LINUX.ORG.RU
ФорумTalks

SecureBoot в черном реестре

 , ,


1

1

Доброе утро ЛОР!

Многих волнует дальнейшее будущее линукса на новом железе с SecureBoot И так называемый Великий Черный Реестр, куда попадают все неугодные Правительству сайтики.

Решил поделится с вами своим видением, пованговать, скажем так.

Насчет первого мне кажется ничего такого ужасного не будет, кроме ущемленной гордости и уменьшения зоопарка дистрибутивов (ведь придется либо покупать ключ, либо пользоваться убунточкой) это конечно плохо т.к. вредит свободе энтузиастов, которые хотят свой дистрибутив. Но с другой стороны, это положительно скажется на Linux, уменьшив его фрагментированность.

К примеру это будут RHEL/Fedora, Debian/Ubuntu и какой-нибудь сорц-бейзед дистр. Ну это мое имхо, конечно, арчеводы, успокойтесь :)

Игроделам и прочим софтвер-фирмам будет проще ориентироваться в Linux :)

Что насчет второй вселенской проблемы, то это с одной стороны принесет головную боль, даже мигрень сайтодержателям и всяким блоггерам, с другой жить станет интереснее, появятся всякие частые сети, i2p и прочее. Тролли просто собьются по мелким кучкам или уйдут в подземелье.

В Казахии кстати тоже была шумиха, мол за скачку пиратины заберут компутер и модем, и хомячек останется у разбитого монитора. Хомячки разбушевались и эту мокроту местные лоббисты плавно спустили. Сейчас все как прежде. Я не думаю, что этот рашкинский реестр так незыблемо простоит, более того, это распил очередной под мишуру.

Так что не унываем и кидаем тапки :)

Забыл добавить тег nobody cares. Кстати, твой юзерпик как раз хорошо сочетается с этой фразой.

z00ke ()

А вот внести бы первое во второе, сразу бы хорошо стало.
</joke>

AITap ★★★★★ ()

ведь придется либо покупать ключ, либо пользоваться убунточкой

Говорят, что ключ стоит 10 баксов...

drakmail ★★★★ ()

Миша, давай по новой, всë х...

cruxish ★★★★ ()

(ведь придется либо покупать ключ, либо пользоваться убунточкой)

и какой-нибудь сорц-бейзед дистр

И как ты предлагаешь ядро своё компилировать, если закрытый ключ есть только у одного человека, а нужен всем пользователям? Всем его не дадут, потому что тогда смысл SecureBoot пропадёт, а если ключа нет, но нужен SecureBoot, то своё ядро не соберёшь. Единственный разумный здесь вариант — сделать возможность добавления своих ключей (тут сразу проблема: как это сделать безопасно?) и подписывать ядро своим ключом.

gentoo_root ★★★★★ ()
Ответ на: комментарий от drakmail

Говорят, что ключ стоит 10 баксов...

У Патрега может не хватить, придётся скидываться.

Cancellor ★★★★☆ ()
Ответ на: комментарий от gentoo_root

Подписывать надо не ядро а загрузчик. Ядро по-твоему надо сразу в исходном виде подписывать? Это идиотизм.

lyrix87 ()
Ответ на: комментарий от lyrix87

Подписывать надо не ядро а загрузчик.

Если подписать загрузчик, но не подписать ядро, то смысл SecureBoot теряется.

Ядро по-твоему надо сразу в исходном виде подписывать?

Подписывать исходники нет смысла, потому что эту подпись не получится проверить во время работы. Подписывать надо бинарник, который загружается загрузчиком. Кстати, как подписывать initrd, тоже непонятно, потому что оно разное на разных компах и генерируется пользователем даже в бинарных дистрибутивах.

Это идиотизм.

Согласен, SecureBoot — это идиотизм. Обеспечивать безопасную загрузку надо другим способом — надо не дать вредоносине прав записаться вместо загрузчика или изменить ядро. Ограничить права надо внутри ОС. А SecureBoot тут не спасёт — если вредоносина добралась до ядра, то изменив его, она добьётся того, что система больше не загрузится, т.е. от вирусов SecureBoot не защитит, зато создаст много геморроя, связанного с установкой системы.

gentoo_root ★★★★★ ()

это положительно скажется на Linux

Угу, учитывая, что для использования самосборного ведра надо заплатить $99,95. К тому же лично вам чем помешал зоопарк дистрибутивов?

trex6 ★★★★★ ()

а можно просто не покупать компьютеры с SecureBoot.

dikiy ★★☆☆☆ ()

ведь придется либо покупать ключ,

Linux за деньги? в чем смысл? дешевле windows купить

Karapuz ★★★★★ ()

В чём проблема не включать (на десктопах) и выключить на ноутбуках SB?

Subsanek ()
Ответ на: комментарий от Karapuz

10$ - это не большие деньги на самом деле(сравнительно со стоимостью win). И интернет будет завален бесплатными генераторами этих самых ключей. Так что не надо панику разводить.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.