LINUX.ORG.RU

FSF начала кампанию против «безопасной загрузки» UEFI

 , , , , ,


0

2

Как уже писали, новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки неавторизованного кода.

Microsoft Windows 8 включает в себя требование наличия этой возможности для получения наклейки о совместимости.

При этом в минимальных требованиях к этой спецификации возможность для пользователя отключать «безопасную загрузку» вовсе не требуется, более того, некоторые производители оборудования не собираются давать возможность пользователям загружать что-то кроме операционной системы от Microsoft.

В то же время «опровержение» от Microsoft только подтверждает наличие такой возможности.

Кампания FSF направлена на работу с прозводителями железа с требованием позволить пользователям отключать «Secure Boot» и/или обеспечить гарантированный способ устанавливать и запускать свободные ОС. На данном этапе проводится сбор подписей.

>>> Страница кампании

★★★★★

Проверено: maxcom ()
Ответ на: комментарий от anonymous

> Иначе почему монопольщики не разогнали Огрызок?

Потому, что на рынке компьютеров они никто. А на рынке телефонов идет жестокая грызня между iOS, Android и WM/WP. А рынка плееров давно нет - они на телефоны все переехали.

no-dashi ★★★★★ ()
Ответ на: комментарий от AVL2

> Загрузчик есть uefi. А сертификат будет на конкретное ядро

Будет UEFI-приложение GRUB. Или загружаемой ОС будет GRUB, а его сертификат будет прошит в UEFI и выложен на сайте «это наш сертификат ,включите его в свои UEFI».

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

Закрытый ключ будут вынуждены распространять свободно под GPL. Это ж какое раздолье для буткитов-то будет?

om-nom-nimouse ★★ ()

Это хорошо, очень хорошо, нефиг *nix урезать.

AlexDevilLX ()
Ответ на: комментарий от Lighting

> > Я думаю требование должно быть расширено — должна быть полная настраиваемость этой самой Secure Boot с возможностью запретить или разрешить запуск чего угодно.

> Ну и какой тогда от неё прок, если большая часть пользователей переключат тумблер в положение «Разрешить всё». Или ты сейчас выдашь такой же перл, как и с сертификатами?

Тогда у «большей части пользователей» шиндоуз не загрузиться, и они переключат тумблер обратно.

linalex ()
Ответ на: комментарий от anonymous

> Но между тем Оргызок продает софт и отдельно от Компов. Вот только на чужих компах эта ОСь не будет работать.

> У МС может сложиться такая же ситуация. Производители железа будут делать свое железо специально для Винды. И поэтому Винда как Ось будет рабоать только на этих матерях.

> может сложиться такая же ситуация

Нет не может - «такая же» ситуация может сложиться только для компов производства M$, каковых доселе не наблюдалось. А для всех остальных - в суд, это новая аргументация монополизма m$, можно снова открывать дело.

linalex ()
Ответ на: комментарий от om-nom-nimouse

Супермаркет? Я обычно если там и затариваюсь чем-нибудь - то по мелочи. Серьёзное оборудование предпочитаю покупать у серьёзных людей.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

Доказать легко - берёшь видеокамеру и снимаешь. Подходящие видеокамеры до 6000 рублей купить реально.

Quasar ★★★★★ ()
Ответ на: комментарий от no-dashi

Там же был перехват и подмена инструкций для WinСС и SCADA, через дефолтные сименсовские пароли, а червь встраивался с помощью похищенных сертификатов, закладок как таковых не было

coldy ★★ ()
Ответ на: комментарий от Quasar

А с видеокамерами снимать разве можно? Я не знаю как у вас, а у нас просто так с камерой не пройдешь. Я сам раз так попал. Снимать конечно не собирался, но просто как то раз в подобный магазин зайти надо было, и как раз с цифровой камерой шел. Так прям на входе охрана задержала, типа: «Снимать и фотографировать запрещено. Если вы журналист, предъявите ваши документы, назовите цель съемки, мы вас проведем к менеджеру, где вы обсудите правила съемки. Нет документов, пожалуйста, оставьте ваши вещи в ящиках у входа.»

ivanlex ★★★★ ()
Ответ на: комментарий от no-dashi

>Будет UEFI-приложение GRUB. Или загружаемой ОС будет GRUB, а его сертификат будет прошит в UEFI и выложен на сайте «это наш сертификат ,включите его в свои UEFI».

