Смерть блобам это хорошо. Но не от UEFI.

Читал это еще на опеннете. Так и не понял. UEFI грузит ядро линукса, а линукс уже сам грузит свои модули по желанию. разве UEFI не до лампочки что там ядро творит после него?

А как же форточки? винду с неподписанной вируснёй тоже нельзя будет загрузить?

разве UEFI не до лампочки что там ядро творит после него?

он пишет о разнице между «secure boot» и «trusted boot». чтобы «secure boot» имела смысл, нужно подписывать все - и ядро, и модули. иначе это мартышки труд

re

А иск LF уже рассмотрен или ......

иск? а он был?

Я таки не понял, он это теоретически рассуждает или пользователями линукса пора примерять зонд, потому что иных вариантов не станет кроме разве что серверных да и то?

Не взлетит. Винда с её анальными фокусами в данный момент в арм-сегменте - догоняющая, с неясными перспективами. Ведущие разработчики железок не могут не ориентироваться на андроид.

вполне реальная перспектива, по времени скорее всего будет привязана к очередной версии офтопика

а самое главное почему не заметили??

windows8-hardware-cert-requirements-system.pdf (http://msdn.microsoft.com/en-us/library/windows/hardware/hh748200.aspx) direct link (http://download.microsoft.com/download/A/D/F/ADF5BEDE-C0FB-4CC0-A3E1-B38093F5...)

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv.

Disabling Secure MUST NOT be possible on ARM systems.

Заметили и обсудили, это ты медленный.

Секунду... может, я не в курсе чего-то, но зачем подписывать ядра? Достаточно же подписывания граба.

пруф?

Ищи по слову uefi на ЛОРе.

с UEFI граб не нужен - ведро выступает как приложение UEFI.

Хорошо, но промежуточное звено все же возможно. Это позволит обойти ограничения.

Это потому что FSF положило на coreboot?

re

Да в новостях на ЛОРе сообщалось ....

петиция была - помню. а иск - на каком основании?

Но зачем ЭТО в Linux?

С Windows всё понятно, там куча вирусни, которая хочет в kernel space. Однако же в Linux таких проблем нет. Кроме защиты от вирусов ничего хорошего Secure boot для пользователя не приносит. Вот когда для Linux появятся нормальные вирусы, стремящиеся в ядро, тогда и надо думать о таких фичах.

P.S.: Я верю, что с засилием Secure Boot добрыми хакерами будет написан эксплойт для UEFI, сносящий всю защиту. И для вирусописателей польза - лучше писать вирусы для офтопика, и пользователям нормальных ОС - можно ставить не мелкософтовские поделия.

так о том и тема, что подписывать что-то одно, а дальше им грузить неподписанное убивает весь смысл secure boot, поэтому надо либо подписывать все, либо не подписывать ничего, т.е. если граб подписан, то грузить им неподписанное - идиотизм.

Если пользователь/админ при настройке ПК не может редактировать список отрытых ключей, которыми проверяются подписи - secure boot не нужен, и плевать, что его смысл умирает ради того, чтобы заработало то, что действительно нужно.