LINUX.ORG.RU

Самый большой страх Ubuntu — ключи шифрования могут попасть не в те руки

 , , ,


1

2

Отец системы Ubuntu Марк Шаттлворт поддержал решение компании Кэнононикал (Canonical) решить вопрос политики безопасности Microsoft Windows 8 для прекращения установки «неавторизованных» билдов операционной системы Linux на персональные компьютеры и планшеты.

По плану разработчиков, производители должны одобрить дополнение прошивок своих устройств функцией «Безопасной Загрузки» для того, чтобы получить официальное подтверждение о совместимости с операционной системой Windows 8. Данный механизм позволит с легкостью запускать исключительно ту операционную систему, которая была подписана цифровым ключом, который должен быть присвоен определенной прошивке материнской платы устройства.

Изменен процесс загрузки компьютера, а точнее такой этап, как установка новой операционной системы или обновление уже существующей. Новая операционная система не будет устанавливаться, а прошивка будет отказывать в доступе к ресурсам ПК до тех пор, пока не будет установлена «доверенная» операционная система, подписанная лицензионным секретным ключом.

Суть этого новшества заключается в том, чтобы исключить возможность проникновения вредоносных программ при установке операционной системы. Такие программы фальсифицируют процесс установки и попадают на компьютер до того, как система может их обнаружить. Трудности возникают только тогда, когда пользователь пытается установить кастомизированную версию Linux или ядро BSD.

Подробности

Перемещено Shaman007 из ubuntu

Суть этого новшества заключается в том, чтобы исключить возможность проникновения вредоносных программ при установке операционной системы. Такие программы фальсифицируют процесс установки и попадают на компьютер до того, как система может их обнаружить.

Прецеденты были?

Sadler ★★★ ()

И ведь протрояненные Windows 8 Zver Edition with classic explorer.exe всё равно появятся.

А вот мотивация Марка в этом вопросе совершенно непонятна.

AITap ★★★★★ ()
Последнее исправление: AITap (всего исправлений: 1)
Ответ на: комментарий от Sadler

Было что-то похожее во времена виндовс98, какая-то опция в биосе запрещала записывать бут сектор, а винда его хотела перезаписывать при установке. Тогда и появилась шутка про самый большой вирус.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от AITap

А ещё в новости по ссылке полно опечаток и перевод странный.

AITap ★★★★★ ()

Если исчезнут всякие поповы-зверь-убунту-лсд, то только хорошо, но ничего не взлетит, так как тут нужно писать код, а не картинки рисовать, вот если дебиан сделает, то убунта на следующий день про это на весь интернет будет визжать.

druganddrop-2 ★★ ()

Чего сказать-то хотел?

Gary ★★★★★ ()
Ответ на: комментарий от druganddrop-2

Вы так говорите, будто, у них некому код писать.

z00ke ()

Из новости ничего нового не узнал.

vilisvir ★★★★★ ()
Ответ на: комментарий от z00ke

Ага, вайленд они уже написали, зато крику было на все интернеты. убунтодевеломперы сами заявили, что системные утилиты их не интресуют, а так только всякая мелочь, шрифты и гном-апплеты, это конечно полезно, но их ЧСВ бесит жутко, почему от федоры нету криков, зато есть результат.

druganddrop-2 ★★ ()
Ответ на: комментарий от Sadler

Да, windows7 ломали через загрузчик. Для MS это и есть вредоносная программа.

at ★★ ()

Отец системы

а кто мать?

e1nste1n ★★★★★ ()
Ответ на: комментарий от e1nste1n

Там другие отношения: отец системы, сын системы и святой дух системы.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от druganddrop-2

Ты о чем? Они не писали вайленд, а внесли несколько сотен строк кода. ЧСВ? Они нигде ничего не кричат, только бложик Марка Шаттворта, да пару интервью, это на ЛОРе на каждый чих по новости клепают. Да и посмотри хотя бы сюда, кодовая база приличная, вносят множество патчей в другие проекты, есть еще несколько собственных. Уж как минимум, делают больше, чем многие дистрибутивы.

z00ke ()

Суть этого новшества заключается в том, чтобы исключить возможность проникновения вредоносных программ при установке операционной системы. Такие программы фальсифицируют процесс установки и попадают на компьютер до того, как система может их обнаружить

Лол, отговорка для леммингов.