Боюсь это будет бессмыслица с точки зрения мекрософт. Если пользователь может зарузить свой сертификат в uefi, значит, он сможет загрузить любое ядро.

AVL2 ★★★★★ ()
Ответ на: комментарий от linalex

Да при чем здесь это. МС сами компы не производят. К ним никаких претензий не может быть. Они не требуют от производителей, что бы но компах что то запускалось или не запускалось. Они лишь разрешат лепить наклейку только на те компы, которые будут соответствовать их требованиям. Ни один монополист к ним не придерется. Они ничего не производят и не заставляют других. Это как патентные тролли, которые кстати тоже не нарушают законы.

И к производителям тоже не передерешься. Они так же ничего не нарушают. Они лишь делают железо в соответствии с требованиями, что бы получить право лепить наклейку. У них есть свободы, которые защищает то же законодательство. И любой производитель сам может выбирать что ему производить. Если бы я был производителем, я бы тоже сам решал, что мне производить - сегодня картон для коробок, завтра туалетную бумагу, а после завтра эксклюзивные материнки для микрософта.

Вы же не подаете в суд на производителей видеоигр, которые эксклюзивно вышли только для PS3. И здесь тоже самое. Если вы купите компьютер, который создан для работы исключительно только под Вин8, никто не будет виноват кроме вас самих.

Мы же можем лишь поддержать или наказать производителей железа «рублем». Но на общем фоне хомячков нас так мало, что крупные производители даже не заметят, что мы не выбрали их продукцию.

А что касается среднестатистического покупателя. Я сам недавно видел, как молодая пара выбирала себе ноут для общения с друзьями в одноклассниках и обмена фото. Мак они конечно не взяли, но из двух ноутов за одну цену (один по мощнее с фридосом, другой по хилее с предустановленной оем вин7 стартер), они выбрали с виндой, потому что «уже работает».

ivanlex ★★★★ ()
Ответ на: комментарий от anonymous

anonymous (15.10.2011 10:58:40)

Ну ты же не думаешь ,что производители железа откажутся от части прибыли в пользу вашей швабодки?!Петиция - вилами по воде!

Истину глаголишь! Ибо водою заговорённою с вилами по ней рунами начертанными да принесётся информация православная в умы производителей сего железа, на лик чей вода сея прольётся дождём, да из источников устами выпита будет!!!

anonymous ()

Вряд ли антимонопольный комитет США сделает это возможным.

justadude ()
Ответ на: комментарий от justadude

Вряд ли антимонопольщики смогут что либо сделать. Микрософт никому не запрещает делать матери с отключаемой «Secure Boot». Сами же они материнки не производят.

ivanlex ★★★★ ()

нет сил читать 9 страниц

1. openUEFI based on «embed» Linux
2. ~GPL
3. производители железа сильно режут касты на быдлокодеров
4. ????
5. MS срёт кирпичами, ибо линь терь на каждой железкэ

вот как-то так...

anonymous ()
Ответ на: комментарий от fooser

Мягкие сами загоняют себя в могилу. Они живы пока есть пиратство. Стоит пропасть бесплатному виндовсу, пропадет и майкрософт.

SysPupkin ()

Подписался,правда не верю в силу петиций.А верю в силу денег MS для продвижения это хрени

komrad-zack ()
Ответ на: комментарий от ivanlex

ivanlex> А с видеокамерами снимать разве можно?

Это запрещено запрещать. Когда ты покупаешь ноутбук - ты имеешь право задокументировать этот процесс на видео. И это будет доказательством в суде в случае чего.

ivanlex> нимать конечно не собирался, но просто как то раз в подобный магазин зайти надо было, и как раз с цифровой камерой шел. Так прям на входе охрана задержала, типа: «Снимать и фотографировать запрещено. Если вы журналист, предъявите ваши документы, назовите цель съемки, мы вас проведем к менеджеру, где вы обсудите правила съемки. Нет документов, пожалуйста, оставьте ваши вещи в ящиках у входа.»

Посылай охрану в биореактор - они не имеют ущемлять твои права. Если таки попытаются - распространяй слух, что в этом магазине работают ТОЛЬКО мудаки и что нельзя у них ничего покупать. И это правда, как ни странно.

В одном увеселительном заведении крупном случай был (и далеко не один), как охраннили издевались над клиентами. Просто подходили (и вроде до сих пор так делают) - и били руками и ногами. Даже девушек. Ещё вызывали ментов и сдавали им, что якобы сами посетители погром учинили. И снимали это на мобильники. Скандал пытались раздуть - но хозяева этого заведения начали газетам угрожать и покрывать охрану. В результате ничего не вышло.

