LINUX.ORG.RU
ФорумTalks

Линус Торвальдс: Windows 8 Secure Boot не повредит Linux

 , ,


0

1

Кто что думает об этом? Это хорошо или плохо? Если плохо, то почему? Из-за чего вообще так получилось и почему нельзя обойтись без этого? Какая в этом необходимость? Информации по этому вопросу вроде и много, но вся она разрозненная, хотелось бы прийти к какому нибудь мнению. И почему Торвальдс, не послал Microsoft как и Nvidia?

«Многие поклонники Linux обеспокоены, что технология «безопасной загрузки» (Secure Boot) в новой Windows 8 затруднит загрузку их любимой операционной системы на компьютерах, которые идут с интерфейсом UEFI. Недавно стало известно, что Fedora и Red Hat заключили сделки с Microsoft, чтобы обеспечить запуск своих дистрибутивов на оборудовании, лицензированном для Windows 8. Естественно, такие новости не могут радовать. Однако, сам Линус Торвальдс считает, что страхи преувеличены. В интервью ZDNet Линус сказал, что не видит здесь особой проблемы.

Чтобы зарегистрировать бинарник для запуска на UEFI-компьютере, нужно оформить сертификат Verisign стоимостью $99. Вот что сказал Линус Торвальдс: «Я определенно не большой фанат UEFI, но в то же время я понимаю, зачем пользователю может понадобиться загрузка с проверкой цифровых подписей и т.д. И если получить ключ для Fedora стоит всего 99 долларов, я не вижу тут какой-то большой проблемы».

Некоторые фанаты Linux говорят, что это похоже на сделку с дьяволом, ведь Linux-дистрибутив будет подписан ключом от Microsoft, а Fedora называется «продажной» компанией, поскольку пошла на такую сделку. Продвинутые разработчики добавляют к этим возражениям ещё один аргумент: ведь они не смогут без головной боли запустить свой собственный уникальный дистрибутив Linux.

«Да, да, все пропало, — комментирует Линус, — и я должен бегать в панике как обезглавленный цыпленок в отчаянии из-за ключей цифровой подписи. Но если вы можете отключить проверку ключей, чтобы разработчики ядра делали свою работу, то подписанные бинарники на самом деле могут быть (маленькой) частью хорошей системы безопасности. Я могу допустить, что и сам поставлю свой собственный ключ на машину, которая это поддерживает». Торвальдс не верит, что система Windows 8 UEFI на самом деле увеличит безопасность пользователей: «Истинная проблема, мне кажется, заключается в том, что умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями в подписанном программном обеспечении, и тогда ему вообще не понадобится ключ».»

P.S. Просьба отвечать аргументировано. P.S.S. Если уже было, тогда извиняюсь.

P.S. Просьба отвечать аргументировано.

Первый раз на лоре?

x3al ★★★★★ ()

Форум - Talks

Просьба отвечать аргументировано.

Толсто.

А по делу: Торвальдсу дабы возмутиться для начала нужно съесть кактус, причём судя по Gnomотредам, несколько раз.

Evgueni ★★★★★ ()

Единственный смысл этого SB - упростить vendor lock-in.
Потому как зловредописатели его все равно быстро похачат, и ключи в паблике окажутся в худшем случае в течении года, на самом деле быстрее. Вместо того, чтобы самоутверждаться на невидии, которой в общем-то пофиг, лучше бы послал тех, кто придумал SB...

pekmop1024 ★★★★★ ()

Я могу допустить, что и сам поставлю свой собственный ключ на машину

Собственный сгенеренный или собственный купленный? Очень большая разница.

Я не нищеброд, но тратить 99$ на ооочень маленький и совершенно ненужный набор байтиков не хочу.

grondek ()

У Микрософт недавно потырили ключи чтобы подписать им flame,так что от Secure Boot мало толку,а уж если uefi имеет в себе компоненты win32 представляете себе какое веселье начнётся? переход на arm винду тоже особо не спасёт.

craftwr ()

воспользовавшись уязвимостями в подписанном программном обеспечении

Все в порядке, Линус троллит МС.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от pekmop1024

А можно подробней. Никак не могу понять какой в этом смысл и почему раньше без этого обходились, а сейчас никак.

mkv1313 ()

Абсолютно поффиг.
МС ясно дала понять - срок жизни смартфона 18 месяцев, дальше выкладывайте бабло за новый, с еще более улучшенной Шиндовс.

