Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал (http://mjg59.dreamwidth.org/) несколько заметок, рассказывающих о состоянии поддержки работы Linux на устройствах, поставляемых с предустановленной операционной системой Windows 8 и активированным режимом с UEFI Secure Boot.
Статус (http://mjg59.dreamwidth.org/20522.html) поддержки UEFI Secure Boot в дистрибутивах Linux выглядит следующим образом:
- 64-разрядная сборка Ubuntu 12.10 поставляется с загрузчиком Shim, подписанным ключом Microsoft, что позволяет без проблем загружать данный дистрибутив на большинстве компьютеров с активным режимом UEFI Secure Boot. Тем не менее, в состав не включены некоторые недавно созданные EFI-патчи, решающие проблемы с совместимостью с некоторыми моделями компьютеров.- 64-разрядная сборка дистрибутива Fedora 18, выход которого ожидается после новогодних праздников, в полной мере будет поддерживать загрузку на системах UEFI Secure Boot. В настоящее время уже можно использовать тестовые сборки (https://alt.fedoraproject.org/pub/alt/stage/18-TC3/) Fedora 18 со свежим загрузчиком Shim, подписанным ключом Microsoft и включающим поддержку функций MOK (https://www.suse.com/blogs/uefi-secure-boot-details/) (Machine Owner Keys), позволяющих использовать собственные ключи для заверения загрузчика. В дистрибутив также включены дополнительные патчи для решение проблем с загрузкой на некоторых EFI-системах, в частности, с компьютерами, укомплектованными графическими чипами Radeon;
- Основанный на Gentoo дистрибутив Sabayon судя по документации поддерживает (http://wiki.sabayon.org/index.php?title=UEFI_Boot) UEFI Secure Boot из коробки, благодаря использованию ранее опубликованного (https://www.opennet.ru/opennews/art.shtml?num=35475) для публичного использования загрузчика Shim, подписанного ключом Microsoft и в процессе загрузки требующего ручного выбора пути к ключам верификации от разработчиков дистрибутива;
- SUSE будет использовать загрузчик Shim, подписанный ключом Microsoft;
- В инсталлятор Debian добавлена возможность загрузки на системах UEFI, но на данный момент отсутствует поддержка UEFI Secure Boot.
- Проект (https://www.opennet.ru/opennews/art.shtml?num=35059) по созданию универсального загрузчика от организации Linux Foundation, пока буксует (https://www.opennet.ru/opennews/art.shtml?num=35388) на стадии заверения подготовленного загрузчика в сервисе Microsoft. В отличие от уже доступного аналогичного решения для сторонних дистрибутивов на базе загрузчика Shim, загрузчик Linux Foundation, вместо процесса выбора подготовленного создателями дистрибутива ключа при установке, требует от пользователя при каждой загрузке вручную подтверждать своё согласие на продолжение загрузки, после чего управление будет передаваться обычному загрузчику, не заверенному цифровой подписью. Если вторичный загрузчик будет снабжен корректной цифровой подписью, проверочный ключ для которой присутствует в базе MOK, то загрузка будет производится без лишних подтверждений от пользлователя. Кроме того, загрузчик от Linux Foundation будет поддерживать возможность генерации и сохранения ключа для дистрибутивного загрузчика с использованием режима настройки UEFI (Setup Mode).Дополнительно, Мэтью Гаррет рассказал о проблемах (http://mjg59.dreamwidth.org/21189.html) с которыми столкнутся энтузиасты, желающие установить Linux на планшет Microsoft Surface, построенный на платформе NVIDIA Tegra 3 с четырёхядерным процессором ARM Cortex-A9 1.3GHz, 2 Гб ОЗУ и 32 или 64 Гб встроенной Flash-памяти. В Microsoft Surface используется стандартная технология UEFI Secure Boot и привязанная к устройству прошивка, которая поддерживает только загрузку подписанных исполняемых файлов. Казалось бы, что достаточно использовать подписанный через сервис Microsoft загрузчик для обеспечения работы сторонних систем, но не всё так просто - в Microsoft Surface задействован отдельный ключ верификации, который используется Microsoft только для Windows. В связи с этим, замена предустановленной на планшет операционной системы Windows RT возможна только через эксплуатацию уязвимостей в прошивке.
Теоретически, не исключена подобная ситуация и для систем x86. Так как Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft, если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным ключом Microsoft. В настоящее время фактов появления подобных систем не выявлено и маловероятно, что такие системы появятся, так как в них будет блокирована возможность использования дополнительного стороннего оборудования, подключаемого через слоты PCIe и Expresscard.Третья заметка (http://mjg59.dreamwidth.org/20916.html) Мэтью Гаррета содержит инструкцию по загрузке Linux-систем с загрузчиком Shim на машинах, инициализирующих клавиатуру только после начала загрузки ОС (режим Windows 8 fast boot) из-за чего пользователь не может выбрать альтернативное устройство для загрузки. Для решения данной проблемы следует после начала загрузки Windows 8 удерживать клавишу Shift, нажать на иконке выключения, выбрать перезагрузку и после появления меню использовать пункт "Use a device" для выбора устройства для следующей загрузки.
URL: http://mjg59.dreamwidth.org/21189.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=35725
Надеюсь китайская промышленность и далее продолжит выпускать платы с возможностью выбора uefi/nonuefi загрузки, что позволит нам класть с прибором на причуды одной офигевшей конторы.
при этом на американский рынок будет поступать совсем другая продукция…
сейчас мы удивляемся почему качественное железо (типа макбуков) стоит у нас в 2-а раза дороже, чем в америке.
ничего, скоро это станет нормой и никто не будет удивляться. :\
чего? O_O американцы (Apple) только частично в этом году решили перенести производство из Китая. http://www.appleinsider.ru/imac/kitajskie-rabochie-ne-spravl... Китайские рабочие не справляются с темпами производства MacBook Retina http://www.mk.ru/social/article/2012/10/06/757759-zabastovka... Забастовка в Китае парализовала производство iPhone 5 ...
а кто говорил о производстве?
