Компании Red Hat и Canonical совместно подготовили (http://blog.canonical.com/2011/10/28/white-paper-secure-boot.../) документ (http://ozlabs.org/docs/uefi-secure-boot-impact-on-linux.pdf) (PDF) с рекомендациями для производителей оборудования, в котом подробно описали особенности технологии безопасной загрузки в UEFI и обозначили возможные проблемы (http://www.opennet.me/opennews/art.shtml?num=31841), которые могут затруднить (http://www.opennet.me/opennews/art.shtml?num=32065) использование альтернативных операционных систем на новых платформах. В документе представлено несколько рекомендаций, которые помогут обеспечить производителям совместимость с установкой Linux-дистрибутивов, без нарушения требований сертификации совместимости с Windows 8, которая требует обязательного включения по умолчанию данного режима, но не настаивает на возможности его отключения.
Из возможностей, которые Red Hat и Canonical предлагают реализовать производителям оборудования называет...URL: http://blog.canonical.com/2011/10/28/white-paper-secure-boot.../
Новость: http://www.opennet.me/opennews/art.shtml?num=32162
это хорошо, за этими ребятами стоят большие деньги и серьёзные корпоративные клиенты. К голосу этих компаний прислушаются.
> это хорошо, за этими ребятами стоят большие деньги и серьёзные корпоративные клиенты.Вот этим "серьёзным корпоративным клиентам" и будет хорошо. А вам-то чего хорошего?
лучше бы эти компании посодействовали отказу от "безопасной загрузки" вообще.
а так добавят лишь труда технарям и непреодолмого труда для домашних юзеров для устанвоки линукс(в общем, это и была цель microsoft.. им как всегда браво за гениальное злодейское изобретение)
Они выдвинули же требование сделать сабж отключаемым. Труд не великий, имхо.Меня больше удивил третий пункт в "полезностях". Они наверно, его не туда включили.
Профита для безопасности практически нет. Для администрирования тоже не особо, т к загрузку с левых носителей в биосе и так отрубается.
всё правильно написали в документе.....отключение Secure Booting это не решение сложившийся проблемы (в полном виде)
а полноше решение заключается в том чтобы предоставить пользователю-и-производителю удобное управление ключами и в том числе возможность добавления-ключей-по-требованию ("извините но вы загружаетесь с загрузчика который подписан неизвесным ключём... хотите разрешить загрузку, добавив этот ключ к списку доверенных? [Да/Нет]")
ведь старались же, придумывали люди как защитится от rootkit`ов :-)
# p.s.: ну понятное дело что Microsoft имеет совсем другие монополистические цели, не связанные с rootkit.. но ведь *официально* преподносят они это именно как защиту от rootkit :-D
> ..отключение Secure Booting это не решение сложившийся проблемы (в полном виде)ну да. сначала создали проблему, а теперь доблестно её решают. молодцы, чо.
> но вы загружаетесь с загрузчика который подписан неизвесным ключём... хотите разрешить
> загрузку, добавив этот ключ к списку доверенных? [Да/Нет]")угадай, что ответят на такой вопрос 95% населения. проще сразу выпилить этот секурбут и не заниматься онанизмом.
Ради 1% никто даже не пошевелится.
Заявление «механизм управления ключами должны быть стандартизирован» делает меня смеятсья. Все так и побежали стандартизировать ради 3,5 человек.
> Ради 1% никто даже не пошевелится.Если бы ты написал 0.1% получилось бы ненамного толще
1% от миллионов компьютеров - десятки миллионов долларов прибыли для производителей. Те, кто выполнят эти рекомендации, разделят эти миллионы. Те, кто не будут - денег не получат.
Все из-за бабок, брателло!
Мне неохота учить азам экономики. Прочитайте, лучше, что такое олигополистический рынок. Намекну: материнские платы производят 3 основных производителя - Gigabyte, Asus и MSI.
А как же asrock, intel и zotac? Выходит что производителей не меньше шести, и для некоторых из них и 1% рынка имеет большое значение.
Мы уверены, что ASRock и ASUS сильно разные компании?
Уже относительно давно.
Даже если уравнять компании помельче с самыми крупными, на рынке остается олигополия. А при ней 1% пользователей очень важен любому - конкуренция заставляет бороться чуть ли не за отдельного пользователя.
> конкуренция заставляет бороться чуть ли не за отдельного пользователя.и ещё раз намекну про кривую реализацию управления питанием в биосах. борьба за пользователя налицо просто: все по первому чиху правят, никто не советует поставить винду заместо неизвестночего. дадада.
Для intel матери делает foxconn, да и вообще он для многих как OEM выступает. Так что производителей не так уж и много.
>> Те, кто не будут - разделят остальные 99%.
> Очевидный фикс.А давно винда заняла например 99% серверного рынка? Впрочем глядя на интерфейс восьмерки в стиле "дешевый китайский геймбой" я прозреваю что спрос на линуксы рванет вверх :)
Для серверного рынка вряд ли будет проблемой производить платы с возможностью отключения проверки ключей
Для серверного рынка будут просто производить платы с ключами для серверных осей - это же очевидно. Всякие там ОффтопикСервер, HP-UX и иже с ними. Ну и пара дистрибутивов линухов, типа того же РедХат и БубуниуСервер. И уж там-то с отключением этой хни точно будут проблемы...
Вся эта муть с проверкой ключей затевается под предлогом защиты пользователей, которые суют свои ручонки куда не надо и якобы норовят загрузиться с зараженного носителя. Но зачем это для серверов? Они не перезагружаются годами, стоят в отдельном помещении, куда имеют доступ лишь специалисты. Для серверов возможность отключения проверки не то что важна - эта проверка вообще не нужна ни в каком виде
дададада. то-то мы видим, как все производители ломанулись править кривую реализацию управления питанием в биосах. и ни один не советует «поставьте винду, линукс не поддерживается».
А почему решили, что только одному проценту это будет мешать?
Вспомните, сколько времени переходили (переходят) с ХР на Vista/7. Еще больше времени уйдет на то, чтобы перегнать их с 7 на 8, все такие тоже войдут в число недовольных, ибо до сих пор детские грабли обратной совместимости до сих пор упираются в гениталии пользователей. Сколько времени люди не покупали висту, испугавшись круглого "пуска"? Представьте, что будет, когда они увидят кебенефеерическоое похмелье Евклида. Юзерам будут предлагать компы послабее и постарше, но с "родной" 7/ХР и они будут брать их, как это уже было с вистой. Может, линуксов и будет 1%, но нынешние "99%", о которых говорите и будут теми, ради кого нужно шевелиться. Главным конкурентом МС будет своя же собственная продукция. Производители железа в первое время из-за низких продаж 8 будут испражняться детальками Lego, потому что их нефиговые партии новейших побрякушек кроются сантиметрами пыли из-за МС.
Я уже не говорю об OLP, когда пользователь может купить 8, а поставить хоть 3.11, хоть 95.
Думаю вы правы. Да вообще кому нужна эта 8-ка? У меня на работе XP, дома на ноуте и на ПК 7-ка, я в ближайшие 2-3 года (как минимум) с неё слазить не собираюсь. Буду потихоньку изучать линукс (скорее всего Debian/Ubuntu).
Судя по публикациям на эту тему, создается такое впечатление, что все производители разом откажутся от старого, "доброго" BIOS. Откуда такая информация? Я думаю, что от материнских плат с BIOS никто полностью не откажется, а если это и произойдет, то уж точно не в одночасье (и даже не в течении одного года). Поправьте меня если я ошибаюсь. :)
у асуса и мси уже трудновато найти мать с биосом, а гигабайт пока вроде не перешел.
> Думаю вы правы. Да вообще кому нужна эта 8-ка? У меня на
> работе XP, дома на ноуте и на ПК 7-ка, я в
> ближайшие 2-3 года (как минимум) с неё слазить не собираюсь. Буду
> потихоньку изучать линукс (скорее всего Debian/Ubuntu).
> Судя по публикациям на эту тему, создается такое впечатление, что все производители
> разом откажутся от старого, "доброго" BIOS. Откуда такая информация? Я думаю,
> что от материнских плат с BIOS никто полностью не откажется, а
> если это и произойдет, то уж точно не в одночасье (и
> даже не в течении одного года). Поправьте меня если я ошибаюсь.
> :)Немного ошибаетесь. Переход возможен лишь при наличии поддержки (~= отсутсвие противодействия) со стороны пользователей, производителей оборудования и производителей программного обеспечения. Так переход на x64 занял менее года.
Что выберут пользователи Windows, выбирая между ПК без защиты и ПК с защитой за одну цену? И они правы, ибо если замена ОС не планируется, то выгоднее приобрести вариант с дополнительной защитой, но без возможностей, которыми всё равно никогда (~) не будешь пользоваться.
И никто не говорит о полном отказе, наоборот речь о внедрении UEFI, которого, кстати, СПО достаточно давно добивалась, но добивалась по своему (мутя воду в аквариуме). Майкрософт поставила цель - и у меня нет сомнений что добьётся. Также почти не вызывает сомнений что большинство UEFI будет написано на Линукс, но не потому что Линукс лучший, а потому что дешевле аналогов (бесплатный).
> Майкрософт поставила цель - и у меня нет сомнений что добьётся.Знаете, даже с Вашими талантами их геморрой не вылизать.
> Также почти не вызывает сомнений что большинство UEFI
> будет написано на Линукс, но не потому что Линукс лучший, а
> потому что дешевле аналогов (бесплатный).Большинство UEFI оболочек (т.е. Award и Phoenix, т.е. две) будут написаны на базе наработок этих двух компаний. И линупса там не будет, ибо большой, толстый и нафиг не нужный.
> нужно шевелиться. Главным конкурентом МС будет своя же собственная продукция.Дык поддержка "семерки" уже в 2015 году тю-тю (кроме Professional/Enterprise редакций, те до 2020 года). А дальше что?
Про поддержку ХР тоже говорили, что "ща закончим". Если они закончат поддержку, как и обещали, в 15-м году, когда, скорее всего, большая часть еще не рискнет перейти на 8, то пойдет нефиговый цунами поноса в сторону Редмонда, потому как "клиент всегда прав", а тем более, клиент, заплативший деньги, и с этим даже юристы МС мало что могут сделать.
Мне вообще кажется, что руководство МС твёрдо верит в 2012, иначе я не могу объяснить столь недальновидные решения, как выпустить сырую и явно отталкивающую оболочку, причём ТОЛЬКО для определённых ПК и надеяться, что ее сразу же побегут все покупать, отказавшись от предыдущей, к которой успели привыкнуть только процентов 40 её пользователей. Или внедрение экспериментальной, неотлаженной, потенциально небезопасной технологии. Уверен, что меньше, чем через месяц для большинства производителей напишут вредоносы, запрещающие загрузку винды или какого-нибудь важного драйвера, а учитывая активное пользование UEFI сетью, эта штука с легкостью сможет курсировать от машины к машине, без боязни всяческих Касперских и Нортонов.
> Про поддержку ХР тоже говорили, что "ща закончим". Если они закончат поддержку,
> как и обещали, в 15-м году,А в интернетах проверить не?
http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173XP для хомячков кончилась в 2009-м, extended для тех кто купил - в 14-м. И всё, больше XP поддерживаться не будет ни под каким предлогом.
> Мне вообще кажется, что руководство МС твёрдо верит в 2012, иначе я
> не могу объяснить столь недальновидные решения, как выпустить сырую и явно
> отталкивающую оболочку, причём ТОЛЬКО для определённых ПК и надеяться, что ее
> сразу же побегут все покупать, отказавшись от предыдущей, к которой успели
> привыкнуть только процентов 40 её пользователей.Тут всё просто. Из больших компаний только MS реально эксперементирует с UI. А то знаете ли современные UI пользуют идеи времён моей прабабушки и каких-то положительных сдвигов не наблюдается.
> А то знаете ли современные UI пользуют идеи времён моей прабабушки
> и каких-то положительных сдвигов не наблюдается.гном3 и юнити, угу.
я приоткрою намёком страшную тайну: «сдвигов» и не будет, пока не появятся кардинально новые устройства ввода/вывода. а то вот автомобили — они тоже не особо изменились со времён бабушки, потому что принцип ни разу не изменился.
Меню заменили на риббон. В Win8 обещали отказаться от кнопки Пуск.
> Меню заменили на риббон. В Win8 обещали отказаться от кнопки Пуск.эпохальные изменения, ога.
>> А то знаете ли современные UI пользуют идеи времён моей прабабушки
>> и каких-то положительных сдвигов не наблюдается.
> гном3 и юнити, угу.панелька и выпадающая менюшка как-то не тянет на новую идею. Больше на плагиат с маков похоже.
> я приоткрою намёком страшную тайну: «сдвигов» и не будет, пока не появятся
> кардинально новые устройства ввода/вывода.Причём тут новые устройства в/в? Возьмём тот же рибон - он позволяет акцентировать внимание на часто используемых функциях. Также позволяет отображать функционал доступный только в данном контексте. Старые панельки с менюшками такого не позволяют аж никак, там все равны.
> а то вот автомобили — они тоже
> не особо изменились со времён бабушки, потому что принцип ни разу
> не изменился.Вы об этом одноразовом пластмассовом говне? Не, понятно что принцип работы ДВС не изменился, но ведь автомобиль это не только двигатель.
> Причём тут новые устройства в/в? Возьмём тот же рибон - он позволяет
> акцентировать внимание на часто используемых функциях. Также позволяет отображать функционал
> доступный только в данном контексте. Старые панельки с менюшками такого не
> позволяют аж никак, там все равны.бедные дети до сих пор не знают, что на свете бывают тулбары, которые меняются в зависимости от состояния программы и которые можно настраивать. и не только это. вам если к табурету спинку прикрутить -- тоже, небось, удивитесь невиданной конструкции.
> Вы об этом одноразовом пластмассовом говне? Не, понятно что принцип работы ДВС
> не изменился, но ведь автомобиль это не только двигатель.ога, это ещё и понты.
> бедные дети до сих пор не знают, что на свете бывают тулбары,
> которые меняются в зависимости от состояния программы и которые можно настраивать.
> и не только это. вам если к табурету спинку прикрутить --
> тоже, небось, удивитесь невиданной конструкции.Ещё раз повторюсь - тулбары были хороши при 640x480 на 13" в далёкой молодости, сейчас dpi у мониторов в полтора раза выше, соотв. элементы стали в полтора раза меньше и значит целиться в них стало сложнее. Вот рибон и является современной переработкой идеи тулбаров. Появились градации важности (большая кнопка, мелкая с текстом, мелкая без текста), появилась нормальная реакция на изменение размера или его недостаток, более лёгкая навигация с клавиатуры (нажмите Alt в ворде). В общем полистайте интернеты времён конца 2001-го, сколько было криков и соплей по поводу luna в xp. Ситуация с рибоном примерно аналогичная.
>> Вы об этом одноразовом пластмассовом говне? Не, понятно что принцип работы ДВС
>> не изменился, но ведь автомобиль это не только двигатель.
> ога, это ещё и понты.А у вас кокой овтомобиль, понтовик вы наш, затейник?
> Ещё раз повторюсь — тулбары были хороши при 640x480 на 13" в
> далёкой молодости, сейчас dpi у мониторов в полтора раза выше, соотв.
> элементы стали в полтора раза меньше и значит целиться в них
> стало сложнее.бедные, бедные дети. их ос до сих пор не научилась масштабировать картинки и делать кнопки разных размеров.
тулбары, кстати, как и рибоны всякие, совершенно не нужны. потому что опытные пользователи работают шорткатами, а неопытные всё равно запутаются. попробуй осмыслить это.
> сколько было криков и соплей по поводу luna в xp.
знать не знаю, меня как-то изменение морды у игрозапускалки и тогда не волновало, и сейчас не волнует.
> А у вас кокой овтомобиль, понтовик вы наш, затейник?
ну да, я скажу — а у тебя комплексы. оно мне надо? не переживай, не кредитная жестянка.
Человек тебе про то что как были руль с педалями в машине, так они и остаются... а ты все общими фразами про свои комплексы.
> Человек тебе про то что как были руль с педалями в машине,
> так они и остаются... а ты все общими фразами про свои
> комплексы.ты веточкой ответа-то не ошибся, сердечный? это *я* ему про то, что кардинально в автомобиле ничего не поменялось. пробуй иногда читать всю ветку дискуссии, а то выглядишь глупо.
Истошные вопли некротроллей о 1% заставляют поверить, что в действительности речь идет не о 3-5%, как можно было бы подумать, а о цифре уже существенно большей. О том же заставляет подумать и не вполне понятная активность некрософт в этом вопросе.
> Истошные вопли некротроллей о 1% заставляют поверить, что в действительности речь идет о цифре уже существенно большей.Посчитать же легко:
http://fedoraproject.org/wiki/Statistics TOTAL UNIQUE IPs: 34823013
http://distrowatch.com/ HPD федоры - 12% среди первого десятка дистрибутивов.
Итого порядка 270 миллионов линуксов. Если считать, что в мире миллиард компов, то это... 27%
И это без роутеров, телевизоров, холодильников, чайников и тостеров.
Вы неверно понимаете "настольная ОС", приходя к неверным результатам.
> Вы неверно понимаете "настольная ОС", приходя к неверным результатам.Я понимаю настольную ОС - как ОС, установленную на компе, который стоит у юзера на столе. И с этой точки зрения результаты правильные.
Предложите свой вариант определения и свои расчеты. Или найдите ошибку в этих расчетах. Если ошибки нет, то статистика правильная. :)
А как же установка Windows XP и 7?
> При подключении внешнего накопителя предлагается автоматически проверять наличие на нём соответствующих ключей и выводить предложение по их установкеКто-то уже забыл вирусы на дискетах?
Вообще, возможность замены ключей пользователем превращает всю эту затею в еще более нелепый фарс, чем сейчас.
Как все-таки жаль, что некому подать на МС в суд за такие требования "совместимости", которые явно обоснованы не технически, а маркетологически, за применение монополистом приемов нечестной конкуренции...
> Уефи с ключами нужно мерзософтам для того, чтобы максимально затруднить установку пираццких виндовз.Именно поэтому доблестные пираты снесут его, как только он поднимет голову.
И у лицензионной версии и у запрещённой копии windows — один и тот же загрузчик. Что именно усложнит UEFI по Вашему мнению?
Я думаю, что МС в загрузчик добавит проверку активации, и подменить или пропатчить его уже будет нельзя
Загрузчик будет лезть в интернет, дааа?
Ни одна технология активации ещё не помогла ни микрософту ни другой софтовой компании бороться с пиратством, это банальный зонд для "честных" пользователей и ничего более.
> Ни одна технология активации ещё не помогла ни микрософтуСобственно, истерящие в пользу MS могут поинтересоваться деталями oem bulk activation и поплакать над неизлечимой болью своего кумира, который сам себе подножки и ставит.
сейчас часть "вломов" идет как модификация acpi таблиц - что возможно до старта windows и требует модификации загрузчика.
>Уефи с ключами нужно мерзософтам для того, чтобы максимально затруднить установку пираццких виндовз.Уф, Вы меня успокоили! :)
Значит, речь идет не о 1%, а минимум о 80% рынка. Кому нужна материнка, для которой нужно покупать еще и маздай? Те компашки, которые выполнят требования некрософт, вылетят в трубу, остальные разделят 100% рынка.
> Конкуренции с кем? С линуксом? На десктопах?В ближайшем будущем линукс винде не конкурент в этой нише.
а вот это не ваше и не майкрософт собачье дело есть конкурент или нет (и конкурент ли он). пусть майкрософт выпускает свой Microfost компьютер и там блокирует загрузку.
Да успокойся уже,anon, разве разговор только о десктопах идет? А ниша дешевых (или, если этот уефи впихнут и на дорогие серверные мамки) серверов? В серверной епархии удельный вес линукса куда как тяжелее чем в десктопной. Так что молчи в тряпочку
Опять желаем принять желаемое за действительное? В серьезных серверах есть собственные никсы с собственными биосами и бут промами. И там на это все смотрят... ну ты понел, да?
Хватит панику раздувать. Ни один производительно не будет делать материнские платы совместимые только с Windows 8. А как же Windows 7, Vista, XP? Которые многие пользователи MS захотят видеть на своем железе.
Может какой-нибудь китайский noname на такое способен, но ни один крупный производитель не сделает такой идиотский шаг.
Как подъездные бабки все мусолят пустую тему.
>Специально этого делать никто и не будет, но и заморачиваться ради одно процента юзверей тоже никто не будет.К сожалению в худшем варианте так и будет...
>Линуксоиды напишут костыли для загрузки из огороженного уефи и все будет как раньше.
MSI XXX2234YY crack скачать бесплатно без регистрации?
+1000
Полностью с вами согласен. Корпоративный сектор на 8-ку в ближайшие несколько лет переползать не будет, это дураку понятно. Пользователям купившим розничную версию винды (Vista/7) и делающим апгрейд ПК 8-ка нафиг не нужна, а при нынешней экономической ситуации (кризисы) желающих купить новые винды будет не так много. Остаются только граждане с большим кошельком, которые покупаю ПК с предустановленной вендой не задумываясь о потраченных деньгах, и те, кто покупает свой первый ПК (и не факт что захотят покупать с 8-кой).
> Хватит панику раздувать. Ни один производительно не будет делать материнские платы совместимые
> только с Windows 8. А как же Windows 7, Vista, XP?
> Которые многие пользователи MS захотят видеть на своем железе.вот и мне интересно как же Windows 7 и ниже.
Ну а как же серверные решения?
> Ну а как же серверные решения?Хомяки, которые орут на каждом углу про 1% линуксов (кстати, http://netmarketshare.com/operating-system-market-share.aspx... в два раза больше), ничего про сервера не знают. Не говоря уже о роутерах, телевизовах и т.д.
>> Ну а как же серверные решения?
> Хомяки, которые орут на каждом углу про 1% линуксов (кстати, http://netmarketshare.com/operating-system-market-share.aspx...
> в два раза больше), ничего про сервера не знают. Не говоря
> уже о роутерах, телевизовах и т.д.В роутерах, телевизорах и т.д. совместимость с виндой не требуется :)
Сделают или не сделают. Какая разница? Ломают всё. Сломают и это.
> Сделают или не сделают. Какая разница? Ломают всё. Сломают и это.Приятно видеть среди этих панических воплей, трезвый и умудренных опытом ответ.
Действительно, неужели за всю истории Microsoft (или Apple) удалось хотя бы один раз создать защиту, которую бы не ломали уже на следующий день?
> Действительно, неужели за всю истории Microsoft (или Apple) удалось хотя бы один
> раз создать защиту, которую бы не ломали уже на следующий день?Разумеется, не считая случаев, когда защиту ломали в день выхода :)
> Разумеется, не считая случаев, когда защиту ломали в день выхода :)Да как грязи. Ломаного до выхода наверное чуть ли не половина =)
>>> Действительно, неужели за всю истории Microsoft (или Apple) удалось
>>> хотя бы один раз создать защиту, которую бы не ломали уже на следующий день?
>> Разумеется, не считая случаев, когда защиту ломали в день выхода :)
> Да как грязи. Ломаного до выхода наверное чуть ли не половина =)В фортунки :) (хотя если занудно положить на графики, то IIRC будет всё-таки менее радужно)
На МакБуки прекрасно можно поставить всё, что надобно без танцев с бубнами.
На макбуки можно поставить всё что угодно. Это правда. Только это не взлом добрых хакеров, а сознательная фишка от яблока, встроенная в ось начиная с версии 10.6.
> удалось хотя бы один раз создать защиту, которую бы не ломали уже на следующий день?Производителям железа удавалось, В те времена, когда раскручивание корпуса ЭВМ приводило к взрыву.
>> удалось хотя бы один раз создать защиту, которую бы не ломали уже на следующий день?
> Производителям железа удавалось, В те времена, когда раскручивание корпуса ЭВМ приводило
> к взрыву.Так эти времена же ещё так и не наступили!
>>> удалось хотя бы один раз создать защиту, которую бы не ломали уже на следующий день?
>> Производителям железа удавалось, В те времена, когда раскручивание корпуса ЭВМ приводило
>> к взрыву.
> Так эти времена же ещё так и не наступили!Не факт.
Сломать-то сломают, но гемора добавят.Было бы конечно здорово, если бы производители мат. плат просто отказались от требований мелкософта, вот это был бы номер =)
Вы видимо не общались с нашим доблестным ОБЭП, это когда им показываешь договора с Майкрософт, оффициальный ответ от M$, что претензий не имеем, а они указывая на то, что нет наклейки на сервере утверждают, что установленна пиратская копия windows server 2003 и заводят дело по данному факту, потом мусолят его несколько лет, только по тому, что закрыть не дают и в суд не принимают, при этом сервера изьяли и переодически проводят экспертизы, проверки, с целью хоть что-то накопать, возвращать не будут пока дело не закроют. Периодически вызывают на допросы. Если бы это единичный случай, я прохожу по нескольким таким делам в рамках одной организации и в разных подразделениях ОБЭП (я сисадмин).
Ещё и защиту производителей ломать? Нет уж спасибо, буду покупать железо без этой фитчи.
EULA
А юристы в вашей организации есть вообще? И сдаётся мне что ОБЭП в ту организацию не из-за виндовс приходил...
Юристы есть, но они только договора умеют согласовывать, а если честно, то там много сложностей по делу, в России как ни странно мнение правообладателя мало что решает :(
Не важно за чем они приходили (а приходили они именно по поводу ПО, за 2 недели мы зачистили всё что наши, а они надеялись хорошо поживиться), важен сам факт, и если завтра они опять придут, то не хочу давать им ещё один шанс. При проверки других структурных подразделений они уже были не такие наглые и проверку проводили на бумаге, даже компы не смотрели.
Кстати интересный факт: по работе иногда бываю в разных подразделениях полиции, везде где я был стоит "зверь". :)
>Среди достоинств технологии...
>...выражающаяся в привязке пользователей к своим продуктам и более полному контролю...Счастливые пользователи уже ликуют?
>>Среди достоинств технологии...
>>...выражающаяся в привязке пользователей к своим продуктам и более полному контролю...
> Счастливые пользователи уже ликуют?Ага. См.в соседней новости по Ябле буйно ликующего индивида, славящего удобства клетки.
"славящего удобства клетки" - убил просто :-))))
Да, зачетно сказано!
>> Счастливые пользователи уже ликуют?
> Ага. См.в соседней новостиПрошло два дня: теперь и в этой новости -
> [про Яппле] буйно ликующего индивида, славящего удобства клетки.
- факельные шествия некоего "Ваня" с флагами Майкрософт. :/
параноя!
у меня на компьютере даже антивируса нет и никогда не было.
раз в полгода проверяюсь дрвебовской курилкой - иногда что-то незначительное попадается, но я по этому поводу не заморачиваюсь.
просто не надо вести беспорядочную половую жизнь.
а этот UEFI предназначен в первую очередь не для защиты пользователей, а для привязки из к себе.
Если бы от данных на вашем компьютере зависели чьи-то деньги, скорее всего, вы уже имели бы порядочную "половую жизнь" в интересах этого человека.
То, что вы по этому поводу не заморачиваетесь, просто означает, что ничего ценного на вашем компьютере никогда не было.
У меня пользователи тоже говорили, что антивирус на работе не нужен, только работу тормозит. Потом у всего отдела отработал zero-day скрипт в рекламном блоке на вполне уважаемом новостном сайте - и как-то они призадумались...
> работу тормозит. Потом у всего отдела отработал zero-day скрипт в рекламном
> блоке на вполне уважаемом новостном сайте - и как-то они призадумались...и, подумав, согласились, что от zero-day антивирусы всё равно не спасают?
На компьютерах, где деньги, не ставят самопальные ОС, уязвимые к вирусам.
На моем рабочем компьютере, в частности, можно наскрести несколько логинов и паролей, взлом которых ощутимо отразится на кошельках работодателей.
При этом по работе я вынужден использовать "ОС, уязвимую к вирусам". Хотя, если бы имел возможность, не Линукс стоял бы в виртуалке под Виндой, а наоборот. К сожалению, MSVS тормозит даже под хост-системой, а под гостевой вообще станет неработоспособной.
Эти компьютеры обычно даже не имеют выхода в интернет )
> Эти компьютеры обычно даже не имеют выхода в интернет )Браво. Приятно видеть среди этого красноглазия понимающего и реально опытного человека.
Red Hat и Canonical надо бы обратиться к европейским антимонопольщикам. Они в очередной раз засудят М$ как это было из-за предустановленных системах и браузера.
наконец-то кто-то сообразительный в треде появился! =]
Что-то сложилось впечатление, что для Red Hat (про Canonical не уверен) это всё выгодно в той степени, что можно будет продавать техническую поддержку, плевать они хотели (в какой-то степени) на сообщество им бы денег с поддержки.
Один девайс- одна прошивка.
Ждем пираццких драйверов?"Счастливые" обладатели принтеров самсунь ML-1660/5 уже испытали на себе прелесть этой идеи.
кто-то еще не знаком с безопасным режимом Windows 2k/XP/2003/2007? тогда познакомитесь. :-)
Домашние пользователи как-нибудь разберуться, но представте эту приблуду с ключами в корпоративном секторе, это же какие затраты на сопровождение (в мелкой конторке на 100 машин не критично, но когда у вас десятки тысяч машин раскиданных по всей стране). Я понимаю, что на одного эникейщика приходится по 100-300 машин, но машины раскиданы по сегментам в 1-5 и среднее растояние между сегментами в 20-40 км, то сами посчитайте сколько придётся слить денег и времени, только из-за того что закрытый ключ упёрли и выпустили бяку подписанную этим ключом, а ключи будут регулярно воровать. Прошить новые ключи можно будет только присутсвуя лично, если будет возможность зашить их программно из под винды, то вирусы этим будут пользоваться, а это брешь.
Вторая сторона вопроса: сейчас у нас около 3000 рабочих станций, установку ОС производим клонированием (выходит около 2-х часов на машину, а если ставить с нуля и настраивать весь софт, то 1-2 недели), а теперь представим, что заменят все машины на новые и в разной партии машин будут свои ключи (в лучшем случае), да ещё и привязка на дистрибутив OEM производителя (к тому же я ОБЯЗАТЕЛЬНО сношу всё что установил производитель форматированием (точнее сносится при накатывании клона), это почему производитель думает что мне лучше? Было много проблем когда использовали предустановленную систему (эникейщикам было лень клон накатывать), от банального падения системы, до полной потери информации из-за их функций восстановления после сбоя ОС, которая сносит всё наглухо без вопросов).
А зная наших "управленцев" из Москвы, то как только выйдут материнки с этой приблудой, то обязательно только их нам будут поставлять, да ещё и софт датут который на 8-ке работать не будет, предчувствую райскую жизнь.
вам, видимо, не известно что такое LDAP + терминальный сервер
> вам, видимо, не известно что такое LDAP + терминальный серверНу и как ты до него доберешься при огороженном загрузчике? Кабель от монитора до сервера кидать будешь?
Слетевшая система при такой "железной" защите - поднимается обратно только руками. PXE тут тоже не поможет - опять же из-за залоченного загрузчика.
Те идиоты-производители которые не оставят PXE в описанных выше конторах пойдут лесом. А те кто не оставят отключене мелкософтовской фичи пойдут лесом. Следовательно эта контора получит неслабые барыши а другие покусают локти и сменят свою политику
А вот если они вдруг договорятся и массово внедрят UEFI - лесом пойдешь ты, со своим лдапом и нескучной терминалкой. :-)
Это не так сложно, как кажется - 3 крупных вендора, а остальные на них ориентируются.
> А вот если они вдруг договорятся и массово внедрят UEFI - лесом
> пойдешь ты, со своим лдапом и нескучной терминалкой. :-)
> Это не так сложно, как кажется - 3 крупных вендора, а остальные
> на них ориентируются.Этот умник считает, что до ЛДАПа достукиваются по зашифрованному каналу. Наивняк. Один сниффер внутри - и твой ЛДАП идет лесом со всем секретным, что в нем хранится. Та-та-та. Наивные ойтишнеги такие наивные....
Не поверите, в курсе и более того, где это возможно используем. Есть ПО которое должно взаимодействовать с специфичным железом, а так же во многих наших сегментах есть GPRS и даже dial-up в таких условиях терминалка идёт лесом, а сервисы должны оказываться без перебоев по 12 часов в сутки без выходных, более того потеря информации из-за сбоя сети просто не допустима, а это обязательно будет, если её в режиме on-line гонять в рамках терминальной сессии между ПО и железкой (например фискальным регистратором или платёжным терминалом). Поднимать это всё в каждом сегменте проблемы с невозможностью загрузки железки из-за того, что вирус подменил драйвер или подписался валидным ключом, не решает, более того повышает ТСО, ну не выгодно держать как минимум 2 сервера (для избыточности) в сегменте где 1-5 машин.
>Также не должны быть сведены на нет все усложнения с организацией загрузки с внешних накопителей, таких как USB Flash или CD/DVDКонечно, их еще более нужно усложнить. Больше усложнений хороших и разных!
>>>проблемы, которые могут затруднить использование альтернативных операционных системА какая ОС не "альтернативная" (т.е.основная)? "Мелкомягкая" что ли?
80% пользуются продуктом W, 17% - продуктом M, менее 3% продуктом L, остальные - иными продуктами. Внимание, вопрос: какой(-ие) из продуктов можно считать основным, а какие альтернативными?Чё из себя идиотов то корчить?
> Внимание, вопрос:Да спите спокойно. Внимание понадобится где-то ближе к "60% ещё пользуются", поскольку дальше такие процессы идут совсем лавинообразно. Думаете, Балмер зря из себя корчил клоуна, отплясывая свои developers-developers?
Предпочитаю реалость, а не мечты. О крахе Майкрософт/Win, и тотальном успехе Lin я слышу со времён школы; я вырос, доля Win на рынке не изменилась.
Тогда почему Вы тут так разоряетесь? За деньги? Тогда почему некто считает нужным их на Вас тратить?
1. В споре рождается истина. Если мне нечем крыть - значит я не владею информацией, и эту часть мне нужно изучить. Пока что Win мне есть чем крыть. Скоро будет чем крыть Lin.2. Есть форум любителей жрать г***. Это бесплатно, им кажется что полезно и очень вкусно. Им начинаешь говорить про хлеб, супы, мясо, салаты, сладости - а в ответ "пробовал я ваши сладости, если г*** жевать долго, оно на вкус как хурма, только бесплатно". Пока что сшибать нимбы с этих зарвавшихся лохов мне интересно.
Про хлеб, супы, мясо, салаты, сладости от Вас никаких слов не было, вроде бы. Наверное, надо было посетить форум любителей жрать г***, где Вы, судя по всему, завсегдатай, Но уж от этого увольте.
Вот именно, ты видишь одно единственное решение и априори считаешь его лучшим. Это как религия, не нуждается в доказательствах и основана на вере.
Мне кажется всё как раз наоборот. Есть форум любителей вкусной и здоровой пищи, на котором рассматриваются различные кулинарные рецепты из доступных ингредиентов, большинство из которых можно самому вырастить. И тут на форуме появляется некто, кто начинает всем портить аппетит и утверждать, что нужно есть г**** (или сухие соевые брикеты с добавлеинем генно-модифицированной кукурузы и костной муки, которые не портятся 5 лет).
>> Внимание, вопрос:
> Да спите спокойно. Внимание понадобится где-то ближе к "60% ещё пользуются",
> поскольку дальше такие процессы идут совсем лавинообразно. Думаете, Балмер зря
> из себя корчил клоуна, отплясывая свои developers-developers?Ой, я больше склонен считать что яблоко скурвится, как было в до-джобсевскую эпоху, и эту долю займёт MS, потому что RH это не нужно, у Canonical силёнок маловато, а общество линупсоидов сильно раздроблено.
Про сетевой маркетинг слышали?
> Про сетевой маркетинг слышали?Я сильно сомневаюсь, что этот умник вообще слышал о чем-либо реальном за пределами своих 17 дюймов.
>> Про сетевой маркетинг слышали?
> Я сильно сомневаюсь, что этот умник вообще слышал о чем-либо реальном за
> пределами своих 17 дюймов.Мы с вами на брудершафт водку ж не пили вроде как.
PS Откуда догадались о 17"?
> Мы с вами на брудершафт водку ж не пили вроде как.
> PS Откуда догадались о 17"?Похоже, все таки пили
> PS Откуда догадались о 17"?Выпирает же.
> 80% пользуются продуктом W, 17% - продуктом M, менее 3% продуктом L, остальные - иными продуктами.Почему пользуются? Это - статистика по рыночной доле продукта, а не по использованию. То есть 80% КУПИЛИ продукт W, 17% купили M, менее 3% купили L.
http://www.opennet.me/openforum/vsluhforumID3/81040.html#101
> Чё из себя идиотов то корчить?
О_О сколько имтерестного если коменты почитать...
а вопрос по существу можно?
как быть с оборудованием и совтом с нанадцатых времен ?
ну не таких нанадцатых..
hasp / aladin ключ не отвалится на восмерке
со своего sas контроллера я смогу загрузится
и как там с PXE загрузкой ?
> hasp / aladin ключ не отвалится на восмерке
> и как там с PXE загрузкой ?Ща, погоди пять сек --- ка-а-а-ак набегут саппорты Алладина и Майкрософта и развеят _все ж вопросы. </tag>
не и впрямь интерестно
я со своего старого sas контроллера загрузится смогу или мне нужен новый с ключиком ?
а с pxe мне как быть на бездисковой станции
у мну пару компов так загружается 1 - медиа центр (видео, музон по сетке)(geexbox)
2 - линь десктопныйа если хасп пахать не будет то будет много головной боли
Фигня, не будете же Вы свой старый контроллер в новое железо пихать... а для медиацентра под geexbox брать материнку с лого w8 и вовсе смешно, ей такая моЩЩа избыточна, это ж не винда...
А хасп - будет восьмерка - будут и драйвера под нее, за совсем смешные деньги. Хотите бесплатно - на старом железе key server под XP проживет еще лет двести, огородить на корпоративном файрволле не забудьте ее только. А потом схОдите в музей и поменяете свою сгоревшую плату на похожий раритет, если ключ не развалится к тому времени.
Чем-то мне эта новость напомнила ситуацию, когда в Сети появилась информация об этом: http://www.intel.com/p/ru_RU/embedded/hwsw/technology/txt Технология Intel® Trusted Execution (Intel® TXT)
Это похоже на то, когда взамен свободы предлагают мнимую безопасность. А по сути, просто из тебя хотят сделать раба.
Позвольте МНЕ решать, что мне загружать на МОЁМ компьютере.
Если я доживу до времён, когда железо, которое всегда создавалось для компьютеров общего назначения, будет способно работать только с одной Единственной Истинной Операционной Системой - это будут трудные времена...
Надеюсь, у меня тогда всё ещё будет возможность приобрести себе один из Линукс-компьютеров. :)
> Чем-то мне эта новость напомнила ситуацию, когда в Сети появилась информация об
> этом:
> Технология Intel® Trusted Execution (Intel® TXT)
> Это похоже на то, когда взамен свободы предлагают мнимую безопасность. А по
> сути, просто из тебя хотят сделать раба.Ви не поняль! Майкросовт (с тем же Интелом, кста! "больши-и-и-м" другом опенсорса) мутит secbooot, строит новых клеток.
> Позвольте МНЕ решать, что мне загружать на МОЁМ компьютере.
RH и Каноникл как раз примеро ^^--это же и говорят + публикуют рац.предложение, как бы это устроить. Ну, чтоб отключабельно, чтоб свои ключи к БИОСу добавлять и типа того~~~
Хотя с какой-то стороны да -- участвуют в строительстве клетки. Зато более :-/ просторной!