И таки да: "Тот, кто жертвует свободой ради безопасности, не достоин ни того, ни другого." (с) мужик со 100$ купюры.

kranky ★★★★★ ()

Данный механизм позволит с легкостью запускать исключительно ту операционную систему, которая была подписана цифровым ключом, который должен быть присвоен определенной прошивке материнской платы устройства.

Скажите, что новость - фейк? Шаттлворт ссучился что ли, если такое стал требовать, даже мелкомягкие оставляют возможность пользователю добавить свои ключи или отключить эту долбаную безопасную загрузку.

praseodim ★★★ ()

Почитал подробнее, там похоже и в FSF измена проникла, вместо того чтобы упереться рогом, они стали какие-то отдельные соглашения относительно grub2 выдвигать.

Считаю, что в данном вопросе должна быть принципиальная позиция. А именно, что только пользователь решает каким ключом воспользоваться и использовать ли вообще его. И никаких прогибов. Все прогибы сделаны из страха, что если не прогнуться не получится запускать Linux на быдлоизированных устройствах, но пусть так. Тогда возмущение пользователей будет направлено против уродов, а так снижается накал борьбы. Фактически поддаются.

praseodim ★★★ ()
Ответ на: комментарий от praseodim

Он ожидает, что будут зашиваться ключи убунты. Думаю, производители железа его разочаруют.

Sadler ★★★ ()
Ответ на: комментарий от z00ke

Я не спорю что они делают больше многих дистрибутивов, я говорю о том, что вклад федоры неоспоримо больше, а новостей о том что: «мы запилим вайленд, мы точно вайленд, мы точно-точно запилим вайленд через пару лет» - такие глобальные вещи у убунты появляются всегда позже, чем у федоры.

druganddrop-2 ★★ ()
Ответ на: комментарий от praseodim

Почитал подробнее, там похоже и в FSF измена проникла,

s/FSF/Red Hat/

praseodim ★★★ ()
Ответ на: комментарий от druganddrop-2

У каждого свое место, RH вносит большой вклад в низкоуровневые вещи, а Canonical делает много для десктопа. Если уж говорить серьезно, то Ubuntu самый целостный дистрибутив из тех что я вообще пробовал, и только его можно назвать готовым к десктопу.

z00ke ()
Ответ на: комментарий от Sadler

Он ожидает, что будут зашиваться ключи убунты. Думаю, производители железа его разочаруют.

Похоже, что какой-то рынок он так захватит, хотя бы 0.1%, а на остальное ему насрать. Что там, еще в 19-м веке говорили насчет капиталистов и 300% прибыли?

praseodim ★★★ ()
Ответ на: комментарий от druganddrop-2

У федоры вообще никакого вклада нет, это все шапка. А федоровцы суть бета- (если вообще не альфа-) тестеры.

leave ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Эта штука до сих пор есть. Называется защитой от вирусов на уровне BIOS.

Quasar ★★★★★ ()

Я почитал оригинал,там всё по-другому. Шаттлворт сказал что если они подпишут своим ключом grub2 то по GPLv3 их могут заставить открыть этот ключ. Исходя из этого они и юзают другой загрузчик.

Ну а чо, всё правильно, gplv3 против тивоизации. И я поддерживаю это: человек должен иметь право ставить любую ось. Исключение могут составлять прокатные девайсы, во всех остальных случаях если купил автомобиль то имешь право ехать куда хочешь.

true_admin ★★★★★ ()

не в те руки

это они так FSF обозвали?

DNA_Seq ★★☆☆☆ ()

Однин вопрос: оно отключается, если не нужно мне?

evilface ★★ ()
Ответ на: комментарий от z00ke

Canonical для десктопа так нифига и не сделала. Зато для убунты - огого. Тогромную армию халявных альфа-тестеров.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Если их патчи не принимают в апстрим, это не проблемы Canonical.

z00ke ()
Ответ на: комментарий от druganddrop-2

убунтодевеломперы сами заявили, что системные утилиты их не интресуют

Ты бы предпочёл, чтобы и там убунта отличалась от остальных линуксов?

вайленд они уже написали

Его пишут и без убунтоидов. Ждём первых примеров использования его как системного композитора, может, наконец-то в линуксе станет меньше костылей.

x3al ★★★★★ ()
Ответ на: комментарий от true_admin

Я почитал оригинал,там всё по-другому. Шаттлворт сказал что если они подпишут своим ключом grub2 то по GPLv3 их могут заставить открыть этот ключ.

