LINUX.ORG.RU

Мэтью Гаррет и Сара Шарп покинули сообщество разработчиков ядра Linux

 ,


0

3

Сара Шарп, один из участников Linux Foundation и разработчик подсистемы USB 3.0 в ядре, объявила об уходе из сообщества. По её словам, сложившаяся в сообществе грубая манера вести дискуссии, стала для неё (как для человека с совершенно иными этическими принципами) попросту невыносима.

Вслед за этим объявил об уходе и Мэтью Гаррет, один из известных разработчиков ядра Linux, один из директоров FSF, который выявил и исправил множество ошибок и недоработок, возникавших при загрузке Linux на системах с поддержкой UEFI. Причиной стала та же самая недружелюбная и неадекватная манера общения в проекте. Общаться с сообществом Гаррет отныне намерен лишь в той степени, которая необходима для основной работы, за которую он получает заработную плату. Все собственные проекты (среди которых, например, оптимизация энергопотребления) Мэтью будет вести в отдельном репозитории, не принимая участия в обсуждении целесообразности их внесения в ядро. По словам Гаррета, последней каплей для него стали некоторые решения Линуса Торвальдса отвергнуть предлагаемые изменения, основываясь лишь на личных предубеждениях, без анализа сути вносимых изменений.

>>> Подробности

anonymous

Проверено: fallout4all ()
Последнее исправление: Klymedy (всего исправлений: 3)

Ответ на: комментарий от Kaschenko

BIOS абсолютно стандартизирован. А UEFI, судя по твоим словам, как-то. Итого по стандартизации BIOS лучше.

Quasar ★★★★★
()
Ответ на: комментарий от r3lgar

Светлая ему память. С его уходом efi в linux — всё, а это значит, что через пять-семь лет лялиху просто не останется железа, где он сможет спокойно загружаться и работать без лютых костылей типа grub2.

Последние две купленные материнки имели опцию: bios/uefi. Нет, даже три: одна сдохла, я её вернул и другую модель взял. Я так и не видел ни разу, что это за ерунда такая, uefi.

mv ★★★★★
()
Ответ на: комментарий от makoven

Если вирусы и появятся - дальше винды они не пролезут.

Насколько я понимаю, вирусы уже давно пишут не дети и они уже давно осилили реализовать алгоритм типа определяем OS, на которой запущены, и заливаем по сети исполняемый модуль под эту OS, который сделает все остальное (в том числе найдет другие OS и запишет в /boot то, что надо).

prefetch
()
Ответ на: комментарий от intelfx

Но его усилий и его работы на тему UEFI, ACPI, управления питанием и прочего сношения с прошивками будет очень не хватать.

«Вендор материнки лучше знает, какие биты в контроллере SATA устанавливать надо, вот патч, который не конфигурирует энергосбережение контроллера»? Ну... Спек бы почитал, посмотрел, что вендор такого особого делает, и что ядро не делает.

mv ★★★★★
()
Ответ на: комментарий от Kaschenko

Ничуть не анальнее бивиса, зато хоть как-то стандартизированна.

Что раньше делали произаодители плат? Покупали BIOS у крупных компаний, которые закрывали дыры уже десятки лет, и даже если они там все еще есть то несовместимы между разными производителями.
А что делают сейчас? все подряд копируют одну и туже страрую ревизию кода UEFI с десятками извесных багов и уязвимостей, собирают это все дело в Visual Studio и бомба замедленного действия готова. Осталось дождаться пока найдут уязвимость в каком-нибудь хроме которая позволит из джаваскрипта писать в конфигурацию UEFI и подсадить туда PE бинарник вируса (как удобно!). Получаем заразу которая будет работать независимо от того какая операционная система у тебя установлена и кто производитель твоей платы (стандартизация!).

pftBest ★★★★
()
Ответ на: комментарий от Quasar

Просто в UEFI запихнули приложение для совместимости с MBR.

Что угодно, лишь бы грузило мой Линукс.

Хотя ещё одна материнка, какая-то 4-летняя Асус, тоже имеет свитч, и там прям видно, что вместо UEFI с его графикой и мышкой появляется обычный Феникс.

Щас ещё свой совсем свежий ноут перегружу, посмотрю, как так Линукс грузится.

Мне кажется, что беспокойство по поводу невозможности загрузки Линукса преувеличено.

mv ★★★★★
()

Печально, что ребята покинули сообщество. А вот кто из них прав, а кто виноват - знают только работавшие с ними члены сообщества.

lucentcode ★★★★★
()
Ответ на: комментарий от targitaj

Написали. Проблема в том, что каждая модель матплат от других отличается. А спеков нет. Поэтому работает оно как попало.

С другой стороны гугл оно используется в гугловских хромобуках. Там его производители правят, спеки у них есть.

Короче есть нюансы.

У UEFI эталонная имплементация вообще открытая. Но тоже есть нюансы.

anonymous
()
Ответ на: комментарий от mv

Щас ещё свой совсем свежий ноут перегружу, посмотрю, как так Линукс грузится.

Грузилось через UEFI, с ключами, проверками и всей фигнёй, но есть опция отключить. Отключил, всё ещё грузится. Asus UX305FA, дешёвый консумерский продукт, дальше некуда.

mv ★★★★★
()
Ответ на: комментарий от mbivanyuk

Переходи на мак, будь мужиком там баб точно нет.

ага, там только геи и трансы ;)

pftBest ★★★★
()
Ответ на: комментарий от mv

Спек уже почитан и код уже написан. Вот только по дефолту рубить сплеча и включать на всех системах min_power нельзя, потому что х... то есть, вендор его знает, какие баги железа и прошивки есть на каждой конкретной системе и к чему в каждом конкретном случае приведёт агрессивное энергосбережение.

Алсо, список контрибуций Гарретта в ядро одним этим патчем-однострочником для ALPM как бы не исчерпывается.

intelfx ★★★★★
()

Торвальдс и Столлман - наше всё!

Desmond_Hume ★★★★★
()
Ответ на: комментарий от mv

Отключил, всё ещё грузится.

по-моему если можно отключить то нельзя клеить наклейки «Windows» на продукты - в этом вся разница, т.е. не сможешь пройти сертификацю на совместимость у MS

anonymous
()
Ответ на: комментарий от anonymous

Он написан еще до твоего зачатия.

У тебя проблемы с восприятием текста? Тебя никто не спрашивал, когда он был написан.

anonymous
()
Ответ на: комментарий от mbivanyuk

Всё это время мой линукс разрабатывала баба?!

Переходи на мак, будь мужиком там баб точно нет.

Зато там вовсю орудует ЛГБТ, как вам такое?

weare ★★
()
Ответ на: комментарий от anonymous

по-моему если можно отключить то нельзя клеить наклейки «Windows» на продукты - в этом вся разница, т.е. не сможешь пройти сертификацю на совместимость у MS

Наклейка есть, снизу.

mv ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Иначе даже лапши на баше не запустишь.
Что делать с ~/.bashrc и т.п. не знаю, но думаю это тоже решаемо.

Всё запустишь, не бойся. Твои скрипты выполняет бинарник, написанный в шебанге. И вот он уже вполне может быть подписан. Гавнакодь — не хочу!

anonymous
()
Ответ на: комментарий от anonymous

по-моему если можно отключить то нельзя клеить наклейки «Windows» на продукты - в этом вся разница, т.е. не сможешь пройти сертификацю на совместимость у MS

Как совершенно верно заметил Линус, «Guys, this is not a dick-sucking contest.»

И да, крупные производители никогда не перестанут выпускать железо на котором сможет работать линукс. Основной их доход идёт именно за счёт именно такого железа, а не за счёт потреблятского шлака. Так что жёсткое пресечение попыток впихнуть в ядро поддержку мелкософтовских анальных зондов и тем самым завязать ядро на мелкософт - совершенно правильное и разумное решение.

Stanson ★★★★★
()
Ответ на: комментарий от anonymous

по-моему если можно отключить то нельзя клеить наклейки «Windows» на продукты - в этом вся разница, т.е. не сможешь пройти сертификацю на совместимость у MS

Как минимум на x86 — наоборот.

x3al ★★★★★
()
Ответ на: комментарий от x3al

Как минимум на x86 — наоборот

дв, я перепутал

http://habrahabr.ru/post/185492/

Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows!

anonymous
()
Ответ на: комментарий от MyFreedom

Правда. Даже решения, выглядящие объективными, на самом деле продиктованы субъективными убеждениями человека их принявшего. Просто он лучше информирован и имеет больший опыт, чем человек заведомо принимающий решения на основе личных (пред)убеждений.

Само понятие принятия решения одним человеком подразумевает субъективность. А если решение было принято голосованием, это означает, что каждый из голосовавших принял субъективное решение голосовать, и сделал это тоже на основе личных (пред)убеждений.

alt-x ★★★★★
()
Ответ на: комментарий от bitfroster

Ну кому-то, допустим и запишет. А у кого-то /boot в Read-only.

Ну, имея рута его недолго и перемонтировать. Если только это не сидюк или какая-нибудь штука с физической блокировкой записи.

alt-x ★★★★★
()
Ответ на: комментарий от vitalif

secure boot - это была именно попытка сделать а) тивоизацию под винду б) невозможность обойти подпись драйверов под винду, чтобы под виндой внедрять DRM.

нет, Secure Boot — это успешная попытка увеличить безопасность начальной загрузки ПК, а не твои маняфантазии.

Lincor
()
Ответ на: комментарий от mv

Мне кажется, что беспокойство по поводу невозможности загрузки Линукса преувеличено.

правильно кажется, а Гаррет фуфлыжник :)

https://technet.microsoft.com/en-us/library/hh824987.aspx

Secure Boot is an optional feature that can be activated by a PC manufacturer to enhance the security of a PC, and you’ll find it on all new logo-certified Windows 8.1, Windows RT 8.1, Windows 8 and Windows RT PCs.

anonymous
()
Ответ на: комментарий от Kaschenko

анальный зонд называется Secure boot

нет, анальный зонд так не называется.

Lincor
()
Ответ на: комментарий от targitaj

она уже есть. наворачиваешь Coreboot, ставишь поверх Tianocore — свободная прошивка готова.

Lincor
()
Ответ на: комментарий от anonymous

UEFI - это проприетарная

4.2. референсная реализация, а по совместительству рабочий payload для Coreboot, полностью свободна, чего не скажешь о BIOS.

ось

BIOS тоже можно назвать осью, оно даже в графику может, в отличие от UEFI.

со своими драйверами и приложениями

как что-то плохое.

Lincor
()
Последнее исправление: Lincor (всего исправлений: 1)
Ответ на: комментарий от Lincor

BIOS тоже можно назвать осью, оно даже в графику может, в отличие от UEFI.

Тебе нужен скрин моего UEFI с мышкой и свистелками?

peregrine ★★★★★
()
Ответ на: комментарий от Lincor

4.2. референсная реализация, а по совместительству рабочий payload для Coreboot, полностью свободна

У тебя в матплате референсная реализация прошита? Нет? Или ты вообще не знаешь? Свободен.

BIOS тоже можно назвать осью, оно даже в графику может, в отличие от UEFI.

Можно прошивку ардуино мигающего лампочками назвать осью. А можно горшком.

как что-то плохое.

Да. Нинужная дупликация уязвимых мест.

anonymous
()
Ответ на: комментарий от anonymous

У тебя в матплате референсная реализация прошита? Нет?

конкретно у меня — нет, но у сотен людей стоит именно референсная реализация в виде payload для Coreboot. а вот референсной реализации BIOS не существует вообще, такие дела.

Можно прошивку ардуино мигающего лампочками назвать осью. А можно горшком.

об этом я и хочу сказать.

Да. Нинужная дупликация уязвимых мест.
уязвимых мест

вот как раз для того, чтобы UEFI не грузил трояны и тому подобное говно, аки BIOS из MBR, а только те приложения, что ты подпишешь, и создана Secure Boot.

Lincor
()

Хочу поздравить всех ушедших с тем, что они балбесы. Поставьте им пожалуйста песню группы Ленинград «Дорожная».

dn2010 ★★★★★
()
Ответ на: комментарий от Lincor

нет, Secure Boot — это успешная попытка увеличить безопасность начальной загрузки ПК, а не твои маняфантазии.

Бугагашечка :) SecureBoot никак вообще не влияет, да и не может влиять на безопасность начальной загрузки ПК. Если malware подписано - SecureBoot с радостью его загрузит. Windows 10 - типичнейший пример. Прекрасно грузится через SecureBoot и одновременно является malware.

Безопасность начальной загрузки ПК может быть обеспечена только полной открытостью загрузчика, возможностью замены его пользователем и возможностью физически отключать запись во флешку, или чего там используется в качестве носителя.

Вообще, например, тот же Allwinner Axx со своим тупейшим алгоритмом загрузки, который намертво вшит в процессор, даёт в 100500 раз больше реальной безопасности чем все эти дебильные пляски с SecureBoot.

Stanson ★★★★★
()
Ответ на: комментарий от the_electric_hand

Мэтью Гаррет — один из директоров FSF, кстати.

Не удивительно, почему Линус нелицеприятно высказывался об FSF и некоторых ее представителях, раз такое говно в директорах, и говорил, что EFF - предпочтительней, поддерживайте их...

FSF is full of crazy bigoted people...

http://www.youtube.com/watch?v=PaKIZ7gJlRU

Indexator ★★★
()
Ответ на: комментарий от peregrine

во-первых, речь была о приложениях UEFI: твоя панель настроек тут не при чём. во-вторых, сам-то Graphics Output Protocol существует, но поддержка его опциональна. в-третьих, он представляет собой три функции, а не 9000, как в BIOS.

Lincor
()
Ответ на: комментарий от dk-

Когда они не в тему? Нежелательно :)

anonymous
()
Ответ на: комментарий от Indexator

Не удивительно, почему Линус нелицеприятно высказывался об FSF и некоторых ее представителях

конечно же, неудивительно: это безмозглое отвратительное хамло просто обожает поливать грязью всех, кто лучше него.

Lincor
()
Ответ на: комментарий от Lincor

конкретно у меня — нет, но у сотен людей стоит именно референсная реализация в виде payload для Coreboot.

У сотен из миллиардов?

а вот референсной реализации BIOS

Да всем пофиг. Проблема в том, что UEFI положение не улучшил, значит на него впустую приходится тратить ресурсы.

об этом я и хочу сказать.

Дурость ты хочешь сказать. Определение ОС найдёшь сам?

вот как раз для того, чтобы UEFI не грузил трояны и тому подобное говно, аки BIOS из MBR, а только те трояны, что подпишет вендор, и создана Secure Boot.

Поправил, можешь не благодарить.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.