1.2, Аноним (-), 14:25, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ничего не понял, кроме того, что это будет работать.
А ведь вроде обещали с secure boot за счёт уличной магии загрузка может сократиться в несколько раз. Я так понимаю, этот chainloading в принципе исключает такую возможность. Знающие, объясните.
Сам имею uefi - ami aptio V, но тут всё ровненько грузиться с грубого2
| |
|
2.9, Lain_13 (ok), 14:58, 01/12/2012 [^] [^^] [^^^] [ответить]
| +7 +/– |
Кто такую глупость говорил?! Secure Boot обеспечивает целостность загрузчика и защищает его от подмены. При чём здесь скорость загрузки? Фактически это лишь ещё одно звено в цепочке загрузки.
| |
|
|
4.54, анонимец (?), 17:55, 01/12/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
>Столько времени прошло, а уефи всё ещё зверь невиданный.
Для тех кто не обновляет железо, невиданный, да.
| |
|
5.67, arisu (ok), 18:13, 01/12/2012 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Для тех кто не обновляет железо, невиданный, да.
а что, обязательно обновлять, если работает? для каких таких целей вдруг перестало хватать мощности?
| |
5.95, Аноним (-), 19:38, 01/12/2012 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Для тех кто не обновляет железо, невиданный, да.
Ну, если хочется попрыгать по граблям с подлизыванием задниц MS - way to go. А я как раз купил себе мощную начинку где биос еще не UEFI, про secure boot не знает, хотя до кучи опция загрузки UEFI есть, но явно включать надо. Так как-то спокойнее в плане отсутствия западлостроения. Нет необходимости зависеть от бзиков MS.
| |
|
6.275, Stax (ok), 16:01, 04/12/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
По-моему вы совершенно не в теме.
У вас на этой системе нет биоса. Там вместо него UEFI. Про secure boot он знать не обязан - это только на материнках в последний год появилось, а UEFI везде уже достаточно давно.
Когда опция загрузки UEFI не включена, просто происходит использование классического MBR. На него передается управление и дальше все идет так же, как было раньше в биосе. А если опция включена, используется родной режим загрузки. Но все это делает UEFI в любом случае.
| |
|
7.280, Аноним (-), 18:34, 09/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> У вас на этой системе нет биоса.
Я специально сдампил ЭТО и изучил. Вы меня учить будете? :)
Это таки в основном классический BIOS, где до кучи проволокой примотана возможность загрузски с UEFI носителей. И не более того. Современные варианты где всякая тормозная гуйня тыкаемая мышкой - да, наоборот.
| |
|
|
|
4.276, Lain_13 (ok), 00:21, 05/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это называется «а давайте выключим все проверки железа и поднимем образ загруженной системы». Действительно, если система предоставляет большой блок данных, который можно поднять в память целиком не разбираясь, то почему бы и нет? Но это фича в UEFI, так же как и Secure Boot - фича в UEFI. Пожалуй самое забавное, что UEFI в некоторых системах в режиме Ultra Fast Boot пропускает так много и так быстро, что иногда не успевает поднять свой собственный драйвер клавиатуры до того, как пропадает предложение войти в настройки этой самой UEFI… Клёво да?
| |
|
3.24, Аноним (-), 16:30, 01/12/2012 [^] [^^] [^^^] [ответить]
| –5 +/– |
>Кто такую глупость говорил?!
>Secure Boot обеспечивает целостность загрузчика и защищает его от подмены
Похоже вы сами плаваете в вопросе. В том и дело, что не только загрузчика, но и драйверов.
Ведь вроде написано, знающих людей. Эх, и вы туда же
| |
|
4.28, arisu (ok), 17:14, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Похоже вы сами плаваете в вопросе. В том и дело, что не
> только загрузчика, но и драйверов.
драйвера теперь грузятся загрузчиком из BIOS, а не ядром ОС? круто, офигеть технологии скакнули.
| |
|
5.37, Аноним (-), 17:23, 01/12/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну ты-то точно не знаешь всех тонкостей загрузки с уефи. Вопрос, как можно проверить средствами уефи драйвер на подлинность, если тот, в фейшуйной постановке вопроса, находится на диске с файловой системой
| |
|
6.110, Аноним (-), 19:51, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> можно проверить средствами уефи драйвер на подлинность, если тот, в фейшуйной
> постановке вопроса, находится на диске с файловой системой
Подпись прочекать, внезапно. Правда для своих драйверов кернел и ос это должны делать самостоятельно. В ядре 3.7 кстати эту опцию в ядре запилили, так что кому надо могут ее юзать.
| |
|
5.48, Michael Shigorin (ok), 17:47, 01/12/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Похоже вы сами плаваете в вопросе. В том и дело, что не
>> только загрузчика, но и драйверов.
Возвращайтесь к своему некрософту, "специалист" по плаванию топориком.
> драйвера теперь грузятся загрузчиком из BIOS, а не ядром ОС?
UEFI умеет и свои драйвера (т.е. фирмварь гарантирует FAT32, всё остальное, включая ISO9660 -- только отдельно и по предыдущему пункту только с фата). Но это всё относится только к стадии до загрузки ОС. А дальше это чудо, видимо, пыталось рассказать своё понимание организации проверки подписей компонентами по цепочке, но не шмогло.
PS: последняя фраза неуместна.
| |
|
6.61, Аноним (-), 18:07, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
Отлично, даже не сомневался, кто хлопнул ветку. Шигорин в студии, ога.
Ну что Михаил,
1) откройте правду, как удалось разогнать загрузку на видео сверху
2) Читая http://mjg59.dreamwidth.org/5552.html
>secure boot prevents executables or drivers
всё меньше и меньше понимаю, что за такие драйверы оно prevents
3) И да, я не настаивал на правильности своего виденья загрузки, и по-моему в начале даже специально говорил об этом, я лишь попросил реально разобравшихся людей в вопросе объяснить. Но тут полезли личности, знающие об uefi на уровне из статей в вики и нескольких новостей на опеннете
| |
|
7.74, arisu (ok), 18:26, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
а откуда, кстати, этот дроч на «быструю загрузку»? ну, с любителями винды понятно — у них же до сих пор на каждый чих перезагружать систему надо. но пингвинус-то зачем? какая разница, грузится оно 10 секунд или 110?
| |
|
|
9.89, arisu (ok), 19:04, 01/12/2012 [^] [^^] [^^^] [ответить] | +2 +/– | их таки постоянно выключают а зачем если оно выключено, то, может, проще с соб... текст свёрнут, показать | |
|
|
11.94, arisu (ok), 19:31, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | не использую, не волнует 8230 всенепременно надо перезагружаться каждые пять ... текст свёрнут, показать | |
|
|
|
|
|
|
17.235, angra (ok), 18:54, 02/12/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Ради интереса проверил, пять секунд с холодного старта, не больше секунды на пов... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
8.105, Аноним (-), 19:45, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | Например такая что у нотика можно батарею в ноль посадить Тогда suspend to RAM ... большой текст свёрнут, показать | |
|
9.167, Dmitry (??), 23:40, 01/12/2012 [^] [^^] [^^^] [ответить] | –2 +/– | Зайка, я юзаю SSD уже несколько лет и затестировал много дисков и даже PCI-Ex ре... большой текст свёрнут, показать | |
|
|
11.229, arisu (ok), 18:24, 02/12/2012 [^] [^^] [^^^] [ответить] | +1 +/– | до сих пор не могу понять, чем можно укатать 4 гектара памяти вон у меня крутит... текст свёрнут, показать | |
|
12.287, Аноним (-), 18:53, 09/12/2012 [^] [^^] [^^^] [ответить] | +/– | Достаточно сложно, но - можно Браузер, почтарь, графический редактор в котором ... большой текст свёрнут, показать | |
|
13.289, arisu (ok), 19:04, 09/12/2012 [^] [^^] [^^^] [ответить] | +/– | мда типичное домашнее применение у каждого первого такое вижу и для этого, ко... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
6.71, arisu (ok), 18:20, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> UEFI умеет и свои драйвера
ну, тут очевидно имелись в виду драйвера ОС. вот я и удивился.
| |
|
7.106, Аноним (-), 19:46, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> ну, тут очевидно имелись в виду драйвера ОС.
ОС может потенциально работать через UEFI драйвера, кстати.
| |
|
|
9.132, Аноним (-), 20:38, 01/12/2012 [^] [^^] [^^^] [ответить] | +2 +/– | Это будет какая-то стремная ОС, ибо хрен бы его знает что там в этом драйвере пр... текст свёрнут, показать | |
|
|
|
|
5.97, Аноним (-), 19:40, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> драйвера теперь грузятся загрузчиком из BIOS, а не ядром ОС? круто, офигеть технологии скакнули.
В UEFI могут быть его собственные драйвера для некоторых вещей. Ну например сетевой карты. И да, оно потенциально может слазить в сеть и обновиться при таком раскладе, например. Правда это обычно по дефолту или не сделано или отрублено, но "инструмент имеется".
| |
|
|
|
|
1.3, Аноним (-), 14:41, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
вот понаизобретали геморроя, а ты потом разбирайся какого хрена "оно" не бутится, да еще и по телефону как всегда...
| |
1.4, ананим (?), 14:44, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
втророй же комент к оригиналу:
>Does this only work for Linux or will this work for FreeBSD as well?
вот айзен то будет рад! :D
| |
|
2.26, daemontux (?), 16:42, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> втророй же комент к оригиналу:
>>Does this only work for Linux or will this work for FreeBSD as well?
> вот айзен то будет рад!
А фряха поддерживает загрузку через UEFI?
| |
|
3.49, Michael Shigorin (ok), 17:48, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А фряха поддерживает загрузку через UEFI?
Как минимум тамошний фреймбуфер для этого понадобится уметь.
| |
|
4.112, Аноним (-), 19:57, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Как минимум тамошний фреймбуфер для этого понадобится уметь.
И какой-то UEFI загрузчик понадобится написать. Но потенциально этот загрузчик может грузить что угодно, включая и фряху. Там довольно умно сделано: загрузчик просит показать ему сертификат на диске и после этого он будет считать его доверяемым и грузить то что им подписано. Для малварщиков неудобно - кофейник от такого будет в ступоре. А для тех кто знает что делает, выбрать сертификат на инсталляционном носителе не ахти какая проблема. В общем микрософтовские пакости более-менее заворкэраундили. Довольно умно.
Тот кто это воркэраундил кстати высылает спасибы кексам из SuSE за общую идею всего этого.
| |
|
|
6.222, Аноним (-), 18:15, 02/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Как вариант, собрать GRUB --with-platform=efi. :)
Как-то туго себе представляю бсдшников с грубом...
| |
|
|
|
|
|
|
2.6, Аноним (-), 14:48, 01/12/2012 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Вот мне интересно, что мокрософт с этого всего поимело...
Не что, а кого. Не догадался?
| |
|
3.39, Crazy Alex (ok), 17:28, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
Скорее уж Майкрософт поимели. Они шаманили-шаманили, а тут - что угодно можно грузить, их же ключом заверенное.
| |
|
4.55, deadless (ok), 17:58, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
как раз наоборот создали линуксам кучу гимора, теперь всякие самосборные ядра грузиццо перестанут, а в федоре свой драйвер неподписанный не подгрузишь. поимели вас.
| |
|
5.75, ананим (?), 18:28, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
Ты новость читал, чудик? Или мозжечка не хватает понять эти букавки?