Не могут, если это не будет их виной. В случае фейла, например комп выпустят без опции отключения Secure Boot — производитель железа нарушит лицензию GRUB2 и таким образом он будет обязан заплатить штраф или что-то в этом роде... остановить выпуск такой модели железа ну и плюс если возможно, тем кто уже купил — предоставить прошивку в которой опция есть. А Canonical тут будет непричём. Если конечно они сами не выпустят такое железо.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

Это Шаттлворт не на ровном месте придумал, это ему software freedom law center так сказал. Им виднее :)

true_admin ★★★★★ ()
Ответ на: комментарий от x3al

Но ждать то будем в федоре, а убунта даже не чешется что либо делать.

druganddrop-2 ★★ ()
Ответ на: комментарий от x3al

Ты бы предпочёл, чтобы и там убунта отличалась от остальных линуксов?

она от дебиана ничем не отличается кроме обоев и шрифтов.

druganddrop-2 ★★ ()

Отец системы Ubuntu Марк Шаттлворт...

Пусть трахает всех кого хочет, и они от него рожают Убунты.

Нам пофиг, будем покупать девайсы с для Windows 8, и ставить туда чохотим. Этобудит, я верю!

Pakostnik ★★★ ()
Ответ на: комментарий от druganddrop-2

она от дебиана ничем не отличается кроме обоев и шрифтов.

Есть ещё всякие патчи на приучение к/отучение от unity, например.

x3al ★★★★★ ()

Суть этого новшества заключается в том, чтобы исключить возможность проникновения вредоносных программ при установке операционной системы.

Так и запишем, в Майкрософт не гарантируют отсутствие вируса на диске с дистрибутивом Виндовс.

andreyu ★★★★★ ()
Ответ на: комментарий от druganddrop-2

почему от федоры нету криков, зато есть результат.

Да, офигенный результат у новой федры. Даже федоряне решили забросить федору за пыльный шкаф.

andreyu ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Было что-то похожее во времена виндовс98, какая-то опция в биосе запрещала записывать бут сектор, а винда его хотела перезаписывать при установке. Тогда и появилась шутка про самый большой вирус.

В бут-сектор писала далеко не только вин98, но и самый древний дос и прочие ос.

andreyu ★★★★★ ()

Если под «не в те руки» подразумеваются вирусописатели, то я только за :-)

Потому что это означает появление кастомных загрузчиков для вирусов (сам загрузчик вирус не содержит, но умеет загружать что угодно). Берём один такой загрузчик и ставим нормальный Linux.

Ну а проблемы винды меня мало волнуют (скорее наоборот - чем хуже им - тем людей больше придёт на Linux), благо отозвать ключи будет очень проблематично (разве можно позволить удалённое обновление прошивки, если могут быть скомпрометированы и ключи управления обновлением?).

В данной ситуации истинные наши союзники это авторы зловредов %)

KivApple ★★★★★ ()
Ответ на: комментарий от Quasar

Тогромную армию халявных альфа-тестеров.

Благодаря этой армии разработчики игр обратили свой взор на Linux. Так что спасибо Марку за это.

andreyu ★★★★★ ()

А в чем новость то?

операционной системы Linux

Какой операционной системы? Linux? Может быть GNU/Linux?

bsdfun ★★★★★ ()
Ответ на: комментарий от druganddrop-2

Бугага в этой вашей федоре 17 с гномощелью для планшетовкоторыхнетинебудетникогда даже интернет (pppoe) не настроить через НетворкМанагер. Пришлось заходить в фелбек режим и только там нашлась привычная вкладка Dsl для настройки интернета. В Ubuntu же с этим все нормально.

mylorlogin ()

Суть этого новшества заключается в том, чтобы исключить возможность проникновения вредоносных программ при установке операционной системы. Такие программы фальсифицируют процесс установки и попадают на компьютер до того, как система может их обнаружить.

Ну бред же и лицемерие. Это делается с одной целью — предотвратить взлом и активацию винды через загрузчик.

imul ★★★★★ ()
Ответ на: комментарий от mylorlogin

> Бугага в этой вашей федоре 17 с гномощелью для планшетовкоторыхнетинебудетникогда даже интернет (pppoe) не настроить через НетворкМанагер. Пришлось заходить в фелбек режим и только там нашлась привычная вкладка Dsl для настройки интернета. В Ubuntu же с этим все нормально.

У меня всё отображается.

ZenitharChampion ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.