История изменений

Блин, да что же вообще происходит-то? У нас весь мир стремительно глупеет?

1. TPM — полностью пассивное устройство. Т.е. его запросили — оно ответило. Другого способа нет, не было и не будет.

2. Если нужно активное устройство, то его нужно подключать к шине PCI или интегрировать в чипсет. Этого тоже никогда сделано не будет, вернее не будет сделано сильнее уровня AMT.

3. SecureBoot придуман не от хорошей жизни. В XP достаточно поменять один файлик, в 7-ке — запись в реестре, и система *сама* (sic!!) загрузит буткит. Причем, если кто-то думает что писать буткит — сложно, то разочарую, исходники шикарного буткита доступны под GPL, называется он GRUB2.

4. Сама сущность TPM, тоже не от хорошей жизни. Было бы у компаний время, намного бы логичней и правильней было бы прикрутить смарт-карту с необходимыми расширениями через ICCID, или ISOшный интерфейсы. Но, во-первых, это намного дороже; во-вторых, программный интерфейс намного сложнее (плюс, еще и расширения); в-третьих, обладает Фатальным Недостатком.

5. С линухом, дела обстоят ровно также хреново, если еще не хреновее. Чисто в теории, об этом должен заботиться SELinux, на практике же его понимает наверное пару десятков человек: остальные его первым же делом отключают. Да и на LSM вообще, и на SELinux в частности, в свое время было влито столько дерьма... ИЧСХ, со *всех* сторон: один орали что это буткит АНБ, другие орали что это способ обхода GPL, третьи орали что он тормозит работу, четвертые орали что он ничего толком не обеспечивает и пилят свои разработки. Истина так и осталась «где-то рядом».

Так что пороть горячку, как минимум, не следует.

Ну, и последнее! M$ уже сделал все, что мог. И если не место ушедшего Баллмера не встанет Элоп, то мы в скором времени станем свидетелями громогласного конца еще одной мегакорпорации. Вследствии «блестящего» менеджмента, «дальновидной» политики и «чуткого» визионизма последних лет, впору вводить в компании жестокие антикризисные меры.

Блин, да что же вообще происходит-то? У нас весь мир стремительно глупеет?

1. TPM — полностью пассивное устройство. Т.е. его запросили — оно ответило. Другого способа нет, не было и не будет.

2. Если нужно активное устройство, то его нужно подключать к шине PCI или интегрировать в чипсет. Этого тоже никогда сделано не будет, вернее не будет сделано сильнее уровня AMT.

3. SecureBoot придуман не от хорошей жизни. В XP достаточно поменять один файлик, в 7-ке — запись в реестре, и система *сама* (sic!!) загрузит буткит. Причем, если кто-то думает что писать буткит — сложно, то разочарую, исходники шикарного буткита доступны под GPL, называется он GRUB2.

4. Сама сущность TPM, тоже не от хорошей жизни. Было бы у компаний время, намного бы логичней и правильней было бы прикрутить смарт-карту с необходимыми расширениями через ICCID, или ISOшный интерфейсы. Но, во-первых, это намного дороже; во-вторых, программный интерфейс намного сложнее (плюс, еще и расширения); в-третьих, обладает Фатальным Недостатком.

5. С линухом, дела обстоят ровно также хреново, если еще не хреновее. Чисто в теории, об этом должен заботиться SELinux, на практике же его понимает наверное пару десятков человек: остальные его первым же делом отключают. Да и на LSM вообще, и на SELinux в частности, в свое время было влито столько дерьма... ИЧСХ, со *всех* сторон: один орали что это буткит АНБ, другие орали что это способ обхода GPL, третьи орали что он тормозит работу, четвертые орали что он ничего толком не обеспечивает и пилят свои разработки. Истина так и осталась «где-то рядом».

Так что пороть горячку, как минимум, не следует.

Ну, и последнее! M$ уже сделал все, что мог. И если не место ушедшего Баллмера не встанет Элоп, то мы в скором времени станем свидетелями громогласного конца еще одной мегакорпорации. Вследствии «блестящего» менеджмента, «дальновидной» политики и «блестящего» визионизма последних лет, впору вводить в компании жестокие антикризисные меры.