LINUX.ORG.RU

FSF начала кампанию против «безопасной загрузки» UEFI

 , , , , ,


0

2

Как уже писали, новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки неавторизованного кода.

Microsoft Windows 8 включает в себя требование наличия этой возможности для получения наклейки о совместимости.

При этом в минимальных требованиях к этой спецификации возможность для пользователя отключать «безопасную загрузку» вовсе не требуется, более того, некоторые производители оборудования не собираются давать возможность пользователям загружать что-то кроме операционной системы от Microsoft.

В то же время «опровержение» от Microsoft только подтверждает наличие такой возможности.

Кампания FSF направлена на работу с прозводителями железа с требованием позволить пользователям отключать «Secure Boot» и/или обеспечить гарантированный способ устанавливать и запускать свободные ОС. На данном этапе проводится сбор подписей.

>>> Страница кампании

★★★★★

Проверено: maxcom ()
Последнее исправление: adriano32 (всего исправлений: 5)
Ответ на: комментарий от anonymous

Как я понял, в secure boot весь код, запускаемый в режиме ядра, должен быть подписанным. Так подписано должно быть всё ядро со всеми подгружаемыми модулями. А это не только неприемлемо для свободной ОС, но и не совсем возможно).

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от I_am_glad_to_see_you_again

Я устану еще до приезда на работу.

Ghostwolf ★★★★★
()
Ответ на: комментарий от Xenius

В чем тогда смысл сертификата, если его может сделать каждый? В symbian, кстати, тоже какими-то левыми сертификатами можно было подписываться. Смысл не понятен.

Ghostwolf ★★★★★
()

кастую появление вирусов которые будут портить ключи, что приведет к невозможности вообще загрузить оффтопик

anonymous
()

ай-ай-ай вот же редиски

kto_tama ★★★★★
()
Ответ на: комментарий от anonymous

Железо не даст испортить ключи после загрузки подписанной ОС, очевидно.

anonymous
()
Ответ на: комментарий от hdclnr

>Сколько раз я ни участвовал в кампаниях fsf (подписи ставил), так ничего и не изменилось. Печально.

+1. Разве они имеют какое-то влияние на реальный мир?

X-Pilot ★★★★★
()

Присоединился.

Владельцы ноутов с win8 будут в полной заднице. :D

Turbo_Mascal
()

подписался, праведно негодуя. дальше по ссылкам наткнулся не нечто, выходящее за пределы моего мировосприятия. Цитирую

If you use Twitter, consider avoiding their use of proprietary JavaScript by using a free software client such as pidgin or gwibber

chg ★★★★★
()
Ответ на: комментарий от X-Pilot

+1. Разве они имеют какое-то влияние на реальный мир?

Правильно, лучше вообще ничего не делать и смотреть, как мир катится самизнаетекуда.

eugeno ★★★★★
()
Ответ на: комментарий от chg

>If you use Twitter, consider avoiding their use of proprietary JavaScript by using a free software client such as pidgin or gwibber

Надеюсь, что многие удалятся оттуда.

USSR
()

Надо сделать петицию, что бы безопасную загрузку переименовали в геморойную загрузку.

GanGSISoft ★★
()
Ответ на: комментарий от Ttt

> А кто конкретно? И откуда информация?

Там же ссылка есть на блог редхатовца. Конкретных имён там пока нет, но думаю что как выйдет шиндошс 8 — увидим

Xenius ★★★★★
() автор топика

FSF, как обычно смотрит однобоко на глобальную проблему.

Проблема не в Secure Boot. Проблема в UEFI в целом. Стараниями M$ с ее ублюдочной философией «компьютер для домохозяек», мы получили питательную среду для развития вякого рода гадости. Причем, гадость может жить как и на досистемном, так и на надсистемном уровнях. В последнем случае вообще не ясно, как проводить аудит. Проблема в том, что на месте «гадости» может быть различное «принуждаующее» ПО, правообладателей, полиции, произодителей.

Поницца Сони в свое время грешила руткитами? Так где же гарантия, что она не будет грешить и буткитам? Причем уж кто-то а Сони собаку съела в технологии «защита интеллектуальной собстенности с помощью гипервизора».

Macil ★★★★★
()
Ответ на: комментарий от eugeno

>Правильно, лучше вообще ничего не делать и смотреть, как мир катится самизнаетекуда.

На самом деле, можно было бы превентивно написать письмо в ФАС, чтобы до нас эта мерзость не доехала. Мне кажется, это более действенный способ, чем подписывание чего-то, о чем вендоры даже не узнают...

X-Pilot ★★★★★
()
Ответ на: комментарий от anonymous

> а почему нельзя сделать GRUB авторизированным загрузчиком ?

А какую версию? А что если тебе понадобится патч для поддержки например Ext5?

То мешает, что версий GRUB слишком много, а если сделать только одну конкретную — это будет дискриминацией.

Xenius ★★★★★
() автор топика

Поддерживаю, подписался.

mopsa
()
Ответ на: комментарий от Macil

>Причем уж кто-то а Сони собаку съела в технологии «защита интеллектуальной собстенности с помощью гипервизора».

Это о VAIO или о чем? Можно подробнее?

X-Pilot ★★★★★
()
Ответ на: комментарий от Ghostwolf

> В чем тогда смысл сертификата, если его может сделать каждый? В symbian, кстати, тоже какими-то левыми сертификатами можно было подписываться. Смысл не понятен.

В том что бы каждый юзер мог любой выбранный им код подписать своим сертификатом. И следовательно обеспечить на компьютере возможность запуска такого кода, при невозможности запуска любого другого (например сделать так что бы пока не поковыряешь настройки BIOS/UEFI, можно было загружать только конкретную версию OpenBSD. На сервере будет очень ценно — даже если злоумышленники нафиг всё поломают, они не смогут внедрить в ядро эксплоит, а ядро сможет проверять подпись всех запускаемых программ, таким образом установить руткит будет невозможно без аппаратного доступа.

Xenius ★★★★★
() автор топика

Баба Яга, как всегда, против.

shimon ★★★★★
()
Ответ на: комментарий от X-Pilot

В ФАС идиоты сидят. Они ничего не решают.

Им подавали жалобу насчёт 70-ти символов кириллицы в SMS. И что? Операторы отбрехались, мол нет технической возможности и т.п. На этом конец.

Turbo_Mascal
()
Ответ на: комментарий от Xenius

>В том что бы каждый юзер мог любой выбранный им код подписать своим сертификатом. И следовательно обеспечить на компьютере возможность запуска такого кода, при невозможности запуска любого другого...

Бредовая идея, не покатит. Если каждый пользователь сможет авторизировать любой код, то как майкрософт сможет ограничить компы только своей виндой ? Никак - значит идея бредовая.

anonymous
()
Ответ на: комментарий от Turbo_Mascal

Про кириллицу - это изначально был бред, скажите спасибо разработчикам SMS, которые решили, что 640^W160 символов хватит каждому и ущербным кодировкам.

X-Pilot ★★★★★
()

Идея конечно хорошая, но то что подключилась FSF очень не радует - ее репутация из-за Столлмана ниже плинтуса.

anonymous
()
Ответ на: комментарий от Xenius

>Я считаю это неприемлемым, спасибо, накушался в Symbian 9.x.

Да, однако, теперь, после огораживания платформы, незнакомые аппараты как-то не рвутся передавать *.sis файлы по Bluetooth

X-Pilot ★★★★★
()
Ответ на: комментарий от X-Pilot

> Да, однако, теперь, после огораживания платформы, незнакомые аппараты как-то не рвутся передавать *.sis файлы по Bluetooth

А тебя кто-то их принимать и ставить заставляет?

И вообще, огораживание могло бы быть честным — то есть пользователь настраивает привилегии для приложений как хочет.

Xenius ★★★★★
() автор топика
Ответ на: комментарий от Xenius

Это я привел пример безобидного Commwarrior, а ведь на платформе, кроме него и нескольких других PoC'ов, был зловред, который брикал аппарат

X-Pilot ★★★★★
()

Удачи! Хотя денег на новую технику все равно нет, так что пофиг...

sluggard ★★★★★
()

Объясните мне, зачем производителям железа вещать на него наклейку не о том, что железо соответствует заявленным характеристикам надёжности и производительности, а наклейку навроде «совместимо с Windows 7». Совмесстимо. И что? Поделить это утверждение на ноль? Понятно, что на процессоре должен исполняться какой-то код, понятно, что это может быть и Windows 7. Дальше-то что? И каким образом это должно стимулировать тупых хомячков к покупке? Типа есть наклейка - семёрка «заведётся», а не наклейки - даже не надейся?
По-моему суть этого стикера на оборудовании - это банальное «вас поимели в пользу Microsoft», так каким же надо быть дебилом, чтобы при покупке оборудования руководствоваться наличием цветастого «окошка», приклеенного на пластик???

DRVTiny ★★★★★
()
Ответ на: комментарий от X-Pilot

На самом деле, можно было бы превентивно написать письмо в ФАС, чтобы до нас эта мерзость не доехала.

Что мешает написать туда письмо, но с приложенным списком подписей? Так будет куда эффективнее.

eugeno ★★★★★
()
Ответ на: комментарий от DRVTiny

подавляющее большинство ничего, кроме вантуза, в руках и не вертело. поэтому целенаправленно ищут именно с наклеечкой. пусть остается. лично я за вторую наклейку «совместимо с Linux»

chg ★★★★★
()
Ответ на: комментарий от Axon

если уж собираетесь такие заявления делать, то хоть для начало перепишите новость и напишите что MS требует чтоб это возможность не отключалась. еще вот мне неизвестно чтоб МС делала что нибудь кроме мышок и клавиатур, это в них она не будет давать отключать UEFI?

еще в новости написано про то что некоторые производители отказались отключать, так напишите что МС их заставило, или что она ими владеет. что вы стесняетесь, а то получается или новости не все сказано, или у вас косоглазие и не понимаете кто и что делает.

keinas
()
Ответ на: комментарий от keinas

> напишите что MS требует чтоб это возможность не отключалась.

Она этого не требует, по крайней мере официально.

Зато она не требует что бы возможность отключалась, а производители железа могут реализовать требования MS по минимуму и сделать неотключаемым.

Xenius ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

Я работаю в ISP и судя из выборки в десятки тысяч клиентов, у меня для тебя плохие новости. Люди не хотят знать, что такое ОС. Люди не знают, что компьютер может работать без Windows. Многие даже не хотят слушать саппортов, если им надо что-то проверить и настроить, им проще совершить платный вызов монтажника, который сделает, чтобы «работало».

Chaser_Andrey ★★★★★
()

Все правильно делают! Дай Бог получится все.

momo
()
Ответ на: комментарий от Chaser_Andrey

ОК, а тогда зачем этим людям, которые не знают, что такое ОС, наклейка «Compatible with Windows 7», например, на упаковке с флэш-брелком?

DRVTiny ★★★★★
()

Чего они нервничают? Наверняка майкрософт сделает бесплатную минималку венды, которая сможет запускать линукс в виртуалке. Зато не будет вирусов.

Vit ★★★★★
()

FSF закончила кампанию против «безопасной загрузки» UEFI !

Результат следующий:
новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки закрытого кода в ОЗУ.

darkshvein ☆☆
()
Ответ на: комментарий от DRVTiny

Если не знают до такой степени, что не в курсе, что у них собственно «семерочка», то эффект будет от созерцания яркой/блестящей наклейки: ух ты, круто, хочу. Аналогичный эффект можно наблюдать, например, у сорок.
Если не знают только до такой степени, что не могут определить понятие ОС, но в курсе, что у них «семерочка», то узнают знакомое слово и одобрят понятие «совместимо», в итоге - купят. А то мало ли что-то другое «не совместимо»?

Smacker ★★★★★
()

> новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки закрытого кода в ОЗУ.

Вряд ли это возможно, ибо даже людям не всегда очевидно где свободное ПО, а где нет, что уж говорить о фирмваре

Xenius ★★★★★
() автор топика
Ответ на: комментарий от om-nom-nimouse

Дык. Чернобыль все уже забыли. Не грех ещё раз напомнить.

darkshvein ☆☆
()
Ответ на: комментарий от DRVTiny

Для них «Компьютер == Windows», если видят знакомую эмблему - значит у них оно будет работать.

Chaser_Andrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.