Требования Windows 8 к железу усложнят загрузку Linux

>Там же надо вынуть оригинальную EEPROM...

Вы хотели сказать выпаять, все современные биосы, что мне попадались, пролиты в TSOP. Так что без паяльной станции о таком способе можно забыть.

A-234 (23.09.2011 14:42:12)

> Есть ли безглючная программная реализация стандарта?
Есть неиллюзорная разница между BIOS-и ThinkPad&Lenovo и BIOS-м Acer & ASUS & MSI & Co.

Вы ведь понимаете, о чём речь.

RussianNeuroMancer (23.09.2011 14:42:25)

> Ну это их дело, тебе лично они жить мешают? Мне нет.
Мне мешают. Почему это я должен ориентироваться ещё и на качество BIOS при покупке?

RussianNeuroMancer (23.09.2011 14:42:35)

ящик можно собрать мощный и нешумящий, а вот мощных нешумящих ноутбуков не бывает.

Reset (23.09.2011 14:43:14)

> я пожалел, что под линукс нету ничего подобного
Есть же Dr.Web и ESET.

RussianNeuroMancer (23.09.2011 14:43:41)

А кому нужны что делать-то?

Ходить в приличные магазины, отказываться от Windows и возвращать свои деньги? :)

>но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки, то рабам Груба можно забыть про использование других ОС.

Fixed.

Nebuchadnezzar (23.09.2011 15:14:12)

Не читал треда...
Первое, что пришло в голову - "прощай, пераццкая винда!"
Второе - "не дадут так сделать, это ведь означает невозможность 'первой дозы'"
Третье - "а они уже подготовили "официальный кряк"?

Pronin (23.09.2011 15:18:15)

вообще линух можно загружать и nt loader'ом

Reset (23.09.2011 15:24:42)

Тогда не вижу причин для паники. Просто, кроме Столлмана, все как-то забыли, что мы запускаем свободную ОС на закрытом железе и теперь нам это напомнили.

Nebuchadnezzar (23.09.2011 15:34:54)

Думаете подписанный NT Loader при включённом Secure boot согласится загружать что-нибудь кроме подписанного ntoskrnl.exe?

RussianNeuroMancer (23.09.2011 15:35:19)

только щас читал что она за 8 секунд загружаться будет

pozitiffcat (23.09.2011 15:35:56)

это усложнит загрузку не только других ОС, но и сторонних драйверов под тот же оффтопик, я уж не говорю о левых девайсах. похоже на заговор!

В Украине EEE PC продаются и без ОС.

И другие ноуты-компы. И с досом есть, и с линуксом.

DarkFlame (23.09.2011 16:08:29)

кому какое дело до вашей недостраны?

Где-то это я уже читал...

wm34 (23.09.2011 16:22:14)

Кто пугал и чем?

wm34 (23.09.2011 16:30:48)

>>но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки, то рабам Груба можно забыть про использование других ОС.

Свобода — это рабство!

Если я правильно понял, в режиме security boot подписано должно быть всё, что работает в пространстве ядра. Ну подпишут тебе определённую сборку ядра Linux с механизмом проверки цифровой подписи модулей. Тебе это понравится? Так что фраза про несовместимость с GPLv3 была сказана, имхо, для красного словца. Эта ситуация не аналогична, например, ситуации с невозможностью объединения кусков кода под GPL и CDDL, где несовместимость действительно формальная. А здесь будет именно ограничение свободы пользователя: его дальше юзерспейса система не пустит.

Ttt (23.09.2011 16:39:01)

Что-то много паники в этом треде.

>есть использование вместо BIOS UEFI
В этом нет ничего плохого. Установка grub в таком случае вообще ограничивается закидыванием файла grub.efi на fat32-раздел. Никаких подписей и изменения загрузочных секторов.

> частью спецификации которого является защищённый протокол загрузки UEFI
Необязательной, я так понимаю? Работающую реализацию этого я еще нигде не видела. В любом случае, это на совести производителей железа.

Что же до активаторов альтернативной здесь ОС - UEFI-прошивки по-прежнему вполне неплохо патчатся для добавления соответствующих сертификатов ;)

> Если я правильно понял, в режиме security boot подписано должно быть всё, что работает в пространстве ядра

пруф?

> Ну подпишут тебе определённую сборку ядра Linux с механизмом проверки цифровой подписи модулей. Тебе это понравится? Так что фраза про несовместимость с GPLv3 была сказана, имхо, для красного словца.

