LINUX.ORG.RU

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

 , , ,


1

2

Мэтью Гаррет (Matthew Garrett) анонсировал поддержку режима безопасной загрузки UEFI в следующем релизе дистрибутива Fedora.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному загрузчику GRUB 2, который, как и ядро, и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за $99 (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.

>>> Подробности (opennet.ru)

★★★

Проверено: maxcom ()
Последнее исправление: Binary (всего исправлений: 2)
Ответ на: комментарий от ForwardToMars

будем верить что ты понял меня, но твоих матов про момент на языке я не видел такчто факт не фиксирую.

Thero ★★★★★
()
Ответ на: комментарий от superdarkshvein

ну так и я могу выбрать ноут без секурбута остальные мне не здались например. логический тупик фактового обмена.

Thero ★★★★★
()
Ответ на: комментарий от Thero

Зачем записывать? Ты же не будешь это использовать? Или ты просто так коллекционируешь?

P.S. Блин, я правда на полсекунды почти поверил, что ты можешь хоть немного заглянуть глубь. Как можно не догадаться, что награду можно не дать?

ForwardToMars
()

Ну что, я думаю - паникуем и БЕЖИМ ЗАПАСАТЬСЯ МАТЕРИНКАМИ!!!111 без секур-бута. Пока они еще выпускаются...

Хотя мне что-то подсказывает, что для установки ломаной венды со ЗВерЪ-CD умельцы что-нибудь придумают и «исправленные» материнки можно будет купить на той же горбушке. Ломать - не строить (с)

По поводу ARM не думаю, что будет проблема. С виндофонами нокла уже пролетает, вот и не будут с некрософтом планшето-железячники связываться. По крайней мере, хочется надеяться.

frpaul ★★
()
Ответ на: комментарий от ForwardToMars

я классифицирован как паразит. своего мира у меня нет. основной род деятельности поглощение и переработка миров. я понимаю всё что поглотил.

но да ладно у тебя есть суждения это питает адаптивный хаос.

Thero ★★★★★
()
Ответ на: комментарий от Ttt

Ну так писали же, что думают над механизмом подписывания драйверов. А проблема в том, что ключ выдают только при соблюдении таких условий.

дык это же бред. Для сторонней системы само понятие «драйвер» не определено. Ядро может быть монолитным, а может быть все в обертках типа fuse или libusb, переносящих драйвер в юзерспейс и вот мы уже пришли к подписи всего софта в системе?

И в люом случае, отказ подписать альтернативную ось влечет иск от антимонопольщиков с неиллюзорными перспективами присесть на бабки.

AVL2 ★★★★★
()
Ответ на: комментарий от ForwardToMars

использование предполагемой награды в качестве наказания приравнивается к наказанию и предполагаемая награда не включается автоматически в понятие награды. являясь расширяющим термитом.

Thero ★★★★★
()
Ответ на: комментарий от anonymous

Так или иначе это стоит денег и не доступно много кому.
0-day уязвимости мало кому доступны вообще, в значит грамотно выстроенная система подписи кода уберет от винды половину всякого «софта».

winddos ★★★
()
Ответ на: комментарий от ForwardToMars

Я в том смысле, что слова «крышеваться», «взятка» тут вообще мимо.
Ботнеты, ддос, спам это конечно прибыльный бизнес, но сотни миллионов баксов ты на нем не заработаешь ну никак.

Но при этом люди которые работают серьёзно легко найдут деньги на сертификаты, которые коненчо потом заблочат.

winddos ★★★
()

Тут есть и положительный момент: меня всегда терзало желание создать свою сборку линукса, но как-то не было мотивации. Теперь я смогу наконец-то создать Debian Zver DVD MultiBOOT Ultimate. Спасибо Ред Хату за это, они показали востребованность данного продукта на рынке СПО.

anonymous
()
Ответ на: комментарий от Thero

что я не видел там чего не видел здесь?

реакцию собственного организма на условия. от физиологии сбегать пока еще не научились, если я чего не упустил.

vasaka ★★★
()
Ответ на: комментарий от ForwardToMars

Я считаю, что платить деньги за идею это нормально, как мне кажется. Т.е. кто-то придумал что-то, он молодец и всё такое. Но платить за какую-то сертификацию, которая мне не нужна, я не буду ею пользоваться, зачем?

kma21 ★★★★
()
Ответ на: комментарий от ForwardToMars

Теперь заставь меня. Ты ведь в курсе, что обязательства имеют силу, когда есть наказание за их нарушение?

Примени это же к своим словам про eula на железо ;)

anonymous
()
Ответ на: комментарий от winddos

А оставшаяся половина поимеет юзера и в хвост и в гриву)

Я к тому, что обновления и так далеко не все ставят, а уж UEFI откуда узнает об отозванном сертификате - это вообще интересный вопрос..

Оно, конечно, может в сеть и без спросу сходить. Только кто ж ему дасть то?

anonymous
()

Ну всё, федора теперь не нужна... Такими темпами в федору и Windows Genuine Advantage встроят для совместимости! :)

А если серьёзно, то зря в RH заморочились с ключами. По уму после выхода восьминожки надо было брать железку с не отключаемым secure boot и обращаться в суд из-за искусственного создания препятствий конкурирующим продуктам. Совсем не важно, на кого подавать в суд - на МС или на какой-нибудь ASRock, который решил не давать возможность в своём продукте отключать этот бред, но судиться можно долго и весело. А сейчас у МС в суде есть шикарный контраргумент - вон у вас там федора может загружаться, поэтому идите в лес и молча жрите свой кактус! Спасибо RH за желание укрепить свои позиции таким милым способом.

sh4r4t4n
()
Ответ на: комментарий от winddos

Я в том смысле, что слова «крышеваться», «взятка» тут вообще мимо.

Я собственно, хотел сказать тоже, но решил, что начнётся спор и нужно зайти с другой стороны.

легко найдут деньги на сертификаты, которые коненчо потом заблочат.

Конечно. Но появляется несколько административных рычагов воздействия и ещё несколько следов, которые они будут за собой оставлять. Короче, сделать трояны невозможными, задача, полагаю, не ставилась. Ставилась задача, что бы делать трояны было дороже и труднее, плюс сделать ещё один рычаг давления.

ForwardToMars
()
Ответ на: комментарий от vasaka

а ну и да речь же была не об уходе из тюрьмы а о том что тюрьма не меняет моих моделей поведения потомучто они изнаально объявлены динамичными без уточнения реализации. и да в тюрьме я вероятно напишу приквел к ненаписанной книге.

я отрежу себе руку под пытками и расскажу всю правду и не правду кроме того что действительно важно. как забыть.

Thero ★★★★★
()
Ответ на: комментарий от sh4r4t4n

Ну всё, федора теперь не нужна... Такими темпами в федору и Windows Genuine Advantage встроят для совместимости! :)

Ага, а линукс будет пилиться в твоей бубунте с нескучными обоями и извращенными интерфейсами.

По уму после выхода восьминожки надо было брать железку с не отключаемым secure boot и обращаться в суд из-за искусственного создания препятствий конкурирующим продуктам.

Я и не сомневаюсь, что такой суд будет. Но это будет уже после выхода на прилавки кучи матплат с secureboot.

Gunnerua
()
Ответ на: комментарий от LongLiveUbuntu

Не раньше убунты - от неё всё равно пользы нет.

Napilnik ★★★★★
()
Ответ на: комментарий от sh4r4t4n

а какже реализация секурбут для линукс? идея то не от майкрософта идея от создателей уефи.. а вот форсирование майкрософтом реализации это пройденный этап на который есть два верных ответа, один увы не законен.

Thero ★★★★★
()
Ответ на: комментарий от kma21

За двойной клик и rangeCheck? А почему ты не хочешь платить за идею выдавать сертификаты на софт? Ведь кто придумал это - он же молодец и всё такое? Почему он не заслужил денег?

К тому же ты и не будешь платить за сертификацию. За неё федора заплатила уже.

ForwardToMars
()
Ответ на: комментарий от Thero

Т.е. если я покупаю мать с UEFI с этой сертификацией, планирую использовать наисвободнейший GNU/Linux Debian, то мне не надо сертификат за $99 покупать??

kma21 ★★★★
()
Ответ на: комментарий от Thero

знаешь что хуже всего в бизнесе винлокеров? конкуренция.

Полный бред, трафик у всех обычно свой, при этом дважды сейчам машины редко юзаются.

В любой спайваре, малваре, etсc только несколько проблема:
1 - Это стремно, т.к всегда могут дать приказ сверху и можно попасть в оборот.
2 - Нужно иметь огромные объемы трафика и хороший рейт селлов.
До определенного порога с тобой ни один агрегатор-посредник работать не будет.
3 - Нужна кучу денег на трафик либо ещё больше денег на свой софт.
Конкуренция по сути есть только на скупке трафика.

Сейчас денежных тем ещё куча, мало кому надо вкладываться в такой рисковый биз.
Поэтому им занимаются либо те кто в бизе уже давно (с тех времен когда он не был рисковым и вообще все знали друг друга по имени.
)
Либо вообще отмороженные люди типа кардеров (для которых по трафу работать в 100% безопаснее).

winddos ★★★
()

а я все таки уверен что после выхода миллионов планшетов на арм с виндой 8 и залоченных на винду 8 антимонопольный комитет пронюхает о этой ситуации и винда накроется своим же гогном которое она сует всем под нос

punya ★★
()
Ответ на: комментарий от kma21

нет.

тебе надо отключить секурбут в уефи( зы если повезёт то при попытке загрузиться и фэйла уефи сам предложит потипу того как сейчас предлагает переключать диски в ахци режим найдя там фс созданную в ахци ежиме)

и всё.

многие нынешние материнки уже с секурбутом.

Thero ★★★★★
()
Ответ на: комментарий от Ttt

Насколько я знаю, это ересь.

Подписаны должны быть драйвера самого uefi, а не ядра. например, драйвера сетевух для загрузки pxe.

Собственно, первая стадия загрузчика в uefi, это тоже модуль efi. И поэтому он должен быть подписан.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Так железячники и заставляют по мере возможности. Через суды, в частности. Но, собственно, это такой тонкий стёб был. И смайлик должен был сделать его по-толще.

К слову - законодательство российское - это такая же скрытая eula. Ты её принял самим фактом своего нахождения на территории (если у тебя другая страна - там тоже eula есть), всю не читал, прочитать не можешь (это можно в теории, но нельзя на практике - слишком много), выполнять обязан, наказание есть.

ForwardToMars
()
Ответ на: комментарий от Gunnerua

Ага, а линукс будет пилиться в твоей бубунте с нескучными обоями и извращенными интерфейсами.

Ну что ты! Линукс будут пилить такие специалисты, как ты. Опенсоурс же! Вы же там все такие уууумные и у вас всё обязательно получится, куда уж Марку до вас :)

Я и не сомневаюсь, что такой суд будет.

Умному специалисту я только что намекнул, что благодаря RH - это теперь бессмысленно. А не важно, будем молча покупать маки или system76, а остальные будут балдеть от metro. Спасибо RH за долю рынка линукса в 1%.

Пойду-ка я спать, а то бубунтофобы, влезающие в каждую новость, уже наскучили.

sh4r4t4n
()
Ответ на: комментарий от vasaka

нет было одобрено два случая написания книги броском кубиков. как и многие другие действия.

Thero ★★★★★
()
Ответ на: комментарий от Thero

разве расширение или сужение мира идей не будет сменой модели поведения? модели хоть и динамичные выбираются из некоторого множества, ведь.

vasaka ★★★
()
Ответ на: комментарий от ForwardToMars

Я с этим совершенно не спорю.

Просто с одной тут очень много факторов зачем оно M$ надо, и как бы линуксоиды не кличали, линукса там на самом последнем месте из причин.

winddos ★★★
()
Ответ на: комментарий от Thero

а какже реализация секурбут для линукс?

«Disable secure boot», а большего нам и не надо. Вот если бы оно ещё по дефолту было...

sh4r4t4n
()
Ответ на: комментарий от winddos

а ну да сваливать через пол года это уже не бизнес -_-

конкуренция ведёт к тому что болше случаев хищений приводят к большему числу расследований. и вообще повышение внимания к проблемме.так беззаботной старости не получить.

Thero ★★★★★
()

Небось они за своё чудо-изобретение ещё денюшек захотят, тоесть хош ни хош, а переплачивай за комп? Впирду, нахун, нЕ нужно! В нормальных операционных системах вирусов нету, и они не пишут mmu и загрузочные сектора как собственную память. СВои дыры в говно-оси пускай заматывают другим говном. Иш ты, очко то заиграло, на мобильном рынке они в жопе(оттуда требование сделать уёбифи это на АРМ стандартом дэ-факто?), на десктопе они тоже не нужны, пользуются былой славой трупа ХП(которую до сих пор юзают большинство, думая что их винда самая виндовая винда в мире).

vova7890 ★★★
()
Ответ на: комментарий от sh4r4t4n

ну видишь а многие разработчики линукса за идеи секурбута. но против форсирования потомучто линукс инфраструктуры не готовы к этому.

Thero ★★★★★
()
Ответ на: комментарий от sh4r4t4n

что благодаря RH - это теперь бессмысленно.

Ничего не бессмысленно. Если бы они покупали ключ не от некрософта, тогда это понизило бы шансы.

Ну что ты! Линукс будут пилить такие специалисты, как ты. Опенсоурс же! Вы же там все такие уууумные и у вас всё обязательно получится, куда уж Марку до вас :)

Конечно, так и передай вашим пеарщекам и маркетологам.

Gunnerua
()
Ответ на: комментарий от Thero

Создать серьёзный ботнет за пол года невозможно, только если своя собственная remote бага в винде, а в такое я не верю.
К тому же бизнес такой, что ты его даже не продашь.

Поэтому те кто занимаются ботнетами отлично понимают, что каждый имеет папочку в ясно каком органе.
В общем тред вообще не о том.

winddos ★★★
()
Ответ на: комментарий от Gunnerua

Ничего не бессмысленно.

Все в курсе, что убунтофобы страдают от отсутствия серого вещества, но сейчас ты совсем палишься... Бессмысленно, потому что теперь «Линукс» работает с secure boot и совсем не важно, что это дистрибутив для красноглазых тестеров RHEL. Поэтому теперь в суд никто не пойдёт, так как решение суда предсказуемо.

Конечно, так и передай вашим пеарщекам и маркетологам.

Ага, см выше.

sh4r4t4n
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.