LINUX.ORG.RU

FSF начала кампанию против «безопасной загрузки» UEFI

 , , , , ,


0

2

Как уже писали, новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки неавторизованного кода.

Microsoft Windows 8 включает в себя требование наличия этой возможности для получения наклейки о совместимости.

При этом в минимальных требованиях к этой спецификации возможность для пользователя отключать «безопасную загрузку» вовсе не требуется, более того, некоторые производители оборудования не собираются давать возможность пользователям загружать что-то кроме операционной системы от Microsoft.

В то же время «опровержение» от Microsoft только подтверждает наличие такой возможности.

Кампания FSF направлена на работу с прозводителями железа с требованием позволить пользователям отключать «Secure Boot» и/или обеспечить гарантированный способ устанавливать и запускать свободные ОС. На данном этапе проводится сбор подписей.

>>> Страница кампании

★★★★★

Проверено: maxcom ()

Всё правильно делают. Желаю им удачи!

Chaser_Andrey ★★★★★ ()

у тебя ололо бугуртики от uefi или мне показалось?

parrot ()

Кстати, а можно ли им поспособствовать нематериально?

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от Chaser_Andrey

Давайте ЛОРом сочиним песню и споём и запустим на ютуб!

adriano32 ★★★ ()

Все это лишь подтверждает страх MS перед опенсорцем.

rigiy ★★ ()

>способ установливать и запускать свободные
ОС.
>установливать

Надо пофиксить.

f1xmAn ★★★★★ ()
Ответ на: комментарий от Chaser_Andrey

> Кстати, а можно ли им поспособствовать нематериально?

Ну подписание петиции — это нематериально?

Плюс конечно следует перед покупкой железа проверять его на зонды и если таковые есть — не покупать. И когда неопытные пользователи просят подобрать им железо — тоже.

Xenius ★★★★★ ()

Хорошо что хоть заголовок поменяли, я с утра с сонной головой планшет чаем обрызгал.

unixnik ★★★ ()
Ответ на: комментарий от Xenius

> Плюс конечно следует перед покупкой железа проверять его на зонды и если таковые есть — не покупать.

Судя по всему, единственный железом без зондов будет iMac >_<

sv75 ★★★★★ ()

Интересно, чьё мнение производителям важнее: Microsoft или FSF? Дайте подумать...

Axon ★★★★★ ()

That includes the Windows logo program, in which Microsoft give incentives to vendors to sell hardware that meets their certification requirements. Vendors who choose not to follow the certification requirements will be at a disadvantage in the marketplace. So while it's up to vendors to choose whether or not to follow the certification requirements, Microsoft's dominant position means that they'd be losing sales by doing so.

Можно пиариться так: у нас нет windows logo, зато у нас нет и анальной защиты!

stevejobs ★★★★★ ()

очко жим-жим у батяни раз зашевелились. интересно, кто к ним прислушается.

janiv_dadush ()

Надо идти запасаться нормальными материнками.

anonymous ()
Ответ на: комментарий от anonymous

Через полгодика будет самое время покупать 1366 и 1155 тем, у кого до сих пор 775.

pekmop1024 ★★★★☆ ()

Как обычно все было воспринято с точностью до наоборот. Я лично просчитывал возможность блокирования других загрузчиков в биосе - сия теория мне не показалась правдоподобной. А начитавшимся Оруэлла я напишу сейчас то что может и не развеет все их опасения, но до некоторой степени успокоит.

Все знают как недавно обходилась защита ОЕМ-версий венды - ставили загрузчик венды с эмулятором SLIC-метки. Средствами ОС подобный загрузчик было весьма проблематично обнаружить и/или удалить, поэтому в m$ и обеспокоились сем фактом - они тоже не пальцем деланные и умеют пользоваться поисковиками не хуже нас. Вот они и предложили сделать такой вот запрет левых загрузчиков.

Теперь механика будет такая - для любых осей кроме ОЕМ-винд, загрузка будет возможна с отключенной в биосе функцией секьюр-бута (а антимонопольный комитет штатов и евросоюза таки вынудит производителей железа делать секьюр-бут отключаемым), и только ОЕМ-винды будут требовать включения сей чудо-функции для того чтобы венда грузилась, иначе грузиться откажется.

fooser ()

Надо действовать через антимонопольщиков. Им удалось заставить M$ предоставлять выбор дефотного браузера, вполне может получиться и с UEFI. Идеальный вариант - запрет на ввоз в ЕС устройств с неотключаемым Secure Boot, у производителей разом пропадёт желание выпускать такие.

