LINUX.ORG.RU

Требования Windows 8 к железу усложнят загрузку Linux

 , , , , ,


0

2

Среди требований программы выдачи логотипов «Compatible with Windows 8» для железа есть использование вместо BIOS UEFI, частью спецификации которого является защищённый протокол загрузки UEFI, позволяющий установить в прошивку материнской платы ключи проверки цифровой подписи. Если включить безопасную загрузку, то будет невозможно загружать исполняемые файлы или драйверы, которые не подписаны одним из этих ключей, но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки можно забыть про использование других ОС.

>>> Подробности

★★★

Проверено: mono ()
Последнее исправление: Zhbert (всего исправлений: 6)
Ответ на: комментарий от gentoo_root

Там же надо вынуть оригинальную EEPROM...

Вы хотели сказать выпаять, все современные биосы, что мне попадались, пролиты в TSOP. Так что без паяльной станции о таком способе можно забыть.

A-234 ★★★★★
()
Ответ на: комментарий от farafonoff

Есть ли безглючная программная реализация стандарта?
Есть неиллюзорная разница между BIOS-и ThinkPad&Lenovo и BIOS-м Acer & ASUS & MSI & Co.

Вы ведь понимаете, о чём речь.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от momo

Ну это их дело, тебе лично они жить мешают? Мне нет.
Мне мешают. Почему это я должен ориентироваться ещё и на качество BIOS при покупке?

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от Jotun

Хм, не видел ни одной модели ноутбука дешевле $500 с Windows OEM. И при чем здесь качество? Не всем же нужны i5, мощные видеокарты и более 3GB DDR3.

А кому нужны что делать-то?

anonymous
()
Ответ на: комментарий от anonymous

Ходить в приличные магазины, отказываться от Windows и возвращать свои деньги? :)

Jotun
()

>но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки, то рабам Груба можно забыть про использование других ОС.

Fixed.

Nebuchadnezzar ★★★★
()

Не читал треда...
Первое, что пришло в голову - «прощай, пераццкая винда!»
Второе - «не дадут так сделать, это ведь означает невозможность 'первой дозы'»
Третье - «а они уже подготовили „официальный кряк“?

Pronin ★★★★
()
Ответ на: комментарий от Reset

Тогда не вижу причин для паники. Просто, кроме Столлмана, все как-то забыли, что мы запускаем свободную ОС на закрытом железе и теперь нам это напомнили.

Nebuchadnezzar ★★★★
()
Ответ на: комментарий от Reset

Думаете подписанный NT Loader при включённом Secure boot согласится загружать что-нибудь кроме подписанного ntoskrnl.exe?

RussianNeuroMancer ★★★★★
()

только щас читал что она за 8 секунд загружаться будет

pozitiffcat ★★★
()

это усложнит загрузку не только других ОС, но и сторонних драйверов под тот же оффтопик, я уж не говорю о левых девайсах. похоже на заговор!

sllxxe
()
Ответ на: комментарий от DarkFlame

кому какое дело до вашей недостраны?

anonymous
()

Где-то это я уже читал...

wm34
()
Ответ на: комментарий от Nebuchadnezzar

>>но этот механизм противоречит лицензии GPLv3, под которой выпущен загрузчик GRUB2. Т.е. если производитель не реализовал возможность отключения безопасной загрузки, то рабам Груба можно забыть про использование других ОС.

Свобода — это рабство!

Если я правильно понял, в режиме security boot подписано должно быть всё, что работает в пространстве ядра. Ну подпишут тебе определённую сборку ядра Linux с механизмом проверки цифровой подписи модулей. Тебе это понравится? Так что фраза про несовместимость с GPLv3 была сказана, имхо, для красного словца. Эта ситуация не аналогична, например, ситуации с невозможностью объединения кусков кода под GPL и CDDL, где несовместимость действительно формальная. А здесь будет именно ограничение свободы пользователя: его дальше юзерспейса система не пустит.

Ttt ☆☆☆☆☆
()

Что-то много паники в этом треде.

есть использование вместо BIOS UEFI

В этом нет ничего плохого. Установка grub в таком случае вообще ограничивается закидыванием файла grub.efi на fat32-раздел. Никаких подписей и изменения загрузочных секторов.

частью спецификации которого является защищённый протокол загрузки UEFI

Необязательной, я так понимаю? Работающую реализацию этого я еще нигде не видела. В любом случае, это на совести производителей железа.

Что же до активаторов альтернативной здесь ОС - UEFI-прошивки по-прежнему вполне неплохо патчатся для добавления соответствующих сертификатов ;)

Nanodesu
()
Ответ на: комментарий от Ttt

> Если я правильно понял, в режиме security boot подписано должно быть всё, что работает в пространстве ядра

пруф?

Ну подпишут тебе определённую сборку ядра Linux с механизмом проверки цифровой подписи модулей. Тебе это понравится? Так что фраза про несовместимость с GPLv3 была сказана, имхо, для красного словца.