Переносим этот тренд на десктоп и получаем 24-36 месяцев. Теперь аргументированно отвечаем: какой дистр линукса живет так долго в потребительском секторе?

Deleted ()
Ответ на: комментарий от record

Там это касалось другой темы. Но сказал он все правильно.

mkv1313 ()
Ответ на: комментарий от mkv1313

А можно подробней. Никак не могу понять какой в этом смысл и почему раньше без этого обходились, а сейчас никак.

Шиндошс хреново покупают. Некрософт спит и видит как сделать так, чтобы на компьютеры можно было ставить только шиндошс.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Это понятно. А какие то плюсы этого есть? Почему тогда Торвальдс отреагировал на это нормально?

mkv1313 ()
Ответ на: комментарий от mkv1313

Торвальдсу на свободы глубоко пофиг, ему главное, чтобы красношапка продавалась. А эти купят себе ключик и будут работать дальше. Потому и отреагировал так. Вот Столлман - тот как надо отреагировал. Бородач хоть и параноик, но как-то его прогнозы сбываются подозрительно часто...

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Я думаю, что и у редхат нет большого желания кому то отдавать свои кровные. 99$ за штуку это не мало даже для редхат. Тем более что платить надо не понятно за что.

mkv1313 ()

технология «безопасной загрузки» (Secure Boot) в новой Windows 8

Это технология матплат, а не винды, винда её просто поддерживает.

zavok ()
Ответ на: комментарий от Deleted

Кстати, я правильно понимаю, что в отдалённом будущем у меня не получится поставить новую версию винды на старое железо, потому что она будет подписана новым ключом, которого в этом старом железе нет?

zavok ()
Ответ на: комментарий от mkv1313

За один ключ же. Это примерно как с сертификатами для программулек под симбиан.

zavok ()
Ответ на: комментарий от zavok

Ты забыл что мы живем в вывернутом на изнанку мире. У нас давно уже железо поддерживает ПО, а не наоборот. Не видел всяких лейблов «[Поддерживает|Совместима с|т.п.] Windows Vistа» на USB удлинителях? У меня есть такой.

Suntechnic ★★★★★ ()
Ответ на: комментарий от zavok

Вроде как так. Хотя, теоретически, можно выпустить новую прошивку.

Suntechnic ★★★★★ ()
Ответ на: комментарий от Suntechnic

Не видел всяких лейблов «[Поддерживает|Совместима с|т.п.] Windows Vistа» на USB удлинителях?

Надо на ковриках для мыши такое написать.

zavok ()
Ответ на: комментарий от zavok

По всей видимости да. И линукс что самое ужасное тоже. Именно поэтому мне и неясно почему сообщество молча стоит в сторонке. Из-за этого появление и выход в свет новых дистрибутивов будет проходить через кассу.

mkv1313 ()

Что-то мне подсказывает, что этот UEFI будет очередным пузырём. Сработает он на очень маленьком круге лиц. Т.к. хомячки, которым он может помешать поставить линукс, от любимого шиндовса итак не откажутся. Те же кто понимает в компьютерах чуть больше очень быстро получат способы обхода этого декоративного заборчика. Отсюда получаем, что сработает он только на незначительной переходной группе от первых ко вторым.

aleks13 ()
Ответ на: комментарий от pekmop1024

Вместо того, чтобы самоутверждаться на невидии

Я тоже так думал, пока не узнал про просранный контракт с китайцами

fang ()
Ответ на: комментарий от aleks13

Отсюда получаем, что сработает он только на незначительной переходной группе от первых ко вторым.

С драной овцы хоть шерсти клок, да урвут.

gogi ()
Ответ на: комментарий от aleks13

А мне почему то кажется что это может сильно помешать развитию линукса. По той причине что Microsoft не составит большого труда обязать производителей сделать такое для всех новых устройств, что не даст возможности как минимум обновится, как максимум поставить что то другое в том числе и линукс. Это может привести к тому что у людей не будет возможности перейти на тот же mint или ubuntu. Или переход будет не таким легким и с использованием костылей. А так как эти дистрибутивы самые распространенные и расчитаны на обычных пользователей а не на программистов, то это может обернуться уменьшением и без того маленькой аудитории линукса. Не говоря уже о том что это урезает свободу пользователя. Если я покупаю устройство то я хочу им пользоваться и после 2-3 лет использования и поставить на него то что мне захочется. А в идеале на устройстве вообще ничего не должно стоять или стоять что нибудь свободное чтобы я не переплачивал 10 часть его стоимости. Если же все новые устройства будут идти с сертификатом Windows 8, то есть вероятность что линукс мы будем видеть намного реже. Если доля линукса уменьшится, то это повлияет на всех как минимум в виде отсутствия поддержки драйверов.

mkv1313 ()
Ответ на: комментарий от fang

Ну и что тебе до того контракта с китайцами?
М.б. невидии это просто было не интересно? Там ведь умеют не только сиюминутную прибыль считать, но и стоимость всего геморроя, привнесенного этими китайцами, на более длительный срок.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от mkv1313

Выпей валерьянки. Святой Марк, космонавт всея галактики, этого недопустит, ну и еще есть Редхат с федорой.

lyrix87 ()
Ответ на: комментарий от aleks13

Т.к. хомячки, которым он может помешать поставить линукс, от любимого шиндовса итак не откажутся.

Хомячки это обычные пользователи, у которых нет желания, а иногда и времени ковыряться.

Те же кто понимает в компьютерах чуть больше очень быстро получат способы обхода этого декоративного заборчика.

По разному может быть. И желания нажить себе лишний геморрой нету.

Отсюда получаем, что сработает он только на незначительной переходной группе от первых ко вторым.

Между пользователями которые вообще не разбираются и разбираются очень хорошо и находится основное кол-во пользователей линукса.

P.S. Не все вещи подвластны хакерами. А которые они и смогли решить в итоге криво работают. Тот же Diablo3 так и не взломали и уже врядли получится это сделать. А драйвера на видеокарты работают криво потому что код закрыт. Поэтому лучше всегда добиваться свободы, а не надеяться что нормально смогут сломать, это бывает крайне редко. Тем более когда усложняют жизни на пустом месте, не понятно зачем.

mkv1313 ()
Ответ на: комментарий от pekmop1024

Ну и что тебе до того контракта с китайцами?

Сраная нвидия показала своё истиное отношение к потребителю

М.б. невидии это просто было не интересно?

Первый раз вижу компанию, которой неинтересно продать сразу 10 миллионов экземпляров изделия и ещё много больше в дальнейшей перспективе.

Там ведь умеют не только сиюминутную прибыль считать, но и стоимость всего геморроя

А почему у них должен быть большой геморрой? Линупсодрайвер уже есть. Стоимость его портирования на другие архитектуры много меньше собственно стоимости его разработки — да и над тем ведётся непрерывная работа, что уже заложено в конечную стоимость. С большим интересом почитаю чьи-либо экономические выкладки, проясняющие причины, по которым сраной нвидии это всё могло быть невыгодно.

fang ()
Ответ на: комментарий от lyrix87

Так в том то и дело, что они себе это приобретут, а все остальные останутся за бортом. И будет Ubuntu и Fedora, а те которые реже используются или только появляются вообще не будет возможности на появление пользователей. Тем более говорить что кто то это решит всегда можно. Мне интересно как это будет решаться и какие есть предположения. А не тупо верить большим корпорациям, которые просто хотят монополизировать рынок.

mkv1313 ()
Ответ на: комментарий от fang

Линупсодрайвер уже есть. Стоимость его портирования на другие архитектуры много меньше собственно стоимости его разработки —

О, узнаю аналитика! Ты вообще откуда знаешь, что он портируемый? Может там половина сделана на ассемблере и драйвер писать надо с нуля? Учитывая, что видеокарта - самое сложное устройство современного ПК, дальше продолжать нужно?

pekmop1024 ★★★★★ ()
Ответ на: комментарий от mkv1313

Хомячки это обычные пользователи, у которых нет желания, а иногда и времени ковыряться

Расскажи, почему надо тратить время на ковыряние, а не на работу, увлечения, семью, общение с друзьями?

Не все вещи подвластны хакерами

Нет таких вещей. Даже порнуха на твоём жёстком диске им подвластна.

fang ()
Ответ на: комментарий от pekmop1024

Ты вообще откуда знаешь, что он портируемый? Может там половина сделана на ассемблере и драйвер писать надо с нуля?

Не надо считать прогеров Nvidia идиотами.

tailgunner ★★★★★ ()
Ответ на: комментарий от fang

М.б. невидии это просто было не интересно?

Этот вопрос поднимался и на хабре. Нвидии это не могло быть не интересно по той причине что сумма сделки как не меньше 12% годовой прибыли. Что для компании очень существенно

Там ведь умеют не только сиюминутную прибыль считать, но и стоимость всего геморроя

Стоимость портирования драйверов крайне мала по сравнению со всем остальным и ее можно не брать в расчет. Большие компании тоже делают ошибки, там не супермены работают. Это можно понять даже по Нокия или Блекберри, которая сейчас не знает что делать со своей осью. Тут по всей видимости Нвидия пошла на принцип, так как сейчас она монополист на рынке и с ней конкурирует только AMD.

mkv1313 ()
Ответ на: комментарий от mkv1313

А не думаешь, что может оказаться совсем наоборот? Новая венда не будет становится на старые устройства и не желая покупать ненужную железку некоторые пользователи могут обратить взор в сторону линукс.

Suntechnic ★★★★★ ()
Ответ на: комментарий от fang

Расскажи, почему надо тратить время на ковыряние, а не на работу, увлечения, семью, общение с друзьями?

Так и я за это. Перечитайте мое сообщение еще раз.

Не все вещи подвластны хакерам

Я говорю о том, что это будет явным минусом в копилку линукса, а он там ни к чему. И уверенности в том что все пройдет гладко нету.

mkv1313 ()
Ответ на: комментарий от pekmop1024

О, узнаю аналитика!

Всегда к вашим услугам, сэр

Ты вообще откуда знаешь, что он портируемый?

Потому что я предполагаю, что в нвидии всё-таки работают не конченые говнокодеры, которые не умеют писать портабельный код

Может там половина сделана на ассемблере и драйвер писать надо с нуля?

Даже если допустить эту фантастический вариант, люди умеющие вести переговоры скажут, например, «нам это невыгодно», а не «Мы крупная американская компания и перекомпиляция нашего драйвера будет стоить вам дорого — несколько миллионов».

дальше продолжать нужно?

Да

fang ()
Ответ на: комментарий от Suntechnic

В том то и дело что все наоборот. Тогда бы ее не продавали отдельно, а только на устройствах. На это МС никогда не пойдет и об этом даже речи не идет.

mkv1313 ()
Ответ на: комментарий от fang

Потому что я предполагаю

а я вот не предполагаю. И что? Факты где?

люди умеющие вести переговоры скажут, например, «нам это невыгодно»

сразу видно человека, про переговоры только по телевизору слышавшего

pekmop1024 ★★★★★ ()
Ответ на: комментарий от tailgunner

Не надо считать прогеров Nvidia идиотами.

Я считаю идиотами прогеров AMD, ибо у них даже на оффтопике драйверы не работают как надо. А что касается невидии, то я все же склонен считать код непортируемым, судя по кривейшей ARM-реализации дров для первой тегры (aka GF9400).

pekmop1024 ★★★★★ ()

Не виже проблемы.
Будем просто не работать

на оборудовании, лицензированном для Windows 8

dada ★★★★★ ()
Ответ на: комментарий от mkv1313

Почему же не пойдет? Как только утекут ключи их придется сменить, хотя бы ради приличия. Но не думаешь же ты, что Балмер лично приедет к тебе перепрошить твой ноут прошивой с новыми ключами для того, что бы ты мог поставить новый виндовс 9?

Suntechnic ★★★★★ ()
Ответ на: комментарий от Suntechnic

Речь идет не только о новой виндовс. О о том что ограничивают так еще и за деньги. Кроме виндовс есть еще и другие ОСи. Почему я не могу их лицензионно поставить. То что виндовс должен быть с ключом это и так понятно.

mkv1313 ()

И почему Торвальдс, не послал Microsoft

Линус, конечно, хам, но, думаю, Балмер его победит в этой дисциплине специальной олимпиады.

Да, да, все пропало, — комментирует Линус, — и я должен бегать в панике как обезглавленный цыпленок в отчаянии

Так это же его обычное поведение.

Просьба отвечать аргументировано

Talks

Дата регистрации: 02.06.2011

Хм…

bloodredfrog ★★ ()
Ответ на: комментарий от pekmop1024

что касается невидии, то я все же склонен считать код непортируемым, судя по кривейшей ARM-реализации дров для первой тегры (aka GF9400).

Реализация может быть кривой просто потому, что они сделают самую дешевую работу, которая сойдет им с рук.

tailgunner ★★★★★ ()

Ждем пока он скастует мега жесть и покажет его МС)

Licwin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.