Там же надо вынуть оригинальную EEPROM...

Вы хотели сказать выпаять, все современные биосы, что мне попадались, пролиты в TSOP. Так что без паяльной станции о таком способе можно забыть.

Есть ли безглючная программная реализация стандарта?
Есть неиллюзорная разница между BIOS-и ThinkPad&Lenovo и BIOS-м Acer & ASUS & MSI & Co.

Вы ведь понимаете, о чём речь.

Ну это их дело, тебе лично они жить мешают? Мне нет.
Мне мешают. Почему это я должен ориентироваться ещё и на качество BIOS при покупке?

ящик можно собрать мощный и нешумящий, а вот мощных нешумящих ноутбуков не бывает.

я пожалел, что под линукс нету ничего подобного
Есть же Dr.Web и ESET.

Хм, не видел ни одной модели ноутбука дешевле $500 с Windows OEM. И при чем здесь качество? Не всем же нужны i5, мощные видеокарты и более 3GB DDR3.

А кому нужны что делать-то?

Ходить в приличные магазины, отказываться от Windows и возвращать свои деньги? :)

>но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки, то рабам Груба можно забыть про использование других ОС.

Fixed.

Не читал треда...
Первое, что пришло в голову - «прощай, пераццкая винда!»
Второе - «не дадут так сделать, это ведь означает невозможность 'первой дозы'»
Третье - «а они уже подготовили „официальный кряк“?

вообще линух можно загружать и nt loader'ом

Тогда не вижу причин для паники. Просто, кроме Столлмана, все как-то забыли, что мы запускаем свободную ОС на закрытом железе и теперь нам это напомнили.

Думаете подписанный NT Loader при включённом Secure boot согласится загружать что-нибудь кроме подписанного ntoskrnl.exe?

только щас читал что она за 8 секунд загружаться будет

это усложнит загрузку не только других ОС, но и сторонних драйверов под тот же оффтопик, я уж не говорю о левых девайсах. похоже на заговор!

В Украине EEE PC продаются и без ОС.

И другие ноуты-компы. И с досом есть, и с линуксом.

кому какое дело до вашей недостраны?

Где-то это я уже читал...

Кто пугал и чем?

>>но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки, то рабам Груба можно забыть про использование других ОС.

Свобода — это рабство!

Если я правильно понял, в режиме security boot подписано должно быть всё, что работает в пространстве ядра. Ну подпишут тебе определённую сборку ядра Linux с механизмом проверки цифровой подписи модулей. Тебе это понравится? Так что фраза про несовместимость с GPLv3 была сказана, имхо, для красного словца. Эта ситуация не аналогична, например, ситуации с невозможностью объединения кусков кода под GPL и CDDL, где несовместимость действительно формальная. А здесь будет именно ограничение свободы пользователя: его дальше юзерспейса система не пустит.

Что-то много паники в этом треде.

есть использование вместо BIOS UEFI

В этом нет ничего плохого. Установка grub в таком случае вообще ограничивается закидыванием файла grub.efi на fat32-раздел. Никаких подписей и изменения загрузочных секторов.

частью спецификации которого является защищённый протокол загрузки UEFI

Необязательной, я так понимаю? Работающую реализацию этого я еще нигде не видела. В любом случае, это на совести производителей железа.

Что же до активаторов альтернативной здесь ОС - UEFI-прошивки по-прежнему вполне неплохо патчатся для добавления соответствующих сертификатов ;)

> Если я правильно понял, в режиме security boot подписано должно быть всё, что работает в пространстве ядра

пруф?

Ну подпишут тебе определённую сборку ядра Linux с механизмом проверки цифровой подписи модулей. Тебе это понравится? Так что фраза про несовместимость с GPLv3 была сказана, имхо, для красного словца.

в том то и дело, что если речь о ядре, которое под GPLv2 only, то _формально_ лицензия не запрещает распространять такие подписанные сборки, при этом получаем _реальное_ ограничение свободы - поменять код, собрать и запустить на такой материнке новое ядро я уже не смогу; именно поэтому здесь речь идет о GPLv3 GRUB'е

вот увидите, эти копирасты в случае чего еще предложат не использовать загрузчик (GRUB) раз его лицензия не совместима с «security boot», а грузить в UEFI сразу все ядро, раз его лицензия _формально_ совместима с этим зондом; наверняка там и памяти под это дело сейчас достаточно выделено

так что возвращаемся к срачу о GPLv2 only vs GPLv2+ в контексте ядра

>пруф?

http://www.opennet.ru/opennews/art.shtml?num=31810

единственный путь загрузки операционной системы на такой машине заключается в получении дистрибутива ОС, подписанного производителем. Разработчики драйверов также должны подписывать свой код либо ключом производителя материнской платы, либо - разработчика операционной системы.

ну, значит будем ждать появления сервисов «пришли свой драйвер/ядро/чего_хочешь, название материнской платы и $10 и мы подпишем твою поделку» :)

мда, «право читать» все актуальнее, но народу все похеру - никто не думает на два-три шага вперед

Я правильно понимаю, что подписывать операционку или ядро, или загрузчик должен производитель железа своим закрытым ключом? а открытый вшивать в материнки?

иначе смысла как-то не вижу...

и да... судя по описанию, это заноза в заднице та ещё. сбудется мечта тех, кто хотел «вшить шиндошс в монитор».

> На презентации майкрософта эта технология заблокировала загрузку малвари с флешки.
Да-да. Такое красное псевдографическое псевдоокошко на экране планшета, помню. Готов спорить, что на флешке был GRUB.

производитель ПО подписывает его своим закрытым, а его открытый ключ в прошивке

Хотелось бы услышать мнение ФАС

Собственно интересно, что сказал бы ФАС по этому поводу, явное навязывание пользователю одной ОС.

Равносильно тому же как и у майкрасофта есть потенциальные плюсы от блокирования других ОС.

Например, всех версий винды, старее Windows 8 ;)

Обсосали уже вроде бы со всех сторон. Если производители плат не совсем ССЗБ, будут делать эту поддердку опционально, помимо этих ваших виндовсов-линуксов есть и другие ОС, к тому же большой кусок юзверей еще предпочитает ХРюшу.

Против неё и старается старина Балмер :) Ибо наличие на компах юзверей и контор ХРюши замедляет продажи новомодных версий Шиндовс.

у кого компьютер правильно засыпает и просыпается?

у меня

А также надо убить «лишний» раздел на винте, за счет которого эта быстрая загрузка осуществляется. После убивания пункт из биоса пропадет (EEEPC 1000)

>что, на нем не взлетит Вин8?
Мелкомягкие не сделают так, чтобы их ОСь не запускалась на почти всех уже существующих ПК.

хмм а я вчера об этом в толксах написал и сказали, что новость баян, уже было... а тут на тебе

Ну зачем его убивать. Быстрая загрузка — забавная фича, я потом пересоздал раздел.

Ждём выхода Windows 8 Zver edition с загрузкой через биос, блекджеком и шлюхами.

> в) в этом пункте объединены аппаратные действия: взломать UEFI (с целю выпиливания этого анального огорода либо добавления опции его отключения) и перепрошить свою ПЗУ; замена UEFI на другие менеджеры загрузчиков (coreboot,...); изначально выбирать среди материнок те, которые оставляют возможности загрузки линукса;

А сможет это выполнить простой пользователь, желающий попробовать убунту?

Ясно, что хакерам запретить использовать их любимую ОС практически нереально — они и на аогороженной PS3 запустят, если что. А как насчёт простых юзеров?

Всё будет в порядке. MS не заинтересована в обвинениях в неесттной конкуренции, ведь Европа не потерпит таких мансов. Да и указывать анти-монопольному комитету на наличие «конкурентов» очень удобно. Не было бы их, трудно было бы отмазываться.

Из описания новости непонятно настоящее положение дел.

Насколько я понимаю, если загружаемой операционной системе будет просто передаваться управление, то тут все проблемы можно обойти хоть и серьезно осложнив себе жизнь. Но если загружаемая операционная система будет работать так сказать в песочнице (тем более реализованной на уровне железа), то можно поставить крест на любом не разрешенном действии и уж тем более про защиту информации и каких-то там «свободах» на таком железе можно забыть. Хотя не уверен, что и сейчас некоторые схемы не имеют таких закладок. Никто ведь не проверял.

> Во-первых, AMT - часть vPro

Которая позволяет управлять компьютером дистанционно, причём независимо от ОС. А если там бекдор или просто уязвимость? Старый ssh можно просто обновить, например. А если оно в фирмваре, которая запрятана за семью печатями и без открытых исходников?

Ну можно выжечь процессор.

Но это опять же полностью пассивная технология.

/0 ?
Опять же, по идее оно предназначено для защиты от кражи, а на практике — процессор далеко не самая важная часть компа (ибо обычно секретная информация хранится на жестком диске), да и ещё и, как и AMT, работает независимо от ОС и с закрытыми исходниками.

Любая уважающая себя видеокарта позволяет, чем же Интел-то хуже?

Железо должно уважать интересы владельца, а не свои (в смысле интересы производителя). Да и неужели нет нормальных видеокарт? В любом случае, в ни одной из моих видеокарт нет HDMI, так что тут я спокоен.

> и откуда такая неприязнь к винде? не нравится - не пользуйся, попахивает психическим расстройством.

Если бы доля винды на ПК была где-то процентов 30-40 или меньше, так бы оно и было. А когда её 80-90% — она мешает даже тем, кто ей не пользуется. Например файл doc с формулами в последнем LibreOffice открывается, но вместо формул какие-то чёрные квадратики. И как эту фигню прочитать, что бы не пользоваться тем что мне не нравится (ака софт MS)?

Чем тебе hdmi не угодил?

>>есть использование вместо BIOS UEFI

В этом нет ничего плохого. Установка grub в таком случае вообще ограничивается закидыванием файла grub.efi на fat32-раздел.

Ага, grub.efi, подписанного производителем материнской платы?

fat32-раздел

А между прочим, эта файловая система запатентована мелко-мягкими и потому небесплатная для использования в других ОС кроме шиндошс (man TomTom). Предположим, я не хочу её юзать?

В нормальных BIOS можно было любые файловые системы юзать, привязка была только к первому сектору носителя (или спекам El Torito).

> ну, значит будем ждать появления сервисов «пришли свой драйвер/ядро/чего_хочешь, название материнской платы и $10 и мы подпишем твою поделку» :)

В Symbian OS 9.x такое уже было. Причём подписать файловый менеджер они бы вообще не дали.

>у меня сложилось впечатление, что это назвать БИОС`ом нельзя

Да сегодня BIOS вообще не нужен. Неужели кто-то ещё пользуется DOS'ом? Фактически роль BIOS давно свелась к загрузчику ОС.

>Не думаю, что будут проблемы, есть материнка поддерживается coreboot

Таких материнок очень мало. А с готовым coreboot, боюсь, вообще ничего на рынок не поставляется. И, если я правильно понял, то на таких машинах Win8 вообще не будет грузиться.

Так что, как ни крути, проблема может стать большая.

Когда я пользовался LibreOffice у меня все формулы вполне нормально отображались, т.е. вообще проблем не было, а формул там было оочень много, и формулы были огромные.

> Чем тебе hdmi не угодил?
Тем что его спецификации кроме первых версий требуют наличия анального зонда под названием HDCP. А первые версии HDMI на современном железе вряд ли можно найти.

> Когда я пользовался LibreOffice у меня все формулы вполне нормально отображались, т.е. вообще проблем не было, а формул там было оочень много, и формулы были огромные.

В других документах у меня тоже всё нормально. А вот в этом — какие-то чёрные квадратики.

> к сожалению подобная кривожопость проникает и в линукс

куды бечь не знаю

На Mac OS X очевидно - это сертифицированный UNIX, т.е. весь привычный софт работает.

А создатели системы ориентированы на удобство человека, поэтому всяких кривостей стараются не допускать, пользоваться приятно.

Где вы увидели неприязнь? Я говорю о «программе», основываясь на её характеристиках.