The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Поддержка режима безопасной загрузки UEFI в Ubuntu будет реализована через загрузчик GRUB2

21.09.2012 10:04

Разработчики Ubuntu сообщили о внесении корректировок в метод реализации режима безопасной загрузки UEFI в Ubuntu. Изначально разработчики были намерены использовать отдельный первичный загрузчик EFILinux, манипулирующий проверочными ключами Canonical. Новый план подразумевает использование штатного загрузчика GRUB 2, без лишних прослоек. Так же сообщается, что в будущих выпусках Ubuntu 12.10 и 12.04.2 будет использован только GRUB 2.

Подобное решение принято после проведения консультации с Фондом СПО и юристами по вопросу ограничений, накладываемых лицензией GPLv3. Дополнительный загрузчик хотели использовать из-за опасения, что могут возникнуть проблемы при использовании загрузчика GRUB 2, распространяемого под лицензией GPLv3, которая запрещает тивоизацию. Использование GRUB 2 в ситуации, если производитель нарушит требования Canonical и не реализует в прошивке возможность отключения режима безопасной загрузки, может быть рассмотрена как нарушение лицензии GPLv3. В этом случае юристы Canonical опасались, что для выполнения условий лицензии GPLv3, компанию могут обязать предоставить в открытый доступ закрытые ключи, использованные для формирования цифровой подписи. Фонд СПО развеял подобное опасение и указал, что ответственность будет лежать на производителе, не выполнившем условия контракта, поэтому лицензия GPLv3 не мешает изначальному использованию GRUB2 и не может привести к принуждению к публикации закрытых ключей.

Напомним, что в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет производиться только на уровне загрузчика и не будет мешать использованию модифицированных сборок ядра и установке дополнительных драйверов. Формирование подписей для ядра и драйверов не является жестким требованием спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.

  1. Главная ссылка к новости (http://blog.canonical.com/2012...)
  2. OpenNews: Релиз менеджера загрузки GNU GRUB 2.00
  3. OpenNews: Опубликован новый план реализации поддержки режима безопасной загрузки UEFI в Ubuntu
  4. OpenNews: Разработчики из компании Red Hat представили UEFI-загрузчик Gummiboot
  5. OpenNews: Озвучены планы по поддержке в SUSE режима безопасной загрузки UEFI
  6. OpenNews: Статус интеграции поддержки режима безопасной загрузки UEFI в Fedora Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: ubuntu, secure, boot, grub
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (167) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, EuPhobos (ok), 10:08, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Ну молодцы..
    Надеюсь у них получится обойтись без проплаты мелкомягким.
    ...и да, я скажу это "Не то что фЁдоровцы!"
     
     
  • 2.3, gonur (?), 10:21, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Судя по событиям, без проплаты не обойдется.
    M$ так легко добычу не выпускает из когтей.
     
     
  • 3.6, Vascom (?), 10:33, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ключ MS стоит 100$. Один на всех.
    Какая проплата, вы о чём?
     
     
  • 4.21, Аноним (-), 11:14, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А также может быть отозван MS, да? :)
     
     
  • 5.103, Аноним (-), 16:29, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    верисигном в случае утечки, что немаловажно у верисигна нет самого исходного ключа.
     
  • 4.24, infidel (ok), 11:18, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +23 +/
    Даже если MS подпишет ключ бесплатно, это унизительно. С какого х-я именно к ним нужно идти за подписью?
     
     
  • 5.58, 1 (??), 12:39, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • –10 +/
    потому что ты не смог придумать ничего лучше чем они, правда ведь?
     
     
  • 6.60, Аноним (-), 12:42, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Вы о том, как лучше шантажировать?
     
  • 6.63, infidel (ok), 12:55, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > потому что ты не смог придумать ничего лучше чем они, правда ведь?

    Придумать как бы прикрыть хроническую дарявость ОСи, да ещё и преподнести это как epic win? Да, в этом MS мне превзойти не удастся.

     
  • 6.89, Аноним (-), 15:25, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > потому что ты не смог придумать ничего лучше чем они, правда ведь?

    Может быть, он не ставил себе целью поставить всех раком. Не у всех это единственная цель в жизни, знаете ли.


     
     
  • 7.122, Аноним (-), 17:58, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Для монополиста это святое дело
     
  • 6.189, Аноним (-), 01:03, 26/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > потому что ты не смог придумать ничего лучше чем они, правда ведь?

    А что здесь "лучше" и лучше чего?

    Все известные мне по настоящий момент реализации DRM являются системами "защиты собственности" от "собственника" и UEFI Secure Boot исключением не является. Вот только кто является собственником устройства с DRM, если в некоторых странах за нежелание пользоваться такой "защиты" тот, которого обзывают "собственником" может и в тюрьму сесть.

     
  • 5.85, Xasd (ok), 14:40, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Даже если MS подпишет ключ бесплатно, это унизительно

    уизительно -- что? то что производители компьютеров [ни с того ни с сего?] считают что Microsoft -- это главный поставщик софта для компьютеров?

    ...тоже мне новость... они уже который десяток лет так считают.

    иногда слово "Microsoft Windows" вообще заменяют коротким словом "PC" (ПиСи).

    почему мы (линуксоиды) должны брать чейто стыд на свою совесть? вот пусть производителям и будет стыдно... а не тебе и не мне. а мы просто будет выживать, как и раньше... приспосабливаться.... ничего нового....

     
     
  • 6.93, infidel (ok), 15:38, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > уизительно -- что?

    Унизительно для разработчиков дистров, которым нечего стыдиться, идти на поклон в МС, которая усиленно старается подмять под себя всех производителей железа для того, чтобы сделать ПК и другие платформы windows-only.

     
  • 6.151, Аноним (-), 13:13, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прикинь - с учетом реальной доли рынка десктопов - это так и есть, причем не оди... текст свёрнут, показать
     
  • 5.104, Аноним (-), 16:30, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже если MS подпишет ключ бесплатно, это унизительно. С какого х-я именно
    > к ним нужно идти за подписью?