производить будут нег… э-э-э, китайцы.
но оборудование класса А можно будет купить только у американцев.
А с каких пор ширпотреб с большим содержанием бренда в цене стал оборудованием класса А?
разумеется с тех пор как он первый раз посмотрел рекламу яблок
Так весь их ассортимент тоже в Китае делается. Foxconn - слышали про такую фирму?
Просьба назвать компании с сравнимым качеством по меньшей цене... и соответственно с конкретными моделями ноутбуков... т.д.
ой желтизна какая
> почему качественное железо (типа макбуков) стоит у нас в 2-а раза дороже, чем в америке.Потому что коррупция. Потому что барыги хотят 100% маржи иметь. Вот потому и...
> Потому что коррупция. Потому что барыги хотят 100% маржи иметь. Вот потому
> и...Не в первую очередь. Современная экономико-финансовая (неоколониальная) система построена таким образом, сто в ШШП многие товары (и не только в ИТ) продаются даже ниже себестоимости за счет наворотов цен в других частях мира.
Лучше сразу бежать к google, где в его железе таких какашек вообще нет
Скажем так: пока "таких какашек вообще нет"
Зря вообще линуксойды полезли эти ключи подписывать - всё равно им жизни не даст МС. Сейчас они их будут как мальчиков гонять туда-сюда ключи подписывать. Тут нужно было заходить с другого конца - делать патчи для БИОСов.
Или вообще обострить ситуацию, так, что бы все взвыли и отменили бы это всё.
или теже китайцы продолжат выпускать альтернативные прошивки дли существующих залоченых чипов? =)))
хм, Китай как двигатель российских инноваций.
>хм, Китай как двигатель мирового производства.исправил
>Третья заметка Мэтью Гаррета…
>Для решения данной проблемы следует после начала загрузки Windows 8…т.е. винду уже и не снесёшь?
мило.
я не понимаю, куда смотрят антимонопольные органы?!?
Я вот искренне недоумеваю, зачем сначала покупать девайс от M$, а потом упорно пытаться туда поставить линукс. Зачем вообще спонсировать врага?
Одно дело, когда покупаешь обычный ноут/ПК, и обнаруживаешь западло от производителя, и другое - когда целенаправленно(!) покупаешь несовместимое устройство.
Ну, а как еще, своих силенок не хватает для выпуска железа.
на железо то хватает.
а вот на юристов, чтобы это же самое железо было «сертифицировано» — нет.
искусственные ограничения, очевидно же.зыж
холуйский коммент кстати.
> ананим
> холуйский коммент кстати.Кто бы говорил :)
Да кто бы не говорил, всё-равно холуйский.
> кто бы не говорилНИ.
Виндузятник проспонсирует, а потом опомнится, но для этого девайса уже будет поздно.
> Виндузятник проспонсирует, а потом опомнится, но для этого девайса уже будет поздно.А чего ему опоминаться? Он же мечтает, чтобы везде была винда, без возможности ее заменить на что-то нормальное.
>Я вот искренне недоумеваю, зачем сначала покупать девайс от M$, а потом упорно пытаться туда поставить линукс. Зачем вообще спонсировать врага?так а других нет и не будет.
враг не дремал и уже заключил с большинством двухсторонние, секретные договоры.
смысл которых таков — если не выпускаете сертифицированные у нас, то вы нарушаете все наши патенты. хотите мерятся кошельком на юристов да в Техасе? не?
хорошо хоть то, что залочить окончательно хы86 в сертификации не получилось. пока ещё.
Зачем люди делают хакинтоши ?
> Зачем люди делают хакинтоши ?Чтоб попробовать OS X, не попадая в арабство к ябблу?
>> Зачем люди делают хакинтоши ?
> Чтоб попробовать OS X, не попадая в арабство к ябблу?У меня другая мысль - по большей части от не.. делать, чтобы просто поковыряться, когда больше нечего делать.
> У меня другая мысль - по большей части от не.. делать, чтобы
> просто поковыряться, когда больше нечего делать.И андроид рутуют из тех же соображений?
>> У меня другая мысль - по большей части от не.. делать, чтобы
>> просто поковыряться, когда больше нечего делать.
> И андроид рутуют из тех же соображений?Почти весь опенсурс это такое "соображение" :-) Фанатиков в нем гораздо меньше, чем принято думать, зато они куда как более крикливые, поэтому и внимания на себя обращают более других
А людей, которые не фанатичат и не страдают фигней от нечего делать, а просто работают - в опенсурсе уже не осталось?
> А людей, которые не фанатичат и не страдают фигней от нечего делать,
> а просто работают - в опенсурсе уже не осталось?Так именно про них и сказано
Да и потом, что такое вообще опенсурс применительно к линуху ?
Ведущие разрабы ведущих проектов так или иначе получают за них бабло, или как сам Линус от шляпы или в какой то другой форме, для них это или основная работа или подработка.
Ниже идет слой разработчиков прог, которые по большей части делают это ради интереса или как отдых, что не противоречит друг другу.
Еще ниже, патчеры, тестеры и другая аналогичная публика, у которых по большей части это просто одно из увлечений, очень часто далеко не самое главное.
> Ведущие разрабы ведущих проектов так или иначе получают за них бабло,
> или как сам Линус от шляпыВот это новости. Сам-то он как раз избегал зависимости от вендоров, помнится. Или опять Вам показалось?
> Вот это новости. Сам-то он как раз избегал зависимости от вендоров,
> помнится. Или опять Вам показалось?Да какая разница как называется фонд, откуда он получает, если этот фонд преимущественно шляпа содержит.
Разработка ядра в его нынешнем положении это тот труд, которому человек должен отдавать все свое рабочее время, а на дивиденды от акций шляпы, которые есть у Линуса, можно, конечно, прожить, но не так уж чтобы и шикарно.
Это патрик может выпустить версию слаки, потом на нее на год забить, трепясь вечерами в ирце, потом проснутся и за месяц наваять новую слаку :-)
> Да какая разницаБольшая.
>> Да какая разница
> Большая.Не вижу никакой разницы. Если эмм .. платить кому то из своей фирмы или из прослойки, разницы для получающего нет никакой.
>>> Да какая разница
>> Большая.
> Не вижу никакой разницы. Если эмм .. платить кому то из своей
> фирмы или из прослойки, разницы для получающего нет никакой.Так вся разница - она при разводе всплывает
> Так вся разница - она при разводе всплываетЭто вы про Столлмена ? :-)
Сколько можно мусолить API для выделения памяти процессорных квантов времени, шин и прочих ресурсов? Там что в ядре задачи трех тел решают или взламывают шифр ДНК чтоли что требуется ежедневная работа? Пипец, там копируют куски данных с места на место. Десятками лет одно и то же. Последнее изобретение это RCU, лет 15 назад было. Прикладные программы пилить надо, там нужны "тот труд, которому человек должен отдавать все свое рабочее время". А не пережевывать ежедневно еду кторую ели еще в 80-х.
> Сколько можно мусолить API для выделения памяти процессорных квантов времени, шин и
> прочих ресурсов? Там что в ядре задачи трех тел решают или
> взламывают шифр ДНК чтоли что требуется ежедневная работа? Пипец, там копируют
> куски данных с места на место. Десятками лет одно и то
> же. Последнее изобретение это RCU, лет 15 назад было.Даже для разрузки вагона с картошкой одному человеку потребуется целый день, и без всяких выдающихся изобретений :-)
> Сколько можно мусолить API для выделения памяти процессорных квантов времени, шин и
> прочих ресурсов? Там что в ядре задачи трех тел решают или
> взламывают шифр ДНК чтоли что требуется ежедневная работа? Пипец, там копируют
> куски данных с места на место. Десятками лет одно и то
> же. Последнее изобретение это RCU, лет 15 назад было. Прикладные программы
> пилить надо, там нужны "тот труд, которому человек должен отдавать все
> свое рабочее время". А не пережевывать ежедневно еду кторую ели еще
> в 80-х.Да, точно, зачем изобретать погрузчики, транспортеры, и т.д. Бери да разгружай и таскай руками, как раз и получится "тот труд, которому человек должен отдавать всё своё рабочее время"... Можно еще баржи за лямки тягать - зачем на самом деле пилить двигатели?
если труд людей стоит копейки - то и двигатели не нужны.
для тебя это открытие?
>>> Зачем люди делают хакинтоши ?
>> Чтоб попробовать OS X, не попадая в арабство к ябблу?
> У меня другая мысль - по большей части от не.. делать, чтобы
> просто поковыряться, когда больше нечего делать.Можно и так. Разве это плохо?
> Можно и так. Разве это плохо?А я и не говорю что это плохо, хотя бы потому что собственный интерес к линуксу носит тот же характер :-)
> Я вот искренне недоумеваю, зачем сначала покупать девайс от M$, а потом
> упорно пытаться туда поставить линукс. Зачем вообще спонсировать врага?Забудь все, чем тебя учили в школе. Твой враг - Lennart Poettering. А Microsoft - твой лучший друг, который тебе всегда поможет в борьбе с этим врагом.
> Забудь все, чем тебя учили в школе. Твой враг - Lennart Poettering.
> А Microsoft - твой лучший друг, который тебе всегда поможет в
> борьбе с этим врагом.Не надо забывать и про корпорацию зла - RedHat, которая стремится убить линукс.
Именно из-за козней этих барыг (и их наймита Торвальдса), всегда дружественный к линуксу майкрософт вдруг оказался в числе "врагов" линукса и СПО.
> Именно из-за козней этих барыг (и их наймита Торвальдса), всегда дружественный к
> линуксу майкрософт вдруг оказался в числе "врагов" линукса и СПО.а я помню лишь фазы Майкрософта (по отношению к Линуксу):
1. "мы не знаем ни про какие Линэксы или как их там... что ещё за Линукс? нет не слышал"
2. "ааааа... Линукс.. ЛОЛ, он не конкурент нам!"
> а я помню лишь фазы Майкрософта (по отношению к Линуксу):
> 1. "мы не знаем ни про какие Линэксы или как их там...
> что ещё за Линукс? нет не слышал"
> 2. "ааааа... Линукс.. ЛОЛ, он не конкурент нам!"Самому мелкософту, на сам деле, может быть и пофигу на линукс.
Но борцам за права мелкософта, в свою очередь, пофиг на истинное положение дел.
> Твой враг - Lennart Poettering.
> А Microsoft - твой лучший друг, который тебе всегда поможет в
> борьбе с этим врагом.чтобы убрать ЭТО, можно и помощь от m$ принять.
Шигорин - не хотел бы стереть этого линукс бота?
Или они тебе глаза не мозолят?
он ни разу не был разрабочиком ядра. чушь не пишите
> он ни разу не был разрабочиком ядра. чушь не пишитеПогугли исходники, аноним, вместо того, чтоб лепить свои домыслы. У него там 263 коммита:
* https://www.ohloh.net/p/linux/contributors/13490492284119
> он ни разу не был разрабочиком ядра. чушь не пишитеКак и Торвальдс, конечно же.
> замена предустановленной на планшет операционной системы Windows RT возможна
> только через эксплуатацию уязвимостей в прошивке.Пардон, а через режим boot ROM проца, стартующий до всяких UEFI перелить фирмвару нельзя? Как минимум тегры 2 такой номер позволяли, хоть и с некоторыми особенностями.
Впрочем, нафиг мучаться с 600-баксовым сурфейсом, если есть дофига железяк на подобном железе без всякой винды и в 2-3 раза дешевле?
думаю можно (и думаю так делаться и будет :))...но была пославленна [очевидно] цель именно "пригоден ли Shim для Microsoft Surface?". получили ответ -- нет.
В целом, имхо основная "проблема" в том что этот surface, огороженный, совершенно заурядный по параметрам, с кривой виндой без софта под нее - нафиг не упал по большому счету. Так что повод для недовольства к счастью чисто номинальный. Думается по той же причине и винду никто не научился сносить. За его цену можно купить штуки три нормальных планшетки без нужды жрать кактус.
есть подозрение что этот Surface будет продаваться на каждом шагу...(конечно лишь в случае если обычные пользователи всё-таки смогут привыкнуть к мысли ---- "я просто покупаю этот планшет как дань моде. я знаю что на нём не работают мои любимые программы. Майкрософт не делает говна! так что я НЕ буду пытаться его возвратить или отговорить знакомых")
...а вот другие ARM-плантешы (с клавиатурой, но без привязке к Венде) -- наверно будет достать не просто.
> ...а вот другие ARM-плантешы (с клавиатурой, но без привязке к Венде) -- наверно будет достать не просто.Наверно вы бредите. Куда денутся текущие модели?
Было бы здорово внести в законодательство или в закон о защиты прав потребителей РФ, что продавец обязан принять обратно компьютер или мат. плату и вернуть уплаченные деньги, если после покупки выясниться полное отсутсвие в устройстве возможности отключение безопасной загрузки.
Это не только позволит вернуть деньги свои, и но и доставить дикие проблемы тем кто продаёт это товар, может быть это в конечном счёте приведёт к чему либо положительному?
Насколько японмиаю, это и сейчас подойдет под пункт о том, что можно вернуть устройство, если оно вам не подошло. По крайней мере украинские продавцы при возвратах чего угодно по этой статье давно брыкаться перестали
в рашке на технику такой статьи нет
> в рашке на технику такой статьи нетОЗПП и продавцы в российских магазинах с вами не согласятся. Первые - с руганью и ссылками на действующее законодательство, вторые - с радостно-недоверчивым удивлением.
>> в рашке на технику такой статьи нет
> ОЗПП и продавцы в российских магазинах с вами не согласятся. Первые -
> с руганью и ссылками на действующее законодательство, вторые - с радостно-недоверчивым
> удивлением.давай-как ты сам предоставь тут нам в студию -- закон (в Рашке) который позволит вернуть сложную технику по причине "не понравилось" (или по причине "я не хочу SecureBoot")..
уже сотню раз обсуждали это на OpenNet -- нет нужного закона в Рашке (но есть в Украине).
# P.S.: но в Рашке можно вернуть продавцу -- сотовый_телефон/смартфон. это не считается сложной техникой, юридически :).
На интело-амд-шной платформе в которой бай десигн имеются слоты расширения проблема UEFI secure boot может быть решена достаточно универсально программно-апраратным методом (хоть и несколько костыльно). В виде платы расширения со своим ROM в котором живет либо тонкий гипервизор либо кастомный бутлоадер. Себестоимость будет на уровне двухмегабитной флешки. Ибо пока биосы железа, слава фаберже, подписывать не догадались еще, а значит запустить код отличный от подписанного загрузчика все равно на платформе можно.
> двухмегабитной флешки.Вы хотели сказать «двухмегабайтной» или что-то другое?
Тонкий гипервизор вполне влезает в 128 килобайт (тем более что от него многого не требуется, просто перехватить в нескольких местах управление поправить результат проверки). Бутлоадер так и вовсе можно положить в 8 килобайт (даже с няшной графикой, блэкджеком и шлюхаме). Два мегабита более чем достаточно.Да можно даже втупняк плату расширения в которой торчит sd-card или usb flash и крошечный загрузчик который с этого девайса бутается. Как /boot на него положить дело десятое уже.
Спрос будет - китайцы мегатоннами наделают. В самом крайнем случае останется PXE загрузка.
>> двухмегабитной флешки.
> Вы хотели сказать двухмегабайтной или что-то другое?Емкость ЕЕПРОМ и флеш-пямяти издавна маркируют в кило/мегабитах, ибо
единица доступа к информации флеш-чипа - бит.
> На интело-амд-шной платформе в которой бай десигн имеются слоты расширения проблема UEFI
> secure boot может быть решена достаточно универсально программно-апраратным методомА новость почитать? UEFI позволяет блокировать слоты расширения.
И эту возможность _обязательно_ будут использовать. Даже не обязательно мелкософт, а просто компьютерные магазины. "Хотите поставить себе дополнительную сетевую карту? Платите нам, разблокируем слот"
Новость про microsoft surface прочел. Фантазий на тему "яне могу воткнуть в купленую мной железку купленую мной-же вторую железку из-за анальной огороженности первой" не увидел.Слот отключить можно много где. И обратно включить. В современные матери даже банка памяти куда попало не вставляется. Но вот чтобы подписывать ром биос карты расширения это надо быть убитым на всю голову шизофреником. Это автоматически означает, что с переходом на любимую восьмерочку мало того что надо выкинуть нафуй всю периферию, что в эти слоты втыкалась, так еще и купить новую, причем не простую, а ту что втыкается. Да это дешевле на яблоко свалить где до такого идиотизма не додумались еще.
Кроме того, писишная мать, слава фаберже не мобила, где без микроскопа не разберешься, и кристалл "все в одном флаконе", и микросхема ром биос обычно вполне себе на ощупь осязаемая, а архитектура таки более-менее документированая. Автопатчер биоса (сколь там у нас ихних вендоров массовых, два или три ?), и приблуда из десятка швейных иголок для внутрисхемного программирования чиста вопрос времени.
Геморройно да. Но если прижало - вполне решаемо. Было время когда только так запоротые биосы и шили (правда они в панелях стояли обычно), и никого это особо не парило.
Во всяком случае это всяко проще чем рутать запатченые на известные дыры ведроиды с лоченым лоадером. В мамку хоть руками залезть можно.
а ведь потом гады проспонсят создание nonUEFI вирусов для Linux....
> а ведь потом гады проспонсят создание nonUEFI вирусов для Linux....Ответим на это созданием UEFI-виурсов, это гораздо проще. UEFI гораздо сложнее биоса, и туда можно подсадить очень толстого зловреда с офигенно широкими возможностями :)
> и туда можно подсадить очень толстого зловреда с офигенно широкими возможностямиА что, "Мы тут немного заменили загрузочные ключи. Отправьте смс на короткий номер для получения кода доступа на запуск вашего компьютера. Невыполнение нашего требования приведет к невозможности загрузки вашего компьютера в будущем!" (примерный текст из вин^W бутлокеров будущего).
