LINUX.ORG.RU

FSF начала кампанию против «безопасной загрузки» UEFI

 , , , , ,


0

2

Как уже писали, новая спецификация UEFI включает в себя технологию так называемой «безопасной загрузки», Secure Boot, которая предназначена для блокировки загрузки неавторизованного кода.

Microsoft Windows 8 включает в себя требование наличия этой возможности для получения наклейки о совместимости.

При этом в минимальных требованиях к этой спецификации возможность для пользователя отключать «безопасную загрузку» вовсе не требуется, более того, некоторые производители оборудования не собираются давать возможность пользователям загружать что-то кроме операционной системы от Microsoft.

В то же время «опровержение» от Microsoft только подтверждает наличие такой возможности.

Кампания FSF направлена на работу с прозводителями железа с требованием позволить пользователям отключать «Secure Boot» и/или обеспечить гарантированный способ устанавливать и запускать свободные ОС. На данном этапе проводится сбор подписей.

>>> Страница кампании

★★★★★

Проверено: maxcom ()
Последнее исправление: adriano32 (всего исправлений: 5)
Ответ на: комментарий от anonymous

> Это только у нас вместо конкуренции, просто сжигают помещения конкурентов или давят через купленных мусоров и тп.

только у нас

До чего же меня радует незамутнённое мировоззрение эльфов...

hobbit ★★★★★
()
Ответ на: комментарий от X-Pilot

Сказку про двух лягушек в детстве не прочитал?

hobbit ★★★★★
()

Вообще, как тут уже неоднократно упоминалось, описанное стремление мелкомягких напоминает желание выстрелить себе же в ногу: это ж ни старые версии на новом железе не поставить, ни новые на огромном количестве старого. Их ынтырпрайз с говном за такое съест.

om-nom-nimouse ★★
()
Ответ на: комментарий от Lighting

Запатентованное решение проблем для всех, только платите деньги? Запатентованное средство тотального слежения для всех? Да ты параноик. Иди и читай Дхаммападу ежедневно как молитву.
Или ты так хвастаешься, что тебе известен этот инструмент тотального контроля и можно расслабиться, как тот математик из анекдота: «О! Решение существует!»? Только вот решение чего, какой проблемы? :)

Neksys ★★★
()
Ответ на: комментарий от DRVTiny

> Объясните мне, зачем производителям железа вещать на него наклейку не о том, что железо соответствует заявленным характеристикам надёжности и производительности, а наклейку навроде «совместимо с Windows 7».

А затем, что для 95% пользователей компьютеров компьютер - это то, на чём крутится Windows. А на непонятные им характеристики надёжности и производительности они кладут даже не болт, а электродрель.

так каким же надо быть дебилом, чтобы при покупке оборудования руководствоваться наличием цветастого «окошка», приклеенного на пластик???

Надо всего лишь не быть техногиком.

hobbit ★★★★★
()
Ответ на: комментарий от Neksys

Ты идиот или просто невнимательно читал? Этот зонд давно уже интегрирован в добрую половину новых компьютеров и удалённо управляет системой, загружая себя из BIOS, так что можешь отбросить свои параноидальные порывы.

Lighting ★★★★★
()
Ответ на: комментарий от Lighting

Ещё проще: инструмент для исполнения описанных тобой заговоров уже давно доступен, только вот, что-то я ни разу не слышал о прецедентах порчи оборудования вендорами, равно как и саботажа на государственном уровне.

Lighting ★★★★★
()
Ответ на: комментарий от Neksys

> У меня для тебя хорошая новость: не все у кого есть деньги - идиоты.

Почему сразу «идиоты»? Просто подавляющее большинство не разбирается в компьютерах настолько, чтоб распознать опасность. И к сожалению, этого достаточно, чтобы усилия MS по загону людей в ректальное рабство имели успех.

hobbit ★★★★★
()
Ответ на: комментарий от Neksys

Кстати, про средство слежения — почитай про Intel Anti-theft, а оно уже во всех Sandy Bridge. А Computrace да, было на половине более старых лаптопов

Xenius ★★★★★
() автор топика
Ответ на: комментарий от Xenius

В порядке бреда...

Я вот эту статью почитал — и что-то мне кажется, что EFI вообще не нужно. Если оно запускает бинарные файлы PE, имеет графический интерфейс, это получается типа мини-шиндовш в каждом компе?

Исходя из второй фразы, не нужен шиндовш. UEFI для работы вполне достаточно. Кастую emacs for uefi :)

hobbit ★★★★★
()
Ответ на: комментарий от Lighting

> я ни разу не слышал о прецедентах порчи оборудования вендорами, равно как и саботажа на государственном уровне.

Тем не менее, в любых современных конфликтах средства РЭБ играют очень важную роль. Последнее, что я слышал - в Ливане и в Ливии, про Ливан вообще говорили, что китайский noname в отличие от брендов работал на уровне, а вот бренды глушились только так.

Но, как говорится,

Спите спокойно, дорогие помпеяне!
Спите спокойно, не по вам звонят куранты!

om-nom-nimouse ★★
()

Урааа, все правильно. Хрень всякую нужно на корню сечь! Аппаратно!

anonymous
()
Ответ на: комментарий от hobbit

> дистрибутивы пары коммерческих линуксов получат заветный ключик (что-то мне подсказывает, что первым будет Оракл)

Ларри небыстр на подъем. А вот космонавт там уже очередь, наверное, занял.

northerner ★★★
()
Ответ на: комментарий от janiv_dadush

«Эх, охотник, ты такой большой, а всё в сказки веришь!» ©

Если бы они могли её сожрать, то сожрали бы десять лет назад (кстати, пытались ведь). МС тесно связана со спецслужбами США и в свете «борьбы с терроризмом» совершенно необходима им.

Oleaster ★★★
()
Ответ на: комментарий от I-Love-Microsoft

> а на счет легальности подписывания загрузчика ломаным ключом что ты, авторитет со мнением, скажешь?

Погодите гнать на авторитета - пусть сперва расскажет, как он собирается его ломать. Тот же RSA (наверняка именно его применят). Мне очень интересно.

segfault ★★★★★
()
Ответ на: комментарий от janiv_dadush

Не сожрут. МС всегда может ответить, что они не против свободы выбора пользователей, но Винда будет пахать только на тех компах, на которых есть такие наклейки. А наклейки можно клеить только на те, которые отвечают требованиям МС, а требования эти известны.

Так что свобода твоя здесь не нарушается - не хочешь МС, покупай МБ без этой хрени, или с этой, но с отключаемой проверкой сертификатов. Возможно, что с отключенной проверкой Винда и не пойдет (но МС же предупреждало).

Так что твои свободы не нарушаются, и монопольщики здесь не причем.

Иначе почему монопольщики не разогнали Огрызок? Ведь их ОСь можно поставить только на компы, на которых есть лого Огрызка, а Лого только на тех компах, на которых есть похожая хрень, но только для Огрызка. Ситуация та же, только Огрызок никто не трогает. Свободу то они не ограничивают. Не хочешь Огрызок - не покупай.

anonymous
()

Подписался.

Убунта-за багфикс бага номер 1 в ланчпаде!

Ubuntu1204LTS
()
Ответ на: комментарий от anonymous

ты путаешь теплое с мягким. эпл производит и железо и софт - эпл одна компания, а здесь речь идет о всех производителях железа. здесь есть где поработать банхаммером.

janiv_dadush
()
Ответ на: комментарий от hobbit

>> У меня для тебя хорошая новость: не все у кого есть деньги - идиоты.

Почему сразу «идиоты»?

Потому, что только идиот платит не задумываясь. Вообще, бездумная трата денег - золотая мечта всех продажников и обслуги. Говорилось о том, что не надо считать заплативших клиентов идиотами только потому, что они заплатили и хотят оказания полного декларированного набора услуг сервиса, и, на основании требований клиентов об оказании полного набора обещанных услуг, делать глобальные выводы.

Neksys ★★★
()
Ответ на: комментарий от Oleaster

Так и я о том же. Кто ещё, кроме минобороны, будет проводить подобные исследования? И кому из брендов нужны публикации о закладках в их железе?

om-nom-nimouse ★★
()
Ответ на: комментарий от anonymous

> Бредовая идея, не покатит. Если каждый пользователь сможет авторизировать любой код, то как майкрософт сможет ограничить компы только своей виндой ? Никак - значит идея бредовая.

Правильно, идея UEFI бредовая и к безопасности пользователя не имеет никакого отношения.

Собственно, даже если Grub или Lilo получат сертификаты это ещё не ура, это всё-равно, будет означать, что пользователю могут запретить грузить что ему захочется, например, собственноручно написанные загрузчики или загрузчики чего-нибудь экзотического.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от janiv_dadush

Но между тем Оргызок продает софт и отдельно от Компов. Вот только на чужих компах эта ОСь не будет работать.

У МС может сложиться такая же ситуация. Производители железа будут делать свое железо специально для Винды. И поэтому Винда как Ось будет рабоать только на этих матерях.

То что на этих матерях может быть не будет работать Линукс - это побочный эффект. Но у МС есть прекрасное оправдание... монопольщики просто не придерутся.

Что же касается железа. То некоторые наверняка предусмотрят на своем продукте отключение этой Хрени. Хотя бы для того, что бы не потерять те самые 5%.

anonymous
()
Ответ на: комментарий от Lighting

>Ты тоже спецификацию UEFI не читал?

Там, как тут говорили, 2214 страниц. Что конкретно там интересного?

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от janiv_dadush

Да элементарно.

Монопольщики не смогут предъявить МС. МС эти МБ не производят. У них просто требование - наклейти только на определенные матери.

К производителям МБ тоже не придраться. Они будут выпускать МБ специально для МС, и запуск сторонних ОС на них просто не предусмотрен.

Ты же не просишь разобраться монопольщиков с производителями лампочек, которые их выпускают под новый формат цоколя, требуя что бы они выпускали лампочки под советский цоколь. Как бэ, любой может сам выбирать сферу своей деятельности, в том числе и ЮЛ. И если кто то захочет делать МБ только для МС - это его право. Мы же можем просто не купить такую МБ. А петицией мы этому производителю сообщим, почему мы не приобрели их продукцию.

anonymous
()
Ответ на: комментарий от Ttt

>Что конкретно там интересного?

Конкретно интересно, где там предлагается вот это:

Ну так предлагается ввести сертификат, код, подписанный которым, будет запускаться только на одной материнской плате — от которой этот сертификат.

Lighting ★★★★★
()
Ответ на: комментарий от Lighting

Это не там предлагается, это предлагается местными аналитиками. А ты говоришь, что это всё равно, что вообще не использовать homosecure boot, а я не соглашаюсь с тобой (при условии, что secure boot сделана именно для тех задач, которые были официально заявлены).

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Lighting

Беспроводная в основном: вай-вай и мобилы.

Ну и чтобы совсем уж безобидными не казаться, мы тоже кое-что могём.

om-nom-nimouse ★★
()
Ответ на: комментарий от Xenius

я про это писал еще наверно на опеннете.. мс должна требовать чтоб ставили линукс, и не давала устанавливать винду.

произщводители ведь это решают, как они у вас то ни в чем не виноваты оказываются я не понимаю.

и еще из новости не понятно. МС не даст только наклейку, или еще и устанавливать винду. и еще как определяется авторизованность кода? МС что ли это делает?

keinas
()
Ответ на: комментарий от Ttt

А в спецификации, как я понял из третьих уст, вообще управление ключами отдано на растерзанию производителю. Так что никто не запрещает ему сделать один из ключей уникальным для каждой матери.

Ttt ☆☆☆☆☆
()

Я вообще за отмену EFI. Нужна просто спецификация на загрузку - а производители сами решал, EFI встраивать или простенькую ОС, которая будет запускать другие. А то и примитивный загрузчик, соответствующий спецификации.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous_incognito

>> собственноручно написанные
вот она, проблема лицензирования as is, они же даже круг разработчиков этим ограничивают.. эпл те же, вспомним vlc

kostett ★★★
()
Ответ на: комментарий от Lighting

> Слив засчитан.

Да. Твоя развесистая клюква, что ты чего-то там не знаешь, никакого отношения к теме обсуждения не имеет.

Neksys ★★★
()
Ответ на: комментарий от Oleaster

Конкретно ко мне пришла из репортажей о событиях, правда уже после завершения горячей фазы конфликта. Про Ливию из-за информационной блокады какой-либо достоверной информации пока не поступало.

om-nom-nimouse ★★
()
Ответ на: комментарий от kostett

p.s. а это уже монополия, появляется что-то сродни групповой зависимости от определенного лицензиата (Microsoft), который занимается и коммерческой деятельностью в том числе (и при чем в ней почти монополист, я про Windows), следовательно, он имеет интерес лицензировать только выгодных ему участников рынка (Adobe, etc.), что уже является дискриминацией отдельных участников рынка. Речь не о драйверах, они лишь в том числе всего софта, кой существует

kostett ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.