Ставим сабж, ставим граб, подписываем граб, кладём рядышком публичный ключик, при первой загрузке апрувим на него.
Всё. Дальше гркзим своё ядро и свои же модули.
Лично для своей генты не вижу проблем, а винда пусть хоть колом встанет.
Я ещё и ноутов таких не закупал, а решение уже есть.
| |
|
6.88, Michael Shigorin (ok), 19:02, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Или мозжечка не хватает понять эти букавки?
Спасибо, что взяли дурной пример наезжать, не разобравшись, мне очень стыдно.
> Ставим сабж, ставим граб, подписываем граб, кладём рядышком публичный ключик,
> при первой загрузке апрувим на него.
Есть два окружения (и два /EFI/BOOT соответственно), о которых речь: одно -- UEFI install media, второе -- установленная система и смонтированный в неё ESP.
Предлагаю перечитать буковки в этом контексте вместе с http://www.rodsbooks.com/efi-bootloaders/principles.html при желании.
| |
|
7.96, ананим (?), 19:39, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
И КАК ЭТО МЕШАЕТ САБЖУ?
а именно:
> grubx64.efi в случае использования GRUB 2. Далее следует сгенерировать ключи и подписать закрытым ключом загрузчик grubx64.efi. Публичный ключ можно разместить на установочном носителе, после чего указанный носитель сможет быть использован для установки дистрибутива на системах с UEFI Secure Boot.
?
| |
|
6.165, Xasd (ok), 23:35, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | вот этот момент кстате для меня интересный -- при первой загрузке -- я кон... большой текст свёрнут, показать | |
|
7.168, Michael Shigorin (ok), 23:40, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> 1. куда [физически] сохраняется информация о том какой был сделан выбор пользователем
> во время этой самой первой загрузке? на HDD или внутрь микросхемы
> на материнской плате?
Если при загрузке уже установленной системы -- то в ESP (EFI System Partition) на диске, видимо. С readonly installation media такое не пройдёт, да там и смысла бы не было.
| |
|
8.176, Xasd (ok), 00:02, 02/12/2012 [^] [^^] [^^^] [ответить] | +1 +/– | да, я конешно же интересуюсь только для случая с уже установленной системой ESP... большой текст свёрнут, показать | |
|
|
10.210, Xasd (ok), 16:27, 02/12/2012 [^] [^^] [^^^] [ответить] | +/– | если это так -- то на кой тогда вообще нужны цифровые подписи, если сёравно якоб... большой текст свёрнут, показать | |
|
|
8.295, фыфа (?), 21:56, 08/01/2013 [^] [^^] [^^^] [ответить] | +/– | А вот не подскажите снабдить проверочными подписями ядро Linux и загружаемы... текст свёрнут, показать | |
|
|
6.241, Аноним (-), 19:42, 02/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Лично для своей генты не вижу проблем...
Кроме того, что на пустом месте появилась необходимость в вышеперечисленном.
> Я ещё и ноутов таких не закупал, а решение уже есть.
Более того, это решение позволит заявить, что и вы стали счастливым обладателем загрузчика, подписанного ключем МС.
| |
|
5.122, Аноним (-), 20:21, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> как раз наоборот создали линуксам кучу гимора, теперь всякие самосборные ядра грузиццо перестанут
Wrong: вы можете сами себе подписать свой самосборный загрузчик своим ключом и грузить все что посчитаете нужным. Ключевой точкой является момент когда физически присутствующий юзер выбирает для загрузчика сертификат которому этот загрузчик далее будет доверять. Это может быть именно ваш сертификат подписывающий ваш загрузчик. Так вы можете загрузить что угодно. Вообще не обязательно линукс даже. Для малвари сие неудобно тем что при загрузке объяснять чайнику что надо теперь выбрать сертификат - несколько неудобно и паливно и чайник может не понять что от него хотят :)
| |
|
6.147, Аноним (-), 22:07, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
"для разблокирования вашего диска пожалуйста укажите этот файл в качестве сертификата. Не указывайте другой файл, а то ваши данные могут пропасть и наша техподдержка не сможет помочь" Можно еще картинку придумать c разбитым диском и горемыкой пользователем плачущим. 99.999% фейсбукеров купятся, а больше и не надо малварщикам.
| |
|
7.225, Аноним (-), 18:16, 02/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> еще картинку придумать c разбитым диском и горемыкой пользователем плачущим.
Можно. Только подписанный загрузчик при загрузке показывать ее не будет. Он будет делать только то что в него заложено до момента подписывания. Поэтому показать картинку с разбитым диском через него не получится. Он только унылое меню показывать умеет.
| |
|
|
|
|
|
2.113, Аноним (-), 19:57, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вот мне интересно, что мокрософт с этого всего поимело...
Некую степень контроля над остальными. Ы?
| |
|
1.7, axe (??), 14:50, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А почему называется не shame, а shim?
Некрософт специально сделают вирус под винду, который будет грузить сначала себя, запихивать в систему, затем грузить систему. Ну и под этим соусом ключик отзовут.
| |
|
2.41, Crazy Alex (ok), 17:30, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
Угу. И с существующего железа ключик волшебным образом испарится, да? Кроме того, если б Майкрософт мог - он бы и так не подписывал чужие загрузчики. Но видать есть какие-то проблемы с этим. А раз так - то и следующий подпишут, никуда не денутся
| |
|
3.68, axe (??), 18:14, 01/12/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
можно легко затянуть получение новых ключей. В это время вендоры наклепают тонну несовместимого железа. В итоге будем иметь зоопарк из совместимого и несовместимого оборудования. Балмер будет рад.
| |
|
|
1.8, all_glory_to_the_hypnotoad (ok), 14:55, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
> Логика работы загрузчика Shim сводится к передаче управления основному загрузчику дистрибутива, который для обеспечения процесса безопасной загрузки должен быть заверен ключом, созданным создателем дистрибутива.
Ну и нахрена вместо одного мыла нужно другое шило? Как грузить собранные из исходников загрузчики. Сволочи тупые, сами всем выроли яму с неотключаемым UEFI sec.boot
| |
|
2.123, Аноним (-), 20:24, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Как грузить собранные из исходников загрузчики.
Подписываешь своим сертом, показываешь свой серт этому shim и он тебе грузит твой загрузчик, проверив уже ТВОЮ подпись. Вот сам shim переписать - да, извольте MS'у 99 баксов за подписывание оного занести, это да. Но если это не требуется - нет проблем. В общем то граждане дали возможность грузить что угодно не платя 99 баксов.
| |
|
1.10, Lain_13 (ok), 15:02, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Я что-то не понял что мешает использовать shim для запуска руткита и загрузки системы после этого (включая винду). Чего добился Микрософт?
| |
|
2.16, axe (??), 15:14, 01/12/2012 [^] [^^] [^^^] [ответить]
| +8 +/– |
Имхо, так и будет. А потом некрософт отзовет ключик, в связи с тем, что он используется для компрометации установленных систем. Засунут они это в гетзефактс и будут на каждом углу кричать, что из-за линукса страдает безопасность установленных систем. Обыватели разбираться не будут и скоро большая часть людей будет уверена что в линуксе с безопасностью не все в порядке. Даже небольшая шумиха, поднятая некрософтом будет работать им на руку, в не зависимости, чем она закончится. Информационная война будет легко выиграна, соотв. профиты получены. На месте балмера, я бы так и сделал.
| |
|
|
|
Часть нити удалена модератором |
5.107, ZloySergant (ok), 19:47, 01/12/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
>да, всегда знал что линуксоиды считают себя избранными, чистыми, назначенными всевышним
Да, а что?
| |
|
|
3.42, Crazy Alex (ok), 17:32, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
И огребут иск от LF или чего-то подобного, так как явная клевета - подписывали-то они сами, никто не заставлял. В результате чего подорвут доверие к своему секьюрбуту напрочь.
| |
|
4.62, robux (ok), 18:09, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И огребут иск от LF
А кого это будет волновать? Железо с UEFI уже крупными партиями разойдется. Хомячки в негодовании от злобного вируса, загружающегося shim'ом будут искать виноватых. И тут-то на сцену выходит балмер со своим гэт-зе-фактсом!
| |
|
5.79, Аноним (-), 18:35, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> И тут-то на сцену выходит балмер со своим гэт-зе-фактсом!
Да ради бога, ещё раз выстовит майкрософт на посмешище перед айтишниками.
| |
|
|
7.129, Аноним (-), 20:34, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> на «айтишников» ему плевать, это не ЦА.
Это достаточно чревато, ибо знатный плевок в "developers!". А это имеет свою цену :)
| |
|
|
9.227, Аноним (-), 18:21, 02/12/2012 [^] [^^] [^^^] [ответить] | +1 +/– | И где результат писанины А то малочисленные чудаки купившие surface за 600 бакс... текст свёрнут, показать | |
|
|
11.288, Аноним (-), 19:00, 09/12/2012 [^] [^^] [^^^] [ответить] | +/– | Да, кирпичей MS производит нынче много Особенно в менеджменте, думается Потому... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
5.149, Аноним (-), 22:14, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> LF за последние несколько лет показали себя как пустое и бесполезное мето.
> Будут ползанть на коленях и выпрашивать ещё один ключ
А должны были свои фабрики микросхем давно запилить и клепать правильное железо от контроллеров пультов ДУ телевизоров до серверов критических приложений. Негодую вместе с вами.
| |
|
|
|
2.52, Michael Shigorin (ok), 17:52, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Я что-то не понял что мешает использовать shim для запуска руткита и
> загрузки системы после этого (включая винду). Чего добился Микрософт?
Того, что пользователя по крайней мере явно попросят подтвердить ключик с носителя.
Очередная идиотская попытка решить организационные проблемы техническими средствами, понятное дело.
| |
2.124, Аноним (-), 20:26, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Я что-то не понял что мешает использовать shim для запуска руткита
Наверное то что руткитам несколько несподручно то что юзеру при загрузке надо найти в файловой системе какой-то там сертификат, указать его загрузчику, и вот тогда...
Это здорово демаскирует руткит :) и требует от юзера некоего понимания что и нафига он делает. В убогеньком загрузочном режиме. Clueless noob скорее всего в этом месте не поймет что от него хотят вообще и будет вопить "компьютер сломался!" и руткит соответственно пролетит.
| |
|
|
4.228, Аноним (-), 18:23, 02/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Поэтому надежда на "понимание пользователя" упирается в массовую глубокую безграмотность
В данном случае сделано так что кофейник скорее будет уверен что "компьютер сломался".
| |
4.238, Michael Shigorin (ok), 19:24, 02/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Поэтому надежда на "понимание пользователя" упирается в массовую глубокую безграмотность
> этого самого пользователя. И бороться с этой напастью в обществе "только
> потребления" крайне сложно, ибо деградация потребителя - двигатель успешной продажи.
Сложно, но можно -- потому сам ищу таких, кто образовывает пользователей, и делаю с ними; и другим советую хоть немного задумываться и прикладывать руку к тому же, не спешить на поводу у проводников фактического усложнения при заявленном упрощении.
| |
|
|
|
|
2.15, meequz (ok), 15:13, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
Читайте внимательней. Этот загрузчик не от Linux Foundation и работает немного по другому приципу. Вы же привели ссылку на процесс получения загрузчика, инициированный Linux Foundation.
| |
|
1.12, другой аноним (?), 15:09, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
т.е. получется, после ресета или аварийной перезагрузки каким-нибудь ватчдогом сам комп не поднимется, надо обязательно вручную указать что грузить. Зашибись...
| |
|
2.66, robux (ok), 18:12, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> комп не поднимется, надо обязательно вручную указать что грузить
а это удар по линуксу на серверах
| |
|
3.121, Аноним (-), 20:15, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> комп не поднимется, надо обязательно вручную указать что грузить
> а это удар по линуксу на серверах
Ну уж на сервер-то наверное можно подобрать нормальное железо?
| |
|
|
1.17, anonymous (??), 15:16, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Некрософт специально сделают вирус под винду, который будет грузить сначала себя, запихивать в систему, затем грузить систему.
хорошо бы нашлись добрые люди, которые означенное провернут с ключем загрузчика самой 2008 винды, ну или производителей железа, прогнувшихся под sec.boot only.
| |
|
2.43, Crazy Alex (ok), 17:33, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
Собственно, что это дело поломают - сомнений никаких. Пока, кажется, никакие DRM не удержались.
| |
2.291, Аноним (-), 19:34, 09/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> хорошо бы нашлись добрые люди, которые означенное провернут с ключем загрузчика самой 2008 винды,
А 2008 вообще умеет secure boot? Скорее вы пойдете покупать 2012, на радость микрософта...
| |
|
1.18, куку (?), 16:09, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
как минимум это явная попытка усложнить дуалбут или завязать на ключ который будет отозван
я то не куплю комп где это не отключается, а другие? попробовать linux? не, чото не работает ну его нафиг
пусть хоть Ubuntu пропихнет свой ключ среди всех производителей...
| |
|
2.22, Teocally (?), 16:18, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> я то не куплю комп где это не отключается, а другие? попробовать
> linux? не, чото не работает ну его нафиг
А что - ожидаются новые материнки, где этой фигни (UEFI Secure Boot) не будет?
IMHO - смысл всего этого действа как раз в том, чтобы н оставлять людям выбора... :-(
| |
2.30, Аноним (-), 17:15, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> пусть хоть Ubuntu пропихнет свой ключ среди всех производителей...
Зная, как они "сертифицируют" железо - вряд ли.
| |
2.35, Аноним (-), 17:21, 01/12/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
> пусть хоть Ubuntu пропихнет свой ключ среди всех производителей...
И ни с кем не будет им делиться. Космонавт мудрый человек.
Не то что этот жлоб Гаррет из редхата, который выложил подписанный загрузчик для всех.
| |
|
3.56, добрый дядя (?), 17:59, 01/12/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> И ни с кем не будет им делиться. Космонавт мудрый человек.
Не то что этот жлоб Гаррет из редхата, который выложил подписанный загрузчик для всех.
пусть хоть какой-нибудь Linux работает гарантированно...
| |
3.292, Аноним (-), 19:36, 09/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Не то что этот жлоб Гаррет из редхата,
Он уже не из редхата. Он так прямо и написал в своем бложике что хотя начало этой работы было в рамках редхата, на данный момент это его личная инициатива и просьба не контактировать с редхатом по этому поводу, за бесполезностью начинания.
| |
|
|
1.19, AlexYeCu (ok), 16:16, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
Что сказать… Оборудование с неотключаемой «restrcted boot» рассматриваю как заведомо бракованное и приобретать не собираюсь.А вот покупку ключей у Microsoft рассматриваю как крупный проигрыш СПО на идеологическом поле, всех же, кто принимал в этом участие — скудоумными дятлами, не способными увидеть, к чему их выходка в итоге может привести.
| |
|
2.25, Xasd (ok), 16:37, 01/12/2012 [^] [^^] [^^^] [ответить] | –1 +/– | ну тогда заодно было бы интересно ещё и узнать -- как ты называешь магазины кото... большой текст свёрнут, показать | |
|
3.34, arisu (ok), 17:20, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ну тогда заодно было бы интересно ещё и узнать — как ты
> называешь магазины которые не хотят принимать обратно возврат «бракованного» оборудования
> [и вообще не считают его бракованным]..
они называются «торговые точки, нарушающие закон». а тот, кто ведётся на их закидоны, называется «лох».
> (заранее, перед покупкой — ты же не можешь спросить продавца "а какие
> товары у вас тут без restrcted boot?"
что, внезапная немота нападает? тогда можно друга с собой привести, пусть он спросит. или на бумажке вопрос записать и вручить продавцу.
| |
|
4.77, Xasd (ok), 18:31, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | а если к тебе сзади подойдут и кирпичём по голове ударят а когда ты упадёшь -- ... большой текст свёрнут, показать | |
|
5.80, arisu (ok), 18:38, 01/12/2012 [^] [^^] [^^^] [ответить] | +3 +/– | то есть, тебя в магазины силком затаскивают, в бессознательном виде отчасти вер... большой текст свёрнут, показать | |
|
6.83, Xasd (ok), 18:49, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | наговорили перспективы про бумажную валакиту и ещё раз повторяю -- случаи бываю... большой текст свёрнут, показать | |
|
7.90, arisu (ok), 19:05, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> давай. называй алгоритм действий, в случае если рос-потреб-надзор не решит проблему "не
> вернули деньги за ноутбук по неназванной причине, без брака". что будешь
> дальше делать?
заявление в суд писать, натурально. а ты в это время будешь жрать Норму и утираться.
| |
|
|
9.108, Xasd (ok), 19:49, 01/12/2012 [^] [^^] [^^^] [ответить] | +1 +/– | изначально мне тут говорили что я лох -- потомучто не могут вернуть деньги за ... текст свёрнут, показать | |
9.117, arisu (ok), 20:10, 01/12/2012 [^] [^^] [^^^] [ответить] | +1 +/– | вставляем флэшину пингвинус не грузится железяка не выполняет своих прямых обя... текст свёрнут, показать | |
|
|
11.154, arisu (ok), 22:54, 01/12/2012 [^] [^^] [^^^] [ответить] | +1 +/– | а мнение менеджера меня вообще не интересует он может думать, что Земля плоская... текст свёрнут, показать | |
|
|
|
8.100, Xasd (ok), 19:40, 01/12/2012 [^] [^^] [^^^] [ответить] | +1 +/– | мы сейчас говорим об одном и томже всмысле -- ты хочешь сказать что -- вот где-... текст свёрнут, показать | |
|
9.118, arisu (ok), 20:12, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | см выше товар бракованый, не выполняет свои функции или деньги назад, или зам... текст свёрнут, показать | |
|
10.130, Xasd (ok), 20:35, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | ды без проблем магазин забирает ноутбук и отправляет его на экспертизу за свой... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
3.44, Crazy Alex (ok), 17:35, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
У кого не работают, а у кого и очень даже. Может, в России хуже, конечно, а украинские продавцы возвращают деньги совершенно без писка.
| |
3.57, AlexYeCu (ok), 18:00, 01/12/2012 [^] [^^] [^^^] [ответить] | +5 +/– | Никак не называю Мне они неинтересны Это почему Вебкамеру с поддержкой uvc мо... большой текст свёрнут, показать | |
|
4.150, Xasd (ok), 22:17, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> я, покупатель, не удосужился посмотреть их перед походом в магазин
что-то не думаю что хоть на каком официальном сайте производителей -- будет написанно в каких моделях ноутбуков у них реализованны унизительные договоры с Майкрософтом...
...но вообще конешно хотелось бы :-)
ну а что касается НЕофициальных сайтов -- то да ---- было бы не плохо если кто-то возьмёт на себя инициативу составить базу данных ..
проделать работу на подобие http://www.openprinting.org/printers , но про ноутбуки
| |
|
|
2.76, all_glory_to_the_hypnotoad (ok), 18:30, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Оборудование с неотключаемой «restrcted boot» рассматриваю как заведомо бракованное и приобретать не собираюсь.
кто сказал, что у тебя будет альтернатива?
| |
|
|
4.85, all_glory_to_the_hypnotoad (ok), 18:53, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
китайцы делают тот же самый вендор лок (ленова, например) или производят маргинальные продукты, которые хоть и условно открыты, но из-за своих ттх не очень то нужны.
| |
|
5.87, arisu (ok), 19:01, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
тем не менее, какой-никакой, а выбор есть. не шибко приятный, конечно, но.
| |
|
|
|
|
|
2.29, Аноним (-), 17:15, 01/12/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Fedora будет официально работать через shim, gummiboot, grub2 и т.д.
Гаррет подписал только shim. Все остальные будут работать либо если их подписать, либо при отключении SecureBoot.
| |
|
3.70, Xasd (ok), 18:16, 01/12/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
ды нее :)... мой вопрос не заключался в том через что будет *способна* работать Fedora..
..я хотел бы уточнить у знающих людей -- какой из вариантов будет являться для Fedora -- официальным! :)
во время установки -- Анаконда будет спрашивать -- предлагая на выбор 3~4 варианта?
| |
|
|
1.27, Аноним (-), 17:13, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Например, остановиться на методе Ubuntu и заверять только загрузчик
Ubuntu, несмотря на все обещания, пошла по пути Fedora, т.е. там подписано и ядро со всеми модулями.
| |
|
2.145, Аноним (-), 21:36, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ubuntu, несмотря на все обещания, пошла по пути Fedora, т.е. там подписано
> и ядро со всеми модулями.
Ничего подобного, там только GRUB 2 подписан, а дальше никаких проверок.
| |
2.230, Аноним (-), 18:25, 02/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> и ядро со всеми модулями.
Кто вам это сказал? Там загружаются и неподписанные модули.
| |
|
1.53, evgeny_t (ok), 17:53, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
совещание у Пряника
- Друзья мы обноружили самый опасный и коварный вирус.
Он меняет загрузчик, меняет все файлы в системе включая ядро.
И windows работает быстрее после него!
Какие будут предложения для борьбы с новым вирусом?
- Предлагаю подписывать загручких с сертифицировать компьютер!
- Хорошая идея !!! Получишь премию!! Кстати у этого вирус странное название Linux!
| |
1.58, Сергей (??), 18:02, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А прецеденты уже есть? Я имею ввиду вкусил кто нибудь проблему безопасной загрузки на новом компе? Когда именно надо будет сильно бояться покупать новую технику и смотреть в оба? :)
| |
|
2.63, Michael Shigorin (ok), 18:10, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А прецеденты уже есть?
Пока не сталкивался, а отличать предполагаю по наклейке "поддерживает windows 8" или как там. Заодно и другим говорить, что вот это содержит головняк на ровном месте.
| |
|
3.69, arisu (ok), 18:14, 01/12/2012 [^] [^^] [^^^] [ответить]
| +7 +/– |
отличить ещё проще: носить с собой live-флэшку. с которой и попробовать загрузиться перед покупкой техники. не вышло? техника бракованая, покупать не надо.
| |
|
4.102, жабабыдлокодер (ok), 19:43, 01/12/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
плюс стопиццот.
Самое разумное сообщение из всех к этой новости.
Причем, да, сам факт отказа загрузки с флешки вполне можно трактовать и в суде как брак.
| |
|
5.138, Xasd (ok), 20:59, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> факт отказа загрузки с флешки вполне можно трактовать и в суде как брак.
осталось только разобраться -- брак во флэшке (ОС) или брак в ноутбуке :)
...потому как любому человеку (даже не технически грамотному) в этой ситуации будет вполне очевидно -- что ситуация весьма спорная.
думаю в таком споре -- спасти сможет не столько GNU/Linux -- сколько Microsoft_Windows XP/Vista/7 , которое [надеюсь] тоже не будет работать! :-)
# P.S.: исходя из этого делаем вывод -- наверно UEFISecureBoot станет неотключаемым только тогда, когда перестанут продаваться XP/Vista/7
| |
|
6.146, жабабыдлокодер (ok), 21:52, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
Приводим в суд с собой человека с ноутбуком - втыкаем флешку, загружаем антивирус Касперского или Доктор Веб - они на Линуксе, демонстрируем поиск вирусов. Пробуем повторить на свежекупленном - не получается - заявляем о браке. Рассказываем о существовании злобных винлокеров - дойдет даже до современной российской судьи.
И, кстати, как винлокеры-то будем лечить на Вин-8?
| |
|
7.148, Xasd (ok), 22:12, 01/12/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
а интересная мысль с антивирусами! они-то ведь вполне известные фирмы. у всех на слуху.
| |
|
6.166, arisu (ok), 23:39, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> осталось только разобраться — брак во флэшке (ОС) или брак в ноутбуке
> :)
> …потому как любому человеку (даже не технически грамотному) в этой ситуации будет
> вполне очевидно — что ситуация весьма спорная.
что там разбираться-то? демонстрируем, как с этой флешки грузится принесённый с собой ноут. суём в «продажный» — не грузится. суём снова в свой — опять грузится. для особо тупорылых «консультантов» можно повторить несколько раз, пока не дойдёт. для совсем упоротых — тут же покупаем флэшину, заливаем образ, повторяем демонстрашки.
| |
|
|
4.104, filosofem (ok), 19:45, 01/12/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> отличить ещё проще: носить с собой live-флэшку. с которой и попробовать загрузиться
> перед покупкой техники. не вышло? техника бракованая, покупать не надо.
А если заказать с доставкой или по почте? Да, знаю, что на словах всё просто, вопрос скорее риторический.
| |
|
5.144, Xasd (ok), 21:19, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | кроме доставки по почте -- всё чаще и чаще появляются магазины где покупка и выд... большой текст свёрнут, показать | |
|
6.169, arisu (ok), 23:41, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> кроме доставки по почте — всё чаще и чаще появляются магазины где
> покупка и выдача товаров — выполняются в полуавтоматическом режиме.
don't buy. сначала показывают, что товар надлежащего качества и работает, и только после этого получают деньги. наоборот не катит.
> # P.S.: кстате говоря — мне и самому не хотелось бы покупать
> нутбук в который до меня кто-то чего-то вставлял. хотелось бы, чтобы
> коробка была бы РАСПАКОВАННОЙ сугубо ПРИ МНЕ, во время получения товара
> (а не до меня, вчера или ещё когда-то там).
распаковали — и демонстрируют работоспособность. в частности — как оно грузится с флэшины. не хотят? это обманщики, не надо у них ничего покупать.
| |
6.196, phprus (ok), 10:14, 02/12/2012 [^] [^^] [^^^] [ответить] | +2 +/– | Так тогда еще проще Можно просто вернуть деньги в течении 7 дней И никакие воп... большой текст свёрнут, показать | |
|
7.200, arisu (ok), 11:11, 02/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Из пункта 1 статьи "Статья 26.1. Дистанционный способ продажи товара" однозначно следует,
> что если я не могу ознакомиться с товаром до оплаты, значит
> способ продажи дистанционный.
кстати, отличный финт. я о нём совсем не подумал.
| |
|
|
5.170, arisu (ok), 23:44, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А если заказать с доставкой или по почте?
тогда только рыть интернеты на предмет ТТХ устройства. ну, и радио «радонеж» по утрам на всякий случай.
| |
|
|
|
2.101, filosofem (ok), 19:43, 01/12/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> А прецеденты уже есть? Я имею ввиду вкусил кто нибудь проблему безопасной
> загрузки на новом компе? Когда именно надо будет сильно бояться покупать
> новую технику и смотреть в оба? :)
Уже пора бояться. Отличить без проверки большинстве случаев невозможно. Даже тёртые калачи лажаются http://distrowatch.com/weekly.php?issue=20121126#qa
| |
|
|
4.153, deadless (ok), 22:50, 01/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> http://distrowatch.com/weekly.php?issue=20121126#qa
> Занятное уродство со стороны hp -- интересно, как у других вендурей выглядит.
> Спасибо.
вот именно об этом и нужно думать в первую очередь, майкрософт поимел всех, абсолютно всех, ясен пень что reboot while holding down F9 это именно тот самый факап который лично меня бы не устроил. иметь 100500 загрузчиков, подписанных/неподписанных, изобретать ходы конем, это да в стиле кулхакеров из стана линуксоидов, но это не правильное решение проблемы. Правильное решение было бы воевать с микрософтом и не давать им сделать эту хрень в принципе (Столман АУ!!) Ибо оно нафиг не нужно ни в каком виде.
| |
|
5.164, Michael Shigorin (ok), 23:35, 01/12/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> майкрософт поимел всех, абсолютно всех
Та ни, не паникуйте. А вендорам сигналить всё так же можно рублём и пинками в поддержку.
> Правильное решение было бы воевать с микрософтом и не давать им сделать
> эту хрень в принципе (Столман АУ!!) Ибо оно нафиг не нужно ни в каком виде.
Осторожно, так можно и до смысла копилефта додуматься. :)
| |
|
|
|
|
1.78, кнанана (?), 18:31, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, сообщил (http://mjg59.dreamwidth.org/20303.html)
> о публикации для свободного использования минималистичного загрузчика Shim (http://www.codon.org.uk/~mjg59/shim-signed/),
> заверенного ключом Microsoft и пригодного для организации первичной загрузки Linux на
> системах с активным режимом безопасной загрузки UEFI, сертифицированных на предмет совместимости
я так понимаю, чтос помощью этогоЛинукс загрузчика мона любую ос загрузить?
>[оверквотинг удален]
> требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего
> загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного
> проверочного ключа связан с большими организационными трудностями, потребовавшими бы
> согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку,
> что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux.
> Возможность заверения только первичного загрузчика, без формирования подписей для ядра
> и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена
> главным образом на защиту начальной стадии загрузки, до запуска ядра.
> URL: http://mjg59.dreamwidth.org/20303.html
> Новость: http://www.opennet.dev/opennews/art.shtml?num=35475
| |
|
|
3.126, Аноним (-), 20:29, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> На АРМ-ах под Виндовс-8 он вообще будет неотключаемым.
Да и хрен с ним с windows 8. Где эти ARMы с вин 8 вообще? Целый кривой surface от MS по конской цене? Пусть себе оставят. А для желающих можно купить навалом всего на ARM не снабженного таким геморроем. Вон китайцы например такой дрянью не парятся в массе своей. А зачем китайцам такое? Им главное продать, планы по натягиванию пользователя они не строят.
| |
|
|
5.270, Аноним (-), 17:34, 03/12/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Хе, так некрософты предзаказ ополовинили, а другие не рвутся что-то:
Потому что не хотят сесть в ту же лужу что и нокла с WP7, нашлепав девайсов которые потом не получится продать по сколь-нибудь разумной цене. А это уже чистейшие убытки.
MS сам успешно готовил плацдарм для сидения в луже, десятилетиями втирая своей аудитории что нет ничего кроме win32@x86. А теперь наступает пора пожалеть о таком подходе. Потому что винда на ARM по данной причине осталась попросту совсем без софта. Да еще и гайки не забыли затянуть. В общем хорошо в пятку выстрелили себе.
| |
|
6.271, arisu (ok), 17:40, 03/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
вообще-то m$ никогда не говорили «не пишите непортабельный код, суйте асм во все поля, только омск, только хардкор!» они наоборот, советовали писать код *правильно*, использовать типы, предоставляемые в windows.h сотоварищи, не делать трюков типа приведения указателя к целому и наоборот — и так далее. справедливости ради: m$ не виновата, что быдлокодеры не читатели, а быдлописатели.
| |
|
7.272, Michael Shigorin (ok), 17:59, 03/12/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> справедливости ради: m$ не виновата, что быдлокодеры не читатели, а быдлописатели.
Не могу согласиться: недостаточно давать материал, надо ещё и контрольные устраивать.
| |
|
|
|
|
|
|
1.120, ху (?), 20:14, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Выход один - покупать правильное железо и затирать винкей до неразборчивости
| |
|
2.128, Аноним (-), 20:33, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Выход один - покупать правильное железо и затирать винкей до неразборчивости
Да уж, достали, с#$и. Отольются кошке мышкины слезки.
| |
|
1.136, paulus (ok), 20:46, 01/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Загрузчик для загрузки загрузчика, который запускает еще один загрузчик и т.д. Потом будут писать о старте системы за 1 секунду благодаря оптимизации или еще какой нибудь плюшки... lol
| |
1.193, Аноним (-), 08:50, 02/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Не зачитал все - букв много, может кто и сказал. Выход для нас один - не покупать материнки с неотключаемым secure boot (если таковые найдутся - пока все материнки с uefi могли без secure boot, и Linux на них нормально ставится без танцев с бубном, так что с ними проблемы нет). Так понял по публикациям, готовые компы и ноуты с виндой 8 не позволят отключить secure boot - и хрен с ними - не покупать. Пусть торговцы сами свой товар юзают.
Для Linux не нужен secure boot. А винде он не поможет.
Еще момент. На ноуте с secure boot и виндой 8 нельзя будет сделать откат до винды 7. Ну пипец таким ноутам.
| |
1.203, Аноним (-), 13:22, 02/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот здесь рекомендую посмотреть http://gs.statcounter.com/ . Распространенность ОС, браузеров и прочего в мире и по странам. Обращаю внимание коллег на такие страны, как Германия, Великобритания, Ирландия, Испания, Бразилия, которые официально объявили о переходе государственного управления и систем образования на Linux. В них тенденции заметны острее, чем в иных. Думаю, в данных странах нам следует ожидать громких судебных процессов против компании Microsoft и производителей залоченного под Windows оборудования. Надеюсь, результаты процессов обострят и интенсифицируют переход на свободное ПО.
| |
1.205, Аноним (-), 14:06, 02/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Я просто не буду покупать такую материнку.
С чего бы это мелким управлять моим компом.
PS. Debian - 8 лет
| |
|
2.264, Michael Shigorin (ok), 13:00, 03/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Я не понимаю для чего MS этот UEFI придумали =(
UEFI -- это всё же другое, героическая попытка решить многолетние проблемы BIOS системно. Что с _ним_ не так, лучше почитать у Мэтью Гарета (например, http://mjg59.dreamwidth.org/4957.html весьма колоритно, хотя это про целую вязанку наследственных проблем).
SecUReboot -- это кусок поверх UEFI, аналогичный которому можно было попытаться изобразить и с BIOS/MBR, но ещё более костыльно. Как видим, имеет больше отношения к попытке контроля процесса загрузки, чем какой бы то ни было безопасности _пользователя_.
| |
|
1.293, AlexAT (ok), 21:42, 16/12/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Понекропощу чуток.
На самом деле истерика пока непонятна. Не вижу _ни одного_ десктопа с UEFI, и _ни одного_ ноута не для гламурных кис с оным. Born dead...
| |
|
2.294, arisu (ok), 21:55, 16/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Born dead…
не надо недооценивать противника. переоценить и влупить из главных калибров *в данном случе* совсем не так страшно, как недооценить и дать заразе вырасти.
| |
|
|