LINUX.ORG.RU

Требования Windows 8 к железу усложнят загрузку Linux

 , , , , ,


0

2

Среди требований программы выдачи логотипов «Compatible with Windows 8» для железа есть использование вместо BIOS UEFI, частью спецификации которого является защищённый протокол загрузки UEFI, позволяющий установить в прошивку материнской платы ключи проверки цифровой подписи. Если включить безопасную загрузку, то будет невозможно загружать исполняемые файлы или драйверы, которые не подписаны одним из этих ключей, но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки можно забыть про использование других ОС.

>>> Подробности

★★★

Проверено: mono ()
Последнее исправление: Zhbert (всего исправлений: 6)
Ответ на: комментарий от RussianNeuroMancer

Вопрос будут они фиксить баг и ломать совместимость со всеми документами, сделанными с этим багом или объявят баг фичей и впишут в стандарт?

farafonoff ★★
()
Ответ на: комментарий от farafonoff

> Майкрософт написали отличный офисный пакет.

От других.

Формат по историческим причинам сложный и запутанный.

По копирастическим причинам.

История мсо длится более 20 лет, понятно что за это время часть документации утрачена и код используется как он есть.

Совершенно не понятно. МС никем не поглощалась, в группу МСО не вливались другие проекты, о масштабных катастрофах на центрах данных, массовых смертях или локаутах среди сотрудников группы МСО в МС что-то слышно не было.

Это не то за что можно винить ms.

Это то, за что можно разгонять МС, а руководство вешать.

Orlusha ★★★★
()
Ответ на: комментарий от farafonoff

>объявят баг фичей и впишут в стандарт?

Напомнило старый анекдот: -Сколько нужно сотрудников Microsoft, чтобы заменить перегоревшую лампочку? - Ни одного! Темнота будет объявлена новым стандартом.

anonymous
()
Ответ на: комментарий от Trieforce

было бы желание и их ключи откроют... тут не вопрос в том что закон должны соблюдать, а в том что закон становится вне Закона.

vladoos
()
Ответ на: комментарий от farafonoff

> Заодно биос не поддерживает большие винчестеры и ограничивает число основных разделов 4.
Не поддерживает? вся работа BIOS с винчестером должна сводиться к загрузке первого сектора в 0x7C00 и передачей управления туда. Зачем там что-то ещё? А основных разделов можно сделать сколько угодно. Поставь например FreeBSD с disklabel, будет тебе 15 (кажется), разделов. Основных, если ты не будет разбивать винт на слайсы.

Ты не путай Windows/DOS и BIOS. Вот Windows да, действительно не поддерживает больших винчестеров и больше четырёх основных разделов. И то вроде какой-то костыль в последних версиях винды для этого прикрутили.

Xenius ★★★★★
()
Ответ на: комментарий от farafonoff

> Экономия разделов - типичная проблема пользователя bios. UEFI поддерживает почти бесконечное количество разделов.

Причём тут UEFI-то? Есть разные схемы разметки разделов — loop, MS-DOS, BSD disklabel, LVM и ещё несколько более экзотических. Первая — никаких разделов, используется весь диск (удобно для флешек, но почему-то по дефолту шиндовшс и всякие скрипты создания загрузочных флешек так не делают).

Xenius ★★★★★
()
Ответ на: комментарий от farafonoff

>Если можно будет гарантировать целостность загрузчика и ядра, то достаточно будет только восстановить юзерспейс.

ерунда

AVL2 ★★★★★
()
Ответ на: комментарий от farafonoff

> История мсо длится более 20 лет, понятно что за это время часть документации утрачена и код используется как он есть. Это не то за что можно винить ms.

Если не могут дать документацию, пускай код открывают под GPL-совместимой лицензией, что бы можно было его почистить и вставить в опенофис

Xenius ★★★★★
()
Ответ на: комментарий от Macil

> Обновляется оно.
Пусть тогда открывают исходники и компилятор, что бы обновление в случае уязвимости можно было сделать сразу, а не через три месяца, когда программисты интела зашевелятся. А раз не открывают — значит скорей всего злонамеренно.
В случае какого-нибудь Adobe Flash можно хотя бы просто не устанавливать его. А можно ли как-то полностью убрать поддержку Intel AMT, физически затерев код? Просто «выключить» программно — для безопасности мало.

Далеко не во всех платах есть поддержка.

Только на новых, да. Которые с Sandy Bridge.

Для дампа видео, должна использоваться встроенная видеокарта

Это вообще к чему?

Работает оно «по команде», а это две большие и толстые разницы. Более того, работает по принципу, «если запретил, то уже не разрешить» (до следующей перезагрузки).

Подробней можно?

И защиты от этого практически никакой нет.

Не юзать шиндовшс, или если юзать, то только физически отключив от интернета и от носителей с критическими данными, в линуксе не оставлять открытым SSH со слабым паролем, и вообще держать все ненужные порты закрытыми. Софт ставить только из репозитариев, с включенной проверкой контрольной суммы, или самосборный из проверенных/доверенных исходников. Не юзать софт без открытых исходников и дырявый (типа Adobe Flash).

Соблюдаешь элементарные правила безопасности — и вот тебе защита.

А если же хочется защитить сервер, то можно было бы ещё включить SE linux, кроме того в линуксе наверняка есть какое-то расширение, что бы проверять целостность исполнимых файлов при их запуске.

А что бы защитить само ядро — элементарно держать его и загрузчик на отдельной защищённой от записи флешке.

Xenius ★★★★★
()
Ответ на: комментарий от amaora

> Не понятно зачем это надо

Для борьбы с полноценными операционными системами и непоследними/нелицезионными Windows, разве не очевидно?

Даже если для загрузки линукса надо будет сделать на одну-две операции больше (вначале выключить Secure Boot например или снять контрольную сумму загрузчика и прописать в BIOS EFI), а для загрузки шиндовш это будет необязательно — это уже приведёт к повышению доли последней версии шиндовш среди новоустанавливаемых ОС.

Xenius ★★★★★
()
Ответ на: комментарий от ZenitharChampion

> Да нет, у каждой материнской платы своя подпись. А так бы было легко загрузить чуть подправленный Windows, предлагающий GRUB4DOS

Как он будет его предлагать, если он не будет пускать в режим ядра ничего кроме подписанного мелкософтом?

Xenius ★★★★★
()
Ответ на: комментарий от farafonoff

> Вопрос будут они фиксить баг и ломать совместимость со всеми документами, сделанными с этим багом или объявят баг фичей и впишут в стандарт?
Видимо, тут правильней всего пофиксить баг и сделать воркэрануд для загрузки документов, сохранённых с этим багом. Ну а при последущем сохранении, бага уже не будет.

Xenius ★★★★★
()
Ответ на: комментарий от Reset

> А что в этом плохого? Сейчас hdd такие, что места на них хоть жопой жуй.

У меня в довольно новом (куплен год назад) нетбуке 8 Гб SSD, например.

И вообще, зачем расходовать место если раньше отлично работало без этого? Если бы UEFI понимал любую из более-менее распространённых файловых систем — то есть Ext*, ISO9660, UDF, FFS, FFS2, FAT* хотя бы — польза была в упрощении создания загрузочных устройств — типа кинул файл и всё. флешка загрузочная. А так, какой смысл?

Вообще, лучше бы впилили GRUB2 (только ещё с усовершенствованиями что бы искал например boot.conf в корне указанного раздела) и всё, не нужно никаких ефей. Он загружает что угодно, даже шиндовшс

Xenius ★★★★★
()
Ответ на: комментарий от Orlusha

Если для вас не понятно почему запутываются сложные проекты - вы просто не видели сложных проектов.

Долгое время мсо был единственным распространенным офисным пакетом (word появился в 1984 году, а опенофис - только в 2001)

в группу МСО не вливались другие проекты

30 лет прошло, сменилось наверняка несколько составов разработчиков.

Опенофис ничем не лучше - стандарт покрывает формат не полностью, а единственная актуальная документация - в исходниках.

farafonoff ★★
()
Ответ на: комментарий от anonymous

Собственно это касается любых программных продуктов - не только от мс. Ломать совместимоть или сохранять ее? В линуксе настолько часто ломается совместимость, что это уже считается нормой.

farafonoff ★★
()
Ответ на: комментарий от Xenius

dos таблица - стандарт де-факто. создавай флэшки в loop, и огребай проблемы в разных железяках (плеерах, телефонах, камерах)

farafonoff ★★
()
Ответ на: комментарий от Xenius

Даже столман не указывает другим что делать с их кодом. С чего вы взяли что мс вам что-то должны? Разработчикам оо нужно или создать значительно лучший продукт, или налаживать взаимодействие с мсо своими силами - мс это не особо нужно.

farafonoff ★★
()
Ответ на: комментарий от Xenius

Линукс - настолько плохая ОС, что ради ее установки никто даже не пошевелится. Ради установки винды люди идут на уголовное преступление - установку пиратских виндов.

farafonoff ★★
()
Ответ на: комментарий от Xenius

На сколько я понимаю, UEFI будет расширяемым. Хочешь поддержку ext? компилятор в руки и вперед. Никому не нужен 1% фанатичных пользователей. Если мне нужно будет ставить линукс на сервере с uefi - я выберу самое распространенное и отлаженное решение.

farafonoff ★★
()
Ответ на: комментарий от farafonoff

мне, как end-юзеру - похер, что там дефакто

у меня и линукс (что странно), и винда нормально засыпают и просыпаются

xtraeft ★★☆☆
()
Ответ на: комментарий от farafonoff

> линукс по-умолчанию тоже использует dos partition table.
Линукс по умолчанию использует то что уже есть на диске.

А если ты про установщики дистрибутивов, то в том же Debian никакого умолчания нет, а предлагается выбрать из списка. В Slackware — тем более, разделы создаются вручную, в установщике выбираются варианты из существующих. В Fedora старых версий по умолчанию LVM. Так что...

Xenius ★★★★★
()
Ответ на: комментарий от farafonoff

> dos таблица - стандарт де-факто. создавай флэшки в loop, и огребай проблемы в разных железяках (плеерах, телефонах, камерах)

У меня телефон отлично распознаёт флешки такого типа и камера тоже. Плеера нет, так что не пробовал.

Xenius ★★★★★
()
Ответ на: комментарий от farafonoff

> С чего вы взяли что мс вам что-то должны? Разработчикам оо нужно или создать значительно лучший продукт, или налаживать взаимодействие с мсо своими силами - мс это не особо нужно.

Если их формат стал стандартом де-факто, они просто обязаны выпустить полную документацию по этому формату. Если они не могут это сделать, пусть хотя бы откроют код.

А MS, конечно же не нужно что бы были нормальные офисные пакеты, их полностью устраивает ситуация, когда убогий недоофис является единственным существующим. И потому на них должно быть оказано давление со стороны, что бы ситуация изменилась.

Xenius ★★★★★
()
Ответ на: комментарий от farafonoff

> Ради установки винды люди идут на уголовное преступление

Во-первых, это не уголовное преступление, если ты её ставишь себе. Во-вторых, люди не осознают установку программы в обход лицензии как что-то противоправное, поскольку интуитивно понятно что никакого вреда никому это не наносит — а человек оценивает законность своих и чужих действий главным образом именно по интуитивному пониманию общественных норм, а не по буквам кодексов, которые он всё равно не читал, а если бы и читал, то не понял (если не юрист).

ради ее установки никто даже не пошевелится

Дело не только и не столько в лени, сколько в квалификации — не все например знают как например даже загрузить комп с компакт-диска или флешки... А уж что бы понять чем BIOS отличается от UEFI нужно быть специалистом.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

баг репорты)

Давайте так сделаем на материнку или ноутбук ставим диск с убунту изапускаем загрузку с диском если хоть чтото недает установится системе фотографируем, и заворачиваем материнку как нерабочие

лично я занимаюсь железом, ремонтом ноутов и мне данная хренотень uefi никак не нужна.

я могу и 10 материнок купить и завернуть обратно как нерабочие. а в случае даже если это выйдет лишь частично всегда найдутся «вендузятники» которые купят с рук новинку на гарантии

так что можно смело начинать штурм магазинов.

после 100500 заявок о неработе материнок из каробки доверие фирмам сильно понизится

мы реально можем это сделать.если ещё работники магазинов начнут проверять самостятельно загрузку с диском тойже бубунты к примеру это будет смерть uefi в зародыше ибо такое надо мочить пока не выросло.

anonymous
()
Ответ на: комментарий от Xenius

Вот Windows да, действительно не поддерживает больших винчестеров и больше четырёх основных разделов.

Даже в текущих bios есть такое чудо как WMI. В официальных спецификациях acpi его вообще нет. Так вот смотря на то, что уже есть в bios-ах и предположив что можно понапихать в UEFI… в общем есть чего боятся.

init_6 ★★★★★
()
Ответ на: комментарий от init_6

WMI не гуглится, ибо эта аббревиатура для оффтопичного аналога vi /etc/... Так что можно подробней, что за WMI?

Xenius ★★★★★
()
Ответ на: комментарий от ZenitharChampion

>А так бы было легко загрузить чуть подправленный Windows, предлагающий GRUB4DOS

Боюсь, что windows, в которых можно провернуть финт ушами с grub4dos/loadlin.exe, вымерли до появления UEFI.

x3al ★★★★★
()
Ответ на: комментарий от Xenius

>По-моему это проблемы кривого офиса мелкомягких, который не умеет сохранять в нормальный формат (ака ODF), а вовсе не либра.

Его научили сохранять в ODF. Потом оказалось, что в стандарте ODF нехватает формул. И вообще, «стандартность» ODF - это распространенное заблуждение, то, что там «стандартизировали» для жизни малополезно, лишь немного облегчает реверс-инжиниринг, а по факту «формат» odf определяется не каким-либо открытым стандартом, а тем как его пожелает сгенерить левая пятка программы OpenOffice. По сути odf - это мусор, который может глотать и выплевывать программа OpenOffice, исходники которой слишком запутаны.

x3al ★★★★★
()
Ответ на: комментарий от Xenius

Так что можно подробней, что за WMI?

About WMI, Windows Instrumentation: WMI and ACPI и вообще вот официальная спецификация ACPI

Для наглядной иллюстрации у меня вышло вот что в исходном dsdt 9467 строк. после удаления всего wmi вышло 6593 итого: 9467-6593=2874 строк говна!

init_6 ★★★★★
()
Ответ на: комментарий от init_6

Т. Н. «свободные» ОС неконкурентноспособны, а говоря по-простому, полный отстой. Если пользователи не хотят добровольно понять и принять это, закроем им аппаратно доступ к этому хламу.

anonymous
()
Ответ на: комментарий от Xenius

> Во-первых, это не уголовное преступление, если ты её ставишь себе.

Каким законом/законами вы руководствуетесь, делая подобные заявления? Установка нелицензионного ПО дома как минимум тянет на ч.2 с.146 УК РФ «Нарушение авторских и смежных прав», а если следак будет не в духе, то еще и с.272 УК РФ «Неправомерный доступ к компьютерной информации» пришьет. Подобные дела для РФ в последнее время не редкость. Не вводите людей в заблуждение.

Jotun
()
Ответ на: комментарий от x3al

Запутанны по сравнению с чем? Ты сравнивал исходники ОО и Мс офиса? ODF мусор? загугли реверсинг .doc, вот где пиздец.

anonymous
()
Ответ на: комментарий от anonymous

Жирнота))) Шindoшs хорош только тем что под него есть куча софта. На этом его заслуги заканчиваются. А много софта под него в свою очередь не потому что что он такой хороший а потому что бабки и лоббирование. Шindoшs по сути поднял балмер и кучка маркетологов, это они впарили это говно всему миру, вместе промывномозговыми буклетами и 99 оконцовками.

Яркий пример того как маркетинг может пропихнуть в топы сраное говно которому место на полке в универе.

anonymous
()
Ответ на: комментарий от anonymous

>Шindoшs хорош только тем что под него есть куча софта

Техподдержка, драйвера, распространённость — тоже ему в копилку.

KRoN73 ★★★★★
()
Ответ на: комментарий от gentoo_root

> Не думаю, что будут проблемы, есть материнка поддерживается coreboot. Там же надо вынуть оригинальную EEPROM, на которой будет UEFI, и вставить свою с coreboot, поэтому UEFI выпиливается полностью, и ничего не мешает запускать coreboot.

Ага, ага, «не выбрасывайте сгоревшую лампочку, её легко можно починить. Поместите лампочку в вакуум, осторожно отпаяйте колбу...» (пародийный текст ещё советских времён, автора не помню).

Во-первых, когда я последний раз интересовался coreboot (classic BIOS мне тоже успел надоесть), список поддерживаемых материнок был очень мал. Во-вторых, мне вот соврешенно неохота выдирать и менять микросхему (новую, к слову, ещё где-то прошить надо).

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

> Шindoшs по сути поднял балмер и кучка маркетологов

Ну как бы подняли его ещё при Гейтсе. В остальном верно.

hobbit ★★★★★
()
Ответ на: комментарий от KRoN73

>Техподдержка ОС тут причём? BSD к примеру тоже оказывают тех поддержку. да и вообще любой дистр может её продавать.

драйвера, распространённость

Ну эти два явления друг друга дополняют. Скажите балмеру спасибо, это его заслуга.

anonymous
()
Ответ на: комментарий от Feonis

LinuxBIOS, насколько я понимаю - это старое название coreboot.

В нынешнем coreboot этот баг тоже есть? И вообще, откуда дровишки?

hobbit ★★★★★
()
Ответ на: комментарий от Othniel

> Линуксоидов пугали этим перед выходом Longhorn'а. Паника. Пугали их перед выходом Vist'ы. Паника, слёзы. И перед выходом семёрочки пугали. И сейчас пугают.

А вот когда линуксоиды привыкнут и перестанут пугаться - тогда-то и... (ну ты понял, это сказочка про мальчика и волка).

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

>ОС тут причём?

При том, что качество ОС - это комплексная характеристика.

да и вообще любой дистр может её продавать.

А я - могу написать свою операционную систему. «Может» и «оказывает» - не синонимы.

Ну эти два явления друг друга дополняют

И каждый из них необходим для того, чтобы ОС считалась хорошей.

...

И цитируй аккуратно, каша выходит.

KRoN73 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.