Как я понял, в secure boot весь код, запускаемый в режиме ядра, должен быть подписанным. Так подписано должно быть всё ядро со всеми подгружаемыми модулями. А это не только неприемлемо для свободной ОС, но и не совсем возможно).

Я устану еще до приезда на работу.

В чем тогда смысл сертификата, если его может сделать каждый? В symbian, кстати, тоже какими-то левыми сертификатами можно было подписываться. Смысл не понятен.

кастую появление вирусов которые будут портить ключи, что приведет к невозможности вообще загрузить оффтопик

ай-ай-ай вот же редиски

Железо не даст испортить ключи после загрузки подписанной ОС, очевидно.

>Сколько раз я ни участвовал в кампаниях fsf (подписи ставил), так ничего и не изменилось. Печально.

+1. Разве они имеют какое-то влияние на реальный мир?

Присоединился.

Владельцы ноутов с win8 будут в полной заднице. :D

подписался, праведно негодуя. дальше по ссылкам наткнулся не нечто, выходящее за пределы моего мировосприятия. Цитирую

If you use Twitter, consider avoiding their use of proprietary JavaScript by using a free software client such as pidgin or gwibber

+1. Разве они имеют какое-то влияние на реальный мир?

Правильно, лучше вообще ничего не делать и смотреть, как мир катится самизнаетекуда.

>If you use Twitter, consider avoiding their use of proprietary JavaScript by using a free software client such as pidgin or gwibber

Надеюсь, что многие удалятся оттуда.

Надо сделать петицию, что бы безопасную загрузку переименовали в геморойную загрузку.

> А кто конкретно? И откуда информация?

Там же ссылка есть на блог редхатовца. Конкретных имён там пока нет, но думаю что как выйдет шиндошс 8 — увидим

FSF, как обычно смотрит однобоко на глобальную проблему.

Проблема не в Secure Boot. Проблема в UEFI в целом. Стараниями M$ с ее ублюдочной философией «компьютер для домохозяек», мы получили питательную среду для развития вякого рода гадости. Причем, гадость может жить как и на досистемном, так и на надсистемном уровнях. В последнем случае вообще не ясно, как проводить аудит. Проблема в том, что на месте «гадости» может быть различное «принуждаующее» ПО, правообладателей, полиции, произодителей.

Поницца Сони в свое время грешила руткитами? Так где же гарантия, что она не будет грешить и буткитам? Причем уж кто-то а Сони собаку съела в технологии «защита интеллектуальной собстенности с помощью гипервизора».

>Правильно, лучше вообще ничего не делать и смотреть, как мир катится самизнаетекуда.

На самом деле, можно было бы превентивно написать письмо в ФАС, чтобы до нас эта мерзость не доехала. Мне кажется, это более действенный способ, чем подписывание чего-то, о чем вендоры даже не узнают...

> а почему нельзя сделать GRUB авторизированным загрузчиком ?

А какую версию? А что если тебе понадобится патч для поддержки например Ext5?

То мешает, что версий GRUB слишком много, а если сделать только одну конкретную — это будет дискриминацией.

Поддерживаю, подписался.

>Причем уж кто-то а Сони собаку съела в технологии «защита интеллектуальной собстенности с помощью гипервизора».

Это о VAIO или о чем? Можно подробнее?

> В чем тогда смысл сертификата, если его может сделать каждый? В symbian, кстати, тоже какими-то левыми сертификатами можно было подписываться. Смысл не понятен.

В том что бы каждый юзер мог любой выбранный им код подписать своим сертификатом. И следовательно обеспечить на компьютере возможность запуска такого кода, при невозможности запуска любого другого (например сделать так что бы пока не поковыряешь настройки BIOS/UEFI, можно было загружать только конкретную версию OpenBSD. На сервере будет очень ценно — даже если злоумышленники нафиг всё поломают, они не смогут внедрить в ядро эксплоит, а ядро сможет проверять подпись всех запускаемых программ, таким образом установить руткит будет невозможно без аппаратного доступа.

Баба Яга, как всегда, против.

В ФАС идиоты сидят. Они ничего не решают.

Им подавали жалобу насчёт 70-ти символов кириллицы в SMS. И что? Операторы отбрехались, мол нет технической возможности и т.п. На этом конец.

> Это о VAIO или о чем?

Это о PS3.

блин, да :(

>В том что бы каждый юзер мог любой выбранный им код подписать своим сертификатом. И следовательно обеспечить на компьютере возможность запуска такого кода, при невозможности запуска любого другого...

Бредовая идея, не покатит. Если каждый пользователь сможет авторизировать любой код, то как майкрософт сможет ограничить компы только своей виндой ? Никак - значит идея бредовая.

Про кириллицу - это изначально был бред, скажите спасибо разработчикам SMS, которые решили, что 640^W160 символов хватит каждому и ущербным кодировкам.