в том то и дело, что если речь о ядре, которое под GPLv2 only, то _формально_ лицензия не запрещает распространять такие подписанные сборки, при этом получаем _реальное_ ограничение свободы - поменять код, собрать и запустить на такой материнке новое ядро я уже не смогу; именно поэтому здесь речь идет о GPLv3 GRUB'е

вот увидите, эти копирасты в случае чего еще предложат не использовать загрузчик (GRUB) раз его лицензия не совместима с "security boot", а грузить в UEFI сразу все ядро, раз его лицензия _формально_ совместима с этим зондом; наверняка там и памяти под это дело сейчас достаточно выделено

так что возвращаемся к срачу о GPLv2 only vs GPLv2+ в контексте ядра

>пруф?

http://www.opennet.ru/opennews/art.shtml?num=31810

>единственный путь загрузки операционной системы на такой машине заключается в получении дистрибутива ОС, подписанного производителем. Разработчики драйверов также должны подписывать свой код либо ключом производителя материнской платы, либо - разработчика операционной системы.

Ttt (23.09.2011 17:26:56)

ну, значит будем ждать появления сервисов "пришли свой драйвер/ядро/чего_хочешь, название материнской платы и $10 и мы подпишем твою поделку" :)

мда, "право читать" все актуальнее, но народу все похеру - никто не думает на два-три шага вперед

Я правильно понимаю, что подписывать операционку или ядро, или загрузчик должен производитель железа своим закрытым ключом? а открытый вшивать в материнки?

иначе смысла как-то не вижу...

и да... судя по описанию, это заноза в заднице та ещё. сбудется мечта тех, кто хотел "вшить шиндошс в монитор".

BattleCoder (23.09.2011 17:48:52)

> На презентации майкрософта эта технология заблокировала загрузку малвари с флешки.
Да-да. Такое красное псевдографическое псевдоокошко на экране планшета, помню. Готов спорить, что на флешке был GRUB.

CYB3R (23.09.2011 17:50:52)

производитель ПО подписывает его своим закрытым, а его открытый ключ в прошивке

yusri (23.09.2011 17:50:56)

Хотелось бы услышать мнение ФАС

Собственно интересно, что сказал бы ФАС по этому поводу, явное навязывание пользователю одной ОС.

nt_crasher (23.09.2011 17:55:46)

> Равносильно тому же как и у майкрасофта есть потенциальные плюсы от блокирования других ОС.

Например, всех версий винды, старее Windows 8 ;)

vold (23.09.2011 18:02:33)

> Обсосали уже вроде бы со всех сторон. Если производители плат не совсем ССЗБ, будут делать эту поддердку опционально, помимо этих ваших виндовсов-линуксов есть и другие ОС, к тому же большой кусок юзверей еще предпочитает ХРюшу.

Против неё и старается старина Балмер :) Ибо наличие на компах юзверей и контор ХРюши замедляет продажи новомодных версий Шиндовс.

vold (23.09.2011 18:05:47)

>у кого компьютер правильно засыпает и просыпается?

у меня

xtraeft (23.09.2011 18:10:34)

А также надо убить "лишний" раздел на винте, за счет которого эта быстрая загрузка осуществляется. После убивания пункт из биоса пропадет (EEEPC 1000)

>что, на нем не взлетит Вин8?
Мелкомягкие не сделают так, чтобы их ОСь не запускалась на почти всех уже существующих ПК.

sphericalhorse (23.09.2011 18:25:32)

хмм а я вчера об этом в толксах написал и сказали, что новость баян, уже было... а тут на тебе

ChavaiotH (23.09.2011 18:35:05)

Ну зачем его убивать. Быстрая загрузка — забавная фича, я потом пересоздал раздел.

PolarFox (23.09.2011 18:48:12)

Ждём выхода Windows 8 Zver edition с загрузкой через биос, блекджеком и шлюхами.

Napilnik (23.09.2011 18:50:16)

> в) в этом пункте объединены аппаратные действия: взломать UEFI (с целю выпиливания этого анального огорода либо добавления опции его отключения) и перепрошить свою ПЗУ; замена UEFI на другие менеджеры загрузчиков (coreboot,...); изначально выбирать среди материнок те, которые оставляют возможности загрузки линукса;

А сможет это выполнить простой пользователь, желающий попробовать убунту?

Ясно, что хакерам запретить использовать их любимую ОС практически нереально — они и на аогороженной PS3 запустят, если что. А как насчёт простых юзеров?

Xenius (23.09.2011 19:00:01)

Всё будет в порядке. MS не заинтересована в обвинениях в неесттной конкуренции, ведь Европа не потерпит таких мансов. Да и указывать анти-монопольному комитету на наличие "конкурентов" очень удобно. Не было бы их, трудно было бы отмазываться.

lucentcode (23.09.2011 19:16:45)

Из описания новости непонятно настоящее положение дел.