> а ведь потом гады проспонсят создание nonUEFI вирусов для Linux....а наверно ещё им придётся проспонсировать журналистов и блоггеров, которые [за полученную взятку] установят себе Линуксы и обязательно "случайно" заразятся этими вирусами :-)
> 64-разрядная сборка Ubuntu 12.10 поставляется с загрузчиком Shim, подписанным ключом MicrosoftЗагрузчик редхатовский. А подпись, интересно, тоже редхатовскую взяли?
> Загрузчик редхатовский. А подпись, интересно, тоже редхатовскую взяли?Зато теперь можно спокойно рассуждать о том, что жадные корпорасты из редхада пилят свою ненужную красноглазую фигню, и только Святой Марк заботится об удобстве пользователя.
Кстати, Мэтью Гаррет сейчас не работает на RedHat.
> Кстати, Мэтью Гаррет сейчас не работает на RedHat.Но разработчиком федоры он остается.
>> Кстати, Мэтью Гаррет сейчас не работает на RedHat.
> Но разработчиком федоры он остается.Но редхат тут уже не при чем - это частная инициатива конкретного человека.
>> 64-разрядная сборка Ubuntu 12.10 поставляется с загрузчиком Shim, подписанным ключом Microsoft
> Загрузчик редхатовский. А подпись, интересно, тоже редхатовскую взяли?а если прочитать ещё раз то что сам и цитируешь, то можно понять что подпись будет майкрософтовская.
> а если прочитать ещё раз то что сам и цитируешь, то можно
> понять что подпись будет майкрософтовская.Но купленная на редхатовские деньги.
> Но купленная на редхатовские деньги.Все правильно сделали. Теперь философемы могут кричать по форумам, что это барыги из редхада прогнулись и заплатили мелкософту, а честный и принципиальный каноникал не платил ни цента!
расслабься, скоро Новый год, возможно год Линукса, незачем напрягаться
походу мс только проиграет от этой херни
как только пользователи поймут что они покупают кирпич, уже никто не будет покупать залоченные компы
я бы вообще ничего не подписывал у мс - распростаранял рекламу
что "покупая говно вы уже никогда не сможете отмыться"
> я бы вообще ничего не подписывал у мс - распростаранял рекламу что "покупая говно вы уже никогда не сможете отмыться"вчера я сидел ночью на Венде... доктор, надеюсь я ещё смогу отмыться? :)
# P.S.: как пользовалити смогу понять что купили якобы кирпич? :)
> вчера я сидел ночью на Венде... доктор, надеюсь я ещё смогу отмыться? :)Нет - все равно у всех окружающих тебя будет ощущение что кто-то под елкой насрал :)
А я вот не пойму кому в Украине, нужен ноутбук с предустановленной виндой еще и 8 версии. Это прям смешно.
> А я вот не пойму кому в Украине, нужен ноутбук с предустановленной
> виндой еще и 8 версии. Это прям смешно.а у вас в Украине -- уже чтоле наступила Linux-Революция?
понятние дело что 70% пользователей ПК -- являются вендопользователями. наверно именно они и не будут против предустановленной Win8 (затем Win9 и т д..)
На самом деле, против - не меньше половины предпочли бы хрюшу, не меньше половины от оставшихся - семерку. Но кто их будет спрашивать?
Не знаю. У нас туговато переходят даже на семерку. Еще есть такие - что лохонулись с предустановленной вистой и извлекли уроки.
1.1 Если на предприятии на балансе есть компьютеры, то к вам приходят добрые дяди с провекрами легальности ПО на этих компьютерах.
1.2. Далеко не всегда предприятию выгодно писать свой стек нужных ему технологий, а у уже написанного ПО есть требования к программному обеспечению.
2. Если вы покупаете 250 ноутбуков сотрудникам и лицензионная винда является обязательнымм условием, то вам, в большинстве случаев, не очень критично 7 или 8 там винда.
> 2. Если вы покупаете 250 ноутбуков сотрудникам и лицензионная винда является
> обязательнымм условиемА если 256 и нежелательна?
То флаг вам в руки. Я отвечал на "...кому в Украине, нужен ноутбук с предустановленной виндой еще и 8 версии."
> Я отвечалВам показалось.
На такие веские аргументы не могу отреагировать иначе, чем сожалением об ответе на ваш предыдущий, откровенно провокационный, вопрос. Извините, я был не прав, не стоило обращать на вас внимания.
(перечитав внимательней + историю) И Вы извините, на сей раз показалось мне.
в 2003 во Львове в командировке был, с темой помочь в развёртывании инфраструктуры конторе того же владельца. хохловские власти уже тогда тему лицензионного софта прочухали и ходили снимали бабло, так и громадяне в этой конторе дошло до того, что на половине машин стояла BeOS !!!, на части - линукс и только на нескольких вёрсточных машинах - лицензионные "форточки" ... вопрос о лицензировании вёрсточного ПО я задавать постеснялся, его ставил и поддерживал местный умелец
-
это я к чему ? до чего надо было довести народ, чтобы BeOS ставили ? думаю в незабвенной рохляндии и сейчас всё не лучше обстоит, и народ деньги считает. а стоимость лицензионных продуктов от микрософт вроде не уменьшалась, и платить месячную з/п за лицензирование ОС где нибудь в районном центре могут позволить себе далеко не все. Да и не ясно зачем - офисный софт и линуксе не хуже, бухгалтерский если 1С тож форточек уже не требует ...
а я одобряю действия микрософта. дело в том, если отменить UEFI Secure Boot то народ будет как и прежде устанавливать пиратские Виндус 8. честно, уже просто задолбали своим пиратством, пора порядок навести!
> а я одобряю действия микрософта. дело в том, если отменить UEFI Secure
> Boot то народ будет как и прежде устанавливать пиратские Виндус 8.
> честно, уже просто задолбали своим пиратством, пора порядок навести!всё верно говоришь! [почти]
но есть один неприятный нюанс... если Linux сможет загружаться на этих компах (с UEFI-SB) -- то и перацкая Венда к сожелению тоже.
ператы наверно не сильно долго будут мучаться по поводу того как можно приспособить Shim -- для взломанного вендо-загрузчика :)
# P.S.: а если предположим (чисто гипотетически) ператы так сильно отупеют что даже не смогут сделать очередной релиз перацкой Венды -- то сотрудники Майкрософт сами выложат "перацкую" Венду на торренты. анонимно разумеется :) .
100%
главное что Ubuntu будет работатьнедопустима ситуация когда при попытке установки Ubuntu новички будут видеть шиш с маслом - отобьет интерес к Linux сразу - разбираться почему так случилось они не будут
Я стараюсь покупать железки с классическим авардом
Дело дошло до абсурда выпускают железо под софт, при этом другой софт не возможно будет использовать. Скоро произойдет разделение между производителями железа на железо для СПО и железо для W8
Эта "глупость" называется "программно-аппаратный комплекс", примерами которой является бытовая техника, мобильные телефоны, калькуляторы, и многое другое. В таких устройствах аппаратная и программная части не разделимы. Майкрософт (а также Apple) относит к таким устройствам планшеты. Это описано в соглашении об использовании продукта. Если вы не согласны с данным положением - не приобретайте данные продукты. Покупайте бытовую технику с возможностью перепрошивки, покупайте компьютеры с открытым BIOS с возможностью перепрошивки (Столман нашёл такой), и т.д. Если у вас шиза - платите за неё.
> Если вы не согласны с данным положением - не приобретайте данные
> продукты. Покупайте бытовую технику с возможностью перепрошивки, покупайте компьютеры
> с открытым BIOS с возможностью перепрошивки (Столман нашёл такой), и т.д.
> Если у вас шиза - платите за неё.Всё правильно, разумно и логично. Но есть только одна мелочь: техники, не огороженной мокрософтом, скоро будет ну очень мало. Потому что мокрософт заставляет огораживать то, что не производит. Эппл — только яблочное, а мокрософт на всех производителей железа надавил. И Эппл не препятствует установке на макбуки других ОС.
Поэтому компьютеры с открытым BIOS придётся заказывать за тридевять земель напрямую у какой-нибудь полуподпольной фабрики в китайской глуши.
Дебаты Ромни и Обамы:- Сейчас численность наших ВМС на минимальном уровне с 1917 года. Флоту для выполнения миссии требуется 313 кораблей. У нас же их 285. И если мы проведем секвестр, то их будет чуть больше двухсот. Для меня это неприемлемо
- Вообще-то, губернатор, у нас стало меньше и коней со штыками, потому что войска стали другими. У нас есть такие штуки, называются авианосцы - на них самолеты садятся. А еще у нас есть такие корабли, которые плавают под водой - атомные подлодки.И комментарий одного из блогеров: "Я поддерживаю Митта Ромни - Для усиления нашей армии нам надо закупать больше коней и штыков!"
Вы мне напоминаете блогера, только в отличие от него не шутите. Мир стал другим, людям не требуется перепрошивка - и производители не оставляют этой возможности. Также как прежде была ликвидирована возможность самостоятельной пайки компьютеров из заказываемых компонентов.
С 1.103 идёт дискуссия на тему почему на компьютерах можно переустанавливать ОС, а для бытовой техники, игровых приставок, телефонов (кроме, может быть, Андроид) и планшетах такой возможности нет.
На iPad тоже нельзя поставить Linux, а на Andoid-планшет нельзя установить iOS или Win8.
> На iPad тоже нельзя поставить Linux,Потому что яппл - фошысты.
> а на Andoid-планшет нельзя установить
Линукс зачастую вполне можно попытаться утолкать. А то что у проприерасов драйверов под мало-мальски постороннее оборудование нет - никто и не сомневался. Эппл по жизни своих мак-овец кормит завтраками - мол, покупайте только эппловское оборудование. А чуть что не так - и работать не будет.
зато линукс отлично ставится на эти ваши макбуки.
Для макбуков в лицензии я не встречал упоминания о запрете переустановки ОС, а для планшетов на Win8 встречал. Гарет просит производителя добавить техническую возможность нарушения лицензии - "очень смело, но также очень глупо, мой старый друг-джедай". Не совсем понимаю зачем он вообще поднял эту тему.
> Для макбуков в лицензии я не встречал упоминания о запрете переустановки ОС,
> а для планшетов на Win8 встречал. Гарет просит производителя добавить техническую
> возможность нарушения лицензии - "очень смело, но также очень глупо, мой
> старый друг-джедай". Не совсем понимаю зачем он вообще поднял эту тему.дело ведь не только в планшетах, пробегала уже новость о том, что на какой-то ленове из линуксов запустился только заверенный микрософтом rhel 6.3, например. Плюс, эти их планшеты с коре и5 и виндовсом 8 профессионал являются обычными ПК, которыми кому-то было удобно пользоваться без венды, но подпольные сговоры и коррупция мешают.
А код под GPL является обычным кодом, который тем не менее должен подчиняться всем требованиям лицензии, включая её вирусную часть. Разработчик определяет уровень свободы для своего продукта и нет смысла здесь спорить.Майкрософт, Сони, Apple всегда и последовательно запрещают перепрошивать игровые приставки, телефоны и планшеты. И в данном случае ничего нового я не узнал.
за наклеечку "виндовс 8 компатибл" любой производитель обязан выпускать железо, на котором запустится только то, что разрешил микрософт, дело не в идиотских финдофонах и игровых консолях.
И поскульку ты, судя по твоим словам о вирусном гпль, являешься администратором локалхоста на фрибсд, сидящим на краденом виндовсе, то скоро не сможешь поменять железо на этом локалхосте, потому что микрософт забудет разрешить тебе это.
> Майкрософт, Сони, Apple всегда и последовательно запрещают перепрошивать игровые приставки, телефоны и планшеты.сони, увидев полярного лиса в перспективах, разрешило перешивать мобилы левыми андроидами, ябблу суд запретил ограничивать джейлбрейк, и теперь на старых айфонах грузится ведроид, а микрософт, вероятно, дал на лапу всем
p.s.: а почему третий торговец блестящими свистульками не "эппл", а "Apple"?
> p.s.: а почему третий торговец блестящими свистульками не "эппл", а "Apple"?мне кажется эта ветка форума -- эзобилирует экстрасенсами!!
я даже по началу был в шоке насколько же это было метко -- разоблачить комментатора #114 в использовании ZverDVD + putty.exe :-)
Названия привожу русские, если они есть. Apple нигде на русский не переведена.По поводу перепрошивки:
В США Jailbreak не является нарушением авторских прав компании Apple[4] и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран. Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры разблокирования аппарата, он теряет гарантию Apple и не подлежит гарантийному ремонту (вики).
Сони выступает категорически против jailbreak и перепрошивки psp (хотя бы geohot).
Мне кажется вы путаете Сони и Sony Erricsson. Информации по проигранному суду SE не нашёл.
> Мне кажется вы путаете Сони и Sony Erricsson. Информации по проигранному суду
> SE не нашёл.я не путаю, сони эриксон уже не является таковым: "16 февраля Sony объявила о завершении поглощения доли Ericsson и о смене наименования компании на Sony Mobile Communications[2]."
Про суды ничего не знаю, была новость о выпуске очередных новых xperia, которым сейчас уже может быть по сто лет в обед. Сони в ней прям и написало о том, что теперь телефоны не огорожены и можно ставить цианоген.По поводу игровых консолей я ещё не высказывался даже. С консолями занятная ситуация: те кто не хочет платить за игры, могут их свободно воровать, кто хочет платить — платит. Судя по всему, такая ситуация устраивает все стороны. Сони и микрософт получают свои деньги за коробки-хлебницы и какую-нибудь комиссию от издателей, издатели от покупателей, покупатели платят по три тыщи за "press x to win", воры платят только за консоль, часто б/у шную.
Компания Samsung приняла на работу основателя проекта CyanogenMod[2] и начала бесплатное распространение новых моделей телефонов среди других разработчиков CyanogenMod[3]. Компания Sony Ericsson объявила, что считает развиваемые энтузиастами прошивки полноправными членами экосистемы Android[4].Самсунг съекономил, SE не против взлома андроида. Речь о другом.
Речь о том, что для установки операционки на своё железо надо иметь дозволение микрософта. Речи о том, что в для секуребута можно будет установить свои ключи уже нет, хотя изначально кто-то лелеял на это надежды.
Речь о том, что бытовая техника, игровые приставки и телефоны большинством (всеми?) производителями не разделяются на аппаратную итпоограммную компоненты, а вмешательство в их внутреннюю работу рассматривается как преступление. С чего Гарет и вы взяли что сейчас будет иначе мне непонятно. Возможно увидели знакомое слово "SecureBoot", в животе заурчало, и вас прорвало.
Коротко говоря,Майкрософт объвёл нас вокруг пальца.
Напоминаю о организованном FSF сборе подписей и средств,о которы сообщается в соответствующей новости:
[[https://www.opennet.ru/opennews/art.shtml?num=35711 Фонд СПО развернул кампанию против ограничения установки сторонних операционных систем на оборудовании ]]
> Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. Жесткая привязка к Windows в Microsoft SurfaceКостыли всё это...
Если так прогибаться, то и инвалидное кресло уже маячит.
Недавно имел счастье чуток поработать с платой с "новомодным" биосом на базе UEFI. Это какое-то UEFI'ще...
И че те там не нравится? Что в графике и мыша поддерживается? Некоторые изделия китайских производителей делали это еще в конце 90-х.
> Некоторые изделия китайских производителей делали это еще в конце 90-х.Если не середине, как AMI WinBIOS из некоторых 486...
Не знаю, попавшиеся асусовские варианты отторжения не вызвали -- клавиатурная навигация вполне продумана.
>со свежим загрузчиком Shim, подписанным ключом Microsoft и включающим поддержку функций MOK (Machine Owner Keys), позволяющих использовать собственные ключи для заверения загрузчика.хеши MOK хранятся в Boot Services Only Variables
>>An important aspect to remember is that all of this happens during boot time, only verified code is executing now. Therefore, only a user present at the console can say, “I want to use my own set of keys.” It can’t be malware or a hacker with remote access to the OS because hackers or malware can only change the file, but not the hash stored in the “Boot Services Only” variable.
Чем тогда защищены сами boot variables?
Кто-нибудь может подсказать?
Утомили бесплодные рассуждения. Коллеги, кто видел материнские платы с залоченным Secure Boot UEFI? Откройте сайт любого производителя. Откройте новейшие материнки. Читайте: Операционная система - Полная совместимость с ОС семейства Microsoft® Windows 8/7/Vista/XP. Последние 3 позиции означают беспроблемную загрузку любой Linux.
Смотрим. Пример. Материнка Gigabyte GA-Z77-HD4.Раздел Спецификация: Microsoft® Windows 8/7/XP.
Раздел Загрузить: Из-за особенностей осуществления поддержки семейства ОС Linux со стороны производителей системной логики, пожалуйста, обратитесь за драйверами для Linux на сайты разработчиков.Где тут что залочено и где проблемы установки Linux?
> Раздел Загрузить: Из-за особенностей осуществления поддержки семейства ОС Linux
> со стороны производителей системной логики, пожалуйста, обратитесь за драйверами
> для Linux на сайты разработчиков.Это скорее отсыл к тому, что драйверА к сетевушке с сайтА производителя качать незачем.
> Где тут что залочено и где проблемы установки Linux?
А это смотреть надо -- есть ли, нет, какие.
вот не понятно, зачем «поверхность» приплёл. это «программно-аппаратный комплекс», как и ядоска, например.
Точно. Надо понять, наконец, что Microsoft поменяла стратегию распространения ПО (и она вправе это делать) на нечто, похожее на стратегию Apple - а именно - она решила поставлять аппаратно-программные комплексы (в-основном, в отличие от Apple, через партнеров).Для тех, кто хочет ставить нечто, отличное от MacOS или Windows 8, есть готовые ПК без ОС (в т.ч. ноутбуки с DOS), есть самосборные ПК (собрать который из отдельных блоков - максимум полчаса) - никуда рынок комплектующих не делся и не денется.
В конце концов, мы смотрим на человека, покупающего компьютер с MacOS, чтобы поставить на него ту же Windows, как на идиота. С Windows 8 ситуация будет аналогичной: хочешь Windows - покупаешь комп с Windows, не хочешь Windows или MacOS - покупаешь пустой комп или собираешь сам.
нет. «программно-аппаратный комплекс» — это «поверхность». а PC — это PC. вот когда m$ начнёт производить своё железо — как огрызок — тогда это будет уже не PC, а m$ computer. со своей «поверхностью» пусть делает что хочет. и с техникой под маркой «microsoft pc» тоже, если надумает такую выпускать. а на остальных — извольте или честно указывать «for use with m$ windows only», или предоставлять возможность ставить то, что хочет пользователь.
Не вижу, в чем разногласия наших мнений.Зайдите на любой сайт производителей материнских плат. На всех новых изделиях увидите логотип типа "Microsoft Windows 8 ready" и ничего более. Ничто не препятствует ставить на данные изделия ЛЮБУЮ операционную систему, как из старых Windows, так и любые Linux.
> Не вижу, в чем разногласия наших мнений.в том, что «ready» != «only». они даже пишутся по-разному. такие дела.
Является ли разногласием освещение одной и той же проблемы с двух разных сторон?Сейчас пока "ready". Нет проблем. Проблемы будут, когда станет "only". Примеров первого - масса. Примеров второго я не видел. Хотя это, конечно, шаткое основание надеяться на лучшее.
> Является ли разногласием освещение одной и той же проблемы с двух разных
> сторон?является ли полноценным обсуждением разговор, где каждый собеседник говорит о чём-то своём?
> нет. «программно-аппаратный комплекс» — это «поверхность».
> а PC — это PC. вот когда m$ начнёт производить своё
> железо — как огрызок — тогда это будет уже не PC,
> а m$ computer. со своей «поверхностью» пусть делает что хочет. и
> с техникой под маркой «microsoft pc» тоже, если надумает такую выпускать.
> а на остальных — извольте или честно указывать «for use with
> m$ windows only», или предоставлять возможность ставить то, что хочет пользователь.а чем нашлепка win8 compatible отличается от "to use with ms windows only" ?
> а чем нашлепка win8 compatible отличается от "to use with ms windows
> only" ?одолжи у родителей мозг, подумай.
> Точно. Надо понять, наконецЭто с какого перепугу?
> она решила поставлять аппаратно-программные комплексы (в-основном,
> в отличие от Apple, через партнеров).Иными словами, спятило оно и пошло ва-банк. Потому как партнёры -- не рабы и выводы делают.
> Для тех, кто хочет ставить нечто, отличное от MacOS или Windows 8,
> есть готовые ПК без ОС (в т.ч. ноутбуки с DOS)К сожалению, где-то до среднего сегмента (и то в основном благодаря фуджикам).
> В конце концов, мы смотрим на человека, покупающего компьютер с MacOS,
> чтобы поставить на него ту же Windows, как на идиота.Это в первую очередь характеризует "вас", а не тех, кто ставил на ещё тогда не выродившиеся thinkpad макось и получал себе хорошую систему на хорошем железе.
> С Windows 8 ситуация будет аналогичной: хочешь Windows - покупаешь комп с Windows,
> не хочешь Windows или MacOS - покупаешь пустой комп или собираешь сам.Вчера взял ASUS UX31A с win8, которой уготована судьба лабораторной мыши -- ни с какими соглашениями не соглашался, никакими обязательствами не связан, образ снят, готовлю скальпель. :]
(если кому интересно: "из коробки" UEFI SecureBoot включен, выключается при оперативном пинке в Del -> Security и там внизу)
PS: соответственно при попытке грузиться с флэшки "из коробки" получаем красное окошечко со страшными буковками. Другое дело, что мы-то его не боимся...
Это ожидаемо от мокропушистых, не все палки в колёса нам в данный момент известны, но от закупки серверов на базе UEFI я отказался.Нет во мне доверия к системе которая имеет возможность выполнять код до передачи управления загрузчику
могу лишь склоняться к серверным решениям от аквариуса.
У меня есть серьёзные и не безосновательные опасения о том что:
1. Изначально виндовс перестанет работать на платах без UEFI, что приведет к выпуску системных плат только на базе UEFI. Где UEFI будет включено по-умолчанию, а отключить UEFI возможности не будет!!!
2. В дальнейшем выдача новых ключей будет выполняться бесконечно долго, а затем кое-кто для ускорения этого процесса запросит ещё и денег!!!!
3. Появление вирусов использующих уязвимости UEFI, тоесть операционная система не сможет их отслеживать и контролировать, потому как права доступа к UEFI неподчиняются ядрам операционных систем
4. После какого-либо патча\апдейта есть достаточно высокий шанс появления недекларированных возможностей и исполнения алгоритмов работающих на мокропушистых дядей
5. В случаях судебных или даже патентных тяжб мокропуховые получают возможность отозвать выданные ключи по собственным прихотям - направленных на монополизацию рынка операционных систем (как там в фильме А брать не будут - мы им газ отключим @ Мордюкова)
Основной вопрос почему контроль над выдачей ключами UEFI Secure Boot принадлежит не сообществам, а коммерческой организации ПРИЧЁМ ТОЛЬКО ОДНОЙ!????
> Нет во мне доверия к системе которая имеет возможность выполнять код до
> передачи управления загрузчикуты BIOS уже выкорчевал? и можно спросить: как, собственно, ты вообще тогда технику запускаешь?