LINUX.ORG.RU
ФорумTalks

Ubuntu requirements for secure boot

 ,


0

1

The significant difference between the Ubuntu approach and the Microsoft approach is that there's no indication that Canonical will be offering any kind of signing service. A system carrying only the Ubuntu signing key will conform to these requirements and may be certified by Canonical, but will not boot any OS other than Ubuntu unless the user disables secure boot or imports their own key database. That is, a certified Ubuntu system may be more locked down than a certified Windows 8 system.

Для !Ъ: http://mjg59.dreamwidth.org/13713.html

★★

Последнее исправление: cetjs2 (всего исправлений: 1)

Any machine shipped with Ubuntu must allow a physically-present user to disable and re-enable secure boot verification functionality

из пдфки, на которую ссылаются в твоей статье

xsektorx ★★★
()

unless the user disables secure boot or imports their own key database

да и в твоей цитате есть. неча тут обсуждать, всё нормально

xsektorx ★★★
()

Жесть так жесть. Убунта оказывается оборзела похлеще остальных.

Вообще надо производителей нагнуть, чтобы они сделали стандартный интерфейс заливки ключей в флеш-память материнской платы.

Quasar ★★★★★
()
Ответ на: комментарий от xsektorx

Ну вот это уже хорошо. Но мелкософт как бы то же самое говорит уже (впрочем, я уверен, что это временно).

Quasar ★★★★★
()

Это, в свете поставок компьютеров Dell c Ubuntu в Индию, выглядит очень феерично! Но по моему у Марка, давно уже тёкшая крыша, стала протекать ещё сильнее.

alpha3
()
Ответ на: комментарий от alpha3

видать мозг радиация в космосе побила, что делать.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от alpha3

У Марка вечно крыша едет. Так что я не удивляюсь, что он начал подбирать SecureBoot. Убунту запретить надо бы.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Убунту запретить надо бы.

А ещё нужно запретить RHEL и Fedora. И Debian до кучи, чтобы не рыпались. И останется только некрослака и скатывающаяся в говно гента 8).

Deleted
()
Ответ на: комментарий от Quasar

Жесть так жесть. Убунта оказывается оборзела похлеще остальных.

Я предпочту комп вообще без ключей или с убунтовским, чем с мелкософтовским.

По-моему он просто видит, что кто-то оказался смелей его, когда он сам слился и заплатил мелкомягким — вот и давит.

Там в требованиях по сертификации убунты было что должен быть механизм для импорта своих ключей.

Xenius ★★★★★
()
Ответ на: комментарий от xsektorx

то же самое для х86. для арм требования не упоминают возможности отключения

У мелкософта для ARM — упоминают и явно запрещают.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Я предпочту комп вообще без ключей или с убунтовским, чем с мелкософтовским.

They won't be providing a signing service, but will be requiring that all Ubuntu-certified hardware ship with the Microsoft key

По-моему он просто видит, что кто-то оказался смелей его, когда он сам слился и заплатил мелкомягким — вот и давит.

http://mjg59.dreamwidth.org/12368.html

Тут сказано, в общем-то, почему федоровцы не стали делать то же, что и космонавт. Они за свободную конкуренцию. Очевидно, что о ключе для, скажем, арча можно и не мечтать, а подписать загрузчик можно в любом дистрибутиве ($99 не деньги).

x3al ★★★★★
()
Ответ на: комментарий от x3al

а подписать загрузчик можно в любом дистрибутиве ($99 не деньги).

Это не так уж и мало, во-первых, во-вторых, с чего вообще люди должны платить мелкосаксу за то чтоб можно было устанавливать без проблем линукс?

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Уже не раз сказали, что не мелкосаксу, а verisign.

$99 один раз на один дистрибутив это не деньги. Зеркала реп обходятся дороже.

x3al ★★★★★
()
Ответ на: комментарий от x3al

Уже не раз сказали, что не мелкосаксу, а verisign.

Ну сервис-то мелкософтовский, получается что платёжные данные попадут к мелко-мягким, а ещё там IE требуется, говорят.

В общем, плохой вариант.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

В общем, плохой вариант.

На самом деле, юзер вряд ли кому-либо что-либо должен. Проверку подписи можно ведь и отключить. А если дистрибутивы хотят привлечь таких пользователей, которые не в состоянии этого сделать, то, думаю, $99 за ключ - не самая большая из предстоящих трат.

proud_anon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.