Линукс, подписанный ключом microsoft

0

1

Matthew Garrett из RedHat рассуждает об обеспечении UEFI Secure Boot в следующей федоре.

http://mjg59.dreamwidth.org/12368.html

Поскольку домохозяйка с отключением данной опции не справится, разработчики не нашли ничего лучше приобретения ключа майкрософт ($99 на счёт Verisign). Им будут подписаны загрузчик, ядро и модули ядра. Что делать со сторонними модулями ядра - пока не придумали.

Решение не окончательное, разработчикам оно не нравится, но других вариантов они пока не видят.

Ссылка

←	prometheus

Laurent Pinchart описал фреймворк DRM ядра

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от KivApple 01.06.12 08:14:44 UTC

А вообще ждём, пока кто-нибудь сломает UEFI, выпустив нечто вроде jailbreak

Secure Boot отключается в настройках UEFI, ничего ломать не надо.

anonymfus ★★★★
(01.06.12 08:33:52 UTC)

Ответ на: комментарий от anonymfus 01.06.12 08:33:52 UTC

Microsoft же хотела добиться запрета отключения UEFI на ARM

Chaser_Andrey ★★★★★
(01.06.12 08:36:28 UTC)

Ответ на: комментарий от anonymfus 01.06.12 08:33:52 UTC

Secure Boot отключается в настройках UEFI, ничего ломать не надо.

Тогда какого... вся эта буча с ключами?

Тогда зачем этот топик? «Линукс, подписанный ключом microsoft»

nihil ★★★★★
(01.06.12 08:37:11 UTC)

Ответ на: комментарий от Chaser_Andrey 01.06.12 08:36:28 UTC

На ARM и без Secure Boot линупс запускается с во-о-от таким вот бубном.

Lighting ★★★★★
(01.06.12 08:38:26 UTC)

Ссылка

Ответ на: комментарий от anonymfus 01.06.12 08:33:52 UTC

Во-первых, при желании производитель имеет право не давать опцию отключения.

Во-вторых, на ARM не отключается.

KivApple ★★★★★
(01.06.12 08:38:53 UTC)

Ответ на: комментарий от KivApple 01.06.12 08:38:53 UTC

Во-первых, при желании производитель имеет право не давать опцию отключения.

Сейчас даже без всяких там Secure Boot многие производители делают так, что ты свой линупс на их устройствах не загрузишь(разве что с noapic и noacpi). Впрочем, не будем показывать пальцем.

Lighting ★★★★★
(01.06.12 08:40:54 UTC)

Ответ на: комментарий от Lighting 01.06.12 08:40:54 UTC

Против этого теоретически есть всякие костыли вроде подправленных модулей acpi ядра. Если нет, то если кому-то станет нужно, можно будет написать. А против Secure boot ядро патчить бесполезно.

KivApple ★★★★★
(01.06.12 08:44:30 UTC)

Ответ на: комментарий от KivApple 01.06.12 08:44:30 UTC

Даже не теоретически, а вполне себе практически. Даже таблицу ACPI можно подправить в случае необходимости.

Chaser_Andrey ★★★★★
(01.06.12 08:45:53 UTC)

Ссылка

Ответ на: комментарий от KivApple 01.06.12 08:44:30 UTC

Против этого теоретически есть всякие костыли вроде подправленных модулей acpi ядра
теоретически

Дальше можно не читать. Загляни на досуге в ядерную багзиллу, посмотри, на каком количестве оборудования всё это(даже элементарное выключение) исправляется грязными хаками(а, следовательно, путь в код ядра таким решениям заказан).

Lighting ★★★★★
(01.06.12 08:50:16 UTC)

Ответ на: комментарий от Lighting 01.06.12 08:50:16 UTC

Но исправляется, в отличии от Secure boot.

KivApple ★★★★★
(01.06.12 08:51:25 UTC)

Ответ на: комментарий от KivApple 01.06.12 08:51:25 UTC

Это не «исправляется», это костыль.

Lighting ★★★★★
(01.06.12 08:54:41 UTC)

Ссылка

Ответ на: комментарий от KivApple 01.06.12 08:38:53 UTC

Во-первых, при желании производитель имеет право не давать опцию отключения.

Не имеет:

Mandatory. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup.

http://msdn.microsoft.com/en-US/library/windows/hardware/jj128256

anonymfus ★★★★
(01.06.12 08:54:58 UTC)

Ответ на: комментарий от nihil 01.06.12 08:37:11 UTC

Тогда какого... вся эта буча с ключами? Тогда зачем этот топик?

Для дуалбутчиков, которым лень каждый раз отключать Secure Boot, очевидно.

Lighting ★★★★★
(01.06.12 08:55:14 UTC)

Ответ на: комментарий от Lighting 01.06.12 08:55:14 UTC

Для дуалбутчиков с предустановленной OEM-версией винды. Купленной в магазине Secure Boot не обязателен.

anonymfus ★★★★
(01.06.12 08:59:41 UTC)

Ответ на: комментарий от anonymfus 01.06.12 08:54:58 UTC

Не имеет только в случае, если производитель хочет наклейку «Совместимо с шиндошс». А вообще, кто ж производителю запретит-то?

carasin ★★★★★
(01.06.12 09:02:49 UTC)

Ссылка

Ответ на: комментарий от Lighting 01.06.12 08:55:14 UTC

Неужели Win8 не сможет работать без Secure Boot?

carasin ★★★★★
(01.06.12 09:03:24 UTC)

Ссылка

Ответ на: комментарий от anonymfus 01.06.12 08:59:41 UTC

А для OEM'ной наличие включённой безопасной загрузки будет обязательным условием что ли?

carasin ★★★★★
(01.06.12 09:04:55 UTC)

Ответ на: комментарий от carasin 01.06.12 09:04:55 UTC

Официально не объявляли, известно по сообщениям на MyDigitalLife (главный форум по теме взлома активации винды патчем/эмулятором BIOS) от инсайдеров в китайских OEM.

anonymfus ★★★★
(01.06.12 09:15:45 UTC)

Ссылка

Ответ на: комментарий от Lighting 01.06.12 08:55:14 UTC

А зачем его каждый раз отключать? Одного раза недостаточно?

~~Ttt~~ ☆☆☆☆☆
(01.06.12 14:35:49 UTC)

Ответ на: комментарий от Ttt 01.06.12 14:35:49 UTC

Дуалбут же.

Lighting ★★★★★
(01.06.12 14:41:31 UTC)

Ответ на: комментарий от Lighting 01.06.12 14:41:31 UTC

И что? Windows без Secure Boot не загрузится?

~~Ttt~~ ☆☆☆☆☆
(01.06.12 14:42:57 UTC)

Ответ на: комментарий от Ttt 01.06.12 14:42:57 UTC

Выше уже сказали, что OEM - нет(судя по доступной на данной момент информации).

Lighting ★★★★★
(01.06.12 14:44:29 UTC)

Ссылка

Ответ на: комментарий от KivApple 01.06.12 08:38:53 UTC

Во-вторых, на ARM не отключается.

А где на ARM secureboot?

Из тех ARM, что я видел - атмеловских SoC, там жестко вшит только первичный загрузчик в ПЗУ самого процессора.

cvs-255 ★★★★★
(01.06.12 14:59:58 UTC)

Ссылка

Ответ на: комментарий от KivApple 01.06.12 08:44:30 UTC

А против Secure boot ядро патчить бесполезно.

Но можно пропатчить прошивку, записав coreboot.

cvs-255 ★★★★★
(01.06.12 15:01:33 UTC)

Ответ на: комментарий от anonymfus 01.06.12 08:54:58 UTC

On non-ARM systems

почему такое исключение?

cvs-255 ★★★★★
(01.06.12 15:03:35 UTC)

Ответ на: комментарий от cvs-255 01.06.12 15:01:33 UTC

Если она, конечно, умеет прошиваться штатными средствами без наличия всяких секретных ключей и т. д.

KivApple ★★★★★
(01.06.12 15:05:37 UTC)

Ответ на: комментарий от cvs-255 01.06.12 15:03:35 UTC

Потому что на ARM у Windows новая модель распространения, привязанная к устройству. Отдельный продукт, Windows RT называется. Отличается от Windows 8 отсутствием поддержки сторонних десктопных приложений.

anonymfus ★★★★
(01.06.12 15:15:01 UTC)

Ответ на: комментарий от KivApple 01.06.12 15:05:37 UTC

Если она, конечно, умеет прошиваться штатными средствами без наличия всяких секретных ключей и т. д.

А если вытащить микросхему и перешить на программаторе?

cvs-255 ★★★★★
(01.06.12 16:09:15 UTC)

Ответ на: комментарий от anonymfus 01.06.12 15:15:01 UTC

Ну в таком случае большинству ARM устройств это не грозит, т.к. лишь малая часть будет использоваться в виндовпхонах.

cvs-255 ★★★★★
(01.06.12 16:10:27 UTC)

Ссылка

Ответ на: комментарий от cvs-255 01.06.12 16:09:15 UTC

С этим далеко не только домохозяйка не справится.

KivApple ★★★★★
(01.06.12 17:31:33 UTC)

Ответ на: комментарий от KivApple 01.06.12 17:31:33 UTC

С этим далеко не только домохозяйка не справится.

Простейший программатор делается за очень небольшое время

cvs-255 ★★★★★
(01.06.12 17:36:27 UTC)

Ссылка

Ответ на: комментарий от anonymfus 01.06.12 15:15:01 UTC

Отличается от Windows 8 отсутствием поддержки сторонних десктопных приложений.

Это как? Всё ПО только от m$? Это даже хуже айпада.

~~Ttt~~ ☆☆☆☆☆
(01.06.12 17:42:36 UTC)

Ответ на: комментарий от Ttt 01.06.12 17:42:36 UTC

Нет, всё ПО только из магазина приложений и написано на WinRT.

anonymfus ★★★★
(01.06.12 17:50:11 UTC)

Ответ на: комментарий от anonymfus 01.06.12 17:50:11 UTC

И почему я это объясняю? Любой желающий может всё прочитать на официальном сайте.

anonymfus ★★★★
(01.06.12 17:51:17 UTC)

Ссылка

Ответ на: комментарий от anonymfus 01.06.12 17:50:11 UTC

Такое ощущение, что Apple — это экспериментальная площадка Microsoft для обкатки банальных зондов.

~~Ttt~~ ☆☆☆☆☆
(01.06.12 18:14:56 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	prometheus

Talks

Laurent Pinchart описал фреймворк DRM ядра

→

Похожие темы