Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

да вроде все проверил. На том ноуте еда под клавишу Б забилась, поэтому бывают косяки...

Ну сколько говорить: «Это не BIOS!» Нету теперь биоса, теперь вместо него UEFI.

мекрософту ты не платишь, платишь регистратору ключей и сертификатов verisign.

позволяющий за $99

платить дань микрософту

Перехожу на бубунту. На условия шантажистов соглашаться нельзя.

И потом чтобы они на форумах тупые вопросы задавали? Как тут не вспомнить первую цитату с лорквотес.

А подпись микрософта на ARM распространяется?

естественно. Другое дело, что никто не обещал, что на арме вообще будет возможно грузить что-то другое.

Для многих это будет огромным барьером.

Для многих в линуксе и без этого барьеров по уши. И что?

Ещё лучше. Они тут совсем не причём.

Прям как в России. Всякие обязательные государственные страховки, деньги за которые получают левые компании.

Какого, блин, хрена

да плюй в лицо этой всей мерзкой компашке, приятель. Будем надеятся, что появится производитель железа на фоне этого всего рабовладельческого гогна - и будет гнать чистое железо для свободного и бесплатного Linux'а. Без оплаты каким-то долбаным регистраторам и держателям ключей.

Пусть платят те, кто хочет использовать Windows, что за монополия получается?

Штирлиц насторожился... ©

Ну сколько говорить: «Это не BIOS!» Нету теперь биоса, теперь вместо него UEFI.

То есть это теперь уже не базовая система ввода/вывода?

Не, ну а что, я не прав? Я плачу за текстолит, куски кремния там... За медные дорожки и всё в этом роде. Но за какие-то сертификаты непонятно кому я платить не хочу. Тем более, что они мне не нужны. Пусть за них платит тот, кому они нужны.

Будем надеятся, что появится производитель железа на фоне этого всего рабовладельческого гогна - и будет гнать чистое железо для свободного и бесплатного Linux'а.

Я был бы несказанно рад, но шансы на такое явление близятся к нулю.

Ну если раньше прст исторически сложилось что GNU, *BSD и другие системы были мало распостранены, то сейчас это уже действительно открытое и принудительное навязывание.

Зачем нужен Microsoft?

//fixed

Что там искать? Не сложнее, чем настроить приоритет устройств для загрузки, что пользователю потребуется сделать, если он хочет установить ОС.

Во первых, давай дождемся реальных устройств. Не факт, что эта настройка не будет зарыта в самых глубинах адвансед режима и вообще будет работать.

Во вторых, очевидно, что мекрософт потратить стопицот миллиардов нерублей, чтобы вдолбить в голову каждому, что небезопасная загрузка страшно небезопасна. И нафиг нада переть против течения в этом вопросе?

«право читать» столлмана становится реальностью. а вы не верили!

это реквием по Open Source?

Загрузчик для загрузчика доставил:)

это если производитель железки даст удалять предустановленные ключи.. что врядли

Да да! Кстати, Столлман предупреждал!

Во вторых, очевидно, что мекрософт потратить стопицот миллиардов нерублей, чтобы вдолбить в голову каждому, что небезопасная загрузка страшно небезопасна. И нафиг нада переть против течения в этом вопросе?

Ну да, лучше специально дать пользователю линукс с ограничениями сильнее, чем в венде, причём влияющие и на возможность нормальной работы. Ведь проприетарные драйверы поставить будет нельзя, свободные, не входящие в официальную сборку ядра дистрибутива — тоже.

загружаться будет. требование этой фичи нужно только для наклейки совместимо с вин8

неотключаемость заявлена для арм планшетов.

отключаемость в остальных местах на совести производителей железа.

За навязывание своих продуктов МС в каком там году уже судили? Лет 12 назад afaik..

ну как минимум HP и некоторые делл, но скорее всего в ноутах с предустановленным линукс она будет просто отключена по умолчанию.(либо предустановленный линукс будет также как федора подписан и уже вероятно своими ключами)

Наймит МС, штоле? О проприетарных блобах ядра должны заботиться их производители. А насчет свободных там же в новости:

Процесс формирования подписей для стандартных модулей и драйверов будет автоматизирован, вопросы организации формирования подписей для сторонних модулей ядра (например, virtualbox, драйверы nvidia и AMD Catalyst) и для модулей пересобранных из исходных текстов пока находятся на стадии обсуждения.

Ну так за что тогда платили?

За возможность подписывать для x86 и x86_64.

А винды для ARM пока ещё даже в preview нет, а пкотому не ясно сможет ли сторонняя компания подписывать код.
Но есть подозрение, что на этих девайсах заменить её будет почти невозможно, если только через дырку в загрузчике и патчинг памяти уже запущенной винды.

http://www.ibm.com/developerworks/linux/library/l-linuxboot/index.html?S_TACT...

Это хорошо или плохо?

Это печально...

пути подписывания сторонних(для федора) модулей(включая проприетарные блобы) пока обсуждаются и прорабатываются.

самосборные модули ядра не поддерживаются в секурбуте. как и самосборные ядра. чтобы их пользовать надо отключить секурбут в уефи.

о да вкусный был комент ещё таких хочу.

Matrix has you!

это ты так думал , а ZOG считает иначе.

вот и пришло время CoreBoot/OpenBoot/OpenBIOS

обязалова вырубать нет. а в федоре правильно делают вместо того чтобы чесать яйца и кричать не нужно они решают проблемму.

Т.е. microsoft теперь продает ключи за то, что на комп будет установлено любое ПО? Ребята, по-моему это монополия на все железо незаконна, если я все правильно понял.

речь о устройствах с предустановленной вин8 рт майкрософт не разрешает на них отрубать секурбут.

И почему платят именно микрософту?

ну теперь это называется ефилокеры. ибо ефи уже был замечен за решетством.

Ребята, по-моему это монополия на все железо незаконна, если я все правильно понял.

юридически это просто «валидация» кода и «констатация» его безвредности. но UEFI это первый шаг к тотальному TC (причем в особо извращенном виде) со всеми вытекающими.

опции от железовендоров: отключив секурбут/загрузив в уефи свои ключи/никак

уточняйте перед покупкой. требуйте сатисфакции у саппорта.

ну судя по тенденции все ведущие вендоры будут брать сертификацию под вин8 такчто...

Сегодня подпишут, а завтра на этот механизм защиты будут рассчитывать. В итоге, некая компания Verisign будет имень возможность невозбранно использовать появившиеся уязвимости.

Будьте так добры, пожалуйста, объясните- зачем безопасная загрузка и вся эта маята с ней, если можно ее банально отключить?

потому что у него дешевле.

В одном Microsoft просчитались - надо было выпустить в сеть еще один «Чернобыль», чтобы как-то убедить консумеров, что простой BIOS небезопасен )

Кстати, тему нужно поправить:

Fedora станет первым дистрибутивом GNU/Linux без возможности собирать модули ядра.

с 17 официаьно поддерживает но пока стабильным не объявлено

Т.е. это такой Биос 2.0? :}

А после отключения в UEFI они (самосборные ядра/модули/блобы) гарантированно заработают?

технически да но федоровцы офциально поддерживать не будут.