Насколько я понимаю, если загружаемой операционной системе будет просто передаваться управление, то тут все проблемы можно обойти хоть и серьезно осложнив себе жизнь. Но если загружаемая операционная система будет работать так сказать в песочнице (тем более реализованной на уровне железа), то можно поставить крест на любом не разрешенном действии и уж тем более про защиту информации и каких-то там "свободах" на таком железе можно забыть. Хотя не уверен, что и сейчас некоторые схемы не имеют таких закладок. Никто ведь не проверял.

glibych (23.09.2011 19:20:41)

> Во-первых, AMT - часть vPro

Которая позволяет управлять компьютером дистанционно, причём независимо от ОС. А если там бекдор или просто уязвимость? Старый ssh можно просто обновить, например. А если оно в фирмваре, которая запрятана за семью печатями и без открытых исходников?

> Ну можно выжечь процессор.
> Но это опять же полностью пассивная технология.
/0 ?
Опять же, по идее оно предназначено для защиты от кражи, а на практике — процессор далеко не самая важная часть компа (ибо обычно секретная информация хранится на жестком диске), да и ещё и, как и AMT, работает независимо от ОС и с закрытыми исходниками.

> Любая уважающая себя видеокарта позволяет, чем же Интел-то хуже?

Железо должно уважать интересы владельца, а не свои (в смысле интересы производителя). Да и неужели нет нормальных видеокарт? В любом случае, в ни одной из моих видеокарт нет HDMI, так что тут я спокоен.

Xenius (23.09.2011 19:36:06)

> и откуда такая неприязнь к винде? не нравится - не пользуйся, попахивает психическим расстройством.

Если бы доля винды на ПК была где-то процентов 30-40 или меньше, так бы оно и было. А когда её 80-90% — она мешает даже тем, кто ей не пользуется. Например файл doc с формулами в последнем LibreOffice открывается, но вместо формул какие-то чёрные квадратики. И как эту фигню прочитать, что бы не пользоваться тем что мне не нравится (ака софт MS)?

Xenius (23.09.2011 19:39:45)

Чем тебе hdmi не угодил?

Reset (23.09.2011 19:56:30)

>>есть использование вместо BIOS UEFI
> В этом нет ничего плохого. Установка grub в таком случае вообще ограничивается закидыванием файла grub.efi на fat32-раздел.

Ага, grub.efi, подписанного производителем материнской платы?

> fat32-раздел

А между прочим, эта файловая система запатентована мелко-мягкими и потому небесплатная для использования в других ОС кроме шиндошс (man TomTom). Предположим, я не хочу её юзать?

В нормальных BIOS можно было любые файловые системы юзать, привязка была только к первому сектору носителя (или спекам El Torito).

Xenius (23.09.2011 20:13:32)

> ну, значит будем ждать появления сервисов "пришли свой драйвер/ядро/чего_хочешь, название материнской платы и $10 и мы подпишем твою поделку" :)

В Symbian OS 9.x такое уже было. Причём подписать файловый менеджер они бы вообще не дали.

Xenius (23.09.2011 20:15:57)

>у меня сложилось впечатление, что это назвать БИОС`ом нельзя

Да сегодня BIOS вообще не нужен. Неужели кто-то ещё пользуется DOS'ом? Фактически роль BIOS давно свелась к загрузчику ОС.

KRoN73 (23.09.2011 20:26:40)

>Не думаю, что будут проблемы, есть материнка поддерживается coreboot

Таких материнок очень мало. А с готовым coreboot, боюсь, вообще ничего на рынок не поставляется. И, если я правильно понял, то на таких машинах Win8 вообще не будет грузиться.

Так что, как ни крути, проблема может стать большая.

KRoN73 (23.09.2011 20:27:57)

Когда я пользовался LibreOffice у меня все формулы вполне нормально отображались, т.е. вообще проблем не было, а формул там было оочень много, и формулы были огромные.

momo (23.09.2011 20:33:03)

> Чем тебе hdmi не угодил?
Тем что его спецификации кроме первых версий требуют наличия анального зонда под названием HDCP. А первые версии HDMI на современном железе вряд ли можно найти.

Xenius (23.09.2011 20:45:37)

> Когда я пользовался LibreOffice у меня все формулы вполне нормально отображались, т.е. вообще проблем не было, а формул там было оочень много, и формулы были огромные.

В других документах у меня тоже всё нормально. А вот в этом — какие-то чёрные квадратики.

Xenius (23.09.2011 20:46:49)

> к сожалению подобная кривожопость проникает и в линукс > куды бечь не знаю

На Mac OS X очевидно - это сертифицированный UNIX, т.е. весь привычный софт работает.

А создатели системы ориентированы на удобство человека, поэтому всяких кривостей стараются не допускать, пользоваться приятно.

Где вы увидели неприязнь? Я говорю о "программе", основываясь на её характеристиках.

darkshvein (23.09.2011 20:47:52)