Quasar ★★★★★ ()
Ответ на: комментарий от argin

>т.е превращал аппарат в кирпич ? Я могу понять это только в смысле превращать в что то бесполезное и ненужное. Я правильно понял этот «мем» ?

>этот «мем»

Везде «мемы» мерещатся? У вас лурчанка.

Это называется «эвфемизм» (Эвфеми́зм (греч. ευφήμη — «благоречие») — нейтральное по смыслу и эмоциональной «нагрузке» слово или описательное выражение, обычно используемое в текстах и публичных высказываниях для замены других, считающихся неприличными или неуместными, слов и выражений («в интересном положении» вместо «беременная», «сходить попудрить нос» вместо «сходить в туалет» и т. п.).)

И да, вы правы, он означает, что устройство превращается в бесполезное, ненужное, неработоспособное и не подлежащее восстановлению говно.

anonymous ()
Ответ на: комментарий от Quasar

Сегодня специально зашел в такой магазин. Спросил у продавца консультанта, можно ли снимать магазине. Сам продавец замялся и позвал менеджера. Менеджер показал на доску у входа, о том, что снимать и фотографировать на территории магазина запрещено. На мой вопрос, почему - ответили, что по распоряжению Администрации.

Поинтересовались цель фотографирования, ответил, что хочу снять отдельный товар для личных целей. Сказали что заранее оговоренный товар снять можно, при сопровождении менеджера зала, однако, если я являюсь представителем сми, то съемку можно проводить только после согласования и оформления письменного разрешения на публикацию. Спросил, можно ли заснять на видео процесс покупки, ответили что нет, так как это не съемка товара, а съемка внутреннего распорядка запрещена.

Все очень вежливо. А о беспределе не слышал. У нас вроде не было.

anonymous ()
Ответ на: комментарий от anonymous

Причём коммунизм к FSF и Свободному ПО? Не логично как-то... Может растолкуете?

lucentcode ★★★★★ ()
Ответ на: комментарий от lucentcode

Может, анонимус считает, что из-за отца Тролльвальдса, финского коммуниста?

om-nom-nimouse ★★ ()

я сомневаюсь что производитель на это согласятся, да и евросоюз не даст так как это уже пахнет монополией со стороны M$

enep ★★★ ()
Ответ на: комментарий от ivanlex

ну явно что производители мамок сделаю отключение иначе реально нет смысла

enep ★★★ ()
Ответ на: комментарий от anonymous

>>т.е превращал аппарат в кирпич ? Я могу понять это только в смысле превращать в что то бесполезное и ненужное. Я правильно понял этот «мем» ?

>Везде «мемы» мерещатся? У вас лурчанка.

Я же слово в кавычки взял.

>устройство превращается в бесполезное, ненужное, неработоспособное и не подлежащее восстановлению говно.

В таком случае наверно надо было использовать не какие то вырвижопные выражения, а просто сказать по русски, что аппарат испортили или что аппарат испортился.

argin ★★★★★ ()
Ответ на: комментарий от argin

> а просто сказать по русски, что аппарат испортили или что аппарат испортился.

Это не точно. Испортить можно и пролив воду.

Скажите, как назвать одним словом «запороть прошивку/BIOS/загрузчик»

Xenius ★★★★★ ()
Ответ на: комментарий от enep

Ну, это явно, что те производители, которые не будут выпускать мамки с отключаемой «Secure Boot» проиграют.

Вот только не все будут знать что нужно искать именно такие мамки. И простой пользователь, купив мамку для оем-вин8 останется завязан на нее.

ivanlex ★★★★ ()
Ответ на: комментарий от argin

>В таком случае наверно надо было использовать не какие то вырвижопные выражения, а просто сказать по русски, что аппарат испортили или что аппарат испортился.

1 Вам сказали по русски.

2. man жаргон. Да и вообще язык подучите. Русский.

anonymous ()
Ответ на: комментарий от Xenius

>Скажите, как назвать одним словом «запороть прошивку/BIOS/загрузчик»

Получается экономия всего в одно слово - вместо сказать испортить прошивку/испортить BIOS/испортить загрузчик говориться брикануть.
ИМХО такая экономия не стоит такого коверкания языка. Но это строго ИМХО.

argin ★★★★★ ()
Ответ на: комментарий от anonymous

>1 Вам сказали по русски.

