LINUX.ORG.RU
 

FSF начала кампанию против «безопасной загрузки» UEFI


0

2

Как уже писали, новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки неавторизованного кода.

Microsoft Windows 8 включает в себя требование наличия этой возможности для получения наклейки о совместимости.

При этом в минимальных требованиях к этой спецификации возможность для пользователя отключать «безопасную загрузку» вовсе не требуется, более того, некоторые производители оборудования не собираются давать возможность пользователям загружать что-то кроме операционной системы от Microsoft.

В то же время «опровержение» от Microsoft только подтверждает наличие такой возможности.

Кампания FSF направлена на работу с прозводителями железа с требованием позволить пользователям отключать «Secure Boot» и/или обеспечить гарантированный способ устанавливать и запускать свободные ОС. На данном этапе проводится сбор подписей.

>>> Страница кампании


1 2 3 4 5 6 7 8 9 10
[#]  

Всё правильно делают. Желаю им удачи!

** ()
[#]  

у тебя ололо бугуртики от uefi или мне показалось?

()
[#]  

Кстати, а можно ли им поспособствовать нематериально?

** ()
[#] Ответ на: комментарий от Chaser_Andrey 15.10.2011 1:28:13  
adriano32

Давайте ЛОРом сочиним песню и споём и запустим на ютуб!

*** ()
[#]  
rigiy

Все это лишь подтверждает страх MS перед опенсорцем.

* ()
[#]  
f1xmAn

>способ установливать и запускать свободные
ОС.
>установливать
Надо пофиксить.

** ()
[#] Ответ на: комментарий от Chaser_Andrey 15.10.2011 1:28:13  

> Кстати, а можно ли им поспособствовать нематериально?

Ну подписание петиции — это нематериально?

Плюс конечно следует перед покупкой железа проверять его на зонды и если таковые есть — не покупать. И когда неопытные пользователи просят подобрать им железо — тоже.

**** ()
[#]  
unixnik

Хорошо что хоть заголовок поменяли, я с утра с сонной головой планшет чаем обрызгал.

** ()
[#] Ответ на: комментарий от Xenius 15.10.2011 1:50:49  

> Плюс конечно следует перед покупкой железа проверять его на зонды и если таковые есть — не покупать.

Судя по всему, единственный железом без зондов будет iMac >_<

***** ()
[#]  
Axon

Интересно, чьё мнение производителям важнее: Microsoft или FSF? Дайте подумать...

*** ()
[#]  
stevejobs
>>-----Цитата---->>

That includes the Windows logo program, in which Microsoft give incentives to vendors to sell hardware that meets their certification requirements. Vendors who choose not to follow the certification requirements will be at a disadvantage in the marketplace. So while it's up to vendors to choose whether or not to follow the certification requirements, Microsoft's dominant position means that they'd be losing sales by doing so.

<<-----Цитата----<<

Можно пиариться так: у нас нет windows logo, зато у нас нет и анальной защиты!

** ()
[#]  
janiv_dadush

очко жим-жим у батяни раз зашевелились. интересно, кто к ним прислушается.

()
[#]  

Надо идти запасаться нормальными материнками.

anonymous ()
[#] Ответ на: комментарий от anonymous 15.10.2011 10:12:23  
pekmop1024

Через полгодика будет самое время покупать 1366 и 1155 тем, у кого до сих пор 775.

*** ()
[#]  
fooser

Как обычно все было воспринято с точностью до наоборот. Я лично просчитывал возможность блокирования других загрузчиков в биосе - сия теория мне не показалась правдоподобной. А начитавшимся Оруэлла я напишу сейчас то что может и не развеет все их опасения, но до некоторой степени успокоит.

Все знают как недавно обходилась защита ОЕМ-версий венды - ставили загрузчик венды с эмулятором SLIC-метки. Средствами ОС подобный загрузчик было весьма проблематично обнаружить и/или удалить, поэтому в m$ и обеспокоились сем фактом - они тоже не пальцем деланные и умеют пользоваться поисковиками не хуже нас. Вот они и предложили сделать такой вот запрет левых загрузчиков.

Теперь механика будет такая - для любых осей кроме ОЕМ-винд, загрузка будет возможна с отключенной в биосе функцией секьюр-бута (а антимонопольный комитет штатов и евросоюза таки вынудит производителей железа делать секьюр-бут отключаемым), и только ОЕМ-винды будут требовать включения сей чудо-функции для того чтобы венда грузилась, иначе грузиться откажется.

()
[#]  

Надо действовать через антимонопольщиков. Им удалось заставить M$ предоставлять выбор дефотного браузера, вполне может получиться и с UEFI. Идеальный вариант - запрет на ввоз в ЕС устройств с неотключаемым Secure Boot, у производителей разом пропадёт желание выпускать такие.

()
[#]  

Сколько раз я ни участвовал в кампаниях fsf (подписи ставил), так ничего и не изменилось. Печально.

