова итак уже только подписанные грузятся — это мало.
    Надо чтобы у конкурентов не грузилось.
    Вот это секуоно! Вот это по мс'овски!
    И мальчиков на форумы! Штоб разъяснили политику партии лозунгами спасибо мс за наше счастливое детство!
    Ну а вирусы… миллионом больше или меньше. Кто их там уже считает то. Скажем чтобы вани писали что будет меньше.
    И на ёлку влесть и опу не поцарапать.

     
  • 3.126, kurokaze (ok), 13:30, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У тебя - бредни Болмера - инфа 100%
     
  • 3.152, тоже Аноним (ok), 18:56, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Майкрософт всего лишь, как обычно, создали свою версию стандарта, который не сами придумали.
    И с помощью этого нехитрого трюка, как обычно, закрепляют вендор-лок.
    Все остальное (про безопасность и вирусы) - действительно бредни и придумки маркетологов.
     

  • 1.117, Подозрительный тип (?), 12:57, 02/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на просторах и-нета проскочила весть, что ubuntu и fedora будут использовать Intel efilinux для UEFI Secure Boot вместо grub2
    http://www.theinquirer.net/inquirer/news/2186842/canonical-intels-efilinux-ub
     
  • 1.118, Аноним (-), 13:16, 02/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А по мне все гуд, давно пора весь этот зоопарк дистров уменьшать, все за кем стоят серьезные ребята найдут выход, разве что щенка жалко и генту, но там под вопросом, но их сайбон может спасти.
     
     
  • 2.122, ананим (?), 13:24, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Угу.
    Стрелять и вешать.
    И мс вертухаем.
     
     
  • 3.127, Аноним (-), 13:32, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так экзотическое железо, для экзотических дистров.

     

  • 1.128, Аноним (-), 13:35, 02/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть, покупаешь матплату с UEFI Secure Boot, ищешь в сети вариант UEFI без Secure Boot (собранный народными умельцами, а таковые есть (в том числе, и в родном отечестве) и с радостью предложат решение, ибо там, где спрос, обязательно будет и предложение) перепрошиваешь и радуешься? Я ничего не упустил?
     
     
  • 2.129, Аноним (-), 13:54, 02/07/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://mjg59.dreamwidth.org/12745.html
     

  • 1.130, Аноним (-), 14:43, 02/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >FSF обращает внимание, что увлекшись возможностью добавления ключей, практически нигде не реализована возможность удаления ключей

    :)

     
  • 1.235, alexykot (ok), 19:15, 03/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А никому не кажется, что майкрософт роет себе новую яму, и попадёт в новый антимонопольный процесс с этим делом? А федора и убунту с *trollface* подыгрывают им сейчас, чтобы позже заявить - "вот, смотрите - вся отрасль зависит от одной конторы, они плохие, их бъём все вместе".
     
  • 1.253, Аноним (-), 10:17, 10/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вендорам проще отказаться от логотипа "Windows" на коробке, заниматься всем этим. Вот спрашивается зачем эти проблемы? Не ужели вы не видите, что таким образом, мы вскоре будем платить за воздух?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру