The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Опубликован заверенный загрузчик для использования UEFI Secure Boot в любых дистрибутивах Linux

01.12.2012 13:28

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, сообщил о публикации для свободного использования минималистичного загрузчика Shim, заверенного ключом Microsoft и пригодного для организации первичной загрузки Linux на системах с активным режимом безопасной загрузки UEFI, сертифицированных на предмет совместимости с Windows 8. Загрузчик основан на наработках проекта SUSE Linux и может быть без ограничений использован любыми дистрибутивами, у которых нет ресурсов или желания прохождения процесса заверения загрузчика в сервисе Microsoft.

Логика работы загрузчика Shim сводится к передаче управления основному загрузчику дистрибутива, который для обеспечения процесса безопасной загрузки должен быть заверен ключом, созданным создателем дистрибутива. Если загрузчик дистрибутива не заверен или заверен неизвестным ключом, пользователю будет выведено соответствующее предупреждение и процесс загрузки будет прерван, что послужит защитой от нецелевого использования Shim. В отличие от оригинального загрузчика, подготовленного проектом SUSE, представленная версия не содержит в себе встроенных проверочных ключей для верификации второй фазы загрузки, но поддерживает использование внешних ключей, размещённых на диске (если вызываемый по цепочке загрузчик не удаётся верифицировать вариант Shim от проекта SUSE полностью блокирует загрузку, а вариант Гаррета выводит меню для ручного выбора пути к ключам).

Для задействования предлагаемого загрузчика разработчикам дистрибутива достаточно переименовать поставляемый бинарный файл shim.efi в bootx64.efi и разместить его в каталоге /EFI/BOOT на UEFI-разделе, одновременно поместив туда штатный загрузчик дистрибутива, например, скопировать grubx64.efi в случае использования GRUB 2. Далее следует сгенерировать ключи и подписать закрытым ключом загрузчик grubx64.efi. Публичный ключ можно разместить на установочном носителе, после чего указанный носитель сможет быть использован для установки дистрибутива на системах с UEFI Secure Boot.

При попытке загрузки подготовленного образа Shim выведет меню, в котором пользователю дистрибутива нужно будет указать путь к сохранённому публичному проверочному ключу. Если выбранный пользователем ключ окажется корректным, процесс загрузки будет продолжен и управление перейдёт к предоставленному дистрибутивом загрузчику.

Так как Shim выступает в роли промежуточного звена, обеспечивая передачу управления загрузчику, создание и формирование подписи для которого находится в руках разработчиков дистрибутива, использующие Shim дистрибутивы могут на своё усмотрение выбирать методы дальнейшей верификации системы. Например, остановиться на методе Ubuntu и заверять только загрузчик, или последовать примеру Fedora и снабдить проверочными подписями ядро Linux и загружаемые модули.

Следует отметить, что организацией Linux Foundation продвигается похожая инициатива, основанная на использовании загрузчика efitools и отличающаяся предоставлением возможности передачи управления не подписанным загрузчикам, после ручного подтверждения операции.

Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного проверочного ключа связан с большими организационными трудностями, потребовавшими бы согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку, что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux. Возможность заверения только первичного загрузчика, без формирования подписей для ядра и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.

  1. Главная ссылка к новости (http://mjg59.dreamwidth.org/20...)
  2. OpenNews: Linux Foundation будет поддерживать UEFI Secure Boot только для систем x86
  3. OpenNews: Организация Linux Foundation столкнулась с трудностями заверения UEFI-загрузчика ключом Microsoft
  4. OpenNews: Linux Foundation предоставит универсальное решение для поддержки режима безопасной загрузки UEFI
  5. OpenNews: Разработчики из компании Red Hat представили UEFI-загрузчик Gummiboot
  6. OpenNews: Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35475-uefi
Ключевые слова: uefi, secureboot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (238) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:22, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    круто, испытаю,,,,
     
  • 1.2, Аноним (-), 14:25, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ничего не понял, кроме того, что это будет работать.
    А ведь вроде обещали с secure boot за счёт уличной магии загрузка может сократиться в несколько раз. Я так понимаю, этот chainloading в принципе исключает такую возможность. Знающие, объясните.
    Сам имею uefi - ami aptio V, но тут всё ровненько грузиться с грубого2
     
     
  • 2.9, Lain_13 (ok), 14:58, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Кто такую глупость говорил?! Secure Boot обеспечивает целостность загрузчика и защищает его от подмены. При чём здесь скорость загрузки? Фактически это лишь ещё одно звено в цепочке загрузки.
     
     
  • 3.23, Аноним (-), 16:24, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вот тут улыбчивый китаец наглядно показывает, что к чему http://www.youtube.com/watch?v=JdOAvlncCOw. Может это фишка не конкретно Secure Boot, а самого UEFI, не знаю. Столько времени прошло, а уефи всё ещё зверь невиданный.
     
     
  • 4.54, анонимец (?), 17:55, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Столько времени прошло, а уефи всё ещё зверь невиданный.

    Для тех кто не обновляет железо, невиданный, да.


     
     
  • 5.67, arisu (ok), 18:13, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Для тех кто не обновляет железо, невиданный, да.

    а что, обязательно обновлять, если работает? для каких таких целей вдруг перестало хватать мощности?

     
  • 5.95, Аноним (-), 19:38, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Для тех кто не обновляет железо, невиданный, да.

    Ну, если хочется попрыгать по граблям с подлизыванием задниц MS - way to go. А я как раз купил себе мощную начинку где биос еще не UEFI, про secure boot не знает, хотя до кучи опция загрузки UEFI есть, но явно включать надо. Так как-то спокойнее в плане отсутствия западлостроения. Нет необходимости зависеть от бзиков MS.


     
     
  • 6.275, Stax (ok), 16:01, 04/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По-моему вы совершенно не в теме.
    У вас на этой системе нет биоса. Там вместо него UEFI. Про secure boot он знать не обязан - это только на материнках в последний год появилось, а UEFI везде уже достаточно давно.

    Когда опция загрузки UEFI не включена, просто происходит использование классического MBR. На него передается управление и дальше все идет так же, как было раньше в биосе. А если опция включена, используется родной режим загрузки. Но все это делает UEFI в любом случае.

     
     
  • 7.280, Аноним (-), 18:34, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас на этой системе нет биоса.

    Я специально сдампил ЭТО и изучил. Вы меня учить будете? :)

    Это таки в основном классический BIOS, где до кучи проволокой примотана возможность загрузски с UEFI носителей. И не более того. Современные варианты где всякая тормозная гуйня тыкаемая мышкой - да, наоборот.

     
  • 4.276, Lain_13 (ok), 00:21, 05/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это называется «а давайте выключим все проверки железа и поднимем образ загруженной системы». Действительно, если система предоставляет большой блок данных, который можно поднять в память целиком не разбираясь, то почему бы и нет? Но это фича в UEFI, так же как и Secure Boot - фича в UEFI. Пожалуй самое забавное, что UEFI в некоторых системах в режиме Ultra Fast Boot пропускает так много и так быстро, что иногда не успевает поднять свой собственный драйвер клавиатуры до того, как пропадает предложение войти в настройки этой самой UEFI… Клёво да?
     
  • 3.24, Аноним (-), 16:30, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >Кто такую глупость говорил?!
    >Secure Boot обеспечивает целостность загрузчика и защищает его от подмены

    Похоже вы сами плаваете в вопросе. В том и дело, что не только загрузчика, но и драйверов.
    Ведь вроде написано, знающих людей. Эх, и вы туда же

     
     
  • 4.28, arisu (ok), 17:14, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Похоже вы сами плаваете в вопросе. В том и дело, что не
    > только загрузчика, но и драйверов.

    драйвера теперь грузятся загрузчиком из BIOS, а не ядром ОС? круто, офигеть технологии скакнули.

     
     
  • 5.37, Аноним (-), 17:23, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ты-то точно не знаешь всех тонкостей загрузки с уефи. Вопрос, как можно проверить средствами уефи драйвер на подлинность, если тот, в фейшуйной постановке вопроса, находится на диске с файловой системой
     
     
  • 6.110, Аноним (-), 19:51, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > можно проверить средствами уефи драйвер на подлинность, если тот, в фейшуйной
    > постановке вопроса, находится на диске с файловой системой

    Подпись прочекать, внезапно. Правда для своих драйверов кернел и ос это должны делать самостоятельно. В ядре 3.7 кстати эту опцию в ядре запилили, так что кому надо могут ее юзать.

     
  • 5.48, Michael Shigorin (ok), 17:47, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Похоже вы сами плаваете в вопросе. В том и дело, что не
    >> только загрузчика, но и драйверов.

    Возвращайтесь к своему некрософту, "специалист" по плаванию топориком.

    > драйвера теперь грузятся загрузчиком из BIOS, а не ядром ОС?

    UEFI умеет и свои драйвера (т.е. фирмварь гарантирует FAT32, всё остальное, включая ISO9660 -- только отдельно и по предыдущему пункту только с фата).  Но это всё относится только к стадии до загрузки ОС.  А дальше это чудо, видимо, пыталось рассказать своё понимание организации проверки подписей компонентами по цепочке, но не шмогло.

    PS: последняя фраза неуместна.

     
     
  • 6.61, Аноним (-), 18:07, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Отлично, даже не сомневался, кто хлопнул ветку. Шигорин в студии, ога.
    Ну что Михаил,
    1) откройте правду, как удалось разогнать загрузку на видео сверху
    2) Читая http://mjg59.dreamwidth.org/5552.html
    >secure boot prevents executables or drivers

    всё меньше и меньше понимаю, что за такие драйверы оно prevents
    3) И да, я не настаивал на правильности своего виденья загрузки, и по-моему в начале даже специально говорил об этом, я лишь попросил реально разобравшихся людей в вопросе объяснить. Но тут полезли личности, знающие об uefi на уровне из статей в вики и нескольких новостей на опеннете

     
     
  • 7.72, Michael Shigorin (ok), 18:23, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Спросите того китайца из asrock, может, и добавит деталей Из того, что вижу на ... большой текст свёрнут, показать
     
     
  • 8.139, Аноним (-), 21:03, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ясно Только дело похоже не конкретно в asrock, а в ami uefi apio v Похоже кто-... текст свёрнут, показать
     
  • 7.74, arisu (ok), 18:26, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а откуда, кстати, этот дроч на «быструю загрузку»? ну, с любителями винды понятно — у них же до сих пор на каждый чих перезагружать систему надо. но пингвинус-то зачем? какая разница, грузится оно 10 секунд или 110?
     
     
  • 8.86, all_glory_to_the_hypnotoad (ok), 18:58, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мобильные девайсы, хибернейт, suspend-to-disk - не, не слышали... текст свёрнут, показать
     
     
  • 9.89, arisu (ok), 19:04, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    их таки постоянно выключают а зачем если оно выключено, то, может, проще с соб... текст свёрнут, показать
     
     
  • 10.92, all_glory_to_the_hypnotoad (ok), 19:13, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это в вашей деревне на допотопном железе мб долго А на современных ssd время на... текст свёрнут, показать
     
     
  • 11.94, arisu (ok), 19:31, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не использую, не волнует 8230 всенепременно надо перезагружаться каждые пять ... текст свёрнут, показать
     
     
  • 12.109, Аноним (-), 19:49, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А напрасно, кстати Замечательная штука, если с умом использовать Это вообще от... текст свёрнут, показать
     
     
  • 13.114, arisu (ok), 20:03, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    таки мне не надо 171 ещё быстрей 187 , у меня и так всё летает а вот вместим... текст свёрнут, показать
     
     
  • 14.135, Аноним (-), 20:45, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как бы есть некая разница между запуском либрофиса моментально и за 5 секунд ... текст свёрнут, показать
     
     
  • 15.163, Dmitry (??), 23:34, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сразу видно кто не юзал SSD В сказки верите до сих пор Не будет там мгновенног... текст свёрнут, показать
     
     
  • 16.178, all_glory_to_the_hypnotoad (ok), 00:23, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    это если оно закэшировалось в памяти Смотреть нужно по холодному старту и на об... текст свёрнут, показать
     
     
  • 17.235, angra (ok), 18:54, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ради интереса проверил, пять секунд с холодного старта, не больше секунды на пов... текст свёрнут, показать
     
  • 14.142, Michael Shigorin (ok), 21:10, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Корень с домашником влазит, а помойку -- на сколькотамтерабайтники Присоединяюс... текст свёрнут, показать
     
     
  • 15.174, arisu (ok), 00:01, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    плохо влазит к тому же на SSD сильно не рекомендуют активные записи а я, пардо... текст свёрнут, показать
     
     
  • 16.177, all_glory_to_the_hypnotoad (ok), 00:20, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    охо хохохо Да у вас какое-то сильно завышенное самомнение о скорости написания... текст свёрнут, показать
     
     
  • 17.182, arisu (ok), 00:55, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я просто очень быстро печатаю ... текст свёрнут, показать
     
     
  • 18.184, all_glory_to_the_hypnotoad (ok), 00:58, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    и судя по опеннету, в основном всё тут Так что за ssd беспокоиться не за чем ... текст свёрнут, показать
     
     
  • 19.186, arisu (ok), 01:01, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    и тут тоже у меня тут курилка ... текст свёрнут, показать
     
  • 18.281, Аноним (-), 18:36, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А клавиатура у тебя USB 3 0 уже поддерживает А то в 2 0 наверное скорости ввода... текст свёрнут, показать
     
     
  • 19.285, arisu (ok), 18:44, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а ещё пришлось драйвер делать, чтобы дополнительные две клавиатуры для ног подкл... текст свёрнут, показать
     
  • 16.192, Аноним (-), 05:39, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Мозоли на пальцах так активно код писать не мешают И как клавиатура выдерживает... текст свёрнут, показать
     
     
  • 17.197, arisu (ok), 11:05, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    64 ... текст свёрнут, показать
     
  • 16.217, Аноним (-), 18:03, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно написанным кодом протереть SSD довольно сложно Хотя может быть ты как то... текст свёрнут, показать
     
     
  • 17.224, arisu (ok), 18:16, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вздыхает без тэга 171 петросян 187 никуда 8230 ну не поставил я его, не ... текст свёрнут, показать
     
     
  • 18.239, Michael Shigorin (ok), 19:30, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Повторюсь, для случая вида WindowMaker firefox seamonkey xterm zsh vim о... текст свёрнут, показать
     
     
  • 19.240, arisu (ok), 19:41, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    честно говоря, мне давно не надо делать ls usr bin хотя и оно не тормозит а ... текст свёрнут, показать
     
  • 14.151, Аноним (-), 22:26, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Где-то это уже было Какой-то чудак как-то ляпнул, что 640 килобайт хватит всем ... текст свёрнут, показать
     
     
  • 15.175, arisu (ok), 00:02, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    и что характерно 8212 есть мнение, что этого чудака таки никто не знает пото... текст свёрнут, показать
     
     
  • 16.195, Михрютка (ok), 09:25, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    на луну однако сели на 4 килобайтах, хватило ... текст свёрнут, показать
     
     
  • 17.198, arisu (ok), 11:07, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    171 да, были люди в наше время, не то, что нынешнее племя богатыри 8212... текст свёрнут, показать
     
  • 17.202, filosofem (ok), 13:07, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как считал Кино в те времена аналоговое было ... текст свёрнут, показать
     
     
  • 18.207, Михрютка (ok), 15:02, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    доки на AGC почитай, там все написано если считать 8битными байтами, 64К ПЗУ и ... текст свёрнут, показать
     
  • 17.282, Аноним (-), 18:38, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, и CP M юзали С ФС вообще без каталогов А чего вы сейчас им не пользуете... текст свёрнут, показать
     
  • 9.194, Михрютка (ok), 09:11, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну да, ну да, это же на мобильных девайсах мы с сана грузимся и имеем десяток лу... текст свёрнут, показать
     
     
  • 10.219, Аноним (-), 18:09, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошая трава, забористая Кстати да, секуре бут это усложняет Ибо или надо ген... текст свёрнут, показать
     
     
  • 11.226, arisu (ok), 18:19, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну, справедливости ради 8212 ось не даст тебе нагадить в гибернатор рандомной... текст свёрнут, показать
     
     
  • 12.283, Аноним (-), 18:40, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Кто же гадит рандомной Надо целенаправленной, чтобы в кернелмоде свое хапнуть ... текст свёрнут, показать
     
  • 11.233, Михрютка (ok), 18:36, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ггг в случае, если кто угодно в состоянии получить доступ к выключенному диску... большой текст свёрнут, показать
     
     
  • 12.284, Аноним (-), 18:41, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно Зато это будет беспокоить MS и прочих любителей DRMно-ограничительных... текст свёрнут, показать
     
  • 8.105, Аноним (-), 19:45, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Например такая что у нотика можно батарею в ноль посадить Тогда suspend to RAM ... большой текст свёрнут, показать
     
     
  • 9.167, Dmitry (??), 23:40, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зайка, я юзаю SSD уже несколько лет и затестировал много дисков и даже PCI-Ex ре... большой текст свёрнут, показать
     
     
  • 10.172, Michael Shigorin (ok), 23:45, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не могу согласиться -- просто прирост скорости неожиданного плана, что ли Скор... текст свёрнут, показать
     
  • 10.180, all_glory_to_the_hypnotoad (ok), 00:42, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну так бы сразу и писали, что пользователь винды ... текст свёрнут, показать
     
     
  • 11.221, Аноним (-), 18:13, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, там наверное сам NTFS с его немеряными битмапами начинает тормозить Но я... текст свёрнут, показать
     
  • 11.237, angra (ok), 19:18, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    То есть по-твоему отключение свопа увеличит скорость в линуксе Дай догадаюсь, э... текст свёрнут, показать
     
     
  • 12.252, all_glory_to_the_hypnotoad (ok), 23:17, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    отключение свопа может увеличить скорость некоторых операций в винде И такие же... текст свёрнут, показать
     
     
  • 13.253, angra (ok), 00:47, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не льсти себе Если ты веришь в ту чушь, которую пишешь, то это делает тебя КО т... текст свёрнут, показать
     
     
  • 14.286, Аноним (-), 18:45, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У винды натурально есть тупняк - она отливает в своп даже когда в системе свобод... текст свёрнут, показать
     
  • 10.220, Аноним (-), 18:11, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Заметно, заметно Если офис запускается в 10 раз быстрее - это прекрасно видно ... текст свёрнут, показать
     
     
  • 11.229, arisu (ok), 18:24, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    до сих пор не могу понять, чем можно укатать 4 гектара памяти вон у меня крутит... текст свёрнут, показать
     
     
  • 12.287, Аноним (-), 18:53, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно сложно, но - можно Браузер, почтарь, графический редактор в котором ... большой текст свёрнут, показать
     
     
  • 13.289, arisu (ok), 19:04, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    мда типичное домашнее применение у каждого первого такое вижу и для этого, ко... большой текст свёрнут, показать
     
  • 6.71, arisu (ok), 18:20, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > UEFI умеет и свои драйвера

    ну, тут очевидно имелись в виду драйвера ОС. вот я и удивился.

     
     
  • 7.106, Аноним (-), 19:46, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ну, тут очевидно имелись в виду драйвера ОС.

    ОС может потенциально работать через UEFI драйвера, кстати.

     
     
  • 8.116, arisu (ok), 20:06, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    но это будет какая-то омская ОС ... текст свёрнут, показать
     
     
  • 9.132, Аноним (-), 20:38, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это будет какая-то стремная ОС, ибо хрен бы его знает что там в этом драйвере пр... текст свёрнут, показать
     
  • 5.97, Аноним (-), 19:40, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > драйвера теперь грузятся загрузчиком из BIOS, а не ядром ОС? круто, офигеть технологии скакнули.

    В UEFI могут быть его собственные драйвера для некоторых вещей. Ну например сетевой карты. И да, оно потенциально может слазить в сеть и обновиться при таком раскладе, например. Правда это обычно по дефолту или не сделано или отрублено, но "инструмент имеется".

     

     ....большая нить свёрнута, показать (72)

  • 1.3, Аноним (-), 14:41, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    вот понаизобретали геморроя, а ты потом разбирайся какого хрена "оно" не бутится, да еще и по телефону как всегда...
     
  • 1.4, ананим (?), 14:44, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    втророй же комент к оригиналу:
    >Does this only work for Linux or will this work for FreeBSD as well?

    вот айзен то будет рад! :D

     
     
  • 2.26, daemontux (?), 16:42, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > втророй же комент к оригиналу:
    >>Does this only work for Linux or will this work for FreeBSD as well?
    > вот айзен то будет рад!

    А фряха поддерживает загрузку через UEFI?

     
     
  • 3.49, Michael Shigorin (ok), 17:48, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А фряха поддерживает загрузку через UEFI?

    Как минимум тамошний фреймбуфер для этого понадобится уметь.

     
     
  • 4.112, Аноним (-), 19:57, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Как минимум тамошний фреймбуфер для этого понадобится уметь.

    И какой-то UEFI загрузчик понадобится написать. Но потенциально этот загрузчик может грузить что угодно, включая и фряху. Там довольно умно сделано: загрузчик просит показать ему сертификат на диске и после этого он будет считать его доверяемым и грузить то что им подписано. Для малварщиков неудобно - кофейник от такого будет в ступоре. А для тех кто знает что делает, выбрать сертификат на инсталляционном носителе не ахти какая проблема. В общем микрософтовские пакости более-менее заворкэраундили. Довольно умно.

    Тот кто это воркэраундил кстати высылает спасибы кексам из SuSE за общую идею всего этого.

     
     
  • 5.143, Michael Shigorin (ok), 21:13, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И какой-то UEFI загрузчик понадобится написать.

    Как вариант, собрать GRUB --with-platform=efi. :)

     
     
  • 6.222, Аноним (-), 18:15, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Как вариант, собрать GRUB --with-platform=efi. :)

    Как-то туго себе представляю бсдшников с грубом...

     

  • 1.5, Аноним (-), 14:45, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот мне интересно, что мокрософт с этого всего поимело...
     
     
  • 2.6, Аноним (-), 14:48, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Вот мне интересно, что мокрософт с этого всего поимело...

    Не что, а кого. Не догадался?

     
     
  • 3.39, Crazy Alex (ok), 17:28, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее уж Майкрософт поимели. Они шаманили-шаманили, а тут - что угодно можно грузить, их  же ключом заверенное.
     
     
  • 4.55, deadless (ok), 17:58, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    как раз наоборот создали линуксам кучу гимора, теперь всякие самосборные ядра грузиццо перестанут, а в федоре свой драйвер неподписанный не подгрузишь. поимели вас.
     
     
  • 5.75, ананим (?), 18:28, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ты новость читал, чудик? Или мозжечка не хватает понять эти букавки?
    Ставим сабж, ставим граб, подписываем граб, кладём рядышком публичный ключик, при первой загрузке апрувим на него.
    Всё. Дальше гркзим своё ядро и свои же модули.
    Лично для своей генты не вижу проблем, а винда пусть хоть колом встанет.
    Я ещё и ноутов таких не закупал, а решение уже есть.
     
     
  • 6.84, all_glory_to_the_hypnotoad (ok), 18:51, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > подписываем граб

    чем?

     
     
  • 7.98, ананим (?), 19:40, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Приватным ключом.
    См. Сабж
     
  • 6.88, Michael Shigorin (ok), 19:02, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Или мозжечка не хватает понять эти букавки?

    Спасибо, что взяли дурной пример наезжать, не разобравшись, мне очень стыдно.

    > Ставим сабж, ставим граб, подписываем граб, кладём рядышком публичный ключик,
    > при первой загрузке апрувим на него.

    Есть два окружения (и два /EFI/BOOT соответственно), о которых речь: одно -- UEFI install media, второе -- установленная система и смонтированный в неё ESP.

    Предлагаю перечитать буковки в этом контексте вместе с http://www.rodsbooks.com/efi-bootloaders/principles.html при желании.

     
     
  • 7.96, ананим (?), 19:39, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И КАК ЭТО МЕШАЕТ САБЖУ?
    а именно:
    > grubx64.efi в случае использования GRUB 2. Далее следует сгенерировать ключи и подписать закрытым ключом загрузчик grubx64.efi. Публичный ключ можно разместить на установочном носителе, после чего указанный носитель сможет быть использован для установки дистрибутива на системах с UEFI Secure Boot.

    ?

     
     
  • 8.179, Michael Shigorin (ok), 00:40, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Брр, такого и не утверждал PS предлагаю зарисовки от 152 и далее девнуль-тран... текст свёрнут, показать
     
     
  • 9.183, ананим (?), 00:56, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    так а по поводу чего спорили то, никак в толк не возьму ... текст свёрнут, показать
     
  • 9.187, ананим (?), 01:03, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну дык 8230 171 Я готов хоть к пчёлам в улей, лишь бы только в коллектив 18... текст свёрнут, показать
     
  • 6.165, Xasd (ok), 23:35, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вот этот момент кстате для меня интересный -- при первой загрузке -- я кон... большой текст свёрнут, показать
     
     
  • 7.168, Michael Shigorin (ok), 23:40, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. куда [физически] сохраняется информация о том какой был сделан выбор пользователем
    > во время этой самой первой загрузке? на HDD или внутрь микросхемы
    > на материнской плате?

    Если при загрузке уже установленной системы -- то в ESP (EFI System Partition) на диске, видимо.  С readonly installation media такое не пройдёт, да там и смысла бы не было.

     
     
  • 8.176, Xasd (ok), 00:02, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, я конешно же интересуюсь только для случая с уже установленной системой ESP... большой текст свёрнут, показать
     
     
  • 9.188, ананим (?), 01:08, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    1 не факт что в EFI System Partition из под винды будет так просто что-то запис... текст свёрнут, показать
     
     
  • 10.210, Xasd (ok), 16:27, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    если это так -- то на кой тогда вообще нужны цифровые подписи, если сёравно якоб... большой текст свёрнут, показать
     
     
  • 11.262, ананим (?), 12:24, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а на то нужны, что если запись через АПИ 171 низя 187 , то через кернел-спейс... текст свёрнут, показать
     
     
  • 12.263, ананим (?), 12:26, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    зыж с учётом вышесказанного, логическая цепочка получается следующая 8212 раз... текст свёрнут, показать
     
  • 8.295, фыфа (?), 21:56, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А вот не подскажите снабдить проверочными подписями ядро Linux и загружаемы... текст свёрнут, показать
     
  • 6.241, Аноним (-), 19:42, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Лично для своей генты не вижу проблем...

    Кроме того, что на пустом месте появилась необходимость в вышеперечисленном.
    > Я ещё и ноутов таких не закупал, а решение уже есть.

    Более того, это решение позволит заявить, что и вы стали счастливым обладателем загрузчика, подписанного ключем МС.

     
  • 5.122, Аноним (-), 20:21, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > как раз наоборот создали линуксам кучу гимора, теперь всякие самосборные ядра грузиццо перестанут

    Wrong: вы можете сами себе подписать свой самосборный загрузчик своим ключом и грузить все что посчитаете нужным. Ключевой точкой является момент когда физически присутствующий юзер выбирает для загрузчика сертификат которому этот загрузчик далее будет доверять. Это может быть именно ваш сертификат подписывающий ваш загрузчик. Так вы можете загрузить что угодно. Вообще не обязательно линукс даже. Для малвари сие неудобно тем что при загрузке объяснять чайнику что надо теперь выбрать сертификат - несколько неудобно и паливно и чайник может не понять что от него хотят :)

     
     
  • 6.147, Аноним (-), 22:07, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "для разблокирования вашего диска пожалуйста укажите этот файл в качестве сертификата. Не указывайте другой файл, а то ваши данные могут пропасть и наша техподдержка не сможет помочь" Можно еще картинку придумать c разбитым диском и горемыкой пользователем плачущим. 99.999% фейсбукеров купятся, а больше и не надо малварщикам.
     
     
  • 7.161, ананим (?), 23:19, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Для установки дистрибутива.
    Для установки.
    Читай вниматнльно сабж.
     
  • 7.225, Аноним (-), 18:16, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > еще картинку придумать c разбитым диском и горемыкой пользователем плачущим.

    Можно. Только подписанный загрузчик при загрузке показывать ее не будет. Он будет делать только то что в него заложено до момента подписывания. Поэтому показать картинку с разбитым диском через него не получится. Он только унылое меню показывать умеет.

     
  • 2.113, Аноним (-), 19:57, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот мне интересно, что мокрософт с этого всего поимело...

    Некую степень контроля над остальными. Ы?

     

     ....большая нить свёрнута, показать (25)

  • 1.7, axe (??), 14:50, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А почему называется не shame, а shim?

    Некрософт специально сделают вирус под винду, который будет грузить сначала себя, запихивать в систему, затем грузить систему. Ну и под этим соусом ключик отзовут.

     
     
  • 2.41, Crazy Alex (ok), 17:30, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. И с существующего железа ключик волшебным образом испарится, да? Кроме того, если б  Майкрософт мог - он бы и так не подписывал чужие загрузчики. Но видать есть какие-то проблемы с этим. А раз так - то и следующий подпишут, никуда не денутся
     
     
  • 3.68, axe (??), 18:14, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    можно легко затянуть получение новых ключей. В это время вендоры наклепают тонну несовместимого железа. В итоге будем иметь зоопарк из совместимого и несовместимого оборудования. Балмер будет рад.
     

  • 1.8, all_glory_to_the_hypnotoad (ok), 14:55, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Логика работы загрузчика Shim сводится к передаче управления основному загрузчику дистрибутива, который для обеспечения процесса безопасной загрузки должен быть заверен ключом, созданным создателем дистрибутива.

    Ну и нахрена вместо одного мыла нужно другое шило? Как грузить собранные из исходников загрузчики. Сволочи тупые, сами всем выроли яму с неотключаемым UEFI sec.boot

     
     
  • 2.123, Аноним (-), 20:24, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Как грузить собранные из исходников загрузчики.

    Подписываешь своим сертом, показываешь свой серт этому shim и он тебе грузит твой загрузчик, проверив уже ТВОЮ подпись. Вот сам shim переписать - да, извольте MS'у 99 баксов за подписывание оного занести, это да. Но если это не требуется - нет проблем. В общем то граждане дали возможность грузить что угодно не платя 99 баксов.

     

  • 1.10, Lain_13 (ok), 15:02, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Я что-то не понял что мешает использовать shim для запуска руткита и загрузки системы после этого (включая винду). Чего добился Микрософт?
     
     
  • 2.13, jOKer (ok), 15:11, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О! Именно этот вопрос я себе первым и задал.
     
  • 2.16, axe (??), 15:14, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Имхо, так и будет. А потом некрософт отзовет ключик, в связи с тем, что он используется для компрометации установленных систем. Засунут они это в гетзефактс и будут на каждом углу кричать, что из-за линукса страдает безопасность установленных систем. Обыватели разбираться не будут и скоро большая часть людей будет уверена что в линуксе с безопасностью не все в порядке. Даже небольшая шумиха, поднятая некрософтом будет работать им на руку, в не зависимости, чем она закончится. Информационная война будет легко выиграна, соотв. профиты получены. На месте балмера, я бы так и сделал.
     
     
     
     
    Часть нити удалена модератором

  • 5.107, ZloySergant (ok), 19:47, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >да, всегда знал что линуксоиды считают себя избранными, чистыми, назначенными всевышним

    Да, а что?

     
  • 3.42, Crazy Alex (ok), 17:32, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И огребут иск от LF или чего-то подобного, так как явная клевета - подписывали-то они сами, никто не заставлял. В результате чего подорвут доверие к своему секьюрбуту напрочь.
     
     
  • 4.62, robux (ok), 18:09, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И огребут иск от LF

    А кого это будет волновать? Железо с UEFI уже крупными партиями разойдется. Хомячки в негодовании от злобного вируса, загружающегося shim'ом будут искать виноватых. И тут-то на сцену выходит балмер со своим гэт-зе-фактсом!

     
     
  • 5.79, Аноним (-), 18:35, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И тут-то на сцену выходит балмер со своим гэт-зе-фактсом!

    Да ради бога, ещё раз выстовит майкрософт на посмешище перед айтишниками.

     
     
  • 6.81, arisu (ok), 18:40, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    на «айтишников» ему плевать, это не ЦА.
     
     
  • 7.119, Аноним (-), 20:13, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На его ЦА плевать линуксоидам. Все довольны.
     
  • 7.129, Аноним (-), 20:34, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > на «айтишников» ему плевать, это не ЦА.

    Это достаточно чревато, ибо знатный плевок в "developers!". А это имеет свою цену :)

     
     
  • 8.162, arisu (ok), 23:24, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    да ну вон, winrt запилили вряд ли 171 developers 187 этим довольны 8212 ... текст свёрнут, показать
     
     
  • 9.227, Аноним (-), 18:21, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И где результат писанины А то малочисленные чудаки купившие surface за 600 бакс... текст свёрнут, показать
     
     
  • 10.231, arisu (ok), 18:30, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в магазине m , полагаю ничего, 171 поверхность 187 не взлетела, зато винда ... текст свёрнут, показать
     
     
  • 11.288, Аноним (-), 19:00, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, кирпичей MS производит нынче много Особенно в менеджменте, думается Потому... большой текст свёрнут, показать
     
     
  • 12.290, arisu (ok), 19:09, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем оно там вообще m проще прикупить какой-нибудь онлайн-сервис да и он н... текст свёрнут, показать
     
  • 10.255, Michael Shigorin (ok), 01:34, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Только что сомкнулось с фразой ракеты класса воздух-поверхность ... текст свёрнут, показать
     
  • 4.65, all_glory_to_the_hypnotoad (ok), 18:11, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    LF за последние несколько лет показали себя как пустое и бесполезное мето. Будут ползанть на коленях и выпрашивать ещё один ключ
     
     
  • 5.149, Аноним (-), 22:14, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > LF за последние несколько лет показали себя как пустое и бесполезное мето.
    > Будут ползанть на коленях и выпрашивать ещё один ключ

    А должны были свои фабрики микросхем давно запилить и клепать правильное железо от контроллеров пультов ДУ телевизоров до серверов критических приложений. Негодую вместе с вами.

     
  • 2.52, Michael Shigorin (ok), 17:52, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я что-то не понял что мешает использовать shim для запуска руткита и
    > загрузки системы после этого (включая винду). Чего добился Микрософт?

    Того, что пользователя по крайней мере явно попросят подтвердить ключик с носителя.

    Очередная идиотская попытка решить организационные проблемы техническими средствами, понятное дело.

     
  • 2.124, Аноним (-), 20:26, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я что-то не понял что мешает использовать shim для запуска руткита

    Наверное то что руткитам несколько несподручно то что юзеру при загрузке надо найти в файловой системе какой-то там сертификат, указать его загрузчику, и вот тогда...

    Это здорово демаскирует руткит :) и требует от юзера некоего понимания что и нафига он делает. В убогеньком загрузочном режиме. Clueless noob скорее всего в этом месте не поймет что от него хотят вообще и будет вопить "компьютер сломался!" и руткит соответственно пролетит.

     
     
  • 3.204, другой smile (ok), 13:42, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Никакого понимания не будет Сколько раз сталкивался с отрыванием мошонок всяким... большой текст свёрнут, показать
     
     
  • 4.228, Аноним (-), 18:23, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Поэтому надежда на "понимание пользователя" упирается в массовую глубокую безграмотность

    В данном случае сделано так что кофейник скорее будет уверен что "компьютер сломался".

     
  • 4.238, Michael Shigorin (ok), 19:24, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Поэтому надежда на "понимание пользователя" упирается в массовую глубокую безграмотность
    > этого самого пользователя. И бороться с этой напастью в обществе "только
    > потребления" крайне сложно, ибо деградация потребителя - двигатель успешной продажи.

    Сложно, но можно -- потому сам ищу таких, кто образовывает пользователей, и делаю с ними; и другим советую хоть немного задумываться и прикладывать руку к тому же, не спешить на поводу у проводников фактического усложнения при заявленном упрощении.

     

     ....большая нить свёрнута, показать (22)

  • 1.11, Zenitur (ok), 15:03, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Квест пройден! Жду "прохождения"... http://www.opennet.dev/opennews/art.shtml?num=35388
     
     
  • 2.15, meequz (ok), 15:13, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Читайте внимательней. Этот загрузчик не от Linux Foundation и работает немного по другому приципу. Вы же привели ссылку на процесс получения загрузчика, инициированный Linux Foundation.
     

  • 1.12, другой аноним (?), 15:09, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    т.е. получется, после ресета или аварийной перезагрузки каким-нибудь ватчдогом сам комп не поднимется, надо обязательно вручную указать что грузить. Зашибись...
     
     
  • 2.14, другой аноним (?), 15:13, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    имелось ввиду "Если загрузчик дистрибутива не заверен или заверен неизвестным ключом"
     
  • 2.32, arisu (ok), 17:17, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    всё для удобства пользователей же.
     
  • 2.66, robux (ok), 18:12, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > комп не поднимется, надо обязательно вручную указать что грузить

    а это удар по линуксу на серверах

     
     
  • 3.121, Аноним (-), 20:15, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> комп не поднимется, надо обязательно вручную указать что грузить
    > а это удар по линуксу на серверах

    Ну уж на сервер-то наверное можно подобрать нормальное железо?

     

  • 1.17, anonymous (??), 15:16, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Некрософт специально сделают вирус под винду, который будет грузить сначала себя, запихивать в систему, затем грузить систему.

    хорошо бы нашлись добрые люди, которые означенное провернут с ключем загрузчика самой 2008 винды, ну или производителей железа, прогнувшихся под sec.boot only.

     
     
  • 2.43, Crazy Alex (ok), 17:33, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно, что это дело поломают - сомнений никаких. Пока, кажется, никакие DRM не удержались.
     
  • 2.291, Аноним (-), 19:34, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > хорошо бы нашлись добрые люди, которые означенное провернут с ключем загрузчика самой 2008 винды,

    А 2008 вообще умеет secure boot? Скорее вы пойдете покупать 2012, на радость микрософта...

     

  • 1.18, куку (?), 16:09, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    как минимум это явная попытка усложнить дуалбут или завязать на ключ который будет отозван

    я то не куплю комп где это не отключается, а другие? попробовать linux? не, чото не работает ну его нафиг

    пусть хоть Ubuntu пропихнет свой ключ среди всех производителей...

     
     
  • 2.22, Teocally (?), 16:18, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > я то не куплю комп где это не отключается, а другие? попробовать
    > linux? не, чото не работает ну его нафиг

    А что - ожидаются новые материнки, где этой фигни (UEFI Secure Boot) не будет?
    IMHO - смысл всего этого действа как раз в том, чтобы н оставлять людям выбора... :-(

     
  • 2.30, Аноним (-), 17:15, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > пусть хоть Ubuntu пропихнет свой ключ среди всех производителей...

    Зная, как они "сертифицируют" железо - вряд ли.

     
  • 2.35, Аноним (-), 17:21, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > пусть хоть Ubuntu пропихнет свой ключ среди всех производителей...

    И ни с кем не будет им делиться. Космонавт мудрый человек.
    Не то что этот жлоб Гаррет из редхата, который выложил подписанный загрузчик для всех.

     
     
  • 3.56, добрый дядя (?), 17:59, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > И ни с кем не будет им делиться. Космонавт мудрый человек.

    Не то что этот жлоб Гаррет из редхата, который выложил подписанный загрузчик для всех.

    пусть хоть какой-нибудь Linux работает гарантированно...

     
  • 3.292, Аноним (-), 19:36, 09/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не то что этот жлоб Гаррет из редхата,

    Он уже не из редхата. Он так прямо и написал в своем бложике что хотя начало этой работы было в рамках редхата, на данный момент это его личная инициатива и просьба не контактировать с редхатом по этому поводу, за бесполезностью начинания.

     

  • 1.19, AlexYeCu (ok), 16:16, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Что сказать… Оборудование с неотключаемой «restrcted boot» рассматриваю как заведомо бракованное и приобретать не собираюсь.А вот покупку ключей у Microsoft рассматриваю как крупный проигрыш СПО на идеологическом поле, всех же, кто принимал в этом участие — скудоумными дятлами, не способными увидеть, к чему их выходка в итоге может привести.
     
     
  • 2.25, Xasd (ok), 16:37, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну тогда заодно было бы интересно ещё и узнать -- как ты называешь магазины кото... большой текст свёрнут, показать
     
     
  • 3.34, arisu (ok), 17:20, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ну тогда заодно было бы интересно ещё и узнать — как ты
    > называешь магазины которые не хотят принимать обратно возврат «бракованного» оборудования
    > [и вообще не считают его бракованным]..

    они называются «торговые точки, нарушающие закон». а тот, кто ведётся на их закидоны, называется «лох».

    > (заранее, перед покупкой — ты же не можешь спросить продавца "а какие
    > товары у вас тут без restrcted boot?"

    что, внезапная немота нападает? тогда можно друга с собой привести, пусть он спросит. или на бумажке вопрос записать и вручить продавцу.

     
     
  • 4.77, Xasd (ok), 18:31, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а если к тебе сзади подойдут и кирпичём по голове ударят а когда ты упадёшь -- ... большой текст свёрнут, показать
     
     
  • 5.80, arisu (ok), 18:38, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    то есть, тебя в магазины силком затаскивают, в бессознательном виде отчасти вер... большой текст свёрнут, показать
     
     
  • 6.83, Xasd (ok), 18:49, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    наговорили перспективы про бумажную валакиту и ещё раз повторяю -- случаи бываю... большой текст свёрнут, показать
     
     
  • 7.90, arisu (ok), 19:05, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > давай. называй алгоритм действий, в случае если рос-потреб-надзор не решит проблему "не
    > вернули деньги за ноутбук по неназванной причине, без брака". что будешь
    > дальше делать?

    заявление в суд писать, натурально. а ты в это время будешь жрать Норму и утираться.

     
     
  • 8.99, жабабыдлокодер (ok), 19:40, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В принципе, ст 18 Закона о защите прав потребителя позволяет потребовать деньги... текст свёрнут, показать
     
     
  • 9.108, Xasd (ok), 19:49, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    изначально мне тут говорили что я лох -- потомучто не могут вернуть деньги за ... текст свёрнут, показать
     
  • 9.117, arisu (ok), 20:10, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вставляем флэшину пингвинус не грузится железяка не выполняет своих прямых обя... текст свёрнут, показать
     
     
  • 10.125, Xasd (ok), 20:27, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вот так и хочется натянуть на себя роль мэнэджера магазина и сказать ОГ... текст свёрнут, показать
     
     
  • 11.154, arisu (ok), 22:54, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а мнение менеджера меня вообще не интересует он может думать, что Земля плоская... текст свёрнут, показать
     
     
  • 12.266, Аноним (-), 14:25, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Арису, ты свистобол Знаешь, почему Потому, что трепаться на опеннете - это не ... текст свёрнут, показать
     
     
  • 13.268, arisu (ok), 14:40, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    зато ты 8212 Лев Толстой ом ... текст свёрнут, показать
     
  • 8.100, Xasd (ok), 19:40, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мы сейчас говорим об одном и томже всмысле -- ты хочешь сказать что -- вот где-... текст свёрнут, показать
     
     
  • 9.118, arisu (ok), 20:12, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    см выше товар бракованый, не выполняет свои функции или деньги назад, или зам... текст свёрнут, показать
     
     
  • 10.130, Xasd (ok), 20:35, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ды без проблем магазин забирает ноутбук и отправляет его на экспертизу за свой... большой текст свёрнут, показать
     
     
  • 11.155, arisu (ok), 22:55, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    мне пофигу, смешно кому-то или нет или при мне запускают с моей флэшины ОСь да... текст свёрнут, показать
     
     
  • 12.171, Xasd (ok), 23:44, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тыг экспертиза работает не при тебе кому конкретно ты будешь показывать - он... текст свёрнут, показать
     
     
  • 13.185, arisu (ok), 00:58, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    да мне наплевать, что там делает экспертиза в итоге они или возвращают мне рабо... текст свёрнут, показать
     
     
  • 14.190, ffirefox (?), 02:49, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При таких формулировках наплевать Вас просто проигнорируют Надо будет настаи... текст свёрнут, показать
     
     
  • 15.199, arisu (ok), 11:09, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    для того, чтобы а хватило б формулировки были верными придуманы юристы жуки... текст свёрнут, показать
     
  • 13.189, ffirefox (?), 02:47, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько Я помню, по закону можно требовать проведение экспертизы в моем присут... текст свёрнут, показать
     
     
  • 14.211, Xasd (ok), 16:34, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну эт хорошо тогда а можно свидетеля с собой брать тоже ... текст свёрнут, показать
     
  • 12.242, Михрютка (ok), 20:02, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    прикинь, и он ведь с USB внезапно загрузится ггг поставив тебя в неловкое положе... текст свёрнут, показать
     
  • 3.44, Crazy Alex (ok), 17:35, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У кого не работают, а у кого и очень даже. Может, в России хуже, конечно, а украинские продавцы возвращают деньги совершенно без писка.
     
     
  • 4.45, arisu (ok), 17:39, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну привык человек Норму хавать, что уж тут поделаешь…
     
  • 3.57, AlexYeCu (ok), 18:00, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Никак не называю Мне они неинтересны Это почему Вебкамеру с поддержкой uvc мо... большой текст свёрнут, показать
     
     
  • 4.150, Xasd (ok), 22:17, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > я, покупатель, не удосужился посмотреть их перед походом в магазин

    что-то не думаю что хоть на каком официальном сайте производителей -- будет написанно в каких моделях ноутбуков у них реализованны унизительные договоры с Майкрософтом...

    ...но вообще конешно хотелось бы :-)

    ну а что касается НЕофициальных сайтов -- то да ---- было бы не плохо если кто-то возьмёт на себя инициативу составить базу данных ..

    проделать работу на подобие http://www.openprinting.org/printers , но про ноутбуки

     
  • 2.76, all_glory_to_the_hypnotoad (ok), 18:30, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Оборудование с неотключаемой «restrcted boot» рассматриваю как заведомо бракованное и приобретать не собираюсь.

    кто сказал, что у тебя будет альтернатива?

     
     
  • 3.82, arisu (ok), 18:41, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > кто сказал, что у тебя будет альтернатива?

    китайцы.

     
     
  • 4.85, all_glory_to_the_hypnotoad (ok), 18:53, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    китайцы делают тот же самый вендор лок (ленова, например) или производят маргинальные продукты, которые хоть и условно открыты, но из-за своих ттх не очень то нужны.
     
     
  • 5.87, arisu (ok), 19:01, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тем не менее, какой-никакой, а выбор есть. не шибко приятный, конечно, но.
     
     
  • 6.93, all_glory_to_the_hypnotoad (ok), 19:17, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    выбор между самокатом и самолётом не есть выбор, хоть формально есть из чего выбрать.
     

     ....большая нить свёрнута, показать (33)

  • 1.20, Xasd (ok), 16:17, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Fedora будет официально работать именно через этот Shim ?

    https://fedoraproject.org/wiki/Secureboot#How_does_it_work.3F

    спарвшиваю -- потому что не очень понял ситуацию с загрузчиком Gummiboot

     
     
  • 2.29, Аноним (-), 17:15, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Fedora будет официально работать через shim, gummiboot, grub2 и т.д.
    Гаррет подписал только shim. Все остальные будут работать либо если их подписать, либо при отключении SecureBoot.
     
     
  • 3.70, Xasd (ok), 18:16, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ды нее :)... мой вопрос не заключался в том через что будет *способна* работать Fedora..

    ..я хотел бы уточнить у знающих людей -- какой из вариантов будет являться для Fedora -- официальным! :)

    во время установки -- Анаконда будет спрашивать -- предлагая на выбор 3~4 варианта?

     

  • 1.27, Аноним (-), 17:13, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Например, остановиться на методе Ubuntu и заверять только загрузчик

    Ubuntu, несмотря на все обещания, пошла по пути Fedora, т.е. там подписано и ядро со всеми модулями.

     
     
  • 2.127, piteri (ok), 20:31, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А можно ссылку?
     
  • 2.145, Аноним (-), 21:36, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ubuntu, несмотря на все обещания, пошла по пути Fedora, т.е. там подписано
    > и ядро со всеми модулями.

    Ничего подобного, там только GRUB 2 подписан, а дальше никаких проверок.

     
  • 2.230, Аноним (-), 18:25, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > и ядро со всеми модулями.

    Кто вам это сказал? Там загружаются и неподписанные модули.

     

  • 1.53, evgeny_t (ok), 17:53, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    совещание у Пряника
    - Друзья мы обноружили самый опасный и коварный вирус.
    Он меняет загрузчик, меняет все файлы в системе включая ядро.
    И windows работает быстрее после него!
    Какие будут предложения для борьбы с новым вирусом?
    - Предлагаю подписывать загручких с сертифицировать компьютер!
    - Хорошая идея !!! Получишь премию!! Кстати у этого вирус странное название Linux!
     
  • 1.58, Сергей (??), 18:02, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А прецеденты уже есть? Я имею ввиду вкусил кто нибудь проблему безопасной загрузки на новом компе? Когда именно надо будет сильно бояться покупать новую технику и смотреть в оба? :)
     
     
  • 2.63, Michael Shigorin (ok), 18:10, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А прецеденты уже есть?

    Пока не сталкивался, а отличать предполагаю по наклейке "поддерживает windows 8" или как там.  Заодно и другим говорить, что вот это содержит головняк на ровном месте.

     
     
  • 3.69, arisu (ok), 18:14, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    отличить ещё проще: носить с собой live-флэшку. с которой и попробовать загрузиться перед покупкой техники. не вышло? техника бракованая, покупать не надо.
     
     
  • 4.102, жабабыдлокодер (ok), 19:43, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    плюс стопиццот.
    Самое разумное сообщение из всех к этой новости.
    Причем, да, сам факт отказа загрузки с флешки вполне можно трактовать и в суде как брак.

     
     
  • 5.138, Xasd (ok), 20:59, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > факт отказа загрузки с флешки вполне можно трактовать и в суде как брак.

    осталось только разобраться -- брак во флэшке (ОС) или брак в ноутбуке :)

    ...потому как любому человеку (даже не технически грамотному) в этой ситуации будет вполне очевидно -- что ситуация весьма спорная.

    думаю в таком споре -- спасти сможет не столько GNU/Linux -- сколько Microsoft_Windows XP/Vista/7 , которое [надеюсь] тоже не будет работать! :-)

    # P.S.: исходя из этого делаем вывод -- наверно UEFISecureBoot станет неотключаемым только тогда, когда перестанут продаваться XP/Vista/7

     
     
  • 6.146, жабабыдлокодер (ok), 21:52, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Приводим в суд с собой человека с ноутбуком - втыкаем флешку, загружаем антивирус Касперского или Доктор Веб - они на Линуксе, демонстрируем поиск вирусов. Пробуем повторить на свежекупленном - не получается - заявляем о браке. Рассказываем о существовании злобных винлокеров - дойдет даже до современной российской судьи.
    И, кстати, как винлокеры-то будем лечить на Вин-8?
     
     
  • 7.148, Xasd (ok), 22:12, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а интересная мысль с антивирусами! они-то ведь вполне известные фирмы. у всех на слуху.
     
     
  • 8.191, ffirefox (?), 02:52, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Эти продажны Они за дополнительную информацию от MS по устройству операционки п... текст свёрнут, показать
     
  • 6.166, arisu (ok), 23:39, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > осталось только разобраться — брак во флэшке (ОС) или брак в ноутбуке
    > :)
    > …потому как любому человеку (даже не технически грамотному) в этой ситуации будет
    > вполне очевидно — что ситуация весьма спорная.

    что там разбираться-то? демонстрируем, как с этой флешки грузится принесённый с собой ноут. суём в «продажный» — не грузится. суём снова в свой — опять грузится. для особо тупорылых «консультантов» можно повторить несколько раз, пока не дойдёт. для совсем упоротых — тут же покупаем флэшину, заливаем образ, повторяем демонстрашки.

     
  • 4.104, filosofem (ok), 19:45, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > отличить ещё проще: носить с собой live-флэшку. с которой и попробовать загрузиться
    > перед покупкой техники. не вышло? техника бракованая, покупать не надо.

    А если заказать с доставкой или по почте? Да, знаю, что на словах всё просто, вопрос скорее риторический.

     
     
  • 5.144, Xasd (ok), 21:19, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    кроме доставки по почте -- всё чаще и чаще появляются магазины где покупка и выд... большой текст свёрнут, показать
     
     
  • 6.169, arisu (ok), 23:41, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > кроме доставки по почте — всё чаще и чаще появляются магазины где
    > покупка и выдача товаров — выполняются в полуавтоматическом режиме.

    don't buy. сначала показывают, что товар надлежащего качества и работает, и только после этого получают деньги. наоборот не катит.

    > # P.S.: кстате говоря — мне и самому не хотелось бы покупать
    > нутбук в который до меня кто-то чего-то вставлял. хотелось бы, чтобы
    > коробка была бы РАСПАКОВАННОЙ сугубо ПРИ МНЕ, во время получения товара
    > (а не до меня, вчера или ещё когда-то там).

    распаковали — и демонстрируют работоспособность. в частности — как оно грузится с флэшины. не хотят? это обманщики, не надо у них ничего покупать.

     
  • 6.196, phprus (ok), 10:14, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так тогда еще проще Можно просто вернуть деньги в течении 7 дней И никакие воп... большой текст свёрнут, показать
     
     
  • 7.200, arisu (ok), 11:11, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Из пункта 1 статьи "Статья 26.1. Дистанционный способ продажи товара" однозначно следует,
    > что если я не могу ознакомиться с товаром до оплаты, значит
    > способ продажи дистанционный.

    кстати, отличный финт. я о нём совсем не подумал.

     
  • 5.170, arisu (ok), 23:44, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А если заказать с доставкой или по почте?

    тогда только рыть интернеты на предмет ТТХ устройства. ну, и радио «радонеж» по утрам на всякий случай.

     
  • 2.101, filosofem (ok), 19:43, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А прецеденты уже есть? Я имею ввиду вкусил кто нибудь проблему безопасной
    > загрузки на новом компе? Когда именно надо будет сильно бояться покупать
    > новую технику и смотреть в оба? :)

    Уже пора бояться. Отличить без проверки большинстве случаев невозможно. Даже тёртые калачи лажаются http://distrowatch.com/weekly.php?issue=20121126#qa

     
     
  • 3.140, Michael Shigorin (ok), 21:05, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > http://distrowatch.com/weekly.php?issue=20121126#qa

    Занятное уродство со стороны hp -- интересно, как у других вендурей выглядит.  Спасибо.

     
     
  • 4.153, deadless (ok), 22:50, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> http://distrowatch.com/weekly.php?issue=20121126#qa
    > Занятное уродство со стороны hp -- интересно, как у других вендурей выглядит.
    >  Спасибо.

    вот именно об этом и нужно думать в первую очередь, майкрософт поимел всех, абсолютно всех, ясен пень что reboot while holding down F9 это именно тот самый факап который лично меня бы не устроил. иметь 100500 загрузчиков, подписанных/неподписанных, изобретать ходы конем, это да в стиле кулхакеров из стана линуксоидов, но это не правильное решение проблемы. Правильное решение было бы воевать с микрософтом и не давать им сделать эту хрень в принципе (Столман АУ!!) Ибо оно нафиг не нужно ни в каком виде.

     
     
  • 5.164, Michael Shigorin (ok), 23:35, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > майкрософт поимел всех, абсолютно всех

    Та ни, не паникуйте.  А вендорам сигналить всё так же можно рублём и пинками в поддержку.

    > Правильное решение было бы воевать с микрософтом и не давать им сделать
    > эту хрень в принципе (Столман АУ!!) Ибо оно нафиг не нужно ни в каком виде.

    Осторожно, так можно и до смысла копилефта додуматься. :)

     

  • 1.78, кнанана (?), 18:31, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, сообщил (http://mjg59.dreamwidth.org/20303.html)
    > о публикации для свободного использования минималистичного загрузчика Shim (http://www.codon.org.uk/~mjg59/shim-signed/),
    > заверенного ключом Microsoft и пригодного для организации первичной загрузки Linux на
    > системах с активным режимом безопасной загрузки UEFI, сертифицированных на предмет совместимости

    я так понимаю, чтос помощью этогоЛинукс загрузчика мона любую ос загрузить?

    >[оверквотинг удален]
    > требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего
    > загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного
    > проверочного ключа связан с большими организационными трудностями, потребовавшими бы
    > согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку,
    > что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux.
    > Возможность заверения только первичного загрузчика, без формирования подписей для ядра
    > и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена
    > главным образом на защиту начальной стадии загрузки, до запуска ядра.
    > URL: http://mjg59.dreamwidth.org/20303.html
    > Новость: http://www.opennet.dev/opennews/art.shtml?num=35475

     
  • 1.91, Аноним (-), 19:06, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Будем смотреть железо отличное от x86
     
     
  • 2.103, жабабыдлокодер (ok), 19:44, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    На АРМ-ах под Виндовс-8 он вообще будет неотключаемым.


     
     
  • 3.126, Аноним (-), 20:29, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > На АРМ-ах под Виндовс-8 он вообще будет неотключаемым.

    Да и хрен с ним с windows 8. Где эти ARMы с вин 8 вообще? Целый кривой surface от MS по конской цене? Пусть себе оставят. А для желающих можно купить навалом всего на ARM не снабженного таким геморроем. Вон китайцы например такой дрянью не парятся в массе своей. А зачем китайцам такое? Им главное продать, планы по натягиванию пользователя они не строят.

     
     
  • 4.141, Michael Shigorin (ok), 21:08, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Где эти ARMы с вин 8 вообще? Целый кривой surface от MS по конской цене?
    > Пусть себе оставят.

    Хе, так некрософты предзаказ ополовинили, а другие не рвутся что-то: http://itc.ua/news/microsoft-sokratila-obem-zakazov-planshetov-surface-rt-na-

     
     
  • 5.270, Аноним (-), 17:34, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хе, так некрософты предзаказ ополовинили, а другие не рвутся что-то:

    Потому что не хотят сесть в ту же лужу что и нокла с WP7, нашлепав девайсов которые потом не получится продать по сколь-нибудь разумной цене. А это уже чистейшие убытки.

    MS сам успешно готовил плацдарм для сидения в луже, десятилетиями втирая своей аудитории что нет ничего кроме win32@x86. А теперь наступает пора пожалеть о таком подходе. Потому что винда на ARM по данной причине осталась попросту совсем без софта. Да еще и гайки не забыли затянуть. В общем хорошо в пятку выстрелили себе.

     
     
  • 6.271, arisu (ok), 17:40, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то m$ никогда не говорили «не пишите непортабельный код, суйте асм во все поля, только омск, только хардкор!» они наоборот, советовали писать код *правильно*, использовать типы, предоставляемые в windows.h сотоварищи, не делать трюков типа приведения указателя к целому и наоборот — и так далее. справедливости ради: m$ не виновата, что быдлокодеры не читатели, а быдлописатели.
     
     
  • 7.272, Michael Shigorin (ok), 17:59, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > справедливости ради: m$ не виновата, что быдлокодеры не читатели, а быдлописатели.

    Не могу согласиться: недостаточно давать материал, надо ещё и контрольные устраивать.

     
     
  • 8.273, arisu (ok), 18:03, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    171 если вы такие умные 8212 чего строем не ходите 187 если бы m требо... текст свёрнут, показать
     
     
  • 9.277, Michael Shigorin (ok), 00:53, 05/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее тогда во что ставите всякие значки winXX compatibuble ... текст свёрнут, показать
     

  • 1.120, ху (?), 20:14, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Выход один - покупать правильное железо и затирать винкей до неразборчивости
     
     
  • 2.128, Аноним (-), 20:33, 01/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Выход один - покупать правильное железо и затирать винкей до неразборчивости

    Да уж, достали, с#$и. Отольются кошке мышкины слезки.

     

  • 1.136, paulus (ok), 20:46, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Загрузчик для загрузки загрузчика, который запускает еще один загрузчик и т.д. Потом будут писать о старте системы за 1 секунду благодаря оптимизации или еще какой нибудь плюшки... lol
     
  • 1.193, Аноним (-), 08:50, 02/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не зачитал все - букв много, может кто и сказал. Выход для нас один - не покупать материнки с неотключаемым secure boot (если таковые найдутся - пока все материнки с uefi могли без secure boot, и Linux на них нормально ставится без танцев с бубном, так что с ними проблемы нет). Так понял по публикациям, готовые компы и ноуты с виндой 8 не позволят отключить secure boot - и хрен с ними - не покупать. Пусть торговцы сами свой товар юзают.

    Для Linux не нужен secure boot. А винде он не поможет.

    Еще момент. На ноуте с secure boot и виндой 8 нельзя будет сделать откат до винды 7. Ну пипец таким ноутам.

     
     
  • 2.278, GentooBoy (ok), 08:03, 07/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    msi z77a-g43 security boot отключается и не только.
     

  • 1.203, Аноним (-), 13:22, 02/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот здесь рекомендую посмотреть http://gs.statcounter.com/ . Распространенность ОС, браузеров и прочего в мире и по странам. Обращаю внимание коллег на такие страны, как Германия, Великобритания, Ирландия, Испания, Бразилия, которые официально объявили о переходе государственного управления и систем образования на Linux. В них тенденции заметны острее, чем в иных. Думаю, в данных странах нам следует ожидать громких судебных процессов против компании Microsoft и производителей залоченного под Windows оборудования. Надеюсь, результаты процессов обострят и интенсифицируют переход на свободное ПО.
     
  • 1.205, Аноним (-), 14:06, 02/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я просто не буду покупать такую материнку.
    С чего бы это мелким управлять моим компом.
    PS. Debian - 8 лет
     
     
  • 2.216, Xasd (ok), 17:36, 02/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > PS. Debian - 8 лет

    о! как это символично! цифра "8" ;-)

     

  • 1.260, Денис (??), 09:44, 03/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я не понимаю для чего MS этот UEFI придумали =(
     
     
  • 2.261, Andrey Mitrofanov (?), 11:23, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не понимаю для чего MS этот UEFI придумали =(

    Бедняжка! http://www.google.com/search?q=microsoft+embrace+extend+extinguish&lr=lang_ru

     
  • 2.264, Michael Shigorin (ok), 13:00, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не понимаю для чего MS этот UEFI придумали =(

    UEFI -- это всё же другое, героическая попытка решить многолетние проблемы BIOS системно.  Что с _ним_ не так, лучше почитать у Мэтью Гарета (например, http://mjg59.dreamwidth.org/4957.html весьма колоритно, хотя это про целую вязанку наследственных проблем).

    SecUReboot -- это кусок поверх UEFI, аналогичный которому можно было попытаться изобразить и с BIOS/MBR, но ещё более костыльно.  Как видим, имеет больше отношения к попытке контроля процесса загрузки, чем какой бы то ни было безопасности _пользователя_.

     
  • 2.265, Аноним (-), 14:13, 03/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.3dnews.ru/offsyanka/618151/
     

  • 1.274, Michael Shigorin (ok), 21:25, 03/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Забавно, однако.

    ---
    Джеймен Шайвли, который на протяжении 6 лет проработал в Microsoft на посту менеджера по корпоративной стратегии, решил заняться выращиванием марихуаны.
    --- http://tech.onliner.by/2012/12/03/marijuana

    Похоже, практически бесшовная смена вида деятельности.

    ---
    Президент подразделения Windows и Windows Live в Microsoft, Стивен Синофски (Steven Sinofsky) покидает компанию
    --- http://itc.ua/news/konflikt-interesov-stiven-sinofski-pokidaet-microsoft/

    Не исключено, что после вытягивания windows 7 из vista-болота работа бульдозером на бис без перспектив стать верховным мачо выглядела непрельстиво...

     
  • 1.279, Sergey Sarbash (?), 18:25, 09/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Название доставило. :)
     
  • 1.293, AlexAT (ok), 21:42, 16/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Понекропощу чуток.

    На самом деле истерика пока непонятна. Не вижу _ни одного_ десктопа с UEFI, и _ни одного_ ноута не для гламурных кис с оным. Born dead...

     
     
  • 2.294, arisu (ok), 21:55, 16/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Born dead…

    не надо недооценивать противника. переоценить и влупить из главных калибров *в данном случе* совсем не так страшно, как недооценить и дать заразе вырасти.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру