LINUX.ORG.RU

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

 , , ,


1

2

Мэтью Гаррет (Matthew Garrett) анонсировал поддержку режима безопасной загрузки UEFI в следующем релизе дистрибутива Fedora.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному загрузчику GRUB 2, который, как и ядро, и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за $99 (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.

>>> Подробности (opennet.ru)

★★★

Проверено: maxcom ()
Последнее исправление: Binary (всего исправлений: 2)

Майкрософт - истинное лицо зла. Аллегорически выражаясь, за свободу теперь придётся платить рабовладельцам.

CYB3R ★★★★★
()
Ответ на: комментарий от anonymous

Ребята реально молодцы. Сколько крику было по поводу этого УЕФИ, а они просто взяли и решили этот вопрос. Все правильно сделали.

Тебя не тошнит юзать линукс, подписаный ключем некрософта? Меня - да.

Gunnerua
()
Ответ на: комментарий от Buy

Я вот еще думаю, а как с другого LiveCD загрузится для восстановления?

Федоровский лайв будет грузиться, остальные — по их выбору. Если там еще и меню загрузки не отключат, хех.

anonymous
()
Ответ на: комментарий от Thero

сусе пока образец решения данной проблемы.

там все кончилось далеко не хеппиендом, да и поделом.

Gunnerua
()
Ответ на: комментарий от Gunnerua

Тебя не тошнит юзать линукс, подписаный ключем некрософта? Меня - да.

# yum -q search microsoft | wc -l
36

Аааа, чорд, мы уже заражены!! Где моё Seppuku Howto???

anonymous
()
Ответ на: комментарий от Gunnerua

А чем плох Microsoft? Единственная адекватная претензия, которую можно предъявить в адрес этой компании - завышенные цены на лицензии своих продуктов, которые, кстати, вполне качественные.

Кстати, в последнее время, они много вкладывают в OpenSource.

anonymous
()
Ответ на: шо будет с андроедом? от anonymous

кто будет ставить андроед на десктопы? зачем андроид на планшетах с виндой? заем вы покупаете планшеты с виндой?

Thero ★★★★★
()

Я правильно понимаю, что через сервис Микрософт можно всего за $99 подписать неограниченное количество троянов на паспорт бомжа из канализации? А за $990 — ∞ × 10 троянов?

baka-kun ★★★★★
()
Ответ на: комментарий от anonymous

А чем плох Microsoft?

Ты вчера родился?

Кстати, в последнее время, они много вкладывают в OpenSource.

Пруф. Никому не нужный драйвер HyperV не в счет.

Gunnerua
()
Ответ на: комментарий от Xenius

а ты не в курсе да? остальные упустили момент

Thero ★★★★★
()
Ответ на: комментарий от Gunnerua

не хватало им бабла на ключ вот и купили дешевый от некрософта.

Это скорее Symantec не захотел шапке продавать верисайн А так была бы зело забавная новость)))

anonymous
()
Ответ на: комментарий от ForwardToMars

Говорю же, я в венду почти не захожу. Но я понял твои мысли.

Vekt
()
Ответ на: комментарий от Gunnerua

Ты вчера родился?

Нет, не вчера. Так чем он плох?

Пруф. Никому не нужный драйвер HyperV не в счет.

ASP.NET MVC один чего только стоит. Кроме него: AntiXSS library, Ajax Control Toolkit, Windows Azure SDK и много всяких полезных вещей.

Ну и плюс ко всему - Торвальдс не против. Мне нравится его точка зрения на этот счет (это про драйверы).

anonymous
()

На первом этапе загрузки будет использован специальный дополнительный загрузчик,

Который загрузит специально обученный сплоет для вырубания SecureBoot)

Или, сверяясь со списками с сайта, подгружает нужную сборку CoreBoot для данной модели и перешивает

anonymous
()
Ответ на: Ээээх от Gukl

будет

виндоус 8 не требует для работы секурбута и может быть установлен везде где устанавливается 7

Thero ★★★★★
()
Ответ на: комментарий от anonymous

ASP.NET MVC один чего только стоит. Кроме него: AntiXSS library, Ajax Control Toolkit, Windows Azure SDK

И чем это полезно, если не использовать совместно с их проприетарщиной? А вот Windows Azure — это вообще PaaS, что я считаю очень большим злом (если эта платформа проприетарная, пользователь не может в нужный ему момент развернуть её на своём сервере, пусть и с большими затратами ресурсов).

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от AVL2

Во вторых, в uefi подписывают не ядро и не модули, а первую стадию grub(2).

Ну так писали же, что думают над механизмом подписывания драйверов. А проблема в том, что ключ выдают только при соблюдении таких условий.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от carasin

Ну NVidia делает это, скорее всего, не из-за GPL, а из-за того, что код, который они хотят скрыть, они посчитали лучшим поместить в юзерспейс.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

Нет, не вчера. Так чем он плох?

А похоже что вчера. Знаешь, мне как-то лень отвечать на вопросы с категории «почему убивать это плохо?» и «что плохого в гомосексуализме?».

ASP.NET MVC один чего только стоит. Кроме него: AntiXSS library, Ajax Control Toolkit, Windows Azure SDK и много всяких полезных вещей.

Я не вижу в этом списке ни одной полезной вещи.

Ну и плюс ко всему - Торвальдс не против. Мне нравится его точка зрения на этот счет (это про драйверы).

Да пусть пишут, я тоже не против.

Gunnerua
()
Ответ на: комментарий от Ttt

И чем это полезно, если не использовать совместно с их проприетарщиной?

Ну, хотя бы Mono. С другой стороны, не так страшна проприетарщина, как ее малюют.

пользователь не может в нужный ему момент развернуть её на своём сервере, пусть и с большими затратами ресурсов

Да, не сможет. Но эта платформа и существует, для того, чтобы не нужен был свой сервер. Что очень важно - никого насильно переходить на нее не заставляют. Это всего лишь одна из альтернатив. Если Вы ее выбрали - то знали на что шли. Хотя я бы для своих личных проектов не стал бы использовать из-за цены.

anonymous
()
Ответ на: комментарий от Ttt

А кроме как кричать, более правильный выход — только создавать свой завод по производству ноутов, планшетов и материнских плат, и при этом изначально должно быть провозглашено, что данная компания не ограничивает пользователей в их праве использования их устройств. Возможно, сделать, чтобы этот завод (ну или контрольный пакет акций) принадлежал FSF или EFF. Но это как бы дороговато. Хотя попробовать бы можно было бы.

Пробуй создать идею на кикстартере, чо. Только стартовый капитал там надо весьма нехилый.

Gunnerua
()
Ответ на: Ээээх от Gukl

> И никто не увидел главного смысла этой подляны: Виндовс8 нельзя будет ставить в дуалбут с «неподписанными» дистрибутивами, + он не будет запускаться в виртуалбоксе. И это действительно удар по линуксу.

Мне кажется, защищённую загрузку можно будет отключить в настройках UEFI, нового варианта BIOS. Тогда и будет дуалбут, Windows вряд ли взбунтуется, что защиту убрали.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от Gunnerua

Я б не стал думать, что все производители ARM SoC, особенно с частотой ~50 МГц (коих большинство), так уж озабочены чтобы на них пускалась винда.

cvs-255 ★★★★★
()
Ответ на: комментарий от Gunnerua

Я не вижу в этом списке ни одной полезной вещи.

А я вижу. И не одну.

Просто надо понимать, что потребности, цели и задачи у всех разные. Эти вещи всего лишь инструменты, не более того. Это не предмет религиозного культа.

anonymous
()
Ответ на: комментарий от ZenitharChampion

Конечно, твое мнение для некрософта важнее всего.

Gunnerua
()
Ответ на: комментарий от anonymous

[fixed]Ребята реально молодцы. Сколько крику было по поводу этого SecureBoot, а они просто взяли и решили этот вопрос. Все правильно сделали.[/fixed]

Thero ★★★★★
()
Ответ на: комментарий от Deleted

Нафига козе баян?

Покажите мне платформу для разработки, более удобную и мощную, чем .net/mono

anonymous
()
Ответ на: комментарий от anonymous

Просто надо понимать, что потребности, цели и задачи у всех разные. Эти вещи всего лишь инструменты, не более того. Это не предмет религиозного культа.

Это не культ, а вполне разумный выбор. Почему он такой написано уже немало, и я не вижу смысла еще раз повторять.

Gunnerua
()
Ответ на: комментарий от carasin

Непосредственно модуль ядра любого блоба распространяется в исходниках

В объектниках он распространяется. Вот обвязка для линковки с текущим ядром - исходники. И заюзаны там сорцы ядра

Вот потому и нарушение ГПЛ, если распространять их уже скомпиленными

anonymous
()
Ответ на: комментарий от anonymous

претензия только к аггресивно нечестной конкуренции есть. ну тоесть как можно доверять компании замеченной за этим в прошлом?

Thero ★★★★★
()
Ответ на: комментарий от anonymous

Да, пора бы мне немного повкуривать матчасть на предмет исходного и объектного кода. Можно линк на русскоязычный источник, описывающий разницу между этими вещами, желательно доступным языком?

carasin ★★★★★
()
Ответ на: комментарий от winddos

Небольшой патчик винды, и опля, непdодписанные exe*шники не работают. И все дружно идут продавать свой софт через Windows Marketplace.

Да ради бога! (фантазия основана на здравом смысле и http://www.w3schools.com)

  • 26.8% - win xp
  • 3.9% - win vista
  • 52.3% - win 7
  • 0.6% - win 2003
  • 9.0% - mac os
  • 4.9% - linux
  • 0.2% - win 8
  • 2.3% - other
sh4r4t4n
()
Ответ на: комментарий от anonymous

Да, не сможет. Но эта платформа и существует, для того, чтобы не нужен был свой сервер. Что очень важно - никого насильно переходить на нее не заставляют. Это всего лишь одна из альтернатив. Если Вы ее выбрали - то знали на что шли. Хотя я бы для своих личных проектов не стал бы использовать из-за цены.

Ну написал я приложения для запуска на M$ Azure. В какой-то момент микрософт её дропнул или ввёл неприемлемые условия. И мне, получается, соснуть тунца? Приложения уже нигде не запустить. Переписывать их? А у меня на них работа предприятия завязана.

И это не только к Azure относится. Google App Engine, например, ничуть не лучше. Вот OpenShift — другое дело.

Ttt ☆☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.