    потомучто дешевле.

     
  • 4.47, ваноним (?), 11:42, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    M$? что это такое?
    шли бы они в /dev/null
     
     
  • 5.152, Аноним (-), 13:14, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > M$? что это такое?
    > шли бы они в /dev/null

    Кр.сноглазые л.ноходы? Что это такое?
    > шли бы они в /dev/null

     
  • 3.12, Anno (?), 10:47, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >M$ так легко добычу не выпускает из когтей.

    При чём здесь вообще это?

     
     
  • 4.32, YetAnotherOnanym (?), 11:28, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    При том, что производители материнских плат прогнулись под требование MS допускать загрузку ПО, подписанного только с её, MS'овским ключом. Sad but true.
     
     
  • 5.94, ваноним (?), 15:40, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    если каждый линуксоид, у которого не поставится линукс из-за secure boot, напишет гневное письмо в m$, уже неплохой ddos получится =)
     
     
  • 6.154, Аноним (-), 13:15, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > если каждый линуксоид, у которого не поставится линукс из-за secure boot, напишет
    > гневное письмо в m$, уже неплохой ddos получится =)

    Есть хорошая поговорка. "Собака брешет - ветер носит".

     
  • 5.153, Аноним (-), 13:14, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > При том, что производители материнских плат прогнулись под требование MS допускать загрузку
    > ПО, подписанного только с её, MS'овским ключом. Sad but true.

    Ничего личного - это только бизнес. "Кто девушку кормит - тот ее и танцует".

     
  • 3.41, Окак (?), 11:38, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ты письписьимист.
     
     
  • 4.49, Аноним (-), 11:46, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он скорее реялисьть
     
  • 2.13, Guest (??), 10:56, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Речь идет только о машинах с предустановленной Ubuntu или которые будут официально сертифифицированы. Много ли поставщиков ПО захотят это сделать? Скорее всего это только производители серверов, так что для обычных пользователей ситуация такая же как и у Fedora.

     
     
  • 3.33, pavlinux (ok), 11:30, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Много ли поставщиков ПО захотят это сделать?

    Dell, HP, IBM

     
     
  • 4.51, Guest (??), 11:54, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да согласен, но домой сервер же не станешь покупать, так что для пользователей ситуация такая же как и у федоровцев.
     
     
  • 5.155, Аноним (-), 13:16, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да согласен, но домой сервер же не станешь покупать, так что для
    > пользователей ситуация такая же как и у федоровцев.

    Мой маленький мохнатый друк, вылазь из криокамеры. IRL вышеописанные вендоры производят весьма некислое количество главным образом не серверов, а ноутов и десктопов.

     
     
  • 6.166, Аноним (-), 20:00, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Но более-менее широкий охват сертификации под убунту - только у серваков hp. Остальное - капля в море винды.
     
     
  • 7.171, ананим (?), 13:09, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в каком из них (Dell, HP, IBM)?
    последний так вообще мейнфреймами славится. в том числе и с линухом, а виндой и не попахивает.
     
  • 3.128, Deluxe (??), 18:32, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Речь идет только о машинах с предустановленной Ubuntu или которые будут официально
    > сертифифицированы. Много ли поставщиков ПО захотят это сделать?

    Много уже сделали. Список десктопного железа, сертифицированного для работы с Убунту:
    http://www.ubuntu.com/certification/desktop/

    Количество моделей у одной лишь Dell: Desktops - 62 Laptops - 133 Netbooks - 10

     
     
  • 4.133, Аноним (-), 18:39, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Количество моделей у одной лишь Dell:     Desktops - 62     Laptops - 133     Netbooks - 10

    Для сравнения: под RHEL сертифицировано более полутора тысяч железяк.

     
     
  • 5.172, ананим (?), 13:11, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    для сравнения надо бы пруф.
    особенно для Desktops, Laptops, Netbooks, о которых сейчас речь. а то есть смутные сомнения что вы их с серверами попутали.
     
  • 2.34, Аноним (-), 11:30, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Надеюсь у них получится обойтись без проплаты мелкомягким.

    А куда они денутся?

    > ...и да, я скажу это "Не то что фЁдоровцы!"

    Ну да, когда что-то делает федора - это "продались мелкософту", "подлизали мелкомягким", "предали сообщество". А когда то же самое делает убунту - "молодцы", "все правильно".

     
  • 2.74, arisu (ok), 13:53, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну молодцы..

    чем это? а я хочу груб пересобрать, например. и что? и всё, приехали: ключика-то для подписи нет.

    так что без разницы, кто насколько глубоко лижет m$: всё равно мне на моей технике запрещают делать простые вещи.

     
     
  • 3.101, ... (?), 16:22, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У человека есть машина, без номерного знака. И ему на законодательном уровне запрещено на его технике делать простые вещи (ездить без номерного знака). Это никого не смущает.
     
     
  • 4.102, arisu (ok), 16:25, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У человека есть машина, без номерного знака. И ему на законодательном уровне
    > запрещено на его технике делать простые вещи (ездить без номерного знака).
    > Это никого не смущает.

    аналогия неверная. у человека есть авто без номера. и ему запрещено *у себя на даче, во дворе* это авто заводить, менять на нём двигатель и перекрашивать. замечу: в своём дворе, не катаясь по дорогам.

     
     
  • 5.106, ... (?), 16:49, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > аналогия неверная. у человека есть авто без номера. и ему запрещено *у
    > себя на даче, во дворе* это авто заводить, менять на нём
    > двигатель и перекрашивать. замечу: в своём дворе, не катаясь по дорогам.

    Локально, на своем ПК, генерируешь локальные ключи для подписи - и подписываешь хоть grub, хоть lilo с любыми патчами. Просто не каждый пользователь захочет с этим заморачиваться, но кататься у себя во дворе тебе никто не запрещает.

     
     
  • 6.109, arisu (ok), 16:55, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    угу. «перед тем, как покататься во дворе, вы обязаны научиться ходить на руках и подходить к машине только на руках. также обязаны носить спецобувь.»

    впрочем, я полагаю, что тушканчики считают это нормальным.

     
     
  • 7.115, ... (?), 17:21, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно тушканчики не считают это нормальным. Именно им Fedora и Ubuntu наперебой предлагают свои решения (спецобувь и трап к машине). Все остальные просто добавят 2 строчки в скрипт пересобирающий ядро/загрузчик/что угодно.


     
     
  • 8.117, arisu (ok), 17:31, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    именно тушканчики и считают нормальным то, что Дяди диктуют им, что именно можно... текст свёрнут, показать
     
     
  • 9.118, ... (?), 17:41, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все относительно Мне диктуют что приложение не должно писать в адресное простра... текст свёрнут, показать
     
     
  • 10.169, Аноним (169), 10:30, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ставь себе MS-DOS или Win3 и будет тебе счастье залезать в адресное пространство... текст свёрнут, показать
     
     
  • 11.174, arisu (ok), 15:29, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    у пингвинуса это ещё проще LD_PRELOAD, вполне штатная фича ... текст свёрнут, показать
     
  • 6.121, другой аноним (?), 17:57, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Локально, на своем ПК, генерируешь локальные ключи для подписи...

    Это если тебе потом биос разрешит добавить твои новые ключи. А то вдруг ты там такую менюшку не найдешь

     
     
  • 7.162, zool (??), 15:36, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не покупай мать без такой менюшки
     
  • 6.179, Аноним (-), 09:34, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Локально, на своем ПК, генерируешь локальные ключи для подписи - и подписываешь
    > хоть grub, хоть lilo с любыми патчами.

    Вот только ключ для подписывания начального загрузчика вгрузить в BIOS стандартными методами давать не обязаны. И редхат в принципе не обязан предоставлять загрузчики или возможность сменить ключ. Т.е. на все добрая воля этих "оверлордов" получается. Ну а вы получаетесь вторым сортом у них под ногами. Как-то так.

     
  • 4.137, ZloySergant (ok), 18:59, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >У человека есть машина, без номерного знака. И ему на законодательном уровне запрещено на его технике делать простые вещи (ездить без номерного знака). Это никого не смущает.

    Да ты (вставить необходимое, а то модератор... :) )??? Авто - средство повышенной опасности (по крайней мере - в РФ, см. ГК РФ, ст., ЕМНИММ, 1079). И никого не смущает. НО, проводить аналогию с ЭВМ - это уже деменция конченной (с точки зрения имеющегося в наличии общества) степени.

     
     
  • 5.144, Аноним (-), 00:14, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда у нас появятся технически грамотные законодатели, компы тоже приравняют к средствам повышенной опасности (как минимум, потому что из них можно сделать ботнетовских зомби), и для работы с ними будет обязательно требоваться допуск (права). А за причинение вреда при помощи компа (например, завел у себя вирус, который досил чужой сайт) введут гражданскую, административную и уголовную ответственность.
     
     
  • 6.156, Аноним (-), 13:18, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда у нас появятся технически грамотные законодатели, компы тоже приравняют к средствам
    > повышенной опасности (как минимум, потому что из них можно сделать ботнетовских
    > зомби), и для работы с ними будет обязательно требоваться допуск (права).
    > А за причинение вреда при помощи компа (например, завел у себя
    > вирус, который досил чужой сайт) введут гражданскую, административную и уголовную ответственность.

    Эй, не подавай думакам ценных идей! Вашей гениальной госдуме станется принять закой закончик, что компартия КНР позеленеет от зависти.

     
     
  • 7.163, Аноним (-), 16:56, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А админы будут прыгать под потолок от счастья.
     
  • 3.175, Аноним (-), 16:30, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > я хочу груб пересобрать
    > ключика-то для подписи нет

    1. Ты похоже не понял, для чего сделана "безопасная загрузка". Те, кому нужно "пересобрать GRUB" пусть отключают у себя эту фичу.

     
     
  • 4.176, arisu (ok), 16:32, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. Ты похоже не понял, для чего сделана «безопасная загрузка».

    отчего же, отлично понимаю: чтобы закупались у m$ бесполезными ключами.

    > Те, кому нужно «пересобрать GRUB» пусть отключают у себя эту фичу.

    а если я и то, и то хочу, например? и чтобы потом дать другу с secure boot Мой Крутой Дистрибутив с Моим Крутым GRUB'ом, и чтобы у него сразу заработало?

     
     
  • 5.180, Аноним (-), 10:07, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > отчего же, отлично понимаю: чтобы закупались у m$ бесполезными ключами.

    Уточним, чтобы MS мог держать все под чутким контролем. 99 баксов погоду не делают, а вот возможность залочить загрузку конкуренту и обломать его если он начнет существенный кусок рынка откусывать - весьма кстати. Ну как с выносом гуглохрома windows "defender"-ом. Хорошо защитили винду: зонд снес конкурирующий зонд. Совсем как у малварщиков прямо.

     
     
  • 6.187, arisu (ok), 16:35, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    поэтому я и говорю, что ключи бесполезны. для пользователей, натурально, ибо «польза» для корпорастов меня не интересует.
     

     ....нить свёрнута, показать (55)

  • 1.2, Другой Аноним (?), 10:18, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    ... в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки.

    Плохо. Раз уж безопасная загрузка появилась, надо использовать возможности, которые она может предоставить. Федоровцы движутся в правильном направлении.

     
     
  • 2.4, piteri (ok), 10:29, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > надо использовать возможности, которые она может предоставить.

    Предлагаете воспользоваться возможностью заплатить микрософту? Отличная возможность.

     
     
  • 3.8, Vascom (?), 10:35, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> надо использовать возможности, которые она может предоставить.
    > Предлагаете воспользоваться возможностью заплатить микрософту? Отличная возможность.

    Федора заплатит один раз 100$. За всех нас.
    Зато будет работать на железе любого производителя.

     
     
  • 4.35, Аноним (-), 11:32, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За водилово нас всех за нос Так, глядя как MS подписывает тулзы для шпионажа Н... текст свёрнут, показать
     
     
  • 5.37, Аноним (-), 11:34, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > - Чтобы запустить в убунте мой модуль ядра, надо будет его скомпилить и загрузить. Аналогично и с ядром.
    > - Чтобы запустить в федоре мой модуль ядра, надо будет въехать как работает эта секурити, сгенерить себе ключ, добвить его в доверяемые, подписать им модуль/кернел, и вот тогда, может быть...

    Или просто поставить федору без цифровой подписи.

     
     
  • 6.92, Аноним (-), 15:36, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Или просто поставить федору без цифровой подписи.

    Так это... если секурбут включен - без подписи грузиться не будет ничего. Или федористы соберут нечто в том же виде как убунта планирует, так что цепочка секурити обрубается на загрузчике и далее не заблоченная система в которой можно рулить как угодно будет?

     
     
  • 7.167, Аноним (-), 20:01, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Так это... если секурбут включен - без подписи грузиться не будет ничего.

    А ты отключи.

     
     
  • 8.181, Аноним (-), 10:11, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так оно не обязано отключаться Нигде не требуют реализовывать такую опцию Как ... текст свёрнут, показать
     
  • 4.46, Анонимкус Рождественский (?), 11:41, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если уж на то пошло не "на железе любого производителя", а на любом из предложенных - почувствуйте разницу !!! И это нифига не опен-сорс философия! =(
     
     
  • 5.69, Аноним (-), 13:50, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Если уж на то пошло не "на железе любого производителя", а на любом из предложенных - почувствуйте разницу !!!

    Это ваши домыслы.
    Fedora будет работать с UEFI, и без него.

     
  • 5.72, Аноним (-), 13:52, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если уж на то пошло не "на железе любого производителя", а на
    > любом из предложенных - почувствуйте разницу !!! И это нифига не
    > опен-сорс философия! =(

    Эх, сколько вас таких... поучите матчасть, чтоли.

     
     
  • 6.95, Аноним (-), 15:48, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поучили уже Бесплатная порция геморроя для всех желающих компильнуть кастомное ... текст свёрнут, показать
     
     
  • 7.157, Аноним (-), 13:20, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Сойди с этого шарика У тебя всегда есть выбор Либо жит... текст свёрнут, показать
     
     
  • 8.159, arisu (ok), 13:34, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    угу-угу 171 жри, что дали и не вякай 187 ну, жри, чо ... текст свёрнут, показать
     
  • 8.168, Аноним (168), 05:45, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть правила open-source социума, если что Элита планеты увидела потенциал ин... текст свёрнут, показать
     
  • 8.182, Аноним (-), 10:33, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    MS и им подобные корпорасы-копирасы - это не социум, это раковая опухоль обществ... текст свёрнут, показать
     
  • 4.75, arisu (ok), 13:55, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Федора заплатит один раз 100$. За всех нас.

    и что, выкатит в паблик ключи для генерации подписей? угу, щаз.

     
     
  • 5.158, Аноним (-), 13:20, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Федора заплатит один раз 100$. За всех нас.
    > и что, выкатит в паблик ключи для генерации подписей? угу, щаз.

    Конечно, они же не дебилы. И даже не дебилоиды.

     
  • 3.11, Другой Аноним (?), 10:37, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Астраумна... Какая тут связь?
     
  • 3.31, Аноним (-), 11:28, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Предлагаете воспользоваться возможностью заплатить микрософту?

    Ubuntu платит точно так же, как и Fedora.

     
     
  • 4.42, Аноним (-), 11:38, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ubuntu платит точно так же, как и Fedora.

    Разница в том, что когда мелкософту платит редхат - значит, коварные фирмачи продают интересы линукса врагу.
    А когда платит каноникал - это "фиксированное пожертвование", в обмен на которое мелкософт "добровольно и бесплатно" подпишет ключи.

     
     
  • 5.73, piteri (ok), 13:53, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Та нет никакой разницы. Анонимы и неанонимы, которые пытаются доказать правильность/неправильность технических/менеджерских решений крупных компаний расстановкой плюсов/минусов над комментариями/новостями _одинаково_смешны_.
     
  • 5.96, Аноним (-), 15:55, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разница - в том что в убунте можно будет без траха заменить ядро и догрузить мод... текст свёрнут, показать
     
  • 5.161, AlexYeCu (ok), 15:35, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А разве Canonical платит MS?
     
  • 2.5, ааноним (?), 10:30, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно плохо, у убунтоводов, большинсту которых оно не надо, осталась возможность сборки своего ядра, а у федоровцев, которые любятбыть на острие прогресса, такой возможности не будет, вдумайтесь - пользоваться дистром на линуксе и НЕ ИМЕТЬ ТАКОЙ БАЗОВОЙ ВОЗМОЖНОСТИ даа, привильное направление
     
     
  • 3.7, Vascom (?), 10:34, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно плохо, у убунтоводов, большинсту которых оно не надо, осталась возможность сборки
    > своего ядра, а у федоровцев, которые любятбыть на острие прогресса, такой
    > возможности не будет, вдумайтесь - пользоваться дистром на линуксе и НЕ
    > ИМЕТЬ ТАКОЙ БАЗОВОЙ ВОЗМОЖНОСТИ даа, привильное направление

    Что за чушь. Всё в Федоре можно будет по прежнему.

     
     
  • 4.15, Аноним (-), 10:57, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Молодой человек, прочтите новость, прежде чем комментировать. В особенности последний абзац.
    ОНОлитики - такие ОНОлитики
     
     
  • 5.36, Аноним (-), 11:32, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Молодой человек, прочтите новость, прежде чем комментировать. В особенности последний абзац.

    Вы таки полагаете, что федору не будут выпускать без цифровой подписи, так что ее нельзя будет поставить на системы без UEFI?
    Простите, можно нескромный вопрос - у вас головной мозг есть?

     
     
  • 6.44, Литке (?), 11:40, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А где вы собираетесь брать системы без UEFI? Китайские платы на MIPS с 1000 и 1 закладкой от китайских спецслужб? Нафиг-нафиг, лучше UEFI.

    С другой стороны, если будет возможность добавлять свой корневой ключ, но UEFI из анального зонда превращается в отличную штуку. Хоть каждую программу подписывай.

     
     
  • 7.55, Аноним (-), 12:05, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Причем тут это вообще ? Секурбут по умолчанию включен на АРМах, на компах собранных различными фирмами ее можно будет отключать, а лучше самому собирать и не парить мозг.
     
     
  • 8.57, Литке (?), 12:38, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А будет ли из чего собирать Приходишь ты в магазин, а они тебе говорят - извини... текст свёрнут, показать
     
  • 8.97, Аноним (-), 15:57, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Кто вам это сказал ARM бывают разными Ну например покажите мне секурбут на mk2... текст свёрнут, показать
     
  • 7.68, lucentcode (ok), 13:47, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А с чего вы решили, что ваша MSI или Asus материнка не в том же китае сделана В... текст свёрнут, показать
     
  • 7.81, Аноним (-), 14:14, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Китайские платы на MIPS с 1000 и 1 закладкой от китайских спецслужб?

    Лол, я тебе открою секрет - в твоем 3G-телефоне есть возможная закладка от Qualcomm, в твоей материнке на чипсете от Intel есть возможная закладка от Intel (точнее полноценный никем не документированный процессор с неизвестной прошивкой), во всех них и остальных твоих девайсах есть возможные закладки спецслужб, ибо почти все это произведено в Китае.

    Пожрать я твоей паранойе кинул, дальше дело за тобой. Кстати, только сегодня спецпредложение - сертифицированные шапочки из фольги за $160!

     
     
  • 8.98, Аноним (-), 16:00, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    При том для квалкомма это вполне вероятно, т к проц являет собой сплошной зонд,... текст свёрнут, показать
     
     
  • 9.114, Аноним (-), 17:19, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты не променял, значит Свободный такой и независимый Позволь узнать, ты пров... текст свёрнут, показать
     
     
  • 10.183, Аноним (-), 10:35, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я ее использую по минимуму, прекрасно понимая что оно b может b производить н... текст свёрнут, показать
     
  • 4.27, Аноним (-), 11:19, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что за чушь. Всё в Федоре можно будет по прежнему.

    В восьмерочке тоже можно, если поизвращаться как следует. Ну и чем федора лучше? Какая мне собственно разница, MS меня залокаутит из моей же системы по дефолту или федорасы? Я конечно очень благодарен за попытку защиты моего окорока сомнительной технологией, однако глядя на то как MS лихо подписывает своими подписями тулкиты промышленного шпионажа я сильно сомневаюсь что эта пакость может меня защитить. А вот ограничений - да, вводит.

     
     
  • 5.82, Аноним (-), 14:16, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В восьмерочке тоже можно, если поизвращаться как следует.

    В восьмерочке? Пересобрать ядро? :О

     
     
  • 6.99, Аноним (-), 16:08, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В восьмерочке? Пересобрать ядро? :О

    Вгрузить ядерный драйвер. Поскольку общее адресное пространство, любая ядерная сущность потенциально может пропатчить любую иную ядерную сущность. Не то чтобы пересобрать, но ... вы ж понимаете что у проприетарщиков все через Ж.

     
  • 4.28, anonymous (??), 11:22, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы

    В каком месте вы не поняли? :)

     
  • 2.22, Аноним (-), 11:16, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Федоровцы движутся в правильном направлении.

    Да, в сторону уютненькой восьмерочки, в которой пукнуть нельзя без одобрения M$. А мне оно такое надо?

     
  • 2.23, anonymous (??), 11:18, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Раз уж безопасная загрузка появилась, надо использовать возможности, которые она может предоставить.

    А она может предоставить какие-то возможности, кроме маркетинговых?

     
  • 2.170, Аноним (169), 10:36, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Проснись и пой, приятель! Никому, кроме мелкософт этот самый UEFI сто лет не нужон. Про бутовые вирусы, как про динозавров, все забыли со времен флопов-мсдосов.

     

     ....нить свёрнута, показать (43)

  • 1.9, Аноним (-), 10:35, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    я вообще антивирусами никогда не пользуюсь на домашнем ПК, НАХ мне еще безопасная загрузка UEFI, чтобы старые ОС не устанавливались??? уроды мля...
     
     
  • 2.17, Анолитик (?), 11:03, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я тоже антивирусами не пользуюсь, просто вирусов не могу найти :(
     
     
  • 3.65, Аноним (-), 13:24, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Так эта функция вирусов прятаться от пользователя, подсовывая вместо реальных данных якобы не измененные. Только совсем уж примитивные школьные поделки можно обнаружить, не пользуячь антивирусами.
     
  • 2.18, pkdr (?), 11:06, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если вы себе купите нормальное железо, то этот секьюрбут можно будет тупо выключить или он даже не будут включён по умолчанию. Редхат и каноникал решают проблему, как запустить ОС на машинах заточенных чисто под винду и продаваемых с предустановленной виндой.
     
  • 2.29, Аноним (-), 11:24, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > я вообще антивирусами никогда не пользуюсь на домашнем ПК

    Это не гарантирует что ваша блохастенькая не авшивлена

     
     
  • 3.53, Аноним (-), 12:03, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ха! так я проверял разными антивирами, так они ничего не нашли!
     
     
  • 4.56, piteri (ok), 12:35, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >я вообще антивирусами никогда не пользуюсь на домашнем ПК

    Мне кажется, одна из черепашек ...

     
     
  • 5.59, Аноним (-), 12:39, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>я вообще антивирусами никогда не пользуюсь на домашнем ПК
    > Мне кажется, одна из черепашек ...

    Я тоже не пользуюсь антивирусами, и у меня всё хорошо. У вас какая ОС?

     
     
  • 6.62, piteri (ok), 12:45, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>я вообще антивирусами никогда не пользуюсь на домашнем ПК
    >> Мне кажется, одна из черепашек ...
    > Я тоже не пользуюсь антивирусами, и у меня всё хорошо. У вас
    > какая ОС?

    У меня kubuntu

    Уточняю:
    >>>>я вообще антивирусами никогда не пользуюсь на домашнем ПК
    >>>ха! так я проверял разными антивирами, так они ничего не нашли!
    >> Мне кажется, одна из черепашек ...

    Так пользуетесь или нет?

     
     
  • 7.71, Аноним (-), 13:51, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    нет, не пользуюсь! я проверял антивирами без установки: Dr.Web Cureit & Kaspersky Virus Removal Tool. последний раз проверял год назад.
     
     
  • 8.77, piteri (ok), 13:57, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Запуск программы без установки не считается её использованием Не знал Или Dr W... текст свёрнут, показать
     
     
  • 9.116, Аноним (-), 17:27, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    с той разовой проверки я больше не запускал, не устанавливал, не записывал антив... текст свёрнут, показать
     
  • 2.50, Неандерталец (?), 11:53, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.securitylab.ru/news/430306.php
     
     
  • 3.100, Аноним (-), 16:10, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > http://www.securitylab.ru/news/430306.php

    UEFI bootkit? Хаксоры вломились прямо через "защитную" фичу. Эпичненько.

     

  • 1.14, Аноним (-), 10:56, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не очень понимаю, получается от чего-же защищает гпл3, если ключи можно и не публиковать? Это ли не тиовизация?
     
     
  • 2.19, VoDA (ok), 11:10, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    GPLv3 защищает от тивоизации. Если компания производитель ПО (Canonical, RedHat) ставит свою ОС на железо и в контракте прописано, что железо ОБЯЗАНО предоставить пользователю возможность загрузить свой ключ, то этот пункт GPL выполнен.

    Если же поставщик железа нарушил контракт и не позволяет загружать пользовательские ключи, то он нарушитель и лицензии и контракта. На производителя это нарушение не распространяется.

     
  • 2.20, VoDA (ok), 11:12, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не очень понимаю, получается от чего-же защищает гпл3, если ключи можно и
    > не публиковать? Это ли не тиовизация?

    Ключи можно не публиковать если есть возможность использовать собственные ключи. GPL говорит что пользователь должен иметь возможность загрузить свою сборку - это ЛИБО доступ к ключу производителя ЛИБО возможность заливки собственных ключей (либо и то и то) ;)

     
  • 2.25, Lain_13 (ok), 11:18, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Фокус в том, что не все производители сделают себе возможность установить собственный ключ. На устройствах, где такая возможность есть, ты сможешь самостоятельно подписать код если приспичит его пересобрать, а на устройствах, где нет,… ну ты сам виноват, что такое говно купил. Ни кто тебе в этом не виноват. Такая дрянь всё равно с Убунту в комплекте идти не будет. А если и будет, то тут производитель железа будет крайним — он контракт не выполнил, но тебе от этого будет уже не легче.
     

  • 1.16, grafsoft (ok), 10:58, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    т.е.  GRUB-ом можно будет грузить потом любую ОС? или я не понял?
     
  • 1.26, аноно (?), 11:19, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня в совсем новой материне ASUS UEFI отключается парой кликов мышью в BIOS, так что пофик ;)
     
     
  • 2.38, Аноним (-), 11:34, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня в совсем новой материне ASUS UEFI отключается парой кликов мышью
    > в BIOS, так что пофик ;)

    Так дело то не в UEFI а в secure boot. Который по смыслу скорее restricted boot получается: загружаться может только тот кто даст M$ 99 баксов.

     

  • 1.30, Guest (??), 11:25, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> В этом случае юристы Canonical опасались, что для выполнения условий
    >> лицензии GPLv3, компанию могут обязать предоставить в открытый
    >> доступ закрытые ключи

    не совсем понимаю, эти закрытые в каком виде поставляются вместе с загрузчиком?
    как какая-то константа в исходнике загрузчика?
    если это так, то они, выходят, итак в "открытом доступе"

     
     
  • 2.40, Аноним (-), 11:37, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > если это так, то они, выходят, итак в "открытом доступе"

    В публичной криптографии публичная часть ключа всегда в открытом доступе. Проблема только в том что валидную подпись можно сгенерить только приватным ключом. А вот эту часть ключа вам никто не даст.

    Казалось бы, можно поменять константу в загрузчике? А вот ХРЕН! При этом у загрузчика изменится хэш и подпись ЗАГРУЗЧИКА перетстанет проходить проверку. И предыдущая фаза загрузки (BIOS или предыдущий загрузчик) просто не будет грузить такое.

    google://chain of trust. Google://secure boot.

     
     
  • 3.107, Аноним (-), 16:55, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А если к убунту еще поставить какой-нибудь дистр? Хеш изменится груба2? Грузиться будет?
     
     
  • 4.164, Аноним (-), 16:58, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А если к убунту еще поставить какой-нибудь дистр? Хеш изменится груба2? Грузиться
    > будет?

    Если инсталлятор дистра перепишет загрузчик, то изменится и не будет.

     
  • 2.45, Аноним (-), 11:41, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Почитайте что такое открытый и закрытый ключ
     
     
  • 3.48, Аноним (-), 11:44, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ключ открытый или закрытый ключ без разницы для виндафса, серно её тот кто хочет тот и трахает.
     
     
  • 4.66, Аноним (-), 13:29, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ключ открытый или закрытый ключ без разницы для виндафса, серно её тот
    > кто хочет тот и трахает.

    Активацию Семерки так и не сломали. Только эмуляторами материнок OEM и прочими полумерами. Так что не так все радужно.

     
     
  • 5.67, Аноним (-), 13:44, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    От юзера требуется выбрать способ взлома(сколько их там 5 было ?) и нажать кнопку, все. Какая разница как сломали, сломали ведь ? Сейчас будет новый способ юзаться, на ОЕМках.
     
  • 5.83, balex (??), 14:32, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да особо ненужно никому. Работает же без активации. Ну да, нельзя в интернет с такой виндой. Дык и с активированной туда лучше не соваться
     
  • 5.88, Xasd (ok), 15:21, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Активацию Семерки так и не сломали.

    не сломали? ды вобще-то давно уже нашли способ как её (систему активации) ВЫЧЕСТИТЬ к чёртовой бабушке из системы.

    https://www.google.com/#q=removewat

     
     
  • 6.184, Аноним (-), 10:37, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ВЫЧЕСТИТЬ

    Т.е. сделать систему более честной? :)

     

  • 1.39, infidel (ok), 11:35, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Что-то я не замечаю эпидемии, от которой должен защитить SecureBoot. Видимо, это следующий пункт в плане некрософта по насаждению данной технологии. Вместо того, чтобы латать дыры в ОСи, через которые такие заражения возможны, надо использовать их для усиления вендорлока. Гениально!
     
     
  • 2.43, Аноним (-), 11:39, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Что-то я не замечаю эпидемии, от которой должен защитить SecureBoot.

    Как это? Проклятая чума мешает впаривать насильно только восьмерку. Вот для борьбы с этой напастью и придумано. А если какой пингвин вдруг откушает 10% рынка, можно случайно ключ ему отозвать. По ошибке, разумеется. Ну, примерно как виндус дефендер по ошибке разок хром пришиб как малваре у всех юзеров :)

     
     
  • 3.54, Аноним (54), 12:04, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >по ошибке разок хром пришиб как малваре

    Всё правильно сделал.

     
     
  • 4.178, ФФ (ok), 09:00, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Всё правильно сделал

    Юзер должен решать, а не дядюшка Стив Бальмер.

     
  • 2.61, piteri (ok), 12:42, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Что-то я не замечаю эпидемии, от которой должен защитить SecureBoot. Видимо, это
    > следующий пункт в плане некрософта по насаждению данной технологии. Вместо того,
    > чтобы латать дыры в ОСи, через которые такие заражения возможны, надо
    > использовать их для усиления вендорлока. Гениально!

    Вендор лок и так во весь рост. Этот финт ушами M$ придумали для выжимания с рынка своих же продуктов, хрюши и семёрки. А то ведь немногие пользователи согласны внести деньги, чтоб стать бетатестерами их очередной ОС.

     
  • 2.147, Аноним (-), 08:16, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не следует забывать, что виндовс это не операционная система, а бизнес модель. Именно так о виндовс сказал отец-основатель. В итоге имеем то что видим. Надо же как-то прикармливать жирного тролля каспердского, пугающего хомяков рассказами о том, что "вирусы мутируют в сети" :D
     

  • 1.70, lucentcode (ok), 13:50, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Браво! Ubuntu идёт по правильному пути. Теперь ещё ключик для Grub2 для Arch нужен. Хотя, я загружал Arch Grub'ом от Ubuntu. Пока не догадался установить по grub'у каждому дистру, и создать раздел с grub2 не зависящим от ОС. Теперь могу запросто чайнлоадится в загрзчик для нужно ОС, а не править один большой мегаконфиг для grub2.  
     
     
  • 2.78, arisu (ok), 13:59, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Браво! Ubuntu идёт по правильному пути.

    я-я, натюрлих! дас ист фантастиш!

     
  • 2.84, Геста (?), 14:38, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если цель - загружать разные линуксы через UEFI, зачем вообще нужен граб? Стандартного 512Мб раздела EFI System хватит на десяток комплектов ядра и начальной фс c бааальшим запасом.
     
     
  • 3.87, Xasd (ok), 15:17, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Стандартного 512Мб раздела EFI System хватит на ...

    а разве "EFI System" раздел -- это не есть просто более грамотно-заинженеранный вариант "загрузочного сектора"?

    (раньше был MBR несколько килобайт. теперь вместо него целый раздел во много мегобайт. но цель-то ведь таже самая)

     
     
  • 4.91, Геста (?), 15:31, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это прибитый гвоздями к матери лайвсиди с экзотической ОС.

    А загрузчики (а в случае с линуксами, вообще ядра) обычных ОС - программы к ней, которым передается через параметры командной сторки что грузить надо.

    Насколько этот подход грамотно-заинженеранный - я не знаю. По идее, если бы типовой UEFI содержал драйверы нескольких десятков файловых систем, наверное было бы интересно. Но так как обычно там только FAT, хорошая задумка превращается в костыль.

     

  • 1.76, Владимир Z (?), 13:57, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Каноникал - лучше всех. Молодцы!!!
    Отличное взвешенное решение.
     
     
  • 2.145, Аноним (-), 02:49, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот умные люди считают иначе: http://www.opennet.ru/opennews/art.shtml?num=34431
     
  • 2.148, arisu (ok), 10:15, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    эталонный тушканчик.
     

  • 1.79, Anonymus.UA (?), 14:09, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну полюбому, кто-нибудь выложит ключик/ки в сеть и подписуй что хочешь... а со временем взломают полностью... выпустят джейбрики аппаратные/софтовые, как на ифоны, смарты, пс3 и т.п.
     
     
  • 2.146, A.N.Onim (?), 06:46, 22/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    CRL никто не отменял.
     

  • 1.86, Xasd (ok), 15:03, 21/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    СТОП РЕБЯТА!

    Майкрософт НЕ будут подписывать этот ключ (которым подписывается GRUB2).. а иначе Майкрософт полные дибилы.