* ()
[#] Ответ на: комментарий от parrot 15.10.2011 1:28:05  
JustGuest
>>-----Цитата---->>

The Portable Executable (PE) format is a file format for executables, object code and DLLs, used in 32-bit and 64-bit versions of Windows operating systems... The Extensible Firmware Interface (EFI) specification states that PE is the standard executable format in EFI environments.

<<-----Цитата----<<



Линуксоидов это вряд ли радует.

* ()
[#] Ответ на: комментарий от rigiy 15.10.2011 1:30:04  

Ага, у нас потому и любят многие МС, потому что их политика с нашим менталитетом сходиться неплохо. Это только у нас вместо конкуренции, просто сжигают помещения конкурентов или давят через купленных мусоров и тп.

anonymous ()
[#] Ответ на: комментарий от hdclnr 15.10.2011 10:29:37  

1. На днях купили мать (АСУС) с УЕФИ ( расчитаную на бульдозер)
так тама этот секуре-бут по дефайльту выключен ...

2. Нельзя идти с опозданием ! Нужно выдвинуть ряд требований что бы
ввели в УЕФИ требование по принудительной блокировки загрузки любой
ВИНДОВС при очередном обнаружении в нем бак-доора и подобного, чтобы кто то не слил все личные данные с компа.

* ()
[#] Ответ на: комментарий от unixnik 15.10.2011 9:49:06  

> Хорошо что хоть заголовок поменяли, я с утра с сонной головой планшет чаем обрызгал.

Плохо, кампания не направлена против «безопасной загрузки», а только против её реализаций. когда юзер не может добавлять свои ключи или хотя бы её отключать.

**** ()
[#] Ответ на: комментарий от fooser 15.10.2011 10:24:15  

> и только ОЕМ-винды будут требовать включения сей чудо-функции для того чтобы венда грузилась, иначе грузиться откажется.

То есть если кто по глупости купит железку с говноОС, он потом поставить нормальную операционку? Петиция как раз против этого и направлена вообще-то.

Плюс, а почему собственно эта функция должна быть доступна только для мелко-мягких? Я считаю, что если она есть на материнке, то должно быть возможно добавить произвольные ключи и разрешить запуск любых загрузчиков. И при необходимости удалить ключи Microsoft, если ты не считаешь ОС от неё безопасными.

**** ()
[#]  
isako

Это хорошая, годная новость. Успехов им

** ()
[#] Ответ на: комментарий от mx__ 15.10.2011 10:37:30  

> 1. На днях купили мать (АСУС) с УЕФИ ( расчитаную на бульдозер)
так тама этот секуре-бут по дефайльту выключен ...

Ну так шиндошс 8 ещё нет же.
А там ключи добавляются и удаляются произвольно или нет?

> то бы ввели в УЕФИ требование по принудительной блокировки загрузки любой ВИНДОВС при очередном обнаружении в нем бак-доора и подобного, чтобы кто то не слил все личные данные с компа.

Именно в такой формулировке не пройдёт, но действительно, выбора "или грузится только Windows или Secure Boot вообще выключен" маловато — ибо во-первых, тогда дуалбутчикам будет неудобно, во-вторых, разве честно если какой-то функционал, пусть даже не столь и нужный можно будет использовать только виндузятником?

Я думаю требование должно быть расширено — должна быть полная настраиваемость этой самой Secure Boot с возможностью запретить или разрешить запуск чего угодно.

**** ()
[#] Ответ на: комментарий от Xenius 15.10.2011 10:46:52  
fooser

>>То есть если кто по глупости купит железку с говноОС, он потом поставить нормальную операционку?

Думаю да, если знает как вырубить секьюр-бут (не относится к 95%). А для 95% просто будет новая услуга у "компьютерной помощи" - "разлочка компьютера", которую будут делать обязательно, чтобы на новый комп установить любимый быдлом ZverXP.

>>Плюс, а почему собственно эта функция должна быть доступна только для мелко-мягких? Я считаю, что если она есть на материнке, то должно быть возможно добавить произвольные ключи и разрешить запуск любых загрузчиков. И при необходимости удалить ключи Microsoft, если ты не считаешь ОС от неё безопасными.

Вероятнее всего будет не просто только для мелкомягких, а скорее для всех кто способен заплатить за сертификат. Я думаю энтузиасты для граба, лило или какого-нибудь БСД-загрузчика скинутся на сертификат, как когда-то скинулись на сертификат для опенсорсных драйверов к венде (сейчас многие из опенсорсных дров подписаны именно этим сертификатом и венда не ругается что вы мол пытаетесь установить неподписанный драйвер).

()
[#] Ответ на: комментарий от Xenius 15.10.2011 10:56:16  

Ну ты же не думаешь ,что производители железа откажутся от части прибыли в пользу вашей швабодки?!Петиция - вилами по воде!

anonymous ()
[#] Ответ на: комментарий от anonymous 15.10.2011 10:36:48  

> Это только у нас вместо конкуренции, просто сжигают помещения конкурентов или давят через купленных мусоров и тп.

