Суть конечно в том что это даст компьютерам не имеющим каки особое конкурентное преимущество..

тупак

у тебя тег отклеился

А вот и нет!

Есть мнение, что эту штуку писали, чтобы затруднить взлом Windows.

Есть мнение, что эту штуку писали, чтобы затруднить взлом Windows.

Взламывается так же легко как и вин7.

:)

Подозреваю, что уже поздно пить боржоми, MS заимела всех :)

Ты думаешь что люди которые случайно прислали свой закрытый ключ перепутав с открытым сделали что-то надёжное? Как-то с трудом в это верится.
Но ты только представь что будет если софт таки пробьёт защиту: это же полная неработоспособность и даже с флешки не переустанивишься.

Если доказать

Будь мужиком

Есть рацпредложение для авторов SMS Winlocker-ов

Будь мужиком

Рано или поздно ключи утекут. А дальше будет веселье. Руткит, живущий в загрузочном секторе при использовании UEFI писать гораздо удобнее, можно сделать максимальную интеграцию с системой, не надо изобретать велосипеды для работы с ФС и т. д. С другой стороны с учётом огороженности Win8, удалять его из загрузочного сектора будет весьма нетривиальной задачей (из-под ОС доступ к загрузочному сектору никто не даст, «в целях безопасности», большинство LiveCD не загрузятся из-за Secure Boot). К тому же отозвать ключи нельзя (железки уже выпущены).

А с учётом того, что MS уже нечаянно подписала линуксовый загрузчик (а на его месте мог бы быть любой, автор которого заплатит нужную сумму) своим неотзываемым корневым ключом, то не остаётся сомнений, что ключи утекут.

В общем, желаю удачи тому, кто соберётся писать Winlocker для Win8. Первый раз это будет полезно и пользователям Linux (Secure boot потеряет популярность и больше не будет мешаться), и Windows (они увидят, что Secure boot это не хорошо, и лучше увидеть это рано, чем когда всё будет на него завязано и пути назад не будет).

в первую очередь вирусов

лютое 4.2 странно что вместе с Secure Boot не протолкнули обязательное наличие TPM причем TPM в худшем понимании.

А ведь EFI запускает программы в минусовом кольце.

каком-каком кольце?

Защиты, оно может выступать как гипервизор для ОС.

а теперь ткни в интеловский мануал, где про это «минус первое» кольцо защиты написано :)

Это неофициальное название тонкого гипервизора :)

Ничего не понимаю. Авторы SMS-винлокеров гребут деньги и не интересуются проблемами негров, им руткиты не нужно делать. Производители железа впиливают secure boot потому, что этого требует наклейка. Что изменится после очередного win95.cih uefi style? Разве что гайки закрутят чуть плотнее.

В любом случае, дополнительный слой защиты никогда не лишний.

Изменится то что новый винлокер уже невозможно будет удалить переустановкой или загрузкой с Live CD.

То есть в биосе его сделать сложнее?

Твой хитрый план может сработать, если найти идейного фанатика типа Столманна