OpenNews: Поддержка режима безопасной загрузки UEFI в Ubuntu будет реализована через загрузчик GRUB2

21.09.2012 10:04 Поддержка режима безопасной загрузки UEFI в Ubuntu будет реализована через загрузчик GRUB2

Разработчики Ubuntu сообщили о внесении корректировок в метод реализации режима безопасной загрузки UEFI в Ubuntu. Изначально разработчики были намерены использовать отдельный первичный загрузчик EFILinux, манипулирующий проверочными ключами Canonical. Новый план подразумевает использование штатного загрузчика GRUB 2, без лишних прослоек. Так же сообщается, что в будущих выпусках Ubuntu 12.10 и 12.04.2 будет использован только GRUB 2.

Подобное решение принято после проведения консультации с Фондом СПО и юристами по вопросу ограничений, накладываемых лицензией GPLv3. Дополнительный загрузчик хотели использовать из-за опасения, что могут возникнуть проблемы при использовании загрузчика GRUB 2, распространяемого под лицензией GPLv3, которая запрещает тивоизацию. Использование GRUB 2 в ситуации, если производитель нарушит требования Canonical и не реализует в прошивке возможность отключения режима безопасной загрузки, может быть рассмотрена как нарушение лицензии GPLv3. В этом случае юристы Canonical опасались, что для выполнения условий лицензии GPLv3, компанию могут обязать предоставить в открытый доступ закрытые ключи, использованные для формирования цифровой подписи. Фонд СПО развеял подобное опасение и указал, что ответственность будет лежать на производителе, не выполнившем условия контракта, поэтому лицензия GPLv3 не мешает изначальному использованию GRUB2 и не может привести к принуждению к публикации закрытых ключей.

Напомним, что в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет производиться только на уровне загрузчика и не будет мешать использованию модифицированных сборок ядра и установке дополнительных драйверов. Формирование подписей для ядра и драйверов не является жестким требованием спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.

исправить –5 +/–

Лицензия: CC-BY

Тип: К сведению

Ключевые слова: ubuntu, secure, boot, grub

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, EuPhobos, 10:08, 21/09/2012 [ответить] [смотреть все]	–11 +/–
Ну молодцы Надеюсь у них получится обойтись без проплаты мелкомягким и да,... весь текст скрыт [показать]

2.3, gonur, 10:21, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+3 +/–
Судя по событиям, без проплаты не обойдется M так легко добычу не выпускает из... весь текст скрыт [показать] [показать ветку]

3.6, Vascom, 10:33, 21/09/2012 [^] [ответить] [смотреть все]	+2 +/–
Ключ MS стоит 100$. Один на всех. Какая проплата, вы о чём?

4.21, Аноним, 11:14, 21/09/2012 [^] [ответить] [смотреть все]	+4 +/–
А также может быть отозван MS, да? :)

5.103, Аноним, 16:29, 21/09/2012 [^] [ответить] [смотреть все]	+/–
верисигном в случае утечки, что немаловажно у верисигна нет самого исходного клю... весь текст скрыт [показать]

4.24, infidel, 11:18, 21/09/2012 [^] [ответить] [смотреть все]	+23 +/–
Даже если MS подпишет ключ бесплатно, это унизительно. С какого х-я именно к ним нужно идти за подписью?

5.58, 1, 12:39, 21/09/2012 [^] [ответить] [смотреть все]	–10 +/–
потому что ты не смог придумать ничего лучше чем они, правда ведь?

6.60, Аноним, 12:42, 21/09/2012 [^] [ответить] [смотреть все]	+8 +/–
Вы о том, как лучше шантажировать?

6.63, infidel, 12:55, 21/09/2012 [^] [ответить] [смотреть все]

+6 +/–

> потому что ты не смог придумать ничего лучше чем они, правда ведь?

Придумать как бы прикрыть хроническую дарявость ОСи, да ещё и преподнести это как epic win? Да, в этом MS мне превзойти не удастся.

6.89, Аноним, 15:25, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Может быть, он не ставил себе целью поставить всех раком Не у всех это единстве... весь текст скрыт [показать]

7.122, Аноним, 17:58, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Для монополиста это святое дело

6.189, Аноним, 01:03, 26/09/2012 [^] [ответить] [смотреть все]	+/–
А что здесь лучше и лучше чего Все известные мне по настоящий момент реализац... весь текст скрыт [показать]

5.85, Xasd, 14:40, 21/09/2012 [^] [ответить] [смотреть все]	–1 +/–
уизительно -- что то что производители компьютеров ни с того ни с сего счита... весь текст скрыт [показать]

6.93, infidel, 15:38, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Унизительно для разработчиков дистров, которым нечего стыдиться, идти на поклон ... весь текст скрыт [показать]

6.151, Аноним, 13:13, 22/09/2012 [^] [ответить] [смотреть все]	–1 +/–
Прикинь - с учетом реальной доли рынка десктопов - это так и есть, причем не оди... весь текст скрыт [показать]

5.104, Аноним, 16:30, 21/09/2012 [^] [ответить] [смотреть все]	+/–
потомучто дешевле ... весь текст скрыт [показать]

4.47, ваноним, 11:42, 21/09/2012 [^] [ответить] [смотреть все]	+3 +/–
M$? что это такое? шли бы они в /dev/null

5.152, Аноним, 13:14, 22/09/2012 [^] [ответить] [смотреть все]	–1 +/–
Кр сноглазые л ноходы Что это такое ... весь текст скрыт [показать]

3.12, Anno, 10:47, 21/09/2012 [^] [ответить] [смотреть все]	+/–
>M$ так легко добычу не выпускает из когтей. При чём здесь вообще это?

4.32, YetAnotherOnanym, 11:28, 21/09/2012 [^] [ответить] [смотреть все]	+3 +/–
При том, что производители материнских плат прогнулись под требование MS допуска... весь текст скрыт [показать]

5.94, ваноним, 15:40, 21/09/2012 [^] [ответить] [смотреть все]	+/–
если каждый линуксоид, у которого не поставится линукс из-за secure boot, напише... весь текст скрыт [показать]

6.154, Аноним, 13:15, 22/09/2012 [^] [ответить] [смотреть все]	+/–
Есть хорошая поговорка Собака брешет - ветер носит ... весь текст скрыт [показать]

5.153, Аноним, 13:14, 22/09/2012 [^] [ответить] [смотреть все]	+/–
Ничего личного - это только бизнес Кто девушку кормит - тот ее и танцует ... весь текст скрыт [показать]

3.41, Окак, 11:38, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Ты письписьимист.

4.49, Аноним, 11:46, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Он скорее реялисьть

2.13, Guest, 10:56, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Речь идет только о машинах с предустановленной Ubuntu или которые будут официаль... весь текст скрыт [показать] [показать ветку]

3.33, pavlinux, 11:30, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
> Много ли поставщиков ПО захотят это сделать? Dell, HP, IBM

4.51, Guest, 11:54, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Да согласен, но домой сервер же не станешь покупать, так что для пользователей с... весь текст скрыт [показать]

5.155, Аноним, 13:16, 22/09/2012 [^] [ответить] [смотреть все]	+/–
Мой маленький мохнатый друк, вылазь из криокамеры IRL вышеописанные вендоры про... весь текст скрыт [показать]

6.166, Аноним, 20:00, 22/09/2012 [^] [ответить] [смотреть все]	+/–
Но более-менее широкий охват сертификации под убунту - только у серваков hp Ост... весь текст скрыт [показать]

7.171, ананим, 13:09, 23/09/2012 [^] [ответить] [смотреть все]	+/–
в каком из них Dell, HP, IBM последний так вообще мейнфреймами славится в то... весь текст скрыт [показать]

3.128, Deluxe, 18:32, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Много уже сделали Список десктопного железа, сертифицированного для работы с Уб... весь текст скрыт [показать]

4.133, Аноним, 18:39, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Для сравнения под RHEL сертифицировано более полутора тысяч железяк ... весь текст скрыт [показать]

5.172, ананим, 13:11, 23/09/2012 [^] [ответить] [смотреть все]	+/–
для сравнения надо бы пруф особенно для Desktops, Laptops, Netbooks, о которых ... весь текст скрыт [показать]

2.34, Аноним, 11:30, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]

+7 +/–

> Надеюсь у них получится обойтись без проплаты мелкомягким.

А куда они денутся?

> ...и да, я скажу это "Не то что фЁдоровцы!"

Ну да, когда что-то делает федора - это "продались мелкософту", "подлизали мелкомягким", "предали сообщество". А когда то же самое делает убунту - "молодцы", "все правильно".

2.74, arisu, 13:53, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
чем это а я хочу груб пересобрать, например и что и всё, приехали ключика-то... весь текст скрыт [показать] [показать ветку]

3.101, ..., 16:22, 21/09/2012 [^] [ответить] [смотреть все]	–2 +/–
У человека есть машина, без номерного знака И ему на законодательном уровне зап... весь текст скрыт [показать]

4.102, arisu, 16:25, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
аналогия неверная у человека есть авто без номера и ему запрещено у себя на д... весь текст скрыт [показать]

5.106, ..., 16:49, 21/09/2012 [^] [ответить] [смотреть все]	–1 +/–
Локально, на своем ПК, генерируешь локальные ключи для подписи - и подписываешь ... весь текст скрыт [показать]

6.109, arisu, 16:55, 21/09/2012 [^] [ответить] [смотреть все]	–1 +/–
угу 171 перед тем, как покататься во дворе, вы обязаны научиться ходить на ру... весь текст скрыт [показать]

7.115, ..., 17:21, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Именно тушканчики не считают это нормальным Именно им Fedora и Ubuntu наперебой... весь текст скрыт [показать]

8.117, arisu, 17:31, 21/09/2012 [^] [ответить] [смотреть все]	+/–
именно тушканчики и считают нормальным то, что Дяди диктуют им, что именно можно... весь текст скрыт [показать]

9.118, ..., 17:41, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Все относительно Мне диктуют что приложение не должно писать в адресное простра... весь текст скрыт [показать]

10.169, Аноним, 10:30, 23/09/2012 [^] [ответить] [смотреть все]	+/–
Ставь себе MS-DOS или Win3 и будет тебе счастье залезать в адресное пространство... весь текст скрыт [показать]

11.174, arisu, 15:29, 23/09/2012 [^] [ответить] [смотреть все]	+/–
у пингвинуса это ещё проще LD_PRELOAD, вполне штатная фича ... весь текст скрыт [показать]

6.121, другой аноним, 17:57, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Это если тебе потом биос разрешит добавить твои новые ключи А то вдруг ты там т... весь текст скрыт [показать]

7.162, zool, 15:36, 22/09/2012 [^] [ответить] [смотреть все]	+/–
не покупай мать без такой менюшки

6.179, Аноним, 09:34, 24/09/2012 [^] [ответить] [смотреть все]	+/–
Вот только ключ для подписывания начального загрузчика вгрузить в BIOS стандартн... весь текст скрыт [показать]

4.137, ZloySergant, 18:59, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Да ты вставить необходимое, а то модератор Авто - средство повышенно... весь текст скрыт [показать]

5.144, Аноним, 00:14, 22/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Когда у нас появятся технически грамотные законодатели, компы тоже приравняют к ... весь текст скрыт [показать]

6.156, Аноним, 13:18, 22/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Эй, не подавай думакам ценных идей Вашей гениальной госдуме станется принять за... весь текст скрыт [показать]

7.163, Аноним, 16:56, 22/09/2012 [^] [ответить] [смотреть все]	+/–
А админы будут прыгать под потолок от счастья.

3.175, Аноним, 16:30, 23/09/2012 [^] [ответить] [смотреть все]	+/–
1 Ты похоже не понял, для чего сделана безопасная загрузка Те, кому нужно п... весь текст скрыт [показать]

4.176, arisu, 16:32, 23/09/2012 [^] [ответить] [смотреть все]	+/–
отчего же, отлично понимаю чтобы закупались у m бесполезными ключами а если я... весь текст скрыт [показать]

5.180, Аноним, 10:07, 24/09/2012 [^] [ответить] [смотреть все]	+/–
Уточним, чтобы MS мог держать все под чутким контролем 99 баксов погоду не дела... весь текст скрыт [показать]

6.187, arisu, 16:35, 24/09/2012 [^] [ответить] [смотреть все]	+/–
поэтому я и говорю, что ключи бесполезны для пользователей, натурально, ибо 1... весь текст скрыт [показать]

1.2, Другой Аноним, 10:18, 21/09/2012 [ответить] [смотреть все]	+3 +/–
... в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Плохо. Раз уж безопасная загрузка появилась, надо использовать возможности, которые она может предоставить. Федоровцы движутся в правильном направлении.

2.4, piteri, 10:29, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Предлагаете воспользоваться возможностью заплатить микрософту Отличная возможно... весь текст скрыт [показать] [показать ветку]

3.8, Vascom, 10:35, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Федора заплатит один раз 100 За всех нас Зато будет работать на железе любого... весь текст скрыт [показать]

4.35, Аноним, 11:32, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
За водилово нас всех за нос Так, глядя как MS подписывает тулзы для шпионажа Н... весь текст скрыт [показать]

5.37, Аноним, 11:34, 21/09/2012 [^] [ответить] [смотреть все]	+2 +/–
Или просто поставить федору без цифровой подписи ... весь текст скрыт [показать]

6.92, Аноним, 15:36, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Так это если секурбут включен - без подписи грузиться не будет ничего Или фе... весь текст скрыт [показать]

7.167, Аноним, 20:01, 22/09/2012 [^] [ответить] [смотреть все]	+/–
А ты отключи ... весь текст скрыт [показать]

8.181, Аноним, 10:11, 24/09/2012 [^] [ответить] [смотреть все]	+/–
Так оно не обязано отключаться Нигде не требуют реализовывать такую опцию Как ... весь текст скрыт [показать]

4.46, Анонимкус Рождественский, 11:41, 21/09/2012 [^] [ответить] [смотреть все]	–2 +/–
Если уж на то пошло не на железе любого производителя , а на любом из предложен... весь текст скрыт [показать]

5.69, Аноним, 13:50, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Это ваши домыслы Fedora будет работать с UEFI, и без него ... весь текст скрыт [показать]

5.72, Аноним, 13:52, 21/09/2012 [^] [ответить] [смотреть все]	+2 +/–
Эх, сколько вас таких поучите матчасть, чтоли ... весь текст скрыт [показать]

6.95, Аноним, 15:48, 21/09/2012 [^] [ответить] [смотреть все]	+2 +/–
Поучили уже Бесплатная порция геморроя для всех желающих компильнуть кастомное ... весь текст скрыт [показать]

7.157, Аноним, 13:20, 22/09/2012 [^] [ответить] [смотреть все]	–1 +/–
gt оверквотинг удален Сойди с этого шарика У тебя всегда есть выбор Либо жит... весь текст скрыт [показать]

8.159, arisu, 13:34, 22/09/2012 [^] [ответить] [смотреть все]	+/–
угу-угу. «жри, что дали и не вякай». ну, жри, чо.

8.168, Аноним, 05:45, 23/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Есть правила open-source социума, если что Элита планеты увидела потенциал ин... весь текст скрыт [показать]

8.182, Аноним, 10:33, 24/09/2012 [^] [ответить] [смотреть все]	+/–
MS и им подобные корпорасы-копирасы - это не социум, это раковая опухоль обществ... весь текст скрыт [показать]

4.75, arisu, 13:55, 21/09/2012 [^] [ответить] [смотреть все]	+/–
и что, выкатит в паблик ключи для генерации подписей угу, щаз ... весь текст скрыт [показать]

5.158, Аноним, 13:20, 22/09/2012 [^] [ответить] [смотреть все]	+/–
Конечно, они же не дебилы И даже не дебилоиды ... весь текст скрыт [показать]

3.11, Другой Аноним, 10:37, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Астраумна... Какая тут связь?

3.31, Аноним, 11:28, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Ubuntu платит точно так же, как и Fedora ... весь текст скрыт [показать]

4.42, Аноним, 11:38, 21/09/2012 [^] [ответить] [смотреть все]	+4 +/–
Разница в том, что когда мелкософту платит редхат - значит, коварные фирмачи про... весь текст скрыт [показать]

5.73, piteri, 13:53, 21/09/2012 [^] [ответить] [смотреть все]	+2 +/–
Та нет никакой разницы Анонимы и неанонимы, которые пытаются доказать правильно... весь текст скрыт [показать]

5.96, Аноним, 15:55, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Разница - в том что в убунте можно будет без траха заменить ядро и догрузить мод... весь текст скрыт [показать]

5.161, AlexYeCu, 15:35, 22/09/2012 [^] [ответить] [смотреть все]	+/–
А разве Canonical платит MS?

2.5, ааноним, 10:30, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Конечно плохо, у убунтоводов, большинсту которых оно не надо, осталась возможнос... весь текст скрыт [показать] [показать ветку]

3.7, Vascom, 10:34, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Что за чушь Всё в Федоре можно будет по прежнему ... весь текст скрыт [показать]

4.15, Аноним, 10:57, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Молодой человек, прочтите новость, прежде чем комментировать В особенности посл... весь текст скрыт [показать]

5.36, Аноним, 11:32, 21/09/2012 [^] [ответить] [смотреть все]	+2 +/–
Вы таки полагаете, что федору не будут выпускать без цифровой подписи, так что е... весь текст скрыт [показать]

6.44, Литке, 11:40, 21/09/2012 [^] [ответить] [смотреть все]	+/–
А где вы собираетесь брать системы без UEFI Китайские платы на MIPS с 1000 и 1 ... весь текст скрыт [показать]

7.55, Аноним, 12:05, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Причем тут это вообще Секурбут по умолчанию включен на АРМах, на компах собран... весь текст скрыт [показать]

8.57, Литке, 12:38, 21/09/2012 [^] [ответить] [смотреть все]	+/–
А будет ли из чего собирать Приходишь ты в магазин, а они тебе говорят - извини... весь текст скрыт [показать]

8.97, Аноним, 15:57, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Кто вам это сказал ARM бывают разными Ну например покажите мне секурбут на mk2... весь текст скрыт [показать]

7.68, lucentcode, 13:47, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
А с чего вы решили, что ваша MSI или Asus материнка не в том же китае сделана В... весь текст скрыт [показать]

7.81, Аноним, 14:14, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Лол, я тебе открою секрет - в твоем 3G-телефоне есть возможная закладка от Qualc... весь текст скрыт [показать]

8.98, Аноним, 16:00, 21/09/2012 [^] [ответить] [смотреть все]	+/–
При том для квалкомма это вполне вероятно, т к проц являет собой сплошной зонд,... весь текст скрыт [показать]

9.114, Аноним, 17:19, 21/09/2012 [^] [ответить] [смотреть все]	–1 +/–
А ты не променял, значит Свободный такой и независимый Позволь узнать, ты пров... весь текст скрыт [показать]

10.183, Аноним, 10:35, 24/09/2012 [^] [ответить] [смотреть все]	+/–
Я ее использую по минимуму, прекрасно понимая что оно b может b производить н... весь текст скрыт [показать]

4.27, Аноним, 11:19, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
В восьмерочке тоже можно, если поизвращаться как следует Ну и чем федора лучше ... весь текст скрыт [показать]

5.82, Аноним, 14:16, 21/09/2012 [^] [ответить] [смотреть все]	+/–
В восьмерочке Пересобрать ядро О... весь текст скрыт [показать]

6.99, Аноним, 16:08, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Вгрузить ядерный драйвер Поскольку общее адресное пространство, любая ядерная с... весь текст скрыт [показать]

4.28, anonymous, 11:22, 21/09/2012 [^] [ответить] [смотреть все]	+/–
В каком месте вы не поняли ... весь текст скрыт [показать]

2.22, Аноним, 11:16, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Да, в сторону уютненькой восьмерочки, в которой пукнуть нельзя без одобрения M ... весь текст скрыт [показать] [показать ветку]

2.23, anonymous, 11:18, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
А она может предоставить какие-то возможности, кроме маркетинговых ... весь текст скрыт [показать] [показать ветку]

2.170, Аноним, 10:36, 23/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Проснись и пой, приятель Никому, кроме мелкософт этот самый UEFI сто лет не нуж... весь текст скрыт [показать] [показать ветку]

1.9, Аноним, 10:35, 21/09/2012 [ответить] [смотреть все]	+3 +/–
я вообще антивирусами никогда не пользуюсь на домашнем ПК, НАХ мне еще безопасна... весь текст скрыт [показать]

2.17, Анолитик, 11:03, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Я тоже антивирусами не пользуюсь, просто вирусов не могу найти :(

3.65, Аноним, 13:24, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Так эта функция вирусов прятаться от пользователя, подсовывая вместо реальных да... весь текст скрыт [показать]

2.18, pkdr, 11:06, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Если вы себе купите нормальное железо, то этот секьюрбут можно будет тупо выключ... весь текст скрыт [показать] [показать ветку]

2.29, Аноним, 11:24, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+2 +/–
Это не гарантирует что ваша блохастенькая не авшивлена... весь текст скрыт [показать] [показать ветку]

3.53, Аноним, 12:03, 21/09/2012 [^] [ответить] [смотреть все]	+/–
ха! так я проверял разными антивирами, так они ничего не нашли!

4.56, piteri, 12:35, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Мне кажется, одна из черепашек ... весь текст скрыт [показать]

5.59, Аноним, 12:39, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Я тоже не пользуюсь антивирусами, и у меня всё хорошо У вас какая ОС ... весь текст скрыт [показать]

6.62, piteri, 12:45, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
У меня kubuntu Уточняю Так пользуетесь или нет ... весь текст скрыт [показать]

7.71, Аноним, 13:51, 21/09/2012 [^] [ответить] [смотреть все]	+/–
нет, не пользуюсь я проверял антивирами без установки Dr Web Cureit Kaspersk... весь текст скрыт [показать]

8.77, piteri, 13:57, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Запуск программы без установки не считается её использованием Не знал Или Dr W... весь текст скрыт [показать]

9.116, Аноним, 17:27, 21/09/2012 [^] [ответить] [смотреть все]	+/–
с той разовой проверки я больше не запускал, не устанавливал, не записывал антив... весь текст скрыт [показать]

2.50, Неандерталец, 11:53, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
http://www.securitylab.ru/news/430306.php

3.100, Аноним, 16:10, 21/09/2012 [^] [ответить] [смотреть все]	+/–
UEFI bootkit Хаксоры вломились прямо через защитную фичу Эпичненько ... весь текст скрыт [показать]

1.14, Аноним, 10:56, 21/09/2012 [ответить] [смотреть все]	+/–
Не очень понимаю, получается от чего-же защищает гпл3, если ключи можно и не пуб... весь текст скрыт [показать]

2.19, VoDA, 11:10, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
GPLv3 защищает от тивоизации Если компания производитель ПО Canonical, RedHat ... весь текст скрыт [показать] [показать ветку]

2.20, VoDA, 11:12, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Ключи можно не публиковать если есть возможность использовать собственные ключи ... весь текст скрыт [показать] [показать ветку]

2.25, Lain_13, 11:18, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Фокус в том, что не все производители сделают себе возможность установить собств... весь текст скрыт [показать] [показать ветку]

1.16, grafsoft, 10:58, 21/09/2012 [ответить] [смотреть все]	+2 +/–
т.е. GRUB-ом можно будет грузить потом любую ОС? или я не понял?

1.26, аноно, 11:19, 21/09/2012 [ответить] [смотреть все]	+/–
У меня в совсем новой материне ASUS UEFI отключается парой кликов мышью в BIOS, так что пофик ;)

2.38, Аноним, 11:34, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Так дело то не в UEFI а в secure boot Который по смыслу скорее restricted boot ... весь текст скрыт [показать] [показать ветку]

1.30, Guest, 11:25, 21/09/2012 [ответить] [смотреть все]	+/–
>> В этом случае юристы Canonical опасались, что для выполнения условий >> лицензии GPLv3, компанию могут обязать предоставить в открытый >> доступ закрытые ключи не совсем понимаю, эти закрытые в каком виде поставляются вместе с загрузчиком? как какая-то константа в исходнике загрузчика? если это так, то они, выходят, итак в "открытом доступе"

2.40, Аноним, 11:37, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
В публичной криптографии публичная часть ключа всегда в открытом доступе Пробле... весь текст скрыт [показать] [показать ветку]

3.107, Аноним, 16:55, 21/09/2012 [^] [ответить] [смотреть все]	+/–
А если к убунту еще поставить какой-нибудь дистр Хеш изменится груба2 Грузитьс... весь текст скрыт [показать]

4.164, Аноним, 16:58, 22/09/2012 [^] [ответить] [смотреть все]	+/–
Если инсталлятор дистра перепишет загрузчик, то изменится и не будет ... весь текст скрыт [показать]

2.45, Аноним, 11:41, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Почитайте что такое открытый и закрытый ключ

3.48, Аноним, 11:44, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
Ключ открытый или закрытый ключ без разницы для виндафса, серно её тот кто хочет... весь текст скрыт [показать]

4.66, Аноним, 13:29, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Активацию Семерки так и не сломали Только эмуляторами материнок OEM и прочими п... весь текст скрыт [показать]

5.67, Аноним, 13:44, 21/09/2012 [^] [ответить] [смотреть все]	+/–
От юзера требуется выбрать способ взлома сколько их там 5 было и нажать кнопк... весь текст скрыт [показать]

5.83, balex, 14:32, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Да особо ненужно никому Работает же без активации Ну да, нельзя в интернет с т... весь текст скрыт [показать]

5.88, Xasd, 15:21, 21/09/2012 [^] [ответить] [смотреть все]	+/–
не сломали ды вобще-то давно уже нашли способ как её систему активации ВЫЧЕСТ... весь текст скрыт [показать]

6.184, Аноним, 10:37, 24/09/2012 [^] [ответить] [смотреть все]	+/–
> ВЫЧЕСТИТЬ Т.е. сделать систему более честной? :)

1.39, infidel, 11:35, 21/09/2012 [ответить] [смотреть все]	+4 +/–
Что-то я не замечаю эпидемии, от которой должен защитить SecureBoot. Видимо, это следующий пункт в плане некрософта по насаждению данной технологии. Вместо того, чтобы латать дыры в ОСи, через которые такие заражения возможны, надо использовать их для усиления вендорлока. Гениально!

2.43, Аноним, 11:39, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+6 +/–
> Что-то я не замечаю эпидемии, от которой должен защитить SecureBoot. Как это? Проклятая чума мешает впаривать насильно только восьмерку. Вот для борьбы с этой напастью и придумано. А если какой пингвин вдруг откушает 10% рынка, можно случайно ключ ему отозвать. По ошибке, разумеется. Ну, примерно как виндус дефендер по ошибке разок хром пришиб как малваре у всех юзеров :)

3.54, Аноним, 12:04, 21/09/2012 [^] [ответить] [смотреть все]	+6 +/–
>по ошибке разок хром пришиб как малваре Всё правильно сделал.

4.178, ФФ, 09:00, 24/09/2012 [^] [ответить] [смотреть все]	+/–
>Всё правильно сделал Юзер должен решать, а не дядюшка Стив Бальмер.

2.61, piteri, 12:42, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+3 +/–
Вендор лок и так во весь рост Этот финт ушами M придумали для выжимания с рынк... весь текст скрыт [показать] [показать ветку]

2.147, Аноним, 08:16, 22/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Не следует забывать, что виндовс это не операционная система, а бизнес модель И... весь текст скрыт [показать] [показать ветку]

1.70, lucentcode, 13:50, 21/09/2012 [ответить] [смотреть все]	+/–
Браво! Ubuntu идёт по правильному пути. Теперь ещё ключик для Grub2 для Arch нужен. Хотя, я загружал Arch Grub'ом от Ubuntu. Пока не догадался установить по grub'у каждому дистру, и создать раздел с grub2 не зависящим от ОС. Теперь могу запросто чайнлоадится в загрзчик для нужно ОС, а не править один большой мегаконфиг для grub2.

2.78, arisu, 13:59, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
> Браво! Ubuntu идёт по правильному пути. я-я, натюрлих! дас ист фантастиш!

2.84, Геста, 14:38, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Если цель - загружать разные линуксы через UEFI, зачем вообще нужен граб Станда... весь текст скрыт [показать] [показать ветку]

3.87, Xasd, 15:17, 21/09/2012 [^] [ответить] [смотреть все]	+/–
а разве EFI System раздел -- это не есть просто более грамотно-заинженеранный ... весь текст скрыт [показать]

4.91, Геста, 15:31, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Это прибитый гвоздями к матери лайвсиди с экзотической ОС А загрузчики а в сл... весь текст скрыт [показать]

1.76, Владимир Z, 13:57, 21/09/2012 [ответить] [смотреть все]	–2 +/–
Каноникал - лучше всех. Молодцы!!! Отличное взвешенное решение.

2.145, Аноним, 02:49, 22/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
А вот умные люди считают иначе http www opennet ru opennews art shtml num 344... весь текст скрыт [показать] [показать ветку]

2.148, arisu, 10:15, 22/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
эталонный тушканчик.

1.79, Anonymus.UA, 14:09, 21/09/2012 [ответить] [смотреть все]	+/–
Ну полюбому, кто-нибудь выложит ключик/ки в сеть и подписуй что хочешь... а со временем взломают полностью... выпустят джейбрики аппаратные/софтовые, как на ифоны, смарты, пс3 и т.п.

2.146, A.N.Onim, 06:46, 22/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
CRL никто не отменял.

1.86, Xasd, 15:03, 21/09/2012 [ответить] [смотреть все]

+2 +/–

СТОП РЕБЯТА!

Майкрософт НЕ будут подписывать этот ключ (которым подписывается GRUB2).. а иначе Майкрософт полные дибилы.

если GRUB2 просто загружает систему, ничего дальше не проверяя, то что мешает использовать этот подписанный GRUB2 для производства boot-windows-вирусов ? (после GRUB2 грузим вместо линукса -- вирусный код. затем вирусный код грузит заражённый (бинарно-модифицированный) загрузчик Windows. PROFIT!)

в таком случае -- выпуск такого ОФИЦИАЛЬНОГО недо-SecureBOOT-загрузчика -- это равносильно вообще отключению режима SecureBOOT. (но отключению через костыли! зато официально :)).

как Майкрософт в таком случае его допустят (разрешат к подписке)? они дураки там?

# P.S.: или Майкрософт это допустит, а потом будет орать что Линуксы портят безопасность? такая стратегия может быть?

# P.P.S.: в подходе Fedora такого казуса -- как я понимаю -- нет?

2.105, ..., 16:39, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Описанный вариант возможно реализовать с помощью любого загрузчика Ведь никто н... весь текст скрыт [показать] [показать ветку]

3.108, 8, 16:55, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
SecureBoot и мешает Цимес в цепочечной проверке UEFI проверяет модуль SecureBo... весь текст скрыт [показать]

4.110, arisu, 16:57, 21/09/2012 [^] [ответить] [смотреть все]	+/–
загружаемся берём рута патчим ядро in-memory всё, больше ядро ничего не прове... весь текст скрыт [показать]

5.111, 8, 17:07, 21/09/2012 [^] [ответить] [смотреть все]	+/–
А ты сначала возьми :)

6.112, arisu, 17:10, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
171 для того, чтобы поставить эту няшную суперутилиту, повышающую скорость ком... весь текст скрыт [показать]

7.113, 8, 17:13, 21/09/2012 [^] [ответить] [смотреть все]	+2 +/–
От тупизны пользователя вообще никакие технические меры не помогают Не заразит ... весь текст скрыт [показать]

5.120, Xasd, 17:55, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
в Fedora в режиме SecureBOOT нельзя будет патчить ядро in-memory просто тупо от ... весь текст скрыт [показать]

6.124, arisu, 18:05, 21/09/2012 [^] [ответить] [смотреть все]	+/–
значит, это будет не рут а чтобы получить рута заплатите всего 99 СамиЗнаетеКо... весь текст скрыт [показать]

7.130, Xasd, 18:33, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
смотри что есть такое -- user-space и kernel-space root работает в user-space ... весь текст скрыт [показать]

8.185, Аноним, 10:41, 24/09/2012 [^] [ответить] [смотреть все]	+/–
Он про то что рут получается всего лишь фальшивой декорацией Вроде рутом называ... весь текст скрыт [показать]

9.188, arisu, 16:37, 24/09/2012 [^] [ответить] [смотреть все]	+/–
оно не поймёт, для него, судя по всему, нормально, когда нет полных прав на руле... весь текст скрыт [показать]

2.123, Аноним, 18:02, 21/09/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Глупенький secureboot не влияет на безопасность А только на то может быть загр... весь текст скрыт [показать] [показать ветку]

3.131, Xasd, 18:38, 21/09/2012 [^] [ответить] [смотреть все]	+1 +/–
почемуже у неё технологии -- тогда такое название ... весь текст скрыт [показать]

4.135, filosofem, 18:53, 21/09/2012 [^] [ответить] [смотреть все]	+/–
Защищает проприераста от потребителя.

5.141, Xasd, 21:06, 21/09/2012 [^] [ответить] [смотреть все]	+/–
ну это же только как побочный эффект это напободие того эффекта -- как н... весь текст скрыт [показать]

6.173, ананим, 13:19, 23/09/2012 [^] [ответить] [смотреть все]	+/–
забавно забавно что вы ещё живы если этот бред правда зыж и ещё, если вдруг ... весь текст скрыт [показать]

7.177, Xasd, 19:29, 23/09/2012 [^] [ответить] [смотреть все]	–1 +/–
я не учил историю но судя по фильмам когда люди попадают в катастрофу и их ост... весь текст скрыт [показать]

8.186, Аноним, 10:42, 24/09/2012 [^] [ответить] [смотреть все]	+/–
Если учить историю по голливудским фильмам а мораль - по понятиям корпорасов-про... весь текст скрыт [показать]

Добавить комментарий