Ubuntu напишет свой загрузчик, чтобы обойти ограничения лицензии GPLv3 о запрете тивоизации

Мы же все-таки стремимся к свободе, любви, познанию мира, правда?

Правда.

А раз так - рано или поздно железки будут не нужны. Мир есть Любовь.

Найдут себе другие фетиши тогда. Это же люди. Смертные.

опубликованными - да. приватными - нет. Что-бы проверить подпись приватный ключ не нужен.

Не понял к чему это?

Почитал тред и вспомнилось мне,что была в CCР такая микросхема - ПЗУ. Записал и хрен потом перепишещь.

GPLv3 обязывает.

какой именно пункт обязывает?

Будем читать хором =)))

Пункт 6. Conveying Non-Source Forms.

“Installation Information” for a User Product means any methods, procedures, AUTHORIZATION KEYS, or other information required to install and execute modified versions of a covered work in that User Product from a modified version of its Corresponding Source.

Дальше: Source conveyed under this section MUST be accompanied by the Installation Information.

По сути - если для загрузки ПО под ГПЛв3 требуется ключ, то ключ должен быть предоставлен.

IBM, Dell и HP все продают сервера сертифицированные под RHEL (и даже с предустановленным RHEL, о ужос!), какой резон им отстреливать себе золотые яйца делая невозможным запуск RHEL из-за неотключаемого SecureBoot?

А с чего вдруг неотключаемый SecureBoot сделает невозможным запуск RHEL? Если SecureBoot вдруг станет не отключаемым - RedHat воспользуются опенсорсом и применят загрузчик Каноникала + свой ключ купленный у MS.

Благо, флеш-память теперь дешевая настолько, что ее ставят вместо ПЗУ. Да и больше необходимого объема.

Люди, опомнитесь, что вы делаете? Что вы обсуждаете вообще?

Обсуждаем как Каноникал будет перегрызать изоленту, которую ей (и другим) уже намотал Microsoft. Другие компании-производители открытых ОС еще не ощутили проблему.

ЗЫ дистры без компании сия проблема практически не цепляет - они не имеют OEM-поставок. И, как следствие, не отвечают за действия производителей железа.

применят загрузчик Каноникала

Скорее таки свой + свой ключ купленный у MS.

Скорее таки свой + свой ключ купленный у MS.

Тем более ;)

PS странно, что Каноникал их загрузчик не использует.

«Напишет свой» - это в будущем времени. Никто ж не мешает им взять этот и передвинуть кнопки переделать под себя))

А с чего вдруг неотключаемый SecureBoot сделает невозможным запуск RHEL?

С того вдруг, что, между прочим, кроме RHEL7, который когда-то где-то на горизонте маячит, есть RHEL6 и RHEL5, и даже (бинго!) RHEL4 на расширенной поддержке. Первый, кстати, будет поддерживаться ещё около 10 (десяти) лет... Так что даже если в RHEL7 внедрят основанный на Fedora метод (когда он выйдет к 2014 бородатому году), для веток 6.x и 5.x это будет полный ПРЕВЕД! Куда более консервативные изменения протаскиваем по полгода, а тут аж механизм загрузки менять.

Короче, на серверном рынке никакого неотключаемого SecureBoot не будет, а с UEFI все уже давно грузятся...

Так что даже если в RHEL7 внедрят основанный на Fedora метод (когда он выйдет к 2014 бородатому году), для веток 6.x и 5.x это будет полный ПРЕВЕД! Куда более консервативные изменения протаскиваем по полгода, а тут аж механизм загрузки менять.

RHEL старых веток этот самый UEFI не волнует - на старом железе работает, а на новом никто не гарантировал. Так что ПРЕВЕД может работать там, где и работал. А для новых инсталляций потребуется актуальная версия RHEL.

что-то мне Каноникал всё больше Ноклу напоминать начинает, нет ли у них своего Элопа-засланца?

Засланца может и нет, но разговор по-душам все-таки был. Чувствую запах кофе и чистой рубашки менеджера. Бороться с их сговором нельзя. Даже арм прогнется полностью. Готовы отказаться от компов?

Ещё раз, RHEL6 *уже* официально поддерживает загрузку через UEFI на x86, и все мои сервера с того года грузятся именно таким образом. До этого RHEL5 поддерживал загрузку через UEFI на Itanium.

Но зачем это все? Зачем ключи? Какого черта?

Но зачем это все? Зачем ключи? Какого черта?

Какие ключи, о чем ты бредишь? Загрузка с UEFI != SecureBoot.

После драки кулаками не машут. Каноникал сразу станет нарушителем GPLv3. Даже если производитель сделал это по глупости или безалаберности.

Не станет. А то бы все дистрибутивы должны были бы бояться, что кто-то что-то куда-то зашьет в ПЗУ.

Меня вот жутко интересует - куда смотрят антимонопольные службы US?
Выхлоп от Secure Boot идет всего лишь в один карман, а нахлобучены все.

Не нравится мне вся эта идея с ключами от Микрософт :(

Ещё раз, RHEL6 *уже* официально поддерживает загрузку через UEFI на x86, и все мои сервера с того года грузятся именно таким образом. До этого RHEL5 поддерживал загрузку через UEFI на Itanium.

Отлично.

Подскажи мне в какой фразе это противоречит тому, что МОГУТ появиться SecureBoot only сервера и RHEL7 сможет на них работать?

После драки кулаками не машут. Каноникал сразу станет нарушителем GPLv3. Даже если производитель сделал это по глупости или безалаберности.

Не станет. А то бы все дистрибутивы должны были бы бояться, что кто-то что-то куда-то зашьет в ПЗУ.

По OEM-контракту крайним очень вероятен Каноникал.

Что же до других дистрибутивов, то я отдельно написал, что данное касается ТОЛЬКО компаний-производителей. И только с поставкой вместе с железом (OEM). Потому Арчик и гента вообще не заморачиваются (пока), а Федора городит свои костыли.

Это ты, дружок, включи голову, и подумай

зачем надо производителю железа тратиться на инжиниринг для предоставления пользователям возможности прошивать свои ключи для SecureBoot или доклепывать свой BIOS дополнительной отключалкой для SecureBoot, если для Windows 8 он будет обязательный и чтобы получить лого КОМПАТИБЕЛ кроме прошивки ключа Microsoft им ничего не нужно делать?

там с десяток лишних строчек кода будет. А вот сделать SecureBoot в 10 строчек не получится.

Давление со стороны MS (ты, наверное, в школу пошел уже позже истории с Be Inc. vs. предустановленный Windows) + лень: тупо не делать то, с чего нет профита.

не, помню. Обосралась твоя мысы, и заплатила бабла Be Inc. вот что пишет wiki

The company then initiated litigation against Microsoft for anti-competitive business practices, specifically the prohibition of OEMs to allow dual-boot systems containing both Microsoft and non-Microsoft operating systems. The suit was settled in September 2003 with a US$23.25 million payout to Be, Inc.

что касается профита, то всё же включи голову, школьник: чем меньше компов покупается, тем меньше профита.

Окак, доктор диагностирует мою дыхательную систему через Интернет?

а это не сложно - нервный ты слишком. Дышишь часто и редко, ладошки потеют... Вот я тебе и рекомендую расслабиться. Злые дяди не запретят тебе юзать твою уютную бубунту.

По OEM-контракту крайним очень вероятен Каноникал.

Да, но Каноникал никто не заставляет подписывать контракты с такими производителями.

Так все-таки кому и зачем нужен Secure boot, Restricted boot? Кто в плюсе? И почему ужасная Apple защищает свою систему от установки на левое железо, а Microsoft пытается усложнить установку чего-то иного на все железо? Кому принадлежит купленный вами камень? Из этой ситуации есть выход. Многоходовый, сложный, он есть.

Какой тогда от этого толк, кроме возможности поставить бубунту на ноуты с неотключаемым secure boot и отсуствия необходимости подписывать самосборные ядра?

Этого мало?

Мне решение Canonical больше нравится, чем решение Fedora

Т.е. ты исключаешь ситуацию, что контракт подписан, договоренности соблюдаются, все довольны, а потом производитель решил выпустить обновленную модель, наплевав на требования? А в этом случае крайним может оказаться каноникл

По OEM-контракту крайним очень вероятен Каноникал.

Да, но Каноникал никто не заставляет подписывать контракты с такими производителями.

«таким» производителем может стать любой по глупости. При этом Каноникал остается крайней. Потому Убунтовци и включили мозг - как даже в случае совершенной глупости со стороны производителя остаться верными своим идеям.

там с десяток лишних строчек кода будет. А вот сделать SecureBoot в 10 строчек не получится.

Да ты, я вижу, крупный специалист по разработке модульных прошивок... Случайно не Phoenix работаешь? И, кроме того, как уже тебе 3 раза сказал, дополнительная инициатива будет исходить (и уже исходит) от Microsoft.

не, помню. Обосралась твоя мысы, и заплатила бабла Be Inc. вот что пишет wiki

Оно и видно, что не помнишь, школоло... Иск-то Be Inc. выиграла, а потом M$ их таки задавило, отрезав возможность продавать OEM версии включая даулбут по другим каналам, коих у них оказалось в достаче. А с SecureBoot эта история имеет полный потенциал повториться на десктопах.

что касается профита, то всё же включи голову, школьник: чем меньше компов покупается, тем меньше профита.

Кэп, да ты меня просто увел в нокаут! Расскажи же мне скорее, почему сегодня не видно на каждом прилавке компьютеров с предустановленной убунточкой и фрибсд?! Ведь чем больше покупается компов, хороших и разных, тем больше профита!!!111

Злые дяди не запретят тебе юзать твою уютную бубунту.

Да я её вообще и без запретов не особо пользую, меня раздражает не убунта, а твоя слоупочность. Сначала отметился несколько страниц непониманием GPLv3, потом стал всем авторитетно рассказывать, что никто не будет SecureBoot лочить, хотя такие компьютеры *уже* есть, чего дальше придумаешь?

Подскажи мне в какой фразе это противоречит тому, что МОГУТ появиться SecureBoot only сервера и RHEL7 сможет на них работать?

В ближайшие 5 лет невероятно, чтобы появились сервера SecureBoot-only, т.к. RHEL6 (и, кстати, SLES на 32-м ядре, хотя это не так важно) будет всё это время находиться в фазе активной поддержки, а это отсечет возможность его на них развертывать (не нарушая условия поддержки), вне зависимости от того, выйдет ли к этому моменту RHEL7 и будет ли он поддерживать SecureBoot.

А когда выйдет RHEL7 и будет ли он на момент выхода поддерживать SecureBoot можно только гадать, но вероятность, что это произойдет скоро и что такая поддержка в нем появится невысока.

Вот на десктопах и ноутбуках доли Windows и RHEL обратно пропорциональны, если не хуже, и поэтому тут вероятна как раз обратная ситуация.

В ближайшие 5 лет невероятно, чтобы появились сервера SecureBoot-only, т.к. RHEL6 (и, кстати, SLES на 32-м ядре, хотя это не так важно) будет всё это время находиться в фазе активной поддержки, а это отсечет возможность его на них развертывать (не нарушая условия поддержки).

почему вы считаете это невероятным? Как были win-модемы, так будут или даже уже есть Win-сервера. И клиентов у них будет вполне себе достаточно.

efilinux

Я и не знал что интел запилили свой загрузчик для линукса. Интересно зачем им это было нужно и под какой он лицензией.

Интел разработал UEFI. Этот загрузчик — образец, reference implementation.

И, кроме того, как уже тебе 3 раза сказал, дополнительная инициатива будет исходить (и уже исходит) от Microsoft.

ну скажи мне это в четвёртый раз. ладно, меня ты мысой испугал, уже боюсь, а ты думаешь, производители компов тоже испугались?

Оно и видно, что не помнишь, школоло... Иск-то Be Inc. выиграла, а потом M$ их таки задавило, отрезав возможность продавать OEM версии включая даулбут по другим каналам, коих у них оказалось в достаче. А с SecureBoot эта история имеет полный потенциал повториться на десктопах.

и тут мысы всех напугали, и теперь в каждой мобиле OS WindowsMobile. Да-да, я заметил.

Клали на твою мысы с прибором, и сейчас покладут. И ничего она не сделает. Се ля ви. А судьба Be Inc меня просто не волнует, вот я про неё и не знаю. Ты хочешь поговорить об этом? Не со мной.

Кэп, да ты меня просто увел в нокаут! Расскажи же мне скорее, почему сегодня не видно на каждом прилавке компьютеров с предустановленной убунточкой и фрибсд?! Ведь чем больше покупается компов, хороших и разных, тем больше профита!!!111

а почему они должны быть? ну продал Марк в прошлом году 8-10 миллионов компов, это составляет 2.5% Сейчас вдвое выше обещает. Но это же не 100%. Если ты не видишь этого - твои проблемы.

В сраной рашке конечно это не нужно, ибо на наших компах лежит только порнуха из торрентов, потому взять с нас нечему, и дырявая венда подходит 146% россиян. Да и стОит венда у нас столько же, сколько убунта, а именно 0 рублей. Причём любой версии, а не только OEM, где даже обои не сменить. Вот ты в этой стране и не видишь.

Сначала отметился несколько страниц непониманием GPLv3

В каком же месте я её не понимаю? Лицензию должен знать и понимать пользователь ПО и производитель ПО. А производителю железа нас рать на эту лицензию.

что никто не будет SecureBoot лочить, хотя такие компьютеры *уже* есть, чего дальше придумаешь?

слово «никто» ты сам придумал. Перечитай что я написал. С поиском плохо? Я помогу:

какой ему в том профит? хрен с ними, с нами... ломаная венда == не подписанная венда.

Может оно в америках и иначе, а в рашке всё будет хорошо. Китайцы нам помогут, если чё.

про дыхание я убрал, а то ведь опять ничего не поймёшь.

Да, пруф дай, на залоченые компы, куда Linux не поставить. И желательно в рашке.

Вот на десктопах и ноутбуках доли Windows и RHEL обратно пропорциональны, если не хуже, и поэтому тут вероятна как раз обратная ситуация.

теперь посчитай долю «чего-то другого» ещё раз: wendozz ты забыл? может ты из СШП? да? ну не знаю как у вас, а у нас нелегальной вендой пользоваться можно совершенно спокойно. Чем все и пользуются. Т.ч. залоченный комп будет у нас продаваться намного хуже, и линух тут не причём.

Столман, борясь за право бесплатного ПО совершенно профукал железо, без которого это самое ПО просто бессмысленно. Вот и всё, это конец. Через года два - три ЛОР и толксы, видимо, можно будет уже и закрывать. Мы все проиграли эту войну.

Пересадят на использование лицензионного методом манипуляции сознанием, всего то. Промоют мозги что лицензионный софт - это большие понты круто, современно молодёжно, да ещё и член увеличивает - и вот всё, пиратку уже станет использовать не круто, иначе нипацан б.

Прочитал все комментарии и заметил одну тщательно замалчиваемую тему.

Почему никто не упомянул, что практически все ARM устройства на Android (с Linux) имеют залоченный бутлоадер, не позволяющий ставить туда другие оси?

Получается, обожаемый гугл с божественным линуксом годами имеет свободолюбивых андройдофагов в пердак, а они знай поливают дерьмом Microsoft.

Воистину, нет более надёжного раба, чем тот, кто считает себя свободным. Не забудьте помолиться Путину, Столману и Бушу.

Ubuntu напишет свой загрузчик

Skynet не за горами

может ты из СШП?

Нет, я живу в одной из стран западной Европы.

ну не знаю как у вас, а у нас нелегальной вендой пользоваться можно совершенно спокойно.

У нас такого понятия в бизнесе принципиально не существует (ибо так нахлобучат моментально, что надолго придется сухари сушить), а домашние пользователи в основной своей массе пользуются OEM лицензиями, которые шли с компьютером, тогда как самые продвинутые покупают ретейловые апгрейды. Некая доля пользователей-пиратов разумеется имеется, но с продаваемостью компьютеров никаким образом не коррелирует и не будет коррелировать.

Т.ч. залоченный комп будет у нас продаваться намного хуже, и линух тут не причём.

Я, конечно, действительно не в курсе какая сейчас ситуация в России, но мне слабо в это верится. У тебя цифры есть или это твои фантазии?

Да, пруф дай, на залоченые компы, куда Linux не поставить. И желательно в рашке.

http://download.microsoft.com/download/a/d/f/adf5bede-c0fb-4cc0-a3e1-b38093f5...

Страница 122, п. 18:

Disabling Secure Boot must not be possible on ARM-systems.

Т.е. ВСЕ таблетки и ноуты на ARM будут залоченными, ода!!! даже в России. Кроме того, mjg (инженер в Red Hat) пишет, что они уже пообщались с OEM'ами, которые обещают не делать указанную переключалку легко используемой без хаков и на x86:

http://mjg59.dreamwidth.org/5850.html

we've already been informed by hardware vendors that some hardware will not have this option.

Пересадят на использование лицензионного методом манипуляции сознанием, всего то.

в этой стране сознание промывает только одна организация. и как раз ей венда нафиг не сдалась, она себе запилила уютную перепилочку RHEL, называется МСВС. про члены ты правильно говоришь, помнишь рекламу «проверь, правильно-ли у тебя стоит», там ещё яйцо было нарисовано? Потом она ВНЕЗАПНО исчезла. Как и реклама венды как таковой. Как думаешь, почему? У всех теперь стоит правильная семёрка, которую они купили? Или все юзают «халявную» демо-версию Starter? И да, Президента послушай... У нас Президент такой - скажет не пацан, будешь девочкой.

в этой стране сознание промывает

Мне вот интересно, если ты так ненавидишь свою страну (в нескольких постах уже отметился), почему ты в ней ещё находишься? Я той стране, в которой нахожусь, не придумываю какие-то странные клички и в каждый пост их не вставляю. У тебя проблемы что-ли какие-то на этой почве?

Почему никто не упомянул, что практически все ARM устройства на Android (с Linux) имеют залоченный бутлоадер, не позволяющий ставить туда другие оси?

Воистину, нет более надёжного раба, чем тот, кто считает себя свободным. Не забудьте помолиться Путину, Столману и Бушу.

дык андроед это НЕ СВОБОДНАЯ ось. А здесь народ обсуждает свободные только. Андроед можно назвать линуксом исключительно только с технической т.з., да и то - с оговорками. В плане лицензирования и оборудования, что здесь обсуждают, это та же венда.

Получается, обожаемый гугл с божественным линуксом годами имеет свободолюбивых андройдофагов в пердак, а они знай поливают дерьмом Microsoft.

Ага. Имеет. Вот и мысы хочет также иметь, на своём поле. Это и рождает сотни ненависти, и лютый батхерт.

Мне вот интересно, если ты так ненавидишь свою страну (в нескольких постах уже отметился), почему ты в ней ещё находишься?

Я ненавижу не свою страну, это ведь глупо - это Родина, здесь все мои предки испокон веков жили, как я могу эту землю ненавидеть? Я ненавижу Систему, которая здесь царит.

У тебя проблемы что-ли какие-то на этой почве?

у всех здесь проблемы.

ЗЫЖ надеюсь я удовлетворил твоё любопытство, конкретизировать не стану, нацпол уже. А нацпола в домене .ru уже нет. Что кагбэ намекает...

Страница 122, п. 18:

Disabling Secure Boot must not be possible on ARM-systems.

Т.е. ВСЕ таблетки и ноуты на ARM будут залоченными

А почему ты написал *уже* ? Когда будут, тогда и обсудим.

Кроме того, mjg (инженер в Red Hat) пишет, что они уже пообщались с OEM'ами, которые обещают не делать указанную переключалку легко используемой без хаков и на x86:

дык ломать - не строить. Отключение фичи которая ни на что не влияет - бесплатно.

У производителя закрытого ключа нет.

Есть серия китайских устройств, на которых бутлоадер не залочен, и позволяет тебе делать все что угодно. Кроме того - включаемый/отключаемый рут «искаропки». Список устройств в соседнем треде. На базе одного такого будет базироваться открытое устройство, с открытой системой, с открытым бутлоадером под названием «Вивальди». Есть правда сугубо личное мнение, что к выходу устройства, они уже не раз поменяют название (как делали уже в прошлом) и аппаратную базу (потому, как пилят софт они гораздо медленнее, чем устаревает аппаратная база)...

Есть серия китайских устройств, на которых бутлоадер не залочен

К чему вы это написали? Я чёрным по белому написал «практически все ARM устройства на Android (с Linux) имеют залоченный бутлоадер». Ваша фраза как-то противоречит моей? Нет. Тогда зачем вообще это было писать?

P.S. Есть (и будут) миллионы далеко не китайских планшетов с виндой, на которых бутлоадер не залочен, и позволяет делать все что угодно.

За всем этим галдежом так и не обсудили суть явления нихрена.

1) SecureBoot - не проприетарная выдумка MS, а часть стандарта UEFI/ 2) 99% не-вендовых планшетов, выпускаемый сейчас, не позволяют установить другую OS. 3) Планшеты MS являются (планшеты на Windows 7) и будут являться (планшеты на Windows 8 Pro) наиболее открытыми планшетами в плане установки альтернативных ОС. 4) SecureBoot на Windows RT ARM планшетах включают по той же причине, по которой лочат бутлоадеры на большинстве телефонов и планшетов на Android и других Linux-based мобильных ОС. Причина в (маразматичных) американских операторах, которые не хотят геморроя с ремонтом и приведением устройств к работоспособному состоянию. Если ты купишь планшет, поставишь на него BootKit и сдаш обратно, то отвечать за утёкшие данные следующего владельца придётся оператору. Трахаться с перепрошивкой убитых девайсов с левыми осями тоже придётся ему.

В общем, если кому-то действительно интересно, зачем MS требует SecureBoot на ARM планшетах, предлагаю спросить об этом производителей Android планшетов/телефонов. Но, думаю, никому это не интересно.

Планшеты MS являются (планшеты на Windows 7) и будут являться (планшеты на Windows 8 Pro) наиболее открытыми планшетами в плане установки альтернативных ОС.

Анонимус я тебя люблю.