    если GRUB2 просто загружает систему, ничего дальше не проверяя, то что мешает использовать этот подписанный GRUB2 для производства boot-windows-вирусов ? (после GRUB2 грузим вместо линукса -- вирусный код. затем вирусный код грузит заражённый (бинарно-модифицированный) загрузчик Windows. PROFIT!)

    в таком случае -- выпуск такого ОФИЦИАЛЬНОГО недо-SecureBOOT-загрузчика -- это равносильно вообще отключению режима SecureBOOT. (но отключению через костыли! зато официально :)).

    как Майкрософт в таком случае его допустят (разрешат к подписке)? они дураки там?

    # P.S.: или Майкрософт это допустит, а потом будет орать что Линуксы портят безопасность? такая стратегия может быть?

    # P.P.S.: в подходе Fedora такого казуса -- как я понимаю -- нет?

     
     
  • 2.105, ... (?), 16:39, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > грузим вместо линукса -- вирусный код. затем вирусный код грузит заражённый
    > (бинарно-модифицированный) загрузчик Windows. PROFIT!)

    Описанный вариант возможно реализовать с помощью любого загрузчика. Ведь никто не мешает загрузиться в федору/что_либо_другое и модифицировать загрузчик винды/все бинари на жестком диске.

     
     
  • 3.108, 8 (?), 16:55, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    SecureBoot и мешает. Цимес в цепочечной проверке: UEFI проверяет модуль SecureBoot, SecureBoot проверяет загрузчик, загрузчик проверяет ядро, ядро проверяет программы. Никто не мешает сделать загрузчик, который не проверяет ядро, или ядро которое не проверяет программы. Но это означает похеривание всей системы защиты, и Microsoft реально будут дебилами, если подпишут GRUB и так оставят.
     
     
  • 4.110, arisu (ok), 16:57, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    загружаемся. берём рута. патчим ядро in-memory. всё, больше ядро ничего не проверяет.
     
     
  • 5.111, 8 (?), 17:07, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А ты сначала возьми :)
     
     
  • 6.112, arisu (ok), 17:10, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ты сначала возьми :)

    «для того, чтобы поставить эту няшную суперутилиту, повышающую скорость компьютера и интернетов в 100500 раз, введите, пожалуйста, пароль…»

    всё.

     
     
  • 7.113, 8 (?), 17:13, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    От тупизны пользователя вообще никакие технические меры не помогают. Не заразит свой компьютер, так лизнет розетку и сам скопытится.
     
  • 5.120, Xasd (ok), 17:55, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > загружаемся. берём рута. патчим ядро in-memory. всё, больше ядро ничего не проверяет.

    в Fedora в режиме SecureBOOT нельзя будет патчить ядро in-memory просто тупо от root. в новостях уже писали что в Fedora-ядре на эту тему будут дополнительные ограничения, если активирован режим SecureBOOT.

     
     
  • 6.124, arisu (ok), 18:05, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    значит, это будет не рут. а чтобы получить рута заплатите всего $99 СамиЗнаетеКому. без СМС!
     
     
  • 7.130, Xasd (ok), 18:33, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > значит, это будет не рут. а чтобы получить рута заплатите всего $99
    > СамиЗнаетеКому. без СМС!

    смотри что есть такое -- user-space и kernel-space

    root работает в user-space . остальные пользователи (которые НЕ привилегированные) -- тоже в user-space.

     
     
  • 8.185, Аноним (-), 10:41, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Он про то что рут получается всего лишь фальшивой декорацией Вроде рутом называ... текст свёрнут, показать
     
     
  • 9.188, arisu (ok), 16:37, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    оно не поймёт, для него, судя по всему, нормально, когда нет полных прав на руле... текст свёрнут, показать
     
  • 2.123, Аноним (-), 18:02, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > # P.S.: или Майкрософт это допустит, а потом будет орать что Линуксы портят безопасность? такая стратегия может быть?

    Глупенький. secureboot не влияет на безопасность. А только на то может быть загружена ос или нет

     
     
  • 3.131, Xasd (ok), 18:38, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> # P.S.: или Майкрософт это допустит, а потом будет орать что Линуксы портят безопасность? такая стратегия может быть?
    > Глупенький. secureboot не влияет на безопасность. А только на то может быть
    > загружена ос или нет

    почемуже у неё (технологии) -- тогда такое название? :)

     
     
  • 4.135, filosofem (ok), 18:53, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Защищает проприераста от потребителя.
     
     
  • 5.141, Xasd (ok), 21:06, 21/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну это же только как побочный эффект? :) :)

    (это напободие того эффекта -- как например [представим мысленный эксперимент] если исключить из города полицию -- то граждани вооружатся вилами и топорами и переубивают друг друга, пока не останется только один живой человек :) .... поэтому ради всеобщего блага -- мы должны платить налоги и повиноваться полиции .... Майкрософт взяла на себя какбэ функцию полиции)

     
     
  • 6.173, ананим (?), 13:19, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    забавно.
    забавно что вы ещё живы (если этот бред правда).


    зыж
    и ещё, если вдруг в городе появлялись залётные, то только тогда(!!!) жители выбирали(!!!) шерифа.
    остатки подобного самоуправления до сих пор существуют в виде штатов.
    и только потом, когда порядок в "городе" имеет место быть, появляются люди с ресурсами (деньгами, дружинами, секуребутами), которые этот порядок прибирают к рукам.
    становясь таким образом над законом.

     
     
  • 7.177, Xasd (ok), 19:29, 23/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и ещё, если вдруг в городе появлялись залётные, то только тогда(!!!) жители выбирали(!!!) шерифа.

    я не учил историю. но судя по фильмам. когда люди попадают в катастрофу и их остаётся безконтрольно мало, они вместо того чтобы объеденится (и помогать друг другу) -- разделяются и конфликтуют, за кусок постапакалиптического чизбургера.

     
     
  • 8.186, Аноним (-), 10:42, 24/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если учить историю по голливудским фильмам а мораль - по понятиям корпорасов-про... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру