LINUX.ORG.RU

Мэтью Гаррет и Сара Шарп покинули сообщество разработчиков ядра Linux

 ,


0

3

Сара Шарп, один из участников Linux Foundation и разработчик подсистемы USB 3.0 в ядре, объявила об уходе из сообщества. По её словам, сложившаяся в сообществе грубая манера вести дискуссии, стала для неё (как для человека с совершенно иными этическими принципами) попросту невыносима.

Вслед за этим объявил об уходе и Мэтью Гаррет, один из известных разработчиков ядра Linux, один из директоров FSF, который выявил и исправил множество ошибок и недоработок, возникавших при загрузке Linux на системах с поддержкой UEFI. Причиной стала та же самая недружелюбная и неадекватная манера общения в проекте. Общаться с сообществом Гаррет отныне намерен лишь в той степени, которая необходима для основной работы, за которую он получает заработную плату. Все собственные проекты (среди которых, например, оптимизация энергопотребления) Мэтью будет вести в отдельном репозитории, не принимая участия в обсуждении целесообразности их внесения в ядро. По словам Гаррета, последней каплей для него стали некоторые решения Линуса Торвальдса отвергнуть предлагаемые изменения, основываясь лишь на личных предубеждениях, без анализа сути вносимых изменений.

>>> Подробности

anonymous

Проверено: fallout4all ()
Последнее исправление: Klymedy (всего исправлений: 3)
Ответ на: комментарий от Xenius

Ну так я не покупаю эти устройства, и распространяю инфу о том, почему я это делаю, и почему залочка это плохо. Я ж говорил, если мы найдем человека, который ножом ни разу ничего мирного не резал, а лишь убивал людей - ты сразу заявишь, что ножи должны быть уничтожены? SecureBoot это технология, а технологии не бывают плохими - плохими бывают люди. Голосуй рублем за тех производителей, которые позволяют менять ключи.

anonymous
()

Пiдтримую. Никаким С.Шарп не стоит приближаться к ядру.

fenris ★★★★★
()
Ответ на: комментарий от Xenius

Для справки, libreboot невозможно использовать на любых матерях с чипсетами, соответствующими процам семейства Nehalem и более новых. Начиная с того времени Intel впилила в чипсет проверку на присутствие в прошивке интеловского ME-блоба. При отсутствии оного, чипсет вырубает систему каждые полчаса.

Последние чипсеты, где этот блоб можно было выпилить - это чипсеты для процов Core2. Это что касается именно libreboot. Coreboot же позволяет подсунуть необходимый проприетарный блоб, поэтому у него таких проблем нет.

Кстати, именно поэтому свободные ноутц, сертифицированные FSF, такие древние. На современные ноуты с процами типа Core i3/5/7 libreboot не встанет.

anonymous
()
Ответ на: комментарий от Ivan_qrt

Большая часть людей клала на этот ваш АНБ. Им важно, чтобы Вася Пупкин из соседнего подъезда не добрался до их банк-клиента, логинов/паролей и порнушки. Или чтобы злые хакеры не угнали всю базу клиентов какого-нибудь сервиса. Или чтобы с сервера спам не рассылался.

И как им в этом поможет SecureBoot? Если кто-то получил достаточный доступ, чтобы подменить загрузчик, значит он уже угнал базу клиентов и всё прочее.

Разве что если хард был зашифрованный и комп был в это время выключен. Тогда тут нужно просто банально пароль на BIOS поставить (не на вход в настройки, а на включение), запретить загрузку с внешних носителей и наклеить стикеры с голограммами на корпус, чтобы увидеть попытки вскрытия.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

И как им в этом поможет SecureBoot? Если кто-то получил достаточный доступ, чтобы подменить загрузчик, значит он уже угнал базу клиентов и всё прочее.

Это был пример интересов людей. А не конкретные угрозы от которых спасает secureboot.

Никогда на лоре не видел тем о помощи в аудите системы? Вот для того, чтобы быть уверенным, что у тебя загрузилось правильное ядро без примесей и нужен secureboot. На то, что АНБ может подписать ядро с примесями ключом от мс всем пофиг, важно, что Вася Пупкин этого не сможет.

А чтобы иметь возможность проверять модули и бинари по цепочке нужен парсер PE, который предложил Гаррет, или поддержка x509, на которую указал Линус. Но с реализацией через X509 будут проблемы, т.к. для каждого дистра придётся подписывать отдельно. А с реализацией через парсер PE (который извлекает x509 сертификат, которым подписано ядро) получаем признание сервиса мс стандартным линуксячим уц.

Ivan_qrt ★★★★★
()

Кисо обиделося.

yvv ★★☆
()
Ответ на: комментарий от zink

Пока что для SB обязательна возможность добавлять, удалять и изменять ключи, прописанные в БИОС.

Не в SB, а в требованиях MS к вендорам PC, которые хотели получить наклейку «Совместимо с Оффтоп 8», и то из-за криков линукоидов при чтении червновика спеки. В требованиях на логотип 10ки этот пункт убрали.

yurikoles ★★★
()
Ответ на: комментарий от BruteForce

man феменизм

Феменизм - это от «Фемен»?

В широком смысле [...]

фейспалм

Прежде чем рассуждать о чем-то, научись правильно писать название этого.

tailgunner ★★★★★
()
Ответ на: комментарий от zink

Пока что для SB обязательна возможность добавлять, удалять и изменять ключи, прописанные в БИОС.

Вообще говоря, с выходом Windows 10 уже не обязательна.

Кроме того, не забывай что на ARM-устройствах не просто не обязательно, но запрещено давать пользователям возможность отключить SecureBoot.

Xenius ★★★★★
()
Ответ на: комментарий от Quasar

BIOS абсолютно стандартизирован. А UEFI, судя по твоим словам, как-то. Итого по стандартизации BIOS лучше.

Покажи мне официальный PDF стандарта на BIOS (а не RBIL), в таком случае.

Мэтью Гаррет - это враг человечества.

Слишком сильно сказано по-моему. Хотя с его любовью к некрософту, я не понимаю, почему его в FSF взяли.

Xenius ★★★★★
()
Ответ на: комментарий от Ivan_qrt

получаем признание сервиса мс стандартным линуксячим уц.

Ну у Каноникала теперь свой ключ например есть, там x509 поддерживается?

Вот для того, чтобы быть уверенным, что у тебя загрузилось правильное ядро без примесей и нужен secureboot.

Тогда нужно подписывать своим ключом, а все прочие ключи удалять, включая и PK, а не только микрософтовские. Кстати, там где SB конфигурируемый, Platform Key можно удалить и поменять?

На то, что АНБ может подписать ядро с примесями ключом от мс всем пофиг, важно, что Вася Пупкин этого не сможет.

А если учесть, что некрософт за $99 подпишет что угодно? А что ключ некрософта может утечь к Васе Пупкину просто из-за раздолбайства?

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Ну у Каноникала теперь свой ключ например есть, там x509 поддерживается?

Ну вот и будет у дебиана свой, у рх свой, у каноникла свой, у suse свой, у слаки никакого и т.д.

Без стандартного уц (например от linuxfoundation) это будет даже хуже, чем один уц от мс.

А если учесть, что некрософт за $99 подпишет что угодно?

Пруф на подписанный вредонос есть? (Про вин10 знаю, но пользователи его устанавливают сугубо добровольно).

А что ключ некрософта может утечь к Васе Пупкину просто из-за раздолбайства?

Так же, как ключ рх или ключ каноникла. Вот когда утечёт, тогда и буду менять. В данный момент мс вполне справляется со своими задачами.

А заводить свой билд сервер с ключами и исходниками геморно.

Ivan_qrt ★★★★★
()

Я что-то не понимаю. Открыл гугл, ожидал увидеть ботаничку какую-нибудь. Но гугл по запросу «Sarah Sharp» упорно выдаёт вот такие фотки:

http://s3.amazonaws.com/flipswitchmedia/LoveiseverywhereSarahSharp.jpg

http://austinnewsstory.com/Interviews/SarahSharp/Sarah1.jpg

Я что-то не понимаю. Речь о ней, или нет? :)

anonymous
()
Ответ на: комментарий от BruteForce

В широком смысле — стремление к равноправию женщин и мужчин во всех сферах общества.

В широком смысле, и многие феминистки это регулярно подтверждают, это борьба за права женщин. Не равноправие.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от BruteForce

А ты? моя мысль: она хочет что бы к ней было более «чуткое» отношение: ругать ее нельзя. Но прикрывает она это какими-то мифическими идеалами.

mul4 ★★★★★
()
Ответ на: комментарий от Lincor

как же это не улучшил? наиболее полноценная референсная реализация свободна и её можно накатить.

Да ладно? И она волшебным образом инициализирует всё кастомное железо?

А ещё без ME современные (после GM45) чипсеты от Intel не работают и что-то исходников прошивки ME я не вижу.

Xenius ★★★★★
()
Ответ на: комментарий от x3al

Проблема в том, что ограничение любого биоса обходится отвёрткой и ещё одним ноутбуком за 5 минут.

Что, правда? А программатора ты не хочешь?

Или ты про перетыкание харда в ноутбук? Тогда напомню, что на HDD ещё и пароль можно задать и он не будет читаться в других компьютерах.

Xenius ★★★★★
()
Ответ на: комментарий от cherry-pick

А потом вытащи батарейку, сбрось тем самым настройки, и грузись с любого харда, с какого хочешь.

Работает только на некоторых десктопов. Не везде пароль хранится в CMOS.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Тогда напомню, что на HDD ещё и пароль можно задать и он не будет читаться в других компьютерах.

Не везде есть и я встречал сбрасывалки этого пароля без потери данных. Ну и лишний пароль добавляет неудобств, а чем менее удобна защита — тем меньше людей её пользуют.

x3al ★★★★★
()
Ответ на: комментарий от cherry-pick

Почему именно ELF больше PE для firmware подходит? Да и вообще, виндовый PE - это модифицированная версия COFF. Учи матчасть, в общем.

Хотя бы потому, что там нет DOS stub. Специально пришлось отдельный формат TE костылить потом. Нет бы существующий формат взять и всё.

Xenius ★★★★★
()
Ответ на: комментарий от anonymous

Для справки, libreboot невозможно использовать на любых матерях с чипсетами, соответствующими процам семейства Nehalem и более новых.

Про это я в курсе, спасибо. А что насчёт процессоров AMD?

Xenius ★★★★★
()
Ответ на: комментарий от x3al

Не везде есть и я встречал сбрасывалки этого пароля без потери данных.

Вообще, речь шла о том, чтобы убедиться что у тебя на компе не запускается какая-то левая хрень, которую подсунул сидящий у тебя в гостях Вася пока ты в туалет ходил.

Защиты какой-то невзламываемой не требуется, достаточно, чтобы процесс подмены был достаточно сложным. Если скомбинировать пароль на биос, пароль на хард и наклейки на винты — это должно хватить.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Ну, я не слесарь или столяр, но для начала просто тупо стачивается большая часть массы чем-то типа фрезы или бормашины, а потом, я не химик, но растворяются остатки... Или, если просто нужен только доступ к контактом, то тупо досверлиться до них... Для большего экспириенса и просветления, почитай статьи по реверсинжинирингу микроконтроллеров/процессоров на Швабре, где их нанослоями шелушат, как луковицу...

Снять можно все, при желании и возможностях/ресурсах, если только это не функциональный элемент конструкции, без которого схема бесполезна...

Indexator ★★★
()
Ответ на: комментарий от cherry-pick

В крайнем случае перемычку переткнуть можно, и настройки сбросятся.

Покажи мне эту перемычку, скажем на Thinkpad x200.

Xenius ★★★★★
()

Ну, и ладно, пусть уходят, невелика потеря. Как они могут код писать, если агрятся на троллинг Линуса? Пусть дедов лучше идут защищать на мдк.

Prius
()
Последнее исправление: Prius (всего исправлений: 1)
Ответ на: комментарий от Ivan_qrt

На то, что АНБ может подписать ядро с примесями ключом от мс всем пофиг, важно, что Вася Пупкин этого не сможет.

Где проходит граница между АНБ и Пупкиными?

Но с реализацией через X509 будут проблемы, т.к. для каждого дистра придётся подписывать отдельно.

Это не отвечает на вопрос Линуса: почему это должно волновать ядро? Реализовывать только потому, что кому-то в юзерспейсе будет неудобно реализовывать костыли из-за того, что кому-то другому было неудобно подписывать что-то кроме PE-бинарников?

anonymous
()
Ответ на: комментарий от anonymous

Где проходит граница между АНБ и Пупкиными?

Способность давить на ms сотоварищи. Подписали твой вредонос - ты анбэшник, послали тебя на палец Линуса, ты Пупкин.

Это не отвечает на вопрос Линуса

Я и считаю, что Линус прав и парсер PE в ядре плохое решение, о чём писал не раз. Только решений лучше тоже пока не видно.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от akutyrev

Выделять отдельно это слово в названии корпорации будет неправильно. «shita» это иероглиф 下 в полном названии компании, 松下電器産業株式会社, что в свою очередь образовано от фамилии её основателя, https://ru.wikipedia.org/wiki/Мацусита,_Коносукэ.

anonymous
()
Ответ на: комментарий от LexArt

С ответом Торвальдса согласен на 100%. На фиг не надо это в ядре.

anonymous
()

Наверно уже есть ответвление ядра для интеллигентных людей, с филармонией и поэтами?

jia ★★
()
Ответ на: комментарий от BruteForce

В широком смысле — стремление к равноправию
женщин и мужчин во всех сферах общества.

Ложь! Феминизм это борьба за тотальное доминирование женщин над мужчинами.

jia ★★
()
Ответ на: комментарий от Deleted

Это в новости?

А почему нет. Новости из жизни звезд отрасли очень интересны.

Csandriel
()
Ответ на: комментарий от anonymous

и без него на любой системе можно загрузить UEFI Shell

Тоесть UEFI зло само по себе. Оно порождает проблему, или я не правильно понял?

Csandriel
()
Ответ на: комментарий от anonymous

Но это и не соревнование, кто кого обхамит.

Хамство — понятие относительное. Как о «оскорбление». Любимый пример: если у тебя гопник попросит мобилу, а ты откажешь, он вполне может это трактовать как хамство. И черт возьми будет прав. Если ЕГО это оскорбляет, то это оскорбление и есть.

Когда судили Фуко, суд основывался на обвинении в _замышлении_ переоворота, тоесть на мыслепреступлении. Когда Фуко поставил под сомннение законность такого обвинения, судья делегировал его ответ на счет Людовика XIV, как оскоробление, — как автору инициативы по этому делу.

Так что нытье про «хамство» и «оскорбительность» - зачастую аргумент людей пытающихся заткнуть рот тем, кто просто называет вещи своими именами.

Я в суть спора Линуса не вникал, но очень ценю краткость и выразительность. И уверен, что за столь красноречивым заявлением стоит прежде всего стремление ясно выразить остроту проблемы, видимо недооцениваемую оппонентами.

Csandriel
()
Ответ на: комментарий от jia

Просто не стал полностью «ненорматив» приводить, который можно прочитать по ссылке :D

drfaust ★★★★★
()
Ответ на: комментарий от Csandriel

Как доля Хиросимы, ты хотел сказать

Мне так стыдно. Так стыдно. На самом деле это была попытка блеснуть остроумием по совершенно неприличиствующему случаю. Черт за язык дернул. Женщина как женщина. Я бы вдул даже без водки (здесь, правда, бес подсказывает что можно отвлеченно заметить про наследственное хлоднокровие или про характерную для верующих крепкую психику, но в этот раз не поведусь).

На самом деле, если женщина не суперзвезда и не-топ модел, это не самое важное. Меня в женщине интересует прежде всего внутренний мир. А это скользкая тема. Пока не проникнешь в него — не оценишь.

Так что мои извинения всем сочувствующим и поклонникам сабжа. Искренние. Шутка была грубой и неуместной.

Csandriel
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.