LINUX.ORG.RU

Требования Windows 8 к железу усложнят загрузку Linux

 , , , , ,


0

2

Среди требований программы выдачи логотипов «Compatible with Windows 8» для железа есть использование вместо BIOS UEFI, частью спецификации которого является защищённый протокол загрузки UEFI, позволяющий установить в прошивку материнской платы ключи проверки цифровой подписи. Если включить безопасную загрузку, то будет невозможно загружать исполняемые файлы или драйверы, которые не подписаны одним из этих ключей, но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки можно забыть про использование других ОС.

>>> Подробности

★★★

Проверено: mono ()

Штольман и его друзья корпорации устроит скандал и все уляжется

vertexua ★★☆☆☆ ()

Эх, баян аккордеонович, танцуй родной!

darkshvein ☆☆ ()
Ответ на: комментарий от vertexua

Ага, со слёзами, рыданиями, воплями Боллмеру «ты меня не любишь!»

darkshvein ☆☆ ()

Вот это грамотно. Ат на опеннете - желтизна

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от vertexua

Скорее процедуру установки GRUB усложнят, но пользователь не узнает об этом при условии использования новых дистрибутивов.

ZenitharChampion ★★★★★ ()

>требований программы Windows 8
>программы

Это не программа! Это файловый недо_менеджер!

darkshvein ☆☆ ()
Ответ на: комментарий от vertexua

Не совсем так. После установки Windows он подписывается цифровым ключом, хранящимся в BIOS. И всё, ничто больше не загружается. Если GRUB можно будет подписать, то и его подпишут, если кому надо, но не сборщики компьютеров и ноутбуков.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от darkshvein

Это не программа! Это файловый недо_менеджер!

Страшно представить какие ассоциации у тебя вызывает фраза «Предвыборная программа».

yurikoles ★★★ ()
Ответ на: комментарий от yurikoles

Это не предвыборная программа, это недо_биореактор!

darkshvein ☆☆ ()
Ответ на: комментарий от darkshvein

Да чтоб тебя, в этом контексте слово «программа» не означает бинарник.

yurikoles ★★★ ()

1) Поправь заголовок, не дразни Шамана: «ТребованиЯ windows8 [...]»

2) Из текста совершенно не понять, кто и куда ставит ключи, и почему это будет мешать грабу.

router ★★★★★ ()

UEFI - хорошая, годная штука. Если не закосячат и не оградят нигде.

franchukroman ★★☆ ()
Ответ на: комментарий от gentoo_root

Возможны проблемы, т.к. в скриптах построения будет тот самый ключ.

yurikoles ★★★ ()

Почитал я про UEFI и у меня сложилось впечатление, что это назвать БИОС`ом нельзя. Это самая настоящая операционная система ровно в том понимании, в каком это было изначально. т.е обеспечивает доступ к железу, может запускать другие программы и т.д. без всяких ненужных наворотов в виде окошек. А нужны окошки ставишь «недо_менежер» ;-)

rsashka ()
Ответ на: комментарий от yurikoles

Поменяй название темы, раньше лучше было, теперь жёлтизна. «возможны проблемы», а никак не «злой-нехороший-плохой майкрософт решил с помощью новой технологии убить линукс, не давая ему загружаться и уживаться с новой ОС виндуз 8».

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Однозначно усложнят. Как минимум придётся лезть в настройки UEFI и отключать безопасную загрузку, если такая опция вообще будет.

yurikoles ★★★ ()
Ответ на: комментарий от yurikoles

Не думаю, что будут проблемы, есть материнка поддерживается coreboot. Там же надо вынуть оригинальную EEPROM, на которой будет UEFI, и вставить свою с coreboot, поэтому UEFI выпиливается полностью, и ничего не мешает запускать coreboot.

gentoo_root ★★★★★ ()

ГУАШ уже операционка практически, не совсем биос. Но хорошая штука. Производители материнок не будут только на винду ориентироваться, я уверен. Ну или прошивочки будем менять.

wbrer ★★★ ()
Ответ на: комментарий от gentoo_root

>Не думаю, что будут проблемы
>надо вынуть оригинальную EEPROM, на которой будет UEFI, и вставить свою с coreboot

ЛОЛ, всего-то, очень юзер-френдли, к тому же это нарушение сразу 2х пунктов типичного гарантийного договора: вскрытие корпуса, замена железки и возможно даже сразу 3х: замена прошивки мат платы.

yurikoles ★★★ ()
Ответ на: комментарий от yurikoles

>замена прошивки мат платы.

Можно назад вставить старую флешку.

>ЛОЛ, всего-то, очень юзер-френдли

Я бы себе запилил, есть бы железо позволяло. А вообще, можно же и собирать новые компы и ноуты с уже установленным coreboot, как сейчас делают с BIOS и UEFI, так что пользователю ничего не надо делать в теоретическом будущем.

gentoo_root ★★★★★ ()

А что GPL3 запрещает подписывать бинарники?

namezys ★★★★ ()

Будет первый кейген под линукс?

TGZ ★★★★ ()
Ответ на: комментарий от namezys

Запрещает, если это сопряжено с введением банального зонда.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от vertexua

Если я правильно понял (как было написано), то подписано должно быть всё, что в kernel-space. Так что если и подпишут, то юзабельно это не будет: нужно будет каждую сборку ядра и все дополнительные модули подписывать, что невозможно чуть менее, чем полностью.

Ttt ☆☆☆☆☆ ()

Чтобы поставить линукс на мой eee pc, пришлось отключать в биосе «быструю» загрузку, которая сразу после нажатия на кнопку бутила венду, не давая грузиться с внешних устройств.

PolarFox ★★★★★ ()
Ответ на: комментарий от TGZ

>Будет первый кейген под линукс?

Я их несколько лет назад видел.

Ttt ☆☆☆☆☆ ()

Требую в тред тех, кто читал спецификацию UEFI, включающую в себя secure boot и/или имел дело с девайсами с ней, если таковые есть. Хотелось бы узнать, что говорит спецификация по этому поводу, ну и есть ли возможность отключить secure boot, не отключая UEFI, на существующих девайсах.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от yurikoles

Это не предвыборная программа! Это предвыборный файловый недо_менеджер!

anonymousss ★★ ()

Ничего, будет ставить груб на флешки и перед включением компьютера вставлять их.

firestarter ★★★☆ ()
Ответ на: провокация и вообще бред от init_6

У них нет причин блокировать сторонние ОС. И само security boot появилось вроде только недавно.

Ttt ☆☆☆☆☆ ()

А еще можно вспомнить Intel TXT/TPM.

devl547 ★★★★★ ()
Ответ на: комментарий от Ttt

>У них нет причин блокировать сторонние ОС.

Да ну! Очень даже есть. Равносильно тому же как и у майкрасофта есть потенциальные плюсы от блокирования других ОС.

Просто по моему ко времени распространения uefi проблема исчезнет. Кто то прогнется под майкрософт а кому то будет сугубо пофиг на них. А главное чтобы был выбор.

init_6 ★★★★★ ()
Ответ на: комментарий от firestarter

На презентации майкрософта эта технология заблокировала загрузку малвари с флешки.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

>На презентации майкрософта эта технология заблокировала загрузку малвари с флешки.

Что винда не загрузилась? :)

petyanamlt ★★★ ()

> этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2
> если производитель не реализовал возможность отключения безопасной загрузки можно забыть про использование других ОС


А что LILO и EXTLINUX не существует?

dimqua ★★ ()
Ответ на: комментарий от devl547

>А еще можно вспомнить Intel TXT/TPM

А еще можно залезть на соответствующие сайты и почитать соответствующие спецификации. Чтобы потом чушь не пороть.

ЗЫ: И какого хрена эту флудильню подтвердили?

Macil ★★★★★ ()
Ответ на: комментарий от Macil

Блин, ну вот ты взял и все испортил. А могли бы поговорить про wintel-зонды.

devl547 ★★★★★ ()

Обсосали уже вроде бы со всех сторон. Если производители плат не совсем ССЗБ, будут делать эту поддердку опционально, помимо этих ваших виндовсов-линуксов есть и другие ОС, к тому же большой кусок юзверей еще предпочитает ХРюшу.

splinter ★★★★★ ()

В толксах обсудили

Satou ★★★★ ()

Производство компов сегодня недорогое. Linux - это уже давно mainstream. Так что не вижу тотальной проблемы. Не работает один комп, берем другой.

dimss ★★★★★ ()
Ответ на: комментарий от devl547

>А могли бы поговорить про wintel-зонды.

VT-x и VT-d. Вот когда в фирмвари будет крутиться гипервизор... Вот тогда можно будет о чем-то говорить.

А сабж - всего лишь тухлая попытка защитить компы от овладевания UEFI-буткитами, которые вообще пишутся на языке высокого уровня и кросс-платформенны, АФАЙР.

Ключики в фирмваре и различные «измерения» характеристик системы - объективная реальность, к сожалению.

Насчет «свободы» - тоже ничего страшного. Все эти «загрузичики» начальной стадии настолько прямолинейны и вульгарны, что наличие ЭЦП и невозможность создания своих велосипедов не ограничивает свободу вообще: с одной стороны любой спокойно их дизассемблирует и полученный дамп будет не сложнее (отсутствующих) исходников, с другой - любой желающий создаст свои ключи и подпишет свои велосипеды, в крайнем случае придется расковыривать фирмварь.

Дешевые и огороженные компы будут мгновенно сломаны, поскольку фирмварь - не константа, к сожалению. Да и по большому счету - архаизм. АКТИВНЫХ устройств, контролирующих загрузку, пока нет. Вот когда будут - на уровне чипсета, например, тогда можно будет о чем-то разговаривать. А пока - нет.

Macil ★★★★★ ()
Ответ на: комментарий от Macil

>Вот когда в фирмвари будет крутиться гипервизор

Coreboot + qemu payload.

devl547 ★★★★★ ()
Ответ на: комментарий от Macil

У Интел есть технология CMC firmware - прошивка северного моста. В новых чипсето-процессорах

XVilka ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.