Идея конечно хорошая, но то что подключилась FSF очень не радует - ее репутация из-за Столлмана ниже плинтуса.

>Я считаю это неприемлемым, спасибо, накушался в Symbian 9.x.

Да, однако, теперь, после огораживания платформы, незнакомые аппараты как-то не рвутся передавать *.sis файлы по Bluetooth

> If you use Twitter, consider avoiding their use of proprietary JavaScript by using a free software client such as pidgin or gwibber

FSF собирается внести изменения в NoScript

> Да, однако, теперь, после огораживания платформы, незнакомые аппараты как-то не рвутся передавать *.sis файлы по Bluetooth

А тебя кто-то их принимать и ставить заставляет?

И вообще, огораживание могло бы быть честным — то есть пользователь настраивает привилегии для приложений как хочет.

Это я привел пример безобидного Commwarrior, а ведь на платформе, кроме него и нескольких других PoC'ов, был зловред, который брикал аппарат

Удачи! Хотя денег на новую технику все равно нет, так что пофиг...

Объясните мне, зачем производителям железа вещать на него наклейку не о том, что железо соответствует заявленным характеристикам надёжности и производительности, а наклейку навроде «совместимо с Windows 7». Совмесстимо. И что? Поделить это утверждение на ноль? Понятно, что на процессоре должен исполняться какой-то код, понятно, что это может быть и Windows 7. Дальше-то что? И каким образом это должно стимулировать тупых хомячков к покупке? Типа есть наклейка - семёрка «заведётся», а не наклейки - даже не надейся?
По-моему суть этого стикера на оборудовании - это банальное «вас поимели в пользу Microsoft», так каким же надо быть дебилом, чтобы при покупке оборудования руководствоваться наличием цветастого «окошка», приклеенного на пластик???

На самом деле, можно было бы превентивно написать письмо в ФАС, чтобы до нас эта мерзость не доехала.

Что мешает написать туда письмо, но с приложенным списком подписей? Так будет куда эффективнее.

подавляющее большинство ничего, кроме вантуза, в руках и не вертело. поэтому целенаправленно ищут именно с наклеечкой. пусть остается. лично я за вторую наклейку «совместимо с Linux»

если уж собираетесь такие заявления делать, то хоть для начало перепишите новость и напишите что MS требует чтоб это возможность не отключалась. еще вот мне неизвестно чтоб МС делала что нибудь кроме мышок и клавиатур, это в них она не будет давать отключать UEFI?

еще в новости написано про то что некоторые производители отказались отключать, так напишите что МС их заставило, или что она ими владеет. что вы стесняетесь, а то получается или новости не все сказано, или у вас косоглазие и не понимаете кто и что делает.

пропеарил

http://users.livejournal.com/__hedin/333701.html

> напишите что MS требует чтоб это возможность не отключалась.

Она этого не требует, по крайней мере официально.

Зато она не требует что бы возможность отключалась, а производители железа могут реализовать требования MS по минимуму и сделать неотключаемым.

Я работаю в ISP и судя из выборки в десятки тысяч клиентов, у меня для тебя плохие новости. Люди не хотят знать, что такое ОС. Люди не знают, что компьютер может работать без Windows. Многие даже не хотят слушать саппортов, если им надо что-то проверить и настроить, им проще совершить платный вызов монтажника, который сделает, чтобы «работало».

Все правильно делают! Дай Бог получится все.

FSF фанатик detected

ОК, а тогда зачем этим людям, которые не знают, что такое ОС, наклейка «Compatible with Windows 7», например, на упаковке с флэш-брелком?

Чего они нервничают? Наверняка майкрософт сделает бесплатную минималку венды, которая сможет запускать линукс в виртуалке. Зато не будет вирусов.

FSF закончила кампанию против «безопасной загрузки» UEFI !

Результат следующий:
новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки закрытого кода в ОЗУ.

Лудше наоборот

Если не знают до такой степени, что не в курсе, что у них собственно «семерочка», то эффект будет от созерцания яркой/блестящей наклейки: ух ты, круто, хочу. Аналогичный эффект можно наблюдать, например, у сорок.
Если не знают только до такой степени, что не могут определить понятие ОС, но в курсе, что у них «семерочка», то узнают знакомое слово и одобрят понятие «совместимо», в итоге - купят. А то мало ли что-то другое «не совместимо»?

> новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки закрытого кода в ОЗУ.

Вряд ли это возможно, ибо даже людям не всегда очевидно где свободное ПО, а где нет, что уж говорить о фирмваре

Под вендой не будет вирусов? Скорее поверю, что вирусы теперь будут заражать и UEFI.

Дык. Чернобыль все уже забыли. Не грех ещё раз напомнить.

Для них «Компьютер == Windows», если видят знакомую эмблему - значит у них оно будет работать.

Proof or GTFO!