Если вы укажете словарь русского языка, где есть такое слово...

>2. man жаргон. Да и вообще язык подучите. Русский.

Жаргон это индульгенция пользоваться невозможными по произношению с точки зрения русского языка словами ? Изобретите новое слово, или используйте другое, которому добавьте новый смысл. У нас, в чучмекии, дипломную работу в политехнике (вт)не примут если в ней будет хоть одно неродное слово - принцип предельно экстремальный, но хорошо помогающий осознать как большей частью легко находить эквиваленты словам/терминам.

Видите ли, в школе у меня была пятерка по литературе, и четвёрка по русскому языку. Это вполне себе сертификация для устной и письменной речи. И думаю, что т.к я образование получал в советское время, то оно явно качественнее нынешнего.

argin ★★★★★ ()
Ответ на: комментарий от argin

Таки да, жаргон - это индульгенция пользоваться невозможными по произношению с точки зрения русского языка словами :) Причем у меня в школе были и по русскому и по литературе пятерки, что никак мне наслаждаться прелестями сленга не мешает :) Что же касается чучмекии и непринятия дипломных работ - так на эту тему есть чудная история про защиту одного аспиранта, который все повторял «На этом слайде мы видим... Следующий слайд показывает... Серия слайдов...» и т.п., пока наконец один старенький профессор (тоже видимо с пятерками по литературе) не возопил возмущенно: «Молодой человек, ну к чему эти бессмысленные заимствования, „слайды“... Есть же хорошее русское слово - „диапозитив“!»

Не уподобляйтесь.

Что касается темы - фигня это все, ну слепят несколько залоченных машин под винду, никому от этого ни холодно ни жарко не станет. Как верно уже заметили в теме, как только количество разлоченных машин опустится ниже определенного предела - братья-китайцы подсуетятся и вбросят копии материнок с нормальной прошивкой, причем на этом поднимется какая-нибудь новая СуньХуньвЧунь Электроникс Анлимитед и займет свое место под солнцем рынка материнок )))

anonymous ()
Ответ на: комментарий от fooser

Не несите чепухи. Соврешнно очевидно, что сдеалают как в хро мбуке, можно переключить аппаратным свитчём и поставить линук.... Но! При загрузке _всегда_ горит приглашение «восстановить» родную хромос, и каждый, кто скачал с оффсайта restore образ, может подойти и похерить вашу ось и все данные. Такая вот «безопастность»!

anonymous ()
Ответ на: комментарий от anonymous

Вообще, непонятно на кой нужны эти хромобуки, если там x86 процессор и стоят они дороже нормальных?

Xenius ★★★★★ ()
Ответ на: комментарий от argin

>Жаргон это индульгенция пользоваться невозможными по произношению с точки зрения русского языка словами ?

Вы все-таки пренебрегли моей просьбой. Пожалуйста, ознакомьтесь с понятием жаргона и его ролью в языке. Желательно, из более подходящих, чем анонимус, источников.

В это трудно поверить, но эволюционные механизмы работают безотказно, в том числе в языке, так что всё ненужное и бесполезное быстро-быстро забывается, уходит. Соответственно, всё полезное остается. Жаргон как инструмент существует много веков, и ничто не предвещает его скорой кончины, несмотря на многочисленные попытки различных копроснобов прочих говноилиток побороть.

>дипломную работу в политехнике (вт)не примут если в ней будет хоть одно неродное слово - принцип предельно экстремальный, но хорошо помогающий осознать как большей частью легко находить эквиваленты словам/терминам

Да у вас там супермегауберилитариев готовят. Ну, или, кое-кто из профессорско-преподавательского состава не понимает разницу между терминологией и жаргоном. Или, хуже того, попросту ею не владеет, терминологией. Иначе, какой смысл заменять термины в *дипломной* работе? Это ж проектная документация, а не статья в журнал «Плейбой»

anonymous ()
Ответ на: комментарий от argin

>Если вы укажете словарь русского языка, где есть такое слово...