в том то и дело, что если речь о ядре, которое под GPLv2 only, то _формально_ лицензия не запрещает распространять такие подписанные сборки, при этом получаем _реальное_ ограничение свободы - поменять код, собрать и запустить на такой материнке новое ядро я уже не смогу; именно поэтому здесь речь идет о GPLv3 GRUB'е

вот увидите, эти копирасты в случае чего еще предложат не использовать загрузчик (GRUB) раз его лицензия не совместима с «security boot», а грузить в UEFI сразу все ядро, раз его лицензия _формально_ совместима с этим зондом; наверняка там и памяти под это дело сейчас достаточно выделено

так что возвращаемся к срачу о GPLv2 only vs GPLv2+ в контексте ядра

anonymous
()
Ответ на: комментарий от anonymous

>пруф?

http://www.opennet.ru/opennews/art.shtml?num=31810

единственный путь загрузки операционной системы на такой машине заключается в получении дистрибутива ОС, подписанного производителем. Разработчики драйверов также должны подписывать свой код либо ключом производителя материнской платы, либо - разработчика операционной системы.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

ну, значит будем ждать появления сервисов «пришли свой драйвер/ядро/чего_хочешь, название материнской платы и $10 и мы подпишем твою поделку» :)

мда, «право читать» все актуальнее, но народу все похеру - никто не думает на два-три шага вперед

anonymous
()

Я правильно понимаю, что подписывать операционку или ядро, или загрузчик должен производитель железа своим закрытым ключом? а открытый вшивать в материнки?

иначе смысла как-то не вижу...

и да... судя по описанию, это заноза в заднице та ещё. сбудется мечта тех, кто хотел «вшить шиндошс в монитор».

BattleCoder ★★★★★
()
Ответ на: комментарий от ZenitharChampion

> На презентации майкрософта эта технология заблокировала загрузку малвари с флешки.
Да-да. Такое красное псевдографическое псевдоокошко на экране планшета, помню. Готов спорить, что на флешке был GRUB.

CYB3R ★★★★★
()
Ответ на: комментарий от BattleCoder

производитель ПО подписывает его своим закрытым, а его открытый ключ в прошивке

yurikoles ★★★
() автор топика

Хотелось бы услышать мнение ФАС

Собственно интересно, что сказал бы ФАС по этому поводу, явное навязывание пользователю одной ОС.

nt_crasher ★★★
()
Ответ на: комментарий от init_6

Равносильно тому же как и у майкрасофта есть потенциальные плюсы от блокирования других ОС.

Например, всех версий винды, старее Windows 8 ;)

vold ★★★★★
()
Ответ на: комментарий от splinter

Обсосали уже вроде бы со всех сторон. Если производители плат не совсем ССЗБ, будут делать эту поддердку опционально, помимо этих ваших виндовсов-линуксов есть и другие ОС, к тому же большой кусок юзверей еще предпочитает ХРюшу.

Против неё и старается старина Балмер :) Ибо наличие на компах юзверей и контор ХРюши замедляет продажи новомодных версий Шиндовс.

vold ★★★★★
()
Ответ на: комментарий от PolarFox

А также надо убить «лишний» раздел на винте, за счет которого эта быстрая загрузка осуществляется. После убивания пункт из биоса пропадет (EEEPC 1000)

anonymous
()
Ответ на: комментарий от CryAngel

>что, на нем не взлетит Вин8?
Мелкомягкие не сделают так, чтобы их ОСь не запускалась на почти всех уже существующих ПК.

sphericalhorse ★★★★★
()

хмм а я вчера об этом в толксах написал и сказали, что новость баян, уже было... а тут на тебе

ChavaiotH
()
Ответ на: комментарий от anonymous

Ну зачем его убивать. Быстрая загрузка — забавная фича, я потом пересоздал раздел.

PolarFox ★★★★★
()

Ждём выхода Windows 8 Zver edition с загрузкой через биос, блекджеком и шлюхами.

Napilnik ★★★★★
()
Ответ на: комментарий от anonymous

> в) в этом пункте объединены аппаратные действия: взломать UEFI (с целю выпиливания этого анального огорода либо добавления опции его отключения) и перепрошить свою ПЗУ; замена UEFI на другие менеджеры загрузчиков (coreboot,...); изначально выбирать среди материнок те, которые оставляют возможности загрузки линукса;

А сможет это выполнить простой пользователь, желающий попробовать убунту?

Ясно, что хакерам запретить использовать их любимую ОС практически нереально — они и на аогороженной PS3 запустят, если что. А как насчёт простых юзеров?

Xenius ★★★★★
()

Всё будет в порядке. MS не заинтересована в обвинениях в неесттной конкуренции, ведь Европа не потерпит таких мансов. Да и указывать анти-монопольному комитету на наличие «конкурентов» очень удобно. Не было бы их, трудно было бы отмазываться.

lucentcode ★★★★★
()

Из описания новости непонятно настоящее положение дел.

Насколько я понимаю, если загружаемой операционной системе будет просто передаваться управление, то тут все проблемы можно обойти хоть и серьезно осложнив себе жизнь. Но если загружаемая операционная система будет работать так сказать в песочнице (тем более реализованной на уровне железа), то можно поставить крест на любом не разрешенном действии и уж тем более про защиту информации и каких-то там «свободах» на таком железе можно забыть. Хотя не уверен, что и сейчас некоторые схемы не имеют таких закладок. Никто ведь не проверял.

glibych ★★
()
Ответ на: комментарий от Macil

> Во-первых, AMT - часть vPro

Которая позволяет управлять компьютером дистанционно, причём независимо от ОС. А если там бекдор или просто уязвимость? Старый ssh можно просто обновить, например. А если оно в фирмваре, которая запрятана за семью печатями и без открытых исходников?

Ну можно выжечь процессор.

Но это опять же полностью пассивная технология.


/0 ?
Опять же, по идее оно предназначено для защиты от кражи, а на практике — процессор далеко не самая важная часть компа (ибо обычно секретная информация хранится на жестком диске), да и ещё и, как и AMT, работает независимо от ОС и с закрытыми исходниками.

Любая уважающая себя видеокарта позволяет, чем же Интел-то хуже?


Железо должно уважать интересы владельца, а не свои (в смысле интересы производителя). Да и неужели нет нормальных видеокарт? В любом случае, в ни одной из моих видеокарт нет HDMI, так что тут я спокоен.

Xenius ★★★★★
()
Ответ на: комментарий от momo

> и откуда такая неприязнь к винде? не нравится - не пользуйся, попахивает психическим расстройством.

Если бы доля винды на ПК была где-то процентов 30-40 или меньше, так бы оно и было. А когда её 80-90% — она мешает даже тем, кто ей не пользуется. Например файл doc с формулами в последнем LibreOffice открывается, но вместо формул какие-то чёрные квадратики. И как эту фигню прочитать, что бы не пользоваться тем что мне не нравится (ака софт MS)?

Xenius ★★★★★
()
Ответ на: комментарий от Nanodesu

>>есть использование вместо BIOS UEFI

В этом нет ничего плохого. Установка grub в таком случае вообще ограничивается закидыванием файла grub.efi на fat32-раздел.


Ага, grub.efi, подписанного производителем материнской платы?

fat32-раздел


А между прочим, эта файловая система запатентована мелко-мягкими и потому небесплатная для использования в других ОС кроме шиндошс (man TomTom). Предположим, я не хочу её юзать?

В нормальных BIOS можно было любые файловые системы юзать, привязка была только к первому сектору носителя (или спекам El Torito).

Xenius ★★★★★
()
Ответ на: комментарий от anonymous

> ну, значит будем ждать появления сервисов «пришли свой драйвер/ядро/чего_хочешь, название материнской платы и $10 и мы подпишем твою поделку» :)

В Symbian OS 9.x такое уже было. Причём подписать файловый менеджер они бы вообще не дали.

Xenius ★★★★★
()
Ответ на: комментарий от rsashka

>у меня сложилось впечатление, что это назвать БИОС`ом нельзя

Да сегодня BIOS вообще не нужен. Неужели кто-то ещё пользуется DOS'ом? Фактически роль BIOS давно свелась к загрузчику ОС.

KRoN73 ★★★★★
()
Ответ на: комментарий от gentoo_root

>Не думаю, что будут проблемы, есть материнка поддерживается coreboot

Таких материнок очень мало. А с готовым coreboot, боюсь, вообще ничего на рынок не поставляется. И, если я правильно понял, то на таких машинах Win8 вообще не будет грузиться.

Так что, как ни крути, проблема может стать большая.

KRoN73 ★★★★★
()
Ответ на: комментарий от Xenius

Когда я пользовался LibreOffice у меня все формулы вполне нормально отображались, т.е. вообще проблем не было, а формул там было оочень много, и формулы были огромные.

momo
()
Ответ на: комментарий от Reset

> Чем тебе hdmi не угодил?
Тем что его спецификации кроме первых версий требуют наличия анального зонда под названием HDCP. А первые версии HDMI на современном железе вряд ли можно найти.

Xenius ★★★★★
()
Ответ на: комментарий от momo

> Когда я пользовался LibreOffice у меня все формулы вполне нормально отображались, т.е. вообще проблем не было, а формул там было оочень много, и формулы были огромные.

В других документах у меня тоже всё нормально. А вот в этом — какие-то чёрные квадратики.

Xenius ★★★★★
()
Ответ на: комментарий от anonymous

> к сожалению подобная кривожопость проникает и в линукс

куды бечь не знаю

На Mac OS X очевидно - это сертифицированный UNIX, т.е. весь привычный софт работает.

А создатели системы ориентированы на удобство человека, поэтому всяких кривостей стараются не допускать, пользоваться приятно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.