Реализация безопасной загрузки UEFI в Ubuntu без ключей Microsoft

Неожиданный вывод. А по остальным обсуждениям, которые тоже затихают за 2 дня всегда, ты какие выводы делаешь?

Таких примеров не было - любая тема в TOP-10 вырастала медленно.

Что такое топ-10? Где он?

Сколько я не учавствовал в темах, публикуемых на главной - 2-3 дня и всё, затухло, люди перешли обсуждать следующее.

Сейчас специально проверил разницу в днях между началом первой и началом последней страницы (что б не учитывать долгий хвост) - для нашей темы 3 дня, для остальных - 1-4 дня. Можешь посчитать сам - если у тебя получатся другие цифры, сравним.

Top 10 Наиболее обсуждаемые темы этого месяца Carmageddon: Reincarnation будет портирован под Linux (стр. 25) (1220) Реализация безопасной загрузки UEFI в Ubuntu без ключей Microsoft (стр. 23) (1113) Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI (стр. 19) (906) Инди-разработчик получил $4000 ежемесячных пожертвований и откроет все свои разработки (стр. 13) (641) Skype 4.0 «Four Rooms for Improvement» (стр. 10) (498) Поддержка Nero Linux прекращена (стр. 10) (492) Emacs 24.1 (стр. 10) (478) Fedora 18: большинство обновлений потребует перезагрузку (стр. 9) (411) Opera 12.00 Wahoo (стр. 9) (406) Вышел Firefox 13 (стр. 8) (361)

увы ссылку на топ не найти но он слева висит

Блин, он висит на месте, где обычно всякие бесполезные блоки находятся (да и топ-то не особо полезный), мозг уже на автомате ту часть страницы везде фильтрует.

По топу цифры такие же. Емакс 2 дня, опера 4. Убунта 3. Ничем не выделяется.

уефи очень нужен

Интересно зачем? Обычного биоса везде хватает вроде бы.

эх, сразу снести винду не получится...

Сразу не получится. Но если винда будет прибита к компу гвоздями, то у народа появится азартная игра «Снеси винду и поставь линух (варианты: *бсд)». Этот самый UEFI обязательно крякнут и выпотрашат. До сих в винде не было такого, чего бы не крякнули или не обошли.

там можно рулить мышкой!

по стандарту никаой софт включать/отключать секурбут и заливать ключи не может.

Если не может, значит отозвать/заменить ключи будет невозможно.

механизм менеджмента ключей ещё не успели проработать в уефи, майкрософт торопится и получается вот такая штука.

Создадут механизм, будет что ломать. M$ торопится, значит у неё падают продажи, вот они и пытаются на сырой технологии убить все старые версии винды вплоть до действующей ныне 7-ки, а заодно и насрать конкурентам (линуксу, *бсд) и заставить их раскошелиться на ключи и впасть в зависимость.

сноси сколько влезет зайди в уефи выключи секурбут и делай что хочешь.

или сразу поверх федору/убунту накатывай

тыц марка на самом деле волнуют только вендоры которые будут поставлять предустановленную убунту. с остальными он всёравно поговорит. не о первом так хотябы о втором.

С остальными он говорить не будет, а пойдёт по пути федоры с ключами от M$: http://www.opennet.ru/opennews/art.shtml?num=34166

Это вообще всё про OEM-производителей.

Сначала был Марк блефовал/пиарился по крупному, теперь да, для OEM-производителей.

нам не так уж и нужно отзывать ключ который в уефи его утечка приведёт лишь к возможности для пользователя выбрать при включённом уефи загрузку трояна вручную. сам троян этого сделать не сможет пока не хапнет ключ которым подписано остальное( ведь врядли в майкрософт люди глупее меня? иначе их и правда можно уволить)

в очередной раз никаких ключей никто не покупает деньги идут верисигну за доступ к сервису подписи файлов ключём майкрософт единоразово. и никак это майкрософт не помогает вогнать кого-либо в зависимость. ( если они на это рассчитывали, то мне жаль их аналитиков)

ЗЫ допускаю что не все прочитали всю ветку но стоит прочитать пару последних страниц там полно озарений и ответов на все вопросы.

блин на лоре надо читать с последней страницы, честно.

Я думаю, что уже существующие партнеры Canonical добавят ключик без проблем. Речь о компаниях Dell, Asus, Lenovo, HP и Acer, а это не менее 60-80% рынка. Если ещё с Самсунгом (который недавно стал платиновым членом Linux Foundation) договорятся, то покроют все 90% рынка.

Какая польза от этого другим дистрибутивам?

нам не так уж и нужно отзывать ключ который в уефи его утечка приведёт лишь к возможности для пользователя выбрать при включённом уефи загрузку трояна вручную. сам троян этого сделать не сможет пока не хапнет ключ которым подписано остальное( ведь врядли в майкрософт люди глупее меня? иначе их и правда можно уволить)

Если троян — это линукс, то утечка ключей поможет его установке на комп, намертво скрученный проволокой с виндой.

Что касается микрософт, то их вряд ли заботит загрузка троянов и проблема утечки ключей. Для них это второстепенно. Главное для них — убить все свои предыдущие версии винды. Линукс они тоже глобально не перекроют, однако усложнится его установка и возрастёт порог вхождения в линукс, а значит снизится число внедрений, замедлится миграция на линукс. Для МС это доп. бонус.

ты наверное работаешь в майкрософт? тогда слей больше инсайдерской инфы об их планах, желателно с доказательствами. синовски нормальный мужик, это вам не шут балмер.

ну тоесть я тоже знаю что половина мира голограма, но я об этом не кричу и за это получаю бесплатный коктейль.

от они и пытаются на сырой технологии убить все старые версии винды вплоть до действующей ныне 7-ки

Каким образом, если восьмёрка работает на том же железе, что и семёрка? И даунгрейдить венду по-прежнему можно (sb отключаемо на x86, а на армах нет nt 5.0-6.1). Вообще, венда это вам не убунта, поддержка XP закончится только в 2014, а вышла она в 2001. Какой из лялексов может похвастать тем же?

заставить их раскошелиться на ключи

О да, $99 это половина всего годового бюджета FSF.

Чтобы поиметь vendor lock-in, конечно же, и нельзя было бы вставить винду или BSD.

Воистину, BSD нужно тем, кто любит *nix, а линукс лишь ненавистникам m$.

слушай а почему ты аватарку на правильный пример решения так и не поправил?

ты наверное работаешь в майкрософт? тогда слей больше инсайдерской инфы об их планах, желателно с доказательствами. синовски нормальный мужик, это вам не шут балмер.

Я не работаю в MS. Зачем нужна инсайдерская инфа? Посмотри, что они делают и проанализируй, какие из этого получаются последствия. Ну а доказательства прям так Балмер и выложит на блюдечке с золотой каёмочкой...

а я и проанализировал при этом я собрал куда больше информации по теме чем ты. просто я не фанатик поэтому, не предвзят.

Каким образом, если восьмёрка работает на том же железе, что и семёрка?

И что? 8-ка как переходная ОСь будет устанавливаться как компы со старым БИОСом, так и на UEFI. Когда материнки будут выпускать сплошь с UEFI, старые винды на них не поставишь, а 8-ку пожалуйста.

И даунгрейдить венду по-прежнему можно (sb отключаемо на x86, а на армах нет nt 5.0-6.1).

А если купишь комп с UEFI, которое будет Windows 8 compatible с неотключаемым Security boot согласно спецификации MS?

Это sb отключаемо, пока на железяке нет наклейки Windows 8 compatible.

О да, $99 это половина всего годового бюджета FSF.

А кто-нибудь гарантировал, что цена не возрастёт или не появятся какие-нибудь другие расходы?

