LINUX.ORG.RU

Жалоба в ФАС на Secureboot

 , ,


0

1

Собираюсь (просто ради самого факта действия) отправить в ФАС жалобу следующего содержания: Согласно спецификаций UEFI (http://ru.wikipedia.org/wiki/Extensible_Firmware_Interface) для материнских плат персональных IBP PC совместимых компьютеров существует функция SecureBoot, активно продвигаемая корпорацией Microsoft в качестве защиты от вирусов и активности иного нежелательного ПО при загрузке компьютера (запись в официальном блоге http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environme...). Корпорация Microsoft заявила, что сертификацию выпускаемых материнских плат на совместимость с последней операционной системой MS Windows 8 получат только те производители, в прошивках UEFI которых будет присутствовать функция SecureBoot, при этом сертификация не требует от производителя предусматривать возможность отключения SecureBoot и сертификация не требует наличия в системе ключей, отличных от ключей Microsoft. Механизм действия данной функции таков, что предполагается подписание в процессе загрузки компьютера валидным ключем всех загружаемых программ (загрузчик орперационной системы, ядро операционной системы и прочее). Валидным фактически будет являться ключ, продаваемый корпорацией Microsoft, который не позволит устанавливать и использовать с такими материнскими платами программное обеспечение отличное от выпускаемого самой корпорацией Microsoft. Производители материнских плат в основной массе своей функцию Secureboot планируют выполнить неотключаемой, что автоматически делает 100% невозможным использование программного обеспечения отличного от MS Windows. Прошу рассмотреть данную проблему и обязать всех производителей материнских плат и иного оборудования с такой ограничивающей права потребителей функцией, предполагаемых к реализации на территории Российской Федерации, реализовать в UEFI своих продуктов обязательную программную или аппаратную возможность отключения функции Secureboot.

Если у кого-то есть идеи или поправки технического или иного характера, убедительно прошу отписываться.

зы: пишу в раздел «Железо», потому что думаю, что здесь этому самое место

Может открытое письмо, с подписями?

erfea ★★★★★ ()

при этом сертификация не требует от производителя предусматривать возможность отключения SecureBoot

для х86 требует возможности отключить, для арм требует неотключаемого

xsektorx ★★★ ()
Ответ на: комментарий от erfea

как я буду собирать все подписи? я планирую отправить заказным с уведомлением от своего частного имени. все кто хочет поддержать данную акцию, могут от себя сделать аналогично. вопрос количества имеет значение

Kompilainenn ★★★★★ ()
Ответ на: комментарий от xsektorx

для х86 требует возможности отключить

Как раз НЕ требует, а требует наличие. А вот для АРМ требует именно неотключаемого!

Kompilainenn ★★★★★ ()

Согласно спецификаций UEFI...

Дальше чин читать не будет. Учись писать бумаги.

lenin386 ★★★ ()
Ответ на: комментарий от lenin386

ну предложи же свою формулировку. я для того и выложил здесь свой опус, чтобы максимальное количество людей посмотрело и внесло поправки

Kompilainenn ★★★★★ ()
Ответ на: комментарий от lenin386

и да, они будут обязаны рассмотреть это дело (уж как минимум прочесть) и написать мне ответ в течение 30 дней.

Kompilainenn ★★★★★ ()

Валидным фактически будет являться ключ

Хотя до этого чин и не дочитает, но если по каким-то причинам (гром среди ясного неба, кровоточение иконы), если взгляд дойдёт до ЭТОГО, он ЗАРЖЁТ и будет кататься по полу. Никогда не занимайся тем, чем не умеешь. Простых дел не бывает, всему надо учиться. Или найми адвоката, если ты серьёзен.

lenin386 ★★★ ()
Ответ на: комментарий от Kompilainenn

требует. щас я тебе ссылку на требования подкину, если осилю нагуглить

xsektorx ★★★ ()

в прошивках UEFI

валидным ключем

ты прям так и собираешься посылать? Переведи на русский юридический сначала

Harald ★★★★★ ()
Ответ на: комментарий от xsektorx

ну если они сами требуют возможности отключения секуребут для х86, то вся жалоба теряет смысл. какого тогда Х убунты, редхаты и зюзеводы возятся с костылями по обходу секуребут? имхо ты что-то путаешь

Kompilainenn ★★★★★ ()
Ответ на: комментарий от Kompilainenn

Он не так уж и троллит. Серьёзно, пообщайся с юристом, на тему как грамотно такое написать, он тебе как минимум выскажет всё про технические термины и жаргонизмы, которые тебе надо будет заменить на что-то что понимают в ФАС.

Dark_SavanT ★★★★★ ()
Ответ на: комментарий от Dark_SavanT

ок, спрошу нашего юриста, стоит ли канцелярщиной увлекаться

Kompilainenn ★★★★★ ()
Ответ на: комментарий от Kompilainenn

ну предложи же свою формулировку.

Вообще, этим занимаются специалисты (юристы), а я им не являюсь. Но любое заявление начинается следующим образом : я, такойто-такойто (выступающий от имени такой-то группы лиц), тогда-то и тогда заключил такой-то договор c тем-то и тем-то. Поставщиу услуг совершил такие-то и такие-то действия, противоречащие договору (законодательству, здравому смыслу). Прошу принять меры.

lenin386 ★★★ ()
Ответ на: комментарий от lenin386

эм..дело в том, что жалоба носит превентивный характер..я же не в Арбитражный суд иду с этим, а в ФАС.

Kompilainenn ★★★★★ ()
Ответ на: комментарий от xsektorx

ты про это: Mandatory. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. A Windows Server may also disable Secure Boot remotely using a strongly authenticated (preferably public-key based) out-of-band management connection, such as to a baseboard management controller or service processor. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure Boot must not be possible on ARM systems.?

и как по-твоему ЭТО перевести?

Kompilainenn ★★★★★ ()
Ответ на: комментарий от xsektorx

хм..ну я хз тогда, какого Х истерия такая поднялась >_<

значит никакого письма не будет похоже=)

Kompilainenn ★★★★★ ()
Ответ на: комментарий от Kompilainenn

On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv.

кроме этого тебе ничего не нужно. перевожу: на не-арм системах, требуется реализация возможности отключить секьюрбут через настройки биоса/уефи. физически представленному пользователю должно быть разрешено отключение секьюр бут без владения, я так понял, ключом

ещё говорится, что программное отключение секьюр бута должно быть невозможно и что отключение секьюр бута должно быть невозможно на арм-системах

xsektorx ★★★ ()

зы: пишу в раздел «Железо», потому что думаю, что здесь этому самое место

В Talks же....

petyanamlt ★★★ ()
Ответ на: комментарий от Kompilainenn

изначально этого требования не было. к тому же, потом могут отменить это требование. возможно, что в нынешней версии возможность оставили для установки уиндоус се7ан

xsektorx ★★★ ()
Ответ на: комментарий от xsektorx

ну тогда и нефиг :3

модеры, можете перенести тему куда хотите

Kompilainenn ★★★★★ ()

при этом сертификация не требует от производителя предусматривать возможность отключения SecureBoot

4.2

Reset ★★★★★ ()
Ответ на: комментарий от Reset

сенькью вери мач (ц)

я уже вкурил, что владею неверной информацией

Kompilainenn ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.