Где это у вас? И во многих странах побывали и побизнесили, чтобы так сходу рассказывать про сжигание, политики МС и менталитеты?
Марвин Химейер смотрит на тебя как на говно.

anonymous ()
[#]  
xsektorx

подписался

* ()
[#]  
PrikPavel

Молодцы! И да, видел на первой странице.

* ()
[#]  

подписался

*** ()
[#] Ответ на: комментарий от Xenius 15.10.2011 10:46:52  
Pronin

>... И при необходимости удалить ключи Microsoft, если ты не считаешь ОС от неё безопасными.

Вот золотые-то слова!!!
Всеми конечностями "за", а то всё как-то получается, что "default OS - Windows", как "default city - Москва"...
А я уже пару лет как тот самый Windows вижу только на старых рабочих станциях, да на одном сервере, где 1С-ка 8.1-я крутится...
Дискриминация какая-то получается...

*** ()
[#]  
Ghostwolf

Так мало комментов? Ксениус, не годный вброс.

* ()
[#]  

я вот чего не понимаю что с этим UEFI, что с SSL- почему пользователю не дают возможности обозначить что-то доверенным, а обязательно заставляют применять сертификаты каких-то там особых третьих лиц.

прилагали бы к материнкам брелок с ключем которым можно подписать софт который посчитал доверенным, и вся проблема бы развеялась.

кому надо подписывал бы убунту и при этом получал-таки бонусы от того что запуск неподписанных вещей запрещена, кому не надо - использовал бы софт с подписью от черта лысого.

** ()
[#]  
Othniel

Так отключаемо же!

()
[#] Ответ на: комментарий от Othniel 15.10.2011 11:32:16  

ну, как выяснилось, может быть и не везде :-)

*** ()
[#] Ответ на: комментарий от sv75 15.10.2011 9:51:52  
iBliss

> Судя по всему, единственный железом без зондов будет iMac >_<

Китайцам похер до зондов и стандартов. Очень скоро появятся метеринки с пунктом "Дануеговжопуэтотвашuefi" в биосе

ЗЫ uefi==гуаш

* ()
[#] Ответ на: комментарий от Pinkbyte 15.10.2011 11:32:59  
Othniel

>ну, как выяснилось, может быть и не везде :-)

Я не думаю что производители железа на это пошли бы.

()
[#] Ответ на: комментарий от iBliss 15.10.2011 11:33:20  
Othniel

>ЗЫ uefi==гуаш

Порошок, уходи!

()
[#] Ответ на: комментарий от Othniel 15.10.2011 11:35:00  

кетайтсы - вполне. Серьезные производители такие грабли вряд ли будут вставлять, но под петицией я на всякий случай подписался...

*** ()
[#] Ответ на: комментарий от Othniel 15.10.2011 11:36:34  
iBliss

>Порошок, уходи!

Не это я пока писал раскладку не переключил

* ()
[#]  

Объявляю акцию: "Каждый раз, когда встретишь вендузятника, дай ему по яйцам!"

()
[#]  

>некоторые производители оборудования не собираются давать возможность пользователям загружать что-то кроме операционной системы от Microsoft.

А кто конкретно? И откуда информация?

***** ()
[#] Ответ на: комментарий от Xenius 15.10.2011 10:46:52  

> Я считаю, что если она есть на материнке, то должно быть возможно добавить произвольные ключи и разрешить запуск любых загрузчиков. И при необходимости удалить ключи Microsoft, если ты не считаешь ОС от неё безопасными.

Напиши чувакам из FSF, пусть изменят текст петиции. Мне твой вариант больше нравится.

anonymous ()
[#] Ответ на: комментарий от Axon 15.10.2011 9:58:54  

>Интересно, чьё мнение производителям важнее: Microsoft или FSF? Дайте подумать...

Это не мнение FSF, а мнение потенциальных покупателей, подписавших петицию.

***** ()
[#]  
segfault

Лучше б заставили их писать "несовместимо ни с чем, кроме вынь8". А если прогорит, то создавали бы white- и black-list моделей/производителей материнок.

* ()
[#]  
segfault

> некоторые производители оборудования не собираются давать возможность пользователям...

Некоторые - это какие? Сходил по ссылкам и не нашел ни одного такого бренда.

* ()
[#]  

а почему нельзя сделать GRUB авторизированным загрузчиком ?

anonymous ()
[#] Ответ на: комментарий от fooser 15.10.2011 10:57:36  

> Вероятнее всего будет не просто только для мелкомягких, а скорее для всех кто способен заплатить за сертификат.

Я считаю это неприемлемым, спасибо, накушался в Symbian 9.x. Сертификаты должны генерироваться пользователем.

**** ()
1 2 3 4 5 6 7 8 9 10
GNU's Not Unix