ты совсем не вкурсе да? уефи уже пять лет как на всех интел материнках. и даже в будующем ты сможешь поставить ХП на любую уефи материнку вот только не на гпт разделы что впрочем нельзя сделать было никогда.

а я и проанализировал при этом я собрал куда больше информации по теме чем ты. просто я не фанатик поэтому, не предвзят.

Я тоже не фанатик, но не думаю, что всё пойдёт гладко. Слишком много подводных камней.

те кто читал тред только от моих напоминаний 28 раз вкурсе чтопосле того как петицию подписали майкрософт добавила в требования к свое спецификации обязательность отключаемости секурбут. это уже третий тред на эту тему.

ну так купи сейчас пожизненный доступ за 99$ и не будь дураком. темболее что это уже сделали все кто заинтересован и тебя это не касается.

именно потому мы их уже разобрали и нашли обходные пути. можешь верить в апокалипсис а я продолжу находить пути выживания в нём.

ты совсем не вкурсе да?

Вроде как мы говорим не про то, что есть сейчас, а про то, что нас ждёт в будущем в связи с инициативами MS сделать секурити бот неотключаемым и связанные с этим проблемы.

Вопрос в лоб — сможешь ли ты поставить XP на UEFI с неотключаемым SB ?

именно потому мы их уже разобрали и нашли обходные пути. можешь верить в апокалипсис а я продолжу находить пути выживания в нём.

Я выше сказал, что UEFI глобально не перекроет линукс. Пути установки, конечно же, будут. Я в этом не сомневаюсь. Через ключ MS или кряки, но будут. Проблема, однако, в том, что линукс уже не сможет так же просто как сейчас установить любой школьник или домохозяйка. Повысится порог вхождения в Линукс, а это и является целью MS, хотя и побочной.

Как это противоречит тому, что M$ надорвётся?

С дорогого устройства можно больше отпилить, на него психологически проще ставить дорогое ПО. Вот не налезет на планшет ливерофис, а у М$офиса кончится триалпериод, пользователь подумает: «заплатил 500$ за железяку, значит она крутая, на неё и дорогую программу поставить не западло.»

любой школьник и домохозяйка в линуксе не нужны.

для них работает марк его миссия священна и прислана из космоса.

покажи мне уефи с неотключаемым сб.. и всёравно да. неотключаемым они его при всём желании не сделают. а поддержка старых систем итак неплохо выпиливается интелом(на целое семейство чипсетов неьзя поставить висту из-за цитирую: «апаратных ограничений чипсетов интел» как минимум на материнках одного производителя. ) ЗЫ а то что после 15 года на ХП будут сидеть только в криокамере которую заморозили в криокамере, не должно никого волновать.

покажи мне уефи с неотключаемым сб.. и всёравно да. неотключаемым они его при всём желании не сделают.

Ознакомься с матчастью http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=uefi.

Это требование спецификации MS для Windows 8 для тех производителей, которые хотят получить наклейку «Compatible with Windows 8» на своё железо. Собственно, вокруг этого требования и ломаются копья. Причём здесь материки, которые выпускались до сих пор?

Ни один железный вендор не откажется от установки винды на свои компы, потому что это пока ещё 90% десктопов. Потому очень скоро железянщики начнут клепать матери с неотключаемым SB ради наклейки «Совместимо с 8-й виндой». Причём таких плат будет подавляющее большинство.

а поддержка старых систем итак неплохо выпиливается интелом(на целое семейство чипсетов неьзя поставить висту из-за цитирую: «апаратных ограничений чипсетов интел» как минимум на материнках одного производителя. )

Я думаю, какое-то время будут выпускать и платы со старым БИОСом. Но они быстро уйдут в сегмент бюджетных, т.к. реально нужны будут только для офисных компов. Доля этих матерей будет неуклонно падать и их производством будут заниматься дочерние фирмы типа Asrock.

Может быть, кто-нибудь выпустит гибриды UEFI+BIOS, но они будут стоить дороже.

ЗЫ а то что после 15 года на ХП будут сидеть только в криокамере которую заморозили в криокамере, не должно никого волновать.

Именно так и будет.

Разумно. Но, надеюсь, планам M$ не суждено сбыться. Надежда на гугл с андроидом и Марка с убунтой. На эппл надежды нет - если они надёжно закрепятся на рынке, их выкуривать будет сложнее, чем M$. У M$ хотя бы софт говно.

ты мне ещё новости про вторую мировую покажи. добро пожаловать на 8-14 страницу этого треда где была приведена минимум одна ссылка на спецификацию.

ты сейчас описал ситуацию которая была 5 лет назад про обычный биос. ты действительно не в теме но мне неинтересно тыкать тебя в это носом. обретение информации должно быть добровольным.

ЗЫ мы уже всё обсудили и со всем разобрались так что пока не прочитаешь весь тред можешь мне не отвечать ибо мы уже всё обсудили и со страницы гдето 20 мы шутим и троллим.

ЗЫ а то что после 15 года на ХП будут сидеть только в криокамере которую заморозили в криокамере, не должно никого волновать.

Так ты за семёрку агитируешь?

я за лучшую на тот момент ось.

и да уж лучше восьмёрка с вырезанным метро чем семёрка и икспи обедве.

я за лучшую на тот момент ось.

Значит всё-таки за хрюшу.

и да уж лучше восьмёрка с вырезанным метро чем семёрка и икспи обедве.

Тогда ты пособник М$ - выбирая последнюю их ось способствуешь выполнению их бизнесплана по внедрению и отбиванию вложенного в разработку бабла. Объективно хрюша сейчас лучше: игры пишутся для неё, софт тоже работает в вин32, а если надо что-то скомпилить для мегаценной платформы вин32, то лучше использовать родную среду. 3.25 Гб оперативы мало разве что фотожоперам и плюсовикам которым и 32Гб немного из-за особенностей языка.

ну да покажи мне современную игру под директ 9... ЗЫ я не заплачу за восьмёрку больше чем за ААА тайтл под неё. да и хочется верить что в 15 году я смогу запустить всё на линуксе. а может через год это будет неактуально.. непрерывные микроадаптации и реакция на ситуации больше ничего. я безразлчен к майкрософт и её судьбе. ЗЫ а пока будем смотреть на федору дженту и арч и учиться.

сейчас винда нужна тока для игр(хотя будь у нас инет пошустрее взял бы онлайв). для всего остального есть мастеркард.

там можно рулить мышкой!

И всё? Напоминает старый AMi bios :) Как же я плевался когда увидел его.

если честно - я биос давно не видел, а уефи не видел вообще

Богатенький Буратино...! Не с играми одними трабла. Если нужно поредактировать видео и нет желания заниматься сексом с редакторами то как бы появляется выбор вегас или премьер, ага.

ну да покажи мне современную игру под директ 9...

Идёшь на торрентные трекеры и варёзные сайты и смотришь системные требования новых маздайных игр. Практически все они поддерживают или хрень сп2 или хрень сп3, наколенные поделки не умеющие переключаться на поддерживаемый хрюшей рендер мало кому нужны.

а уефи не видел вообще

А там и смотреть некуда. Мерзость же.

которое будет Windows 8 compatible

Требования же для Designed for Windows 8.

с неотключаемым Security boot согласно спецификации MS

Да, ставить XP на ARM-мать будет сложно. SB так сильно мешает. И это касается только OEMщиков, на мать отдельно не распространяется (плюс читай матчасть, SB обязан быть отключаемым на x86).

Когда материнки будут выпускать сплошь с UEFI, старые винды на них не поставишь, а 8-ку пожалуйста.

Спокойно ставится.