Отсутствие слова в словаре не означает его отсутствие в языке. Отличникам советского разлива стыдно не знать такие простые вещи.

anonymous ()
Ответ на: комментарий от ivanlex

под раздачу пойдут производители материнок, а не Майкрософт

Понятно, что Майкрософт ничего не запрещает, а делать это будут производители материнок. В данном случае эта Безопасная загрузка запрещает устанавливать Linux, а <b>до неё все работало</b>. Производители материнок включая Безопасную загрузку запрещают устанавливать ОС отличные от Windows, а когда одновременно это делают несколько производителей, то это на все 100% требует разбирательства в антимонопольных органах. Техническая сторона дела здесь не важна. У производителей есть техническая возможность не запрещать, добавить опцию отключения.

anonymous ()

Re: под раздачу пойдут производители материнок, а не Майкрософт

Все правильно, анон, теоретически, это картельный сговор.

Практически же, доказать это в судебном разбирательстве будет очень не просто, и, главное - не быстро. Плюс, есть еще такое модное ругательное слово: «мотивация». Нутыпонел.

anonymous ()

нууу... у меня мать с UEFI, но без secure boot, но я уже гуглю 3ий месяц как поставить grub-efi и он сцука не ставиться делал по этому ману http://www.thinkwiki.org/wiki/UEFI_Firmware#Enabling_UEFI_boot_in_Debian - не ставится и поэтому встает вопрос почему встаёт такая шумиха из-за secure boot, если загрузчики UEFI для линя и так [/зачёркнуто}глюкавые{зачёркнуто} и на обычные UEFI без secure boot не ставятся? Если линевые загрузчики для UEFI ставятся через Ж и иногда вообще не ставится то почему линуксоидов волнует то что делает микрософт? Пусть сначала разберуться со своими проблемами, а потом уже петиции писать. Пусть сделают нормальный UEFI-загрузчик хотя бы и желательно чтобы он ставился не ручками, а автоматом, если обнаружиться что комп на базе UEFI (а не как в бубунте. Ставится автоматом,но даже перезагрузиться невозможно с этим загрузчиком).

ЗЫ: я доволен UEFI. он загружается быстро и имеет много плюшек. Увидев UEFI в действии никогда не вернусь на обычный BIOS.

Andrew ★★★ ()
Ответ на: комментарий от anonymous

>12:44:31

>12:51:52

мне не интересно и дальше спорить на эту тему. Кто хотел, тот понял, о чём я говорил, кто не хочет, тот не понимает.

argin ★★★★★ ()

У антимонополистов не будет достаточных доказательств.

Во первых, наверняка производители железа все таки будут делать материнки с отключаемой «Secure Boot», а следовательно, у тебя перед покупкой будет выбор, покупать эту или другую: покупать ноутбук с ОЕМ-Вин-8 с повышенной безопасностью, или другую модель - с отключаемой «Secure Boot». Ну а маркетологи сделают так, что обывателю будет более симпатичен первый выбор. Так что никто не заставляет тебя делать именно «эту» покупку.

Во вторых, никто не сможет доказать, что производители начали такое производство по повторительному сговору. Никто не сможет доказать, что какой либо сговор вообще был. Производители просто стали выпускать то, что им выгодно. Любой производитель работает прежде всего для извлечения прибыли - и прибыль это основная, и во многих случаях, единственная цель таких предприятий. И в данном случае, каждый их производителей волен выпускать ту продукцию, на которой он сможет получить наибольшую прибыль.

Конечно, в некоторых странах могут и запретить продажу таких устройств. Но это уже дело десятое - все это мы увидим только после того, как такие устройства появятся.

В данном случае вы забываете, что кто-нибудь захочет купить ноут именно с «повышенной» безопасностью. Любой производитель сможет отбрехаться, что часть устройств предназначены именно для таких покупателей.

ivanlex ★★★★ ()
Ответ на: комментарий от Andrew

Вообще, UEFI хуже чем OpenFirmware, просто интелы придумали свой костыль.

Кроме того, он содержит графическую оболочку, верно? И коды этой оболочки закрытые, так?

Xenius ★★★★★ ()
Ответ на: комментарий от ivanlex

> В данном случае вы забываете, что кто-нибудь захочет купить ноут именно с «повышенной» безопасностью. Любой производитель сможет отбрехаться, что часть устройств предназначены именно для таких покупателей.

Но от невозможности отключить Secure Boot повышенной безопасноти не будет. Если он включен, то безопасность такая же.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

>Кроме того, он содержит графическую оболочку, верно? И коды этой оболочки закрытые, так?
не так.

parrot ()
Ответ на: комментарий от parrot

И что не так?
У меня по инфе создаётся впечатление, что UEFI — это мини-шиндовс... И формат исполнимых файлов даже такой же.

Xenius ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.