Линукс, подписанный ключом microsoft

Значит ошибся ;) Secure Boot.

Не имеет только в случае, если производитель хочет наклейку «Совместимо с шиндошс». А вообще, кто ж производителю запретит-то?

Неужели Win8 не сможет работать без Secure Boot?

А для OEM'ной наличие включённой безопасной загрузки будет обязательным условием что ли?

А вообще ждём, пока кто-нибудь сломает UEFI, выпустив нечто вроде jailbreak.

пока смысла нет - MS требует от производителей наличия возможности отключения этой штуки в BIOS. когда перестанут требовать - тогда да...

Официально не объявляли, известно по сообщениям на MyDigitalLife (главный форум по теме взлома активации винды патчем/эмулятором BIOS) от инсайдеров в китайских OEM.

аплодирую стоя! MS - гениальна

Поскольку домохозяйка с отключением данной опции не справится,

Но справится с установкой Linux.

Я один чего-то не понимаю? Или это намек, что отключить опцию не так просто как MS заявляла и де-факто ее не везде отключишь?

использующая TPM, в России запрещенный

Уже разрешённый.

Домохозяйке ПК вообще не нужен, ей нужен планшет.

А вы готовы платить за свой линукс?

А почему все так боятся микрософта в этой теме, и никто не вспоминает злобных вендоров и всяких сборщиков? Ведь именно им будет прямая выгода от укомплектования устройств этой дрянью. Если в продажу будут поступать системные платы хоть от одного производителя с не отключаемым secure boot, то они сразу окажутся в большинстве собранных десктопов.
А уж про ноутбуки и вообще нечего говорить.
P.S. Обещания микрософта не лоббировать это начинание - временный маркетинговый ход.

Embrace, extend and extinguish

разработчики не нашли ничего лучше приобретения ключа майкрософт ($99 на счёт Verisign)

Не пойму, это разовая затрата Red Hat на каждую версию ядра/загрузчика и т.д. Или затрата каждого пользователя, который хочет установить?

Не пойму, это разовая затрата Red Hat на каждую версию ядра/загрузчика и т.д. Или затрата каждого пользователя, который хочет установить?

Разовая затрата. Но многие функции ядра они собираются заблокировать, чтоб ключей не отозвали.

всегда найдутся производители которые пошлют мелкомягких по известному адресу.

Купил мать с авардовским биосом. Счастлив как слон. Помню меня порадовал диалог:

- А какой там биос? - спросил я.

- С мышкой! - бодро ответил консультант.

Мне показалось, что мы немного рассинхронизировались в передаче мыслей и я переспросил:

- Да ладно с мышью, но биос там какой?

- С мышью! - упирался консультат.

Тут я понял, что предыдущая фраза не была осечкой.

- Что значит «с мышкой»?

- Ну, там в биосе мышкой управлять можно.

- Ды мне пофиг на управление мышью. Мне нужно узнать тип биоса: обычный, например, авардовский, или это новомодное говно с уефи?

Тут я понял, что я разорвал шаблон и обратился к недопустимой области знаний. Через несколько минут совместного гугления на его рабочем месте я смог ответить за него на свой вопрос.

Но многие функции ядра они собираются заблокировать, чтоб ключей не отозвали.

такие как «загружаемость» и «жизнеспособность» ?

А теперь, внимание, вопрос: многим ли пользователям федоры придёт в голову самим пересобирать ядро/писать модули за короткий жизненный цикл дистрибутива?

akmod nvidia/radeon/wifi/etc...

Где об этом можно почитать?

Письмо леновы: «В связи с тем, что процедура импорта криптографического оборудования была значительно упрощена, стал возможен ввоз оборудования с ТПМ без каких-либо ограничений. В моделях, представленных в текущих глобальных каталогах для России, этот модуль отключен. В случае, если эта функциональность является востребованной, потребуется обновление глобальных моделей по отдельному запросу, который будет транслироваться в команду, отвечающую за глобальный контракт. Новые модели будут поставляться со включенным ТПМ модулем»

Вот-вот... Это будет просто эпический трындец в случае с блобами, на которые официально Fedora'е начхать.

Найтись-то они найдутся. А вот в магазинах по полочкам будут стоять брендованные системные блоки и ноутбуки, в которых невозможно будет сменить ось на другую (любую другую). А, поскольку, магазины являются основными потребителями компьютерных комплектующих, есть риск, что приличные материнки придется заказывать по почте.

Кстати, как обстоят дела с лицензионной стороной вопроса: можно ли т.о. подписывать GPL-программы?

Логарифм нуля по основанию один. Пойдет?

Им будут подписаны загрузчик, ядро и модули ядра.

то есть теперь для оные должны тем или другим образом запрашивать УЦ о достоверности ? Автономные системы машут ручкой и уходят от RedHat ??

прогнулись, слабаки

чью именно сборку?

тогда придется сохранить знание расколдуйства кампутирофф и блокнотов от сего непотребства.

0/0=1?

Они очешуели там?

Не нужно, ибо порог вхождения должен сохраняться.

Полностью поддерживаю.

чью именно сборку?

Да хотя бы ту же федоровскую. Если другие дистрибутивы захотят ею воспользоваться - распакуют .rpm и закинут бинарики в свой пакет. Всяко лучше, чем вариант с ядром.

Им будут подписаны загрузчик

grub 2 лицензирован под GPLv3, которая требует чтобы этот ключ мог получить любой пользователь, чтобы переподписать свою сборочку. Как разруливают проблему?

Кстати, как обстоят дела с лицензионной стороной вопроса: можно ли т.о. подписывать GPL-программы?

Можно. GPLv2 вообще без проблем, а в GPLv3 если предоставляешь доступ пользователям к своему закрытому ключу.

GPLv3 требует этого только в случае распространения программы вместе с железом, и только в случае, если без ключа поставить свою сборку нельзя. Так как Secure Boot можно отключить, то ключ поставлять не обязательно.

То есть на ARM-планшет предустановить grub2 нельзя?

Тред не читай @ сразу отвечай

Всегда наш К.О.

А вообще ждём, пока кто-нибудь сломает UEFI, выпустив нечто вроде jailbreak.

Эдакий чип для приставки xbox? Не ново.

будут подписаны загрузчик, ядро и модули ядра

Дурдом бл.ть

Этот вопрос бессмысленный.

На ARM-планшет с предустановленной виндой ничего, кроме винды, установить нельзя.

На ARM-планшетах винда будет только предустановленная, как отдельный продукт она продаваться не будет.

А зачем его каждый раз отключать? Одного раза недостаточно?

пока смысла нет - MS требует от производителей наличия возможности отключения этой штуки в BIOS

Какой ещё BIOS? Если ты имеешь в виду меню настройки UEFI — то называть его биосом — это всё равно, что называть командную строку windows досом, как делают некоторые особо одарённые.

А разве нельзя подписать ядро, а оно само уже сможет грузить всё подряд? Или даже только загрузчик. Что-то не верится, что UEFI может как-то контролировать что грузит ядро после того как управление передано ему.

UEFI технически не может, а вот те, кто подписывает — не подпишут. У Microsoft, как я понял, требование, чтобы весь kernel-space-код был подписан. В Windows же требуется подпись микрософтом всех kernel-драйверов.

В случае, если эта функциональность является востребованной, потребуется обновление глобальных моделей по отдельному запросу, который будет транслироваться в команду, отвечающую за глобальный контракт.

Интересно, когда же обновления BIOS выпустят?

Дуалбут же.

И что? Windows без Secure Boot не загрузится?

Выше уже сказали, что OEM - нет(судя по доступной на данной момент информации).

Им будут подписаны загрузчик, ядро и модули ядра. Что делать со сторонними модулями ядра - пока не придумали.

А разве недостаточно только загрузчик?