TempestAdept ()

Сколько раз я ни участвовал в кампаниях fsf (подписи ставил), так ничего и не изменилось. Печально.

hdclnr ()
Ответ на: комментарий от parrot

The Portable Executable (PE) format is a file format for executables, object code and DLLs, used in 32-bit and 64-bit versions of Windows operating systems... The Extensible Firmware Interface (EFI) specification states that PE is the standard executable format in EFI environments.



Линуксоидов это вряд ли радует.

JustGuest ()
Ответ на: комментарий от rigiy

Ага, у нас потому и любят многие МС, потому что их политика с нашим менталитетом сходиться неплохо. Это только у нас вместо конкуренции, просто сжигают помещения конкурентов или давят через купленных мусоров и тп.

anonymous ()
Ответ на: комментарий от hdclnr

1. На днях купили мать (АСУС) с УЕФИ ( расчитаную на бульдозер)
так тама этот секуре-бут по дефайльту выключен ...

2. Нельзя идти с опозданием ! Нужно выдвинуть ряд требований что бы
ввели в УЕФИ требование по принудительной блокировки загрузки любой
ВИНДОВС при очередном обнаружении в нем бак-доора и подобного, чтобы кто то не слил все личные данные с компа.

mx__ ★★ ()
Ответ на: комментарий от unixnik

> Хорошо что хоть заголовок поменяли, я с утра с сонной головой планшет чаем обрызгал.

Плохо, кампания не направлена против «безопасной загрузки», а только против её реализаций. когда юзер не может добавлять свои ключи или хотя бы её отключать.

Xenius ★★★★★ ()
Ответ на: комментарий от fooser

> и только ОЕМ-винды будут требовать включения сей чудо-функции для того чтобы венда грузилась, иначе грузиться откажется.

То есть если кто по глупости купит железку с говноОС, он потом поставить нормальную операционку? Петиция как раз против этого и направлена вообще-то.

Плюс, а почему собственно эта функция должна быть доступна только для мелко-мягких? Я считаю, что если она есть на материнке, то должно быть возможно добавить произвольные ключи и разрешить запуск любых загрузчиков. И при необходимости удалить ключи Microsoft, если ты не считаешь ОС от неё безопасными.

Xenius ★★★★★ ()

Это хорошая, годная новость. Успехов им

isako ★★★ ()
Ответ на: комментарий от mx__

> 1. На днях купили мать (АСУС) с УЕФИ ( расчитаную на бульдозер)
так тама этот секуре-бут по дефайльту выключен ...

Ну так шиндошс 8 ещё нет же.
А там ключи добавляются и удаляются произвольно или нет?

> то бы ввели в УЕФИ требование по принудительной блокировки загрузки любой ВИНДОВС при очередном обнаружении в нем бак-доора и подобного, чтобы кто то не слил все личные данные с компа.


Именно в такой формулировке не пройдёт, но действительно, выбора «или грузится только Windows или Secure Boot вообще выключен» маловато — ибо во-первых, тогда дуалбутчикам будет неудобно, во-вторых, разве честно если какой-то функционал, пусть даже не столь и нужный можно будет использовать только виндузятником?

Я думаю требование должно быть расширено — должна быть полная настраиваемость этой самой Secure Boot с возможностью запретить или разрешить запуск чего угодно.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

>>То есть если кто по глупости купит железку с говноОС, он потом поставить нормальную операционку?

Думаю да, если знает как вырубить секьюр-бут (не относится к 95%). А для 95% просто будет новая услуга у «компьютерной помощи» - «разлочка компьютера», которую будут делать обязательно, чтобы на новый комп установить любимый быдлом ZverXP.

>>Плюс, а почему собственно эта функция должна быть доступна только для мелко-мягких? Я считаю, что если она есть на материнке, то должно быть возможно добавить произвольные ключи и разрешить запуск любых загрузчиков. И при необходимости удалить ключи Microsoft, если ты не считаешь ОС от неё безопасными.

Вероятнее всего будет не просто только для мелкомягких, а скорее для всех кто способен заплатить за сертификат. Я думаю энтузиасты для граба, лило или какого-нибудь БСД-загрузчика скинутся на сертификат, как когда-то скинулись на сертификат для опенсорсных драйверов к венде (сейчас многие из опенсорсных дров подписаны именно этим сертификатом и венда не ругается что вы мол пытаетесь установить неподписанный драйвер).

fooser ()
Ответ на: комментарий от Xenius

Ну ты же не думаешь ,что производители железа откажутся от части прибыли в пользу вашей швабодки?!Петиция - вилами по воде!

anonymous ()
Ответ на: комментарий от anonymous

> Это только у нас вместо конкуренции, просто сжигают помещения конкурентов или давят через купленных мусоров и тп.

Где это у вас? И во многих странах побывали и побизнесили, чтобы так сходу рассказывать про сжигание, политики МС и менталитеты?
Марвин Химейер смотрит на тебя как на говно.

anonymous ()

Молодцы! И да, видел на первой странице.

PrikPavel ()
Ответ на: комментарий от Xenius

>... И при необходимости удалить ключи Microsoft, если ты не считаешь ОС от неё безопасными.

Вот золотые-то слова!!!
Всеми конечностями «за», а то всё как-то получается, что «default OS - Windows», как «default city - Москва»...
А я уже пару лет как тот самый Windows вижу только на старых рабочих станциях, да на одном сервере, где 1С-ка 8.1-я крутится...
Дискриминация какая-то получается...

Pronin ★★★ ()

Так мало комментов? Ксениус, не годный вброс.

Ghostwolf ★★★ ()

я вот чего не понимаю что с этим UEFI, что с SSL- почему пользователю не дают возможности обозначить что-то доверенным, а обязательно заставляют применять сертификаты каких-то там особых третьих лиц.

прилагали бы к материнкам брелок с ключем которым можно подписать софт который посчитал доверенным, и вся проблема бы развеялась.

кому надо подписывал бы убунту и при этом получал-таки бонусы от того что запуск неподписанных вещей запрещена, кому не надо - использовал бы софт с подписью от черта лысого.

vasaka ★★★ ()
Ответ на: комментарий от sv75

> Судя по всему, единственный железом без зондов будет iMac >_<

Китайцам похер до зондов и стандартов. Очень скоро появятся метеринки с пунктом «Дануеговжопуэтотвашuefi» в биосе

ЗЫ uefi==гуаш

iBliss ()
Ответ на: комментарий от Pinkbyte

>ну, как выяснилось, может быть и не везде :-)

Я не думаю что производители железа на это пошли бы.

Othniel ()
Ответ на: комментарий от Othniel

кетайтсы - вполне. Серьезные производители такие грабли вряд ли будут вставлять, но под петицией я на всякий случай подписался...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Othniel

>Порошок, уходи!

Не это я пока писал раскладку не переключил

iBliss ()

Объявляю акцию: «Каждый раз, когда встретишь вендузятника, дай ему по яйцам!»

I_am_glad_to_see_you_again ()

>некоторые производители оборудования не собираются давать возможность пользователям загружать что-то кроме операционной системы от Microsoft.

А кто конкретно? И откуда информация?

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от Xenius

> Я считаю, что если она есть на материнке, то должно быть возможно добавить произвольные ключи и разрешить запуск любых загрузчиков. И при необходимости удалить ключи Microsoft, если ты не считаешь ОС от неё безопасными.

Напиши чувакам из FSF, пусть изменят текст петиции. Мне твой вариант больше нравится.

anonymous ()
Ответ на: комментарий от Axon

>Интересно, чьё мнение производителям важнее: Microsoft или FSF? Дайте подумать...

Это не мнение FSF, а мнение потенциальных покупателей, подписавших петицию.

Ttt ☆☆☆☆☆ ()

Лучше б заставили их писать «несовместимо ни с чем, кроме вынь8». А если прогорит, то создавали бы white- и black-list моделей/производителей материнок.

segfault ★★★★ ()

> некоторые производители оборудования не собираются давать возможность пользователям...

Некоторые - это какие? Сходил по ссылкам и не нашел ни одного такого бренда.

segfault ★★★★ ()

а почему нельзя сделать GRUB авторизированным загрузчиком ?

anonymous ()
Ответ на: комментарий от fooser

> Вероятнее всего будет не просто только для мелкомягких, а скорее для всех кто способен заплатить за сертификат.

Я считаю это неприемлемым, спасибо, накушался в Symbian 9.x. Сертификаты должны генерироваться пользователем.

Xenius ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.